检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录云堡垒机实例时,收不到短信验证码怎么办? 无法添加资源,提示“资源超出许可限制”怎么办? 主机资源账户验证不通过怎么办? 打开系统数据文件显示乱码怎么办? 运维会话经常提示登录超时,断开连接怎么办? 应用运维调用PL/SQL客户端,文本乱码了怎么办? 登录主机资源后,提示“拒绝请求的会话访问”怎么办?
选择策略生效时间和策略的失效时间。 文件传输 在运维过程中上传和下载文件权限,如果勾选了“上传”或“下载”,在“更多选项”需勾选“文件管理”才会生效。 勾选代表允许对文件上传或下载; 不勾选代表禁止对文件上传或下载。 更多选项 在运维过程中管理文件或文件夹权限,RDP剪切板、键盘审计和会话窗口显示水印功能。
护用户敏感信息。 日志记录 云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。
系统审计日志支持备份到OBS桶吗? 支持。 目前不仅支持通过FTP/SFTP备份到同一个VPC网络内的服务器中,还支持将数据备份到同一个VPC网络内的OBS桶中。 系统数据备份详情,请参见云堡垒机日志备份方式。 父主题: 审计运维日志
云堡垒机支持哪些计费方式? 云堡垒机服务提供包月和包年和按需的计费方式。 在购买云堡垒机实例时,需要使用弹性云服务器的弹性IP,弹性IP需单独计费。 按需的计费模式目前仅适用于政务云专区。 父主题: 计费FAQ
云堡垒机支持哪些计费方式? 云堡垒机服务提供包月和包年和按需的计费方式。 在购买云堡垒机实例时,需要使用弹性云服务器的弹性IP,弹性IP需单独计费。 按需的计费模式目前仅适用于政务云专区。 父主题: 计费、到期续费与退订
云堡垒机系统Web浏览器登录方式,建议使用浏览器和版本请参见表1。 表1 建议使用浏览器及版本 浏览器 版本 说明 Edge 44及以上版本 上传大文件限制:H5运维界面,文件上传到主机,支持单个文件最大4G。 Chrome 52.0及以上版本 - Safari 10及以上版本 - Firefox 50.0及以上版本
“已激活”状态为授权许可正常使用状态。 单击“更新许可证”,根据系统提示,下载许可申请文件,并联系供应商申请授权许可。导入供应商已授权的许可文件,更新许可证。 单击“备份许可证”,下载当前系统许可证到本地保存。 说明: 当资产数、用户数、并发数需求扩大,可更新授权许可证升级系统规格,对应需调整堡垒机CPU、内存、带宽配置。
登录云堡垒机系统。 选择“资源 > 资源账户”,单击“导出”。 图3 导出资源账户 设置资源账户文件的加密密码,加密导出的资源账户文件。 图4 设置文件密码 单击“确定”,即可一键下载全部资源账户信息,保存文件于本地。 备份审计日志 因云堡垒机暂不支持迁移历史审计日志记录,建议在变更规格前备份系统审计日志。
任务中心 任务中心是系统执行任务接收状态提示管理中心。 任务类型:导入用户、导入主机、导入云主机、导入应用、导入应用服务器、导入账户、账户改密、AD域同步、系统维护(升级和还原)、生成视频、账户同步、账户验证、配置备份、自动运维、导入动态令牌、安装Agent。 任务状态共有3种,
system error:0” 可能原因 33306或3306端口可能未放通。 域名解析的网卡为多个。 解决办法 将本地pc到堡垒机的33306端口,堡垒机到数据库服务器的3306端口放通。 域名访问堡垒机web界面,域名解析的是多个网卡。 登录堡垒机后台,执行以下命令,添加域名:域名=堡垒机ip。
“部门”是用于划分组织结构,标识用户和资源的组织。系统默认有一个部门“总部”,仅可在“总部”基础上创建部门分支,且“总部”不可删除。 根据部门划分用户组织结构后,下级部门用户不能查看上级部门信息,包括上级部门组织结构、用户、主机资源、应用资源、应用发布服务器、资源账户,以及上级部门配置的策略信息和运维审计数据。 不同
改密日志”,查看和管理改密日志记录。 单击“下载”,进入下载改密日志文件窗口。 下载确认。 (可选)设置加密密码:可选择设置。不设置,下载的改密日志为未加密的CSV格式文件;设置密码,下载的改密日志为加密的ZIP格式文件。 (必选)用户密码:输入当前用户的账号登录密码,验证通过才允许下载改密日志,确保资源账户密码安全。
系统运维 跨云跨VPC线上线下统一运维 针对您的服务器资源分布在跨VPC、线下IDC机房、非华为云等跨网络域的场景,华为云堡垒机提供了通过网络代理服务器进行运维的方案,便于您在没有搭建网络专线的情况下,纳管各网络域的各类服务器资源,从而通过华为云堡垒机统一管理、运维您的各类工作负载。
用户Web浏览器登录主机资源后,提示“拒绝请求的会话访问”,不能正常运维会话。 可能原因 云堡垒机系统配置了“admin console”连接模式,当主机远程桌面登录用户数上限后,新登录用户可强制登录RDP协议类型主机,已登录的用户将被强制下线,不能继续运维会话。 解决办法 登录云堡垒机系统。 选择“运维
数据库资源前,需在本地安装好SSO单点登录工具和数据库客户端工具,并配置正确数据库客户端的路径到SSO单点登录工具上。 登录数据库资源前,需参照如何配置云堡垒机的安全组?放通对应场景的端口。 以Navicat客户端为例,示例正确的配置客户端路径操作。 打开本地SsoDBSettings单点登录工具。
登录日志。 图1 系统登录日志 (可选)勾选一个或多个系统登录日志。 若未勾选日志,默认导出全量历史登录日志。 右上角单击,下载文件到本地,打开本地文件,即可查看导出的系统登录日志信息。 导出系统操作日志 登录堡垒机系统。 选择“审计 > 系统日志”,进入系统日志列表页面。 选择
CBH服务已对接RMS服务,在华为云控制台右上角单击资源-我的资源便可查看用户所拥有的资源,例如弹性云服务器(ECS)、虚拟私有云(VPC)、对象存储服务(OBS)以及云堡垒机服务(CBH)等服务,通过RMS,可以查看各资源的详情,例如ECS的状态、规格等等。 云堡垒机支持添加SSH、RDP、VNC、TELN
开启RDP强制登录 当Windows远程桌面连接数超过最大限制时,用户将无法登录。堡垒机通过开启“admin console”,在远程桌面连接用户超限时,用户可挤掉已登录的用户,强制登录。 本小节主要介绍如何开启admin console配置。 约束限制 仅对RDP协议类型主机生效。
云堡垒机支持通过主机运维和应用运维两种方式管理数据库,可管理多种协议类型的云上数据库,具体请参考云堡垒机支持管理哪些数据库?。主机运维方式提供增删改查操作命令审计。应用运维方式提供操作会话视频审计。 标准版仅支持应用运维方式,不支持直接运维数据库,需要建立应用发布服务器才可以运维数据库。 专业版支持主机运维和应用运维两种方式,支持直接运维数据库。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
