检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询和修改用户信息 当系统用户数量庞大,可通过快速查询和高级搜索方式查询用户。 若用户信息有变更需求,可通过用户管理功能查看和修改,包括查看用户基本信息、查看用户登录配置、查看授权资源账户、修改用户组基本信息、修改用户登录限制、关闭或开启多因子认证、设置用户账号使用有效期等。 前提条件
单已审批通过。 查看和修改任务配置 登录堡垒机系统。 选择“运维 > 运维任务 > 任务列表”,进入运维任务列表页面。 图1 运维任务列表 查询运维任务。 快速查询 在搜索框中输入关键字,根据任务名称、资源名称、执行账户等快速查询任务。 高级搜索 在相应属性搜索框中分别关键字,精确查询任务。
账户。 批量导出 云堡垒机还支持批量导出主机资源信息。验证用户后,一键导出全量已纳管的主机资源信息,可在导出的文件中查看主机资源账户最新的配置信息。 导出的Excel文件内容包括资源名称、资源地址、资源协议、资源端口、系统类型、部门、资源标签、资源描述、账户名称、登录方式、特权账户等。
加密算法加密,命令如下: ssh-keygen -t dsa 执行以下命令,查看SSH Key文件。 cd /root/.ssh(文件保存目录)/ 在当前用户SSH Key文件保存目录下,查看已生成私钥id_rsa和公钥id_rsa.pub文件,配置密码后还可查看到私钥密码key和公钥密码key
执行日志”,进入快速运维执行日志列表页面。 查询日志。 在搜索框中输入关键字,根据执行参数,快速查询目标执行日志。 查看执行日志详情。 选择目标执行日志,单击“管理”,进入“执行日志详情”页面。 图1 执行日志详情页面 在“基本信息”区域,可查看运维任务执行基本信息和简要结果。 在“执行详情”区域,可查看运维任务执行详细结果。
只有用户池的用户才能申请资源池中的资源。 如果未配置用户角色,则用户池内所有角色的用户均可申请资源池中的资源。 如果配置了用户角色,则用户池中只有相应角色的用户才能申请资源池中的资源。 用户池指根据用户部门、用户角色限制的用户范围。关联部门或角色后,该部门或角色的用户能够申请资源池内资源。
主要用于配置HA时使用。 当用户通过Web界面配置HA的备节点时,备节点上的程序需要连接到指定的主节点上,再获取相关配置信息进行有效性校验,并在校验通过后才能修改主节点上的配置。 版本号 当前系统版本。 设备系统 当前系统软件版本。 发行日期 当前系统版本发行日期。 图1 关于系统信息 父主题:
系统状态”,进入系统状态页面。 图1 查看系统状态 展开“CPU/内存使用率”区域,可查看系统CPU或内存使用情况。 分别选择5分钟、15分钟、1小时,可分别呈现近5分钟、15分钟、1小时的CPU或内存使用率变化趋势图。 将鼠标放置在时刻点上,可查看该时刻的CPU或内存使用率情况。 查看磁盘读写状态 登录堡垒机系统。
资源运维审计 全程记录用户的运维操作,支持多种运维审计技术和审计形式,可随时审计用户操作行为,识别运维风险,为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计 基于字符协议(SSH、TELNET)的命令操作审计,记录命令运维全程,支持解析字符操作命令,还原操作指令,根据输入、输出结果关键字搜索快速定位回放。
断开连接:当数据库运维会话执行策略生效的命令时,直接断开会话。 拒绝执行:当数据库运维会话执行策略生效的命令时,直接拒绝命令的执行。 动态授权:当数据库运维会话执行策略生效的命令时,直接拒绝命令的执行,需要向管理员提交审批,管理员通过之后才能执行。 允许执行:当数据库运维会话执行策略生效的命令时,允许执行。
本地登录Windows主机资源,输入命令gpedit.msc,设置“限制链接的数量”,修改已启用的最大链接数。 ERROR_TUNNEL_514 Code:T_514 由于服务器长时间无响应,连接已断开,请检查您的网络并重试 检查CBH系统与主机资源间网络是否稳定; 检查CBH系统与主机资源的网络是否互通;
查看监控指标 您可以通过管理控制台,查看CBH的相关指标,及时了解堡垒机防护状况,并通过指标设置防护策略。 前提条件 CBH已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警方式配置”区域,单击“编辑”,弹出告警方式配置窗口。 配置不同消息类型的告警方式。 单击“确认”,返回告警配置页面,即可查看已配置的告警信息。 父主题: 告警配置
选择需备份的日志类型。 可勾选系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 至少需勾选一个类型。 时间范围 设置需备份的日志时间范围。 至少需选择一天。 备注 简要描述该备份信息。 最长128个汉字或字符。 单击“确认”,返回日志备份管理页面,查看创建的系统本地备份信息。
用户访问CBH实例的方式有Web Console和SSH两种方式,其中,Web Console可以对堡垒机实例进行相关的资源配置和命令下发等完整功能,而SSH只能对堡垒机纳管的实例进行运维操作。 用户登录Web Console和SSH使用的账号和口令均为创建堡垒机时设置的账号和口令,此外,Web
0及以上版本堡垒机取消了“详情”列的“更多”操作。 在目标历史会话“操作”列,单击“下载”,即可下载压缩包的文件到本地。 “消息中心”收到下载会话视频完成提醒。 若您需要播放压缩包中会话视频,请按照以下步骤操作 进入下载中心下载“本地播放工具”。 打开本地播放工具,将下载的压缩包拖入播放窗口即可查看。 父主题:
rver。安装AD域服务之后,机器名称会自动变成“主机名+域名”的形式,例如server.huawei.com。 安装AD域 在命令行下输入dcpromo.exe ,安装AD域和DNS服务器,不能使用添加角色向导的方式将AD域和DNS服务器安装在一起。 AD域服务安装向导 安装AD域,单击“下一步”。
理个人SSH公钥。 图4 个人SSH公钥 我的权限 选择“我的权限”页签,可查看个人系统权限范围,以及是否开启管理员权限。 系统管理员admin拥有堡垒机系统最高权限。 图5 admin用户权限 我的日志 选择“我的日志”页签,可查看个人“系统登录日志列表”、“系统操作日志列表”和“资源登录日志列表”。
实时会话”,进入实时会话列表页面。 查询实时会话。 快速查询 在搜索框中输入关键字,根据资源名称、资源账户、用户、来源IP等快速查询实时会话。 高级搜索 在相应属性搜索框中分别关键字,精确查询实时会话。 单击目标实时会话“操作”列的“详情”,进入实时会话详情页面。 图1 查看实时会话 可分别查看资源会话信
0及以上版本堡垒机取消了“详情”列的“更多”操作。 查询历史会话。 快速查询 在搜索框中输入关键字,根据资源名称、资源账户、用户、来源IP等快速查询历史会话。 高级搜索 在相应属性搜索框中分别关键字,精确查询历史会话。 单击目标历史会话“操作”列的“详情”,进入历史会话详情页面。 图2 查看历史会话 可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
