检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Tool等浏览器或客户端Windows服务器应用资源。 表2 堡垒机支持纳管的资源类型 支持纳管的资源类型 支持纳管的资源系统及协议类型 主机资源 支持的协议类型:SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin。 支持的操作系统类型:Linux、Window
容量小,个人网盘空间不足,系统剩余可用磁盘存储空间不足。 用户手动清理用户个人主机网盘文件,释放出可用空间。 管理员用户重新设置个人网盘空间。 受限于云堡垒机“数据分区”空间大小,当上传/下载的文件大小大于剩余“数据分区”空间时,请管理员用户先清理系统空间或变更版本规格。 排查上传/下载的文件是否太大
登录安全类 如何设置云堡垒机登录安全锁? 如何解锁登录云堡垒机时被锁定的用户/IP? 父主题: CBH系统登录
如何绑定手机令牌? 绑定手机令牌失败怎么办? 如何使用手机短信认证方式登录系统? 如何取消手机短信方式登录认证? 配置了手机令牌登录,但未绑定手机令牌怎么办? 绑定了手机令牌,却不能登录怎么办? 父主题: CBH系统登录
删除角色 本章节指导您如何删除角色。 约束限制 仅系统管理员admin可删除系统角色。 系统默认角色不支持删除。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。 单击目标角色“操作”列的“删除”,即可删除该角色。 同时勾选多个角色,单击左下方的“删除”,可批量删除多个角色。
数据库运维,由于通过SSOTool调用本地数据库客户端,Windows快捷键仍适用。 SSH客户端运维和FTP/SFTP客户端运维,由于直接通过客户端工具登录CBH系统连接主机,快捷键与客户端工具快捷键通用。 父主题: 运维操作
已触发命令拦截,生成命令授权工单。 操作步骤 登录堡垒机系统。 选择“工单 > 命令授权工单”,进入命令授权工单列表页面。 图2 命令授权工单 提交工单。 命令授权工单可通过“自动提交”和“手动提交”。工单提交方式说明请参见配置工单基本模式。 若为自动提交方式,则由系统自动提交工单给管理员审批。 若为手
登录方式及密码类 云堡垒机可以域名登录吗? 云堡垒机系统支持哪些登录方式? 云堡垒机系统有哪些登录认证方式? 华为云账号可以登录云堡垒机系统吗? 登录系统的初始密码是什么? 如何重置云堡垒机用户登录密码? 父主题: CBH系统登录
打开系统数据文件显示乱码怎么办? 问题现象 用户将CBH系统数据导出为csv文件,并以Excel工具打开文件,文件内数据信息乱码。 系统内可导出为csv文件的数据,请参见如何备份系统数据? 可能原因 云堡垒机系统导出的csv文件使用了UTF-8编码格式,而Excel工具以ANSI
如何创建云堡垒机数据库运维? 如何通过云堡垒机纳管RDS数据库? 如何修改系统资源账户密码? 如何设置提权登录资源账户? 如何设置云堡垒机资源标签? 如何批量导入/导出主机资源? 导入云主机的访问密钥AK/SK是什么?如何获取? 系统资源账户有哪些状态? 系统资源标签可以共用吗? 是否支持手动输入密码的方式登录资源?
商用 创建数据库控制策略 管理数据库授权工单 4 日志备份至FTP/SFTP服务器 通过配置FTP/SFTP服务器远程备份,支持将系统配置和历史会话远程备份,保障运维数据的容灾安全。 商用 配置远程备份至FTP/SFTP服务器 历史变更 关于云堡垒机更多历史版本变更内容,请单击查看PDF详细了解。
当运维用户不具备某些资源访问控制权限时,可主动提交工单,申请相应资源访问控制权限。 前提条件 已获取“访问授权工单”模块管理权限。 操作步骤 登录堡垒机系统。 选择“工单 > 访问授权工单”,进入访问控制工单列表页面。 单击“新建”,弹出新建访问授权工单窗口。 配置访问授权工单基本信息。 表1
安装Linux应用服务器 基础环境要求 系统要求:EulerOS 2.9.8及以上系统版本。 网络要求:服务器需要有公网访问权限(绑定弹性EIP)。 防火墙要求:开放2376(docker服务)端口和35000-40000端口。 前提条件 已获取Linux服务器root账号密码。
级数。 终审节点 各级审批环节后,由系统管理员admin进行最终审批的一个环节。 本小节主要介绍如何配置系统工单审批流程。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 工单配置”,进入系统工单配置管理页面。 在“审批流程”区域,单击“编辑”,弹出审批流程配置窗口。
审计数据无法重新导入到系统,需全量备份审计数据,主要包括历史会话、会话视频、系统登录日志、系统操作日志、运维报表和系统报表。 “运维报表”和“系统报表”支持文本格式导出。 “历史会话”支持导出MP4格式会话视频。 系统配置 √ √ “系统配置”信息包含全量系统配置数据。 详细系统配置说明请参见配置备份与还原。
堡垒机支持对数据库操作进行“动态授权”管理,加强对数据库关键操作的限制管理。 当运维用户登录数据库进行运维操作时,触发“动态授权”数据库控制策略的操作命令,系统会自动拦截操作命令,生成数据库授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后,运维用户才有执行该数据库“动态授权”操作命令的权限。
可能因为系统时间和手机时间不一致造成。手机令牌登录方式,系统时间与必须一致,精确到秒。 解决办法 绑定失败后,请先修改系统时间与手机时间一致,刷新页面重新生成二维码绑定。 登录云堡垒机系统。 选择“系统 > 系统维护 > 系统管理 > 系统时间”,查看系统时间配置。 在“系统时间”
修改角色基本信息、修改角色权限范围、移除权限模块等。 约束限制 仅系统管理员admin可查看和修改系统角色。 系统默认角色不支持修改角色的管理权限。 系统默认角色支持一键恢复默认权限范围。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。 查询角色。
全。 约束限制 授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin。 前提条件 已获取“访问控制策略”模块操作权限。 已创建访问控制策略,并已关联用户和资源账户。 操作步骤 登录堡垒机系统。 选择“策略 > 访问控制策略”,进入访问控制策略列表页面。 选择目标策略,在“操作”列单击“更多
功能特性 功能详情 系统行为审计 系统操作行为全纪录,针对操作失误、恶意操作、越权操作等行为告警通知。 系统登录日志 详细记录登录系统的方式、登录用户、用户来源IP、登录时间等信息。支持一键导出全部系统登录日志。 系统操作日志 系统操作行为全程记录,覆盖所有系统操作事件。支持一键导出全部系统操作日志。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
