已找到以下 73 条记录
AI智能搜索
产品选择
云堡垒机 CBH
没有找到结果,请重新输入
产品选择
云堡垒机 CBH
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 配置AD域远程认证 - 云堡垒机 CBH

    认证用户所传输数据。 模式 选择“认证模式”。 端口 AD域远程服务器接入端口,默认389端口。 域 输入AD域域名。 单击“确认”,返回AD域认证服务器表中,即可查看管理AD认证配置信息。 后续管理 若需查看配置AD域认证信息,可单击“详情”,在弹出AD域详情窗口查看。

  • 更新系统Web证书 - 云堡垒机 CBH

    更新系统Web证书 堡垒机Web证书是验证系统网站身份安全SSL(Secure Sockets Layer)证书,遵守SSL协议服务器数字证书,并由受信任根证书颁发机构颁发。 堡垒机系统默认配置安全自签发证书,但受限于自签发证书认证保护范围认证保护时间,用户可替换证书。 本小节主

  • 使用堡垒机时需要配置哪些端口? - 云堡垒机 CBH

    通过SSH客户端登录堡垒机 入方向 TCP 2222 通过FTP客户端登录堡垒机 入方向 TCP 20~21 通过堡垒机SSH协议远程访问Linux云服务器 出方向 TCP 22 通过堡垒机RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库 入方向

  • 通过堡垒机纳管主机或数据库资源 - 云堡垒机 CBH

    私有IP对外访问端口不受网络安全(安全组ACL)限制。EIP为独立弹性IP,对外访问端口受网络安全限制,可能导致无法通过堡垒机登录到主机。 故建议“主机地址”优先考虑配置同VPC网络下私有IP地址。 端口 输入主机端口号。 系统类型 (可选)选择主机操作系统类型或者设备系统类型。

  • 使用前必读 - 云堡垒机 CBH

    调用API。 终端节点 终端节点(Endpoint)即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区终端节点中查询服务终端节点。 CBH终端节点如表1所示。 表1 云堡垒机终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 华北-北京四 cn-north-4

  • 云堡垒机系统有哪些登录认证方式? - 云堡垒机 CBH

    基本原理:LDAP基于TCP/IP协议目录访问协议,是Internet上目录服务通用访问协议,形式一个树状目录类数据库。 IP:LDAP服务器IP地址。 端口:根据实际情况选择,默认选择389端口。 用户OU:LDAP中树状形式组织信息,DN是分支节点到根目录路径,Base_DN则是

  • 登录实例概述 - 云堡垒机 CBH

    输入用户登录名密码。 手机短信 输入用户登录名密码,单击“获取验证码”,并输入短信验证码。 手机令牌 输入用户登录名密码,并输入手机令牌动态验证码(每隔一段时间就会变化)。 USBKey 接入并选择已签发USBKey,并输入对应PIN码。 动态令牌 输入用户登录名密码,并

  • 构造请求 - 云堡垒机 CBH

    h-4”,您可以从地区终端节点获取,对应地区终端节点页面的“区域”字段值。 scope参数定义了Token作用域,下面示例中获取Token仅能访问project下资源。您还可以设置Token作用域为某个账号下所有资源或账号某个project下资源,详细定义请参见获取用户Token。

  • 如何通过云堡垒机纳管RDS数据库? - 云堡垒机 CBH

    纳管RDS数据库时,“主机地址”对应RDS实例“内网地址”,具体获取步骤请参见获取RDS实例数据库版本、内网地址、数据库端口管理员账户名。 说明: 因云堡垒机管理同一VPC网络下主机资源,根据网络稳定性与就近优势。私有IP对外访问端口不受网络安全(安全组ACL)限制。EIP为独立弹性IP,对外

  • 新建命令控制策略 - 云堡垒机 CBH

    命令控制策略用于控制用户访问资源关键操作权限,实现Linux主机运维操作细粒度控制。 针对SSHTelnet字符协议主机,根据管理员配置策略限制,Guacd代理对用户运维过程中执行命令进行审计过滤,并返回审计命令、过滤结果命令返回内容,用于会话操作记录、动态授权、断开连接等动作。

  • 验证系统配置 - 云堡垒机 CBH

    验证报表自动发送配置 工单 访问授权工单 验证访问授权工单工单号、状态申请时间等基本信息。 系统 安全配置 验证系统登录安全配置信息,包括用户锁定配置、策略密码配置、Web登录配置、SSH客户端登录配置。 外发配置 验证邮件短信网关配置信息。 认证配置 验证AD域、Radius、LDAP认证等配置信息。

  • 使用限制 - 云堡垒机 CBH

    云堡垒机能纳管资源最大数量不能超过实例规格总资产数。 云堡垒机能同时登录运维资源最大数量不能超过实例规格总并发数。 资产数是云堡垒机管理云服务器上运行资源数,同一个云服务器上对应有多个需要运维协议、应用等资源。 并发数是云堡垒机同一时刻连接运维协议连接数。 详细说明请参见基本概念。

  • 如何处理“授权License快到期或者已到期,需及时更新License许可证”问题? - 云堡垒机 CBH

    nse许可证”问题? 当堡垒机即将过期提示更新授权或者堡垒机已过期提示更新授权时,需要通过华为云控制台为堡垒机实例续费获取新授权许可证文件,更新许可证。 现象 现象一:堡垒机实例即将到期 现象二:堡垒机实例已到期 前提条件 拥有CBH操作权限。 已放通安全组防火墙ACL出方

  • 绑定手机令牌失败怎么办? - 云堡垒机 CBH

    在“系统时间”区域,可以手动修改当前系统时间,或者使用时间服务器同步当前系统时间。 使用时间服务器同步系统时间时,可以选择系统默认自带时间服务器,也可以手工输入时间服务器。 单击“同步时间”,完成时间同步。 选择“个人中心 > 手机令牌”,重新绑定手机令牌。 删除原来绑定手机令牌,重新扫描二维码并绑定。

  • 产品咨询 - 云堡垒机 CBH

    产品咨询 云堡垒机实例与云堡垒机系统区别是什么? 云堡垒机系统有哪些安全加固措施? 资产数是什么? 并发数是什么? 云堡垒机支持IAM细粒度管理吗? 云堡垒机支持统一管理企业ERP上云、SAP上云等业务吗? 自动化运维包括哪些内容? 如何获取企业协议号码? 使用堡垒机时需要配置哪些端口?

  • 关于堡垒机V3.3.30.2及以下版本存在fastjson漏洞通知 - 云堡垒机 CBH

    2及以下版本存在fastjson漏洞通知 近日,华为云关注到Fastjson <=1.2.76版本存在漏洞,攻击者通过构造特殊payload,能绕过autoType开关黑白名单限制,执行非法DNS请求。华为云提醒使用云堡垒机用户及时安排自检并做好安全加固。 威胁级别 该漏洞威胁级别:重要。

  • 通过Web浏览器运维,不能复制文本怎么办? - 云堡垒机 CBH

    能”。 可能原因 云堡垒机“复制/粘贴”有字符数限制,不支持从用户本地“复制/粘贴”超过8万字符文本。 解决办法 用户获取主机资源“文件管理”权限,分别需要开启主机“文件管理”功能授权用户“文件管理”权限。 主机资源开启“文件管理”功能,请参见修改主机配置。 授权用户“文件管

  • 成长地图 - 云堡垒机 CBH

    云堡垒机实例与云堡垒机系统区别是什么? 云堡垒机支持管理哪些数据库? 自动化运维包括哪些内容? 资产数是什么? 并发数是什么? 更多 技术专题 技术、观点、课程专题呈现 云安全助您甩掉90%安全烦恼 介绍华为云重点安全服务、关键特性应用实践 跟唐老师学习云网络 唐老师将自己对网络理解分享给大家

  • 产品优势 - 云堡垒机 CBH

    具一键登录数据库,提供对数据库操作全程记录,实现对云数据库操作指令进行解析,100%还原操作指令。 自动化运维 自动化运维是将系统运维管理中复杂、重复、数量基数大操作,通过统一策略、任务将复杂运维精准化效率化,帮助运维人员从重复体力劳动中解放出来,提高运维效率。

  • 配置手机令牌登录 - 云堡垒机 CBH

    配置手机令牌登录 手机令牌是可用来生成动态口令手机客户端软件,堡垒机系统支持通过手机令牌动态密码对用户登录身份进行认证。 配置手机令牌认证后,登录系统需同时输入静态密码6位手机令牌动态密码,才能通过身份认证。 手机令牌认证后,只要堡垒机时间与手机时间完全保持一致,堡垒机在非公网环境也可以正常使用。