检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录堡垒机web界面,单击右上角下载中心,进入“下载中心”,下载“单点登录工具Windows”。 选择“资源 > 主机管理”,新建GaussDB协议主机。 新建后,通过“策略 > 访问控制策略”给用户关联GaussDB协议主机的访问权限。 DBeaver客户端配置 打开DBeaver客户端,进入“数据库
通过云堡垒机登录资源异常怎么办? 问题现象 通过云堡垒机登录资源,云主机黑屏无法正常显示。 通过云堡垒机登录资源,登录不上或出现网络断连。 通过云堡垒机纳管资源后,登录不了资源。 可能原因 原因一:资源主机服务器卡顿,网络连接不稳定。 原因二:云堡垒机共享带宽不满足使用需求。 原
管理员授权用户访问控制权限。 选择“策略 > 访问控制策略”,授权用户访问数据库资源权限,并关联已创建的数据库资源账户。详细操作请参见新建访问控制策略。 运维用户登录数据库资源。 选择“运维 > 应用运维”,授权用户登录数据库资源,登录后会话操作说明请参见应用运维。 运维用户可对数据
如何修改系统资源账户密码? 如何设置提权登录资源账户? 如何设置云堡垒机资源标签? 如何批量导入/导出主机资源? 导入云主机的访问密钥AK/SK是什么?如何获取? 系统资源账户有哪些状态? 系统资源标签可以共用吗? 是否支持手动输入密码的方式登录资源? 为什么不能识别批量导入的云主机?
Oracle协议访问数据库提示:ORA-12537_TNS_连接关闭 Oracle协议访问数据提示:ORA-12637_包接收失败 主机运维Oracle失败,提示:ora 12170 TNS 连接超时 主机运维调用DBeaver连接Postgres数据库失败 SSO拉起客户端失败,主机运维后提示:运行环境缺少jre
已获取“应用运维”模块管理权限。 已获取资源控制权限,即已被关联访问控制策略或提交的访问授权工单已审批通过。 应用发布服务器网络连接正常,且资源账户登录账号和密码无误。 操作步骤 登录堡垒机系统。 选择“运维 > 应用运维”,进入应用运维列表页面。 单击“登录”,登录会话进行操作。 图1 应用运维会话 表1
运维会话经常提示登录超时,断开连接怎么办? 问题现象 在Web运维会话界面,登录超时连接断开,提示“由于您长时间未操作,此会话已结束”。 云堡垒机系统未退出登录,但运维会话界面主机资源断开连接。 可能原因 原因一:用户使用默认“登录超时”30分钟,在云堡垒机运维会话超过30分钟无
云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。
告警 呈现当前用户未处理告警消息数。单击告警模块,跳转到消息中心页面,可管理当前消息列表。 活动用户 呈现当前用户管理范围内的在线用户和历史登录用户。 用户角色需获取“用户管理”模块管理权限,以及开启角色管理权限,即可查看活动用户统计信息。 单击列表中用户名,跳转到用户详情页面,可查看和管理用户信息。
启动实例 以下场景需要启动实例: 当实例关闭后,实例的“运行状态”为“关闭”时,如果需重新登录使用云堡垒机系统,则需执行启动实例操作。 当实例异常时,实例的“运行状态”为“异常”时,为重新登录使用云堡垒机系统,可尝试执行启动实例操作。 操作步骤 登录管理控制台。 单击左上角的,选
el文件。 系统报表 以柱状图的形式,从多方面统计用户登录系统和系统操作次数,并可生成系统管理综合分析报告。 主要涵盖内容有“用户控制”、“用户与资源操作”、“用户源IP数”、“用户登录方式”、“异常登录”、“会话控制”和“用户状态”。 父主题: 审计运维日志
~#*)且至少包含四种字符中的三种。 新用户强制改密 选择开启或关闭强制系统新用户首次登录修改密码,默认。 ,表示系统新用户首次登录无需修改密码。 ,表示强制系统新用户首次登录必须修改密码。 密码相同校验 校验修改后新密码与前N次设置的密码重复性。 系统用户首次登录的密码不计算在内。 默认次数为5。
实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 选择需变更规格的实例,单击所在行“操作”列中“更多 > 扩容 > 存储扩容”,跳转到“存储扩容”页面。
结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; 云堡垒机可配置用户登录安全锁,可设置锁定方式、锁定时长、可尝试密码次数等。具体操作详见:云堡垒机配置用户登录安全锁。 图8 登录安全锁 访问控制 等保条例:应授予管理用户所需的最小权限,实现管理用户的权限分离; 云堡
审计实例关键操作 云审计支持的CBH实例操作 查看云审计日志 父主题: 实例
登录安全管理 配置用户登录安全锁 配置登录密码策略 配置Web登录超时和登录验证 更新系统Web证书 配置手机令牌类型 配置USB Key厂商 配置用户禁用策略(V3.3.30.0及以上版本) 配置RDP资源客户端代理(3.3.26.0及以上版本) 开启国密配置(V3.3.34.0及以上版本支持)
用户有效期倒计时配置 配置有效期后,在到期前5天,每天会自动发送一次邮件提醒。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户有效期倒计时配置”模块的右侧,单击“编辑”,进入“用户有效期倒计时配置”页面。 输入用户密码,开启用户有效期倒计时开关状态。
法律法规,满足合规性规范审查要求,达到信息安全等级评定Ⅲ级标准。 系统数据安全 登录安全:镜像加密,SSH远程登录安全加固,内核参数安全加固,系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全:敏感信息加密存储,系统根密钥独立动态生成。 应用安全:防SQL注入攻
客户端登录配置 可通过客户端登录配置登录后无操作的超时时间,超时后自动退出。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“客户端登录配置”模块的右侧,单击“编辑”,进入“客户端登录配置”页面。 填写登录后长久不操作空闲的超
制、登录MAC限制等维度,赋予用户登录系统的权限。 资源访问权限 按照用户、用户组与资源账户、账户组之间的关联关系,建立用户对资源的控制权限。 访问控制 通过设置访问控制权限,从访问有效期、登录时间、IP限制、上传/下载、文件传输、剪切板、显示水印等维度,赋予用户访问资源的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
