检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
2及以下版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.76版本存在漏洞,攻击者通过构造特殊的payload,能绕过autoType开关和黑白名单限制,执行非法的DNS请求。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:重要。
配置告警方式 针对系统消息、业务消息、任务消息、命令告警、工单消息五大类告警类型,支持不同告警类型各级别消息是否告警和告警方式。 告警方式包括消息中心、邮件通知、短信通知。 根据告警等级划分各类消息是否告警,以及告警方式。 默认低等级消息不告警。 默认中等级消息告警,通过消息中心告警提醒。
仅支持MySQL、SQL Server、Oracle、DB2、PostgreSQL、GaussDB类型数据库的运维管理。 由于堡垒机无法校验启用了ssl的数据库,连接GaussDB时,需要在DBeaver禁用ssl,将sslmode设置成disable。 仅支持通过SsoDBSettings单点登录工具调用客户端。
云堡垒机有哪些文件传输方式? 云堡垒机支持文件传输功能,以及审计传输的文件。Linux主机和Windows主机的文件传输方式有所区别。 Linux主机 Linux主机上传/下载文件,可选择Web运维和FTP/SFTP客户端运维两种方式,具体的操作方法请参见Linux主机中文件的上传/下载。
关于系统”,查看系统版本信息。 确认变更规格后系统的“版本号”和“设备系统”信息。 图1 查看系统版本 确认变更规格后系统授权规格是否为目标规格。 选择“系统 > 系统维护 > 授权许可”,查看授权信息。 图2 查看授权规格 将变更规格后系统的授权信息,与选择目标版本规格进行对比,确认是否一致。
云堡垒机支持哪些登录资源方式? 云堡垒机支持设置“自动登录”、“手动登录”或“提权登录”三种登录方式访问目标资源,此外还支持批量登录资源功能。 自动登录 在新建资源时选择“自动登录”方式,并配置资源账户名和密码,托管主机或应用资源的账户和密码。 运维人员访问资源时,无需输入资源的账户和密码,
登录方式及密码类 云堡垒机可以域名登录吗? 云堡垒机系统支持哪些登录方式? 云堡垒机系统有哪些登录认证方式? 华为云账号可以登录云堡垒机系统吗? 登录系统的初始密码是什么? 如何重置云堡垒机用户登录密码? 父主题: CBH系统登录
已登录过云堡垒机且配置了手机号码的账号忘记了密码,请参见登录页面重置密码。 普通用户忘记了密码,且不记得配置的手机号码,可通过系统管理员admin或拥有“用户”管理权限的用户重置普通用户密码。具体的操作方法请参见批量重置普通用户密码。 已登录的用户定期修改密码,请参见修改密码。
云堡垒机支持哪些计费方式? 云堡垒机服务提供包月和包年和按需的计费方式。 在购买云堡垒机实例时,需要使用弹性云服务器的弹性IP,弹性IP需单独计费。 按需的计费模式目前仅适用于政务云专区。 父主题: 计费FAQ
重置堡垒机实例admin登录方式 功能介绍 重置堡垒机实例admin用户登录方式。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/cbs/instance/login-method 表1 路径参数 参数 是否必选 参数类型 描述 project_id
双击“关闭自动根证书更新”,打开设置窗口。 勾选“已启用”,启用关闭自动根证书更新。 单击“确定”,完成设置。 图1 关闭自动根证书更新 证书路径验证设置(V3.3.26.0) 升级到V3.3.26.0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。
在“系统时间”区域,可以手动修改当前系统的时间,或者使用时间服务器同步当前系统的时间。 使用时间服务器同步系统时间时,可以选择系统默认自带的时间服务器,也可以手工输入时间服务器。 单击“同步时间”,完成时间同步。 选择“个人中心 > 手机令牌”,重新绑定手机令牌。 删除原来绑定的手机令牌,重新扫描二维码并绑定。
断开连接:当数据库运维会话执行策略生效的命令时,直接断开会话。 拒绝执行:当数据库运维会话执行策略生效的命令时,直接拒绝命令的执行。 动态授权:当数据库运维会话执行策略生效的命令时,直接拒绝命令的执行,需要向管理员提交审批,管理员通过之后才能执行。 允许执行:当数据库运维会话执行策略生效的命令时,允许执行。
说明 密码强度校验 选择开启或关闭强制系统用户强密码验证,默认。 ,表示关闭强密码校验。 ,长度为8-32个字符,密码只能包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?~#*)且至少包含四种字符中的三种。 新用户强制改密 选择开启或关闭强制系统新用户首次登录修改密码,默认。
云堡垒机支持哪些计费方式? 云堡垒机服务提供包月和包年和按需的计费方式。 在购买云堡垒机实例时,需要使用弹性云服务器的弹性IP,弹性IP需单独计费。 按需的计费模式目前仅适用于政务云专区。 父主题: 计费、到期续费与退订
经过“验证”,账号及密码正确,且能正常登录的资源账户,显示为“正常”状态。 异常 经过“验证”,账户或密码不正确,可能不能正常登录的资源账户,显示为“异常”状态。 未知 添加完资源账户后,未经过“验证”的资源账户,显示为“未知”状态。 云堡垒机自动巡检: 在每月的5号、15号和25号凌晨一点,对纳管的资源账户进
如何配置云堡垒机的安全组? 背景介绍 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。 云堡垒机实例可与纳管的资源共
双击“关闭自动根证书更新”,打开设置窗口。 勾选“已启用”,启用关闭自动根证书更新。 单击“确定”,完成设置。 图9 关闭自动根证书更新 证书路径验证设置(V3.3.26.0) 升级到V3.3.26.0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。
用户管理”,进入用户列表页面。 勾选待修改配置的用户账号,单击左下角“更多”,展开批量操作项。 单击“修改多因子认证”,弹出多因子认证修改窗口。 去掉勾选“手机短信”多因子认证方式。 单击“确定”,即关闭了目标用户“手机短信”认证方式。 父主题: 多因子认证类
表示关闭LDAP认证。 SSL 选择开启或关闭SSL加密认证,默认。 ,表示禁用SSL加密认证。 ,表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。 端口 输入LDAP远程服务器的接入端口,默认389端口。 模式 选择认证模式或同步模式。 堡垒机和AD服务器做对接,域用户的添加需要手动在用户管理处选择LDAP认证添加。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
