-
责任共担 - 云堡垒机 CBH
的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责
-
云堡垒机等保最佳实践 - 云堡垒机 CBH
件是否成功及其他与审计相关的信息; 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 应
-
登录云堡垒机系统异常怎么办? - 云堡垒机 CBH
登录云堡垒机系统异常怎么办? 问题现象 IP地址无法连接,网页打不开,不能通过互联网页面正常登录。 登录系统后界面异常无法显示。 登录系统提示授权未生效。 AD域认证的用户登录失败。 堡垒机不能正常登录,公网地址也不能访问。 可能原因 原因一:系统磁盘空间满了,磁盘空间使用率过高。
-
步骤二:创建系统用户 - 云堡垒机 CBH
行身份认证。 RADIUS:通过RADIUS协议,由第三方认证服务器对用户进行身份认证。 Azure AD:基于SAML配置,由Azure平台对登录用户进行身份认证。 密码/确认密码 用户登录系统的密码。 姓名 自定义用户姓名,便于区分不同的用户。 手机 用户系统预留手机号码。可通过手机短信验证登录身份或找回密码。
-
通过云堡垒机纳管主机资源 - 云堡垒机 CBH
单击界面右上角的“导入”,弹出配置界面。 “导入方式”选择“导入云主机”,跳转到导入云主机配置窗口。 表4 导入云主机参数配置说明 参数 说明 云平台 选择云平台, 目前支持导入云主机资源。 Access Key ID 单击输入框后面的帮助按钮,获取相关信息。 Access Key Secret
-
云堡垒机带宽超限了怎么办? - 云堡垒机 CBH
云堡垒机带宽超限了怎么办? 问题现象 云堡垒机使用过程中,报“流量超出带宽”错误,不能正常使用云堡垒机系统和登录资源。 可能原因 云堡垒机使用过程中的流量带宽,超过绑定的EIP的共享带宽或独享带宽的最大限制。 解决办法 登录管理控制台,排查EIP带宽受限原因,详情请参见如何排查带宽超过限制?
-
新建用户并授权用户角色 - 云堡垒机 CBH
行身份认证。 RADIUS:通过RADIUS协议,由第三方认证服务器对用户进行身份认证。 Azure AD:基于SAML配置,由Azure平台对登录用户进行身份认证。 说明: 若需启用AD域、LDAP、RADIUS、Azure AD远程认证方式的用户,需先在系统配置远程认证服务器信息,详细操作请参见认证配置。
-
应用场景 - 云堡垒机 CBH
权,敏感操作二次复核授权,健全的运维审计机制,能够为高风险行业提供严要求审计功能,满足行业监管要求。 高效稳定的运维场景 例如极速发展的互联网企业,大量经营数据等敏感信息,暴露在公网,且由于服务高度公开,存在高度数据泄露风险。 云堡垒机在远程运维过程中,隐藏资产真实地址,解决远程
-
登录资源故障 - 云堡垒机 CBH
通过Web浏览器登录资源,报Code:T_514错误怎么办? 通过Web浏览器登录资源,报Code:T_1006错误怎么办? 通过Web浏览器登录资源,报Code:C_515错误怎么办? 通过Web浏览器登录资源,报Code:C_519错误怎么办? 通过Web浏览器登录主机资源,报Code:C_769错误怎么办?
-
修订记录 - 云堡垒机 CBH
配置动态令牌登录更改图片。 配置USBKey登录修改约束限制描述龙脉科技。 配置登录密码策略更新密码强度校验的说明。 桌面看板更新描述及“统计控制板”描述更新。 新建用户并授权用户角色参数描述更新。 修改查看运维报表约束限制描述。 修改系统网络诊断TCP端口检测。 优化通过Web浏览器登录资源进行运维描述。
-
系统审计日志能保存多久? - 云堡垒机 CBH
删除历史日志。 您也可以修改自动删除设置,修改“自动删除”中日志保存时间,在系统数据盘空间充裕情况下,可延长系统审计日志存储时间,甚至可一直保存系统审计日志。 更多云堡垒机系统数据备份说明,请参见如何备份系统数据? 父主题: 审计运维日志
-
通过云堡垒机登录资源异常怎么办? - 云堡垒机 CBH
Network,VPN)等构建跨区域网络。 其他异常问题处理办法 云堡垒机登录资源,报Code:T_514错误怎么办? 云堡垒机登录主机资源,报Code:C_515错误怎么办? 云堡垒机登录主机资源,报Code:C_519错误怎么办? 云堡垒机登录Linux主机,报Code:C_769错误怎么办? 如果通过上述排查
-
登录系统故障 - 云堡垒机 CBH
登录系统故障 登录云堡垒机系统异常怎么办? 登录系统,报IP/MAC地址不在登录范围怎么办? 登录系统,系统提示“404:服务错误”怎么办? 登录系统,系统提示“499:服务错误”怎么办? 内网用户登录云堡垒机系统,可能会遇到哪些故障? 通过堡垒机登录主机,无法正常登录怎么办? 通过VPN或者VPC
-
修订记录 - 云堡垒机 CBH
本次更新说明如下: 新增了云堡垒机登录主机资源,报Code:C_519错误怎么办?问答; 修改了云堡垒机支持哪些区域和可用分区?问答,新增“华南-广州”的可用区3和可用区5; 修改了如何设置个人网盘空间大小?问答; 修改了云堡垒机登录资源,报Code:T_514错误怎么办?问答。 2020-04-24
-
FTP/SFTP远程备份失败怎么办? - 云堡垒机 CBH
FTP/SFTP远程备份失败怎么办? 问题现象 云堡垒机配置了FTP/SFTP远程备份,报“请检查服务器密码或网络连接情况”错误,不能启动远程备份。 选择备份具体某一天日志,提示“备份正在执行”,但远程服务器未接收到该备份文件。 可能原因 原因一:云堡垒机配置的FTP/SFTP服务器账户或密码错误,导致远程备份失败。
-
配置用户登录安全锁 - 云堡垒机 CBH
因密码错误锁定用户登录的时长。 默认为30分钟。 取值范围为0~10080,单位为分钟。 设置为0,表示除非管理员解除锁定,用户登录账号或来源IP将一直被锁定。 重置计数器时长 用户登录失败后,登录失败次数计数器重置为0的时长。 默认值为5分钟。 取值范围为1~10080,单位为分钟。 单击