检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“我的凭证 > 管理访问密钥”,进入访问密钥管理页面。详细管理操作说明请参见访问密钥 。 用户若选择导入到其他云平台,可单击“如何获取”,跳转到相应云平台,根据指导说明获取访问密钥AK/SK。 父主题: 资源添加类
Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。 本小节主要介绍在证书过期或安全扫描不通过时,用户如何更新证书,确保CBH系统安全。
“文件传输”操作上传/下载文件。 Linux主机资源支持在客户端执行命令方式传输文件,例如在SSH客户端执行rz/sz命令上传/下载文件。但该方式不能被CBH系统记录上传/下载的具体文件,不能达到对全程安全审计的目的。 支持下载一个或多个文件,不支持下载文件夹。 不支持断点续传,文件上传或下载过程请勿终止或暂停。
“文件传输”操作上传/下载文件。 Linux主机资源支持在客户端执行命令方式传输文件,例如在SSH客户端执行rz/sz命令上传/下载文件。但该方式不能被CBH系统记录上传/下载的具体文件,不能达到对全程安全审计的目的。 支持下载一个或多个文件,不支持下载文件夹。 不支持断点续传,文件上传或下载过程请勿终止或暂停。
云堡垒机可以跨区域或跨VPC网络管理主机吗? 支持。 云堡垒机仅支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接,但受限于网络的不稳定性,不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下,可通过对等连接打通两个VPC之间网络。 跨区域情况下,可通过云连接(Cloud
在“基本信息”区域,可查看用户组基本信息。 单击“编辑”,弹出基本信息配置窗口,即可修改用户组名称和简要描述。 在“用户组成员”区域,可查看用户组所有成员信息。 单击“查看”,跳转到用户详情页面。 单击用户成员行的“移除出组”,可立即将用户移除出组。 父主题: 用户组管理
计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 选择需变更规格的实例,单击所在行“操作”列中“更多 > 扩容 > 存储扩容”,跳转到“存储扩容”页面。 图2 存储扩容 选择您要扩容的存储空间,确认计费模式和存储空间后单击“立即购买”。 在详情页面确认“变更前”和“变更
工单已审批通过。 操作步骤 登录堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 勾选多个目标运维资源,单击“批量登录”,跳转到运维会话窗口。 图1 批量登录会话窗口 切换资源会话窗口。 单击批量登录列表中资源名称,可将切换到目标会话窗口。 会话窗口操作说明,请分别参见如下说明。
说明: 若需启用AD域、LDAP、RADIUS、Azure AD远程认证方式的用户,需先在系统配置远程认证服务器信息,详细操作请参见认证配置。 域名 “认证类型”选择“Azure AD”时,需要配置此项。 需输入在Azure平台用户注册时的后缀。 密码/确认密码 仅“认证类型”选择“本地”时,需要配置用户登录系统的密码。
址。 账户描述 填入对资源账户的简要描述。 关联资源名称 填入已添加到主机列表或应用列表的资源名称。 IP地址/域名 针对关联主机资源,必须填入主机资源的IP地址或域名。 类型 (必填)填入主机资源的协议类型或应用资源的应用类型。 主机资源协议类型:SSH、RDP、TELNET、FTP、SFTP、VNC
SLogoutService的Location地址。 回复URL 默认Host为Localhost的IP,请您按照实际部署的情况去填写(如域名地址)。 单击“确认”,提交配置数据验证可达后,返回SAML配置项中,即可查看和管理SAML认证配置信息。 父主题: 远程认证管理
表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。 模式 选择“认证模式”。 端口 AD域远程服务器的接入端口,默认389端口。 域 输入AD域的域名。 单击“确认”,返回AD域认证服务器表中,即可查看和管理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息,可单击“详情”,在弹出的AD域详情窗口查看。
Windows Linux 服务器名称 自定义的访问应用服务器名称,系统内“服务器名称”不能重复。 服务器地址 输入访问应用的服务器IP地址或域名。 类型 选择访问应用的浏览器或客户端工具类型。 “服务器类型”选择“Windows”时: 默认支持14种类型,包括MySQL Tool、
出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库 入方向 TCP 15432 通过堡垒机访问PGSQL数据库 出方向 TCP 5432
在已签发硬件令牌上获取动态口令,输入6位OTP口令。 单击“登录”,验证通过后即可登录系统。 Azure AD用户登录 单击“使用Azure AD登录”,跳转到Microsoft登录页面。 按步骤依次输入用户登录名和密码。 用户登录名需加邮箱后缀,例如zhang@example.com。 单击“登录”,验证通过后即可登录系统。
历史会话”,进入历史会话列表页面。 图3 历史会话列表 V3.3.42.0及以上版本堡垒机取消了“详情”列的“更多”操作。 单击目标历史会话“操作”列的“播放”,跳转到历史会话窗口。 图4 历史会话回放 回放会话操作全过程。 在会话窗口可查看运维操作的总会话时长,并可拖动播放进度。 在会话窗口右侧,可查
出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库
计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 选择需变更规格的实例,单击所在行“操作”列中“更多 > 扩容 > 变更规格”,跳转到“变更规格”页面。 选择需变更的“目标性能规格”,单击“立即购买”。 进入“订单详情”页面,确认订单无误后,单击“提交订单”。 当收到网
配置云堡垒机安全组 登录云堡垒机实例管理控制台。 单击“购买云堡垒机”,进入“购买云堡垒机实例”页面。 在“安全组”参数选项框右侧,单击“管理安全组”,跳转至安全组配置页面,创建安全组和添加安全组规则。 也可在“安全组”选项框内选择合理配置的安全组。 单击“创建安全组”,创建一个新的安全组,详细指导请参见创建安全组。
不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 CBH的终端节点如表1所示。 表1 云堡垒机的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 华北-北京四 cn-north-4 cbh.cn-north-4.myhuaweicloud
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
