已找到以下 291 条记录
AI智能搜索
产品选择
云堡垒机 CBH
没有找到结果,请重新输入
产品选择
云堡垒机 CBH
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 变更版本规格 - 云堡垒机 CBH

    备份说明参见版本升级,如何备份云堡垒机系统中数据?。 若需变更规格到专业版,变更规格前确保当前软件版本在3.2.16.0及以上,否则变更规格后的增强功能不生效。若软件版本在3.2.16.0以下,请先升级软件版本,再变更规格升级云堡垒机规格。查看云堡垒机当前版本,参见关于系统的设备系统。

  • 将纳管的主机或应用添加到资源账户 - 云堡垒机 CBH

    默认勾选“验证”,配置完成确定后,自动验证资源账户的状态。 验证账户通过后,直接保存资源相关信息。 验证账户不通过,根据提示修改配置。 提示验证账户超时,修改资源的相关配置信息。 提示账户密码错误,返回配置窗口,确认并修改资源账户密码。 SSH Key 针对SSH协议类型主机,可配置登录SSH Key验证。 配置后优先使用SSH

  • 通过Web浏览器登录资源,报Code:C_515错误怎么办? - 云堡垒机 CBH

    通过Web浏览器登录资源,报Code:C_515错误怎么办? 问题现象 通过Web浏览器登录Linux或Windows主机资源,报登录错误,提示“运维资源过程中遇到一个错误,重试或联系管理员(Code:C_515)”。 可能原因 原因一:密码输入错误次数超过Linux主机登录安全防护次数上限,导CBH的IP被加入“/etc/hosts

  • 计费样例 - 云堡垒机 CBH

    性能规格:50资产标准版 购买时长:1个月 实例类型:单机模式 用了一段时间后,用户发现云堡垒机规格无法满足业务需要,于2023/06/14 9:00:00升级规格为50资产专业版,并且续费了1个月。那么在6~7月份,该云堡垒机总共产生多少费用呢? 计费构成分析 可以将云堡垒机的使用阶段按照计费模式分为两段:在2023/06/01

  • 配置SAML远程认证 - 云堡垒机 CBH

    ified。 签名证书 证书填写idp中对应的FrontChannel的sigining证书。 登录URL 登录URL填写协议HTTP-Redirect中对应的SingleSignOnService的Location地址。 登出URL 登录URL填写协议HTTP-Redir

  • 登录系统,报IP/MAC地址不在登录范围怎么办? - 云堡垒机 CBH

    名单,不能登录云堡垒机系统。 解决办法 管理员排查用户登录限制配置,查看是否配置“登录IP地址限制”和“登录MAC地址限制”白名单或黑名单。 若配置了白名单,根据配置的IP/MAC地址,使用配置范围内的服务器登录。 若配置了黑名单,根据配置的IP/MAC地址,使用未被限制的服务器登录。

  • 配置用户登录限制 - 云堡垒机 CBH

    自定义”短信网关,详情参见短信网关配置。 由于MAC地址属于数据链路层,用于局域网寻址。MAC地址在传输过程中经过路由或主机,地址会发生变化,因此“登录MAC地址限制”仅在局域网生效。 若admin用户配置了多因子认证,无法登录系统取消多因子认证配置,联系技术支持。 前提条件

  • 配置AD域远程认证 - 云堡垒机 CBH

    同步模式 在此模式下,堡垒机可以同步AD域服务器的用户信息,无需管理员新建用户。当用户登录堡垒机时,由AD域服务器提供认证服务,详细配置操作参见同步AD域用户。 本小节主要介绍如何配置AD域认证模式。 前提条件 用户已获取“系统”模块管理权限。 已获取AD服务器相关信息。 操作步骤

  • 绑定弹性公网IP - 云堡垒机 CBH

    配置了手机短信登录,需要通过手机获取验证码等操作,不配置EIP,会导致不能接收短信。 对接LTS外发日志,具体的操作参见配置LTS日志外发服务。 V3.3.2.0及以下版本,如果云堡垒机实例未绑定弹性公网IP的话,会导致变更版本规格、升级版本、启动/重启实例等操作失败。 约束限制 为云堡垒机绑定弹性公网IP时,必须

  • 新建改密策略 - 云堡垒机 CBH

    0及以上版本才支持“允许修改SSH Key”,如需使用,参照升级实例版本章节将实例版本升级至最新版本。 如果在纳管主机资源时选择了密钥对自动登录方式,必须勾选“允许修改SSH key”选项,否则手动执行改密可能会失败。 单击“下一步”,关联资源账户或账户组。 当账户组关联策略后,资源账户加入到账户组中会自动继承账户组的策略权限。

  • 高频常见问题 - 云堡垒机 CBH

    备份/变更规格/升级 云堡垒机支持备份哪些系统数据? 创建数据本地备份 配置远程备份至Syslog服务器 配置远程备份至FTP/SFTP服务器 配置远程备份至OBS桶 变更版本规格(扩大系统数据盘容量、最大并发数、最大资产数、CPU、内存等配置) 升级堡垒机版本 版本升级前,如何备份云堡垒机系统中数据?

  • 通过堡垒机纳管应用服务器 - 云堡垒机 CBH

    管理工具V8。 Linux服务器和堡垒机之间需要开通的端口号:2376和35000~40000,且端口号不可修改。 Linux服务器的密码联系华为云技术支持获取。 添加应用发布前,需已添加应用服务器。 Edge浏览器应用不支持配置自动登录账户。 前提条件 已有Windows类型

  • 获取堡垒机实例列表 - 云堡垒机 CBH

    upgrade_time Long 云堡垒机实例升级定时时间,使用时间戳格式表示。 update String 云堡垒机实例是否可以升级。 OLD:当前已是最新版本 NEW:可以升级小版本 CROSS_OS:可以跨版本升级 ROLLBACK:可以回滚 枚举值: OLD NEW

  • 应用运维异常,调用程序失败怎么办? - 云堡垒机 CBH

    登录Windows应用服务器,安装云堡垒机支持调用的应用,详情参见使用限制。 登录云堡垒机系统,重新配置应用服务器“程序启动路径”。 Windows主机重启后,无法调用应用程序 问题现象 Windows应用服务器系统升级前,可以正常访问应用发布资源。系统升级重启后,访问应用发布资源被拒绝,无法调用配

  • 操作管理 - 云堡垒机 CBH

    获取堡垒机实例状态信息 启动堡垒机实例 关闭堡垒机实例 重启堡垒机实例 升级堡垒机实例 IAM用户登录堡垒机实例console 重置堡垒机实例admin密码 重置堡垒机实例admin登录方式 获取运维链接 删除故障云堡垒机实例 变更堡垒机实例 回退升级的堡垒机实例 用户登录堡垒机实例admin的console

  • 使用前必读 - 云堡垒机 CBH

    务。 在调用云堡垒机API之前,确保已经充分了解云堡垒机相关概念,详细信息参见产品介绍。 调用说明 云堡垒机服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法参见如何调用API。 终端节点

  • 构造请求 - 云堡垒机 CBH

    URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam

  • 共享VPC - 云堡垒机 CBH

    22共四个端口,创建完成后若不需要使用第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口,升级完成后保持31679开放即可,其余端口若不需要使用第一时间关闭。 更多关于安全组的信息,参见配置云堡垒机安全组。 子网 选择当前VPC内子网。

  • 通过堡垒机纳管主机资源 - 云堡垒机 CBH

    若主机安装了AD域服务,添加的主机账户为域名\主机账户名,例如ad\administrator。 密码 输入主机账户对应的密码。 默认勾选“验证”,配置完成确定后,自动验证资源账户的状态。 说明: 验证账户通过后,直接保存资源主机相关信息。 验证账户不通过 提示验证账户超时,返回配置窗口,确认并修改资源信息。

  • 云审计支持的CBH实例操作 - 云堡垒机 CBH

    updateMetadata 查询变更jobs cbh jobsAsynQuery 升级堡垒机 cbh upgradeInstance 变更堡垒机规格 cbh alterInstanceSpec 回退升级的堡垒机 cbh rollbackInstance 重置Admin密码 cbh resetPassword