检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机运维支持SSO单点登录方式运维MySQL、SQL Server、Oracle、DB2四种协议类型数据库。 管理员创建数据库主机资源。 选择“资源 > 主机管理”,配置“协议类型”为DB2、MySQL、SQL Server或Oracle数据库协议,生成相应数据库资源账户。其他参数配置说明请参见新建主机。 管理员授权用户访问控制权限。
在运维过程中管理文件或文件夹权限,RDP剪切板、键盘审计和会话窗口显示水印功能。 说明: SSH和RDP协议主机支持文件管理。 VNC协议主机不能直接文件管理,但可通过应用发布方式实现文件管理。 Telnet协议主机不支持文件管理。 登录时段限制 选择登录资源的时间段权限。 IP限制 限制/允许用户“来源IP”访问资源。
server 访问mysql协议主机失败,提示:“2013-Lost connection to MySQL server at ‘waiting for initial communicationpacket system error0” Oracle协议访问数据库提示:ORA-12537_TNS_连接关闭
向TCP协议9443端口,导致网络不通获取不到许可证认证 登录云堡垒机提示License过期,未配置出方向TCP协议9443端口,导致网络不通获取不到许可证认证。 登录云堡垒机系统错误 云堡垒机系统登录页面载入失败,提示“服务器响应时间过长”,可能未配置入方向TCP协议443端口;
放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、数据库协议(DB2、MySQL、Oracle、SQL Server)和应用发布的操作审计。其中,字符协议和数据库协议能够进行操作指令解析,还原操作指
本小节主要介绍如何通过Web浏览器登录主机,以及字符协议类型和图像类协议类型主机会话界面操作说明。 约束限制 仅字符协议类型(SSH、TELNET)和图像类协议类型(RDP、VNC)主机支持通过Web浏览器登录。 TELNET协议类型主机不支持“文件传输”和“文件管理”功能。 支持
资产数是指云堡垒机管理的云服务器上运行的资源数,同一台云服务器上对应有多个需要运维的协议、应用等资源。 例如,目前有一台云服务器,在云堡垒机中添加这台云服务器的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,则当前管理的资产数即为5,而不是1。
提示账户密码错误,请返回配置窗口,确认并修改资源账户密码。 SSH Key 针对SSH协议类型主机,可配置登录SSH Key验证。 配置后优先使用SSH Key登录SSH主机资源。 Passphrase 针对SSH协议类型主机,SSH Key对应私钥序列。 CSMS凭证 (仅登录方式选择CS
在“详细数据”区域,可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户等信息。 资源访问次数 呈现用户或资源所属历史会话的数量,默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域,可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户等信息。 会话时长 呈现用户或资源所
“单点登录工具Windows”。 图1 下载登录工具 选择“资源 > 主机管理”,新建GaussDB协议主机。 新建后,通过“策略 > 访问控制策略”给用户关联GaussDB协议主机的访问权限。 DBeaver客户端配置 打开DBeaver客户端,进入“数据库 > 驱动管理器”单击“新建”。
10000 2000 16核 32GB 100GB 4000GB 表 不同规格配置说明中的“并发数”是基于字符协议客户端运维(如SSH客户端、MySQL客户端)的并发数,基于图形协议运维(如H5 Web运维、RDP客户端运维)的并发数只有该值的1/3。 历史版本 云堡垒机实例历史版本功
下方“批量登录”,在一个运维页面登录多个不同协议类型主机资源,并可以在一个运维页面切换资源,方便运维人员运维操作,提高运维效率。 “批量登录”不支持登录FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL Server协议类型主机资源,以及配置了“手动登录”或“双人授权账户”的主机资源。
使用“密码登录”验证LDAP用户账户和密码时,通过轻量级目录访问协议,由第三方认证服务器对系统用户进行身份认证。 基本原理:LDAP基于TCP/IP协议的目录访问协议,是Internet上目录服务的通用访问协议,形式一个树状目录类的数据库。 IP:LDAP服务器的IP地址。 端
、TELNET和Rlogin协议类型主机资源。 推荐使用客户端SecureCRT 8.0及以上版本、Xshell 5及以上版本。 打开本地SSH客户端工具,选择“文件 > 新建”,新建用户会话。 配置会话用户连接。 方式一 在新建会话弹出框,选择协议类型,输入系统登录IP地址、端
通过SSH客户端登录堡垒机 入方向 TCP 2222 通过FTP客户端登录堡垒机 入方向 TCP 20~21 通过堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库 入方向 TCP
创建规则集。 单击“新建”,弹出规则集基本信息配置窗口。 配置规则集名称和选择协议。 系统内“规则集名称”不能重复。 目前仅支持选择MySQL、Oracle、Postgresql、Gaussdb两种数据库协议类型,且选定后不可修改。 单击“确定”,返回规则集列表页面,查看新建的规则集。
单击“确定”,即完成配置修改。 批量修改更多选项。 文件管理:仅SSH、RDP、VNC协议类型主机可配置。 剪切板:仅SSH、RDP、TELNET协议类型主机可配置。 X11转发:仅SSH协议类型主机可配置。 键盘审计:仅RDP、VNC、协议类型主机可配置。 单击“更多选项”,弹出更多选项修改窗口。 图2
系统时启动RADIUS认证。 ,表示关闭RADIUS认证。 端口 输入RADIUS远程服务器的接入端口,默认1812端口。 认证协议 选择远程认证协议,可选择“PAP”和“CHAP”。 认证共享密钥 输入RADIUS远程服务器的认证密钥。 认证超时 输入RADIUS远程认证超时时间。
规则,并重新配置ACL规则,添加云堡垒机公网IP(即弹性IP)为允许。 浏览器登录云堡垒机需放开入方向TCP协议443端口,SSH客户端登录云堡垒机需放开入方向TCP协议2222端口。 原因六: 系统管理员admin登录云堡垒机系统,重新配置AD域认证,取消SSL加密认证。 检查
多资源快速运维:支持快速将命令或脚本在多个SSH协议资源上执行,并根据发起的命令和脚本,返回相应执行结果;此外,还支持将一个或多个文件上传到多个资源上,并返回文件上传结果。 详细操作请参见快速运维。 多步骤自动运维:支持分步骤同时对多个SSH协议资源批量执行多种运维操作,可同时运维操作包
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
