检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载脚本 本小节主要介绍如何下载脚本,以便本地查看和管理脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 选择目标脚本,在相应“操作”列单击“下载”,即可下载脚本文件保存到本地。 父主题: 脚本管理
合规 > 云堡垒机”。 选择问题类型后,单击“新建工单”,根据您的需求,填写相关参数。 其中,“问题描述”请填写相关内容和申请原因,提供对应区域的“项目ID”和需要增加的CBH实例配额数。 “项目ID”获取方法请参考我的凭证。 填写完毕后,勾选协议并单击“提交”。 父主题: 计费FAQ
合规 > 云堡垒机”。 选择问题类型后,单击“新建工单”,根据您的需求,填写相关参数。 其中,“问题描述”请填写相关内容和申请原因,提供对应区域的“项目ID”和需要增加的CBH实例配额数。 “项目ID”获取方法请参考我的凭证。 填写完毕后,勾选协议并单击“提交”。 父主题: 计费、到期续费与退订
ntication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实
授予删除和修改代理服务器的权限。 图9 角色权限细粒度 您可以对各个账户进行访问控制,具体可细分到文件管理、上行剪切板、下行剪切板、显示水印、控制登录时间和上传下载文件,并且可以对登录的角色进行IP的黑白名单限制。 图10 访问控制策略 等保条例:应对登录的用户分配账户和权限;
云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组,也无法通过修改相应的安全组规则来放通这些IP地址和端口,这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。
“复制/粘贴”文本快捷键“Ctrl+C”和“Ctrl+V”,因Linux或Windows主机系统不同,操作方式有所差异。 VNC协议主机资源,不支持文本的复制/粘贴。 仅SSH、RDP、TELNET协议主机资源,支持“Ctrl+C”和“Ctrl+V”复制/粘贴文本。 云堡垒机“
”的形式,例如server.huawei.com。 安装AD域 在命令行下输入dcpromo.exe ,安装AD域和DNS服务器,不能使用添加角色向导的方式将AD域和DNS服务器安装在一起。 AD域服务安装向导 安装AD域,单击“下一步”。 单击“下一步”。 选择“在新林中新建域”,单击“下一步”。
实例审计日志操作和说明,请参见CBH云审计。 系统审计 云堡垒机系统能集中管理用户登录系统,提供系统日志和系统报表。此外,CBH系统授权用户登录被纳管的资源,并进行运维操作,云堡垒机提供用户对系统和资源的运维记录,包括历史会话和运维报表。系统审计日志详细内容,请参见表1。 表1 CBH系统审计日志说明 日志类型 日志内容
管理”和“预置命令”等功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 本小节主要介绍如何通过Web浏览器批量登录主机。 约束限制 FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL Server协议类型资源,不支持批量登录。 手动登录账户和双人授权账户,不支持批量登录。
更新系统Web证书 堡垒机Web证书是验证系统网站身份和安全的SSL(Secure Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。 本小节主
配置邮件外发 邮件服务器,为改密提示和消息告警等通知提供邮件发送服务。 根据需求设置私有邮箱服务器或是公共邮箱服务器,并可测试所填写服务器信息是否有效。 目前支持两种发送方式,分别为SMTP和Exchange,其中Exchange仅支持Exchange2010版本。 本小节主要介绍如何配置系统邮件外发。
其他系统数据可选择性备份,可备份数据请参见云堡垒机支持备份哪些系统数据? 备份系统配置 通过备份和还原系统配置数据,可复用变更规格前系统配置数据。 系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。 登录云堡垒机系统。 选择“系统 > 系统维护 > 配置备份与还原”。
AP生产系统、SAP开发/测试系统、SAP Router、SAP Hybris等典型场景的应用、数据库或网页,将ERP和SAP上云业务作为一个网页或应用来审计和录屏操作,实现对企业上云业务的统一管理。 父主题: 产品咨询
将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录,支持生成运维视频,并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 视频仅可回放有效会话
可从审批流程方式、审批形式、审批节点、审批级数、终审节点等维度,自定义系统工单审批流程,加强对工单审批流程的管理。 审批流程 包括分级流程和固定流程。分级流程适用于部门内部审批的场景,固定流程适用于跨部门审批的场景。 审批形式 审批环节中多名审批人时,审批通过方式包括多人审批和会
API版本选择建议 CBH提供了V1和V2版本的API,供您使用。 建议使用V2版本API,V1版本API不再维护。 父主题: 使用前必读
源,不能正常调用Xftp客户端传输文件。 可能原因 云堡垒机SSH客户端运维限制调用工具进行文件传输,即SSH客户端运维不支持文件传输功能和审计传输的文件。 解决办法 重新配置一个同“主机地址”的FTP/SFTP协议主机资源,通过FTP/SFTP客户端运维进行文件传输。 例如,配
需要在实例的安全组添加“入”的访问规则。 实例的安全组默认端口有443和2222,默认支持Web浏览器和SSH客户端访问。若需其他访问方式,需用户手动添加目标端口。 具体端口限制详见表1。 只允许通过IP地址和端口访问CBH系统。 表1 入/出方向规则配置参考 场景描述 方向 协议/应用
(可选)重置用户密码 变更规格成功后,为确保用户密码的安全性和可用性,加强系统登录安全,建议重置系统用户密码。 密码重置方式可选择批量重置和手动重置两种。 登录云堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 批量重置,请执行3。 手动重置,请执行4。 批量重置,统一生成相同的用户登录密码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
