检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
批量导出主机资源 在“主机管理”页面,勾选需要导出的主机资源。 若不勾选,默认导出全部主机资源。 右上角单击,弹出导出主机资源确认窗口。 设置加密密码,将导出文件加密。 输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式。 单击“确认”,任务创建成功,单击“
创建为代理服务器的服务器内网IP或公网IP。 IP地址需要能够与堡垒机正常连接。 端口 供代理服务器访问的端口。 SOCKS5代理默认端口为1080,如果有设置固定端口,请填写已设置的端口号。 所属部门 选择已有的所属部门,如果没有可新建。 服务器账户 创建为代理服务器的账户名称。 密码 创建为代理服务器账户对应的密码。
数据库运维高危操作的复核审批 等保合规 云堡垒机等保最佳实践 跨云、跨VPC、线上线下统一运维 跨云跨VPC线上线下统一运维最佳实践 事后追溯 如何使用堡垒机对安全事故进行事后追溯 Solution as Code一键式部署类最佳实践 为帮助企业高效上云,华为云Solution as
云服务运维 查看云服务运维列表并设置资源标签 通过Web浏览器登录资源运维容器 父主题: 运维管理
如果网络不可达,需先解决主机网络连接问题; 如果网络连通性正常,则需判断系统添加的主机用户名、密码、端口是否输入正确。 本小节主要介绍如何测试系统网络连通性。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统维护 > 网络诊断”,进入系统网络诊断页面。
根据不同操作系统,解除浏览器拦截。 在Windows系统下,以Chrome浏览器为例,选择“始终允许显示弹出窗口”后即可登录资源。 在macOS系统下,需要先设置Safari浏览器的偏好设置,将“阻止弹出式窗口”去掉勾选框。 图1 Safari浏览器限制 更新系统SSL证书 系统默认配置安全的自签发证书,受限于自
一次续费:选择一个固定周期进行续费,同时可设置固定的到期日期,确认无误后单击“去支付”,在支付页面完成付款。 开通自动续费:选择续费时长,可勾选“自动续费次数”选项,对续费的次数进行自定义设置,到期后自动结束自动续费,确认无误后单击“开通”,完成设置。 返回云堡垒机实例列表页面,在“计
Code:C_522 于RDP闲置时间超时,连接已断开,如果不是本人意愿,请通知系统管理员或检查系统设置 本地登录Windows主机资源,输入命令gpedit.msc,修改“为断开的会话设置时间”选项; 本地MSTSC方式登录主机资源,检查是否出现RDP超时错误; 请填写工单反馈问题现象,联系技术支持。
单击“下一步”。 设置林功能级别,在下拉菜单中选择“Windows Server 2008 R2”,单击“下一步”。 勾选“DNS服务器”,单击“下一步”。 界面显示“无法创建DNS委派”,单击“是”,然后继续。 选择数据库文件和日志文件的目录,采用默认配置即可,单击“下一步”。 设置目录还
需确保系统时间与手机时间一致,精确到秒,否则可能提示绑定失败。 绑定失败后,修改系统时间与手机时间一致,刷新页面重新生成二维码,重新绑定手机令牌。 本小节主要介绍如何绑定和解绑手机令牌。 绑定手机令牌 登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。 图1 个人中心页面 选择
主机运维 查看主机运维列表并设置资源标签 通过Web浏览器登录资源进行运维 通过SSH客户端登录资源进行运维 通过FTP/SFTP客户端登录文件传输类资源 通过SSO单点客户端登录和运维数据库资源 批量登录主机进行运维 文件传输 协同分享 开启RDP强制登录 父主题: 运维管理
实时验证 登录堡垒机系统。 选择“资源 > 资源账户”,进入资源账户列表页面。 勾选指定账户,单击列表下方的“验证”,弹出验证配置框。 设置“连接超时”时间,以及“任务完成通知”。 默认“连接超时”时长为10秒。网络条件不佳时,可增加“连接超时”时长。 默认情况下,不发送任务完成通知。
在此模式下,堡垒机可以同步AD域服务器的用户信息,无需管理员新建用户。当用户登录堡垒机时,由AD域服务器提供认证服务,详细配置操作请参见同步AD域用户。 本小节主要介绍如何配置AD域认证模式。 前提条件 用户已获取“系统”模块管理权限。 已获取AD服务器相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置
403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。 建议直接修改该请求,不要重试该请求。 500
名称、资源地址等信息。 登录云堡垒机系统。 选择“资源 > 资源账户”,单击“导出”。 图3 导出资源账户 设置资源账户文件的加密密码,加密导出的资源账户文件。 图4 设置文件密码 单击“确定”,即可一键下载全部资源账户信息,保存文件于本地。 备份审计日志 因云堡垒机暂不支持迁移
华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
若重启主机不能解决,建议再排查云服务器故障/卡顿。 原因二: 重新配置CBH实例绑定EIP的带宽,建议配置5M以上带宽,详细带宽超限说明,请参见如何排查EIP带宽是否超限? 排查并修改配置完成后,重启CBH系统。 原因三: 重新购买资源相关主机服务,获取授权后,再使用云堡垒机登录资源。
填写登录后长久不操作空闲的超时时间,及选择SSH登录方式,如表1所示。 表1 客户端登录配置 参数名称 参数说明 取值样例 登录超时 设置登录成功后无操作的时间。 有效值区间为1-43200。当超过设定时长无操作时,再次操作需要重新登录,默认值为30。 30 SSH公钥登录
令集和命令控制策略。 命令控制策略“执行动作”需选择“动态授权”。 详细动态授权配置说明请参见命令控制策略和数据库控制策略。 命令控制策略设置成功后,授权用户登录云堡垒机,登录目标主机,执行相关命令触发命令拦截,生成命令授权工单。 图1 动态拦截 授权用户选择“工单 > 命令授权工单”,查看并提交工单。
系统管理员账号admin拥有系统最高操作权限,请妥善保管账号信息。 登录密码 自定义admin用户密码信息。 说明: 密码设置要求 长度范围:8~32个字符,不能低于8个字符,且不能超过32 个字符。 规则要求:可设置英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(!@$%^-_=+[{}]:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
