检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统用户、资源及策略配置 系统用户类 资源添加类 系统策略类 系统配置类
系统资源账户有哪些状态? 云堡垒机系统被纳管资源的账户状态,用于标识资源账户的密码是否被验证,且验证是否通过,不能手动修改,可通过实时验证和自动巡检更新。 资源账户共有“正常”、“异常”和“未知”三种状态,各状态详细说明请参见表1。 表1 资源账户状态说明 状态 说明 正常 经过
、所属部门、用户组等基本信息。 为保障用户账号安全,账号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户管理”,进入用户列表页面,勾选需要导出的用户账户。 如果不勾选,默认导出全部用户。 右上角单击,弹出导出确认窗口。
端口配置 配置系统运维端口 配置Web控制台端口 配置SSH控制台端口 父主题: 系统配置
配置告警发送 本小节主要介绍如何配置系统系统告警的发送范围。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警发送配置”区域,单击“编辑”,弹出告警发送配置窗口。 根
如何修改系统资源账户密码? 资源账户修改密码 当主机或应用服务器上账户的密码修改后,需同步修改云堡垒机纳管的资源账户密码。 登录云堡垒机系统。 选择“资源 > 资源账户”,进入资源账户列表页面。 单击待修改密码的资源账户,或单击“管理”,进入资源账户详情页面。 在“基本信息”区域
账户组概述 多个资源账户加入一个“账户组”形成账户群组,通过对账户组授权可对资源账户进行批量授权、批量账户验证。 仅系统管理员admin或拥有“账户组”管理权限用户,可管理账户组,包括新建账户组、维护账户组资源,管理账户组信息、删除账户组等。 账户组与部门挂钩,不属于个人。当前登
网络配置 查看系统网络配置 添加系统静态路由 父主题: 系统配置
配置手机短信登录 手机短信是以手机短信形式发送的6位随机数的动态密码,堡垒机系统支持通过手机短信动态密码对用户登录身份进行认证。配置手机短信认证后,登录系统需同时输入静态密码和6位手机短信动态密码,才能通过身份认证,从而确保系统身份认证的安全性 。 您绑定的手机号码必须有效,若绑定后因个人原
告警配置 配置告警方式 配置告警等级 配置告警发送 父主题: 系统配置
HA配置 启用HA 父主题: 系统配置
外发配置 配置邮件外发 配置短信外发 配置LTS日志外发服务 父主题: 系统配置
建议批量导入的资源先仅配置主机账户和密码登录,主机导入云堡垒机系统后,再修改“资源账户”添加私钥和密码。 配置访问控制策略。 将配置了SSH Key的主机资源账户授权给用户。详情请参见访问控制策略。 授权用户登录资源主机。 详情请参见Web浏览器运维和SSH客户端运维。 父主题: 系统配置类
可能因为系统时间和手机时间不一致造成。手机令牌登录方式,系统时间与必须一致,精确到秒。 解决办法 绑定失败后,请先修改系统时间与手机时间一致,刷新页面重新生成二维码绑定。 登录云堡垒机系统。 选择“系统 > 系统维护 > 系统管理 > 系统时间”,查看系统时间配置。 在“系统时间”
配置告警等级 通过配置告警可对告警等级、告警方式和告警发送范围进行设置。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警等级配置”区域,单击“编辑”,弹出告警等级配置窗口。
默认高等级消息告警,通过消息中心和邮件通知。 本小节主要介绍如何配置系统告警方式。 约束限制 配置了自定义通用短信网关后,才支持“短信通知”,通过手机短信推送系统告警。 前提条件 已获取“系统”模块管理权限。 告警配置 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置
资源标签概述 堡垒机标签用于标识CBH中被纳管的资源,达到对CBH系统中主机、应用资源进行分类的目的,并可以与运维资源进行关联识别。 当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 在此示例中,以
登录云堡垒机系统异常怎么办? 问题现象 IP地址无法连接,网页打不开,不能通过互联网页面正常登录。 登录系统后界面异常无法显示。 登录系统提示授权未生效。 AD域认证的用户登录失败。 堡垒机不能正常登录,公网地址也不能访问。 可能原因 原因一:系统磁盘空间满了,磁盘空间使用率过高。
默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在“Web控制台端口配置”区域,单击“编辑”,弹出Web控制台端口配置窗口。
默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统SSH控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在“SSH控制台端口配置”区域,单击“编辑”,弹出SSH控制台端口配置窗口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
