检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本地下载备份 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 可选择时间范围备份日志,并下载保存到本地。 远程备份至Syslog服务器 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 Syslog服务器配置成功后,历史日志记录全量远程备份。当有新日志记录时,实时启动备份。
如何调用API 构造请求 认证鉴权 返回结果
如何开启自动续费,详细操作请参见设置开通自动续费。 如果用户进行了“到期不续费”的操作,则不能重新恢复为“自动续费”。 操作步骤 请参见设置开通自动续费进行操作。 父主题: 计费、到期续费与退订
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
记录传输的文件名称和目标路径。 简介 本章节介绍了云堡垒机如何通过会话审计功能对安全事件进行追溯调查,完成安全事件的责任界定。 前提条件 已购买云堡垒机,并且使用有审计模块权限的账号登录云堡垒机 对历史会话进行审计 登录控制台。进入“历史会话”页面,具体操作步骤详见查看历史会话。
不支持跨VPC直接使用。 云堡垒机实例与系统资源必须在同一个VPC的子网内,才能直接连接访问。 跨VPC情况下,可通过对等连接打通两个VPC之间网络。 云堡垒机实例与系统资源的安全组,必须允许相互访问。 系统资源必须处于实例所属安全组允许访问的范围内,且资源所属安全组必须允许实例私有IP访问。 如果实例
实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。
操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。
创建堡垒机 弹性云服务器 ECS 虚拟私有云 VPC IAM用户设置了CBH FullAccess权限后,需要增加ECS CommonOperations和VPC FullAccess后才能在控制台创建云堡垒机。 绑定/解绑EIP 弹性公网IP EIP IAM用户设置了CBH F
配置用户登录限制 背景介绍 为加强用户账号登录管理,堡垒机支持通过配置登录开启或关闭多因子认证、设置账号使用有效期、设置登录时段限制、设置登录IP地址限制、设置登录MAC地址限制,管理用户账号登录权限,有效降低用户账号泄露等导致的安全风险。 多因子认证:指开启多因子认证后,用户登录
单击主机HOST_B对应的“登录”。 打开本地FTP/SFTP客户端,参考弹出窗口填写登录信息。 成功登录主机HOST_B,即可进行文件传输。 FTP/SFTP登录密码即为运维员admin_A登录云堡垒机的密码。 登录云堡垒机的注意事项请参考通过FTP/SFTP客户端登录。 更多FTP/S
支持使用API的登录方式登录FTP、SFTP协议类型的主机。 表3 登录参数说明 参数 说明 登录IP 配置信息的服务器地址,即堡垒机登录IP地址。 登录端口 配置信息的端口,默认端口号2222。 登录用户名 配置信息的用户名,即“用户登录名@资源账号名@主机地址”,例如admin@root@192
管理员配置RADIUS系统认证方式,并创建RADIUS认证用户。使用“密码登录”验证RADIUS用户账户和密码时,通过RADIUS协议,由第三方认证服务器对系统用户进行身份认证。 基本原理:通过远程网络接入设备的用户,与包含用户认证和配置信息的服务器之间,采用用户/服务器模式交换信息标准,执行认证业务。 IP:RADIUS服务器的IP地址。
如何取消手机短信方式登录认证? 当用户短信网关故障,无法通过手机短信方式登录,可由管理员取消“手机短信”多因子认证配置。 若admin用户配置了“手机短信”多因子认证,无法登录系统取消多因子认证配置,请联系技术支持。 前提条件 管理员已获取“用户”模块操作权限。 操作步骤 登录云堡垒机系统。
邀请同事参与会话,单击“邀请好友进入此会话”。 链接可复制发送给多人。 拥有该堡垒机账户访问权限的用户,才能正常打开连接,否则将会上报连接错误,提示“由于服务器长时间无响应,连接已断开,请检查您的网络并重试(Code:T_514)”。 复制链接,发送给拥有堡垒机账户权限的用户,登录堡垒机,打开新的浏览器窗口,粘贴链接。
资源添加类 如何创建云堡垒机数据库运维? 如何通过云堡垒机纳管RDS数据库? 如何修改系统资源账户密码? 如何设置提权登录资源账户? 如何设置云堡垒机资源标签? 如何批量导入/导出主机资源? 导入云主机的访问密钥AK/SK是什么?如何获取? 系统资源账户有哪些状态? 系统资源标签可以共用吗?
返回云堡垒机实例列表页面,查看购买的云堡垒机“运行状态”为“运行”。 单击“操作”列“远程登录”,在弹窗中单击“Admin登录”的“登录”按钮,将自动登录堡垒机实例。 首次登录需要修改admin原始密码后才能正常进入堡垒机实例。 图2 登录堡垒机 步骤三:添加资源 将资源添加
Cloud,VPC)为CBH提供虚拟网络环境,用户通过配置安全组、子网、EIP等子服务,方便地管理、配置内部网络。以及通过自定义安全组内访问规则,加强安全保护。 与弹性云服务器的关系 弹性云服务器(Elastic Cloud Server,ECS)为CBH提供部署环境,同时CBH为ECS上资源提供安全管理服务。
资源系统类型管理 堡垒机能管理资源系统类型,并可自定义系统类型。 系统类型作为标签标识对应服务器,同时用于服务器改密,存放改密参数,执行改密策略时,会按照资源的同一系统类型执行脚本。 默认支持14种系统类型,包括Linux、Windows、Cisco、Huawei、H3C、DPt
如何增加云堡垒机实例配额? 目前一个华为云账户默认实例配额数为5个。 当您在购买云堡垒机实例时,界面提示配额不足,请您提交工单申请配额。 工单反馈 登录管理控制台。 在界面右上方,选择“工单 > 新建工单”,进入“工单管理”界面。 在“产品类”区域,单击“更多工单产品分类”,选择“安全与合规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
