检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么不能识别批量导入的云主机? 受云堡垒机版本限制,当用户云堡垒机“设备系统”版本低于V3.3.0.0时,导入的云主机可能会识别失败,不能获取主机信息。 您可以先选择升级系统到最新版本后,再次导入云主机。也可以将云主机信息转入Excel表格,通过Excel文件方式批量导入主机。
是否支持手动输入密码的方式登录资源? 用户在不希望云堡垒机托管密码时,可将登录方式设置为手动输入密码的登录方式,具体操作如下: 登录云堡垒机系统。 选择“策略 > 访问控制策略”,进入访问控制策略列表管理页面。 单击“新建”或“关联”。 在配置关联资源账户时,选择Empty账户。
配置登录密码策略 本小节主要介绍如何配置用户密码策略,包括配置密码安全强度、密码验证次数、密码修改周期等。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“密码策略配置”区域,单击“编辑”,弹出密码策略配置窗口。
开启国密配置(V3.3.34.0及以上版本支持) 开启国密配置后,将重启堡垒机系统,除网络配置、admin密码及admin的手机号和邮箱外,其余所有配置和数据将会删除。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。
安全配置”,进入系统安全配置管理页面。 在“自动巡检配置”模块的右侧,单击“编辑”,进入“自动巡检配置”页面。 自动巡检的状态默认为开启状态,可单击图标,关闭或开启自动巡检功能。 单击“确定”,配置完成。 父主题: 登录安全配置
资源账户配置 开启后资源账户可自动添加账户名为Empty的账户,可进行修改,关闭后创建资源账户时必须自定义账户名称。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“资源账户配置”模块的右侧,单击“编辑”,进入“资源账户配置”页面。
输入LDAP服务器上待过滤的用户。 单击“确定”,返回LDAP认证服务器表中,即可查看和管理的LDAP认证配置信息。 后续管理 若需查看配置的LADP认证信息,可单击“详情”,在弹出的LDAP详情窗口查看。 若需修改认证信息、关闭认证等,可单击“编辑”,在弹出的LDAP配置窗口重新配置。 若不再
单击“单击下载”,下载模板文件到本地。 按照模板文件中的配置项说明,填写需导入的动态令牌配置信息。 单击“单击上传”,选择已配置的模板文件。 支持上传的文件类型包括CSV、xls、xlsx。 勾选“覆盖已有令牌”。 勾选:当密钥、关联用户重复时,将覆盖令牌标识并更新现有令牌的标识信息,但不会删除令牌重新创建。
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
多维度限定用户可访问资源的范围。 配置用户部门后,该部门内的用户即形成用户池,只有用户池的用户才能申请资源池中的资源。 如果未配置用户角色,则用户池内所有角色的用户均可申请资源池中的资源。 如果配置了用户角色,则用户池中只有相应角色的用户才能申请资源池中的资源。 用户池指根据用户
用户有效期倒计时配置 配置有效期后,在到期前5天,每天会自动发送一次邮件提醒。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户有效期倒计时配置”模块的右侧,单击“编辑”,进入“用户有效期倒计时配置”页面。 输入用户密码,开启用户有效期倒计时开关状态。
登录安全配置 配置用户登录安全锁 配置登录密码策略 配置Web登录超时和登录验证 更新系统Web证书 配置手机令牌类型 配置USB Key厂商 配置用户禁用策略(V3.3.30.0及以上版本) 配置RDP资源客户端代理(3.3.26.0及以上版本) 开启国密配置(V3.3.34.0及以上版本支持)
限使用。 单击“确定”,返回存储配置管理页面,即可查看设置的“个人网盘空间”和“网盘总空间”。 单击“详情”,进入网盘详情页面,可查看网盘的详细信息。 在目标网盘所在行的“操作”列,单击“删除网盘数据”,可以清理个人网盘空间。 勾选多个需要删除的网盘数据,单击“删除网盘数据”,可批量清理个人网盘数据。
系统 安全配置 验证系统登录安全配置信息,包括用户锁定配置、策略密码配置、Web登录配置、SSH客户端登录配置。 外发配置 验证邮件和短信网关的配置信息。 认证配置 验证AD域、Radius、LDAP认证等配置信息。 工单配置 验证工单基本模式、审批流程等配置信息。 告警配置 验证告警方式、告警等级等配置信息。
如何通过云堡垒机来访问内网提供的服务? 如果您需要通过云堡垒机来访问内网提供的服务,请参考以下步骤进行操作。 操作步骤 购买Windows类型主机或者Linux服务器、镜像、企业授权码、客户端License等资源,用于部署应用发布服务器。 安装应用服务器,详细操作指导请参见安装应用发布服务器。
开启API配置(V3.3.34.0及以上版本支持) 开启API配置后,将支持通过API调用方式使用堡垒机。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“API配置”模块的右侧,单击“编辑”,进入“API配置”页面。
登录时段限制 设置允许或禁止用户账号登录的星期和时刻。 登录IP地址限制 选择黑白名单方式,设置IP地址或地址段。 选择“黑名单”,并配置IP地址或地址段,限制该IP地址或地址段的用户登录。 选择“白名单”,并配置IP地址或地址段,仅允许该IP地址或地址段的用户登录。 选择“黑名单-名单内
如何解决短信限制问题? 堡垒机赠送的短信服务有以下限制: 1分钟内发送短信不超过1条。 1小时内发送短信不超过5条 。 1天内发送短信不超过15条。 如果不够使用的话,建议修改短信网关配置,设置为“自定义”短信网关,详细操作请参见配置短信外发。 父主题: 系统配置类
上传成功后,单击“确定”,完成系统配置文件的导入。 配置文件导入成功后,系统后台读取配置数据还原系统,全程约需5min。如果备份的系统配置数据量大,可能需要时间更长。 导入资源账户文件 因不同CBH系统认证密钥的不同,变更规格后可能导致配置文件导入的资源账户不能正常登录。为确保资源账户的可用性,建议重新导入备份的资源账户。
审批环节的数量,选择分级流程后必须确定审批级数。 终审节点 各级审批环节后,由系统管理员admin进行最终审批的一个环节。 本小节主要介绍如何配置系统工单审批流程。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 工单配置”,进入系统工单配置管理页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
