检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装AD域 修改计算机名和服务器静态IP 修改服务IP地址,并且将DNS地址指向本机,然后修改计算机名为server。安装AD域服务之后,机器名称会自动变成“主机名+域名”的形式,例如server.huawei.com。 安装AD域 在命令行下输入dcpromo.exe ,安装A
新密码设置成功后,返回登录页面输入“登录名”和“密码”,登录云堡垒机系统。 修改密码 若用户已登录云堡垒机系统,可根据需要定期修改登录密码。 如图1示例,单击“修改密码”,弹出“修改密码”对话框。 图1 云堡垒机系统修改密码 输入“当前密码”验证,根据要求输入“新密码”,并确认新密码。
信息。 默认不支持修改系统网络接口。 在“DNS配置”区域,可以查看当前堡垒机系统的首选DNS和备用DNS地址。 默认不支持修改系统DNS地址。 图1 系统DNS地址 在“默认网关”区域,可查看当前堡垒机系统的默认网关。 默认识别DHCP网关地址,且不支持修改默认网关。 图2 系统默认网关
系统管理员admin用户首次登录云堡垒机的默认密码为购买实例时配置的密码。 其他用户首次登录的默认密码是管理员创建用户时配置的密码。 若用户忘记密码,修改密码方法请参考如何重置云堡垒机用户登录密码? 父主题: 登录方式及密码类
审计与日志 审计 云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员Admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。
当使用的云堡垒机规格不能满足实际需求时,您可以选择对云堡垒机的规格进行变更规格。 系统策略 数据库控制策略:高危命令二次审批 云堡垒机支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库
通过Web浏览器运维,提示不支持文件传输怎么办? 问题现象 通过Web浏览器登录Linux主机资源,选择“文件传输”页签,提示“当前主机不支持文件传输功能”,无法查看文件目录。 图1 不支持文件传输功能 可能原因 Linux主机systemd-logind服务异常,影响SSH服务正常使用,导致文件传输功能不能被识别。
50 可参考接口"查询云堡垒机规格信息"获取。 instance_name 是 String 云堡垒机实例名称,取值范围: 只能由中文字符、英文字母、数字及“_”、“-”组成,且长度为[1-64]个字符。 例如:CBH-6b8e password 是 String 堡垒机实例前端登录密码。
系统管理员admin是系统最高权限用户,也是系统第一个可登录用户。 约束限制 为用户配置“所属部门”为上级部门时,当前用户的角色需拥有管理权限,否则会配置失败。修改用户角色管理权限,请参见修改角色信息。 前提条件 新建单个用户和批量导入用户,需已获取“用户”模块操作权限。 同步AD域用户,需已获取“系统”模块操作权限。
通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见表1。 系统内导出的csv文件,用Excel打开可能会乱码。若出现乱码情况,请先修改文件编码格式再打开文件,详细说明请参考为什么打开CBH系统数据文件显示乱码? 表1 支持导出或下载的数据 数据信息 导出 下载 格式 说明
选择“个人中心”页签,可查看用户基本信息,包括登录名、密文密码、姓名、手机号码、邮箱地址、角色、部门等信息。 更多修改手机号码、修改邮箱地址、修改密码等说明,请参见修改个人基本信息。 图2 个人中心页面 手机令牌 选择“手机令牌”页签,可查看用户绑定手机令牌情况。 更多绑定和解绑手机令牌说明,请参见管理手机令牌。
cle、SQL Server)和应用发布的操作审计。其中,字符协议和数据库协议能够进行操作指令解析,还原操作指令;文件传输能够记录传输的文件名称和目标路径。 简介 本章节介绍了云堡垒机如何通过会话审计功能对安全事件进行追溯调查,完成安全事件的责任界定。 前提条件 已购买云堡垒机,
泄露风险。 账户自动改密 通过设置改密策略,可定时定期修改账户密码,确保资源的账户安全。 账户自动同步 通过设置账户同步策略,可定时定期核查和同步主机资源账户,包括拉取主机账户统计异常系统资源账户,以及推送系统新建、删除、修改的资源账户到主机,确保资源账户健康生存周期。 批量管理
呈现用户或资源所属会话上传、下载文件的数量,默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域,可查看文件操作时间、用户登录名、资源名称、协议类型、资源账户、操作类型、文件名称等信息。 父主题: 运维报表
导出用户信息 堡垒机支持批量导出用户信息,用于本地备份用户配置,以及便于快速修改用户基本信息。 约束限制 支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户账号安全,账号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。
用户所关联的角色,赋予用户不同系统操作访问权限。 堡垒机系统仅admin拥有自定义角色和修改角色的权限。 缺省情况下,系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。默认角色不可删除,但可修改默认角色的权限范围。 表1 系统默认角色说明 参数 说明 部门管理员 部门的运维
该安全组中访问规则的保护。详细介绍请参见安全组简介。 云堡垒机可与资源主机ECS等共用安全组,各自调用安全组规则互不影响。 如需修改安全组,请参见更改安全组章节。 在创建HA实例前,需要安全组在入方向中放通22、31036、31679、31873这四个端口。 堡垒机创建时会自动开
安全组规则。用户也可选择自定义安全组,新建安全组并添加合理安全组规则。 云堡垒机实例创建成功后,您可以随时修改堡垒机绑定的安全组,一台堡垒机实例最多接入5个安全组,详见更改安全组。 为确保云堡垒机正常连接资源,ECS主机、RDS数据库等资源需配置合理安全组规则,放开相应网关IP和
配置Web控制台端口 Web控制台端口是通过Web浏览器登录堡垒机的访问端口,默认端口号443。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置
单击“文件传输”,默认进入个人网盘文件列表。 图3 Windows主机文件传输 勾选一个或多个文件或文件夹,单击删除图标,可删除文件或文件夹。 相关操作 如何修改网盘空间大小? 云堡垒机的“主机网盘”是什么? 父主题: 文件传输类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
