检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ZHS16GBK” 修改PL/SQL客户端的编码格式。 在应用发布的服务器上,创建一个“NLS_LANG”的系统环境变量,设置其值为“SIMPLIFIED CHINESE_CHINA.ZHS16GBK”。 重新启动PL/SQL客户端,检索内容验证。 父主题: 运维故障
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CBH服务资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用服务的其它功能。
机令牌,否则用户账号将无法登录。 操作步骤 登录堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 单击需修改的用户登录名,或者单击“管理”,进入“用户详情”页面。 单击“用户配置”区域的“编辑”,弹出用户登录限制配置窗口。 表1 用户登录限制参数说明 参数 说明 多因子认证
置空表示备份内容存放到FTP/SFTP服务器用户的主目录下,例如绝对路径/home/用户名。 测试连通性 用于测试配置的FTP或SFTP服务器是否可达。 只检测堡垒机到FTP/SFTP服务器的网络状况,不验证服务器的用户账号。 备份内容 选择需备份的日志类型,至少需勾选一个类型。 系统配置
下,不支持修改部门,上级部门有用户组权限的用户可以查看下级部门的所有用户组信息,反之不能,同级之间的用户组都能查看。 上级部门管理员向下级部门用户组添加用户时,可将上级部门的用户添加到下级部门用户组。 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上
Azure中配置SAML单一登录后生成的Azure AD标识符。 单击“确认”,提交配置数据验证可达后,返回Azure AD认证服务器表中,即可查看和管理的Azure AD认证配置信息。 若更新了Azure AD的证书,需要在Azure AD管理面删除旧证书才可正常登录。 后续管理 若需修改认证信息
不能继续运维会话。 解决办法 登录云堡垒机系统。 选择“运维 > 主机运维”,进入“主机运维”列表页面。 单击“Web运维配置”,弹出配置窗口。 不勾选“admin console”连接模式选项。 单击“确认”,返回主机运维列表页面,重新登录主机资源。 父主题: 运维故障
“更新”、“清除”API凭证需要输入系统管理员admin密码,并且更新后,统一管理平台管理的该节点将会失效。 HA Key 主要用于配置HA时使用。 当用户通过Web界面配置HA的备节点时,备节点上的程序需要连接到指定的主节点上,再获取相关配置信息进行有效性校验,并在校验通过后才能修改主节点上的配置。 版本号
端口配置 配置系统运维端口 配置Web控制台端口 配置SSH控制台端口 父主题: 系统配置
通过Web浏览器登录Linux或Windows主机资源,报登录错误,提示“运维资源过程中遇到一个错误,请重试或联系管理员(Code:C_515)”。 可能原因 原因一:密码输入错误次数超过Linux主机登录安全防护次数上限,导CBH的IP被加入“/etc/hosts.deny”文件名单。 原因
打开DBeaver客户端,选择“数据库 > 驱动管理器 > PostgreSQL”单击“编辑”选择“连接属性”,添加属性sslmode,参数值为disable。 配置工作空间。 “文件 > 切换工作空间”设置为C:\sso\SsoTool\DBeaver。 父主题: SSO运维故障
证书请填写idp中对应的FrontChannel的sigining证书。 登录URL 登录URL请填写协议HTTP-Redirect中对应的SingleSignOnService的Location地址。 登出URL 登录URL请填写协议HTTP-Redirect中对应的SingleSL
Host,CBH)服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CBH实例的其它功能。 默认情况下,新建的IAM用户没有任何
个资源账户可加入多个账户组。 约束限制 上级部门管理员向下级部门账户组添加资源账户时,可将上级部门的资源账户添加到下级部门账户组。 下级部门拥有“资源账户”模块管理权限的用户,将当前账户组中的上级部门资源账户移除后,不能再添加移除的上级部门资源账户。 一个资源账户可加入多个账户组。
认证用户所传输的数据。 模式 选择“认证模式”。 端口 AD域远程服务器的接入端口,默认389端口。 域 输入AD域的域名。 单击“确认”,返回AD域认证服务器表中,即可查看和管理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息,可单击“详情”,在弹出的AD域详情窗口查看。
堡垒机系统用户支持一键删除和批量删除。 系统管理员admin不允许被删除。 如果删除的目标用户正在使用堡垒机实例,被删除后会被立即强制退出,请谨慎操作。 删除后,用户账号所有关联的权限将失效,用户个人网盘中文件将被清空,且无法恢复,因此在删除前请确保已经完成相关数据的备份。 前提条件 已获取“用户”模块操作权限。
跨版本升级之后证书状态异常怎么处理? 如果在升级CBH时有跨版本升级的情况,升级后需要重新上传证书,也可以按照迭代版本依次升级。 原因分析 可能存在原有证书过期之类的情况。 证书状态异常之前做过跨版本升级堡垒机的操作,升级之后证书和手动添加的路由都会受影响,需要重新同步证书。 解决办法 原有证书过期
配置告警发送 本小节主要介绍如何配置系统系统告警的发送范围。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警发送配置”区域,单击“编辑”,弹出告警发送配置窗口。 根
系统日志 查看系统日志 导出系统日志 父主题: 运维审计
厂设置等,管理系统基本信息和状态。 前提条件 已获取“系统”模块管理权限。 管理系统地址 当系统位于NAT或防火墙后,请设置为NAT外网地址,否则会导致FTP等应用无法连接。 登录堡垒机系统。 选择“系统 > 系统维护 > 系统管理”,进入系统管理页面。 图1 系统管理 展开“系统地址”区域,可管理系统登录IP地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
