-
如何使用堡垒机对安全事故进行事后追溯 - 云堡垒机 CBH
如何使用堡垒机对安全事故进行事后追溯 随着业务上云并不断发展,云上运维的人数不断增加,这样必然会衍生出一些运维人员操作疏忽而导致的一些安全事故,但由于传统服务器缺少指令监控,操作回放等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行
-
安装AD域 - 云堡垒机 CBH
安装AD域 修改计算机名和服务器静态IP 修改服务IP地址,并且将DNS地址指向本机,然后修改计算机名为server。安装AD域服务之后,机器名称会自动变成“主机名+域名”的形式,例如server.huawei.com。 安装AD域 在命令行下输入dcpromo.exe ,安装A
-
如何解决“mstsc客户端访问服务器资源时鼠标出现黑块”的问题? - 云堡垒机 CBH
如何解决“mstsc客户端访问服务器资源时鼠标出现黑块”的问题? 当通过mstsc客户端访问服务器资源时,如果鼠标出现黑块时,按如下方法解决处理。 操作步骤 登录目标服务器。 打开控制面板,单击“设备”。 图1 控制面板 在左侧导航树中,单击“鼠标”,进入鼠标的配置页面。 图2 鼠标页面
-
云堡垒机支持统一管理企业ERP上云、SAP上云等业务吗? - 云堡垒机 CBH
云堡垒机支持统一管理企业ERP上云、SAP上云等业务吗? 支持。 云堡垒机与云上业务网络通畅情况下,可通过安装应用发布服务器,依赖Windows系统的远程桌面服务,接入ERP生产系统、ERP容灾系统、SAP生产系统、SAP开发/测试系统、SAP Router、SAP Hybris
-
如何在云堡垒机上添加IPV6地址的服务器? - 云堡垒机 CBH
如何在云堡垒机上添加IPV6地址的服务器? 堡垒机要支持添加IPV6地址的服务器 ,必须在购买堡垒机实例时,选择开启IPV6的子网。 父主题: 资源添加类
-
Kubernetes服务器相关操作 - 云堡垒机 CBH
修改Kubernetes服务器信息 登录云堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 单击“Kubernetes服务器”,进入Kubernetes服务器页面。 在待修改信息服务器所在的“操作”列,单击“管理”,进入管理页面。 图1 Kubernetes服务器编辑 单击
-
如何创建运维协同会话? - 云堡垒机 CBH
选择待运维主机资源,单击“登录”,登录会话进行操作。 图1 主机资源运维界面 单击会话框右侧“协同分享”,邀请用户参与会话,一同进行操作。 单击“邀请好友进入此会话”,获取邀请链接。复制链接,发送给拥有云堡垒机资源账户权限的用户。 图2 获取邀请链接 受邀用户登录云堡垒机,打开邀请链接,查看邀请信息。 图3 受邀用户查看会话协同邀请信息
-
通过堡垒机登录主机,无法正常登录怎么办? - 云堡垒机 CBH
通过堡垒机登录主机,无法正常登录怎么办? 问题现象 现象一:使用云堡垒机远程登录,无法使用主账号administrator进行远程登录。 现象二:使用云堡垒机普通账号,无法登录Windows虚拟机,管理员账号可以登录。 可能原因 现象一的原因:用户主机为非RDP协议类型的,但开启了RDP强制登录(admin
-
开启RDP强制登录 - 云堡垒机 CBH
开启RDP强制登录 当Windows远程桌面连接数超过最大限值时,用户将无法登录。云堡垒机通过开启“admin console”,在远程桌面连接用户超限时,用户可挤掉已登录的用户,强制登录。 本小节主要介绍如何开启admin console配置。 约束限制 仅对RDP协议类型主机生效。
-
通过云堡垒机登录资源异常怎么办? - 云堡垒机 CBH
通过云堡垒机登录资源,云主机黑屏无法正常显示。 通过云堡垒机登录资源,登录不上或出现网络断连。 通过云堡垒机纳管资源后,登录不了资源。 可能原因 原因一:资源主机服务器卡顿,网络连接不稳定。 原因二:云堡垒机共享带宽不满足使用需求。 原因三:资源相关主机服务授权到期,例如Wind
-
通过堡垒机登录服务器资源,报“并发会话超出许可限制”怎么办? - 云堡垒机 CBH
云堡垒机支持50、100、200、500、1000、2000、5000、10000资产规格配置,不同规格云堡垒机的并发数配置有差异,不同的资产规格的配置差异请参见服务版本差异。 建议您变更版本规格以提高并发数。 父主题: 登录资源故障
-
通过FTP/SFTP客户端登录文件传输类资源 - 云堡垒机 CBH
使用客户端习惯的前提下,对授权云主机资源进行远程文件传输管理。用户在主机上执行的所有操作,被云堡垒机记录并生成审计数据。 本小节主要介绍如何获取客户端登录信息,并登录文件传输类资源。 约束限制 仅FTP、SFTP、SCP协议主机支持通过Web浏览器登录,且登录资源的客户端工具的版本要求如下:
-
云堡垒机是否支持纳管非华为云和云下服务器? - 云堡垒机 CBH
云堡垒机是否支持纳管非华为云和云下服务器? 您购买的非华为云或者云下服务器,只要与华为云云堡垒机网络互通并且协议互相支持,就可以通过云堡垒机纳管相应服务器。 父主题: 产品咨询
-
如何配置云堡垒机的安全组? - 云堡垒机 CBH
如何配置云堡垒机的安全组? 背景介绍 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。 云堡垒机实例可与纳
-
协同分享 - 云堡垒机 CBH
已通过Web浏览器正常登录。 操作步骤 登录云堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 图1 主机运维列表 选择待运维主机资源,单击“登录”,登录会话进行操作。 图2 主机资源运维界面 单击会话框右侧“协同分享”,邀请用户参与会话,一同进行操作。 单击“邀
-
配置邮件外发 - 云堡垒机 CBH
配置邮件外发 邮件服务器,为改密提示和消息告警等通知提供邮件发送服务。 根据需求设置私有邮箱服务器或是公共邮箱服务器,并可测试所填写服务器信息是否有效。 目前支持两种发送方式,分别为SMTP和Exchange,其中Exchange仅支持Exchange2010版本。 本小节主要介绍如何配置系统邮件外发。
-
云堡垒机批量导入服务器不显示IP怎么处理? - 云堡垒机 CBH
云堡垒机批量导入服务器不显示IP怎么处理? 堡垒机导入云平台的设备,参数配置要根据云平台实际的参数来的,云平台的服务器都是私网IP,那通过堡垒机导入的时候要选择内网IP。 父主题: 运维管理
-
关于堡垒机历史版本存在fastjson漏洞的通知 - 云堡垒机 CBH
关于堡垒机历史版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.68版本存在远程代码执行漏洞,攻击者利用该漏洞可实现在目标机器上的远程代码执行,获取用户主机密码等。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:紧急。
-
通过Web浏览器登录资源进行运维 - 云堡垒机 CBH
通过文件传输,可对云主机或主机网盘中文件进行上传或下载,详细说明请参见文件传输。 单击“文件传输”,展开文件传输界面。 图2 文件传输 默认为“云主机文件”,单击“云主机文件”可切换目标地址到“主机网盘”。 图3 切换目标地址 单击上传图标,上传文件。 选择文件,单击下载图标,下载文件。
-
新建用户并授权用户角色 - 云堡垒机 CBH
AD域远程服务器的接入端口,默认389端口。 登录名 输入AD域服务器的账户的登录名。 密码 输入AD域服务器的账户的密码。 域 输入AD域的域名。 Base DN 输入AD域远程服务器上的基准DN。 部门过滤 输入AD域远程服务器上待过滤的部门。 用户过滤 输入AD域远程服务器上待过滤的用户。