检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录系统,系统提示“499:服务错误”怎么办? 问题现象 通过Web浏览器登录云堡垒机系统,弹出系统提示框,提示“/3.0/profileService/freshProfile 499:服务错误,请稍后重试”。 可能原因 云堡垒机系统还处于“正在重启”状态中,当前系统还不可用。
理,单点登录资源,管理或运维无缝切换。 资源纳管场景 堡垒机可纳管主机资源、应用资源、云服务(容器资源)以及数据库资源。 主机资源、数据库资源和应用资源纳管时支持批量导入和批量导出。 纳管应用资源、容器资源时需要先在堡垒机实例新建服务器与堡垒机实现连接,建立连接后再将连接的资源添加至堡垒机实例。
通过将脚本在多个SSH协议主机资源上执行,并根据发起的脚本,返回相应执行结果。 本小节主要介绍如何管理脚本任务,包括创建脚本任务、执行脚本任务、中断脚本任务、查看任务执行结果等。 约束限制 仅专业版堡垒机支持快速运维功能。 仅支持快速运维Linux主机(SSH协议类型)资源的任务。
下载视频文件 导出系统登录日志。 选择 “审计 > 系统日志 > 系统登录日志”,进入系统日志列表页面。 选中所有的登录日志,单击“导出”,导出系统登录日志的全部文本记录,并将其保存于本地。 图8 导出系统登录日志 导出系统操作日志。 选择“审计 > 系统日志 > 系统操作日志”,进入系统操作日志列表页面。
查看当前登录用户的详细信息,同时支持对姓名、手机、邮箱以及密码的修改操作。 √ √ 手机令牌 提供手机令牌绑定和生成动态密码的指导。 √ √ SSH公钥管理 查看所有公钥信息,可添加并管理SSH公钥。 √ √ 权限管理 查看当前用户所拥有的权限。 √ √ 操作日志 当前登录用户的登录、操作以及资源登录的所有操作记录。
运行状况。 本小节主要介绍如何查看系统CPU、CPU、内存、磁盘、网络使用状态。 前提条件 已获取“系统”模块管理权限。 查看系统使用率 登录堡垒机系统。 选择“系统 > 系统维护 > 系统状态”,进入系统状态页面。 图1 查看系统状态 展开“CPU/内存使用率”区域,可查看系统CPU或内存使用情况。
通过Web浏览器登录资源,不弹出会话界面怎么办? 问题现象 正常登录系统,在主机运维或应用运维列表,单击“登录”,不能正常跳转到运维会话页面。 可能原因 浏览器拦截限制或系统SSL证书过期。 解除浏览器拦截 确认使用浏览器及版本,确认是否在推荐范围内。 表1 推荐浏览器及版本 浏览器
运维资源列表可登录资源不可见怎么办? 问题现象 云堡垒机“主机运维”或“应用运维”列表页面,用户原可登录资源突然不可见了。 可能原因 资源授权的“访问控制策略”设置了“有效期”,用户访问资源权限失效。 资源授权的“访问控制策略”设置了“登录时段限制”,用户在“禁止登录”时间段不能查看登录资源。
绑定了手机令牌,却不能登录怎么办? 问题现象 绑定手机令牌后,登录提示您“无法用手机令牌登录,请尝试其他登录方式”。 可能原因 可能因目标用户账户“多因子认证”配置中,没有勾选“手机令牌”。 解决办法 目标用户在“个人中心”绑定手机令牌后,管理员用户登录系统,为目标用户重新配置手机令牌多因子认证。
运维人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录。通过实时会话,可监控正在进行的运维会话,实时监督用户正在进行的操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 目前仅支持H5运维会话和SSH客户端的会话,其它会话暂不支持 。 操作步骤 登录堡垒机系统。
b运维和FTP/SFTP客户端运维两种方式,具体的操作方法请参见Linux主机中文件的上传/下载。 Web运维 需先将Linux主机配置为SSH协议主机资源。 通过Web运维登录目标Linux主机,可在会话窗口“文件传输”页面,执行上传/下载操作,实现本地与目标主机间文件的直接传
Oracle协议访问数据库提示:ORA-12537_TNS_连接关闭 问题现象 Oracle协议访问19c数据库提示:ORA-12537:TNS:连接关闭 可能原因 1521端口可能未放通。 解决办法 将本地pc到堡垒机的1521,堡垒机到数据库服务器的1521端口放行。 父主题:
云堡垒机支持图形化运维Linux主机吗? 支持。 请在本地测试VNC连接正常之后再使用云堡垒机纳管,云堡垒机不负责第三方VNC软件的兼容性问题。 云堡垒机支持纳管VNC协议类型的资源,并通过Web浏览器登录资源,实现Linux主机的图形化运维。 您需要在添加主机资源时,将“协议类
云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、数据库协议(DB2、MySQL、Oracle、SQL
速查询执行日志。 单击目标执行日志,或者单击“详情”,进入日志详情页面。 可查看基本信息、主机执行详情结果、同步密码的资源账户列表、同步SSH Key的资源账户列表等信息。 图1 查看日志基本信息 下载执行日志 登录堡垒机系统。 选择“策略 > 账户同步策略 >执行日志”,查看和管理执行日志记录。
若用户需要上传或下载文件,则需要堡垒机管理员(Admin)或者堡垒机策略管理员为该用户开启访问控制策略的“上传”或“下载”权限,实现文件上传和下载功能。 约束限制 目前仅SSH、RDP和VNC协议主机资源和应用资源支持“文件管理”。 前提条件 拥有资源和访问控制策略管理权限的用户,才能配置文件管理权限。 步骤一:开启资源“文件管理”权限
单击对应“操作”列“还原”,恢复备份系统配置。 本地文件还原系统配置。 在“配置还原”区域,单击“单击上传”,打开本地文件目录。 选择已下载到本地的备份配置文件。 备份文件上传完成后,单击“确认”,立即开始还原系统配置。 刷新页面,系统还原完成后,将重新登录系统。 管理备份列表 在备份列表生成
多资源快速运维:支持快速将命令或脚本在多个SSH协议资源上执行,并根据发起的命令和脚本,返回相应执行结果;此外,还支持将一个或多个文件上传到多个资源上,并返回文件上传结果。 详细操作请参见快速运维。 多步骤自动运维:支持分步骤同时对多个SSH协议资源批量执行多种运维操作,可同时运维
配置了手机令牌登录,但未绑定手机令牌怎么办? 当系统管理员admin设置了开启手机令牌登录,但是没有绑定手机令牌时,可提工单反馈,技术支持人员收到反馈后,重置admin登录验证为初始状态,而不改变系统其它配置。 当系统非admin用户未绑定手机令牌时,系统管理员admin可为目标
登录安全配置 配置用户登录安全锁 配置登录密码策略 配置Web登录超时和登录验证 更新系统Web证书 配置手机令牌类型 配置USB Key厂商 配置用户禁用策略(V3.3.30.0及以上版本) 配置RDP资源客户端代理(3.3.26.0及以上版本) 开启国密配置(V3.3.34.0及以上版本支持)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
