检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置Web控制台端口 Web控制台端口是通过Web浏览器登录堡垒机的访问端口,默认端口号443。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 >
通过Web浏览器运维,文件列表获取失败怎么办? 问题现象 使用Web浏览器运维时,文件传输处一些目录下显示文件列表获取失败。其他目录打开均正常。 解决方法 原因是部分文件名称中带有“\”字符,导致堡垒机无法正确识别相关文件,只要重新命名文件或者文件夹,取消“\”字符即可正常。 父主题:
通过Web浏览器运维,单击“文件传输”加载不出文件列表怎么办? 问题现象 Web页面登录云堡垒机实例并纳管Linux服务器后 ,单击“文件传输”,加载不出文件列表(一直转圈)。 可能的原因 Linux服务器的目录下,有特殊字符(乱码)的文件或者文件夹导致的。 解决办法 检查Lin
身份认证与访问控制 身份认证 用户访问CBH实例的方式有Web Console和SSH两种方式,其中,Web Console可以对堡垒机实例进行相关的资源配置和命令下发等完整功能,而SSH只能对堡垒机纳管的实例进行运维操作。 用户登录Web Console和SSH使用的账号和口令
登录云堡垒机系统异常怎么办? 问题现象 IP地址无法连接,网页打不开,不能通过互联网页面正常登录。 登录系统后界面异常无法显示。 登录系统提示授权未生效。 AD域认证的用户登录失败。 堡垒机不能正常登录,公网地址也不能访问。 可能原因 原因一:系统磁盘空间满了,磁盘空间使用率过高。
通过在一台支持远程桌面的Windows系统或者Linux操作系统服务器上,部署客户端软件和浏览器,应用发布是将服务器和应用账户纳入堡垒机管理的功能。 用户获取应用发布访问权限后,通过应用账户的密码自动代填,访问客户端应用和Web应用,并以视频方式全程记录用户运维操作,实现对远程应用账户
登录系统,报IP/MAC地址不在登录范围怎么办? 问题现象 通过Web浏览器登录云堡垒机系统,上报“您的IP地址不在允许登录的范围内!”错误。 通过Web浏览器登录云堡垒机系统,上报“您的MAC地址不在允许登录的范围内!”错误。 可能原因 云堡垒机系统限制了用户IP地址或MAC地
访问Windows应用发布器,提示“创建用户失败”怎么办? 问题现象 发布Windows应用之后,应用运维单击登录,报错信息:访问Windows应用发布失败,提示”创建用户失败“。 可能原因 原因一:应用发布服务器中安装的RemoteAppProxy跳板工具版本过低,需要升级。
如何解决“mstsc客户端访问服务器资源时鼠标出现黑块”的问题? 当通过mstsc客户端访问服务器资源时,如果鼠标出现黑块时,按如下方法解决处理。 操作步骤 登录目标服务器。 打开控制面板,单击“设备”。 图1 控制面板 在左侧导航树中,单击“鼠标”,进入鼠标的配置页面。 图2 鼠标页面
云堡垒机系统支持哪些登录方式? 云堡垒机系统支持Web浏览器方式直接登录,同时支持SSH客户端方式登录。 Web浏览器方式登录,为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并支持多种快捷
访问控制策略 新建访问控制策略并关联用户和资源账户 设置双人授权 查询和修改访问控制策略 父主题: 系统策略
IP地址缺省状态下,即不限制用户IP登录资源。 单击“下一步”,关联用户或用户组。 可同时配置关联多个用户或用户组。 当用户组关联策略后,新用户加入到用户组中会自动继承用户组的策略权限。 单击“下一步”,关联资源账户或账户组。 可同时配置关联多个资源账户或资源账户组。 当资源账户组关联策略后
开启国密配置后,将重启堡垒机系统,除网络配置、admin密码及admin的手机号和邮箱外,其余所有配置和数据将会删除。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“国密配置”模块的右侧,单击“编辑”,进入“国密配置”页面。
添加或移除关联的用户。 在相应用户行,单击“移除”,可立即删除该关联用户,取消授权。 查看和修改策略关联的用户组。 在“用户组”区域,单击“编辑”,弹出关联用户组窗口,可立即添加或移除关联的用户组。 在相应用户组行,单击“移除”,可立即删除该关联用户组,取消授权。 查看和修改策略关联的资源账户。
本,“Ctrl+V”粘贴文本,“Ctrl+X”剪切文本等。 当Web运维快捷键与浏览器快捷键有冲突时,优先执行浏览器快捷键。建议用户修改浏览器快捷键,以免冲突。 “应用运维”与“主机运维”使用相同的Web运维会话操作界面,快捷键操作方式相同。 数据库运维,由于通过SSOTool调
登录云堡垒机实例时,收不到短信验证码怎么办? 问题现象 配置“手机短信”方式多因子登录后,通过手机短信方式登录,不能获取手机验证码,提示“发送短信失败!”。 重置登录密码,收不到短信验证码。 可能原因 原因一:受浏览器兼容性限制,当浏览器版本与云堡垒机系统不匹配时,会导致不能获取
过手机浏览器访问云堡垒机系统。 打开手机浏览器,输入https://EIP地址,进入云堡垒机系统登录页面。 输入用户登录名和密码,完成用户登录验证。 登录成功后,可管理部门、用户、资源、策略、系统配置等系统数据,以及审批工单和下载日志。 不支持“主机运维”和“应用运维”登录。 父主题:
系统资源必须处于实例所属安全组允许访问的范围内,且资源所属安全组必须允许实例私有IP访问。 如果实例与系统资源处于不同的安全组,系统默认不能访问。需要在实例的安全组添加“入”的访问规则。 实例的安全组默认端口有443和2222,默认支持Web浏览器和SSH客户端访问。若需其他访问方式,需用户手动添加目标端口。
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
堡垒机Web证书是验证系统网站身份和安全的SSL(Secure Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。 本小节主要介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
