检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基本原理:LDAP基于TCP/IP协议的目录访问协议,是Internet上目录服务的通用访问协议,形式一个树状目录类的数据库。 IP:LDAP服务器的IP地址。 端口:根据实际情况选择,默认选择389端口。 用户OU:LDAP中树状形式的组织信息,DN是分支节点到根目录的路径,Base_DN则是
当用户登录主机失败时,可通过网络诊断来判断堡垒机系统与主机网络是否可达。 对主机地址进行ping诊断,判断堡垒机系统与主机的ICMP协议是否可通信。 对主机地址进行路由追踪,判断堡垒机系统与主机之间路由是否可达。 对主机地址进行TCP端口诊断,判断堡垒机系统与主机之间的TCP协议端口是否可达。 如果网络不可达,需先解决主机网络连接问题;
登录时段限制 设置允许或禁止用户账号登录的星期和时刻。 登录IP地址限制 选择黑白名单方式,设置IP地址或地址段。 选择“黑名单”,并配置IP地址或地址段,限制该IP地址或地址段的用户登录。 选择“白名单”,并配置IP地址或地址段,仅允许该IP地址或地址段的用户登录。 选择“黑名单-名单内
实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 在需要修改安全组的实例所在行,单击“操作”列中的“更多 > 网络设置 > 更改安全组”。 在弹出的对话框中勾选需要绑定的安全组。
手机扫描二维码发送短信,发送成功后单击“我已发送”。 保存生成的授权密码,单击“确定”。 登录堡垒机web界面,进入“系统 > 系统配置 > 外发配置 > 邮件配置”。 输入smtp邮件服务器地址,发送人密码输入步骤4生成的授权密码,发送测试邮件成功则对接成功。 父主题: 系统配置类
修改个人基本信息 用户个人基本信息包括登录名、密文密码、姓名、手机号码、邮箱地址、角色、部门等信息。 在个人中心,用户个人可修改个人密码、修改姓名、手机号码、邮箱地址。 “登录名”系统唯一,一旦创建,不能修改。 “角色”、“部门”用户个人不能修改,仅能由有用户管理权限用户统一管理,详细说明请参见查询和修改用户信息。
选择开启或关闭SSL加密认证,默认。 ,表示禁用SSL加密认证。 ,表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。 模式 选择“认证模式”。 端口 AD域远程服务器的接入端口,默认389端口。 域 输入AD域的域名。 单击“确认”,返回AD域认证服务器表中,即可查看和管理的AD认证配置信息。
勾选需要导出的主机。 若不勾选,默认导出全部主机。 单击“导出”,弹出导出主机资源确认窗口。 导出确认。 (可选)设置加密密码:可选择设置。不设置,下载的主机资源文件为未加密的CSV格式;设置密码,下载的主机资源文件为加密的ZIP格式。 (必选)用户密码:输入当前用户的登录密码,验
配置系统运维端口 系统运维端口是登录SSH、SFTP、FTP类型资源的端口,包括通过SSH客户端登录堡垒机的端口,默认端口号2222。 默认端口修改后,需同时修改实例安全组配置。 本小节主要介绍如何管理系统运维端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。
xy\目录。 在路径下创建名称为RemoteAPPProxy.conf的文本文件。 创建后打开文本文件配置如下信息。 ServiceAddress = https://ip:port ip为目标堡垒机内网地址,port为443。 确认无误,保存退出,重新登录即可。 父主题: 运维故障
配置Web控制台端口 Web控制台端口是通过Web浏览器登录堡垒机的访问端口,默认端口号443。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置
发送周期 选择报表发送周期。 默认为目标日期的零点发送报表。 可以按每日、每周、每月周期进行发送。 每日发送的报表中展示粒度为按小时。 每周发送的报表中展示粒度为按天。 每月发送的报表中展示粒度为按周。 文件格式 选择报表格式,仅可选择一种格式类型。 默认选DOC格式。 可选择PDF、DOC、XLS、HTML格式。
云堡垒机支持备份哪些系统数据? 为加强对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。 版本升级前,如何备份云堡垒机系统中的数据,请参考版本升级前,如何备份云堡垒机系统中数据?。 手动备份 通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见表1。
图1 Safari浏览器限制 更新系统SSL证书 系统默认配置安全的自签发证书,受限于自签发证书的认证保护范围和认证保护时间限制,用户可替换证书。但当证书过期或安全扫描不通过时,用户需更新证书才能确保系统安全。 建议您申购可信任的SSL证书,并及时更新系统Web证书。 父主题: 登录资源故障
Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”,双击右侧的“使用指定的远程桌面许可证服务器”。 隐藏有关影响RD会话主机服务器的RD授权问题的通知 打开“隐藏有关影响RD会话主机服务器的RD授权问题的通知”对话框,选择“已启用”,单击“下一个设置”。 设置远程桌面授权模式
表1 通用短信网关参数说明 参数 说明 发送方式 选择请求方法,可选择POST或GET。 URL地址 输入通用URL地址或带有参数的URL地址。 不支持md5加密方式的网关地址。 HTTP头部 HTTP请求头部名称与值用英文冒号“:”隔开。 只支持HTTP和HTTPS协议网关。
”文件上传到多个主机。 Windows服务器文件存放的默认路径在G盘,Linux服务器文件存放的默认路径在根目录。 Windows服务器上传下载文件,需打开服务器的磁盘目录,对NetDisk的G盘上文件复制/粘贴,实现对文件的上传/下载。 通过文件管理,可对云主机或主机网盘中文件或文件夹进行管理。
自定义系统类型名称。 改密参数 修改账户密码的执行命令和成功返回值。最多添加16条。 password表示旧密码; new_password表示新密码; change_user表示需要改密的资源账户; 不支持的字符 ( )。 提权账户改密参数 获取账户修改密码权限的执行命令和成功返回值。最多添加16条。
角色概述 用户所关联的角色,赋予用户不同系统操作访问权限。 堡垒机系统仅admin拥有自定义角色和修改角色的权限。 缺省情况下,系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。默认角色不可删除,但可修改默认角色的权限范围。 表1 系统默认角色说明 参数 说明 部门管理员
dit.msc,设置“限制链接的数量”,修改已启用的最大链接数。 ERROR_TUNNEL_514 Code:T_514 由于服务器长时间无响应,连接已断开,请检查您的网络并重试 检查CBH系统与主机资源间网络是否稳定; 检查CBH系统与主机资源的网络是否互通; 请填写工单反馈问题现象,联系技术支持。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
