检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 图9 输入协议号码 选择服务器版本为“Windows server 2019”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。 图10 选择服务器版本 完成许可证安装,激活服务器,返回RD授权管理页面,查看服务器已激活。
单击“添加角色和功能”,打开“添加角色和功能向导”窗口,根据向导指示,逐步单击“下一步”操作。 图2 开始之前 选择基于角色或基于功能的安装。 图3 选择安装类型 在服务器池中选择目标服务器。 图4 选择服务器 在服务器角色窗口中,勾选“Active Directory域服务”、“DNS服务器”、“远程桌面服务”三个角色项。
单击“添加角色和功能”,打开“添加角色和功能向导”窗口,根据向导指示,逐步单击“下一步”操作。 图2 开始之前 选择基于角色或基于功能的安装。 图3 选择安装类型 在服务器池中选择目标服务器。 图4 选择服务器 在服务器角色窗口中,勾选“Active Directory域服务”、“DNS服务器”、“远程桌面服务”三个角色项。
单击“添加角色和功能”,打开“添加角色和功能向导”窗口,根据向导指示,逐步单击“下一步”操作。 图2 开始之前 选择基于角色或基于功能的安装。 图3 选择安装类型 在服务器池中选择目标服务器。 图4 选择服务器 在服务器角色窗口中,勾选“Active Directory域服务”、“DNS服务器”、“远程桌面服务”三个角色项。
维护系统信息 本小节主要介绍如何更新系统IP地址、更新系统时间、更新实例版本,以及如何重启系统、关闭系统、恢复出厂设置等,管理系统基本信息和状态。 前提条件 已获取“系统”模块管理权限。 管理系统地址 当系统位于NAT或防火墙后,请设置为NAT外网地址,否则会导致FTP等应用无法连接。
作,云堡垒机提供用户对系统和资源的运维记录,包括历史会话和运维报表。系统审计日志详细内容,请参见表1。 表1 CBH系统审计日志说明 日志类型 日志内容 历史会话 运维会话视频:无需设置,全程录屏记录运维会话操作,可在线播放或下载操作视频。 运维会话详情:用户运维会话详情,可在线
说明 服务器名称 自定义服务名称。 服务器地址 填入您的Kubernetes服务器地址。 端口 填入您的Kubernetes服务器端口。 类型 V3.3.54.0版本堡垒机只可选择“Kubernetes”。 所属部门 选择Kubernetes服务器归属的部门,默认为“总部”。 client-cert
打开DBeaver客户端,进入“数据库 > 驱动管理器”单击“新建”。 表1 新建参数说明 参数名称 参数说明 驱动名称 命名为便于识别的名称,例如GaussDB 驱动类型 选择Generic 类名 org.postgresql.Driver URL模板 jdbc:postgresql://{host}[:{port}]/[{database}]
数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 云堡垒机CBH由实例类型和性能规格组成。以下计费项支持包年/包月。 表1 适用计费项 计费项 说明 性能规格 包括资产数及堡垒机版本。 计费周期 包年/包月CBH
socks5代理协议(端口:1080)没有加密功能,如果通过代理服务器运维使用了非加密的协议类型,请务必在安全组设置中禁止非必要的IP访问。 如果需要加密传输或数据安全的考量,在选择出入方向规则时建议选择有加密的协议类型:SSH、RDP、SFTP、SCP、Rlogin。 为代理服务器配置安全组规则
该证书文件大小不超过20KB,且证书文件包含证书密码。 上传证书绑定的域名已解析到绑定堡垒机实例的弹性公网IP,具体的操作请参见增加A类型记录集。 用户已获取“系统”模块管理权限。 约束限制 目前堡垒机系统只适配Tomcat的Java Keystore格式证书文件,即后缀为jks的证书文件。
”操作命令的权限。 本小节主要介绍如何管理数据库授权工单。 约束限制 仅专业版实例支持数据库运维操作审计。 仅针对MySQL和Oracle类型数据库,支持拦截敏感操作生成工单。 数据库授权工单由运维用户触发命令策略,自动创建,不能手动创建。 前提条件 已获取“数据库授权工单”模块管理权限。
该Linux“动态授权”操作命令的权限。 图1 命令被拦截示例 本小节主要介绍如何管理命令控制工单。 约束限制 仅SSH和Telnet协议类型的Linux主机,支持拦截敏感操作生成工单。 前提条件 已获取“命令授权工单”模块管理权限。 已触发命令拦截,生成命令授权工单。 操作步骤
0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。 选择“Windows设置 > 安全设置 > 公钥策略”,进入对象类型页面。 双击“证书路径验证设置”,打开设置窗口。 选择“网络检索”页签。 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。
单击“单击下载”,下载模板文件到本地。 按照模板文件中的配置项说明,填写需导入的动态令牌配置信息。 单击“单击上传”,选择已配置的模板文件。 支持上传的文件类型包括CSV、xls、xlsx。 勾选“覆盖已有令牌”。 勾选:当密钥、关联用户重复时,将覆盖令牌标识并更新现有令牌的标识信息,但不会删除令牌重新创建。
输入协议号码,单击“下一步”。 选择产品版本:“Windows Server 2008或Windows Server 2008 R2”,选择许可证类型:“TS或RDS每用户CAL”,输入允许的最大远程连接数量。 单击“完成”。 RD授权服务器已经激活,图标也由红“×”变为绿“√”,远程桌面服务的配置和激活全部完成。
配置规则集名称和选择协议。 系统内“规则集名称”不能重复。 目前仅支持选择MySQL、Oracle、Postgresql、Gaussdb两种数据库协议类型,且选定后不可修改。 单击“确定”,返回规则集列表页面,查看新建的规则集。 添加规则。 在目标规则集行,单击“操作”列的“添加规则”,弹出添加规则窗口。
会话详情页面。 图2 查看历史会话 可分别查看资源会话信息、系统会话信息、运维操作记录、文件传输记录、会话协同记录等。 主要包含资源名称、类型、主机IP、资源账户、起止时间、会话时长、会话大小、操作用户、操作用户来源IP、操作用户来源MAC、登录方式、运维记录、文件传输记录、会话协同记录等信息。
支持将系统资源账户信息同步到主机,更新主机上账户密码、新建主机账户、删除主机非法账户。 约束限制 仅专业版堡垒机支持执行账户自动同步。 仅SSH协议类型的主机,支持通过策略进行资源账户同步。 每个目标资源主机仅限一个资源账户登录并执行拉取账户任务。 前提条件 已获取“账户同步策略”模块操作权限。
s/{server_id}/admin-url cbh:instance:loginInstanceAdmin √ × 修改单机堡垒机实例类型 PUT /v2/{project_id}/cbs/instance/type cbh:instance:changeInstanceType
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
