检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全检测,符合“网络安全法”等法律法规,满足合规性规范审查要求,达到信息安全等级评定Ⅲ级标准。 系统数据安全 登录安全:镜像加密,SSH远程登录安全加固,内核参数安全加固,系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全:敏感信息加密存储,系统根密钥独立动态生成。
仅系统管理员admin用户可修改系统类型配置。 默认系统类型不可删除和修改,仅可删除和修改自定义系统类型。 自定义系统类型 登录堡垒机系统。 选择“资源 > 系统类型”,进入系统类型列表页面。 单击“新建”,弹出“新建系统类型”窗口,配置系统类型参数。 表1 新建系统类型参数说明 参数 说明 系统类型 自定义系统类型名称。
可参考"IAM获取IAM用户Token"获取 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 order_id String 订单ID。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description
目前仅支持两种手机令牌类型: 内置手机令牌:微信小程序手机令牌,手机令牌配置详情请参见配置手机令牌登录。 RADIUS手机令牌:APP版手机令牌,包括Google Authenticator和FreeOTP。 系统手机令牌类型,需与实际绑定手机令牌类型一致。 前提条件 用户已获取“系统”模块管理权限。
connection to mysql server during query 后台查看proxy日志,提示内存溢出。 解决办法 该问题在3.3.34镜像版本修复,升级至该版本即可。 父主题: SSO运维故障
SSO拉起客户端失败,主机运维后提示:运行环境缺少jre 问题现象 SSO客户端拉起数据库客户端失败,主机运维后提示:运行环境缺少jre。 可能原因 进程或监听端口对应镜像版本不正确。 解决办法 主机运维数据库主机后,确认存在YabLocalAgent.exe进程,3.3.56.0及以上版本为LocalAgent
资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Regio
L Server、Oracle、DB2四种协议类型数据库。 管理员创建数据库主机资源。 选择“资源 > 主机管理”,配置“协议类型”为DB2、MySQL、SQL Server或Oracle数据库协议,生成相应数据库资源账户。其他参数配置说明请参见新建主机。 管理员授权用户访问控制权限。
目前云堡垒机主机运维,支持管理以下协议类型的云上数据库,包括MySQL、SQL Server、Oracle、DB2、PostgreSQL、GaussDB协议类型。云堡垒机支持数据库协议类型、版本,以及支持调用的数据库客户端软件版本,请参见表1。 表1 支持数据库协议类型、版本和数据库客户端 数据库类型 版本 支持调用客户端
如何通过云堡垒机来访问内网提供的服务? 如果您需要通过云堡垒机来访问内网提供的服务,请参考以下步骤进行操作。 操作步骤 购买Windows类型主机或者Linux服务器、镜像、企业授权码、客户端License等资源,用于部署应用发布服务器。 安装应用服务器,详细操作指导请参见安装应用发布服务器。
安全配置”,进入系统安全配置管理页面。 在“Web登录配置”区域,单击“编辑”,弹出Web登录配置窗口。 根据界面提示配置系统Web登录参数。 表1 Web登录配置参数说明 参数 说明 登录超时 用户在系统管理界面或运维会话界面,无操作退出登录的限定时间。 即用户通过Web浏览器登录系统后,在系统
PermitRootLogin”参数值为“no”时,Linux主机不允许root账户登录。 登录Linux主机,查看sshd服务的配置文件。 在“/etc/ssh/sshd_config”文件中,查找“PermitRootLogin”参数,确认参数值是否为“no”。 修改“/et
选择一个策略,单击“更多 > 插入”,亦可新建数据库控制策略。配置完成后,在已创建的策略前新建一个策略。 配置策略基本信息。 表1 策略基本信息参数说明 参数 说明 策略名称 自定义的数据库控制策略名称,系统内“策略名称”不能重复。 执行动作 策略控制用户在数据库的执行动作。 包括“断开连接
操作步骤 登录堡垒机系统。 选择“系统 > 系统维护 > 授权许可”,查看系统当前授权信息。 表1 系统授权参数说明 参数 说明 客户信息 当时系统使用区域和可用区。 授权类型 系统默认内置“正式版”。 状态 “已激活”状态为授权许可正常使用状态。 单击“更新许可证”,根据系统提示
新建应用发布服务器 表1 应用服务器参数说明 参数 说明 服务器类型 Windows Linux 服务器名称 自定义的访问应用服务器名称,系统内“服务器名称”不能重复。 服务器地址 输入访问应用的服务器IP地址或域名。 类型 选择访问应用的浏览器或客户端工具类型。 “服务器类型”选择“Windows”时:
Key对应私钥序列。 Oracle参数 针对Oracle协议类型主机,必须填入参数。 可选择SERVICE_NAME或SID 可填入多个参数,参数之间用“,”隔开。 SERVICE_NAME或SID 针对Oracle协议类型主机,必须填入参数值。 可填入多个参数值,参数值之间用“,”隔开。 登录角色
设置CBH监控告警规则 表1 设置CBH告警规则参数说明 参数名称 参数说明 取值样例 名称 系统会随机产生一个名称,您也可以进行修改。 alarm-lm45 描述 告警规则描述。 - 告警类型 选择“指标”。 指标 资源类型 选择资源的类型,选择堡垒机。 堡垒机 维度 选择CBH CBH
入资源和通过云平台导入资源,详细参见主机管理的批量导入。 “从文件导入”的Excel文件需配置内容,包括名称、IP地址/域名、协议类型、端口、系统类型、所属部门、标签、主机描述、主机账户、登录方式、特权账户等。 “从文件导入”方式的Excel文件,需严格按照表格配置要求填写主机信
在“用户锁定配置”区域,单击“编辑”,弹出用户锁定配置窗口。 根据界面提示配置系统用户登录安全锁。 图1 配置用户安全锁 表1 用户锁定配置参数说明 参数 说明 锁定方式 选择用户锁定方式,可选择“用户+来源IP、”“用户”或“来源IP”。 用户:输入密码错误次数超过次数限制后,禁止使用该登录名的用户登录。
集的基本信息。 可修改信息包括“命令集名称”,“部门”不可修改。 查看和修改命令参数。 在“命令”区域,单击“添加”,弹出添加命令窗口,可立即添加预置的命令参数。 单击“移除”,可立即删除该命令参数。 删除命令集 登录堡垒机系统。 选择“策略 > 命令控制策略 > 命令集”,进入命令集列表页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
