检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录堡垒机实例 登录实例概述 使用控制台登录堡垒机 使用Web浏览器登录堡垒机 使用客户端登录堡垒机
信息和运维审计数据。 不同部门的用户,仅同部门和上级部门管理员可管理用户。 仅系统管理员admin或拥有“部门”模块权限的用户,可管理系统部门组织结构,包括新建部门、编辑部门、删除部门、查询部门用户和查询部门资源等。 图1 部门管理 父主题: 实例部门管理
告警配置 配置告警方式 配置告警等级 配置告警发送 父主题: 实例配置
配置用户禁用策略(V3.3.30.0及以上版本) 僵尸用户策略功能,支持对僵尸用户进行判定并自定义设置判定时间,即超过判定时间未登录的用户会被判定为僵尸用户,系统将自动禁用这些用户,直到管理员解除禁用。默认判定时间为30天,如果时间设置为0,则所有用户会立即被禁用。 前提条件 用户已获取“系统”模块管理权限。
认证配置”处,把对应OU下的用户同步到堡垒机上。 用户OU 输入LDAP服务器上用户OU。 用户过滤器 输入LDAP服务器上待过滤的用户。 “认证模式”选择“查询”时,参照表2配置相关参数。 仅V3.3.36.0及以上版本支持“查询”认证模式,如需使用此模式,请参照升级实例版本章节将系统版本升级至最新版本。
通过堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库
el文件。 系统报表 以柱状图的形式,从多方面统计用户登录系统和系统操作次数,并可生成系统管理综合分析报告。 主要涵盖内容有“用户控制”、“用户与资源操作”、“用户源IP数”、“用户登录方式”、“异常登录”、“会话控制”和“用户状态”。 父主题: 审计运维日志
用户管理”,进入用户列表页面,可通过快速查询或高级搜索查询目标用户。 快速查询:在搜索框中输入关键字,根据登录名、姓名等快速查询用户。 高级搜索:单击“高级搜索”,在相应属性搜索框中分别输入关键字,精确查询用户。 单击需修改的用户登录名,或者单击“管理”,进入“用户详情”页面。 单击“用户配置”
绑定失败后,修改系统时间与手机时间一致,刷新页面重新生成二维码,重新绑定手机令牌。 绑定手机令牌 登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。 图1 个人中心页面 选择“手机令牌”页签,进入个人手机令牌管理页面。 按照界面提示和实际令牌类型,执行绑定操作。
实例基本信息管理 实例桌面 查看实例信息 个人中心 任务中心 消息中心 下载中心
网络配置 查看系统网络配置 添加系统静态路由 父主题: 实例配置
外发配置 配置邮件外发 配置短信外发 配置LTS日志外发服务 父主题: 实例配置
启停用户 堡垒机系统用户快速管理,支持一键批量“启用”或“禁用”其他用户,修改用户账号使用状态。 系统管理员admin默认保持“已启用”状态,不支持禁用admin用户。 启用 默认为启用,用户状态为“已启用”,用户在权限范围内可正常使用。 禁用 用户状态为“已禁用”。用户账号被禁
安全配置”,进入系统安全配置管理页面。 在“用户锁定配置”区域,单击“编辑”,弹出用户锁定配置窗口。 根据界面提示配置系统用户登录安全锁。 图1 配置用户安全锁 表1 用户锁定配置参数说明 参数 说明 锁定方式 选择用户锁定方式,可选择“用户+来源IP、”“用户”或“来源IP”。 用户:输入密码错误
导出用户信息 堡垒机支持批量导出用户信息,用于本地备份用户配置,以及便于快速修改用户基本信息。 约束限制 支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户账号安全,账号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。
是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述
后续管理 运维用户提交工单后,相关管理员即可在“消息中心”收到提醒,查看详细工单内容。并可在工单审批页面收到工单,可对工单进行批准或驳回操作。 相关管理员审批工单通过后,运维用户权限立刻生效,即可在授权范围和时间段拥有命令操作权限。 相关管理员撤销工单权限后,运维用户权限立刻失效,操作命令会再次被拦截。
编辑用户组成员 若您需要在用户组中添加或删除成员,可以参照此章节进行操作。 约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部
已获取“系统登录日志”或“系统操作日志”模块管理权限。 导出系统登录日志 登录堡垒机系统。 选择“审计 > 系统日志”,进入系统日志列表页面。 选择“系统登录日志”页签,单击页面右上角的“导出”,可以导出系统登录日志。 图1 系统登录日志 (可选)勾选一个或多个系统登录日志。 若未勾选日志,默认导出全量历史登录日志。
是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 响应参数 状态码:200 表4 响应Body参数 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
