检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问mysql协议主机失败,提示:“2013-Lost connection to MySQL server at ‘waiting for initial communicationpacket system error0” 问题现象 访问mysql协议主机失败,提示:“2013-Lost
如果用户不再需要访问共享的密钥资源,可以随时退出共享。退出共享后,用户将失去对共享密钥对访问权限。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“共享给我 > 共享管理”,进入“共享管理”页面。 单击“已
mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query 问题现象 mysql协议访问数据库,执行备份数据库表提示lost connection to mysql server during query
”或“提权登录”三种登录方式访问目标资源,此外还支持批量登录资源功能。 自动登录 在新建资源时选择“自动登录”方式,并配置资源账户名和密码,托管主机或应用资源的账户和密码。 运维人员访问资源时,无需输入资源的账户和密码,在“主机运维”或“应用运维”页面单击“登录”,即可成功自动登录到目标资源实现运维。
用户配置完成应用发布资源后,通过云堡垒机首次访问应用发布资源,不能正常访问。 可能原因 原因一:应用程序启动路径配置错误。 原因二:配置应用程序非云堡垒机默认支持的应用程序,不支持调用。 解决办法 修改“程序启动路径”配置 登录云堡垒机系统,在应用服务器详情页面,查看配置的应用“程序启动路径”。
系统工单模式是指用户在申请资源访问权限时,可通过工单申请资源的范围,以及提交工单的方式。 “基本模式”通过选择资源范围,简单限定访问控制工单申请范围;同时通过选择工单提交方式,可指定命令控制工单的提交方式。 “高级模式”针对访问授权工单,从用户部门、用户角色、资源部门多维度限定用户可访问资源的范围。
全组允许云堡垒机IP访问。 获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“数据库 > 云数据库 RDS”,进入“实例管理”页面。 单击目标实例名称,进入实例详情页面,记录该实例的“数据
已获取“云服务运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 操作步骤 登录堡垒机系统。 选择“运维 > 云服务运维”,进入云服务器运维列表页面。 图1 云服务页面界面 查询容器资源。 快速查询:在搜索框中输入关键字,根据自动识别、主机名称、主机地址等快速查询主机资源。
代码执行,获取用户主机密码等。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:紧急。 威胁级别共四级:一般、重要、严重、紧急。 影响的版本范围 漏洞影响的CBH版本:低于3.3.12.0的所有版本。 安全版本 高于且包括3.3.12.0的版本。
已获取“应用运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 操作步骤 登录堡垒机系统 选择“运维 > 应用运维”,进入应用运维列表页面。 查询应用资源。 快速查询:在搜索框中输入关键字,根据自动识别、应用名称、应用地址等快速查询资源。
“登录配置下载”仅支持SSH运维的资源。 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 操作步骤 登录堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 查询主机资源。 快速查询:在搜索框中输入关键字,根据自动识别、主机名称、主机地址等快速查询主机资源。
应用发布是将服务器和应用账户纳入堡垒机管理的功能。 用户获取应用发布访问权限后,通过应用账户的密码自动代填,访问客户端应用和Web应用,并以视频方式全程记录用户运维操作,实现对远程应用账户的安全管理和用户远程访问应用的操作审计。 堡垒机支持添加Chrome、Edge、Firefox、SecBrowser、Oracle
前提条件 已获取“运维任务”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。 查看和修改任务配置 登录堡垒机系统。 选择“运维 > 运维任务 > 任务列表”,进入运维任务列表页面。 图1 运维任务列表 查询运维任务。 快速查询 在搜索框中
Web控制台端口是通过Web浏览器登录堡垒机的访问端口,默认端口号443。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在“We
SSH控制台端口是通过SSH客户端登录堡垒机的访问端口,默认端口号22。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统SSH控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在“SSH
操作记录、动态授权、断开连接等动作。 命令控制策略支持以下功能项: 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。 支持控制允许执行、拒绝执行、断开连接、动态授权四种命令动作。 允许执行:触发该策略规则后,放行命令操作。默认允许执行所有操作。 拒绝执行:触发该策略规则
能直接连接访问。 跨VPC情况下,可通过对等连接打通两个VPC之间网络。 云堡垒机实例与系统资源的安全组,必须允许相互访问。 系统资源必须处于实例所属安全组允许访问的范围内,且资源所属安全组必须允许实例私有IP访问。 如果实例与系统资源处于不同的安全组,系统默认不能访问。需要在实例的安全组添加“入”的访问规则。
系统管理员admin登录云堡垒机系统,重新配置AD域认证,取消SSL加密认证。 检查用户登录IP地址和MAC地址是否被加入用户访问限制,请参见用户登录限制。 检查访问控制策略是否限制了用户IP地址,请参见访问控制限制。 原因七: 参照升级版本章节,对堡垒机进行升级。 如果通过上述排查,仍然无法登录云堡垒机系
”、“远程桌面Web访问”角色服务项。 (可选)选择“Web服务器角色(IIS) > 角色服务”,进入选择网络策略和访问角色服务窗口,按默认选项执行。 图7 选择IIS服务角色 图8 选择服务角色 (可选)选择“网络策略和访问服务 ”,进入选择网络策略和访问服务窗口,默认勾选“网络策略服务器”选项。
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。 云堡垒机实例可与纳管的资源共用一个安全组,各自取用安全组规则,互不影响。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
