检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统工单应用示例 示例一:按用户所属部门申请资源,建立分级流程工单 前提条件 已完成部门、用户、角色和资源等项的规划和设置。部门设置请参考部门,用户和角色设置请参考用户,资源设置请参考资源。 工单审批流程设置如表1所示,具体操作请参考工单配置。 表1 工单配置参数说明 参数 值 审批流程
登录堡垒机系统。 选择“策略 > 数据库控制策略 > 规则集”,进入规则集列表页面。 查询规则集。 快速查询:在搜索框中输入关键字,根据规则集名称快速查询策略。 单击规则集名称,或者单击“管理”,进入规则集详情页面。 查看和修改规则集基本信息。 在“基本信息”区域,单击“编辑”,弹出基
设置“个人网盘空间”后,默认为系统用户预置相同大小的网盘空间,不支持按需配置。 “主机网盘”中文件仅能由运维用户手动删除,不支持设置定期清理个人网盘空间。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 在“网
开启API配置后,将支持通过API调用方式使用堡垒机。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“API配置”模块的右侧,单击“编辑”,进入“API配置”页面。 单击,开启API配置。 单击“确定”,配置生效。
一个硬件令牌仅能签发给一个用户使用。 前提条件 已申购硬件令牌。 步骤一:配置动态令牌认证 管理员登录堡垒机系统。 选择“用户 > 用户管理”,进入用户管理页面。 找到目标用户,单击用户登录名,进入用户详情页面。 在“用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。 勾选“动态令牌”多因子认证项。
导出用户信息 堡垒机支持批量导出用户信息,用于本地备份用户配置,以及便于快速修改用户基本信息。 约束限制 支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户账号安全,账号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。
关联用户 选择已配置“动态令牌”多因子认证的用户账号。 单击“确定”,返回动态令牌列表,即可查看已签发令牌标识。 关联用户登录堡垒机系统时,在登录界面输入用户登录名、用户密码,以及动态令牌上动态口令,即可完成动态令牌方式登录。 导入动态令牌 登录堡垒机系统。 选择“用户 > 动态令牌”,进入动态令牌列表页面。
可能因为系统时间和手机时间不一致造成。手机令牌登录方式,系统时间与必须一致,精确到秒。 解决办法 绑定失败后,请先修改系统时间与手机时间一致,刷新页面重新生成二维码绑定。 登录云堡垒机系统。 选择“系统 > 系统维护 > 系统管理 > 系统时间”,查看系统时间配置。 在“系统时间”区域,
查看系统操作日志 登录堡垒机系统。 选择“审计 > 系统日志”,进入系统日志列表页面。 选择“系统操作日志”页签,进入系统操作日志列表页面。 图2 系统操作日志 查询系统操作日志。 快速查询 在搜索框中输入关键字,根据用户、来源IP、日志内容、起止时间等快速查询系统操作日志。 高级搜索 在相
实时会话”,进入实时会话列表页面。 查询实时会话。 快速查询 在搜索框中输入关键字,根据资源名称、资源账户、用户、来源IP等快速查询实时会话。 高级搜索 在相应属性搜索框中分别关键字,精确查询实时会话。 单击目标实时会话“操作”列的“详情”,进入实时会话详情页面。 图1 查看实时会话
如何清理个人网盘空间? 云堡垒机“主机网盘”是系统用户的个人网盘,暂不支持设置定期清理。 管理员可通过手动删除过期或废弃的文件,来清理个人网盘空间。 删除某个用户所有的网盘空间 登录云堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 展开网盘空间,即可查看设置的“个人网盘空间”和“网盘总空间”。
在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。 单击“新建”,弹出角色配置窗口。 表1 新建角色参数说明 参数 说明 角色 自定义角色名称。 创建后不可修改,且系统内“角色”唯一不能重复。 管理权限 选择开启或关闭,默认关闭。 具备管理权限的用户在新建用户或资源时,能够选择当前用户的上级部门。
数据将会删除。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“国密配置”模块的右侧,单击“编辑”,进入“国密配置”页面。 单击,开启国密配置。 输入用户密码后单击“确定”,配置生效。
通过Web浏览器登录云堡垒机系统,上报“您的MAC地址不在允许登录的范围内!”错误。 可能原因 云堡垒机系统限制了用户IP地址或MAC地址登录,用户登录IP地址或MAC地址被设置了登录黑名单,不能登录云堡垒机系统。 解决办法 请管理员排查用户登录限制配置,查看是否配置“登录IP地址限制”和“登录MAC地址限制”白名单或黑名单。
安全层校验模式。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“RDP资源客户端代理配置”模块的右侧,单击“编辑”,进入“RDP资源客户端代理配置”页面。 在“安全层”下拉框中,选择客户端代理,然后单击“确定”。
“手动删除”不能删除具体某一天的数据。手动删除选择日期,即删除该日期之前的全部数据。 前提条件 用户已获取“系统”模块管理权限。 配置自动删除 登录堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 图1 存储配置 在“自动删除”区域,单击“编辑”,弹出自动删除配置窗口,配置相关参数。
运维报表”,进入系统报表查看页面。 单击右上角的“报表自动发送”,弹出报表推送配置窗口。 配置报表推送方式、时间和文件格式。 表2 自动发送运维报表参数说明 参数 说明 状态 选择开启或关闭自动推送上一周期报表,默认。 ,表示关闭自动推送报表。 ,表示开启以邮件方式发送上一周期的报表至当前用户邮箱。 发送周期
前提条件 已获取“系统报表”模块管理权限。 已配置有效邮箱地址。 操作步骤 登录堡垒机系统。 选择“审计 > 系统报表”,进入系统报表查看页面。 单击右上角的“报表导出”,弹出系统报表导出配置窗口。 配置系统报表推送方式、时间和文件格式。 表1 系统报表导出参数说明 参数 说明 展示粒度
配置手机令牌类型 手机令牌可用来生成动态口令的手机客户端软件。堡垒机系统支持通过绑定手机令牌,对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。 本小节主要介绍如何设置系统手机令牌类型。 约束限制 目前仅支持两种手机令牌类型:
系统时,系统会强制用户修改密码。 手动重置,可手动设置不同的用户登录密码。 导出用户列表。 勾选需导出的用户,单击“导出”,导出用户信息。如果不选择,则默认导出全部用户。 图3 导出全部用户 配置用户密码。 将用户信息文件保存到本地,手动修改“用户登录名”对应的“密码明文”,并保存。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
