检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理系统版本 登录堡垒机系统。 选择“系统 > 系统维护 > 系统管理”,进入系统管理页面。 图5 系统管理 展开“系统升级”区域,可管理实例版本信息。 图6 系统升级 升级实例版本。 建议通过实例侧升级实例版本,详细操作请参见升级版本。 升级操作前,需要您校验华为侧提供的升级包sha256值。
已获取“应用运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 操作步骤 登录堡垒机系统 选择“运维 > 应用运维”,进入应用运维列表页面。 查询应用资源。 快速查询:在搜索框中输入关键字,根据自动识别、应用名称、应用地址等快速查询资源。 添加标签。
已获取“云服务运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 操作步骤 登录堡垒机系统。 选择“运维 > 云服务运维”,进入云服务器运维列表页面。 图1 云服务页面界面 查询容器资源。 快速查询:在搜索框中输入关键字,根据自动识别、主机名称、主机地址等快速查询主机资源。
3.48.0续费License未生效的通知 若您在堡垒机V3.3.48.0版本堡垒机续费License未及时生效,请您重启堡垒机实例或者将堡垒机版本升级至V3.3.50.0版本。
配置Azure AD远程认证 堡垒机与Azure AD平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置Azure AD认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序,并获取Azure AD平台配置的相关信息。 操作步骤
选择语言类型,可选择简体中文和英文。 单击“确认”,返回系统风格页面。 切换语言后,需退出登录并清除Cookie,再重新登录系统,切换的语言才生效。 建议在系统登录页面右上角直接切换语言,立即生效。 变更系统图标。 在“图标配置”区域,单击“编辑”,弹出图标配置窗口。 分别单击系统图标和
的操作请参见转换证书格式。 该证书文件大小不超过20KB,且证书文件包含证书密码。 上传证书绑定的域名已解析到绑定堡垒机实例的弹性公网IP,具体的操作请参见增加A类型记录集。 用户已获取“系统”模块管理权限。 约束限制 目前堡垒机系统只适配Tomcat的Java Keystore
数据库审计支持添加数据库,通过调用本地数据库工具的方式连接到数据库,审计数据库日志记录和操作命令。 授权资源数 系统最多可添加资源数(包含主机资源和应用发布资源总数)。 授权资源并发连接数 系统不同用户可同时登录资源的协议连接数(包含主机资源和应用发布资源),即连接协议用户数与登录资源数的乘积。 父主题: 系统维护
云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。
前提条件 已获取“运维任务”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。 查看和修改任务配置 登录堡垒机系统。 选择“运维 > 运维任务 > 任务列表”,进入运维任务列表页面。 图1 运维任务列表 查询运维任务。 快速查询 在搜索框中
Host”、“远程桌面连接代理”、“远程桌面授权”、“远程桌面网关”、“远程桌面Web访问”角色服务项。 (可选)选择“Web服务器角色(IIS) > 角色服务”,进入选择网络策略和访问角色服务窗口,按默认选项执行。 图7 选择IIS服务角色 图8 选择服务角色 (可选)选择“网络策略和访问服务 ”,进入选
Web控制台端口是通过Web浏览器登录堡垒机的访问端口,默认端口号443。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在
SSH控制台端口是通过SSH客户端登录堡垒机的访问端口,默认端口号22。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统SSH控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在“
堡垒机的纳管、运维、审计等操作均需登录至实例进行操作。 返回云堡垒机实例列表页面,查看购买的云堡垒机“运行状态”为“运行”。 单击“操作”列“远程登录”,在弹窗中单击“Admin登录”的“登录”按钮,将自动登录堡垒机实例。 首次登录需要修改admin原始密码后才能正常进入堡垒机实例。 图2 登录堡垒机 步骤三:添加资源
机在同一VPC下。 创建VPC 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。 单击页面右上角的“创建共享”,进入“创建共享”页面。 选择资源类型为“vpc:su
03 入门 系统管理员admin首次登录后,需要依次创建用户、资源、访问策略。用户获取资源或系统管理授权后,才可以进行资源运维和系统管理。 登录云堡垒机系统 Web浏览器登录 SSH客户端登录 初始配置 新建用户 新建主机 授权访问 配置用户登录认证 多因子认证 AD域认证 RADIUS认证
允许该MAC地址用户登录。 MAC地址缺省状态下,不限制MAC地址登录堡垒机。 单击“确定”,返回用户详情页面,即可查看用户登录配置信息。 批量修改用户登录配置 登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户管理”,进入用户列表页面。 勾选待修改配置的用户账号,单击左下角“更多”,展开批量操作项。
云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。
选择已添加的主机或应用资源。 登录方式 选择登录方式,可选择手动登录、自动登录、提权登录、CSMS凭据登录。 选择“自动登录”,“资源账户”和“密码”为必填项。 选择“手动登录”,可选配置“资源账户”。 选择“CSMS凭证登录”,可选配置仅为“CSMS凭证”和“账户描述”。 选择“提权登录”,必须输入。
Management,IAM)是华为云提供权限管理的基础服务。默认情况下,新建的IAM用户没有任何权限,您需要授权IAM用户后,IAM用户才可以基于已有权限对云服务进行操作。CBH服务已开通IAM细粒度权限管理功能,通过IAM权限管理,可对CBH实例的购买、升级、变更规格等关键操作进行细粒度授权。 此外,CBH系
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
