检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已获取“云服务运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 操作步骤 登录堡垒机系统。 选择“运维 > 云服务运维”,进入云服务器运维列表页面。 图1 云服务页面界面 查询容器资源。 快速查询:在搜索框中输入关键字,根据自动识别、主机名称、主机地址等快速查询主机资源。
为什么不能识别批量导入的云主机? 受云堡垒机版本限制,当用户云堡垒机“设备系统”版本低于V3.3.0.0时,导入的云主机可能会识别失败,不能获取主机信息。 您可以先选择升级系统到最新版本后,再次导入云主机。也可以将云主机信息转入Excel表格,通过Excel文件方式批量导入主机。
windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”。 修改“限制连接的数量” 为已启用,允许的最大连接数改为999999。 修改“允许远程启动未列出的程序” 为已启用。 单击“确定”。 选择“计算机配置 > 管理模板 > windows组件 > 远程桌面服务 > 远程桌面会话主机
用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 选择“用户 > 用户组”,进入用户组列表页面。 查询用户组。 在搜索框中输入关键字,根据用户组名称快速查询。
2008 R2(所有软件包已经全部安装完成) IP:192.168.X.X/X 网关:192.168.X.X DNS:192.168.X.X 域名:example.com 计算机名:server 父主题: 安装Windows Server 2008 R2应用服务器
03 入门 系统管理员admin首次登录后,需要依次创建用户、资源、访问策略。用户获取资源或系统管理授权后,才可以进行资源运维和系统管理。 登录云堡垒机系统 Web浏览器登录 SSH客户端登录 初始配置 新建用户 新建主机 授权访问 配置用户登录认证 多因子认证 AD域认证 RADIUS认证
查询部门配置 堡垒机支持分别统计各部门的用户数和主机数,通过在部门管理页面,可查询部门的用户和主机资产配置。应用资源和应用发布服务器不纳入统计。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 在搜索框内输入部门名称,即可查询到部门所归属的上级部门树结构。
0及以上版本修复了连接不稳定的问题,请受影响的用户及时升级至最稳定版本,具体的操作请参见升级版本。 版本升级过程约需要30min,堡垒机升级期间无法使用。建议您在升级前备份数据,以防因升级失败而影响使用。 若您的堡垒机当前不是最新版本,但在堡垒机控制台上无法单击“升级”,可随时通过工单或者服务热线(
云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。
0及以上版本才支持“允许修改SSH Key”,如需使用,请参照升级版本章节将系统版本升级至最新版本。 如果在纳管主机资源时选择了密钥对自动登录方式,必须勾选“允许修改SSH key”选项,否则手动执行改密可能会失败。 单击“下一步”,关联资源账户或账户组。 当账户组关联策略后,新资源账户加入到账户组中会自动继承账户组的策略权限。
的操作请参见转换证书格式。 该证书文件大小不超过20KB,且证书文件包含证书密码。 上传证书绑定的域名已解析到绑定堡垒机实例的弹性公网IP,具体的操作请参见增加A类型记录集。 用户已获取“系统”模块管理权限。 约束限制 目前堡垒机系统只适配Tomcat的Java Keystore
允许该MAC地址用户登录。 MAC地址缺省状态下,不限制MAC地址登录堡垒机。 单击“确定”,返回用户详情页面,即可查看用户登录配置信息。 批量修改用户登录配置 登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户管理”,进入用户列表页面。 勾选待修改配置的用户账号,单击左下角“更多”,展开批量操作项。
依次输入用户登录名、账户登录密码。 单击“登录”,验证通过后即可登录系统。 图2 静态密码登录 使用手机短信登录 手机号码需能正常接收短信。 选择“手机短信”方式。 依次输入用户登录名、账户登录密码。 单击“获取验证码”,收到短信消息后,输入6位OTP口令。 单击“登录”,验证通过后即可登录系统。
配置SAML远程认证 堡垒机与SAML平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置SAML认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在SAML创建用户,并获取SAML平台配置的相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。
云堡垒机系统的系统管理员默认账号为admin,登录密码为申请实例时自定义设置的密码。 在首次登录云堡垒机系统后,请按照系统提示修改密码,否则无法进入系统运行页面。 密码管理 为充分保证安全,建议您设置的各类密码满足以下要求: 在首次登录云堡垒机系统后,请按照系统提示修改密码和配置手机号码,否则无法进入云堡垒机系统。
源详情中添加账户。 登录方式 选择登录方式,可选择自动登录、手动登录、提权登录或CSMS凭证登录。 选择“自动登录”时,“主机账户”和“密码”为必填项。 选择“手动登录”时,“主机账户”和“密码”为可选项。 选择“CSMS凭证登录”时,需要已有凭证供选择。 选择“提权登录”,必须输入密码。
邀请同事参与会话,单击“邀请好友进入此会话”。 链接可复制发送给多人。 拥有该堡垒机账户访问权限的用户,才能正常打开连接,否则将会上报连接错误,提示“由于服务器长时间无响应,连接已断开,请检查您的网络并重试(Code:T_514)”。 复制链接,发送给拥有堡垒机账户权限的用户,登录堡垒机,打开新的浏览器窗口,粘贴链接。
内网用户登录云堡垒机系统,可能会遇到哪些故障? 常见场景 用户在公司内网,登录云堡垒机系统后,屏幕黑屏,且图标加载显示不全; 用户在公司内网,登录云堡垒机系统后,有时网络会突然断开或网络不稳定; 用户在公司内网,登录云堡垒机系统时,跳转到其他链接; 云堡垒机无法登录,提示“网络异常,请检查网络配置”。
Web控制台端口是通过Web浏览器登录堡垒机的访问端口,默认端口号443。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在
SSH控制台端口是通过SSH客户端登录堡垒机的访问端口,默认端口号22。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统SSH控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
