检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、数据库协议(DB2、MySQL、Oracle、SQL Server)和应用发布的操作审计。
通过堡垒机登录服务器资源,报“并发会话超出许可限制”怎么办? 问题现象 多个用户同时通过SSH连接方式登录云堡垒机纳管的服务器时,堡垒机允许同时登录的账号数有上限,当登录的账号数超出上限值时,必须退出一个账号才能再登录一个账号。 问题原因 该问题是由于并发数限制导致的。
配置AD域远程认证 堡垒机与AD服务器对接,认证登录系统的用户身份,AD认证的模式包括认证模式和同步模式两种。 认证模式 在此模式下,堡垒机不会同步AD域服务器上的用户信息,需要管理员手工创建用户。当用户登录堡垒机时,将由AD域服务器提供认证服务。
如何解决“mstsc客户端访问服务器资源时鼠标出现黑块”的问题? 当通过mstsc客户端访问服务器资源时,如果鼠标出现黑块时,按如下方法解决处理。 操作步骤 登录目标服务器。 打开控制面板,单击“设备”。 在左侧导航树中,单击“鼠标”,进入鼠标的配置页面。
出方向 TCP 22 通过堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库 入方向 TCP 33306
目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、数据库协议(DB2、MySQL、Oracle、SQL Server)和应用发布的操作审计。
资产数不以CBH系统所管理虚拟机等设备的数量计算,而是以所管理虚拟机上资源的数量计算,一个虚拟机内可能有多种资源形式,包括不同协议的主机,不同类型的应用等。
安全组 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。
vim /etc/ssh/sshd_config 修改完后按“Esc”,输入:wq!命令并按“Enter”,保存修改并退出。 执行以下命令,重启sshd服务。 service sshd restart 回显如下信息表示sshd服务重启成功。
检查主机登录方式及登录安全加固措施,建议从以下几个方面排查: Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下几个方面分别排查,解除主机安全加固对云堡垒机的登录限制。 无法登录到Linux云服务器怎么办?
排查主机资源是否卡顿,请参考Linux云服务器卡顿怎么办?或Windows云服务器卡顿怎么办? 如果通过上述排查,仍然无法解决问题,请单击管理控制台右上方的“工单”,填写工单信息反馈问题现象,联系技术支持。 父主题: 登录资源故障
可能原因 原因一:应用发布服务器中安装的RemoteAppProxy跳板工具版本过低,需要升级。 原因二:创建影子账户用户名最大长度和服务器账户最大长度冲突。
问题现象 Web页面登录云堡垒机实例并纳管Linux服务器后 ,单击“文件传输”,加载不出文件列表(一直转圈)。 可能的原因 Linux服务器的目录下,有特殊字符(乱码)的文件或者文件夹导致的。 解决办法 检查Linux服务器目录下是否有乱码文件或者文件夹。
配置RDP资源客户端代理(3.3.26.0及以上版本) 使用了RDP协议的服务器在通过堡垒机使用RDP连接服务器时,会使用安全层的校验,可自行选择不同的安全层校验模式。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。
监控指标 表1 堡垒机服务支持的监控指标 指标ID 指标名称 指标含义 取值范围 单位 进制 测量对象 监控周期(原始指标) cpu_util CPU利用率 该指标为从物理机层面采集的CPU使用率,数据准确性低于从弹性云服务器内部采集的数据 0%~100% % 不涉及 堡垒机 300
检查主机登录方式及登录安全加固措施,建议从以下几个方面排查: Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下几个方面分别排查,解除主机安全加固对云堡垒机的登录限制。 无法登录到Linux云服务器怎么办?
创建用户并授权使用CBH实例 如果您需要对您所拥有的云堡垒机(Cloud Bastion Host,CBH)服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中
数据库命令审计 基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库到数据库命令操作全程,支持解析数据库操作指令,100%还原操作指令。
表4 NetworkInfoCreate 参数 是否必选 参数类型 描述 vpc_id 是 String 待创建云服务器所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。
获取方法详见API参考,附录"获取项目ID" server_id 是 String 云堡垒机实例ID,使用UUID格式表示。
