云堡垒机 CBH
云堡垒机 CBH
本产品内“
”的所有结果
本产品内“
”的所有结果
最新动态
功能总览
服务公告
华为云云堡垒机服务(CBH)于2024年4月27日00:00(北京时间)无法登录数据库故障通知
关于堡垒机V3.3.48.0续费License未生效的通知
关于堡垒机V3.3.30.2及以下版本存在fastjson漏洞的通知
关于堡垒机V3.3.21.0及以下版本存在连接稳定性问题的通知
关于堡垒机历史版本存在fastjson漏洞的通知
产品介绍
图解云堡垒机
什么是云堡垒机
产品优势
应用场景
产品功能
服务版本差异
安全
责任共担
资产识别与管理
身份认证与访问控制
数据保护技术
审计与日志
服务韧性
认证证书
CBH实例权限管理
基于IAM进行权限管理
使用限制
与其他云服务的关系
基本概念
个人数据保护机制
安全声明
计费说明
计费概述
计费模式
计费模式概述
包年/包月
按需计费
计费项
计费样例
续费
续费概述
手动续费
自动续费
费用账单
欠费说明
停止计费
成本管理
计费FAQ
云堡垒机如何续费,更新授权?
云堡垒机支持哪些计费方式?
云堡垒机实例可以退订吗?
云堡垒机变更规格的费用如何计算?
云堡垒机升级版本是否收费?
如何增加云堡垒机实例配额?
快速入门
快速购买并登录堡垒机
入门实践
用户指南
实例
权限管理
创建用户并授权使用CBH实例
CBH实例自定义策略
CBH实例权限及授权项
购买云堡垒机
查看实例详情
变更版本规格
提升实例存储容量
重置admin登录方式
重置admin账号密码
升级版本
启动实例
关闭实例
重启实例
更改VPC
更改安全组
绑定弹性公网IP
解绑弹性公网IP
云资产委托授权
标签管理
资源管理
续费
退订
审计实例关键操作
云审计支持的CBH实例操作
查看云审计日志
系统登录
登录系统概述
使用Web浏览器登录堡垒机
使用客户端登录堡垒机
配置多因子认证
配置手机短信登录
配置手机令牌登录
配置USBKey登录
配置动态令牌登录
登录安全管理
配置用户登录安全锁
配置登录密码策略
配置Web登录超时和登录验证
更新系统Web证书
配置手机令牌类型
配置USB Key厂商
配置僵尸用户禁用策略(V3.3.30.0及以上版本)
配置RDP资源客户端代理(3.3.26.0及以上版本)
开启国密配置(V3.3.34.0及以上版本支持)
开启API配置(V3.3.34.0及以上版本支持)
配置自动巡检(V3.3.36.0以及上版本支持)
资源账户配置
客户端登录配置
用户有效期倒计时配置
会话限制配置
系统桌面
桌面看板
个人中心
查看个人信息
修改个人基本信息
管理登录手机令牌
管理个人SSH公钥
任务中心
消息中心
管理消息列表
新建系统公告
下载中心
系统部门
部门概述
新建部门
删除部门
查看和修改部门信息
查询部门配置
系统用户
用户概述
用户管理
新建用户并授权用户角色
启停用户
删除用户
配置用户登录限制
查询和修改用户信息
修改用户登录密码
导出用户信息
加入用户组
用户角色管理
角色概述
自定义角色
删除角色
查询和修改角色信息
用户组管理
用户组概述
新建用户组
删除用户组
查询和修改用户组信息
编辑用户组成员
远程认证管理
配置AD域远程认证
配置LDAP远程认证
配置RADIUS远程认证
配置Azure AD远程认证
配置SAML远程认证
USBKey管理
动态令牌管理
系统资源
资源概述
通过堡垒机纳管主机资源
通过堡垒机纳管应用服务器
将纳管的主机或应用添加到资源账户
云服务管理
新建Kubernetes服务器
Kubernetes服务器相关操作
新建容器
容器相关操作
资源管理
验证资源账户
删除资源
查询和修改资源配置
导出资源信息
加入账户组
账户组
账户组概述
新建账户组
删除账户组
查询和修改账户组信息
资源标签
资源标签概述
新建资源标签
删除资源标签
自定义系统类型
创建代理服务器
系统策略
访问控制策略
新建访问控制策略并关联用户和资源账户
设置双人授权
查询和修改访问控制策略
命令控制策略
新建命令控制策略
查询和修改命令控制策略
管理命令集
自定义关联命令
数据库控制策略
新建数据库控制策略
查询和修改数据库控制策略
管理规则集
改密策略
新建改密策略
查询和修改改密策略
管理改密日志
账户同步策略
新建账户同步策略
查询和修改账户同步策略
管理执行日志
系统工单
工单配置管理
配置工单模式
配置工单审批流程
访问授权工单
命令授权工单
数据库授权工单
审批系统工单
系统工单应用示例
运维管理
主机运维
查看主机运维列表并设置资源标签
通过Web浏览器登录资源进行运维
通过SSH客户端登录资源进行运维
通过FTP/SFTP客户端登录文件传输类资源
通过SSO单点客户端登录和运维数据库资源
批量登录主机进行运维
文件传输
协同分享
开启RDP强制登录
应用运维
查看应用运维列表并设置资源标签
通过Web浏览器登录应用资源进行运维
云服务运维
查看云服务运维列表并设置资源标签
通过Web浏览器登录资源运维容器
脚本管理
新建脚本
查看和修改脚本信息
下载脚本
删除脚本
快速运维
管理命令任务
管理脚本任务
管理文件传输任务
管理快速任务执行日志
运维任务
新建运维任务
查询和修改运维任务
管理运维任务执行日志
运维审计
实时会话
查看实时会话
监控实时会话
中断实时会话
历史会话
查看历史会话
导出历史会话
管理会话视频
系统日志
查看系统日志
导出系统日志
运维报表
查看运维报表
推送运维报表
系统报表
查看系统报表
推送系统报表
系统管理
系统配置
系统配置概述
网络配置
查看系统网络配置
添加系统静态路由
HA配置
启用HA
端口配置
配置系统运维端口
配置Web控制台端口
配置SSH控制台端口
外发配置
配置邮件外发
配置短信外发
配置LTS日志外发服务
告警配置
配置告警方式
配置告警等级
配置告警发送
系统风格
变更系统风格
数据维护
查看系统内存
配置网盘空间
删除系统数据
创建数据本地备份
配置远程备份至Syslog服务器
配置远程备份至FTP/SFTP服务器
配置远程备份至OBS桶
系统维护
查看系统状态
维护系统信息
系统配置备份与还原
系统授权许可
系统网络诊断
系统诊断
查看系统信息
安装应用发布服务器
安装Windows Server 2019应用服务器
安装服务器
授权并激活远程桌面服务
修改组策略
安装RemoteApp程序
安装Windows Server 2016应用服务器
安装服务器
授权并激活远程桌面服务
修改组策略
安装RemoteApp程序
安装Windows Server 2012 R2应用服务器
安装服务器
授权并激活远程桌面服务
修改组策略
安装RemoteApp程序
安装Windows Server 2008 R2应用服务器
安装环境介绍
安装AD域
安装远程桌面服务和RD授权
修改组策略
安装RemoteApp程序
安装Linux应用服务器
监控
CBH监控指标说明
设置监控告警规则
查看监控指标
共享VPC
最佳实践
CBH最佳实践汇总
变更云堡垒机规格
变更前必读
变更规格前准备
确认变更规格前系统环境
备份系统数据
变更版本规格
变更规格后验证
确认变更规格后系统环境
(可选)还原系统配置
(可选)重置用户密码
验证系统配置
数据库运维高危操作的复核审批
云堡垒机等保最佳实践
跨云跨VPC线上线下统一运维最佳实践
如何使用堡垒机对安全事故进行事后追溯
API参考
使用前必读
如何调用API
构造请求
认证鉴权
返回结果
API说明
可用区查询
获取服务可用区信息
配额管理
获取创建堡垒机实例所需ECS资源配额
获取堡垒机实例配额
规格管理
查询云堡垒机规格信息
操作管理
获取堡垒机实例列表
获取堡垒机实例状态信息
启动堡垒机实例
关闭堡垒机实例
重启堡垒机实例
升级堡垒机实例
IAM用户登录堡垒机实例console
重置堡垒机实例admin密码
重置堡垒机实例admin登录方式
获取运维链接
删除故障云堡垒机实例
变更堡垒机实例
回退升级的堡垒机实例
用户登录堡垒机实例admin的console
修改单机堡垒机实例类型
生命周期管理
创建堡垒机实例
网络管理
堡垒机实例绑定弹性公网IP
堡垒机实例解绑弹性公网IP
修改堡垒机实例安全组
切换堡垒机虚拟私有云
委托授权
获取租户给云堡垒机服务委托授权信息
租户创建或取消云堡垒机服务的委托授权
标签管理
查询租户在项目中的资源标签集合
查询堡垒机实例资源的标签信息
统计符合标签条件的实例数量
使用标签过滤实例
操作堡垒机实例资源标签
附录
状态码
错误码
获取项目ID
场景代码示例
常见问题
高频常见问题
产品咨询
云堡垒机实例与云堡垒机系统的区别是什么?
云堡垒机系统有哪些安全加固措施?
资产数是什么?
并发数是什么?
云堡垒机支持IAM细粒度管理吗?
云堡垒机支持统一管理企业ERP上云、SAP上云等业务吗?
自动化运维包括哪些内容?
如何获取企业协议号码?
使用堡垒机时需要配置哪些端口?
云堡垒机可以管理多个子网的资源吗?
云堡垒机支持管理哪些数据库?
云堡垒机是否支持纳管非华为云和云下服务器?
通过云控制台创建的ECS,会自动关联到云堡垒机吗?
区域和可用区
什么是区域和可用区?
云堡垒机可以跨账号管理资源吗?
云堡垒机可以跨区域或跨VPC网络管理主机吗?
云堡垒机支持在专属云上使用吗?
购买
购买部署相关
云堡垒机实例有哪些规格?
如何配置云堡垒机的安全组?
License相关
云堡垒机是否提供第三方License?
如何处理“授权License快到期或者已到期,需及时更新License许可证”的问题?
备份/变更规格/升级
云堡垒机支持备份哪些系统数据?
版本升级有哪些注意事项?
版本升级前,如何备份云堡垒机系统中数据?
堡垒机变更规格和升级是否会造成审计数据丢失?
FTP/SFTP远程备份失败怎么办?
云堡垒机如何将备份数据导入到主备实例中
文件传输类
云堡垒机有哪些文件传输方式?
SSH协议主机,如何使用FTP/SFTP传输文件?
通过Web浏览器运维,如何上传/下载文件?
云堡垒机的“主机网盘”是什么?
上传/下载文件失败怎么办?
如何清理个人网盘空间?
通过Web浏览器运维,提示不支持文件传输怎么办?
通过Web浏览器运维,单击“文件传输”加载不出文件列表怎么办?
如何配置文件管理权限?
云堡垒机能对上传文件进行安全检测吗?
计费、到期续费与退订
云堡垒机如何续费,更新授权?
云堡垒机支持哪些计费方式?
云堡垒机实例可以退订吗?
云堡垒机变更规格的费用如何计算?
云堡垒机升级版本是否收费?
如何增加云堡垒机实例配额?
提示资源售罄,如何购买云堡垒机实例?
云堡垒机可以免费使用吗?
CBH系统登录
登录方式及密码类
云堡垒机可以域名登录吗?
云堡垒机系统支持哪些登录方式?
云堡垒机系统有哪些登录认证方式?
华为云账号可以登录云堡垒机系统吗?
登录系统的初始密码是什么?
如何重置云堡垒机用户登录密码?
如何使用IAM登录云堡垒机?
多因子认证类
如何绑定手机令牌?
绑定手机令牌失败怎么办?
如何使用手机短信认证方式登录系统?
如何取消手机短信方式登录认证?
配置了手机令牌登录,但未绑定手机令牌怎么办?
绑定了手机令牌,却不能登录怎么办?
登录安全类
如何设置云堡垒机登录安全锁?
如何解锁登录云堡垒机时被锁定的用户/IP?
系统用户、资源及策略配置
系统用户类
在新建用户/资源时,为什么无法选择上级部门?
如何修改用户手机号码?
云堡垒机可新建多少个用户?
资源添加类
如何创建云堡垒机数据库运维?
如何通过云堡垒机纳管RDS数据库?
如何修改系统资源账户密码?
如何设置提权登录资源账户?
如何设置云堡垒机资源标签?
如何批量导入/导出主机资源?
导入云主机的访问密钥AK/SK是什么?如何获取?
系统资源账户有哪些状态?
系统资源标签可以共用吗?
是否支持手动输入密码的方式登录资源?
为什么不能识别批量导入的云主机?
如何通过云堡垒机来访问内网提供的服务?
如何在云堡垒机上添加IPV6地址的服务器?
Empty账户是什么账户?
系统策略类
动态授权的作用及操作流程是什么?
系统配置类
如何配置SSH Key登录主机资源?
如何设置个人网盘空间大小?
如何解决短信限制问题?
CBH如何对接三方邮箱服务器?
运维资源
运维管理
云堡垒机支持图形化运维Linux主机吗?
云堡垒机支持手机APP运维吗?
如何配置SSO单点登录工具?
云堡垒机允许多用户同时登录同一资源吗?
云堡垒机SSH运维支持哪些算法?
云堡垒机批量导入服务器不显示IP怎么处理?
运维操作
云堡垒机支持哪些登录资源方式?
如何创建运维协同会话?
如何使用系统资源标签?
通过Web浏览器运维,如何设置会话窗口的分辨率?
通过Web浏览器运维,如何使用快捷键复制/粘贴文本?
云堡垒机运维,操作快捷键有哪些?
通过Web浏览器运维,文件列表获取失败怎么办?
审计运维日志
云堡垒机可提供哪些审计日志?
操作回放视频支持下载吗?
可以删除某一天的云堡垒机运维数据吗?
系统审计日志支持备份到OBS桶吗?
系统审计日志能保存多久?
系统审计日志处理机制是什么?
如果用户登录服务器A后,再登录到服务器B,是否能够实现审计?
为什么视频可播放时长比总会话时长短?
为什么收到登录资源提示,但历史会话无登录记录?
故障排除
登录系统故障
登录云堡垒机系统异常怎么办?
登录系统,报IP/MAC地址不在登录范围怎么办?
登录系统,系统提示“404:服务错误”怎么办?
登录系统,系统提示“499:服务错误”怎么办?
内网用户登录云堡垒机系统,可能会遇到哪些故障?
通过堡垒机登录主机,无法正常登录怎么办?
通过VPN或者VPC Peering打通VPC后,新VPC下的VM登录失败怎么办?
登录资源故障
通过云堡垒机登录资源异常怎么办?
通过Web浏览器登录资源,报Code:T_514错误怎么办?
通过Web浏览器登录资源,报Code:T_1006错误怎么办?
通过Web浏览器登录资源,报Code:C_515错误怎么办?
通过Web浏览器登录资源,报Code:C_519错误怎么办?
通过Web浏览器登录主机资源,报Code:C_769错误怎么办?
运维资源列表可登录资源不可见怎么办?
通过Web浏览器登录资源,不弹出会话界面怎么办?
应用运维异常,调用程序失败怎么办?
SSO工具异常,不能登录数据库资源怎么办?
通过堡垒机登录服务器资源,报“并发会话超出许可限制”怎么办?
如何解决“mstsc客户端访问服务器资源时,移动界面应用有黑屏”的问题?
如何解决“mstsc客户端访问服务器资源时鼠标出现黑块”的问题?
访问Windows应用发布器,提示“创建用户失败”怎么办?
运维故障
登录云堡垒机实例时,收不到短信验证码怎么办?
无法添加资源,提示“资源超出许可限制”怎么办?
主机资源账户验证不通过怎么办?
打开系统数据文件显示乱码怎么办?
运维会话经常提示登录超时,断开连接怎么办?
应用运维调用PL/SQL客户端,文本乱码了怎么办?
登录主机资源后,提示“拒绝请求的会话访问”怎么办?
云堡垒机带宽超限了怎么办?
通过Web浏览器运维,不能拷贝文本怎么办?
资源运维过程有哪些常见报错?
如何解决“运维Windows服务器时使用WPS软件输入中文异常”的问题?
堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理?
云堡垒机配置LTS后状态依然为禁用该怎么处理?
应用运维登录后显示本次链接已断开怎么处理?
跨版本升级之后证书状态异常怎么处理?
SSO运维故障
DBeaver配置自定义驱动连接GaussDB数据库
配置DBeaver连接GaussDB数据库
mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query
mysql主机运维失败,提示:1251-Client does not support authentication protocol requested by server
访问mysql协议主机失败,提示:“2013-Lost connection to MySQL server at ‘waiting for initial communicationpacket system error0”
Oracle协议访问数据库提示:ORA-12537_TNS_连接关闭
Oracle协议访问数据提示:ORA-12637_包接收失败
主机运维Oracle失败,提示:ora 12170 TNS 连接超时
主机运维调用DBeaver连接Postgres数据库失败
SSO拉起客户端失败,主机运维后提示:运行环境缺少jre
视频帮助
文档下载
通用参考
产品术语
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限