- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- 场景代码示例
-
常见问题
- 高频常见问题
- 产品咨询
- 区域和可用区
- 购买
- License相关
- 备份/变更规格/升级
- 文件传输类
- 计费、到期续费与退订
- CBH系统登录
- 系统用户、资源及策略配置
- 运维资源
- 审计运维日志
-
故障排除
- 登录系统故障
-
登录资源故障
- 通过云堡垒机登录资源异常怎么办?
- 通过Web浏览器登录资源,报Code:T_514错误怎么办?
- 通过Web浏览器登录资源,报Code:T_1006错误怎么办?
- 通过Web浏览器登录资源,报Code:C_515错误怎么办?
- 通过Web浏览器登录资源,报Code:C_519错误怎么办?
- 通过Web浏览器登录主机资源,报Code:C_769错误怎么办?
- 运维资源列表可登录资源不可见怎么办?
- 通过Web浏览器登录资源,不弹出会话界面怎么办?
- 应用运维异常,调用程序失败怎么办?
- SSO工具异常,不能登录数据库资源怎么办?
- 通过堡垒机登录服务器资源,报“并发会话超出许可限制”怎么办?
- 如何解决“mstsc客户端访问服务器资源时,移动界面应用有黑屏”的问题?
- 如何解决“mstsc客户端访问服务器资源时鼠标出现黑块”的问题?
- 访问Windows应用发布器,提示“创建用户失败”怎么办?
-
运维故障
- 登录云堡垒机实例时,收不到短信验证码怎么办?
- 无法添加资源,提示“资源超出许可限制”怎么办?
- 主机资源账户验证不通过怎么办?
- 打开系统数据文件显示乱码怎么办?
- 运维会话经常提示登录超时,断开连接怎么办?
- 应用运维调用PL/SQL客户端,文本乱码了怎么办?
- 登录主机资源后,提示“拒绝请求的会话访问”怎么办?
- 云堡垒机带宽超限了怎么办?
- 通过Web浏览器运维,不能复制文本怎么办?
- 资源运维过程有哪些常见报错?
- 如何解决“运维Windows服务器时使用WPS软件输入中文异常”的问题?
- 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理?
- 云堡垒机配置LTS后状态依然为禁用该怎么处理?
- 应用运维登录后显示本次链接已断开怎么处理?
- 跨版本升级之后证书状态异常怎么处理?
-
SSO运维故障
- DBeaver配置自定义驱动连接GaussDB数据库
- 配置DBeaver连接GaussDB数据库
- mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query
- mysql主机运维失败,提示:1251-Client does not support authentication protocol requested by server
- 访问mysql协议主机失败,提示:“2013-Lost connection to MySQL server at ‘waiting for initial communicationpacket system error0”
- Oracle协议访问数据库提示:ORA-12537_TNS_连接关闭
- Oracle协议访问数据提示:ORA-12637_包接收失败
- 主机运维Oracle失败,提示:ora 12170 TNS 连接超时
- 主机运维调用DBeaver连接Postgres数据库失败
- SSO拉起客户端失败,主机运维后提示:运行环境缺少jre
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
云堡垒机系统有哪些登录认证方式?
云堡垒机的认证方式是系统全局可选择设置,即系统所有用户都可选择认证方式,包括本地认证、多因子认证(手机令牌、手机短信、USBKey、动态令牌)、远程认证(AD域、RADIUS、LDAP、Azure AD)。
- 用户账号配置多因子认证后,仅可通过多因子认证方式登录。通过登录名和密码不能登录,本地认证方式验证失效。
- 配置了多种双因子认证时,可任意选择其中一种方式登录云堡垒机系统。
本地认证
系统默认,即通过“密码登录”方式验证系统用户登录名和密码,认证登录用户身份。
手机令牌
通过“手机令牌”方式同时验证登录名、密码和手机动态码,认证登录用户身份。
在使用手机令牌登录前,用户需通过密码登录系统,配置手机令牌绑定方式,并绑定手机令牌。再由管理员配置用户登录认证方式,选择“手机令牌”多因子认证。
详细说明请参见手机令牌。
手机短信
通过“手机短信”方式同时验证登录名、密码和短信验证码,认证登录用户身份。
用户账号需先配置可使用手机号码,再由管理员配置用户登录认证方式,选择“手机短信”多因子认证。
用户手机号码修改操作请参见修改基本信息。
详细操作请参见如何使用手机短信认证方式登录系统?
USBKey
通过“USBKey”方式验证插入的USBKey和PIN码,认证登录用户身份。
需先申购USBKey,签权绑定,再使用USBKey进行身份认证。
详细USBKey签权绑定操作说明请参见USBKey。
AD域认证
管理员配置AD系统认证方式,创建AD域认证用户或同步AD域服务器用户。使用“密码登录”方式验证AD域用户账户和密码时,通过Windows AD域服务器对系统用户进行身份认证。
- IP:AD域服务器的IP地址。
- 端口:根据实际情选择,默认选择389端口。
- 域:AD域的域名。
系统AD域认证配置操作说明请参见配置AD认证。
RADIUS认证
管理员配置RADIUS系统认证方式,并创建RADIUS认证用户。使用“密码登录”验证RADIUS用户账户和密码时,通过RADIUS协议,由第三方认证服务器对系统用户进行身份认证。
- IP:RADIUS服务器的IP地址。
- 端口:根据实际情选择,默认选择1812端口。
- 认证共享密钥:RADIUS的认证密码。
- 测试:用RADIUS的账号密码做测试。
系统RADIUS认证配置操作说明请参见配置RADIUS认证。
LDAP认证
管理员配置LDAP认证方式,并创建LDAP认证用户。使用“密码登录”验证LDAP用户账户和密码时,通过轻量级目录访问协议,由第三方认证服务器对系统用户进行身份认证。
- IP:LDAP服务器的IP地址。
- 端口:根据实际情况选择,默认选择389端口。
- 用户OU:LDAP中树状形式的组织信息,DN是分支节点到根目录的路径,Base_DN则是基准DN,即LDAP搜索的起始DN为用户的组织单元ou。例如:如果开始搜索的DN的组织单元为ou1,则Base_DN为ou=ou1,o=O。
系统LDAP认证配置操作说明请参见配置LDAP认证。
Azure AD认证
管理员需先在Azure平台创建企业应用程序,并将平台用户加入企业应用程序;再在云堡垒机系统配置Azure AD认证,并添加Azure平台已加入应用程序的用户。使用Azure认证入口验证用户身份时,跳转到Azure登录窗口,输入用户账号和密码,由第三方认证平台验证通过后,跳转登录云堡垒机系统。
基本原理:Azure AD认证基于SAML协议,通过在Azure平台配置企业应用程序,将Azure AD用作企业使用的应用程序的标识,认证登录用户身份。
系统Azure AD认证配置操作说明请参见配置Azure AD认证。