文档首页/ 云堡垒机 CBH/ 常见问题/ 故障排除/ 登录资源故障/ 通过Web浏览器登录资源,报Code:C_519错误怎么办?
更新时间:2022-11-30 GMT+08:00

通过Web浏览器登录资源,报Code:C_519错误怎么办?

问题现象

通过Web浏览器无法登录资源,提示“由于资源连接失败或不可达,当前无法访问。如果持续出现该问题,请通知系统管理员或检查系统日志(Code:C_519)”

可能原因

  • CBH系统与资源服务器之间网络连接不稳定,导致连接失败。
  • CBH系统到资源服务器的网络被设置拦截,导致网络不通畅连接失败。
  • 资源服务器异常无响应,导致连接不可达。

检查网络连接情况

登录云堡垒机系统,ping连通性测试和TCP端口检测,验证云堡垒机与资源服务器之间的网络连接是否正常。

检查CBH系统环境是否配置合理

  1. 登录云堡垒机系统,检查纳管资源IP地址、端口等是否设置正确。
  2. 检查资源关联访问控制策略,是否设置IP限制。修改访问控制策略,解除对用户“来源IP”的限制。
  3. 检查云堡垒机实例关联的安全组,排查安全组的端口配置是否合理。建议按照CBH推荐端口,重新配置CBH安全组

    用户若通过Web浏览器方式登录资源,请手动添加安全组规则TCP协议443入方向。

  4. 检查云堡垒机所在内网关联的网络ACL ,排查ACL规则配置是否合理。

    解除云堡垒机IP地址的访问限制,以及在“目的地址”中添加资源IP地址,允许云堡垒机访问资源。

  5. 重新设置后,尝试重新通过CBH系统登录资源。

检查主机实例环境是否合理配置

  1. 管理员登录主机实例管理控制台。
  2. 检查主机资源是否与CBH实例在同一区域同一VPC环境下,CBH仅支持直接访问同一区域同一VPC下资源。
  3. 检查主机实例关联的安全组规则,排查安全组规则配置是否合理。

    解除对CBH的IP地址的访问限制,在源地址中添加CBH的IP地址,允许CBH访问资源。

  4. 重新设置后,尝试重新通过CBH系统登录资源。

检查主机资源是否能接受CBH访问

  1. 管理员直接登录主机资源。
  2. 输入命令route -n,检查主机的路由表,是否存在丢失CBH路由现象。
  3. 检查主机登录方式及登录安全加固措施,建议从以下几个方面排查:

  4. 从以下几个方面分别排查,解除主机安全加固对云堡垒机的登录限制。

  5. 解除安全加固的限制后,尝试重新通过CBH系统登录资源。

如果通过上述排查,仍然无法解决问题,请单击管理控制台右上方的“工单”,填写工单信息反馈问题现象,联系技术支持。