支持备份至Syslog 服务器 的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录 堡垒机 系统。 选择“系统 > 数据维护 > 日志备份”，进入系统日志备份配置管理页面。 图1 日志备份 在“远程备份至Syslog服务器”区域，单击

查看更多 →

需已为用户签发动态令牌，详情请参考签发动态令牌。 登录到堡垒机系统，可查看系统简要信息，并运维已授权的资源。 除了使用堡垒机用户密码直接登录外，还支持使用API方式登录堡垒机指定的资源账户，在获取URL地址后通过URL地址直接登录即可。 通过MSTSC客户端登录堡垒机 用户获取资源运维权限后，可通过MSTSC客户端直接登录进行运维操作。

查看更多 →

云堡垒机支持备份哪些系统数据？ 为加强对数据的容灾管理，云堡垒机支持手动备份和自动备份，提高审计数据安全性和系统可扩展性。 版本升级前，如何备份云堡垒机系统中的数据，请参考版本升级前，如何备份云堡垒机系统中数据？。 手动备份 通过手动导出/下载各功能模块数据文件保存在本地，可手动备份日志请参见表1。

查看更多 →

基于字符协议（SSH、TELNET）的命令操作审计，记录命令运维全程，支持解析字符操作命令，还原操作指令，根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计 基于图形协议（RDP、VNC）终端和应用发布的行为操作审计，远程桌面的操作全纪录，包括键盘操作、功能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。

查看更多 →

配置Azure AD远程认证 堡垒机与Azure AD平台对接，认证登录系统的用户身份。 本小节主要介绍如何配置Azure AD认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序，并获取Azure AD平台配置的相关信息。 操作步骤 登录堡垒机系统。

查看更多 →

登录系统故障 登录云堡垒机系统异常怎么办？ 登录系统，报IP/MAC地址不在登录范围怎么办？ 登录系统，系统提示“404：服务错误”怎么办？ 登录系统，系统提示“499：服务错误”怎么办？ 内网用户登录云堡垒机系统，可能会遇到哪些故障？ 通过堡垒机登录主机，无法正常登录怎么办？ 通过VPN或者VPC

查看更多 →

左侧菜单栏不显示“堡垒机”怎么办？ 问题描述 主机管理服务VMS左侧菜单栏不显示“堡垒机”。 处理方法 确认是否已获取基础运维角色权限或所选自有服务的服务运维岗位权限，权限申请操作请参见申请权限。 已获取权限后未显示“堡垒机”，可联系AppStage运维中心人员处理（在管理面设置堡垒机类型为“CBH”）。

查看更多 →

运维故障 登录云堡垒机实例时，收不到短信验证码怎么办？ 无法添加资源，提示“资源超出许可限制”怎么办？ 主机资源账户验证不通过怎么办？ 打开系统数据文件显示乱码怎么办？ 运维会话经常提示登录超时，断开连接怎么办？ 应用运维调用PL/SQL客户端，文本乱码了怎么办？ 登录主机资源后，提示“拒绝请求的会话访问”怎么办？

查看更多 →

文件传输类 云堡垒机有哪些文件传输方式？ SSH协议主机，如何使用FTP/SFTP传输文件？ 通过Web浏览器运维，如何上传/下载文件？ 云堡垒机的“主机网盘”是什么？ 上传/下载文件失败怎么办？ 如何清理个人网盘空间？ 通过Web浏览器运维，提示不支持文件传输怎么办？ 通过We

查看更多 →

登录系统，系统提示“404：服务错误”怎么办？ 问题现象 通过Web浏览器登录云堡垒机系统，弹出系统提示框，提示“/3.0/AUTHSERVICE/CONFIG-404：服务错误”。 可能原因 云堡垒机系统网盘空间满了，可使用数据盘空间不足。 解决办法 单独挂载系统数据盘，并重启云堡垒机即可恢复。 变更

查看更多 →

15.0系统版本新上线 新增Azure AD远程认证功能 优化更多系统运维管理功能。 商用 升级系统版本 2 Azure AD远程认证 通过配置Azure AD远程认证，支持复用Microsoft第三方服务用户帐号，远程认证登录云堡垒机系统。 商用 配置Azure AD认证 3 支持实例500资产规格

查看更多 →

使用管理员账号登录云堡垒机，单击“审计 > 历史会话审计”，进入“历史会话”页面。 主要包含资源名称、类型、主机IP、资源账户、起止时间、会话时长、会话大小、操作用户、操作用户来源IP、操作用户来源MAC、登录方式、运维记录、文件传输记录、会话协同记录等信息。具体操作详见云堡垒机历史会话。

查看更多 →

运维操作 云堡垒机支持哪些登录资源方式？ 如何创建运维协同会话？ 如何使用系统资源标签？ 通过Web浏览器运维，如何设置会话窗口的分辨率？ 通过Web浏览器运维，如何使用快捷键复制/粘贴文本？ 云堡垒机运维，操作快捷键有哪些？ 通过Web浏览器运维，文件列表获取失败怎么办？ 父主题：

查看更多 →

配置远程备份至FTP/S FTP服务器 为加强对系统数据的容灾管理，堡垒机支持配置日志备份，提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置FTP/SFTP服务器参数，将日志远程备份至FTP/SFTP服务器。 注意事项 开启远程备份后，系统默认在每天零点备份前一天的系统数据。

查看更多 →

不能通过SSH远程登录主机，怎么办？ 问题现象 可以通过华为云管理控制台登录到主机，但是无法通过SSH远程登录主机。 可能原因 因账户暴力破解（例如：输入密码错误次数过多，30秒内，错误次数达到5次及以上），导致主机IP被拦截。 开启了SSH登录IP白名单功能，但需要通过SSH登录主机的IP没有添加到IP白名单。

查看更多 →

客户在使用过程中，低概率出现无法通过192网段的VM访问堡垒机。 登录堡垒机检查网络配置，发现出现红框中的路由。 图1 检查网络配置 问题原因 客户的堡垒机未升级，使用的是3.3.26.0之前的版本，堡垒机3.3.26.0之前的版本存在缺陷。在堡垒机业务压力大的情况下，当进行系统状态检查时，线程异常退出导致路

查看更多 →

都需要云堡垒机。云堡垒机能适用于各种企业运维场景，特别针对企业员工数量复杂、企业资产数量繁杂、人员运维权限交叉、企业运维方式多样等场景。 严格要求的审计合规场景 例如保险和金融行业，具有大量个人信息数据和金融资金操作行为，以及大量第三方机构代为运作，可能存在巨大违规操作、滥用职权等非法运作风险。

查看更多 →

远程通知 远程通知使用流程 调测远程通知功能 设置通知参数 发送通知 查看和导出远程通知日志 远程通知参考 三方APP通知设置 父主题： 系统设置

查看更多 →

远程配置 远程配置功能介绍 远程配置支持的功能 告警配置 智能配置 视音频 图像显示 系统配置 企业统一配置

查看更多 →

远程配置 平台下发配置通知 设备上报配置响应 父主题： 设备侧MQTT/MQ TTS 接口参考

查看更多 →

配置RADIUS远程认证 堡垒机与RADIUS服务器对接，认证登录系统的用户身份。 本小节主要介绍如何配置RADIUS域认证模式，并可对配置的RADIUS认证进行用户有效性测试。 前提条件 用户已获取“系统”模块管理权限。 已获取RADIUS服务器相关信息。 操作步骤 登录堡垒机系统。 选择“系统

查看更多 →