配置Azure AD远程认证 云 堡垒机 与Azure AD平台对接，认证登录系统的用户身份。 本小节主要介绍如何配置Azure AD认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序，并获取Azure AD平台配置的相关信息。 操作步骤 登录云堡垒机系统。

查看更多 →

运维故障 登录云堡垒机实例时，收不到短信验证码怎么办？ 无法添加资源，提示“资源超出许可限制”怎么办？ 主机资源账户验证不通过怎么办？ 打开系统数据文件显示乱码怎么办？ 运维会话经常提示登录超时，断开连接怎么办？ 应用运维调用PL/SQL客户端，文本乱码了怎么办？ 登录主机资源后，提示“拒绝请求的会话访问”怎么办？

查看更多 →

登录系统故障 登录云堡垒机系统异常怎么办？ 登录系统，报IP/MAC地址不在登录范围怎么办？ 登录系统，系统提示“404：服务错误”怎么办？ 登录系统，系统提示“499：服务错误”怎么办？ 内网用户登录云堡垒机系统，可能会遇到哪些故障？ 通过堡垒机登录主机，无法正常登录怎么办？ 通过VPN或者VPC

查看更多 →

请参考告警配置。 原因二： 在云堡垒机管理控制台“重启”云堡垒机实例，检查故障是否解决。若不能解决，需“升级”云堡垒机到最新版本，并根据实际需求进行规格变更。 原因三： 更换浏览器或升级浏览器版本，Web登录推荐使用浏览器及版本，请参见登录云堡垒机系统。 原因四： 若因安全组配置

查看更多 →

云堡垒机带宽超限了怎么办？ 问题现象 云堡垒机使用过程中，报“流量超出带宽”错误，不能正常使用云堡垒机系统和登录资源。 可能原因 云堡垒机使用过程中的流量带宽，超过绑定的EIP的共享带宽或独享带宽的最大限制。 解决办法 登录管理控制台，排查EIP带宽受限原因，详情请参见如何排查带宽超过限制？

查看更多 →

在控制台页面中选择“安全与合规 > 云堡垒机 CBH”，进入服务在右上角单击购买云堡垒机，购买后在实例“操作”列单击“远程登录”进入云堡垒机登录页面。 首次以系统管理员admin登录系统，登录密码为购买实例时配置密码。系统管理员admin是系统默认用户，即第一个可登录用户，拥有系统最高操作权限，且无法删除和更改权限配置。

查看更多 →

如何配置云堡垒机的安全组？ 背景介绍 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的 弹性云服务器 、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。 云堡垒机实例可与纳

查看更多 →

云堡垒机支持备份哪些系统数据？ 为加强对数据的容灾管理，云堡垒机支持手动备份和自动备份，提高审计数据安全性和系统可扩展性。 版本升级前，如何备份云堡垒机系统中的数据，请参考版本升级前，如何备份云堡垒机系统中数据？。 手动备份 通过手动导出/下载各功能模块数据文件保存在本地，可手动备份日志请参见表1。

查看更多 →

基于字符协议（SSH、TELNET）的命令操作审计，记录命令运维全程，支持解析字符操作命令，还原操作指令，根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计 基于图形协议（RDP、VNC）终端和应用发布的行为操作审计，远程桌面的操作全纪录，包括键盘操作、功能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。

查看更多 →

左侧菜单栏不显示“堡垒机”怎么办？ 问题描述 主机管理服务VMS左侧菜单栏不显示“堡垒机”。 处理方法 确认是否已获取基础运维角色权限或所选自有服务的服务运维岗位权限，权限申请操作请参见申请权限。 已获取权限后未显示“堡垒机”，可联系AppStage运维中心人员处理（在管理面设置堡垒机类型为“CBH”）。

查看更多 →

单击，可查看Agent指令的获取方法。 云堡垒机安装ICAgent指令请参考：云日志服务-安装ICAgent及云堡垒机配置LTS后状态依然为禁用该怎么处理？。 单击“确定”。 配置完成后，需要在云日志服务（LTS）中完成以下操作： 新建主机组，将堡垒机添加入主机组中。 配置堡垒机生成的日志路径。堡垒机启用LTS

查看更多 →

登录系统，系统提示“404：服务错误”怎么办？ 问题现象 通过Web浏览器登录云堡垒机系统，弹出系统提示框，提示“/3.0/AUTHSERVICE/CONFIG-404：服务错误”。 可能原因 云堡垒机系统网盘空间满了，可使用数据盘空间不足。 解决办法 单独挂载系统数据盘，并重启云堡垒机即可恢复。 变更

查看更多 →

使用管理员账号登录云堡垒机，单击“审计 > 历史会话审计”，进入“历史会话”页面。 主要包含资源名称、类型、主机IP、资源账户、起止时间、会话时长、会话大小、操作用户、操作用户来源IP、操作用户来源MAC、登录方式、运维记录、文件传输记录、会话协同记录等信息。具体操作详见云堡垒机历史会话。

查看更多 →

堡垒机 纳管堡垒机 父主题： 主机管理服务

查看更多 →

堡垒机 纳管堡垒机 父主题： 主机管理服务

查看更多 →

企业用户忘记密码怎么操作？ 企业用户账号分为管理式华为账号和个人华为账号。 管理式华为账号忘记密码，可以通过以下方式重置密码： 联系企业管理员重置密码。企业管理员重置密码的操作请参见成员管理。 在ISCDesk或协同平台登录页，单击“忘记密码”，自行重置密码。 个人华为账号忘记密码，可以通过以下方式重置密码：

查看更多 →

开启RDP强制登录 当Windows远程桌面连接数超过最大限值时，用户将无法登录。云堡垒机通过开启“admin console”，在远程桌面连接用户超限时，用户可挤掉已登录的用户，强制登录。 本小节主要介绍如何开启admin console配置。 约束限制 仅对RDP协议类型主机生效。

查看更多 →

配置RADIUS远程认证 云堡垒机与RADIUS 服务器 对接，认证登录系统的用户身份。 本小节主要介绍如何配置RADIUS域认证模式，并可对配置的RADIUS认证进行用户有效性测试。 前提条件 用户已获取“系统”模块管理权限。 已获取RADIUS服务器相关信息。 操作步骤 登录云堡垒机系统。

查看更多 →

客户在使用过程中，低概率出现无法通过192网段的VM访问堡垒机。 登录堡垒机检查网络配置，发现出现红框中的路由。 图1 检查网络配置 问题原因 客户的堡垒机未升级，使用的是3.3.26.0之前的版本，堡垒机3.3.26.0之前的版本存在缺陷。在堡垒机业务压力大的情况下，当进行系统状态检查时，线程异常退出导致路

查看更多 →

配置远程备份至FTP/S FTP服务器 为加强对系统数据的容灾管理，云堡垒机支持配置日志备份，提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置FTP/SFTP服务器参数，将日志远程备份至FTP/SFTP服务器。 注意事项 开启远程备份后，系统默认在每天零点备份前一天的系统数据。

查看更多 →

文件传输类 云堡垒机有哪些文件传输方式？ SSH协议主机，如何使用FTP/SFTP传输文件？ 通过Web浏览器运维，如何上传/下载文件？ 云堡垒机的“主机网盘”是什么？ 上传/下载文件失败怎么办？ 如何清理个人网盘空间？ 通过Web浏览器运维，提示不支持文件传输怎么办？ 通过We

查看更多 →