配置了AD域认证或RADIUS认证的云 堡垒机 用户，需在AD域或RADIUS 服务器 上重置密码或修改密码，不能通过云堡垒机系统重置密码、设置密码期限等用户密码管理操作。 admin账号重置密码 仅适用于admin账号重置密码，具体的操作方法请参见重置admin账号密码。 登录页面重置密码 已登录过云堡垒机且配置了

查看更多 →

排查思路及解决办法 图1 排查思路图 表1 解决办法 排查步骤 可能的原因 解决办法 排查堡垒机的版本是否是最新的版本 堡垒机版本太低 参照升级版本章节，对堡垒机进行升级。 排查待上传/下载的文件是否打包成压缩文件 堡垒机不支持下载文件夹， 需要把文件夹打包成压缩文件才可以上传/下载。 把文件夹打包成压缩文件，再进行上传/下载。

查看更多 →

问题现象 通过Web浏览器登录云堡垒机系统，弹出系统提示框，提示“/3.0/AUTHSERVICE/CONFIG-404：服务错误”。 可能原因 云堡垒机系统网盘空间满了，可使用数据盘空间不足。 解决办法 单独挂载系统数据盘，并重启云堡垒机即可恢复。 变更云堡垒机规格，提高系统

查看更多 →

个人数据保护机制 云堡垒机实例不直接采集用户个人数据。实例创建成功后，登录云堡垒机系统需创建用户账号，创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据（例如云堡垒机系统登录名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，云堡垒机通过加密存储个人数据、控制

查看更多 →

为保证用户正常使用云堡垒机服务，在云堡垒机许可证到期前或使用许可到期后，用户可通过“续费”操作增加授权使用期限。 在云堡垒机到期前，可以通过“续费”操作延长到期时间。 在云堡垒机到期后，可以通过“续费”操作继续使用云堡垒机。若未及时续费，则进入“保留期”，将冻结云堡垒机，不能登录云堡垒机系统。

查看更多 →

CBH监控指标说明 功能说明 本节定义了堡垒机上报 云监控服务 的监控指标的命名空间和监控指标列表，用户可以通过云监控服务提供管理控制台来检索堡垒机产生的监控指标和告警信息。 堡垒机实例在V3.3.30及以上版本才支持对接云监控服务(CES)。 命名空间 SYS.CBH 命名空间是对

查看更多 →

华为云账号可以登录云堡垒机系统吗？ 不可以。 华为云账号是真实的个人或企业登录华为云的账号信息，关联订单信息、费用信息等，用于登录控制台、管理云上资源等。创建和管理云堡垒机实例，即需先通过华为云账号登录控制台。 云堡垒机用户账号是云堡垒机系统内账号，仅用于登录云堡垒机系统，适用于企业人员管理，权限分配，运维审计等场景。

查看更多 →

网络域的场景，华为云堡垒机提供了通过网络代理服务器进行运维的方案，便于您在没有搭建网络专线的情况下，纳管各网络域的各类服务器资源，从而通过云堡垒机统一管理、运维您的各类工作负载。 本文指导您如何在目标网络域配置代理服务器、连通华为云云堡垒机，并实现通过云堡垒机对您跨VPC、跨云、线下的资源进行管理与运维。

查看更多 →

通过堡垒机登录服务器资源，报“并发会话超出许可限制”怎么办？ 问题现象 多个用户同时通过SSH连接方式登录云堡垒机纳管的服务器时，堡垒机允许同时登录的账号数有上限，当登录的账号数超出上限值时，必须退出一个账号才能再登录一个账号。 问题原因 该问题是由于并发数限制导致的。 解决办法

查看更多 →

通过Web浏览器登录资源，报Code：T_1006错误怎么办？ 问题现象 通过Web浏览器登录资源，会话连接断开，提示“网络连接异常，连接已断开，请重试（Code：T_1006）”。 可能原因 云堡垒机系统与资源服务器之间网络连接不稳定，导致连接断开。 云堡垒机或资源服务器的带宽超限，导致连接断开。

查看更多 →

云堡垒机支持手机APP运维吗？ 云堡垒机暂时不支持手机APP运维，但可以通过手机浏览器访问云堡垒机系统。 打开手机浏览器，输入https://EIP地址，进入云堡垒机系统登录页面。 输入用户登录名和密码，完成用户登录验证。 登录成功后，可管理部门、用户、资源、策略、系统配置等系统数据，以及审批工单和下载日志。

查看更多 →

数据保护技术 云堡垒机实例不直接采集用户个人数据。实例创建成功后，登录云堡垒机系统需创建用户账号，创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据（例如云堡垒机系统登录名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，云堡垒机通过加密传输、加密存储个人数据

查看更多 →

登录系统故障 登录云堡垒机系统异常怎么办？ 登录系统，报IP/MAC地址不在登录范围怎么办？ 登录系统，系统提示“404：服务错误”怎么办？ 登录系统，系统提示“499：服务错误”怎么办？ 内网用户登录云堡垒机系统，可能会遇到哪些故障？ 通过堡垒机登录主机，无法正常登录怎么办？ 通过VPN或者VPC

查看更多 →

。 改密策略支持以下功能项： 支持通过策略手动、定时、周期修改资源账户密码。 支持生成不同密码、相同密码，以及生成自定义相同密码。 约束限制 仅SSH，MySQL，SQL Server，Oracle，RDP和Telnet协议类型的主机，支持通过改密策略修改资源账户密码。 Wind

查看更多 →

服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组，也无法通过修改相应的安全组规则来放通这些IP地址和端口，这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。

查看更多 →

计费项 云堡垒机的计费项只由性能规格费用组成。了解每种计费项的计费因子、计费公式等信息，请参考计费项。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程，请参见计费样例。 续费 包年/包月云堡垒机在到期后会影响云堡垒机的正常运行。如果您想继续使用云堡垒机，需要在

查看更多 →

通过Web浏览器登录主机资源，报Code：C_769错误怎么办？ 问题现象 通过Web浏览器登录主机资源，报资源账户密码错误，提示“登录失败，有可能是账户名、密码或密钥错误，请尝试重新连接（Code：C_769）”。 检查云堡垒机资源账户密码是否正确 登录云堡垒机系统，选择目标L

查看更多 →

er信息。 图2 Topic状态 通过telnet命令，查看是否可以连接Kafka。 telnet Kafka业务IP Kafka业务port 如果无法telnet成功，请检查网络安全组与ACL。 通过SSH登录Kafka Broker。 通过cd /var/log/Bigdat

查看更多 →

通过session_token生成id_token 功能介绍 通过session_token生成id_token，一般刷新id_token时使用。 URI POST /api/v2/sdk/session-token/refresh-id-token 请求参数 表1 请求Header参数

查看更多 →

通过sso_ticket获取用户信息 功能介绍 通过sso_ticket获取用户信息。 URI POST /api/v2/tenant/sso/sso-ticket/verify 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String

查看更多 →

通过state_Token获取手机号 功能介绍 用于手机号短信二次认证时，通过state_token获取手机号。 URI GET /api/v2/sdk/mobile-by-token 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version

查看更多 →