动态令牌 输入云 堡垒机 系统的用户登录名和密码，并输入动态令牌的动态口令（每隔一段时间就会变化）。 需已为用户签发动态令牌，详情请参考签发动态令牌。 单击“登录”，成功登录云堡垒机系统进行管理和运维操作。 系统管理员admin为CBH系统第一个可登录用户，拥有系统最高操作权限，且无法更改权限配置，请妥善保管帐号信息。

查看更多 →

云堡垒机支持备份哪些系统数据？ 为加强对数据的容灾管理，云堡垒机支持手动备份和自动备份，提高审计数据安全性和系统可扩展性。 版本升级前，如何备份云堡垒机系统中的数据，请参考版本升级前，如何备份云堡垒机系统中数据？。 手动备份 通过手动导出/下载各功能模块数据文件保存在本地，可手动备份日志请参见表1。

查看更多 →

云堡垒机实例与云堡垒机系统的区别是什么？ 一个云堡垒机实例代表了一个独立运行的云堡垒机系统。 用户可以登录管理控制台，选择“安全与合规 > 云堡垒机”，然后在云堡垒机管理控制台申请和管理实例。 云堡垒机系统是云堡垒机实际运维功能核心，后台采用EulerOS操作系统，包含用户管理、

查看更多 →

关于 CA服务 CA代理服务 父主题： 系统

查看更多 →

关于 可查询OpenEye的版本信息，包括版本归属以及法律责任等信息。 图1 关于 父主题： 系统设置介绍

查看更多 →

已升级当前版本。 变更规格到专业版，需确保云堡垒机软件版本在3.2.16.0及以上。查看云堡垒机当前版本，请参见关于系统的设备系统。 操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 云堡垒机”，进入云堡垒机实例界面。 图1 实例列表 选

查看更多 →

云堡垒机系统有哪些登录认证方式？ 云堡垒机的认证方式是系统全局可选择设置，即系统所有用户都可选择认证方式，包括本地认证、多因子认证（手机令牌、手机短信、USBKey、动态令牌）、远程认证（AD域、RADIUS、LDAP、Azure AD）。 用户账号配置多因子认证后，仅可通过多因

查看更多 →

云堡垒机系统支持哪些登录方式？ 云堡垒机系统支持Web浏览器方式直接登录，同时支持SSH客户端方式登录。 Web浏览器方式登录，为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下，对授权云主机资源进行运维管理，并支持多种快捷

查看更多 →

并参考CBH安全组规则放开出/入方向端口，再重新登录云堡垒机系统。 若因云堡垒机登录IP被网络ACL限制，请先排查网络ACL规则，并重新配置ACL规则，添加云堡垒机公网IP（即弹性IP）为允许。 浏览器登录云堡垒机需放开入方向TCP协议443端口，SSH客户端登录云堡垒机需放开入方向TCP协议2222端口。

查看更多 →

为什么不能识别批量导入的云主机？ 受云堡垒机版本限制，当用户云堡垒机“设备系统”版本低于V3.3.0.0时，导入的云主机可能会识别失败，不能获取主机信息。 您可以先选择升级系统到最新版本后，再次导入云主机。也可以将云主机信息转入Excel表格，通过Excel文件方式批量导入主机。 查看云堡垒机“设备系统”版本，请参见关于系统。

查看更多 →

全加固，系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全：敏感信息加密存储，系统根密钥独立动态生成。 应用安全：防SQL注入攻击、防 CS V注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装，LUKS加密用户系统数据盘。 系统自带防火墙

查看更多 →

华为云账号可以登录云堡垒机系统吗？ 不可以。 华为云账号是真实的个人或企业登录华为云的账号信息，关联订单信息、费用信息等，用于登录控制台、管理云上资源等。创建和管理云堡垒机实例，即需先通过华为云账号登录控制台。 云堡垒机用户账号是云堡垒机系统内账号，仅用于登录云堡垒机系统，适用于企业人员管理，权限分配，运维审计等场景。

查看更多 →

需设置和确认输入两次密码信息，两次输入信息需一致才能成功设置密码。 云堡垒机系统无法获取系统管理员admin用户密码，请务必保存好登录账号信息。 系统管理员admin在首次登录云堡垒机系统时，请按照系统提示修改密码和配置手机号码，否则无法进入云堡垒机系统。 完成实例购买后，若忘记admin用户密码，可参考重置密码解决。

查看更多 →

基于用户身份系统唯一标识，从用户登录系统开始，全程记录用户在系统的操作行为，监控和审计用户对目标资源的所有操作，实现对安全事件的实时发现与预警。 系统行为审计：系统操作行为全纪录，针对操作失误、恶意操作、越权操作等行为告警通知。 资源运维审计：全程记录用户的运维操作，支持多种运维审计技

查看更多 →

版本升级过程约需要30min，版本升级期间云堡垒机系统不可用，但不影响主机资源运行。但在升级期间，建议用户不要登录云堡垒机系统进行操作，以免重要数据丢失。 升级后 版本升级完成后会自动“重启”云堡垒机，重启完成后，即可使用云堡垒机。 版本升级后用户可正常继续使用原有配置和存储数据，升级不影响系统原有配置和存储数据。

查看更多 →

购买云堡垒机 背景信息 云堡垒机实例对应一个独立运行的云堡垒机运维管理系统环境。用户需首先购买云堡垒机实例，创建一个云堡垒机账户，再登录云堡垒机系统并配置运维管理环境，才能实现云堡垒机实时远程高效运维管理。 前提条件 已获取待纳管资源信息，且待纳管资源在CBH支持使用的区域内。 操作步骤

查看更多 →

CBH”，进入服务在右上角单击购买云堡垒机，购买后在实例“操作”列单击“远程登录”进入云堡垒机登录页面。 首次以系统管理员admin登录系统，登录密码为购买实例时配置密码。系统管理员admin是系统默认用户，即第一个可登录用户，拥有系统最高操作权限，且无法删除和更改权限配置。 系统所有用户首次登录系统后，请按照提示修改密码和绑定手机号码。

查看更多 →

查看系统信息 本小节主要介绍如何查看当前系统基本信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统管理 > 关于系统”，进入系统信息页面。 查看系统基本信息。 表1 关于系统参数说明 参数 说明 产品名称 云堡垒机 产品ID 用户产品ID唯一认证码。

查看更多 →

我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 登录管理控制台。 在页面右上角，选择“资源 > 我的配额”。 系统进入“服务配额”页面。

查看更多 →

我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 登录管理控制台。 在页面右上角，选择“资源 > 我的配额”。 系统进入“服务配额”页面。

查看更多 →

我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 登录管理控制台。 在页面右上角，选择“资源 > 我的配额”。 系统进入“服务配额”页面。

查看更多 →