-
配置认证业务
![]()
配置认证业务 配置员工无线终端认证(Portal+短信,AP为认证点) 配置有线哑终端认证(MAC认证,交换机为认证点) 父主题: 防火墙+核心交换机+接入交换机+云AP组网场景
来自:帮助中心 -
配置认证规则
![]()
单击右上角的“准入认证”,进入准入认证页面。 单击“认证授权 > 认证规则”。 单击右上方“创建”,配置认证规则,按表1进行参数设置。新建认证规则,之后单击“确定”完成配置。 表1 配置认证规则参数 参数名称 参数取值 基本信息 名称 Staff_Authen。 描述 描述信息。 用户信息 用户组 基于用户组对用
来自:帮助中心 -
配置认证规则
![]()
配置认证规则 背景信息 认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 配置认证规则可以对接入网络的客户端和用户进行认证,保证网络的安全。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
来自:帮助中心 -
云堡垒机系统有哪些安全加固措施?
-
什么是云堡垒机
-
集成AD身份源
-
购买云堡垒机
![]()
默认情况下,不同区域的VPC之间内网不互通,同区域的不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通。 云堡垒机支持直接管理同一区域同一VPC网络下ECS等资源,同一区域同一VPC网络下ECS等资源可以直接访问。若需管理同一区域不同VPC网络下ECS等资源,要通过对等连接、VPN或其他方式打通两个VPC间的网络;不建议跨区域管理ECS等资源。
来自:帮助中心 -
云堡垒机(CBH)
![]()
云堡垒机(CBH) 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的
来自:帮助中心 -
云堡垒机支持备份哪些系统数据?
![]()
不支持导出系统权限配置报表。 系统配置 - 支持 bak 支持备份并还原当前“系统配置”信息,下载的备份文件仅能用于还原当前系统配置。 不支持导出系统权限配置数据。 支持设置“自动备份”,每天零点备份前一天系统配置。 详细备份和还原操作请参见配置备份与还原。 自动备份 通过配置日志备份,
来自:帮助中心 -
跨云跨VPC线上线下统一运维最佳实践
![]()
非云等跨网络域的场景,华为云堡垒机提供了通过网络代理服务器进行运维的方案,便于您在没有搭建网络专线的情况下,纳管各网络域的各类服务器资源,从而通过云堡垒机统一管理、运维您的各类工作负载。 本文指导您如何在目标网络域配置代理服务器、连通华为云云堡垒机,并实现通过云堡垒机对您跨VPC、跨云、线下的资源进行管理与运维。
来自:帮助中心 -
通过堡垒机登录主机,无法正常登录怎么办?
![]()
现象一:使用云堡垒机远程登录,无法使用主账号administrator进行远程登录。 现象二:使用云堡垒机普通账号,无法登录Windows虚拟机,管理员账号可以登录。 可能原因 现象一的原因:用户主机为非RDP协议类型的,但开启了RDP强制登录(admin console配置)。 现象二的原因:
来自:帮助中心 -
准备工作
![]()
根据界面提示完成配置,重新启动计算机后使用Administrator账号登录。 配置Windows AD域 请参考如何部署AD服务器。 AD服务器上创建用户OU 请参考如何在AD服务器上创建用户OU。 AD服务器上创建AD域管理员账户 请参考如何在AD服务器上创建用户。 AD服务器上创建云桌面用户
来自:帮助中心 -
验证系统配置
![]()
系统 安全配置 验证系统登录安全配置信息,包括用户锁定配置、策略密码配置、Web登录配置、SSH客户端登录配置。 外发配置 验证邮件和短信网关的配置信息。 认证配置 验证AD域、Radius、LDAP认证等配置信息。 工单配置 验证工单基本模式、审批流程等配置信息。 告警配置 验证告警方式、告警等级等配置信息。
来自:帮助中心 -
租户配置
![]()
在AD域配置区域,单击“修改密码”。 重新设置密码。 单击“确定”。 当管理员在AD服务器上更新了域管理员密码时,需要同步在云应用管理控制台中更新对应的域管理员密码信息。 修改域配置 在AD域配置区域,单击“修改域配置”。 输入域管理员密码,并根据实际需要修改域配置。 单击“确定”。
来自:帮助中心 -
使用客户端登录堡垒机
![]()
输入堡垒机系统的用户密码。 默认登录方式。 “AD域认证”、“RADIUS认证”、“LDAP认证”或“Azure AD认证”用户登录密码为远程服务器用户密码,详情请参见远程认证配置。 公钥登录 输入用于验证登录的私钥和私钥密码,登录验证成功后,再次登录时,该用户在SSH客户端可以免密登录。
来自:帮助中心 -
修改云办公服务属性
![]()
domain_admin_account 否 String 域管理员帐号。域类型为LOCAL_AD时需要配置。 必须为AD服务器上已经存在的域管理员帐号。 domain_password 否 String 域管理员账号密码。域类型为LOCAL_AD时需要配置。 active_domain_ip 否 String
来自:帮助中心 -
物联中心应用环境部署
![]()
物联中心应用环境部署 部署组网 图1 部署组网 配置要求 硬件配置要求 两台服务器标准16c64G内存,磁盘空间要求300G以上的存储空间,用于安装信息物理整合系统。 两台服务器标准4c16G内存,磁盘空间要求300G以上的存储空间,用于安装信息物理操作系统。 两台服务器标准16
来自:帮助中心 -
开通云办公服务
![]()
domain_admin_account 否 String 域管理员帐号。域类型为LOCAL_AD时需要配置。 必须为AD服务器上已经存在的域管理员帐号。 domain_password 否 String 域管理员账号密码。域类型为LOCAL_AD时需要配置。 active_domain_ip 否 String
来自:帮助中心 -
如何开启/关闭云桌面的应急模式?
![]()
桌面菜单-重启 桌面菜单-强制重启 桌面菜单-自助维护 租户管理员 购买桌面 重建系统盘 重新加域 创建AD用户 分配用户 创建AD用户组 OU管理 修改域配置 关闭应急模式 当云桌面服务与AD服务器之间网络恢复正常时,自动关闭应急模式,如表1所示禁用功能都可以正常使用。 父主题: 管理员常见问题
来自:帮助中心 -
如何获取企业协议号码?
![]()
如何获取企业协议号码? 用户在配置云堡垒机安装远程桌面服务,创建一个应用发布服务器时,需要输入企业协议号码授权,企业协议号非免费提供套件。 云堡垒机不提供企业协议号,应用发布服务器为第三方管理插件,企业协议号需要客户自行申购。类似于客户申购了Windows系统,但Office套件并非免费提供,需要客户单独申购。
来自:帮助中心 -
将华为云堡垒机CBH纳管至运维中心VMS
![]()
步骤一:在CBH中配置:登录云堡垒机系统进行角色用户等的配置。 步骤二:在VMS中纳管:云堡垒机配置完成后,在VMS中纳管CBH堡垒机。 步骤一:在CBH中配置 登录云堡垒机系统。 开启API配置。 在云堡垒机系统“系统 > 系统配置 > 安全配置”页面,API配置模块开启对外开放
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
