使用admin账号登录 堡垒机 ，参考开启RDP强制登录章节，勾选“admin console”连接模式。 需在“运维 > 主机运维”页面中右上角“Web运维配置”中取消勾选“admin console”选项 父主题： 登录系统故障

查看更多 →

访问控制策略”，配置纳管的RDS数据库的访问控制策略，具体的操作请参见新建访问控制策略。 在左侧导航树中，选择“运维 > 主机运维”，进入主机运维列表，在新建的RDS数据库实例主机所在行的“操作”列，单击“登录”。 （可选）在弹出的对话框中，单击“下载单点登录工具”，并按默认方式安装。 如果已安装单点登录工具，则不需要执行该步骤。

查看更多 →

如需修改安全组，请参见更改安全组章节。 在创建HA实例前，需要安全组在入方向中放通22、31036、31679、31873这四个端口。 堡垒机时创建时会自动开放80、8080、443、2222共四个端口，创建完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22

查看更多 →

通过MSTSC客户端登录云堡垒机 用户获取资源运维权限后，可通过MSTSC客户端直接登录进行运维操作。 打开本地远程桌面连接（MSTSC）工具。 在弹出的对话框中，“计算机”列，输入“堡垒机IP:53389”。 图1 配置计算机 单击“连接”，在登录页面完成登录。 username：堡垒机用户登录

查看更多 →

设计安全组 / 通过堡垒机子网进行跳转 计算安全组 / 仅运维堡垒机子网可跳转 存储安全组 / 仅运维堡垒机子网可跳转 公共安全组 / 仅运维堡垒机子网可跳转 对等连接 公共VPC-红区VPC / / 路由表 rtb-公共 / 设计堡垒机子网路由至 设计子网 运维堡垒机子网路由至 红区所有子网

查看更多 →

“文件管理”等功能。用户在应用上执行的所有操作，被云堡垒机记录并生成审计数据。 “协同分享”指会话创建者将当前会话链接发送给协助者，协助者通过链接登录创建者的会话中参与运维，实现运维协同操作。 “文件管理”指参与会话的用户获取操作权限后，可对云主机和主机网盘中文件或文件夹进行管理。

查看更多 →

云堡垒机支持在专属云上使用吗？ 支持。 专属云（Dedicated Cloud）是面向企业、政府、金融等客户，提供计算、存储资源池以及网络、管控多级隔离的综合解决方案。用户独享专属资源池，与公有云资源物理隔离，满足特定性能、应用及安全合规等要求。 父主题： 区域和可用区

查看更多 →

运维会话经常提示登录超时，断开连接怎么办？ 问题现象 在Web运维会话界面，登录超时连接断开，提示“由于您长时间未操作，此会话已结束”。 云堡垒机系统未退出登录，但运维会话界面主机资源断开连接。 可能原因 原因一：用户使用默认“登录超时”30分钟，在云堡垒机运维会话超过30分钟无操作，云堡垒机系统退出登录，登录的资源断开连接。

查看更多 →

终止未执行的账户。 查看执行结果。 命令任务执行完成后，查看当前命令任务执行结果。查看更多历史任务执行结果，请参见查看执行日志。 在执行结果区域，在搜索框中输入关键字，根据资源名称、执行结果、执行账户，快速查询任务执行结果。 单击“展开”，即可查看目标任务执行结果。 单击“导出”

查看更多 →

云堡垒机可以跨区域或跨VPC网络管理主机吗？ 不建议。 云堡垒机仅支持直接管理同一VPC内资源，即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接，但受限于网络的不稳定性，不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下，可通过对等连接打通两个VPC之间网络。

查看更多 →

示例-检索资源 以“主机管理”主机列表筛选“Proj1”的主机资源为操作示例。 登录云堡垒机系统。 选择“资源 > 主机管理”，进入主机管理列表页面。 单击列表“标签”，展开并选择标签“Proj1”。也可通过搜索框搜索并选择标签。 主机列表查看通过标签筛选出的“Proj1”主机资源。 支持

查看更多 →

用户登录和访问系统权限。 资源访问权限：按照用户、用户组与资源账户、账户组之间的关联关系，建立用户对资源的控制权限。 操作审计 基于用户身份系统唯一标识，从用户登录系统开始，全程记录用户在系统的操作行为，监控和审计用户对目标资源的所有操作，实现对安全事件的实时发现与预警。 系统行

查看更多 →

图2 入方向规则配置 在“协议端口”中填写socks5代理 服务器 默认的“1080”端口。 在“源地址”中填写堡垒机的IP地址。 进行代理服务器出方向规则配置，允许代理服务器访问待纳管的业务服务器，源地址填写规则请见图3。 图3 出方向规则配置 通过云堡垒机纳管跨域的业务服务器

查看更多 →

单击“确定”，在USBKey列表查看已签发USBKey信息。 关联用户登录云堡垒机系统时，插入签发的USBKey到本地主机，登录界面会自动识别USBKey，选择对应的USBKey，并输入对应的PIN码，即可完成USBKey认证方式登录。 吊销USBKey 登录云堡垒机系统。 选择“用户

查看更多 →

若您在复制的时候出现了输入一个单“C”字符的情况，请升级您的堡垒机版本至V3.3.40.0版本及以上来规避该问题。 Linux主机“复制/粘贴” 登录Linux主机资源，进入运维会话窗口。选中文本内容，“Ctrl+C”复制文本，“Ctrl+V”粘贴文本。 图1 Linux主机复制文本 Windows主机“复制/粘贴”

查看更多 →

左侧菜单栏不显示“堡垒机”怎么办？ 问题描述 主机管理服务VMS左侧菜单栏不显示“堡垒机”。 处理方法 确认是否已获取基础运维角色权限或所选自有服务的服务运维岗位权限，权限申请操作请参见申请权限。 已获取权限后未显示“堡垒机”，可联系AppStage运维中心人员处理（在管理面设置堡垒机类型为“CBH”）。

查看更多 →

系统登录IP地址指云堡垒机的IP地址（私有IP地址或弹性IP地址），且本地PC与该IP地址的网络连接正常。 云堡垒机用户身份验证。 选择密码登录，输入云堡垒机用户密码，单击“确定”。 选择公钥登录，在“浏览”中选择用户密钥，输入密码，单击“确定”。 登录验证成功后，再次登录时该用户在SSH客户端可以免密登录。

查看更多 →

终止未执行的账户。 查看执行结果。 脚本任务执行完成后，查看当前脚本任务执行结果。查看更多历史任务执行结果，请参见查看执行日志。 在执行结果区域，在搜索框中输入关键字，根据资源名称、执行结果、执行账户，快速查询任务执行结果。 单击“展开”，即可查看目标任务执行结果。 单击“导出”

查看更多 →

PIN码 USBKey厂商提供，与“USBKey”一一对应的唯一识别码。 单击“确定”，在USBKey列表查看已签发USBKey信息。 关联用户登录云堡垒机系统时，连接签发的USBKey到本地主机，登录界面会自动识别USBKey，选择对应的USBKey，并输入PIN码，即可完成USBKey登录认证。

查看更多 →

“删除标签”将去除所选资源上的所有标签。 当创建标签不被任何资源使用时，将会自动被删除。 主机或应用标签的单个删除，可单击主机或应用资源列表的“管理”，在资源基本信息编辑页面，对已有标签单个删除。 更多CBH资源标签介绍请参见如何使用云堡垒机资源标签？ 父主题： 资源添加类

查看更多 →

区资源纳管 云堡垒机是否支持纳管非华为云和云下服务器？ 云堡垒机可以跨账号管理资源吗？ 云堡垒机可以跨区域或跨VPC网络管理主机吗？ 如何选择云堡垒机实例区域和可用区？ 购买/续费/退订 购买部署相关 云堡垒机实例有哪些规格？ 如何配置云堡垒机的安全组？ 使用云堡垒机时需要配置哪些端口？

查看更多 →