启用环境 本章节以服务级环境的创建为例，描述环境的启用步骤。 前提条件 已完成环境配置。 已获取服务运维岗位权限，权限申请操作请参见申请权限。 启用环境 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“运维 > 部署服务”。 选择左侧导航栏的“环境管理 > 服务环境管理”。

查看更多 →

浮动IP地址即为两个云 堡垒机 对外体现的逻辑IP地址。用户访问此IP地址时，自动登录到双机中的一台云堡垒机上，一般是主节点。 浮动IP网口 选择堡垒机固定IP所在的网口。 HA心跳接口 与浮动IP网口一致。 单击“确定”，返回HA配置页面，重启系统生效配置。 生效条件 重启生效主备节点HA配置。 未重启时，“当前运行状态”显示为“单机”，即配置未生效。

查看更多 →

(可选)设置可观测性配置。 应用指标 可选是否启用应用指标，应用指标开启后，可以在网格中构建服务访问指标、应用拓扑、服务健康和服务SLO定义。 访问日志 可选是否启用访问日志，访问日志开启后，可以在网格中查询到详细的服务间访问记录，定位每次访问异常。 目前暂不支持创建网格后再重新开启可观测性配置。 调用链

查看更多 →

启用模板 您可以在我的应用直接启用已上架和已订阅的应用模板。 操作步骤 登录圆桌，在页面右上角单击“应用中心”，进入“应用中心”页面。 在上方单击“我的应用”，选择模板，进入模板详情页。 您可以在右上角根据关键字搜索模板，或者使用排序功能快速查找。 在模板详情页面，左侧栏单击“启

查看更多 →

在左侧导航栏选择“安全编排 > 剧本编排”，默认进入剧本管理页面。 图2 进入剧本管理页面 在待启用剧本所在行“操作”列，单击“启用”，弹出启用确认信息框。 选择启用的剧本版本后，单击“确认”，完成剧本启用。 父主题： 剧本

查看更多 →

CSS集群开启磁盘加密 css 确保CSS集群开启磁盘加密。由于敏感数据可能存在，请在传输中启用加密以帮助保护该数据。 CSS集群未开启磁盘加密，视为“不合规” 建议对磁盘进行加密。 css-cluster-https-required CSS集群启用HTTPS css 开启HTTP

查看更多 →

户多个远程登录。但是远程桌面授权仅支持120天，过期后将因缺失远程桌面授权 服务器 许可证而导致多用户登录无法使用。如需激活远程桌面授权请参考申请多用户会话授权的license并激活 云服务器 。 远程桌面授权仅支持120天，过期后远程连接服务器时会提示“没有远程桌面授权服务器可以提供许

查看更多 →

发送精心构造的恶意HTTP请求获取目标服务器权限，在未授权的情况下远程执行命令，CNVD对该漏洞的综合评级为“高危”。 漏洞编号 CNVD-C-2019-48814 漏洞名称 Oracle WebLogic wls9-async反序列化远程命令执行漏洞 漏洞描述 WebLogic

查看更多 →

发送精心构造的恶意HTTP请求获取目标服务器权限，在未授权的情况下远程执行命令，CNVD对该漏洞的综合评级为“高危”。 漏洞编号 CNVD-C-2019-48814 漏洞名称 Oracle WebLogic wls9-async反序列化远程命令执行漏洞 漏洞描述 WebLogic

查看更多 →

密码错误，导致远程备份失败。 原因二：云堡垒机与FTP/SFTP服务器的网络连接不通，导致远程备份失败。 原因三：FTP/SFTP服务器用户目录限制文件上传，导致远程备份失败。 原因四：被选择日期当天的运维日志量大，备份传输速率慢，长时间未备份完成，导致在远程服务器不能及时查看备份文件。

查看更多 →

管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机> 安全”。 修改“远程（RDP）连接要求使用指定的安全层”为“已启用”，安全层设置为“RDP”。如图2所示。 图2 设置安全层 修改“要求使用网络级别的身份验证对远程连接的用户进行身份验证”为“已禁用”。如图3所示。

查看更多 →

性。 2.3 volume-unused-check 确保云硬盘未闲置。 2.3 kms-not-scheduled-for-deletion 确保数据加密服务密钥未处于“计划删除”状态，以防止误删除密钥。 2.5A sfsturbo-encrypted-check 由于敏感数据

查看更多 →

配置远程备份至Syslog服务器 为加强对系统数据的容灾管理，云堡垒机支持配置日志备份，提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置Syslog服务器参数，将日志远程备份至Syslog服务器。 注意事项 开启远程备份后，系统默认在每天零点备份前一天的系统数据。

查看更多 →

，389，593，1025 未最小化开放指的是：源地址为0.0.0.0/0；公网地址的掩码小于32；内网地址的掩码小于24 检查安全组入方向规则中是否存在对外开放或未最小化开放高危端口、远程管理端口。 绑定EIP的E CS 配置密钥对登录检查 当存在ECS对外暴露EIP的情况下，为安

查看更多 →

，445，389，593，1025 未最小化开放指的是：源地址为0.0.0.0/0；公网地址的掩码小于32；内网地址的掩码小于24 检查安全组入方向规则中是否存在对外开放或未最小化开放高危端口、远程管理端口。 绑定EIP的ECS配置密钥对登录检查 当存在ECS对外暴露EIP的情况

查看更多 →

刷卡开门后，延迟自动上锁的时间。 说明： 需勾选参数“启用告警”，才能设置此参数。 门未关告警阈值 当门处于打开状态时，门未关而上报事件记录和告警的时间。 说明： “门未关告警”默认不上报到NetEco，若用户需要上报“门未关告警”到NetEco，则勾选此参数后面的复选框。 设置

查看更多 →

远程连接云服务器出现蓝屏 问题描述 Windows Server 2012 R2操作系统云服务器，本地使用远程桌面连接功能连接云服务器并启用redirected drive功能时，云服务器出现蓝屏。 根本原因 远程桌面连接启用了redirected drive功能，同时加载对应rdpdr

查看更多 →

远程连接云服务器出现蓝屏 问题描述 Windows Server 2012 R2操作系统云服务器，本地使用远程桌面连接功能连接云服务器并启用redirected drive功能时，云服务器出现蓝屏。 根本原因 远程桌面连接启用了redirected drive功能，同时加载对应rdpdr

查看更多 →

Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 安全”。 图5 远程桌面会话主机 根据界面提示，修改如下两项配置： 启用“远程（RDP）连接要求使用指定的安全层”。 图6 远程（RDP）连接要求使用指定的安全层 禁用“要求使用网络级别的身份验证对远程连接的用户进行身份验证”。

查看更多 →

配置firewalld服务 应当启用firewalld服务 - - - √ 确保iptables未启用 - - - √ 确保nftables未启用 - - - √ 应当配置正确的默认区域 - - - - 应当确保网络接口绑定正确区域 - - - - 避免开启不必要的服务和端口 - - -

查看更多 →

已启用：多个用户同时登录的多用户登录，不能单个用户多登录。 例如：配置为已启用，用户A、用户B、用户C可以分别使用帐号A、帐号B、帐号C同时登录云服务器，但是不支持用户A、用户B、用户C使用同一个帐号同时登录云服务器。 已禁用：单个用户同时多个登录的多用户登录。 例如：配置为已禁用，用户A、用户B、

查看更多 →