如何处理“授权License快到期或者已到期，需及时更新License许可证”的问题？ 文件传输（上传/下载） Linux主机中文件的上传/下载 Windows主机中文件的上传/下载 云 堡垒机 有哪些文件传输方式？ SSH协议主机，如何使用FTP/SFTP传输文件？ 通过Web浏览器运维，如何上传/下载文件？ 上传/下载文件失败怎么办？

查看更多 →

日志备份”，重新正确配置FTP/SFTP 服务器 的“存储路径”。 “存储路径”置空表示备份内容存放到FTP/SFTP服务器用户的主目录下，例如绝对路径/home/用户名；配置的路径需以英文句号开头，例如配置路径为 ./test/abc，则其绝对路径为/home/用户名/test/abc。

查看更多 →

，表示关闭备份日志至Syslog服务器。 发送者标识符 自定义云堡垒机到Syslog服务器的标识符。用于在Syslog日志服务器，区分所接收的日志来自于相应的云堡垒机。 服务器IP 输入Syslog服务器的IP地址。 端口 输入Syslog服务器的端口。 协议 选择Syslog服务器协议类型。 可选择TCP或UDP。

查看更多 →

模式 选择“认证模式”。 端口 AD域远程服务器的接入端口，默认389端口。 域 输入AD域的 域名 。 单击“确认”，返回AD域认证服务器表中，即可查看和管理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息，可单击“详情”，在弹出的AD域详情窗口查看。 若需修改认证信息

查看更多 →

户所传输的数据。 端口 输入LDAP远程服务器的接入端口，默认389端口。 模式 选择认证模式或同步模式。 堡垒机和AD服务器做对接，域用户的添加需要手动在用户管理处选择LDAP认证添加。 堡垒机和AD服务器对接好之后，可以在“系统配置 > 认证配置”处，把对应OU下的用户同步到堡垒机上。

查看更多 →

云堡垒机允许多用户同时登录同一资源吗？ 云堡垒机本身允许多用户同时登录同一资源，即不限制登录资源的用户数量。但受限于资源的多用户登录配置，多个云堡垒机用户不能同时登录同一资源账户。 例如，受限于Windows资源的多用户同时登录配置，同时登录Windows资源的用户数量有最大限额。Windows

查看更多 →

短信验证码。 手机令牌 输入用户登录名和密码，并输入手机令牌的动态验证码（每隔一段时间就会变化）。 USBKey 接入并选择已签发的USBKey，并输入对应的PIN码。 动态令牌 输入用户登录名和密码，并输入动态令牌的动态口令（每隔一段时间就会变化） 父主题： 系统登录

查看更多 →

st Security Service，HSS）的双因子认证功能。 因云堡垒机不能登录已开通双因子认证的Linux主机，请参考HSS双因子认证，关闭Linux主机的双因子认证。 关闭Linux主机双因子认证后，请重新尝试在云堡垒机上登录Linux主机。 检查Linux主机是否拒绝root账户登录

查看更多 →

通过云堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过云堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过云堡垒机访问Oracle数据库 入方向 TCP 1521 通过云堡垒机访问Oracle数据库 出方向 TCP 1521 通过云堡垒机访问MySQL数据库

查看更多 →

认证共享密钥 输入RADIUS远程服务器的认证密钥。 认证超时 输入RADIUS远程认证超时时间。 用户名 输入RADIUS服务器上用户名，用于测试配置的RADIUS服务器信息是否正确。 密码 输入RADIUS服务器上用户密码，用于测试配置的RADIUS服务器信息是否正确。 测试 单击

查看更多 →

远程连接Windows云服务器报错：没有远程登录的权限 问题描述 远程桌面连接时提示需要具有通过远程桌面服务进行登录的权限。 图1 缺失远程登录权限 处理方法 打开cmd运行窗口，并输入“gpedit.msc”。 单击“确定”，打开“本地组策略编辑器”。 选择“计算机配置 > Windows设置

查看更多 →

如何配置云堡垒机的安全组？ 背景介绍 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。 云堡垒机实例可与纳

查看更多 →

置空表示备份内容存放到FTP/SFTP服务器用户的主目录下，例如绝对路径/home/用户名。 测试连通性 用于测试配置的FTP或SFTP服务器是否可达。 只检测云堡垒机到FTP/SFTP服务器的网络状况，不验证服务器的用户账号。 备份内容 选择需备份的日志类型，至少需勾选一个类型。 系统配置

查看更多 →

支持对Centos7.9系统的Linux服务器的数据库应用进行管理。 Linux服务器仅支持调用达梦数据库V8的应用。 云堡垒机支持直接配置并调用的Linux服务器的数据库客户端如表3所示。 表3 支持直接调用的Linux服务器的数据库客户端 应用类型 支持调用的客户端 达梦数据库 达梦管理工具V8

查看更多 →

单击“确认”，提交配置数据验证可达后，返回Azure AD认证服务器表中，即可查看和管理的Azure AD认证配置信息。 若更新了Azure AD的证书，需要在Azure AD控制面删除旧证书才可正常登录。 后续管理 若需修改认证信息、关闭认证等，可单击“编辑”，在弹出的Azure AD配置窗口重新配置。 成功配置Azure

查看更多 →

名单。 修改默认端口 将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。详细操作请参见怎样修改远程登录的端口？。 设置安全组规则，限制攻击源IP访问您的服务端口 建议设置对外开放的远程管理端口（如SSH、远程桌面登录），只允许固定的来源IP进行连接。 账户破解防

查看更多 →

云堡垒机支持备份哪些系统数据？ 为加强对数据的容灾管理，云堡垒机支持手动备份和自动备份，提高审计数据安全性和系统可扩展性。 版本升级前，如何备份云堡垒机系统中的数据，请参考版本升级前，如何备份云堡垒机系统中数据？。 手动备份 通过手动导出/下载各功能模块数据文件保存在本地，可手动备份日志请参见表1。

查看更多 →

如何获取企业协议号码？ 用户在配置云堡垒机安装远程桌面服务，创建一个应用发布服务器时，需要输入企业协议号码授权，企业协议号非免费提供套件。 云堡垒机不提供企业协议号，应用发布服务器为第三方管理插件，企业协议号需要客户自行申购。类似于客户申购了Windows系统，但Office套件并非免费提供，需要客户单独申购。

查看更多 →

应用系统，就可以访问其他所有相互信任的应用系统，实现用户单点多系统登录。 资产数 资产数是指云堡垒机管理的 云服务器 上运行的资源数，同一台云服务器上对应有多个需要运维的协议、应用等资源。 例如，目前有一台云服务器，在云堡垒机中添加这台云服务器的资源，分别添加了2个RDP、1个TEL

查看更多 →

所传输的数据。 模式 选择“同步模式”。 端口 AD域远程服务器的接入端口，默认389端口。 登录名 输入AD域服务器的账户的登录名。 密码 输入AD域服务器的账户的密码。 域 输入AD域的域名。 Base DN 输入AD域远程服务器上的基准DN。 部门过滤 输入AD域远程服务器上待过滤的部门。

查看更多 →

购买云堡垒机、升级版本、登录系统概述修改端口使用说明。 查看主机运维列表并设置资源标签约束限制补充登录配置下载的限制说明。 通过Web浏览器登录资源进行运维约束限制补充运维Windows资源的限制。 新建脚本修改约束限制描述。 新增： CBH实例权限及授权项补充支持的授权项。

查看更多 →