文档首页/ 云堡垒机 CBH/ 用户指南/ 系统登录/ 使用Web浏览器登录堡垒机
更新时间:2024-11-04 GMT+08:00
分享

使用Web浏览器登录堡垒机

堡垒机基于Web浏览器登录系统的方式,可通过各大主流浏览器登录,并可使用系统管理和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。

支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌等。

  • 所有用户首次登录堡垒机系统时,请务必根据提示绑定手机号,以便忘记密码后重置密码。
  • 若您通过华为云控制台登录堡垒机,可以选择“本地登录”“IAM登录”(堡垒机版本V3.3.44.0及以上支持)、“Admin登录”(堡垒机版本V3.3.52.1及以上支持,鲲鹏规格堡垒机暂不支持),其中“IAM登录”“Admin登录”无需输入密码即可登录。

前提条件

已绑定弹性公网IP。

操作步骤

  1. 启动浏览器,在Web地址栏中输入系统登录地址,进入系统登录页面。

    登录地址:https://堡垒机实例EIP。例如,https://10.10.10.10。

    受浏览器兼容性限制,当浏览器版本与堡垒机系统不匹配时,可能导致登录时获取不到验证信息,或登录后页面显示异常,建议使用推荐的浏览器及版本。推荐浏览器请参见使用限制

  2. 选择登录方式。

    图1 系统登录界面

  3. 按选择的登录方式,依次填入登录名、静态密码、动态验证码等信息。

    详情请分别参见如下说明。

使用静态密码登录

  1. 选择“密码登录”方式。
  2. 依次输入用户登录名、账户登录密码。
  3. 单击“登录”,验证通过后即可登录系统。

    图2 静态密码登录

使用手机短信登录

手机号码需能正常接收短信。

  1. 选择“手机短信”方式。
  2. 依次输入用户登录名、账户登录密码。
  3. 单击“获取验证码”,收到短信消息后,输入6位OTP口令。
  4. 单击“登录”,验证通过后即可登录系统。

    图3 手机短信登录

使用手机令牌登录

手机时间必须与堡垒机系统时间一致,精确到秒。

堡垒机的手机令牌小程序是存储在小程序的缓存之中,手机后台可能会误清除小程序缓存,导致用户手机令牌消失。

建议您保存申请手机令牌时的二维码图片,如果出现上述情况再次扫描即可。

  1. 选择“手机令牌”方式。
  2. 依次输入用户登录名、账户登录密码。
  3. 打开手机令牌客户端,获取动态口令,输入6位OTP口令。
  4. 单击“登录”,验证通过后即可登录系统。

    图4 手机令牌登录

使用USBKey登录

  1. 选择“USBKey”方式。
  2. 接入USBKey,自动识别已签发USBKey。
  3. 输入PIN码。
  4. 单击“登录”,验证通过后即可登录系统。

    图5 USBKey登录

使用动态令牌登录

  1. 选择“动态令牌”方式。
  2. 依次输入用户登录名、账户登录密码。
  3. 在已签发硬件令牌上获取动态口令,输入6位OTP口令。
  4. 单击“登录”,验证通过后即可登录系统。

    图6 动态令牌登录

Azure AD用户登录

  1. 单击“使用Azure AD登录”,跳转到Microsoft登录页面。
  2. 按步骤依次输入用户登录名和密码。

    用户登录名需加邮箱后缀,例如zhang@example.com。

  3. 单击“登录”,验证通过后即可登录系统。

相关文档