云堡垒机 CBH
云堡垒机 CBH
- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- 场景代码示例
-
常见问题
- 高频常见问题
- 产品咨询
- 区域和可用区
- 购买
- License相关
- 备份/变更规格/升级
- 文件传输类
- 计费、到期续费与退订
- CBH系统登录
- 系统用户、资源及策略配置
- 运维资源
- 审计运维日志
-
故障排除
- 登录系统故障
-
登录资源故障
- 通过云堡垒机登录资源异常怎么办?
- 通过Web浏览器登录资源,报Code:T_514错误怎么办?
- 通过Web浏览器登录资源,报Code:T_1006错误怎么办?
- 通过Web浏览器登录资源,报Code:C_515错误怎么办?
- 通过Web浏览器登录资源,报Code:C_519错误怎么办?
- 通过Web浏览器登录主机资源,报Code:C_769错误怎么办?
- 运维资源列表可登录资源不可见怎么办?
- 通过Web浏览器登录资源,不弹出会话界面怎么办?
- 应用运维异常,调用程序失败怎么办?
- SSO工具异常,不能登录数据库资源怎么办?
- 通过堡垒机登录服务器资源,报“并发会话超出许可限制”怎么办?
- 如何解决“mstsc客户端访问服务器资源时,移动界面应用有黑屏”的问题?
- 如何解决“mstsc客户端访问服务器资源时鼠标出现黑块”的问题?
- 访问Windows应用发布器,提示“创建用户失败”怎么办?
-
运维故障
- 登录云堡垒机实例时,收不到短信验证码怎么办?
- 无法添加资源,提示“资源超出许可限制”怎么办?
- 主机资源账户验证不通过怎么办?
- 打开系统数据文件显示乱码怎么办?
- 运维会话经常提示登录超时,断开连接怎么办?
- 应用运维调用PL/SQL客户端,文本乱码了怎么办?
- 登录主机资源后,提示“拒绝请求的会话访问”怎么办?
- 云堡垒机带宽超限了怎么办?
- 通过Web浏览器运维,不能复制文本怎么办?
- 资源运维过程有哪些常见报错?
- 如何解决“运维Windows服务器时使用WPS软件输入中文异常”的问题?
- 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理?
- 云堡垒机配置LTS后状态依然为禁用该怎么处理?
- 应用运维登录后显示本次链接已断开怎么处理?
- 跨版本升级之后证书状态异常怎么处理?
-
SSO运维故障
- DBeaver配置自定义驱动连接GaussDB数据库
- 配置DBeaver连接GaussDB数据库
- mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query
- mysql主机运维失败,提示:1251-Client does not support authentication protocol requested by server
- 访问mysql协议主机失败,提示:“2013-Lost connection to MySQL server at ‘waiting for initial communicationpacket system error0”
- Oracle协议访问数据库提示:ORA-12537_TNS_连接关闭
- Oracle协议访问数据提示:ORA-12637_包接收失败
- 主机运维Oracle失败,提示:ora 12170 TNS 连接超时
- 主机运维调用DBeaver连接Postgres数据库失败
- SSO拉起客户端失败,主机运维后提示:运行环境缺少jre
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
动态令牌管理
用户账号需配置了“动态令牌”多因子认证,才能为用户账号签发动态令牌。
动态令牌需要提前申购。目前堡垒机支持坚石诚信ETZ201/203型号。
前提条件
- 已申购硬件令牌。
- 已获取“用户”模块管理权限。
- 已获取“动态令牌”模块管理权限。
签发动态令牌
一个动态令牌只能签发给一个用户使用。
- 登录堡垒机系统。
- 选择“用户 > 动态令牌”,进入动态令牌列表页面。
- 单击“签发”,新建签发令牌标识。
- 配置令牌标识信息。
图1 签发动态令牌
表1 签发动态令牌参数说明 参数
说明
令牌标识
动态令牌条形码。
密钥
动态令牌的厂商提供,与“令牌标识”一一对应的唯一“密钥”。
关联用户
选择已配置“动态令牌”多因子认证的用户账号。
- 单击“确定”,返回动态令牌列表,即可查看已签发令牌标识。
关联用户登录堡垒机系统时,在登录界面输入用户登录名、用户密码,以及动态令牌上动态口令,即可完成动态令牌方式登录。
导入动态令牌
- 登录堡垒机系统。
- 选择“用户 > 动态令牌”,进入动态令牌列表页面。
- 单击“导入”,弹出批量导入动态令牌窗口。
- 单击“单击下载”,下载模板文件到本地。
- 按照模板文件中的配置项说明,填写需导入的动态令牌配置信息。
- 单击“单击上传”,选择已配置的模板文件。
- 支持上传的文件类型包括CSV、xls、xlsx。
- 勾选“覆盖已有令牌”。
- 勾选:当密钥、关联用户重复时,将覆盖令牌标识并更新现有令牌的标识信息,但不会删除令牌重新创建。
- 未勾选:当密钥、关联用户重复时,直接跳过密钥、关联用户重复的令牌。
- 单击“确定”,返回动态令牌列表,接口查看导入的动态令牌。
导出动态令牌
- 登录堡垒机系统。
- 选择“用户 > 动态令牌”,进入动态令牌列表页面,勾选需要导出的动态令牌。
若不勾选,默认导出全部动态令牌。
- 右上角单击
,弹出导出动态令牌确认窗口。
- 设置加密密码,将导出文件加密。
- 输入当前用户的密码,确保导出数据安全。
- 可选择csv或Excel导出格式
- 单击“确认”,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的动态令牌信息。
吊销动态令牌
动态令牌删除后,关联用户账号将暂时不能通过动态令牌方式登录。
- 登录堡垒机系统。
- 选择“用户 > 动态令牌”,进入动态令牌列表页面。
- 单击“操作”列的“吊销”,即可吊销该动态令牌。
- 在动态令牌列表中,同时选中多个动态令牌,单击列表下方的“吊销”按钮,可批量吊销动态令牌。
父主题: 多因子认证管理