- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- 场景代码示例
-
常见问题
- 高频常见问题
- 产品咨询
- 区域和可用区
- 购买
- License相关
- 备份/变更规格/升级
- 文件传输类
- 计费、到期续费与退订
- CBH系统登录
- 系统用户、资源及策略配置
- 运维资源
- 审计运维日志
-
故障排除
- 登录系统故障
-
登录资源故障
- 通过云堡垒机登录资源异常怎么办?
- 通过Web浏览器登录资源,报Code:T_514错误怎么办?
- 通过Web浏览器登录资源,报Code:T_1006错误怎么办?
- 通过Web浏览器登录资源,报Code:C_515错误怎么办?
- 通过Web浏览器登录资源,报Code:C_519错误怎么办?
- 通过Web浏览器登录主机资源,报Code:C_769错误怎么办?
- 运维资源列表可登录资源不可见怎么办?
- 通过Web浏览器登录资源,不弹出会话界面怎么办?
- 应用运维异常,调用程序失败怎么办?
- SSO工具异常,不能登录数据库资源怎么办?
- 通过堡垒机登录服务器资源,报“并发会话超出许可限制”怎么办?
- 如何解决“mstsc客户端访问服务器资源时,移动界面应用有黑屏”的问题?
- 如何解决“mstsc客户端访问服务器资源时鼠标出现黑块”的问题?
- 访问Windows应用发布器,提示“创建用户失败”怎么办?
-
运维故障
- 登录云堡垒机实例时,收不到短信验证码怎么办?
- 无法添加资源,提示“资源超出许可限制”怎么办?
- 主机资源账户验证不通过怎么办?
- 打开系统数据文件显示乱码怎么办?
- 运维会话经常提示登录超时,断开连接怎么办?
- 应用运维调用PL/SQL客户端,文本乱码了怎么办?
- 登录主机资源后,提示“拒绝请求的会话访问”怎么办?
- 云堡垒机带宽超限了怎么办?
- 通过Web浏览器运维,不能复制文本怎么办?
- 资源运维过程有哪些常见报错?
- 如何解决“运维Windows服务器时使用WPS软件输入中文异常”的问题?
- 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理?
- 云堡垒机配置LTS后状态依然为禁用该怎么处理?
- 应用运维登录后显示本次链接已断开怎么处理?
- 跨版本升级之后证书状态异常怎么处理?
-
SSO运维故障
- DBeaver配置自定义驱动连接GaussDB数据库
- 配置DBeaver连接GaussDB数据库
- mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query
- mysql主机运维失败,提示:1251-Client does not support authentication protocol requested by server
- 访问mysql协议主机失败,提示:“2013-Lost connection to MySQL server at ‘waiting for initial communicationpacket system error0”
- Oracle协议访问数据库提示:ORA-12537_TNS_连接关闭
- Oracle协议访问数据提示:ORA-12637_包接收失败
- 主机运维Oracle失败,提示:ora 12170 TNS 连接超时
- 主机运维调用DBeaver连接Postgres数据库失败
- SSO拉起客户端失败,主机运维后提示:运行环境缺少jre
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
创建资源账户并绑定资源
一个主机或应用可能有多个登录主机或应用的账户,每个被纳管的主机账户或应用账户对应一个资源账户。登录被纳管资源账户时,自动登录无需输入账号和密码。
当添加主机或应用未纳管账户和密码时,默认生成一个“Empty”账户,登录“Empty”资源账户时需手动输入账户名和相应密码。
约束限制
- Edge浏览器应用资源不支持配置自动登录资源账户。
- 若资源安装了AD域服务,添加的资源账户为域名\资源账户名,例如ad\administrator。
前提条件
- 已获取“资源账户”模块操作权限。
- 已添加主机或应用资源。
新建单个资源账户
- 登录堡垒机。
- 选择“资源 > 资源账户”,进入资源账户列表页面。
- 单击“新建”,弹出资源账户编辑窗口,配置资源账户的属性。
图1 新增资源账户
表1 新建资源账户参数说明 参数
说明
关联资源
选择已添加的主机或应用资源。
登录方式
选择登录方式,可选择手动登录、自动登录、提权登录、CSMS凭据登录。
- 选择“自动登录”,“资源账户”和“密码”为必填项。
- 选择“手动登录”,可选配置“资源账户”。
- 选择“CSMS凭证登录”,可选配置仅为“CSMS凭证”和“账户描述”。
- 选择“提权登录”,必须输入。
- 仅针对SSH协议类型主机,可选择“提权登录”。选择后,“切换自”和“切换命令”为必填项,可将原资源账户提权为特权账户。
资源账户
输入资源的账户名称。创建后不可修改,且系统内“资源账户”名唯一,不能重复。
勾选“特权账户”,即该账户可标识为管理资源的特权账户,拥有改密权限。
密码
资源账户对应的密码。
SSH Key
针对SSH协议类型主机,可配置登录SSH Key验证。
配置后优先使用SSH Key登录SSH主机资源。
Passphrase
针对SSH协议类型主机,SSH Key对应私钥序列。
CSMS凭证
(仅登录方式选择CSMS凭证登录时可见)选择需要纳管的CSMS凭证。
切换自
针对SSH协议类型主机,选择已配置SSH主机资源账户,将该账户提权为特权账户。
切换命令
针对SSH协议类型主机,配置相应切换命令,例如su root。
账户描述
对资源账户的简要描述。
- 单击“确定”,返回资源账户列表页面,看到新建的账户。
批量导入资源账户
文件导入方式上传的文件类型需为csv、xls或xlsx格式的表格文件。
- 登录堡垒机系统。
- 选择“资源 > 资源账户”,进入资源账户列表页面。
- 单击界面右上角的“导入”,弹出配置界面。
图2 导入资源账户
- 如果本地没有可编辑的模板,可以单击“单击下载”,下载模板文件到本地。
- 按照模板文件中的配置项说明,填写要导入的账户配置信息。
表2 资源账户导入模板参数说明 参数
说明
账户
(必填)填入资源账户名称。
登录方式
选择资源登录方式。
- 可选择自动登录、手动登录、提权登录。
特权账户
选择是否设置资源账户为特权账户。
- 可选择是或否。
密码
填入资源账户的登录密码。
SSH Key
针对SSH协议类型主机,可填入登录SSH Key验证。
配置后优先使用SSH Key登录资源。
说明:
导入的目标资源账户仅使用密码登录时,该项不需要输入内容,保留为空即可。
Passphrase
填入SSH Key对应私钥序列。
Oracle参数
针对Oracle协议类型主机,必须填入参数。
- 可选择SERVICE_NAME或SID
- 可填入多个参数,参数之间用“,”隔开。
SERVICE_NAME或SID
针对Oracle协议类型主机,必须填入参数值。
- 可填入多个参数值,参数值之间用“,”隔开。
登录角色
针对Oracle协议类型主机,必须填入参数。
- 可选择normal、sysdba、sysoper
- 可填入多个参数,参数之间用“,”隔开。
数据库名
针对DB2数据库,必须填入参数。
- 可选择数据库名、实例名。
- 可填入多个参数,参数之间用“,”隔开。
实例名
针对DB2数据库,必须填入参数。
- 可选择数据库名、实例名。
- 可填入多个参数,参数之间用“,”隔开。
切换自
填入一级账户名称。
切换命令
填入切换账户的执行命令。
AD域
针对Radmin类型应用资源,必须填入AD域地址。
账户描述
填入对资源账户的简要描述。
关联资源名称
填入已添加到主机列表或应用列表的资源名称。
IP地址/域名
针对关联主机资源,必须填入主机资源的IP地址或域名。
类型
(必填)填入主机资源的协议类型或应用资源的应用类型。
- 主机资源协议类型:SSH、RDP、TELNET、FTP、SFTP、VNC 、DB2、MySQL、SQL Server、Oracle、SCP、PostgreSQL、GaussDB。
- 应用资源应用类型:IE、Firefox-Windows、Chrome、VNC Client、SecBrowser、VSphere Client、Radmin、dbisql、Other、Mysql Tool、Sql Server Tool、Oracle Tool、Rlogin、Firefox-Linux、DM Tool、KingbaseES Tool、GBaseDataStudio for GBase8a、X11。
端口
针对关联主机资源,必须填入主机端口号。
账户组
填入资源账户所属的账户组。
- 资源账户可同时存在于同部门多个账户组,不同账户组之间用“,”隔开。
- 请务必确保填入系统内已创建的账户组。
- 单击“单击上传”,选择要导入的文件。
- (可选)勾选“覆盖已有账户”,默认不勾选。
- 勾选,表示当账户名称重复时,覆盖原有账户信息。
- 不勾选,表示当账户名称重复时,跳过重复的账户信息。
- (可选)勾选“验证账户”,默认勾选。
- 勾选,表示当导入账户信息时,同时验证账户状态。
- 不勾选,表示当导入账户信息时,不验证账户状态。
- 单击“确定”,返回资源账户列表页面,查看新增的账户。
批量创建资源账户
可同时为多台主机创建资源账户。
- 登录堡垒机系统。
- 选择“资源 > 主机管理”,进入主机管理列表页面。
- 勾选需要创建账户的多台主机,单击下方的“更多 > 添加账户”。
说明:
只支持协议类型相同的主机。
- 填写添加的账户信息,如表3所示。
表3 批量添加资源账户参数 参数名称
参数说明
登录方式
选择创建的账户的登录方式。
- 自动登录
- 手动登录
- CSMS凭证登录
- 提权登录
主机账户
添加账户的名称,可自定义。
如果登录方式选择自动登录,则该项为必选项。
密码
添加账户的密码。
SSH Key
如果当前账户需要SSH Key方式登录,则需要填写该项。
支持PEM或RFC4716格式的RSA私钥,填写之后将优先通过SSH Key登录。
passphrase
SSH Key对应的口令、密码,需先填写SSH Key,如果SSH Key为免密,则该项不需要填写。
CSMS凭证
仅支持登录方式选择CSMS凭证时需要选择填写。
账户描述
当前账户的描述。
描述最长128个汉字或字符。
更多选项
自主选择勾选项。
- 覆盖已有账户:如果账户名重复,是否覆盖已有的账户信息。
- 验证账户:验证添加的账户是否可正常登录,仅支持登录方式为自动登录。
- 确认无误,单击“确认”,完成创建。