4、完成 同步任务创建完成后，需要手动启动同步任务。 当同步方式为手动时，可通过“执行任务”按钮立即执行同步任务。 管理员查看企业微信同步任务 1、查看同步历史 执行任务后，可查看同步历史。 2、查看同步后用户与组织信息 在用户与组织中，可查看同步过后的机构以及用户信息。 登录验证 1、在使用企业微信用户登录应用访问系统时，由于每个用户池的地址唯一，需先获取应用访问系统地址。 应用访问系统地址：登录AOneId控制台，在用户池设置基础设置中，获取应用访问系统地址。 2、进入应用访问系统地址，选择企业微信登录方式进行登录。

策略 描述 OIDC单点登录策略 OIDC（OpenID Connect）是基于OAuth 2.0扩展的身份认证于授权协议，通常用于实现单点登录（SSO）。服务网格支持对接外部IDP（Identity Provider）实现单点登录能力。 JWT认证策略 JWT（JSON Web Token）是一种开放标准（RFC 7519），它通常用于身份验证和授权。服务网格支持配置JWT认证策略并应用到数据面上。 黑白名单策略 基于istio AuthorizationPolicy封装了IP、域名、端口维度的黑白名单访问控制能力。 自定义授权服务策略 该策略支持将请求转发到外部服务进行鉴权，实现灵活的访问策略控制。

云墙目前不支持web界面导入授权，需要进入后台进行授权导入。 操作方法 1.通过天翼云官网进行远程登录，登录至CLI界面，输入以下命令导入授权。 2.授权导入命令：exec license install证书内容字符串，授权模块需单独进行导入，导入完成后，进行重启即可。 说明 以上操作有任何问题，均可向天翼云客服提交工单咨询。 3.重启完成后，重新登录云下一代防火墙查看许可证状态。

本节介绍登录天翼云电脑（政企版）控制台的操作指导。 操作场景 登录AI云电脑（政企版）控制台后，才能进行如下业务操作： 订购并管理资源包：管理员可先订购包括AI云电脑计算、存储和网络配额的资源包，然后再通过使用资源包为终端用户分配AI云电脑实例、配置数据盘及上网带宽。 创建并管理AI云电脑：可以通过资源包或单实例方式开通Windows系统、Linux系统的AI云电脑，可以查看和管理租户下所有AI云电脑的使用情况。 管理组织结构：在管理控制台上创建部门、角色、用户、子账号等，更好地维护管理台用户的组织架构。 管理网络：管理员可自主配置和管理虚拟网络环境。可配置虚拟私有云（VPC）、业务子网、网络安全组、上网带宽等。 管理策略：管理员可以通过配置策略，对用户终端与AI云电脑之间的数据传输和外设接入的权限进行控制。 通过产品详情页进入 1. 使用管理员帐号登录天翼云门户； 2. 前往天翼AI云电脑（政企版）产品详情页面； 3.在产品详情页面点击“管理控制台”进入即可。

如果忘记了远程登录的密码，用户可以通过重置密码操作重新设置登录密码。 前提条件 当云主机处于运行中状态时，可进行重置密码操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择华北2。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，在目标轻量型云主机“操作”列下拉“更多”选择“重置密码”。 您也可以单击目标主机“实例名称”进入目标主机详情页，单击右侧顶部“更多”，下拉选择“重置密码”进行密码重置。 5. 出现重置密码弹框，用户需要在弹窗内输入“密码”及“确认密码”两项，“确认密码”需与“密码”一致。 说明 密码规则：8～30 个字符，必须同时包含三项（大写字母、小写字母、数字、 ()~!@ $%^&+{}[]:;'<>,.?/ 中的特殊符号）,且不能以斜线号（/）开头。 6. 核对后单击“确定”完成密码修改，密码重置后，用户无须重启主机，即可生效新密码。

步骤三： 设置本地主机的凭据 1、 打开本地主机的控制面板，选择“凭据管理器进行Windows凭据添加。依次输入云服务器的IP地址、云服务器的登录用户名、云服务器的登录密码。 步骤四： 关闭云服务器密码保护共享 1、登录Windows云服务器。打开左下角的“开始”菜单，选择“控制面板 > 网络和Internet > 网络和共享中心 > 更改高级共享配置。在“密码保护的共享”页签下选择“关闭密码保护共享”。单击保存更改。

登录镜像仓库实例 进入已安装Docker的环境，执行实例管理 访问凭证 登录实例的命令（按提示输入密码），例如： plaintext sudo docker login usernamecrstest crstestregistryctyunnm8.crs.ctyun.cn 提示 login succeeded 则登录成功。 推送镜像 1、准备镜像：通过docker build等方式构建好镜像。 2、执行docker tag。 plaintext docker tag / / : 示例： plaintext docker tag myimage:v1 crstestregistryctyunnm8.crs.ctyun.cn/myns/myimage:v1 3、执行docker push。 plaintext docker push / / : 示例： plaintext docker push crstestregistryctyunnm8.crs.ctyun.cn/myns/myimage:v1 拉取镜像 确保镜像仓库中已经有镜像。如果镜像为私有类型，需要先登录。 执行docker pull。 plaintext docker pull / / : 示例： plaintext docker pull crstestregistryctyunnm8.crs.ctyun.cn/myns/myimage:v1

子用户登录 子用户需使用分配的特定登录链接登录控制台，登录后仅能使用分配到的功能和资源。 部门管理 在左侧的部门目录树，支持对部门组织架构的创建、修改和合并。 点击【添加部门】按钮可以在选择的部门目录下创建子部门。 点击【修改部门】按钮可以修改子部门的名称。 点击【合并部门】按钮可以将选中的部门合并到其他部门中。 注意 当前部门的权限在合并时不做迁移。 合并后原来部门下的子部门和用户列表将会合并至目的部门中。

等保测评项 满足情况 对应能力说明 身份鉴别 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。 满足 服务器安全卫士（原生版）通过基线检测功能帮助用户检测密码策略相关满足情况，协助用户完成策略配置；通过弱口令检测功能保障口令复杂度满足管理情况。 身份鉴别 应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 满足 服务器安全卫士（原生版）通过基线检测功能帮助检测实现账户锁定策略相关满足情况，协助用户完成策略配置。 入侵防范 应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞。 满足 服务器安全卫士（原生版）通过扫描功能能够发现可能存在的已知漏洞，且能够出具修补建议帮助用户修补漏洞。 入侵防范 应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。 满足 服务器安全卫士（原生版）通过异常登录、暴力破解、后门检测、可疑操作、反弹Shell等功能对主机进行实时监控，发现入侵行为进行告警。 恶意代码防范 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。 满足 服务器安全卫士（原生版）通过病毒查杀功能可对恶意代码进行查杀，满足该项要求。

参数 参数说明 计费模式 支持如下两种计费方式。 包年包月 包年包月需要选择购买时长。 按需计费 可用区 节点云主机所在的可用区，集群下节点创建在不同可用区下可以提高可靠性。 创建后不可修改。建议您选择“随机分配”，可根据选择的节点规格随机分配一个可以使用的可用区。 可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 如果您需要提高工作负载的高可靠性，建议您将云主机创建在不同的可用区。 节点类型 CCE集群支持弹性云主机虚拟机和物理机。 操作系统 选择操作系统类型，不同类型节点支持的操作系统有所不同。 公共镜像：请选择节点对应的操作系统。 节点名称 节点云主机使用的名称，批量创建时将作为云主机名称的前缀。系统会默认生成名称，支持修改。节点名称以小写字母开头，支持小写字母、数字和中划线()，不能以中划线()结尾。 登录方式 密码 用户名默认为“root”，请输入登录节点的密码，并确认密码。登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 密钥对 选择用于登录本节点的密钥对，支持选择共享密钥。密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。

前提条件 管理员已明确业务需求，并规划好不同系统的域名。 域名只能包含大写字母、数字、圆点（.）及下划线（），且只能以字母或数字开头。 Manager内所有集群全部组件的运行状态均为“良好”。 Manager内所有集群的ZooKeeper服务的“acl.compare.shortName”参数需确保为默认值“true”。否则请修改该参数为“true”后重启ZooKeeper服务。 操作步骤 1.登录FusionInsight Manager。 2.选择“系统 > 权限 > 域和互信”。 3.修改相关参数。 表 相关参数 参数名 描述 本端域 填写本系统规划好的域名。 密码后缀 “人机”用户密码重置后的用户设置密码部分，必填，默认值为Admin@123。 说明 该参数只有在修改了“本端域”参数后，才会生效。且需满足以下条件： 密码字符长度为8到16位。 至少需要包含大写字母、小写字母、数字、特殊字符中的三种类型字符。支持的特殊字符为~!@ $%^&()+ 4.单击“确定”，等待修改配置完成后再继续执行后续步骤，完成前请勿提前执行后续步骤。 5.以omm用户登录主管理节点。 6.执行以下命令，重启更新域配置。 sh ${BIGDATAHOME}/omserver/om/sbin/restartRealmConfig.sh 提示以下信息表示命令执行成功。 Modify realm successfully. Use the new password to log into FusionInsight again. 说明 重启后部分主机与服务可能无法访问并触发告警，执行“restartRealmConfig.sh”后大约需要1分钟自动恢复。 7.使用重置后的admin用户及密码（例如Admin@123Admin@123）登录FusionInsight Manager，单击主页上待操作集群名称后的，单击“重启”，重启集群。 在弹出窗口中输入当前登录的用户密码确认身份，然后单击“确定”。 在确认重启集群的对话框中单击“确定”，等待界面提示“操作成功。”，单击“完成”。 8.退出FusionInsight Manager，重新登录正常表示配置已成功。 9.使用omm用户登录主管理节点，执行以下命令刷新作业提交客户端配置： sh /opt/executor/bin/refreshclientconfig.sh

配置验证 远程登录VPC1中的弹性云主机， 访问VPC终端节点的节点IP，详细下图所示。 图 登录云服务器访问VPC终端节点

注销账号 1、进入“账号中心安全设置”页面。 2、点击页面下方的“注销账号”，系统提示是否确认注销。 3、确认后，账号注销成功并退出登录，无法再次登录该账号。

本文向您介绍怎样修改远程登录的端口。 修改Windows系统实例默认远程端口，以Windows Server 2012数据中心版为例。 1. 登录控制中心。 2. 选择地域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 参考Windows弹性云主机管理控制台远程登陆（VNC方式），远程登录待修改端口的Windows弹性云主机实例。 5. 修改注册表子项PortNumber的值。 1）右键单击Windows 徽标键，选择运行，启动运行窗口。 2）在运行窗口的文本框内输入regedit.exe后按回车键，打开注册表编辑器。 3）在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp，如下图所示： 4）在列表中找到注册表子项PortNumber并右键单击，选择修改，进入修改窗口。 5）在弹出的修改窗口中，在数值数据的文本框中输入新的远程端口号，以3398为例。在基数框中勾选十进制，然后单击确定。 6）在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDPTcp。 7）在右侧列表中找到注册表子项PortNumber并右键单击，选择修改（可以使用键盘方向键向下寻找）。 8）在弹出的对话框中，在数值数据的文本框中输入新的远程端口号，在本示例中即3398。在基数框中勾选十进制，然后单击确定。 6. 在弹性云主机管理控制台中将此台云主机进行重启，具体如下图： 7. 为该实例添加安全组规则，允许新配置的3398远程端口进行连接。 具体操作，请参见配置安全组规则。 8. 最后使用远程桌面连接功能远程访问实例，在远程地址后面添加新端口号3398即可连接实例。 修改Linux系统实例默认远程端口，以CentOS 8.0 64位为例。 1. 登录控制中心。 2. 选择地域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待修改的弹性云主机行的“操作>远程登录”按钮，远程连接弹性云主机实例。 5. 输入用户名root，密码为购买弹性云主机时用户自定义的密码，登录成功之后如图： 6. 因sshdconfig是Linux中重要的配置文件，为了避免误操作所带来的故障，在运行前首先对sshdconfig进行备份，请运行以下命令： 7. 进入到/etc/ssh路径下输入ll命令查看，具体信息如下图： cp /etc/ssh/sshdconfig /etc/ssh/sshdconfigbak 8. 修改sshd服务的端口号，因为已经在/etc/ssh路径下，因此直接运行vim sshdconfig编辑sshdconfig配置文件，在键盘上按i键，进入编辑状态，添加新的远程服务端口，本节以2222端口为例。在Port 22下输入Port 2222。 9. 在键盘上按Esc键，输入:wq后保存并退出编辑模式。 10. 运行以下命令重启sshd服务。 systemctl restart sshd 至此，此弹性云主机的远程登录默认端口已经从22改为了2222。 功能验证： 1）打开远程连接工具putty，输入此弹性云主机实例的弹性公网IP，先使用默认22端口登录，可以看到连接被拒绝，网络已中断，说明目前22端口已经无法进行远程登录。 2. 配置实例的安全组，放行TCP协议2222端口，具体操作，请参见配置安全组规则 3. 配置完成之后，使用SSH工具连接新端口2222，在port下输2222，可看到能够成功连接。

本节主要介绍如何登录智能视图服务的用户控制台。 首先，注册并登录天翼云官网，在导航栏选择【产品视频智能视图服务】进入产品详情页。 在产品详情页有智能视图服务的产品介绍、产品优势、产品功能、应用场景和使用帮助等介绍。点击【立即开通】进入服务开通页面，选择需要购买的服务并完成支付后，智能视图服务即自动开通。点击【管理控制台】自动跳转至用户控制台，即可开始使用您的智能视图服务。

本节主要介绍如何登录智能视图服务的用户控制台。 首先，注册并登录天翼云官网，在导航栏选择【产品视频智能视图服务】进入产品详情页。 在产品详情页有智能视图服务的产品介绍、产品优势、产品功能、应用场景和使用帮助等介绍。点击【立即开通】进入服务开通页面，选择需要购买的服务并完成支付后，智能视图服务即自动开通。点击【管理控制台】自动跳转至用户控制台，即可开始使用您的智能视图服务。

本文介绍云SSO的场景实践 应用实践：客户已有账号体系单点登录后以云SSO用户身份访问成员账号 客户已有账号体系可以通过SAML2.0直接单点访问天翼云账号，并可以通过SCIM同步客户侧的用户/组信息； 步骤1：进入“云SSO中心”“管理设置”中，“身份源”选择“身份提供商” 步骤2：配置IDP的身份提供商标识，单点登录登出地址，身份提供商签名公钥等信息 步骤3：客户端配置SP元数据。天翼云SP META可从“管理身份提供商”页面获取 步骤4：配置SCIM同步（可选），配置方式参考“用户指南”。

代码路径 详细功能介绍 com.ctcdn.sdkdemo.login.activity 登录页，包含了登录的所有流程 com.ctcdn.sdkdemo.login.exception 自定义的接口异常类 com.ctcdn.sdkdemo.login.model 接口的请求和解析的一些模型类 com.ctcdn.sdkdemo.login.utils 工具类 com.ctcdn.sdkdemo.login.AOneLoginService 使用了retrofit的依赖，这里定义了登录的一些接口 com.ctcdn.sdkdemo.login.ApiResultCallAdapter Aone接口解析适配器 com.ctcdn.sdkdemo.login.RetrofitManager http管理类

本节介绍了本地Windows主机使用WinSCP上传文件到Linux云主机的操作场景、处理方法。 操作场景 WinSCP工具可以实现在本地与远程计算机之间安全地复制文件。与使用FTP上传代码相比，通过 WinSCP 可以直接使用服务器账户密码访问服务器，无需在服务器端做任何配置。 通常本地Windows计算机将文件上传至Linux服务器一般会采用WinSCP工具。本节为您介绍本地Windows计算机使用WinSCP工具，上传文件至Linux云主机的操作方法。本例中云主机操作系统为CentOS 7.2。 处理方法 1. 下载 WinSCP 客户端并安装。下载WinSCP。 2. 安装WinSCP。 3. 启动WinSCP，启动后界面如下： 填写说明： − 协议：选填 SFTP 或者 SCP 均可。 − 主机名：云主机的公网 IP。登录管理控制台即可查看对应云主机的公网 IP。 − 端口：默认 22。 − 用户名：云主机的用户名。 使用“SSH密钥方式”登录云主机时： 如果是“CoreOS”的公共镜像，用户名为“core”。 如果是“非CoreOS”的公共镜像，用户名为“root”。 使用“密码方式”登录云主机，公共镜像（包括CoreOS）的用户名为：root。 − 密码：创建云主机设置的密码或通过密钥方式转化后的密码。 4. 单击“登录”，进入 “WinSCP” 文件传输界面。 5. 登录成功之后，您可以选择左侧本地计算机的文件，拖拽到右侧的远程云主机，完成文件上传到云主机。

参数 是否必选 参数说明 名称 是 创建伸缩配置的名称。 可用区 是 多可用区资源池可选择伸缩组绑定的伸缩配置，在指定可用区扩缩容。当伸缩配置绑定的伸缩组使用优先级扩容策略时，可用区选择顺序将决定优先级。 配置规格 是 配置规格有两种选择，使用新规格与使用现有云主机规格： 选择“使用现有云主机规格>请选择云主机” 创建配置，云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。 选择“使用新规格”，接下来根据实际业务需求配置云主机类型、vCPU、内存、镜像（支持公共镜像、私有镜像或共享镜像）、云硬盘参数、安全组信息。 弹性IP 是 弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址与互联网互通。您可以根据实际需求选择以下两种方式： 不使用：弹性云主机不能对外提供访问服务，仅可在虚拟私有云内部进行内网互通。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽值可以由您设定。 登录方式 是 天翼云提供两种登录方式供您选择，密钥对和密码。密钥对指使用密钥作为弹性云主机的鉴权方式进行登录。选择此方式，请您在密钥对配置项中导入密钥对。 说明： 如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件且可以登录云主机，否则，将影响您正常登录弹性云主机。 密码指使用设置 root 用户（Linux 操作系统）和 Administrator 用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。您需要为您的用户设置密码，并确认密码，确保能够成功登录云主机。 云监控 否 是否开启详细监控。若开启，在云主机创建成功后35分钟将自动执行详细监控Agent安装，可获取云服务器CPU、内存、网络、磁盘、进程等指标详细监控；若不开启，则通过该伸缩配置创建的云主机无任何监控数据。 是否编辑标签 否 是否启用标签。若启用，通过该伸缩配置创建的云主机默认绑定标签；若不启用，则通过该伸缩配置创建的云主机无标签。 用户数据 否 用于创建云主机时向云主机注入实例自定义数据。伸缩配置支持以文本形式输入用户数据内容，配置后，云主机首次启动时会自行注入数据信息。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹性云主机。

本文介绍通过VPC子网共享实现账号间网络互通 通过资源共享实现账号间的VPC子网共享，实现账号间网络互通 步骤1：登录“统一身份认证”在概览页获取资源使用者账号ID 步骤2：在“资源共享”“共享者”栏目，完成共享实例的配置 1. 选择需要共享的子网 2. 选择需要共享的账号 3. 选择给予共享者对应的操作权限 4. 确认配置 步骤3：资源使用者登录控制台，在“资源共享”平台接受共享邀请 步骤4：资源使用者登录控制台，可将业务绑定到所接受的共享子网，完成账号间的网络互通。

本文介绍通过VPC子网共享实现账号间网络互通 通过资源共享实现账号间的VPC子网共享，实现账号间网络互通 步骤1：登录“统一身份认证”在概览页获取资源使用者账号ID 步骤2：在“资源共享”“共享者”栏目，完成共享实例的配置 1. 选择需要共享的子网 2. 选择需要共享的账号 3. 选择给予共享者对应的操作权限 4. 确认配置 步骤3：资源使用者登录控制台，在“资源共享”平台接受共享邀请 步骤4：资源使用者登录控制台，可将业务绑定到所接受的共享子网，完成账号间的网络互通。

用户删除 1. 登录数据管理服务平台。 2. 在左侧菜单栏依次点击 安全协作 > 用户与角色。 3. 在用户列表中，找到需要进行删除的用户，单击该用户右侧操作列的删除按钮，弹出删除确认框 。 4. 点击确认按钮即可删除目标用户。 查询用户 1. 登录数据管理服务平台。 2. 在左侧菜单栏依次点击 安全协作 > 用户与角色。 3. 在页面上方有条件过滤框，点击查询按钮即可按照过滤条件内容筛选目标用户。 4. 点击重置按钮，清空过滤框内容，加载当前组织下的全部用户。 批量查询设置 1. 登录数据管理服务平台。 2. 在左侧菜单栏依次点击 安全协作 > 用户与角色。 3. 在用户列表中，找到需要进行查询设置的用户，可在左侧勾选多个用户。 4. 点击批量查询设置按钮，可为已选中的用户统一配置单日查询次数和行数限制。 用户打标 登录数据管理服务平台。 在左侧菜单栏依次点击 安全协作 > 用户与角色。 在用户列表中，找到需要进行打标设置的用户。 点击标签图标，可为已选中的用户设置标签信息。

本小节介绍云堡垒机使用RDP连接到服务器连接失败问题操作指导。 运维用户登录云堡垒机控制台后，窗口弹出“若访问失败，请确认是否安装访问插件”，这说明用户第一次在当前终端还未安装云堡垒机客户端插件，需要下载并安装。 云堡垒机客户端插件是天翼云堡垒机产品重要组成部分之一，支撑客户端工具运维和web网页运维代理、资源免密单点登录登重要功能。用户需要点击运维设置访问插件 按钮下载并安装插件。 操作步骤 1. 运维用户登录云堡垒机实例控制台。 2. 访问控制台运维设置访问插件，点击访问插件按钮下载客户端插件。 3. 下载完成后，安装客户端插件。 4. 设置运维客户端本地安装路径，点击运维客户端路径配置，配置您的运维工具本地路径。 配置完成后，下次你登录云堡垒机后就可直接点击客户端工具图标，直接开始运维你权限内的资产。

本文主要介绍账号密码忘记时该如何找回。 当用户忘记密码时，可通过账号登录页面点击“忘记密码”进行重置密码。 操作流程 1、进入天翼云官网，在账号登录页面点击右下角的“忘记密码”。 2、选择找回方式，根据提示操作，完成密码重置。 方式一：通过邮箱找回 （1）填写邮箱，验证码会通过邮箱发送。 （2）验证通过后，设置新的登录密码。 注意 邮箱需在“账号中心安全设置”中完成邮箱验证后，方可接收验证码。若邮箱未验证激活，请通过手机号找回密码。 方式二：通过手机号找回 （1）填写手机号，验证码会通过手机发送。 （2）验证通过后，设置新的登录密码。 注意 若手机注册过多个天翼云账号，需先选择要找回的天翼云账号，并补充完整邮箱才可设置新密码。 特殊情况说明 如手机号/邮箱找回均不可用，您可拨打客服热线获取帮助。客服热线：4008109889

云下一代防火墙安全产品如何修改密码？ 要修改云下一代防火墙的密码，请按照以下步骤操作： 登录到云下一代防火墙WEB UI管理界面。 在管理界面中，右上角并点击登录账号的选项。 在账户设置中，您将找到当前默认账户的密码选项。 单击密码选项，然后按照系统提示的指南来修改并确认新密码。 保存更改，您的密码将被成功修改。 注意 为了安全起见，建议定期更改密码，并确保新密码是强密码，以提高账户的安全性。如有需要，您还可以参考云下一代防火墙产品文档或联系我们的支持团队以获取更详细的密码修改说明。 云下一代防火墙如何无法登录云主机查询序列号？ 云下一代防火墙实例订购需提供设备序列号【S/N】(即序列号)，设备初始化登录成功后可进行查询，步骤如下：首先在云主机控制台选择远程登录，输入默认用户名密码后，按照要求进行密码修改；然后命令行输入以下命令进行配置查询show version；最后查询完成后，记录S/N号(即序列号)即可，详细可参考：查询序列号。 云下一代防火墙安全产品过期后无法配置？ 云下一代防火墙安全产品授权过期后会锁定配置，需导入续订授权后重启恢复。如过期时间较长会影响业务正常访问。 建议：过期后还请尽快续订，如不续订，还请解绑弹性IP至业务主机，防止出现业务影响。

本文介绍如何添加AOne环境数据库。 前提条件 联系客户经理或所属主账号完成订购AOneDMS服务。 AOne账号所属企业，已经创建一个DMS专用AOne账号（DMSINTERNAL），并且把实例授权给当前登录AOne账号和DMSINTERNAL访问权限。 已获取实例登录所需的账号与密码。 AOne账号已加入团队。 操作步骤 1. 点击 数据资产 >实例管理，进入实例列表界面。 2. 点击 添加实例 按钮，弹出右侧抽屉进行编辑。 3. 在数据来源选择 AOne环境数据库 ，录入实例相关信息，参数说明如下。 添加AOne环境数据库参数说明 参数项 说明 所属团队 实例添加成功后的归属团队。 实例名称 实例在DMS中展示的别名。 环境 环境标识，例如开发、测试、预发、生产等。 实例属性 实例的读写属性，如读写、只读。 数据来源 实例的来源，选AOne环境数据库。 数据库类型 数据类型，如MySQL、PostgreSQL、SQL Server、DRDS等。 连接地址 AOne环境数据库的IP和端口，支持隐藏实例地址。 数据库账号 用于登录该实例的数据库账号。 数据库密码 登录账号的密码。 管控规则 仅限组织为企业版时显示，可设置当前实例的管控规则。 SQL规范 仅限组织为企业版时显示，可设置当前实例的SQL规范。 最大连接数 可设置当前用户能获取到的数据库最大连接数。 4. 完成以上信息的填写后，点击 测试连接 按钮。 5. 弹出 连接成功 的提示后，点击 确定 按钮完成数据库的添加。 说明 测试连接功能只有在输入了数据库账号和密码的时候可以使用。 输入正确的数据库账号和密码，点击 确定 按钮后会自动登录并同步元数据。否则，仅录入实例信息，不进行登录也不会自动同步元数据。 普通用户录入实例后将自动作为实例Owner。实例Owner默认拥有编辑、删除、禁用、启用该实例的权限。 开启SSL的实例可能会添加失败。 所属团队下拉列表有创建新团队选项，便于用户快速新建团队并且完成回填。

约束限制 配置了自定义通用短信网关后，才支持“短信通知”，通过手机短信推送系统告警。 前提条件 已获取“系统”模块管理权限。 告警配置 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 告警配置”，进入系统告警配置管理页面。 3 在“告警方式配置”区域，单击“编辑”，弹出告警方式配置窗口。 配置不同消息类型的告警方式。 告警方式配置 4 单击“确认”，返回告警配置页面，即可查看已配置的告警信息。结束 配置告警等级 本小节主要介绍如何配置系统各类消息告警等级。 前提条件 已获取“系统”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 告警配置”，进入系统告警配置管理页面。 3 在“告警等级配置”区域，单击“编辑”，弹出告警等级配置窗口。 根据各模块事件，配置不同消息类型的告警等级。 “告警等级”支持选择高、中、低。 告警等级配置 4 单击“确认”，返回告警配置页面，即可查看已配置的告警信息。 系统风格 变更系统风格 本小节主要介绍如何切换系统语言和自定义图标。 前提条件 已获取“系统”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 系统风格”，进入系统风格页面。 3 切换系统语言。 在“语言配置”区域，单击“编辑”，弹出语言配置窗口。 语言配置 选择语言类型，可选择简体中文和英文。 单击“确认”，返回系统风格页面。 切换语言后，需退出登录并清除Cookie，再重新登录系统，切换的语言才生效。 建议在系统登录页面右上角直接切换语言，立即生效。 4 变更系统图标。 在“图标配置”区域，单击“编辑”，弹出图标配置窗口。 分别单击系统图标和公司图标，打开本地路径，根据图标要求选择目标图标。 单击“确认”，返回系统风格页面，重启系统，即可查看自定义的系统图标和公司图标。

本文带您了解弹性高性能计算产品相关术语及其基本概念。 集群 集群指运行高性能计算的节点集合，可以提供单节点不能提供的强大计算能力，拥有高性能、弹性扩展、稳定可靠等优点。 节点 登录节点：登录节点需要绑定弹性IP，您可通过远程登录该节点、使用命令行操作集群。 管理节点：管理节点是用于管理整个集群的节点，能够进行作业调度。 计算节点：计算节点用于运行高性能计算作业，计算节点的硬件配置选择是影响高性能计算集群整体性能的关键点。 当前版本仅支持管理节点和计算节点，管理节点兼备登录节点的功能，您需要将管理节点绑定弹性IP。 作业 作业指用户提交到高性能计算集群进行高性能计算的基本工作单元，包括Shell脚本、可执行文件等。 用户 普通权限组：普通用户只可以进行提交作业、查看作业等操作。 sudo权限组：sudo权限组的用户是管理集群的管理员，不仅可以提交作业、查看作业，还可以执行sudo命令。 调度器 调度器指集群上调度作业的软件，当前版本仅支持Slurm。

扩容本地盘 1. 登录ECX控制台。 2. 单击左侧导航栏【本地盘】进入本地盘列表。 3. 点击本地盘列表【更多>磁盘扩容】按钮开始本地盘的扩容，扩容时容量需大于原盘大小，确认计费信息，完成扩容。 注意 本地盘扩容后，需登录实例执行扩展分区及文件系统操作。 本地盘扩容需要在关联的虚拟机关机后才能进行 卸载本地盘 1. 登录ECX控制台。 2. 单击左侧导航栏【本地盘】进入本地盘列表。 3. 只有已挂载了虚机的本地盘才能支持卸载，找到您需要卸载的本地盘，单击操作栏【卸载】。 4. 卸载需弹窗二次确认，确认卸载的盘信息是否正确，在弹窗中点击【是】，完成卸载操作。 删除本地盘 1. 登录ECX控制台。 2. 单击左侧导航栏【本地盘】进入本地盘列表。 3. 删除本地盘前先确认没有挂载实例，然后点击本地盘列表操作栏的【更多>删除】,弹窗二次确认，点击【确认】则启动删除。 注意 如果本地盘作为系统盘，暂不支持单独删除，销毁绑定实例的时候，同时进行删除。

本文向您介绍修改Windows弹性云主机的分辨率。 不同版本的Windows系统方法有所不同，这里以Windows Server 2012数据中心版为例。 VNC登录方式 VNC登录弹性云主机，右键单击桌面，选择屏幕分辨率，在弹出页面，选择合适的分辨率，点击确定、应用即可。 MSTSC方式 1. 本地端输入“mstsc”，并单击“确定”。系统打开“远程桌面连接”窗口。 2. 选择“显示”页签，在“显示配置”中设置分辨率大小。 3. 分辨率设置完成后，使用MSTSC方式连接弹性云主机。

介绍媒体存储登录控制台的操作。 功能说明 媒体存储提供简单易用的Web控制台页面，用户可通过天翼云官网进入产品控制台，或直接通过控制台链接直接进入控制台。 方式一 1. 在天翼云官网，用天翼云账号登录后，在头部导航栏选择【产品视频视频服务媒体存储】。 2. 进入媒体存储产品详情页，点击【管理控制台】。 方式二 可通过媒体存储控制台链接直接进入，点击 控制台链接 进入。