天翼云堡垒机_天翼云堡垒机文档介绍内容-天翼云

配置多因子认证
云堡垒机实例安全组必须已放开短信网关IP和10743、443端口,系统才能够访问短信网关。绑定手机号码用户帐号绑定的手机号码必须有效,可正常接收短信。方式一:用户绑定个人手机号码用户通过静态密码方式登录云堡垒机系统。选择右上角用户名,单击“个人中心”,进入个人中心基本信息管理页面。单击“编辑”,弹出个人信息编辑窗口。在“手机”列框,输入有效手机号码。单击“确定”,绑定手机号码。方式二:管理员修改用户手机号码管理员登录云堡垒机系统。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
配置多因子认证
查看实例详情
本文介绍如何查看堡垒机实例的详细信息。购买云堡垒机实例后,可以查看实例的详细信息,包括实例状态、IP地址等信息。查看实例信息登录管理控制台。选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。查看实例的基本信息、网络信息、节点信息。参数说明实例状态当前实例的运行状态,更多信息请参见实例状态说明。实例名称当前实例的名称,购买实例后不支持修改。实例版本当前实例的版本。若实例不是最新版本,可单击“升级”升级到最新版本。详细操作请参见升级实例版本。地域/可用区当前实例的地域/可用区。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
查看实例详情
运维资源
云堡垒机支持图形化运维Linux主机吗? 支持。云堡垒机支持纳管VNC协议类型的资源,并通过Web浏览器登录资源,实现Linux主机的图形化运维。您需要在添加主机资源时,将“协议类型”选择为“VNC”。云堡垒机支持手机APP运维吗? 云堡垒机暂时不支持手机APP运维,但可以通过手机浏览器访问云堡垒机系统。 1 打开手机浏览器,输入https:// EIP**地址 ,进入云堡垒机系统登录页面。 2 输入用户登录名和密码,完成用户登录验证。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
运维资源
运维环境设置
此小节介绍如何设置云堡垒机运维环境。在使用堡垒机之前,您需要先设置运维工具及配置运维工具路径。使用本地客户端方式运维资产,需要初始化本地终端环境设置,下载并设置访问插件。下载访问插件1.使用访问用户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“运维设置”,进入“运维设置”页面。3.单击页面右上角的“访问插件”按钮,根据实际操作环境选择插件下载。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
运维环境设置
权限管理
系统策略全局级部分v2.0原子能力需要单独配置原子能力IAM权限才可使用,具体请参考下表:能力名称参考链接主机安全v2.0主机安全v2.0权...堡垒机v2.0堡垒机v2.0权限管理依赖策略说明如需让子账号拥有在云等保专区下单、管理云主机、弹性网络等权限,还需配置如下策略:策略名称策略描述授权范围配置说明CtyunBssAdmin控制天翼云订单、合同、

来自：
帮助文档
云等保专区
用户指南
权限管理
资产账号
此小节介绍云堡垒机资产账号管理。每个被云堡垒机纳管的资产可能有一个或多个登录资产的账号。若您已配置了资产的相关账号,那么运维人员在登录纳管资产时,可以自动登录无需输入账号和密码。前提条件仅“管理角色”支持资产相关的操作。新增资产账号资产账号有两种添加方式: 在新增资产时添加,具体可参考资产章节。在“资产账号”模块添加,本章节内容以此添加方式展开介绍。 1.使用“管理角色”账户登录云堡垒机(原生版)控制台。 2.在左侧导航栏选择“资产管理 > 资产账号”,进入“资产账号”页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
资产账号
数据管理
此章节为您介绍如何管理云堡垒机的数据。您可在堡垒机存储配置页查看已使用的存储空间。当存储空间可用内存不足时,建议您及时删除历史系统数据,或变更实例规格扩充数据盘大小。查看存储空间 1.登录云堡垒机(原生版)实例。 2.在左侧导航栏选择“系统管理 > 数据管理”,进入“存储配置”页面。 3.您可在“存储配置”页面查看已用的存储空间和设置自动删除的内容。开启自动删除功能 1.打开自动删除功能,将“自动删除”后的按钮切换至开启状态“”。 2.填写需要保留数据月数,默认为6个月。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
数据管理
数据管理
此章节为您介绍如何管理云堡垒机的数据。您可在堡垒机存储配置页查看已使用的存储空间。当存储空间可用内存不足时,建议您及时删除历史系统数据,或变更实例规格扩充数据盘大小。查看存储空间登录云堡垒机(原生版)实例。在左侧导航栏选择“系统管理 > 数据管理”,进入“存储配置”页面。您可在“存储配置”页面查看已用的存储空间和设置自动删除的内容。开启自动删除功能打开自动删除功能,将“自动删除”后的按钮切换至开启状态。填写需要保留数据月数,默认为6个月。勾选需要删除的内容后,单击“保存”。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
数据管理
USBKey/动态令牌管理
关联用户登录云堡垒机系统时,在登录界面输入用户登录名、用户密码,以及动态令牌上动态口令,即可完成动态令牌方式登录。导入动态令牌登录云堡垒机系统。选择“用户 > 动态令牌”,进入动态令牌列表页面。单击“导入”,弹出批量导入动态令牌窗口。单击“点击下载”,下载模板文件到本地。按照模板文件中的配置项说明,填写需导入的动态令牌配置信息。单击“点击上传”,选择已配置的模板文件。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统用户
USBKey/动态令牌管理
计费说明
本小节主要介绍云堡垒机的计费说明,包括计费项、计费模式等。计费模式云堡垒机实例、存储扩容的计费模式为包月和包年计费。计费项云堡垒机实例按选购的产品规格和购买时长计费。计费项目计费说明计费公式云堡垒机实例按购买实例类型、实例版本、资产规格、购买时长计费。云堡垒机实例价格已包含配套的云主机。实例规格单价 * 购买时长存储扩容根据您选择的扩容数据盘大小按时长计费。存储扩容单价 * 购买时长产品价格(单机版)实例规格堡垒机实例规格请参见下表。说明标准版和企业版的功能差异请参见功能特性。

来自：
帮助文档
云堡垒机（原生版）
计费说明
计费说明（一类节点）
计费说明
审计运维日志
此小节介绍云堡垒机审计运维日志类常见问题。云堡垒机可提供哪些审计日志? 云堡垒机分别提供实例和系统审计日志。实例审计云堡垒机实例审计,需开启云审计服务(Cloud Trace Service,简称CTS),实现对CBH实例的操作的记录,CTS管理控制台将保存最近7天的操作记录。系统审计云堡垒机系统能集中管理用户登录系统,提供系统日志和系统报表。此外,CBH系统授权用户登录被纳管的资源,并进行运维操作,云堡垒机提供用户对系统和资源的运维记录,包括历史会话和运维报表。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
审计运维日志
系统维护
系统网络诊断当用户登录主机失败时,可通过网络诊断来判断云堡垒机系统与主机网络是否可达。对主机地址进行ping诊断,判断云堡垒机系统与主机的ICMP协议是否可通信。对主机地址进行路由追踪,判断云堡垒机系统与主机之间路由是否可达。对主机地址进行TCP端口诊断,判断云堡垒机系统与主机之间的TCP协议端口是否可达。说明如果网络不可达,需先解决主机网络连接问题;如果网络连通性正常,则需判断系统添加的主机用户名、密码、端口是否输入正确。本小节主要介绍如何测试系统网络连通性。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统管理
系统维护
登录运维
本小节介绍安全专区云堡垒机登录运维方法。安装插件从互联网通过云堡垒机设置的“运维员”账号访问云堡垒机端口(https://云防火墙的弹性公网IP:“堡垒机管理端口服务映射”中的对外映射端口,详情参考服务器映射),点击【帮助】→【控件下载】,选择合适的插件下载并进行安装。根据提示完成安装插件。测试登录点击【运维操作】→【SSO】,可看到本账号在(详情参考资产管理授权)授权需要运维的资源,即可选择相应的运维方式进入单点登录。

来自：
帮助文档
安全专区
快速入门
云堡垒机
登录运维
计费模式
本小节介绍云堡垒机计费模式,根据型号及订购时长进行收费,不同型号授权参数和并发性能以及对云主机最低配置有不同要求。计费项云堡垒机实例按选购的产品规格和购买时长计费。计费项目计费说明云堡垒机实例按购买实例的版本、实例规格、资产规格和购买时长计费。计费模式说明此处价格仅为云堡垒机(原生版)的价格,实际结算页面会根据您所选择的云主机规格有所变动,云主机规格价格可参考:云主机价格。云堡垒机实例的计费模式为包月和包年计费。

来自：
帮助文档
云堡垒机（原生版）
计费说明
计费模式
安全事故事后追溯
简介本章节介绍了云堡垒机如何通过会话审计功能对安全事件进行追溯调查,完成安全事件的责任界定。前提条件已购买云堡垒机,并且使用有审计模块权限的账号登录云堡垒机对历史会话进行审计登录控制台。进入“历史会话”页面,具体操作步骤详见查看历史会话。根据您业务出现安全问题的一些信息,在“高级搜索框”中输入相关信息进行检索。根据搜索完后的结果,在“操作”列单击“详情”,进入“会话详情”页面,对历史操作指令、文件传输情况进行排查。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
安全事故事后追溯
登录提示“您的账户已经被锁定,请自助解锁或联系管理员”如何处理？
忘记密码在云堡垒机实例登录页面点击忘记密码,通过注册邮箱重置密码,解锁账号。注意忘记密码自助解锁功能,需要用户在注册时有绑定邮箱地址,若未绑定邮箱地址,只能联系管理员解锁。操作步骤进入云堡垒机登录页,点击忘记密码。输入用户名、邮箱等信息,验证用户身份。输入新登录密码,点击确定后,密码重置成功。密码过期锁定在云堡垒机实例登录页面点击自助解锁,通过注册邮箱解锁账号。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
登录提示“您的账户已经被锁定,请自助解锁或联系管理员”如何处理？
远程认证管理
配置AD域远程认证云堡垒机与AD服务器对接,认证登录系统的用户身份,AD认证的模式包括认证模式和同步模式两种。认证模式在此模式下,云堡垒机不会同步AD域服务器上的用户信息,需要管理员手工创建用户。当用户登录云堡垒机时,将由AD域服务器提供认证服务。同步模式在此模式下,云堡垒机可以同步AD域服务器的用户信息,无需管理员新建用户。当用户登录云堡垒机时,由AD域服务器提供认证服务。前提条件用户已获取“系统”模块管理权限。已获取AD服务器相关信息。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统用户
远程认证管理
脚本管理
此小节介绍云堡垒机的如何进行脚本管理。云堡垒机支持脚本管理功能。通过执行脚本,完成复杂或重复的运维任务,提升运维效率。云堡垒机支持在线编辑脚本和以文件方式导入脚本。新建脚本约束限制仅专业版云堡垒机支持脚本管理功能。仅支持管理Python和Shell两种脚本语言。脚本仅能由个人帐户管理,不能被系统内其他用户管理。前提条件已获取“脚本管理”模块管理权限。操作步骤 1 登录云堡垒机系统。 2 选择“运维 > 脚本管理 ”,进入脚本列表页面。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维管理
脚本管理
配置日志外发
本节介绍如何在堡垒机v1.0中进行Syslog日志外发配置。前提条件已购买堡垒机v1.0资源,且资源状态为“运行中”。操作步骤登录云等保专区控制台,在左侧导航栏,选择“堡垒机 > 堡垒机v1.0”,在目标资源右侧操作列单击“配置”,进入堡垒机系统。选择“管理控制台”,在导航栏选择“系统 > 服务管理 > 日志外送”。将“状态”开关打开,并配置“发送者标识”,“服务器地址+端口地址”,“发送数据”。发送者标识:根据需求自定义填写。服务器地址+端口地址:输入外发目的地址,可配置多个。

来自：
帮助文档
云等保专区
用户指南
堡垒机
堡垒机v1.0
配置日志外发
用户
此小节介绍云堡垒机用户管理。云堡垒机系统具备集中管理用户功能,创建一个用户即创建一个云堡垒机系统的登录账号。系统管理员admin是系统默认用户,为系统第一个可登录用户,拥有系统最高操作权限,且无法删除和更改权限配置。根据用户角色的不同,用户拥有不同的系统操作权限。根据用户组的划分,可批量为同组用户授予资源运维的权限。用户相关操作约束限制仅有“管理角色”权限的用户可以新建、编辑和删除用户。新增单个用户操作步骤1.使用“管理角色”账号登录云堡垒机。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
用户
实时会话
此小节介绍云堡垒机的实时会话。运维人员通过云堡垒机登录资源后,审计管理员将会实时收到会话记录,通过实时会话查看正在进行的运维会话,以免运维违规操作造成损失。查看实时会话本小节主要介绍如何查询和查看实时会话。前提条件已获取“实时会话”模块管理权限。有正在进行中运维会话。操作步骤 1 登录云堡垒机系统。 2 选择“审计 > 实时会话”,进入实时会话列表页面。实时会话列表 3 查询实时会话。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
实时会话
登录提示“您的账户已经被锁定，请自助解锁或联系管理员”如何处理？
忘记密码在云堡垒机实例登录页面点击忘记密码,通过注册邮箱重置密码,解锁账号。注意忘记密码自助解锁功能,需要用户在注册时有绑定邮箱地址,若未绑定邮箱地址,只能联系管理员解锁。操作步骤进入云堡垒机登录页,点击忘记密码。输入用户名、邮箱等信息,验证用户身份。输入新登录密码,点击确定后,密码重置成功。密码过期锁定在云堡垒机实例登录页面点击自助解锁,通过注册邮箱解锁账号。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
登录提示“您的账户已经被锁定，请自助解锁或联系管理员”如何处理？
上线配置概览
安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件。本小节介绍安全专区上线配置。安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件,用户采购开通后,需要进行以下初始安装配置,才能正常使用。

来自：
帮助文档
安全专区
快速入门
上线配置概览
操作指导
使用堡垒机了解更多堡垒机相关操作内容,请下载阅读《云等保专区-堡垒机 v1.0 用户指南》。开启IPv6防护堡垒机不支持IPv4和IPv6的切换。若需要开启IPv6防护,请确保在购买堡垒机资源时,所选子网已开启IPv6,否则需要重新购买。购买堡垒机时,选择的子网已启用IPv6,则自动开启IPv6防护。购买堡垒机时,选择的子网未启用IPv6,则需重新下单堡垒机,确保其所选子网已开启IPv6。详细操作请参见创建IPv4/IPv6双栈子网、购买云等保专区。

来自：
帮助文档
云等保专区
用户指南
堡垒机
堡垒机v1.0
操作指导
应用资产
本章节为您介绍堡垒机应用资产相关内容在一台支持远程桌面的Windows系统服务器上部署浏览器应用(Web应用),通过云堡垒机的应用发布功能,将浏览器应用纳入云堡垒机进行管理。用户获取应用资产访问权限后,通过应用发布服务器访问Web应用,并以视频方式全程记录用户运维操作,实现对远程应用账户的安全管理和用户远程访问应用的操作审计。约束限制添加的主机和应用资源数量总和不能超过资产数。Windows应用服务器仅支持2016版本。添加应用发布前,需已添加应用服务器。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
应用资产
运维故障
问题现象云堡垒机使用过程中,报**“流量超出带宽”**错误,不能正常使用云堡垒机系统和登录资源。可能原因云堡垒机使用过程中的流量带宽,超过绑定的EIP的共享带宽或独享带宽的最大限制。解决办法登录管理控制台,排查EIP带宽受限原因。重新配置云堡垒机绑定EIP的带宽,建议配置5Mbit/s以上带宽。通过Web浏览器运维,不能拷贝文本怎么办? 无法复制/粘贴文本问题现象用户在主机运维会话界面,不能使用复制/粘贴功能。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
故障排除
运维故障
管理登录手机令牌
此小节介绍云堡垒机的管理登录手机令牌。云堡垒机系统支持通过绑定手机令牌对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录云堡垒机系统。目前云堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。内置手机令牌:微信小程序手机令牌; RADIUS手机令牌:APP版手机令牌Google Authenticator和FreeOTP。需确保系统时间与手机时间一致,精确到秒,否则可能提示绑定失败。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统桌面
管理登录手机令牌
系统配置
操作步骤 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 网络配置”,进入系统网络配置管理页面。网络配置 3 在“网络接口列表”区域,可以查看当前云堡垒机系统的相关网络接口信息。默认不支持修改系统网络接口。网络接口列表 4 在“DNS配置”区域,可以查看当前云堡垒机系统的首选DNS和备用DNS地址。默认不支持修改系统DNS地址。系统DNS地址 5 在“默认网关”区域,可查看当前云堡垒机系统的默认网关。默认识别DHCP网关地址,且不支持修改默认网关。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统管理
系统配置
资产账号
编辑资产账号若您的资产账号密码保存在堡垒机内,并且近期发生了密码变更,那么您可以通过编辑资产账号来修改保存在堡垒机上的密码。使用“管理角色”账户登录云堡垒机系统。在左侧导航栏选择“资产管理 > 资产账号”,进入“资产账号”页面。选择需要修改账号信息的资产账号,单击“操作”列的“编辑”按钮。在弹出的对话框中修改相关参数,单击“提交”完成修改。冻结/解冻资产账号您可以在云堡垒机控制台冻结已纳管的资产账号,处于“冻结”状态的资产账号无法登录资产。使用“管理角色”账户登录云堡垒机系统。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
资产账号
计费模式
云堡垒机、终端安全EDR组件按资产数量授权。

来自：
帮助文档
安全专区
计费说明
计费模式
应用场景
此小节介绍云堡垒机应用场景。任何企业都需要安全运维管理和审计,故任何企业都需要云堡垒机。云堡垒机能适用于各种企业运维场景,特别针对企业员工数量复杂、企业资产数量繁杂、人员运维权限交叉、企业运维方式多样等场景。严要求的审计合规场景例如保险和金融行业,具有大量个人信息数据和金融资金操作行为,以及大量第三方机构代为运作,可能存在巨大违规操作、滥用职权等非法运作风险。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
应用场景
用户
导出用户云堡垒机(原生版)支持批量导出已在控制台保管的账户信息,同时也支持导出admin账户信息。说明若您需要导出admin账户信息,则默认不勾选用户,直接单击“导出”即可。不勾选时,可导出所有用户信息。使用“管理角色”账号登录云堡垒机。在左侧导航栏选择“用户管理 > 用户”,进入“用户”模块。勾选需要导出的用户信息,单击“导出”即可生成用户信息表格导出。锁定/解锁用户云堡垒机支持对用户进行加锁操作,在锁定期间该用户无法登录云堡垒机。使用“管理角色”账号登录云堡垒机。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
用户

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

多活容灾服务

轻量型云主机

天翼云CTyunOS系统

AI Store

算力互联调度平台

应用托管

智算一体机

知识库问答

推荐文档

产品定义

负载均衡删除

域名解析

域名实名认证