终端访问控制系统FAQ
认证参数错误,这种情况一般是客户端自动发起的认证,认证失败后退回至未连接状态。此时您需要尝试手动重新连接。device+is+not+online 无可用的授信设备。终端用户在PC上单击了一键连接VPN,但此时该设备对应的账号下没有开启令牌的移动...
专有网络和交换机概述
您可以在自己定义的专有网络中使用阿里云资源,也可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。本文为您介绍专有网络、交换机、路由器的概念和作用以及IPv4和IPv6网段的功能和差异。专有网络和交换机...
DescribeDirectories-查询目录的详细信息
开启后,同一个目录内的云电脑之间可以实现相互访问彼此的网络。true CustomSecurityGroupId string 安全组 ID。仅当目录类型为 AD 办公网络时返回该参数。sg-bp1ce64o4g9mdf5u*DesktopVpcEndpoint string VPC 连接云电脑时所使用的终端...
日志类别及字段说明
通过本地DNS日志,您可以了解网络中的DNS查询活动,检测异常的查询行为、域名劫持和DNS污染等问题 网络会话日志 sas-log-session 记录网络连接和数据传输的日志,包括网络会话的详细信息,包括会话开始时间、双方IP地址、使用的协议和端口...
日志类别及字段说明
通过本地DNS日志,您可以了解网络中的DNS查询活动,检测异常的查询行为、域名劫持和DNS污染等问题 网络会话日志 sas-log-session 记录网络连接和数据传输的日志,包括网络会话的详细信息,包括会话开始时间、双方IP地址、使用的协议和端口...
建立ClassicLink连接后经典网络和VPC网络不通的排查...
连接状态为 未连接:说明未做将经典网络ECS连接到VPC的操作。连接状态为 已连接:说明已经做了将经典网络ECS连接到VPC的操作,可以查看到具体和哪个VPC建立的连接。在经典网络ECS实例内部路由配置的VPC网络,网段是 192.168.0.0/16。那么在...
管理灵骏HUB
重要 如果选中 自动接收来自本灵骏HUB实例的全部路由 复选框,在网络实例连接创建后,系统会自动帮您在当前灵骏HUB中添加对应的路由策略,使得实例连接自动接收灵骏HUB的其他网络实例的全部路由(包含后续新增的网络实例连接的路由)。...
创建和管理基于便捷账号的办公网络
IPv4网段 在 办公网络 中创建云电脑时,系统将自动从 办公网络 VPC包含的网段中分配一个IP地址作为云电脑的IP地址。VPC网段内的IP地址数量决定其可容纳的云电脑最大数量,请合理规划网段,详细信息,请参见 规划网段。默认情况下,您可以将...
SSL VPN客户端连接失败
VPC网络中的IP地址与客户端的IP地址冲突。配置的客户端网段Cidr范围太小,导致申请不到IP地址,导致连接失败。解决方案 检查客户端路由是否正常,具体操作如下:Windows客户端:执行以下命令,查看客户端本地路由,检查是否有包含云上网段...
系统配置
您可以在系统配置中设置运维配置、告警配置、和界面语言。运维配置 运维配置包括未授权登录,运维登录和运维时长限制配置。运维授权配置主要是对未授权登录进行相关配置,若允许未授权登录,则运维人员可以在运维页面通过未授权登录运维...
防护云企业网TR连接的VPC之间的所有流量
示意图如下:适用对象 云防火墙可以防护通过云企业网转发路由器连接的网络实例之间的流量,网络实例包括VPC、VBR、CCN。本文仅针对VPC边界防火墙手动引流模式的配置,适用于对多个VPC(相同地域)之间互访流量的防护。步骤一:在转发路由器...
管控外设
如果终端用户使用云电脑时需要访问本地设备磁盘上的文件或数据,或者需要使用本地设备连接的外设,此时您需要优先在控制台开启相关配置项,终端用户才可在云电脑上顺利访问本地设备的磁盘,或者使用本地设备连接的打印机或摄像头等外设。...
通过IPsec-VPN实现客户端私网访问云电脑
IPsec-VPN是一种基于路由的网络连接技术,部署IPsec-VPN后,本地客户端可以通过VPN连接云上VPC中部署的服务。本文介绍如何通过IPsec-VPN将本地客户端接入到 无影云电脑(专业版)的 办公网络 VPC中,实现客户端通过私网访问云电脑。准备...
防护云企业网TR连接的VPC之间的部分流量
示意图如下:适用对象 云防火墙可以防护通过转发路由器连接的网络实例之间的流量,网络实例包括VPC、VBR、CCN。本文仅针对VPC边界防火墙手动引流模式的配置,适用于对多个VPC(相同地域)之间互访流量的防护。步骤一:在转发路由器中添加...
Azure AD和无影云电脑实现SSO的示例
在Azure AD中下载包含用户信息的CSV文件。登录 Azure AD控制台。在左侧导航栏,单击 用户。在 所有用户(预览版)页面,确认用户信息是否符合要求。Azure AD的用户名需符合 无影云电脑 的用户名格式要求,如果不符合要求,您需要进行修改,...
ASP协议
优质的网络传输 在网络抖动、弱网环境下,实时交互质量受到影响;在音视频通话场景下,带宽的分配和有效利用也经常出现问题。ASP协议采取以下方法解决此类问题:单连接通过多路复用的方式引入虚拟多通道机制,根据优先级发送数据包。底层...
堡垒机的审计事件
堡垒机已与操作审计服务集成,您可以在操作审计中查询用户操作堡垒机产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
登录无影魔方AS05
在登录页面单击 网络接入方式,根据登录凭证中显示的网络接入方式选择 互联网 或 企业专网,然后在顶部选择 企业版。选择一种登录方式。密码登录 进入登录页面时,默认为密码登录方式,如果不是,请单击底部的 密码登录。输入登录凭证中的 ...
API概览
ModifyInstanceADAuthServer 修改堡垒机实例的AD认证服务器的配置 修改堡垒机实例的AD认证服务器的配置。GetInstanceTwoFactor 查询堡垒机实例的双因子认证的配置信息 查询堡垒机实例的双因子认证的配置信息。ModifyInstanceTwoFactor 修改...
Windows客户端双因子认证
配置步骤 步骤一:创建VPN网关 VPN网关是一款基于互联网的网络连接服务,通过加密通道的方式实现企业数据中心、企业办公网络或Internet终端与阿里云专有网络安全可靠的连接。重要 如果您之间已经购买了VPN网关,且希望使用已购买的VPN网关...
在Linux云电脑挂载NAS文件系统
如果同一个办公网络下的Linux云电脑之间需要共享文件,您需要手动挂载NAS文件系统,挂载成功后,您可以在云电脑中把NAS文件系统当作一个普通的目录来访问和使用。本文以SMB协议的NAS文件系统为例介绍相关操作。背景信息 无影云电脑支持在云...
Linux客户端双因子认证
配置步骤 步骤一:创建VPN网关 VPN网关是一款基于互联网的网络连接服务,通过加密通道的方式实现企业数据中心、企业办公网络或Internet终端与阿里云专有网络安全可靠的连接。重要 如果您之间已经购买了VPN网关,且希望使用已购买的VPN网关...
Mac客户端双因子认证
配置步骤 步骤一:创建VPN网关 VPN网关是一款基于互联网的网络连接服务,通过加密通道的方式实现企业数据中心、企业办公网络或Internet终端与阿里云专有网络安全可靠的连接。重要 如果您之间已经购买了VPN网关,且希望使用已购买的VPN网关...
创建和管理云电脑池
如果是AD 办公网络,您可以单击 添加授权用户,并在用户列表选择AD域控服务器中创建的AD用户,也可以在 上传 页签通过CSV文件批量上传用户信息。说明 通过CSV文件上传AD用户,一次最多支持导入500个用户。通过CSV文件批量上传AD用户信息的...
CreateADConnectorDirectory-创建AD类型的目录
创建AD类型的目录。接口说明 AD 目录用于对接企业自有 AD(Active Directory),适合较大规模的云电脑部署。对接企业 AD 需要支付目录费用,详细信息请参见 计费概述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
认证管理
此功能需具有部署好的AD/LDAP环境,且保证堡垒机至服务器网络可达。参照以下步骤配置远程认证:进入 系统>认证管理>远程认证 页。启用远程认证,选择认证方式,并完成相关配置。可选:(可选)选择 AD 域认证模式。填写服务器地址、端口号...
登录客户端
登录客户端时,如果提示“该办公网络禁止通过XX网络接入”,则表示您选择的网络接入方式与 办公网络ID(原工作区ID)支持的连接方式不一致。请选择另一种接入方式进行尝试,或者联系管理员修改 办公网络ID(原工作区ID)的连接方式。更多...
使用插件部署混合云集群
以下步骤以Linux SSSD加入Windows AD域控为例,演示如何在ECS实例中安装AD Client环境,测试加入本地域控。连接ECS实例。安装SSSD软件环境。yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-...
设置连接保持
切换过程中会修改存量连接的切换状态:无法保持的连接:代理会将整个连接断开。能够保持的连接:连接将会切换至新的数据库节点。连接池中原数据库主节点的连接:会被清理。切换完成:恢复连接 对于能成功保留的连接,代理与后端新的数据库...
GetDesktopGroupDetail-获取云电脑池详情
当会话因为用户主动断开或因为其他因素意外断开时,从断开的时刻开始计算,若在该保留时长内用户始终未重新建立与该会话的连接,则该会话注销,未保存的数据都将销毁;若在该保留时长内,用户重新建立连接成功,则仍可进入原来的会话,仍可...
Web客户端
登录客户端时,如果提示“该办公网络禁止通过XX网络接入”,则表示您选择的网络接入方式与 办公网络ID(原工作区ID)支持的连接方式不一致。请选择另一种接入方式进行尝试,或者联系管理员修改 办公网络ID(原工作区ID)的连接方式。更多...
CreateSimpleOfficeSite-创建基于便捷账号的办公网络
说明 如果想要通过 VPC 连接的方式接入云电脑,可以将办公网络加入到云企业网实例中。该云企业网实例为本地网络通过 VPN 或者专线接入的云企业网实例。cen-3gwy16dojz1m65*CenOwnerId long 否 云企业网实例所属的阿里云账号 ID。如果未配置...
释放经典网络连接地址
将Redis实例从经典网络迁移到专有网络时,如果保留了经典网络连接地址,可以在不需要该地址时按照本文的说明将其释放。如需将Redis实例迁移到其它可用区,也要先释放经典网络连接地址。前提条件 Redis实例从经典网络切换至专有网络VPC时,...
AddInstance-录入数据库实例
调用该API可以实现将您的数据库实例录入至DMS中,同时,可以为实例开启安全托管能力。接口说明 系统角色为 DBA 或管理员。查看系统角色的操作,请参见 查看我的系统角色。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
通过办公安全平台保障LDAP用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与轻型目录访问协议(LDAP)的连接,您的企业用户直接以LDAP账号登录办公安全平台,方便您在办公安全平台管控LDAP用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公...
专有网络概述
作为专有网络中重要的功能组件,它可以连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个路由器。每个路由器至少关联一张路由表。更多信息,请参见 路由表概述。交换机 ...
功能发布记录
基础版、企业双擎版 配置AD、LDAP认证 V3.2.33 连通性检测工具 新增 支持自助排查客户端到堡垒机及堡垒机到资产的运维连接问题。基础版、企业双擎版 2023-02-21 无 资产风险监控 新增 同步并联动云安全中心资产风险监控状况,包含告警、...
物联网终端定向访问云服务器ECS
本文中的网络规划如下表所示:网络节点 网络规划 物联网终端 IP地址:10.193.XX.XX VPC 网段:172.16.0.0/24 ECS ECS1的IP:172.16.10.1 ECS2的IP:172.16.10.10 配置步骤 步骤一:创建云连接器实例 登录 云连接器管理控制台。在顶部菜单栏...
【免费公告】跨地域连接免收连接费通知
如果您的网络仅涉及同地域互通(如同地域内两个VPC互通),则无需使用跨地域连接。如果您的网络涉及跨地域互通(如不同地域内两个VPC互通),则需要在两个转发路由器之间创建跨地域连接。在您使用云企业网的过程中,转发路由器连接专有网络...
ModifyInstance-修改实例信息
SSL(Secure Sockets Layer)能在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会增加网络连接响应时间。0 返回参数 名称 类型 描述 示例值 object RequestId string 请求的 ID。用于定位日志,排查问题。0C1CB646-1DE4-4AD...
- 产品推荐
- 这些文档可能帮助您