SFTP协议运维
运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 已在堡垒机导入资产及用户,并将资产授权给用户。具体操作,请参见 新建主机、管理用户 和 授权主机。已...
创建和管理交换机
配置 说明 资源组 选择VPC所属的资源组。标签键 选择或输入完整的标签键。最多支持输入20个标签键。标签键最多支持128个字符,不能以 aliyun 或 acs:开头,也不能包含 http:// 或 https:// 。标签值 选择或输入完整的标签值。最多支持输入...
GetPolicy-获取指定控制策略详情
取值:Enable:启用 Disable:禁用 Enable DiskRedirection string 驱动器/打印机映射配置。取值:Enable:启用 Disable:禁用 Enable RecordKeyboard string 键盘记录配置。取值:Enable:启用 Disable:禁用 Enable SSH object SSH 和 ...
端云互联最佳实践
初始化SSH代理机,配置SSH规则使得端云互联生效。说明 如果代理列表中最后一级SSH代理非root账号,则会提示您提供root权限来进行配置,配置完成后即可正常使用。若您不希望插件帮您配置,也可手动配置代理,关于手动初始化代理的相关操作,...
堡垒机的审计事件
堡垒机已与操作审计服务集成,您可以在操作审计中查询用户操作堡垒机产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
SFTP协议运维
运维人员可以通过堡垒机查看,使用SFTP协议的客户端工具或者命令行方式上传或下载文件时的审计记录。本文介绍如何使用SFTP协议的客户端工具和命令连接堡垒机进行文件传输审计。通过客户端工具传输文件 运维人员可以通过客户端工具(例如...
等保最佳实践
为助力企业等保合规,本文为您介绍堡垒机各能力与等保相关条款的对应关系,以便为您准备相关材料提供参考。背景信息 保障运维安全是企业信息安全建设过程中的关键问题。国内外多个法律法规都对运维安全提出了规范要求。其中,等保合规已经...
购买和启用KMS实例
常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
管理KMS实例
常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
创建产品并配置App
如果您在 人机交互 页面已配置了侦测类告警(即事件AlarmEvent),建议您在 视频告警消息 页面重新配置,并在启用 视频告警消息 的告警后,将原来 人机交互 页面中的侦测告警停用,否则可能会同时收到两条告警消息。四:添加测试设备 在...
搭建IPv4专有网络
可选:如果需要为VPC创建多个交换机,单击 交换机 区域下方的 添加,然后输入交换机的配置信息。最多支持创建10个交换机,即额外添加9个交换机。单击 确定。步骤二:创建ECS实例 在已创建的专有网络中创建一个ECS实例。登录 专有网络管理...
方案概述
当共享交换机取消共享后,系统会删除资源使用者在该共享交换机上配置的标签。安全隔离 企业将单个VPC中的不同交换机共享给不同账号后,网络是默认连通的。在某些场景下,企业希望将不同的交换机进行隔离。企业可通过以下两种方式进行隔离:...
边缘物业一体机网络配置错误
可以ping通外网,但不是自己配置的IP,就要看一下配置文件中有没有写错,或者是自动获取IP地址没有关,或者是配置完文件,没有重启网卡,配置完网络文件,一定要输入:ip a 看一下配置的对不对 4.DNS1一定要配置成223.5.5.5,可能激活时...
快速实现IPv6服务的负载均衡
配置步骤 步骤一:创建并配置ECS实例 登录 专有网络管理控制台。在左侧导航栏,单击 交换机。选择交换机的地域,本文选择 华东2(上海)。在 交换机 页面,找到目标交换机,然后在 操作 列选择 添加云产品>ECS实例。在 云服务器ECS 购买...
政务云等保现状及安全资质
阿里云电子政务云平台金融数据密码机价格是华北2公共云同等配置价格的1.8倍,签名验证服务器价格是华北2公共云同等配置价格的2.4倍 内容安全(业务安全)内容安全基于深度学习技术,提供图片、视频,文字等多媒体的内容风险智能识别服务,...
非中国内地密码机
前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。已创建CentOS 8或Alibaba Cloud Linux操作系统的ECS实例,且ECS实例与主密码机实例在同一个VPC子网网段。具体操作,...
阿里云电子政务云产品全家福
阿里云电子政务云平台价格是华北2公共云同等配置的2倍 弹性裸金属服务器(神龙)弹性裸金属服务器(ECS Bare Metal Instance)是一种可弹性伸缩的高性能计算服务,计算性能与传统物理机无差别,具有安全物理隔离的特点,分钟级的交付周期将...
RDP协议运维
在Mac系统下运维Windows服务器时,您可以使用客户端远程连接工具连接堡垒机,然后在堡垒机界面选择需要运维的主机资产。本文以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 已在堡垒机导入资产及用户,并将资产...
电子表格配置操作
您可以在电子表格配置区对电子表格进行一系列的配置操作。前提条件 已登录 Quick BI控制台 并创建电子表格,请参见 创建电子表格。使用限制 仅专业版和高级版单独增购的电子表格支持 多sheet 展示、插入 图表、插入 图片、插入 数据透视表...
RDP协议运维
在Windows系统下运维Windows服务器时,您可以使用客户端远程连接工具连接堡垒机,然后在堡垒机界面选择需要运维的主机资产。本文以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维流程。前提条件 已在堡垒机导入资产及...
基础配置相关问题
本文介绍堡垒机基础配置相关问题及解决方案。如何进入堡垒机管理界面?登录堡垒机控制台。在堡垒机控制台上方,选择堡垒机实例所在的地域。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,单击 管理。购买堡垒机后为什么看...
V3.2.35版本升级通知
V3.2.35版本新增支持用户自主配置交换机多可用区、支持用户配置相关消息通知等特性功能,并优化了AD和LDAP用户同步、资产授权流程等,为您提供更好的运维体验。请您提前安排好运维工作计划,并按照指引提前做好相关技术应对预案。升级时间 ...
游戏行业算法版
游戏行业算法版 交互式体验 配置流程演示 1.在 OpenSearch-行业算法版 控制台中>实例管理页面单击 创建实例:2.在购买页中商品版本选择“行业算法版”,行业类型选择“游戏行业”,根据实际业务需求集群偏好可选择“独享集群-通用型/计算型...
单机旁挂静态路由上云
步骤四:配置交换机和出口路由器 您还需要为智能接入网关设备对端的交换机和出口路由器添加路由配置,此处以某品牌交换机和路由器为例,由于不同厂商交换机和路由器配置不同,详情请参考厂商设备手册。三层交换机的路由配置。interface ...
V3.2版本升级配置指导
堡垒机V3.2.X版本支持手动升级(手动立即升级至最新版本)或自动升级(指定升级时间升级至最新版本)两种升级方式。本文介绍如何进行堡垒机的升级操作。升级说明 堡垒机发布新版本时,系统会在控制台推送升级窗口,升级窗口会展示堡垒机...
配置监控告警
您可以在仪表板或电子表格中,添加监控规则并配置告警规则和推送消息。前提条件 已在仪表板中创建一个图表,请参见 线图。若您通过 钉钉工作通知 或 钉钉群 方式接收告警时,请确保账号已绑定钉钉微应用,请参见(公共云)开通钉钉微应用。...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
专线备份
步骤五:配置交换机和路由器 您还需要为智能接入网关设备对端的三层交换机和出口路由器添加路由配置,此处以某品牌交换机和路由器为例,由于不同厂商交换机和路由器配置不同,详情请参考厂商设备手册。三层交换机的路由配置。interface ...
日志和审计相关问题
您可以参考以下步骤配置堡垒机运维日志转存:登录 日志服务控制台,并根据页面提示开通日志服务。在 日志应用 区域的 审计与安全 页签,单击 日志审计服务。在 全局配置 页面,配置审计信息。在 中心项目Project所在区域 下拉列表中,选择...
ConfigInstanceWhiteList-为堡垒机实例配置公网IP地址...
堡垒机实例开启公网访问后,可以将指定公网IP地址加入白名单,允许公网流量访问堡垒机实例。...变更历史 变更时间 变更内容概要 操作 2023-03-21 API 内部配置变更,不影响调用 看变更集 变更项 变更内容 API 内部配置变更,不影响调用。
基于加密服务的SSL安全卸载
如果tassl.tgz未解压到/home/tass目录,则需要配置两个环境变量,分别用于查找引擎库和引擎库配置文件。例如:export OPENSSL_ENGINES=home/other/tassl/lib/engines-1.1/export TASSL_ENGINE_CFG=home/other/tassl/cfg/tasshsm_engine.ini...
V2版本更新说明
2017年12月25日 支持配置堡垒机系统的备份与还原。支持云子账号进行B/S运维-密钥支持口令。同步阿里云ECS功能位置调整。C/S模式的运维中,资产列表展示字段优化。2017年11月20日 手动刷新ECS时超过并发限制的文案优化。审计搜索文案修改。C...
DescribeVSwitchAttributes-查询指定交换机的配置信息
调用DescribeVSwitchAttributes接口查询指定交换机的配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
访问控制策略常见问题
访问控制:配置互联网边界防火墙外到内策略,允许互联网或指定区域的互联网访问堡垒机的开放端口。配置互联网边界防火墙内到外策略,允许堡垒机访问公网IP。入侵防护:在防火墙开关处打开堡垒机的保护,使进入、流出堡垒机的流量都经过云...
审批设置
一键开启审批电子流开关后,组织管理员可以配置该组织下的数据作品内容是否有申请权限的入口,也可以配置审批电子流的渠道和默认审批人。使用限制 仅专业版支持配置审批权限。功能入口 权限管理员登录 Quick BI控制台,按照下图指引,赋予...
设备和交换机之间的链路故障
本文介绍SAG-1000设备发生设备和交换机之间链路故障的原因和处理方法。问题现象 设备和交换机接口之间ping不通。设备的Web端口配置页,端口前的状态灯为红色。动态路由OSPF接入时,Web端口配置页,端口前的状态灯为红色。设备的Web状态查询...
功能特性
本文介绍堡垒机(基础版和企业双擎版)支持的功能及功能之间的差异。背景信息 以下为您介绍基础版和企业双擎版的使用场景和优势。基础版:适用于中小型企业用户的更专业运维体验需求(50~500混合资产),提供更细粒度的运维管控能力,例如...
我是数采实施商
前面的例子中,点位表的样例如下:MODBUS点位接入流程 该章节包含以下内容 MODBUS的excel模板表配置说明 MODBUS的excel设备表配置说明 MODBUS的excel点位表配置说明 如何接入模板设备 如何接入散点设备 异常点位排查方法 模板表配置说明 ...
管理组件资源配置
表1-标准配置的管理组件资源配置 组件 虚拟机名称 vCPU配置 内存配置(GB)存储置备(GB)vCenter Server vcenter 8 28 915.15 NSX Manager NSX-Manager-0 6 24 300 NSX-Manager-1 6 24 300 NSX-Manager-2 6 24 300 NSX Edge NSX-Edge-0 4 ...
控制策略配置视频演示教程
本视频主要介绍如何通过堡垒机实现更严格的运维安全管控,主要包括命令控制、命令审批、协议控制、访问控制和运维审批等,通过设置控制策略可以有效防止用户进行高危命令操作或误操作,以保障运维安全。请点击视频观看,了解堡垒机控制策略...
- 产品推荐
- 这些文档可能帮助您