主机运维

主机运维指RAM用户登录堡垒控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...

关于Adobe Flash Player停止官方服务的通知

对阿里云堡垒的影响范围 以下表格介绍Adobe停止Flash Player的官方支持对堡垒各版本产生的具体影响。版本 影响 V2.X.X、V3.1.X、V3.0.X 无法在堡垒控制台通过上传文件的方式批量导入主机或用户。无法在堡垒控制台查看实时会话和...

RDP协议运维

运维人员需要通过本地的RDP客户端工具登录云盾堡垒,再访问目标服务器主机进行运维操作。本章节以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维登录流程。前提条件 已获取堡垒运维地址。您可以在堡垒 概览 ...

共享账户

新建共享账户 参照以下步骤新建共享账户:登录 云盾堡垒Web管理页。在左侧导航栏选择 资产>共享账户。在 共享账户 页面,单击 新建共享账户。在 新建共享账户 对话框中,输入 账户名称、登录名 和 密码,并选择 协议,完成创建共享账户。...

V3.2.31版本升级通知

尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2023年01月03日开始对V3.2.X版本用户推送堡垒V3.2.31版本升级。V3.2.31版本新增特性包括支持Oracle数据库运维、资产连通性检查等,并优化了第三方资产源管理、运维门户等...

V3.2.36版本升级通知

尊敬的阿里云用户:为了给您提供更稳定可靠的服务,我们计划从2023年09月04日开始对V3.2.33、V3.2.34版本的用户推送堡垒V3.2.36版本升级。V3.2.36版本优化过载保护进程,提升产品组件稳定性,为您提供更好的运维体验。请您提前安排好运维...

SSH协议运维

通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒,再通过堡垒选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒运维资产。前提条件 已在堡垒导入资产及用户,并...

审计SCP命令操作的最佳实践

堡垒不支持对SCP命令进行审计。若您需要通过堡垒对SCP命令进行审计,可在进行文件传输之前,在本地客户端配置ProxyJump,实现堡垒对SCP命令操作的审计。背景信息 ProxyJump是OpenSSH自7.3版本开始引入的一项功能。当个人电脑配置...

管理运维令牌

您可以通过堡垒获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...

数字人视频合成开发指南

数字人视频合成服务(包括3D数字人视频合成和2D数字人视频合成)提供根据指定文本让数字人进行文本播报,平台会基于数字人播报的文本智能同步驱动数字人做出相应的嘴型、表情和动作,同时将渲染的数字人画面合成指定格式的视频文件。...

堡垒运维常见报错提示

本文介绍通过堡垒运维时,可能遇到的问题及解决方法。SSH运维相关报错 RDP运维相关报错 数据库运维常见报错 SSH运维相关报错 报错:Invalid host fingerprint 报错图示:V3.2版本会记录主机的唯一指纹,若该主机经过系统重装操作,主机...

收费证书申请补全信息注意事项

公司电话:非常重要,公司电话最好写成第三方公共信息平台(114)上可查到的电话或者工商局登记的电话,签证人员通过该电话直接或间接(请接电话人员提供证书联系人电话号码)联系到证书联系人,与证书联系人确认证书申请事宜和信息,请...

步骤3:授权资产及资产账户

授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权主机。在 已授权主机 页签下,单击 授权主机。在授权主机面板上...

如何使用网络域功能

本视频介绍堡垒网络域的使用场景及配置步骤。当您的服务器分布在不同网络环境中且与堡垒所在专有网络(VPC)网络不互通,推荐使用堡垒的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒中创建网络域并成功连接到...

V3.2.33版本升级通知

尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2023年02月23日开始对V3.2.X版本用户推送堡垒V3.2.33版本。V3.2.33版本新增连通性检测工具,您可在登录堡垒或通过堡垒运维资产遇到连接问题时,使用连通性测试工具自助...

2.1 门禁对讲一体对接方案介绍

5 对接流程 5.1 对接说明 门禁功能(人脸、二维码、刷卡、蓝牙)、可视对讲功能、门禁连接的电梯控制器功能访问边缘服务器10000端口 如果设备支持端侧人脸识别、刷卡、蓝牙、远程开门功能,需要设备端也建立HTTP Server,以边缘服务器...

申请SSL证书时关于域名的注意事项

使用哪个域名进行申请 以 demo.example.com 网站为例,您在维护该网站安全时出现以下两种场景:用户登录页面为 http://demo.example.com/login.asp ,此时,您需要申请SSL数字证书以保证用户输入的用户名、密码的安全。用户登录信息管理...

V3.1迁移至V3.2步骤及差异说明

堡垒V3.1.X版本后续将不再开发新的版本进行功能迭代,建议您迁移到最新的V3.2版本实例。V3.2版本提供更安全的域名模式访问,具有更稳定的云化架构,支持设置主备网络可用区以防止单点故障,支持资产规格、存储、带宽灵活扩缩容,提供更高...

NAT场景下的堡垒运维最佳实践

NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒实现资产的安全运维。背景信息 为避免公网IP...

SSH协议运维

通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒,再通过堡垒选择需要运维的主机资产。本文介绍如何在Mac系统通过SSH协议客户端连接堡垒运维资产。前提条件 已在堡垒导入资产及用户,并将...

使用限制

使用堡垒分配的域名地址进行运维 为了解决动态IP的问题,堡垒提供固定的公网或私网域名连接堡垒,我们建议您使用堡垒分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。通过内网进入运维门户限制 堡垒本地用户、AD/...

SSH协议运维

运维人员需要通过本地的客户端工具登录云盾堡垒,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...

登录实例

开通云盾堡垒实例后,您需要启用并登录实例,才能使用指定实例下的服务。操作步骤 登录 云盾堡垒控制台。如果您是第一次登录,请参见以下内容启用堡垒实例;否则,请直接前往下一步。启用专有网络(VPC)类型的堡垒实例 启用经典...

概览

本文将指导堡垒管理员在开通V2版本堡垒实例后,快速部署主机资产、堡垒用户、运维授权,并使用堡垒实现运维和审计查询。使用限制 云盾堡垒系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...

术语介绍

本文介绍堡垒的常见术语。基本对象 云盾堡垒有五种对象,分别是 用户、服务器、服务器组、凭据、控制策略。用户:代表技术工程师,也就是自然人,云盾堡垒目前有本地用户、云子账号用户、AD/LDAP用户。服务器:是您在阿里云上的ECS...

运维配置

堡垒提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...

通用实施说明

说明 接入设备包括下面类型:人行设备:各种门禁设备,包括人脸,二维码,刷卡,蓝牙,可视对讲设备 车行设备:包括车辆道闸,费显屏,车牌识别摄像头设备 安防设备:包括网络摄像(IPC)和网络视频录像(NVR)设备 EBA设备:楼宇...

数据库运维

堡垒 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...

数据库运维

堡垒 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...

1 人行方案选型标准

进行视频通话(4)手机APP发送开锁指令,门禁执行开门 门禁对讲语音呼叫手机(1)访客在门禁上输入手机号,门禁向边缘服务器校验手机号,门禁异步等待(2)边缘服务器向云端查询手机号有效性,返回结果转发到门禁(3)门禁通过本地语音...

产品优势

堡垒采用稳定的云化架构和可靠的双引擎架构,同时具备全球部署能力,可保证全球范围内资产更稳定、更安全、更高效的运维。本文介绍堡垒的产品优势。稳定的云化架构 堡垒采用云化架构,即 云服务器 ECS、SLS、OSS、云数据库 RDS 分开...

设备服务调用错误

登录物联网应用服务平台,查看设备对应的品类 查看对应品类里面是否提供调用的服务 2.2 如果品类用的不对,修复方案 这种情况一般都是品类使用不对或者业务saas调用设备服务使用的API 不对;如果设备品类不对,那需要删除设备之后重新在创建...

管理用户

管理员在堡垒管理页面创建堡垒用户后,运维员即可通过该用户登录堡垒访问已授权的主机或数据库资产。用户类型 堡垒支持导入阿里云RAM用户、新建堡垒本地用户或导入AD/LDAP/IDaaS认证用户,以作为堡垒的运维员。重要 IDaaS用户...

交换机开通IPv6

VPC 开通IPv6网段后,您还可以为同一VPC内的其他交换配置IPv6网段,使同一VPC下不同交换内的云资源能通过IPv6地址私网通信。支持IPv6网关的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、...

配置执行任务

边缘一体支持对接入的摄像头进行执行计划的编排,以便满足不同摄像头在特定周期及间隔中。登录 边缘计算控制台。在左侧导航栏选择产品与服务>增值服务。在增值服务页面,单击执行计划服务下的管理服务。若您还未开通执行计划服务,请按...

V2及V3.1版本即将停止维护

尊敬的阿里云堡垒用户:您好,非常感谢您对阿里云运维安全中心(堡垒)产品的支持,为了满足客户需求,提供更全面的服务体系、更清晰安全的使用体验,我们将于2023年09月01日暂停维护堡垒的V2及V3.1版本。停维时间 2023年09月01日。...

基本概念

最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。数字证书的一个重要特征:只在特定的时间段内有效。CA认证中心 CA认证中心(CA机构),即证书授权中心(Certificate Authority)或称证书授权机构。CA认证中心作为电子...

精华隆周界报警主机设备接入

2.1.2 选择对应网关的设备集成 进入项目内,找到 边缘一体-网关管理,如下图所示。点击网关对应的 设备集成 2.2 精华隆 周界报警主机设备集成 2.2.1 添加精华隆报警协议 首次添加,选择新建协议 网关里已添加过协议,鼠标移动到对应网关...

SIP设备端对接说明

围墙RoomId字段规则定义如下:${楼幢}-${单元}-${房号} 例如示下:1-3-1202 10-3A-1709 最长位数:3位-3位-5位,规则数字+字母 门禁交互界面:1.支持输入${楼幢}-${单元}-${房号} 的规则。2.设备端需要有“围墙模式”和“单元门口...

CreateHostAccount-为指定主机创建主机账户

操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建主机账户的主机所在堡垒的实例 ID。说明 可通过调用 ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 Redis 版 云虚拟主机 短信服务 云安全中心 运维安全中心(堡垒机) 弹性公网IP

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用