步骤4:运维已授权的资产
客户端运维 客户端运维指运维员通过本地客户端工具登录堡垒机,访问目标服务器主机进行运维。该运维方式支持Windows和Mac操作系统。说明 堡垒机 基础版 不支持数据库运维。您可以升级为 企业双擎版 进行数据库运维。具体操作,请参见 升配...
通过LDAP认证建立SSL-VPN连接
在 机构及组 页面,选择 导入>LDAP>组织结构。在 LDAP列表 面板,找到目标LDAP,单击 导入,在弹出的对话框中,单击 确定。在 组织机构临时数据 面板确认组织机构信息,单击 确定导入。在当前页面的 组织架构 区域,选择目标组织机构,在...
如何重新激活文件客户端
使用本地服务器文件(旧版文件)功能时,需要安装客户端。若激活文件客户端失败,客户端在控制台显示为待激活状态。您可以按照以下方式重新激活客户端。方式一:在控制台重新激活客户端 登录 云备份Cloud Backup控制台。在左侧导航栏,选择...
客户端连接堡垒机相关问题
如已通过VPN或专线等方式打通客户端与堡垒机间的内网,可通过客户端访问与堡垒机同VPC下其它服务器,来验证堡垒机服务是否正常。如已通过VPN或专线等方式打通客户端与堡垒机间的内网,并且公网访问正常,只有内网访问会出现卡顿的情况...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
搭建FTP服务器(Windows)
当您需要远程连接Windows实例进行文件传输时,可以通过搭建FTP服务器实现。本文将介绍如何在Windows实例中搭建FTP服务器。前提条件 已创建Windows Server 2008 R2及以上轻量应用服务器实例。具体操作,请参见 创建轻量应用服务器。步骤一:...
手动搭建FTP站点(Windows)
由于基本身份验证通过网络传输未加密的密码,因此请仅在清楚客户端和FTP服务器之间的连接是安全的情况下(例如,使用安全套接字层SSL时)使用此身份验证方法。授权:允许访问的范围说明如下所示。本示例中选择 指定用户,并在对应的文本框...
日志管理
选择 下载日志,可将日志信息打包生成gz格式并下载到本地客户机。选择 上传日志,可将日志上传至阿里云云存储网关服务器。如果发生故障,您可以下载日志或提供日志上传路径给阿里云工程师定位问题。下载日志 在浏览器中,输入 https://...
准备工作
您可以使用 云备份 备份本地数据中心的服务器或虚拟机中的文件目录,并在需要时恢复。备份前您需要做以下准备工作。背景信息 使用云备份备份本地数据中心的服务器或虚拟机中的文件目录时,请注意以下事项:如果您需要备份ECS中的文件,请...
RDP协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
RDP协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
BS运维操作
与BS运维方式相对的CS运维,指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维操作。本文主要介绍BS运维的操作方法。RAM子账号登录 在进行BS运维前,请根据需求设置RAM子账号权限。您可以使用主账号登录 访问控制...
步骤4:主机运维
CS运维 CS运维指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维。该运维方式支持所有账号类型使用,且支持Windows和Mac操作系统。关于不同协议的具体登录方式,请参见以下文档:SSH协议运维 RDP协议运维 SFTP协议...
SSH协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 请确认已从应用商店安装RDP客户端,例如Microsoft Remote ...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 请确认在本地主机已安装支持SFTP协议的运维工具,如:SecureFX等。已获取堡垒机运...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维登录流程。前提条件 已获取堡垒机运维地址。您可以在堡垒机 概览 ...
使用限制
OpenSSH版本限制 堡垒机目前对OpenSSH 8.7及以下版本的客户端及服务器兼容性较高。若您客户端或服务器的OpenSSH版本为8.8及以上,可能会出现运维失败的情况。您可以手动进行配置相关文件避免该问题,具体操作,请参见 密码与密钥相关问题。...
SSH协议运维
运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...
API概览
本产品(运维安全中心(堡垒机)/2019-12-09)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Mac系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并将...
运维操作指导
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...
AD和LDAP配置
云堡垒机与AD和LDAP服务器对接,可将AD和LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有部署好的AD和LDAP环境,且保证堡垒机至服务器网络可达。AD域设置 登录堡垒机Web管理页面,进入 用户 AD/LDAP设置,将模式调整为 AD。...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
如何为备份客户端设置代理服务器
本文介绍如何在Windows Server中为备份客户端设置代理服务器。前提条件 您已搭建自己的代理服务器。如果在搭建代理服务器过程中遇到阻碍,请参见 步骤1:准备代理服务器 中提供的Windows中使用Apache HTTP服务器来搭建代理服务器的方法。...
常见问题
具体操作,请参见 通过FTP客户端测试连接FTP服务器。使用自定义镜像创建服务器为什么会失败?在轻量应用服务器创建完成前,请避免进行以下操作,否则将导致服务器创建失败:删除对应的自定义镜像。删除自定义镜像来源的快照。对自定义镜像...
HTTPS双向认证
双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程 单向认证流程中...
认证管理
云盾堡垒机与AD/LDAP服务器对接,可将AD/LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有部署好的AD/LDAP环境,且保证堡垒机至服务器网络可达。参照以下步骤配置远程认证:进入 系统>认证管理>远程认证 页。启用远程认证,...
Token鉴权概述
客户端重新申请Token时,如果MQTT服务器异常,应用服务器可以尝试返回客户端之前申请的Token以实现本地容灾。MQTT客户端按照规范将Token作为参数设置,连接MQTT服务器,服务端验证通过后客户端即可正常收发消息。客户端正常收发消息。如果...
修改主机的服务端口
目前堡垒机对于服务器的RDP和SSH协议使用的是默认端口(RDP协议默认使用3389端口,SSH协议默认使用22端口),如果您在主机中自定义了端口,需要在服务端口中做相应修改。本文档介绍如何修改主机的服务端口。前提条件 在您修改服务端口前,...
防勒索客户端和备份任务异常状态排查
客户端安装日志:Windows服务器:C:\Program Files(x86)\Alibaba\Aegis\PythonLoader\data\hbr.log Linux服务器:/usr/local/aegis/PythonLoader/data/hbr.log 客户端备份日志:防护策略版本为V1.0时 Windows服务器:C:\Program File(x86)\...
概览
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
Token鉴权概述
客户端重新申请Token时,如果MQTT服务器异常,应用服务器可以尝试返回客户端之前申请的Token以实现本地容灾。MQTT客户端按照规范将Token作为参数设置,连接MQTT服务器,服务端验证通过后客户端即可正常收发消息。客户端正常收发消息。如果...
备份占用过多磁盘和内存空间解决方案
不同版本的防勒索客户端的默认安装目录如下:客户端版本 服务器的操作系统 防勒客户端的安装目录 1.X.X Windows C:\Program Files(x86)\Alibaba\Aegis\hbr\client Linux/usr/local/aegis/hbr/client 2.X.X Windows C:\Program Files(x86)\...
资产指纹调查
云安全中心提供资产指纹调查功能,支持采集服务器资产的11种资产指纹数据。本文介绍如何使用资产...客户端:扫描到的服务器的云安全中心客户端状态。资产判断:扫描到的服务器的操作系统类型。探针:探针所在服务器的名称、公网IP和私网IP。
自定义路由类型监听的工作原理
全球加速 实例能够根据配置的监听端口范围、目标终端节点组协议和端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而根据映射关系将一个或多个客户端的流量路由到交换机中特定的后端服务器(IP地址和端口)。...
资产中心常见问题
服务器列表中出现两个相同的服务器,一个在线一个离线 问题现象 云外服务器重装系统并重新安装客户端后,服务器列表中出现两个相同的服务器,客户端的状态为一个在线一个离线。问题原因 对于云外服务器,云安全中心识别该服务的唯一标识是...
配置堡垒机
具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过配置安全组,可允许堡垒机访问该安全组内的服务器。登录 堡垒机控制台。在左侧导航栏...
通过阿里云客户端管理轻量应用服务器
您可以在本地安装阿里云客户端来便捷地对云服务器ECS、弹性容器实例ECI、轻量应用服务器SWAS和阿里云托管实例进行浏览查询、远程连接等。本文为您介绍通过本客户端管理轻量应用服务器的方法,主要包括查看、连接和管理轻量应用服务器。前提...
- 产品推荐
- 这些文档可能帮助您