堡垒连接服务器相关问题

您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过更改(非标准端口),需在堡垒 资产管理 页面修改对应主机服务端口。具体操作,请参见 修改主机的服务端口。检查安全组...

堡垒实例无法连接ECS云服务器的排查方法

解决方案 堡垒实例无法连接ECS时,请您执行以下操作进行排查:确保堡垒机与ECS服务器之前的网络互通。如何检查堡垒机与ECS服务器之前网络互通,具体操作请参见 网络诊断。网络连接测试失败时,您可以排查以下原因:检查安全组规则是否...

AD和LDAP配置

云堡垒机与AD和LDAP服务器对接,可将AD和LDAP服务器用户同步进堡垒,作为堡垒用户使用。此功能需具有部署好的AD和LDAP环境,且保证堡垒服务器网络可达。AD域设置 登录堡垒Web管理页面,进入 用户 AD/LDAP设置,将模式调整为 AD。...

2.2 门禁一体标准协议接口定义

2.1 建立连接 调用此接口建立门禁机与边缘服务器的双向通信连接,门禁设备跟边缘服务器互为客户端和服务端。URL:http://[边缘服务器IP 或 门禁IP]:[端口]/connect Method:POST Content-Type:application/json 说明 连接建立流程:门禁...

漏洞公告|NSS内存损坏漏洞(CVE-2021-43527)

漏洞信息 漏洞编号:CVE-2021-43527 漏洞评级:高 影响范围:NSS版本小于3.73或小于3.68.1 ESR 详细描述 NSS(Network Security Services)是一组支持跨平台开发安全客户与服务器应用程序的程序库,提供了服务器侧硬件TLS/SSL加速和客户...

功能特性

✔ WS/WSS原生支持 WebSocket是HTML5一种新的协议,在客户与服务器间提供双向通信渠道,能更好地节省服务器资源和带宽并达到实时通讯。✔ HTTP 2.0原生支持 HTTP 2.0(Hypertext Transfer Protocol Version 2)是超文本传输协议的第二版...

使用 SMTP 发送邮件

此协议使用命令和应答在客户与服务器之间传输报文。即客户端发出一个命令,服务器返回一个应答。发送方与接收方进行一问一答的交互,由发送方控制这个对话。SMTP RFC 协议参考 RFC5321。使用 SMTP 协议的邮件服务器分为两种:一种为邮件...

客户端连接堡垒相关问题

如已通过VPN或专线等方式打通客户堡垒间的内网,可通过客户端访问堡垒同VPC下其它服务器,来验证堡垒服务是否正常。如已通过VPN或专线等方式打通客户堡垒间的内网,并且公网访问正常,只有内网访问会出现卡顿的情况...

SNI可能引发的HTTPS访问异常

SNI要求客户端在与服务器握手时就携带需要访问的域名的host信息。这样,服务器就知道需要用哪个虚拟主机的证书与客户端握手并建立TLS连接。SNI最早在2004年被提出,目前主流的浏览器、服务器和测试工具都已支持SNI。为什么使用DDoS高防和...

部署数据库

SQL Server SQL Server是美国Microsoft公司推出的一种关系型数据库系统,是一个可扩展的、高性能的、为分布式客户机服务器计算所设计的数据库管理系统,实现了WindowsNT的有机结合,提供了基于事务的企业级信息管理系统方案,SQL ...

1 人行方案选型标准

云端应用通知SIP组下的所有SIP账号(3)手机APP接入SIP服务器门禁建立可视对讲通道,进行视频通话(4)手机APP发送开锁指令,门禁执行开门 手机APP呼叫门禁对讲(1)手机APP向云端应用查询指定门禁的SIP号(2)手机APP使用门禁的SIP号向SIP...

等保最佳实践

审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他审计相关的信息 堡垒审计信息包含日期和时间、用户、事件类型、运维协议、操作行为是否成功及其他审计相关的信息。登录堡垒系统。具体操作,请参见 登录系统。...

运维概述

客户端运维 您可以根据您使用的电脑的操作系统,下载对应的运维客户端软件后,登录堡垒运维服务器。系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 ...

轻量应用服务器数据迁移至ECS实例

迁移影响 影响项 说明 服务器内的授权应用 轻量应用服务器与ECS实例的专有网络VPC不互通,将轻量应用服务器迁移至ECS实例后,专有网络VPC会发生变化。由于ECS实例的底层硬件设备与轻量应用服务器不同,迁移后可能会导致某些与硬件绑定的...

主机防护常见问题

如果您是在2020年08月19日(包括该日期)之前安装的防勒索客户端,您需要卸载并重新安装防勒索客户端。详细操作步骤如下:登录 云安全中心控制台。在左侧导航栏,选择 防护配置>主机防护>防勒索。在 服务器防勒索 页签,定位到需修复该问题...

V2版本更新说明

堡垒V2版本镜像功能更新日志。更新日期 新增特性 2018年5月10日 支持视频日志导出功能。新增自动续费功能。在购买堡垒实例时可以勾选 自动续费,所购买的实例将自动续费。按月购买则自动续费时长为1月。按年购买则自动续费时长为1年。...

如何提高Nginx Web服务器的安全性

本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...

基本概念

回源协议 回源协议,指 DCDN 节点回源时使用的协议,有可能与客户端访问资源时使用的协议相同,也有可能不相同。例如,当客户端使用HTTPS方式请求未缓存在 DCDN 节点上的资源时,可以配置 DCDN 节点使用HTTPS协议回源站获取资源,也可以...

基本概念

回源协议 回源协议,指 CDN 节点回源时使用的协议,有可能与客户端访问资源时使用的协议相同,也有可能不相同。例如,当客户端使用HTTPS方式请求未缓存在 CDN 节点上的资源时,可以配置 CDN 节点使用HTTPS协议回源站获取资源,也可以配置...

网络配置

购买堡垒实例后,您需要启用该实例才能进行运维操作。本文介绍如何启用堡垒实例并配置堡垒网络。...如果目标ECS服务器与堡垒处于同一网络环境,请检查该ECS服务器所在的安全组,确认已对堡垒系统开放访问相关运维端口的权限。

认证管理

云盾堡垒机与AD/LDAP服务器对接,可将AD/LDAP服务器用户同步进堡垒,作为堡垒用户使用。此功能需具有部署好的AD/LDAP环境,且保证堡垒服务器网络可达。参照以下步骤配置远程认证:进入 系统>认证管理>远程认证 页。启用远程认证,...

虚拟机自定义规范使用

客户机操作系统自定义要求 要自定义客户机操作系统,必须对虚拟机和客户机进行配置,使其符合 VMware Tools 和虚拟磁盘要求 虚拟机或者模板机要安装最新版的VMware Tools。操作系统必须安装在虚拟机的SCSI 0:0节点的磁盘上。Linux 客户机...

通过NLB实现TCPSSL卸载(双向认证)

背景信息 单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端请求服务器端公钥证书进行验证,然后建立安全通信通道。双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的...

配置IP黑白名单

IP地址校验模式 客户 DCDN 节点建立连接时,是否经过代理服务器,会影响客户端真实IP、客户 DCDN 节点建连IP。假设客户端真实IP为 10.10.10.10,代理服务器IP为 192.168.0.1。没有经过代理服务器:用户请求中x-forwarded-for请求头...

配置IP黑白名单

IP地址校验模式 客户 CDN 节点建立连接时,是否经过代理服务器,会影响客户端真实IP、客户 CDN 节点建连IP。假设客户端真实IP为 10.10.10.10,代理服务器IP为 192.168.0.1。没有经过代理服务器:用户请求中x-forwarded-for请求头值...

添加HTTPS监听

说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理系统。注意事项 在上传证书前,请注意:目前阿里云负载均衡支持的公钥算法:RSA ...

添加TCPSSL监听

说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,NLB 从证书中心获取该证书并使用。说明 如果您有多域名访问或挂载多个服务器证书的...

虚拟机自定义规范创建

vCenter Server创建的计算机名称与客户机操作系统正在运行的虚拟机名称相同。如果名称超过 63 个字符,它将被截断。在克隆/部署向导中输入名称 选择此选项后,系统会在克隆或部署期间提示您输入名称。输入名称 输入名称 此名称可包含字母...

添加HTTPS监听

说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,ALB 从证书中心获取该证书并使用。说明 如果您有多域名访问或挂载多个服务器证书的...

混合运维场景最佳实践

网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒网络连通,即可...

卸载客户端

如果无需云安全中心防护,您可以卸载服务器中的阿里云盾Agent客户端。本文介绍如何通过控制台和命令卸载客户端。卸载须知 卸载服务器上的云安全中心客户端,云安全中心将不再提供以下服务:不再为该服务器提供漏洞、基线检测防护能力。已...

BS运维操作

BS运维方式相对的CS运维,指运维人员通过本地客户端工具登录云盾堡垒,访问目标服务器主机进行运维操作。本文主要介绍BS运维的操作方法。RAM子账号登录 在进行BS运维前,请根据需求设置RAM子账号权限。您可以使用主账号登录 访问控制...

客户端进程说明

出现以下任一情况,云安全中心服务端会判定该服务器客户端不在线,并将 该服务器的客户端状态从(在线)变成(离线)。您可以在 主机资产 页面查看服务器的客户端状态。服务端检测到和客户端的通信异常,包括但不限于网络异常、客户端进程...

资产中心总览

以下是Agent客户端安装率和在线率的计算方法:安装率=已安装客户服务器数量/服务器总数量 最新安装率=当前时间已安装客户服务器数量/服务器总数量 在线率=客户端在线的服务器数量/已安装客户端的服务器数量 最新在线率=当前时间客户端...

使用限制

OpenSSH版本限制 堡垒目前对OpenSSH 8.7及以下版本的客户端及服务器兼容性较高。若您客户端或服务器的OpenSSH版本为8.8及以上,可能会出现运维失败的情况。您可以手动进行配置相关文件避免该问题,具体操作,请参见 密码密钥相关问题。...

配置AD或LDAP认证

堡垒支持AD或LDAP服务器对接,可将AD或LDAP服务器用户同步到堡垒作为堡垒用户。本文介绍如何配置AD或LDAP认证。前提条件 配置AD或LDAP认证前,您需要先部署好AD或LDAP环境,并保证堡垒可以正常访问AD或LDAP服务器。操作步骤 登录...

lo-funcs

服务器端函数 下表中列出了为从SQL操纵大对象定制的服务器端函数。...函数 lo_read 和 lo_write 的功能也可以在服务器端调用,但是在服务器端的名称与客户端接口不同:它们的名称中不包含下划线。我们必须以 loread 和 lowrite 调用这些函数。

ECS实例感染木马病毒后的解决方法

说明:请与服务器管理员确认是否可以删除该异常进程所使用的文件。安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。说明:建议使用阿里云 云安全中心 服务。如果服务器中安装了Web服务,请限制Web运行账户对文件系统的访问权限,...

套餐定价

轻量应用服务器套餐包括多款ESSD云盘(性能级别PL0)套餐和高效云盘套餐,具体支持的套餐规格与服务器的操作系统类型、镜像版本等因素有关,请以实际购买页面显示为准。关于ESSD云盘和高效云盘的更多信息,请参见 云盘概述。华北1(青岛)...

灾备规划

在云上VPC里部署一个从AD服务器云下的主AD服务器保持连接。云下发生故障时,使用云上AD。同样,DNS服务器也需要进行相应的配置才能满足灾备后的应用环境要求。应用的客户端连接 应用恢复后,需要确保客户端能够连接恢复出来的应用。...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 云虚拟主机 负载均衡 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用