更新时间:2023-10-24 gmt 08:00
登录云堡垒机系统异常怎么办?-凯发k8国际娱乐官网入口
问题现象
- ip地址无法连接,网页打不开,不能通过互联网页面正常登录。
- 登录系统后界面异常无法显示。
- 登录系统提示授权未生效。
- ad域认证的用户登录失败。
- 堡垒机不能正常登录,公网地址也不能访问。
可能原因
原因一:系统磁盘空间满了,磁盘空间使用率过高。
原因二:系统软件版本未更新,存在磁盘空间被占用,未被释放可能。
原因三:用户登录使用浏览器或浏览器版本,与系统不兼容。
原因四:实例配置安全组不合理。
原因五:实例配置vpc内,网络acl规则配置不合理,或登录ip被网络acl限制。
原因六:配置ad域认证时,未禁用ssl加密认证。
原因七:堡垒机版本较低。
解决办法
原因一:
- 定期“手动删除”指定日期前的日志、视频等历史数据。设置磁盘空间满时日志“自动删除”,保证磁盘有足够空间。详细配置说明请参见存储配置。
- 对云堡垒机实例进行规格变更,满足大容量磁盘需求。
- 建议配置系统性能的磁盘空间使用率告警通知,当磁盘空间使用率超过设定阈值时,提示系统消息告警。详细配置说明请参考告警配置。
原因二:
- 在云堡垒机管理控制台“重启”云堡垒机实例,检查故障是否解决。若不能解决,需“升级”云堡垒机到最新版本,并根据实际需求进行规格变更。
原因三:
- 更换浏览器或升级浏览器版本,web登录推荐使用浏览器及版本,请参见。
原因四:
- 若因安全组配置不合理导致异常,请先排查安全组规则,并根据cbh建议安全组规则,配置安全组规则,再重新登录云堡垒机系统。
原因五:
- 若因网络acl配置不合理导致异常,请先排查网络acl规则,并参考cbh安全组规则放开出/入方向端口,再重新登录云堡垒机系统。
- 若因云堡垒机登录ip被网络acl限制,请先排查网络acl规则,并重新配置acl规则,添加云堡垒机公网ip(即弹性ip)为允许。
浏览器登录云堡垒机需放开入方向tcp协议443端口,ssh客户端登录云堡垒机需放开入方向tcp协议2222端口。
原因六:
- 系统管理员admin登录云堡垒机系统,重新配置ad域认证,取消ssl加密认证。
- 检查用户登录ip地址和mac地址是否被加入用户访问限制,请参见用户登录限制。
- 检查访问控制策略是否限制了用户ip地址,请参见访问控制限制。
原因七:
参照章节,对堡垒机进行升级。
如果通过上述排查,仍然无法登录云堡垒机系统,请单击管理控制台右上方的“工单”,填写工单反馈问题现象,联系凯发k8国际娱乐官网入口的技术支持。
父主题:
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
more