登录云堡垒机系统异常怎么办？

问题现象

IP地址无法连接，网页打不开，不能通过互联网页面正常登录。

登录系统后界面异常无法显示。

登录系统提示授权未生效。

AD域认证的用户登录失败。

堡垒机不能正常登录，公网地址也不能访问。

可能原因

• 原因一：系统磁盘空间满了，磁盘空间使用率过高。
• 原因二：系统软件版本未更新，存在磁盘空间被占用，未被释放可能。
• 原因三：用户登录使用浏览器或浏览器版本，与系统不兼容。
• 原因四：实例配置安全组不合理。
• 原因五：实例配置VPC内，网络ACL规则配置不合理，或登录IP被网络ACL限制。
• 原因六：配置AD域认证时，未禁用SSL加密认证。
• 原因七：堡垒机版本较低。

解决办法

原因一：

定期“手动删除”指定日期前的日志、视频等历史数据。设置磁盘空间满时日志“自动删除”，保证磁盘有足够空间。

对云堡垒机实例进行规格变更，满足大容量磁盘需求。

建议配置系统性能的磁盘空间使用率告警通知，当磁盘空间使用率超过设定阈值时，提示系统消息告警。

原因二：

在云堡垒机管理控制台“重启”云堡垒机实例，检查故障是否解决。若不能解决，需“升级”云堡垒机到最新版本，并根据实际需求进行规格变更。

原因三：

更换浏览器或升级浏览器版本，Web登录推荐使用浏览器及版本。

原因四：

若因安全组配置不合理导致异常，请先排查安全组规则，并根据CBH建议安全组规则，配置安全组规则，再重新登录云堡垒机系统。

原因五：

若因网络ACL配置不合理导致异常，请先排查网络ACL规则，并参考CBH安全组规则放开出/入方向端口，再重新登录云堡垒机系统。

若因云堡垒机登录IP被网络ACL限制，请先排查网络ACL规则，并重新配置ACL规则，添加云堡垒机公网IP（即弹性IP）为允许。

                    
说明
                    
浏览器登录云堡垒机需放开入方向TCP协议22333端口，SSH客户端登录云堡垒机需放开入方向TCP协议2222端口。
                    
                  
                  

原因六：

系统管理员admin登录云堡垒机系统，重新配置AD域认证，取消SSL加密认证。

检查用户登录IP地址和MAC地址是否被加入用户访问限制，请参见用户登录限制。

检查访问控制策略是否限制了用户IP地址，请参见访问控制限制。

如果通过上述排查，仍然无法登录云堡垒机系统，请单击管理控制台右上方的“工单”，填写工单反馈问题现象，联系技术支持。

登录系统，报IP/MAC地址不在登录范围怎么办？

问题现象

通过Web浏览器登录云堡垒机系统，上报“您的IP地址不在允许登录的范围内！”错误。

通过Web浏览器登录云堡垒机系统，上报“您的MAC地址不在允许登录的范围内！”错误。

可能原因

云堡垒机系统限制了用户IP地址或MAC地址登录，用户登录IP地址或MAC地址被设置了登录黑名单，不能登录云堡垒机系统。

解决办法

请管理员排查用户登录限制配置，查看是否配置“登录IP地址限制”和“登录MAC地址限制”白名单或黑名单。

若配置了白名单，请根据配置的IP/MAC地址，使用配置范围内的服务器登录。

若配置了黑名单，请根据配置的IP/MAC地址，使用未被限制的服务器登录。

登录系统，系统提示“404：服务错误”怎么办？

问题现象

通过Web浏览器登录云堡垒机系统，弹出系统提示框，提示“/3.0/AUTHSERVICE/CONFIG-404：服务错误”。

可能原因

云堡垒机系统网盘空间满了，可使用数据盘空间不足。

解决办法

单独挂载系统数据盘，并重启云堡垒机即可恢复。

变更云堡垒机规格，提高系统整体规格性能。

不允许对原有的系统盘或数据盘进行扩充，只能单独挂载数据盘，重启云堡垒机自动挂载。

登录系统，系统提示“499：服务错误”怎么办？

问题现象

通过Web浏览器登录云堡垒机系统，弹出系统提示框，提示“/3.0/profileService/freshProfile

499：服务错误，请稍后重试”。

可能原因

云堡垒机系统还处于“正在重启”状态中，当前系统还不可用。

解决办法

5分钟后再登录CBH系统，待系统重启完成。

内网用户登录云堡垒机系统，可能会遇到哪些故障？

常见场景

用户在公司内网，登录云堡垒机系统后，屏幕黑屏，且图标加载显示不全；

用户在公司内网，登录云堡垒机系统后，有时网络会突然断开或网络不稳定；

用户在公司内网，登录云堡垒机系统时，跳转到其他链接；

云堡垒机无法登录，提示“网络异常，请检查网络配置”。

可能原因

用户公司设置了代理服务器拦截，云堡垒机无法正常连接。

解决办法

确认设置了代理服务器拦截后，申请对云堡垒机的登录IP开启白名单。

通过堡垒机登录主机，无法正常登录怎么办？

问题现象

现象一 ：使用云堡垒机远程登录，无法使用主帐号administrator进行远程登录。

现象二 ：使用云堡垒机普通帐号，无法登录Windows虚拟机，管理员帐号可以登录。

可能原因

现象一的原因 ：用户主机为非RDP协议类型的，但开启了RDP强制登录（admin console配置）。

现象二的原因 ：用户使用了RDP协议类型的主机，Windows远程桌面连接数超过最大限值。