登錄云堡壘機系統異常怎么辦？

問題現象

IP地址無法連接，網頁打不開，不能通過互聯網頁面正常登錄。

登錄系統后界面異常無法顯示。

登錄系統提示授權未生效。

AD域認證的用戶登錄失敗。

堡壘機不能正常登錄，公網地址也不能訪問。

可能原因

• 原因一：系統磁盤空間滿了，磁盤空間使用率過高。
• 原因二：系統軟件版本未更新，存在磁盤空間被占用，未被釋放可能。
• 原因三：用戶登錄使用瀏覽器或瀏覽器版本，與系統不兼容。
• 原因四：實例配置安全組不合理。
• 原因五：實例配置VPC內，網絡ACL規則配置不合理，或登錄IP被網絡ACL限制。
• 原因六：配置AD域認證時，未禁用SSL加密認證。
• 原因七：堡壘機版本較低。

解決辦法

原因一：

定期“手動刪除”指定日期前的日志、視頻等歷史數據。設置磁盤空間滿時日志“自動刪除”，保證磁盤有足夠空間。

對云堡壘機實例進行規格變更，滿足大容量磁盤需求。

建議配置系統性能的磁盤空間使用率告警通知，當磁盤空間使用率超過設定閾值時，提示系統消息告警。

原因二：

在云堡壘機管理控制臺“重啟”云堡壘機實例，檢查故障是否解決。若不能解決，需“升級”云堡壘機到最新版本，并根據實際需求進行規格變更。

原因三：

更換瀏覽器或升級瀏覽器版本，Web登錄推薦使用瀏覽器及版本。

原因四：

若因安全組配置不合理導致異常，請先排查安全組規則，并根據CBH建議安全組規則，配置安全組規則，再重新登錄云堡壘機系統。

原因五：

若因網絡ACL配置不合理導致異常，請先排查網絡ACL規則，并參考CBH安全組規則放開出/入方向端口，再重新登錄云堡壘機系統。

若因云堡壘機登錄IP被網絡ACL限制，請先排查網絡ACL規則，并重新配置ACL規則，添加云堡壘機公網IP（即彈性IP）為允許。

                    
說明
                    
瀏覽器登錄云堡壘機需放開入方向TCP協議22333端口，SSH客戶端登錄云堡壘機需放開入方向TCP協議2222端口。
                    
                  
                  

原因六：

系統管理員admin登錄云堡壘機系統，重新配置AD域認證，取消SSL加密認證。

檢查用戶登錄IP地址和MAC地址是否被加入用戶訪問限制，請參見用戶登錄限制。

檢查訪問控制策略是否限制了用戶IP地址，請參見訪問控制限制。

如果通過上述排查，仍然無法登錄云堡壘機系統，請單擊管理控制臺右上方的“工單”，填寫工單反饋問題現象，聯系技術支持。

登錄系統，報IP/MAC地址不在登錄范圍怎么辦？

問題現象

通過Web瀏覽器登錄云堡壘機系統，上報“您的IP地址不在允許登錄的范圍內！”錯誤。

通過Web瀏覽器登錄云堡壘機系統，上報“您的MAC地址不在允許登錄的范圍內！”錯誤。

可能原因

云堡壘機系統限制了用戶IP地址或MAC地址登錄，用戶登錄IP地址或MAC地址被設置了登錄黑名單，不能登錄云堡壘機系統。

解決辦法

請管理員排查用戶登錄限制配置，查看是否配置“登錄IP地址限制”和“登錄MAC地址限制”白名單或黑名單。

若配置了白名單，請根據配置的IP/MAC地址，使用配置范圍內的服務器登錄。

若配置了黑名單，請根據配置的IP/MAC地址，使用未被限制的服務器登錄。

登錄系統，系統提示“404：服務錯誤”怎么辦？

問題現象

通過Web瀏覽器登錄云堡壘機系統，彈出系統提示框，提示“/3.0/AUTHSERVICE/CONFIG-404：服務錯誤”。

可能原因

云堡壘機系統網盤空間滿了，可使用數據盤空間不足。

解決辦法

單獨掛載系統數據盤，并重啟云堡壘機即可恢復。

變更云堡壘機規格，提高系統整體規格性能。

不允許對原有的系統盤或數據盤進行擴充，只能單獨掛載數據盤，重啟云堡壘機自動掛載。

登錄系統，系統提示“499：服務錯誤”怎么辦？

問題現象

通過Web瀏覽器登錄云堡壘機系統，彈出系統提示框，提示“/3.0/profileService/freshProfile

499：服務錯誤，請稍后重試”。

可能原因

云堡壘機系統還處于“正在重啟”狀態中，當前系統還不可用。

解決辦法

5分鐘后再登錄CBH系統，待系統重啟完成。

內網用戶登錄云堡壘機系統，可能會遇到哪些故障？

常見場景

用戶在公司內網，登錄云堡壘機系統后，屏幕黑屏，且圖標加載顯示不全；

用戶在公司內網，登錄云堡壘機系統后，有時網絡會突然斷開或網絡不穩定；

用戶在公司內網，登錄云堡壘機系統時，跳轉到其他鏈接；

云堡壘機無法登錄，提示“網絡異常，請檢查網絡配置”。

可能原因

用戶公司設置了代理服務器攔截，云堡壘機無法正常連接。

解決辦法

確認設置了代理服務器攔截后，申請對云堡壘機的登錄IP開啟白名單。

通過堡壘機登錄主機，無法正常登錄怎么辦？

問題現象

現象一 ：使用云堡壘機遠程登錄，無法使用主帳號administrator進行遠程登錄。

現象二 ：使用云堡壘機普通帳號，無法登錄Windows虛擬機，管理員帳號可以登錄。

可能原因

現象一的原因 ：用戶主機為非RDP協議類型的，但開啟了RDP強制登錄（admin console配置）。

現象二的原因 ：用戶使用了RDP協議類型的主機，Windows遠程桌面連接數超過最大限值。