- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
堡垒机麒麟堡垒机培训运维人员使用.pptx堡垒机麒麟堡垒机培训运维人员使用.pptx堡垒机麒麟堡垒机培训运维人员使用.pptx
运维堡垒机概念及运维人员使用
堡垒机概念
运维方式改变
堡垒机
培训
运维人员使用步骤
答疑
运维堡垒机部署图
上线运维变更说明
运维模式:从直接登录改为telnet/ssh/rdp/vnc/x11/sftp从堡垒机跳登,其它协议从应用发布跳登
认证模式:从服务器帐号密码认证,改变为先过堡垒机帐号密码(动态+静态口令)然后在输入服务器帐号密码认证
审计功能:增加对所有的操作进行录相及命令分析
如何减少习惯改变
WebPortal登录模式:用户先登录到堡垒机的前台,在前台上找到想要登录的主机,点击相应的主机登录到目标系统
菜单登录模式:用户直接用运维工具(CRT、MSTSC)连接堡垒机,并且用主帐号认证登录,登录后列出用户所有权限的主机列表,用户找到想登录的主机选择后,跳转到主机
透明登录模式:用户登录前台,导出CRT或MREMOTE的列表,将列表导入CRT或Mremote,导入列表后,用户操作和过去方式一样,在CRT中找到想要登录的服务器,然后输入主帐号用户名密码直接跳转到主机,在输入主机帐号和密码登录操作
一般情况下,菜单模式使用最麻烦,透明登录使用最简单,推荐使用透明登录模式
堡垒机概念
运维方式改变
堡垒机
培训
运维人员使用步骤
答疑
需要准备工具
SecureCRT 6.1以上版本
FlashXP 4
Winscp 5
回放工具
注:这些工具可以在堡垒机其它-工具下载菜单进行下载
--Web页面登入
北京中科三森科技有限公司
动态口令软件安装
再次登录后修改口令
当用户首次登录时系统会强制要求用户修改密码
北京中科三森科技有限公司
Web页面登入
修改密码后进入到用户主界面。
--此页面的设备信息是管理员授权所得。
北京中科三森科技有限公司
Web页面登入
北京中科三森科技有限公司
安装插件:点击其他—工具下载,下载里边的“堡垒机插件-2016-2-21.rar”文件,安装并重新启动IE。
如果有360,安装的时候需要 关闭360杀毒和网络卫士
堡垒机菜单说明
普通用户登录--Web页面登入
北京中科三森科技有限公司
登录设备:选取需要登录设备,然后点击 来进行CRT登录。
--第一次进行登录需要用户指定CRT登录工具所在位置(如上下两图所示)。
--左图为
登录成功
界面。
!!RDP与CRT登录方式近似,这里不再赘述。
列表导出直接登录
列表导出直接登录
应用发布使用方式
网络连通性检查
使用https://堡垒机ip登录堡垒机admin用户,切换为普通用户,随机找几个设备点连接检测,如果返回成功表示网络连通性没问题,如果不通表示有问题
堡垒机概念
堡垒机功能说明
堡垒机
销售培训
运维人员使用步骤
答疑
文档评论(0)