堡垒机麒麟堡垒机培训运维人员使用.pptx

运维堡垒机概念及运维人员使用 堡垒机概念 运维方式改变 堡垒机 培训 运维人员使用步骤 答疑 运维堡垒机部署图 上线运维变更说明 运维模式:从直接登录改为telnet/ssh/rdp/vnc/x11/sftp从堡垒机跳登，其它协议从应用发布跳登 认证模式:从服务器帐号密码认证，改变为先过堡垒机帐号密码(动态+静态口令）然后在输入服务器帐号密码认证 审计功能:增加对所有的操作进行录相及命令分析 如何减少习惯改变 WebPortal登录模式：用户先登录到堡垒机的前台，在前台上找到想要登录的主机，点击相应的主机登录到目标系统 菜单登录模式：用户直接用运维工具(CRT、MSTSC)连接堡垒机，并且用主帐号认证登录，登录后列出用户所有权限的主机列表，用户找到想登录的主机选择后，跳转到主机 透明登录模式:用户登录前台，导出CRT或MREMOTE的列表，将列表导入CRT或Mremote，导入列表后，用户操作和过去方式一样，在CRT中找到想要登录的服务器，然后输入主帐号用户名密码直接跳转到主机，在输入主机帐号和密码登录操作 一般情况下，菜单模式使用最麻烦，透明登录使用最简单，推荐使用透明登录模式 堡垒机概念 运维方式改变 堡垒机 培训 运维人员使用步骤 答疑 需要准备工具 SecureCRT 6.1以上版本 FlashXP 4 Winscp 5 回放工具 注：这些工具可以在堡垒机其它-工具下载菜单进行下载 --Web页面登入 北京中科三森科技有限公司 动态口令软件安装 再次登录后修改口令 当用户首次登录时系统会强制要求用户修改密码 北京中科三森科技有限公司 Web页面登入 修改密码后进入到用户主界面。 --此页面的设备信息是管理员授权所得。 北京中科三森科技有限公司 Web页面登入 北京中科三森科技有限公司 安装插件：点击其他—工具下载，下载里边的“堡垒机插件-2016-2-21.rar”文件，安装并重新启动IE。 如果有360，安装的时候需要 关闭360杀毒和网络卫士 堡垒机菜单说明 普通用户登录--Web页面登入 北京中科三森科技有限公司 登录设备：选取需要登录设备，然后点击 来进行CRT登录。 --第一次进行登录需要用户指定CRT登录工具所在位置（如上下两图所示）。 --左图为 登录成功 界面。 ！！RDP与CRT登录方式近似，这里不再赘述。 列表导出直接登录 列表导出直接登录 应用发布使用方式 网络连通性检查 使用https://堡垒机ip登录堡垒机admin用户，切换为普通用户，随机找几个设备点连接检测，如果返回成功表示网络连通性没问题，如果不通表示有问题 堡垒机概念 堡垒机功能说明 堡垒机 销售培训 运维人员使用步骤 答疑