硬件堡垒机做为跳板机经过VNC方式管理虚拟机

硬件堡垒机做为跳板机经过VNC方式管理虚拟机
1、 需求

• 为了保证内网服务器的安全性，公司使用堡垒机做为跳板机，当须要访问内网服务器时，根据不一样的用户下发不一样的资源，来实现对于用户访问主机的灵活控制，保障主机的安全性
  2、 拓扑环境
  
  其中拓扑中，宿主机CAS地址为172.2.215.114，虚拟机地址为172.2.216.110
  3、 配置思路
• 在资源中添加主机
• 在资源中添加主机帐户
• 建立登陆该主机的用户
• 在受权中将主机资源和用户作个关联

• 测试可否登陆
  注意：若是使用ssh方式，VNC方式登陆服务器，须要先在堡垒机web页面右侧点击下载客户端软件，选择须要的客户端进行安装。
  4、 配置步骤
  一、 添加主机
  

二、 添加主机帐户




在用户配置中客户针对远程访问的客户端作限制，如时间，地址段，有效期等。

三、 在受权中将主机资源和用户帐户作个关联

5、 测试
一、 使用以前建立的主机帐户进行登陆

点击运维—主机运维----登陆

6、 注意事项

• 经过VNC方式登陆时，默认的VNC server帐户为root，在添加主机帐户时，会让输一个主机帐户：如1:root，其中1表明在经过堡垒机跳转登陆安装有VNC服务的虚拟机机时，VNC端口会加1，若是使用0:root，则使用虚拟机对应的缺省VNC端口号5900进行登陆
• 若是在主机信息中修改了VNC端口5910，而主机帐户中采用1:root，实际客户端发起访问的端口为5911