最近更新时间:2021-08-18
能够访问运维资源的用户角色包括:操作员、超级管理员、配置管理员、自动化管理员及其他自定义的拥有资产访问授权的用户角色。资产访问可以通过Web界面访问,也可以直接通过RDP或SSH/Telnet工具先登录到堡垒机系统后,再跳转访问各种资产,运维过程被全程监控记录。
堡垒机系统所支持的所有资产访问协议如下:
访问协议 | 说明 |
SSH | Secure Shell。一种字符终端服务,但是因为使用加密通信因此更加安全。SSH目前已经广泛用于各种Unix-like类和网络设备中,其默认通信端口为TCP 22。 |
Telnet | 字符终端服务之一,主要用于网络设备、各种带外管理口和较老的Unix、Linux设备中,默认的通信端口为TCP 23,是一种明文传输方式。 |
RDP | Remote Desktop Protocol,远程桌面协议。是由微软开发的一种专有图形会话协议,默认通信端口 为TCP 3389。 |
DMCP | X Display Manager Control Protocol,Unix中默认的图形访问协议。使用该服务要求目标设备开启UDP 177端口。 |
VNC | Virtual Network Computing。一种使用RFB协议的显示屏画面分享及远程操作软件。此软件借由网络,可发送键盘与鼠标的动作及即时的显示屏画面。VNC与操作系统无关,因此可跨平台使用。默认通信端口 为5900,也可以设置在5900-5999之间。 |
XFWD | X11 Forwarding。一种采用SSH进行端口转发,实现Unix-like设备图形访问的方法。使用该服务要求必须为目标设备配置SSH服务,并开放目标设备上sshd服务的X Forward功能。 |
SFTP | SSH File Transfer Protocol,也称Secret File Transfer Protocol,SSH文件传输协议,是一种数据流连接,提供文件访问、传输和管理功能的网络传输协议 |
