硬件堡垒机作为跳板机通过VNC方式管理虚拟机

硬件堡垒机作为跳板机通过VNC方式管理虚拟机
一、 需求

• 为了保证内网服务器的安全性，公司使用堡垒机作为跳板机，当需要访问内网服务器时，根据不同的用户下发不同的资源，来实现对于用户访问主机的灵活控制，保障主机的安全性
  二、 拓扑环境
  
  其中拓扑中，宿主机CAS地址为172.2.215.114，虚拟机地址为172.2.216.110
  三、 配置思路
• 在资源中添加主机
• 在资源中添加主机账户
• 创建登录该主机的用户
• 在授权中将主机资源和用户做个关联

• 测试能否登录
  注意：如果使用ssh方式，VNC方式登录服务器，需要先在堡垒机web页面右侧点击下载客户端软件，选择需要的客户端进行安装。
  四、 配置步骤
  1、 添加主机
  

2、 添加主机账户




在用户配置中客户针对远程访问的客户端做限制，如时间，地址段，有效期等。

3、 在授权中将主机资源和用户账户做个关联

五、 测试
1、 使用之前创建的主机账户进行登录

点击运维-主机运维----登录

六、 注意事项

• 通过VNC方式登录时，默认的VNC server账户为root，在添加主机账户时，会让输一个主机账户：如1:root，其中1代表在通过堡垒机跳转登录安装有VNC服务的虚拟机机时，VNC端口会加1，如果使用0:root，则使用虚拟机对应的缺省VNC端口号5900进行登录
• 如果在主机信息中修改了VNC端口5910，而主机账户中采用1:root，实际客户端发起访问的端口为5911