中远麒麟堡垒机内置SSL VPN,非常适合云环境,云环境用户可以通过SSL VPN模块登录系统进行运维操做。
中远麒麟堡垒机产品简介
1.系统需要在centos7.x系统上进行安装,安装时只需要运行二个命令,安装重启后即可使用
2.可用于运维管理的认证、授权、审计等监控管理,主要功能如下:
3.支持认证系统,支持外接LDAP、AD、Radius认证,内置动态口令、CA认证
4.支持授权,可以在堡垒机中设置用户可以登录的主机及帐号,用户只能登录到授权的系统上
5.支持SSO单点登录,用户可以不需要输入目标机用户名密码,直接一键登录
6.支持操作审计,可以用户整个操作进行录相留存,可以分析用户操作的命令
7.支持操作分析,可以为用户生成登录、操作、权限修改等多种统计报表。
8.内置SSL VPN,非常适合云环境,云环境用户可以通过SSL VPN模块登录系统进行运维操做
中远麒麟堡垒机产品使用
1.1 安装包安装
系统需求:内存>=2G、CPU>=1核、硬盘>=10G(如果系统内存小于2G,必须具有swap1G以上才能正常运行)
系统安装:最小化安装Centos7.x或使用云模版最小化Centos 7.X
安装包安装:
将centos7.tar.gz 上传到系统/tmp/目录
cd /tmp/
tarxpvf centos7.tar.gz
依次运行以下三个命令进行安装:
bash yum.sh (必须有yum源并且保证yum已经可以成功安装包)
bash install.sh
init 6
运行命令后系统重启,重启后即可使用。
系统重启后,后台登录默认口令不变,但ssh修改为2288口
1.2 开放端口需求
PC需要可以访问到堡垒机的TCP 22、443、3389、3390、18080端口
堡垒机需要能连接到被管理服务器的ssh、rdp等端口
PC不需要能访问到被管理的服务器
中远麒麟堡垒机更新日志
1.对部分功能进行了优化
2.解了好多不能忍的bug
华军小编推荐:
看到上面华军软件园小编为您提供的介绍是不是已经蠢蠢欲动了呢,那就赶快下载中远麒麟堡垒机使用吧。华军软件园还提供中远麒麟iAudit运维审计系统centos7安装包、UKUI for openEuler、矿山系统等供您下载使用。