暂无
现场安管一体内安装的堡垒机的版本为6112P04,访问我司交换机时有如下报错:
但是通过此PC直接访问该资产没有异常
经过排查:
1.已经正确安装access client
2.谷歌浏览器版本和CRT均无问题
3.注册表项正确映射
4.谷歌浏览器也没有对对应协议进行屏蔽
5.PC到堡垒机和堡垒机到资产之间已经放通ssh端口
后续经过排查发现,现场实际的堡垒机的IP地址为172.17.60.254,但是在CRT的会话右键查看会话信息发现,此IP地址并不是堡垒机的IP地址。
访问堡垒机内的资产的时候,实际过程是PC首先ssh到堡垒机,然后堡垒机作为代理去连接我们内部资产,所以PC在CRT中查看到的IP地址应该为堡垒的管理IP地址,应该是此原因导致访问失败。
后续发现,现场工程师运维工程师忘记了堡垒机的登陆密码,所以只能通过登陆安管一体后,通过安管一体机去运维堡垒机,但是这个时候我们浏览器访问的地址实际上还是安管一体机的管理地址,并不是堡垒机的地址。
而我们PC打开堡垒机资产的时候,会以浏览器当时访问的页面的IP地址为堡垒机的地址进行连接,但是故障时此IP地址为安管一体机管理的地址,此地址并不能SSH登陆,所以导致打开资产时异常。
后续告知现场工程师堡垒机默认登陆密码,登陆之后可以成功访问资产。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作