某局点A2020-G通过应用发布服务器访问资产WEB界面失败故障排查经验案例

现场核心交换机旁挂堡垒机A2020-G、应用发布服务器以及漏洞扫描系统，想要通过堡垒机结合应用发布服务器管理漏洞扫描系统的WEB页面实现安全运维和审计。

本次涉及设备的型号以及版本：SecPath A2020-G   IMW310-E6112

现场反馈配置完成应用发布服务器后，在堡垒机A2020-G上通过应用发布服务器无法打开漏洞扫描系统的web页面，提示执行代填时发生错误，系统找不到指定文件。

1、首先查看应用发布服务器部署是否正常。和现场确认应用发布服务器上的预安装软件已经安装，Java JRE 1.8的环境变量已经设置完成；远程桌面授权已经激活，应用发布服务器上运维审计系统所需的相关定制插件也已经安装完成。查看堡垒机上应用发布服务器WinSync状态显示正常，登录测试可以正常打开应用发布服务器。

2、接下来查看发布应用配置是否正确。堡垒机对于应用发布服务器上安装的第三方应用支持情况不同，所以安装软件时需要根据官网客户端代填兼容性列表安装对应版本的软件，否则可能导致代填失败。应用软件的安装位置需要应用发布服务器上的所有用户都能否访问，否则可能导致用户无法通过该应用建立会话。检测现场的应用软件版本以及安装路径均未发现异常，查看应用发布服务器app server里的谷歌浏览器状态显示正常，应用标识和堡垒机上一致。

现场在应用发布服务器上可以正常打开漏洞扫描系统的WEB界面。

3、堡垒机登录应用发布服务器没有问题，应用发布服务器打开漏洞扫描系统没有问题，且应用软件状态也正常，那么怀疑是访问应用发布服务器的账号调用谷歌浏览器出现了问题。查看远程客户端的配置发现调用谷歌浏览器时的执行账号是缺省的同用户账号，这会使得以登录运维审计系统的相同帐号登录应用发布服务器。

服务器权限问题导致登录用户无法正常访问浏览器，在远程客户端将执行账号换成服务器的administrator账户后运维正常。