接口:0/0/0 10.0.0.1/24
账号为:admin 密码:password$123
堡垒机
功能:管理员可以使用堡垒机控制运维人员能运维哪些设备,执行哪些操作命令,避免运维人员非法或无意执行高危操作,并对运维人员的操作进行实时监控和事后审计。
运维人员通过堡垒机做运维,不必记录设备的ip地址、用户名、口令等信息,也避免这些敏感信息的泄露,极大地方便了运维工作,提升运维效率。
系统组成
管理模块:管理模块为所有用户提供统一的身份认证登录入口。管理员用户可进行运维用户管理、设备及帐号管理、用户授权管理和运维审计管理等管理功能;运维用户通过管理模块进行资源单点登录等操作。
用户管理、权限管理、资产管理、审计管理、身份认证、策略管理、接口管理、系统配置
协议代理审计模块(应用发布模块扩展协议支持):
协议代理审计模块:
实现对主机、数据库、网络设备等资产维护过程中的协议数据包代理转发、操作行为记录及还原、高危/违规行为阻断等功能。
访问控制、审计入库、日志转发、协议代理、应用转发。
应用发布模块(可选)
部署于Windows server 2008或Windows server 2012服务器上,用于发布非标准协议或应用客户端,如HTTP/HTTPS、Radmin、VMware client等。可实现对应用客户端工具的调用、密码代填和操作审计功能。
部署方式:单机、双机、分布式部署
单机部署:
天玥OSM系统旁路方式部署于网络中,