1、 初始化配置
1.1 登录信息
启明星辰OSM-3600天玥网络安全审计系统的出厂默认管理地址如下:
接口编号 |
IP地址 |
访问方式 |
用户名 |
密码 |
管理口 |
10.0.0.1/24 |
administrator |
administrator |
|
Console |
波特率为115200 |
sysadm |
sys$admin@028 |
|
SSH |
端口号2222 |
sysadm |
sys$admin@028 |
在进行初始化配置时,本机地址需要配置成10.0.0.200/24才能登录设备。
1.2 运维终端到堡垒机防火墙必须要开放的端口
端口号 TCP |
协议 |
描述 |
443 |
HTTPS |
向外提供 Web 访问(支持更改默认端口) |
2222 |
SSH |
堡垒机远程维护通道,可在网络上屏蔽,屏蔽后用串口访问代替,不能更改 |
8080 |
运维通道协议 |
WEB或专用运维客户端运维模式下必须开放, (支持更改默认端口) |
5106 |
RDP |
客户端直连堡垒机菜单模式运维方式,支持访问RDP,VNC协议资源(支持更改默认端口) |
5107 |
SSH |
客户端直连堡垒机菜单模式运维方式,支持访问TELNET,SSH协议资源(支持更改默认端口) |
5110 |
实时监控 |
用于管理员在管理界面使用实时监控功能(支持更改默认端口) |
1.3 应用发布服务器和堡垒机开放端口
端口号 |
服务 |
协议 |
描述 |
3389 |
RDP |
TCP |
向用户开放,支持修改端口号 |
5108 |
设备管理 |
TCP |
向堡垒机开放,不能修改端口号 |
1.4 运维堡垒机针对应用发布服务器防火墙开放端口
端口号 |
服务 |
协议 |
描述 |
53 |
应用发布AD域 DNS |
TCP/UDP |
向应用发布服务器开放,不能修改端口号 |