2024年6月7日发(作者:)

碉堡设备部署说明

碉堡堡垒机既可以采取单臂旁路模式部署,也可以采用串连模式部署。

推荐单臂旁路部署方式,下面分别对两种部署方式做分别说明。

一、单臂旁路部署

单臂旁路部署是“物理旁路,逻辑串联”的部署模式。不改变网络拓扑,碉

堡仅需要一个IP地址,并确保与被运维主机和运维终端地址可达,如下图所示。

碉堡部署于被管理系统区域(服务器、交换等),可以以下三种方式来限制

运维终端绕过碉堡直接登录被管理设备。

方式一:通过防火墙来实现运维操作控制,防火墙禁止运维终端直接登录服

务器;

方式二:服务器或网络设备上设定管理主机IP地址,只允许碉堡IP才能维

护登录;

方式三:被管理系统的登录密码通过碉堡代填,运维人员不知道被管理系统

的密码。

如运维终端、碉堡、被管理设备不在同一IP地址段,碉堡可以设置相关路

由。

运维人员首先登录碉堡做身份认证,然后登录被管控系统进行系统维护操

碉堡堡垒机 1

作。

优点:不改变网络结构,部署简单方便。

缺点:需要考虑碉堡被绕过的问题。

二、网络配置

碉堡堡垒机的默认主机IP地址是192.168.1.90,在IE浏览器界面,输入

IP地址进行访问。使用diaobao超级管理员登录,点击“系统设置”,选

择左侧的“网络设置”,可以对网络地址进行设置。

三、系统授权

“系统授权”是一个许可电子文件,与碉堡堡垒机系统一一对应。系统授权

的过程如下:

(1) 以电子邮件方式申请,说明项目情况,提供碉堡堡垒机系统生成的

硬件特征码,申请时间。

碉堡堡垒机 2