本篇是部署jumpserver堡垒机(社区版)的续篇,主要安装步骤相同,对于社区版中不包含的xpack功能,进行实际测试。
功能主要区别
- 简要的安装步骤
- 功能测试
1)跳板机功能——win下的rdp
社区版已经支持web term访问win的rdp,但是由于快捷键和分辨率等一系列问题,导致无法良好体验,尤其是相对于win下自带的rdp方式效果差很多。因此采用跳板机功能能够保障体验的情况下,支持安全审计。
A)支持公网的方式,需要安装客户端程序
堡垒机的地址172.16.1.59,实际被控win机器是172.16.1.108
B)内网版本
通过以上两种方式,都能够实现对172.16.1.108的win设备进行访问,但是从客户端看去以为访问的是堡垒机,体验与rdp原生相同。
2)用于发布
将win下的某个程序发布成为网络应用,用于更加颗粒度的基于用户到程序的管控。
需要在目标环境上安装Jmservisor
下载地址:https://github.com/jumpserver/Jmservisor/releases
设置步骤
a)创建应用
b)添加授权
c)web终端查看
也支持rdp+跳板机访问
补充说明:
1)安装key
