天翼云安全专区云堡垒机映射端口

安全专区

简介/价格/文档

天翼云安全专区云堡垒机映射端口

文档简介：

如需要从互联网访问云堡垒机，需在云防火墙设置服务器映射策略，操作请参考3.5.3。策略配置如下：使用“系统管理员”的账户登录安全专区，访问云防火墙组件管理。进入『策略』→『地址转换』→『新增』→『服务器映射』，为云堡垒机添加端口服务映射

*产品来源：中国电信天翼云。免费试用咨询热线：400-826-7010，为您提供专业的售前咨询，让您快速了解云产品，助您轻松上云！微信咨询

免费试用、价格特惠

文档详情

映射端口

如需要从互联网访问云堡垒机，需在云防火墙设置服务器映射策略，操作请参考3.5.3。策略配置如下：

使用“系统管理员”的账户登录安全专区，访问云防火墙组件管理。

进入『策略』→『地址转换』→『新增』→『服务器映射』，为云堡垒机添加端口服务映射，需要添加两个云堡垒机的映射策略，包括“堡垒机管理端口服务映射”和“堡垒机运维单点登录映射端口”：

添加“堡垒机管理端口服务映射”：

『原始数据包』

[源区域]：选择“L3_untrust_A”

[外网地址]：eth0地址（与绑定弹性公网IP对应的私有地址）

[协议&端口]：互联网访问的协议及端口

『转换后数据包』

[内网地址]：指定IP

[指定IP]：云堡垒机IP地址

[端口转换为]：443端口

添加“堡垒机运维单点登录映射端口”：

『原始数据包』

[源区域]：选择“L3_untrust_A”

[外网地址]：eth0地址（与绑定弹性公网IP对应的私有地址）

[协议&端口]：9443，12024，12025端口

『转换后数据包』

[网络对象]：指定IP地址

[指定IP]：云堡垒机IP地址

相似文档

天翼云安全专区云堡垒机登录运维
安装插件：从互联网通过云堡垒机设置的“运维员”账号访问云堡垒机端口（https://云防火墙的弹性公网IP：“堡垒机管理端口服务映射”中的对外映射端口，详情参考云堡垒机-映射端口），点击『帮助』→『控件下载』，选择合适的插件下载并进行安装。
天翼云安全专区云日志审计添加资产
新增资产，点击『资产管理』→『资产管理』→『新增』，如下图为Windows模板进行配置： [注意]：红*为必填项 [资产名称]：根据实际网络、设备自定义取名 [系统类型]：按业务服务器选择
天翼云安全专区云日志审计采集器配置
新增采集器：点击『日志采集』→『采集控制器』→『新增』，如下图所展示。 [类型]：选择"事件采集器"； [标准化策略]：选择系统内置对应的模版，系统将自动关联； [IP范围]：填写准确IP地址以便系统能够识别。
天翼云安全专区云日志审计Windows系统客户端配置
进入『日志采集』→『采集控制器』，点击“NXLog”客户端，进行下载。压缩包内包括客户端配置程序、配置文件、操作方法。相关配置文件需注意，“Host”为云日志审计IP地址。
天翼云安全专区云日志审计Linux客户端配置
进入Linux系统，进行rsyslog进程配置命令：# vim /etc/rsyslog.conf 修改配置如下： *.* @云日志审计IP地址（写入发送日志指向的云日志审计地址）启动rsyslog服务 # systemctl start/restart rsyslog.service

文档中心

全民上云·上云补贴申领

免费试用（限企业）

映射端口