最近更新时间:2021-08-26
用户如果需要快速运维Windows资产可以使用RDP客户端登录堡垒机系统。
通过RDP客户端登录到堡垒机系统,仅能查看并访问当前用户可访问的Windows资产。
请参考“表1 身份认证方式”准备登录所需的密码。
通过RDP客户端登录堡垒机系统的环境要求请参考下表:
项目 | 要求 |
操作系统 | Windows XP SP3及以上版本。 |
RDP客户端 | 已安装了mstsc客户端(Windows默认安装),版本为5.1及以上。 |
如登录账号被管理员在堡垒机系统上设置了下次登录时必须修改密码,请先通过Web界面登录并重设密码;如使用手机令牌登录但未绑定令牌,请先完成绑定手机令牌,否则将登录失败。
在Windows系统的运行或搜索框中输入mstsc,打开远程桌面连接。
计算机输入堡垒机系统的IP地址,用户名输入操作员在堡垒机系统上的账号名称,并单击“连接”。
(可选)第一次访问,或之前没有勾选记住凭据,则需要在弹出的Windows安全性对话框中,输入当前操作员在堡垒机系统上的密码,并单击“确定”。
说明:
如认证失败或存在第二重认证,将跳转到堡垒机系统的RDP登录界面,请将窗口最大化,并在窗口中央的登录窗口中重新填入用户名和密码,并单击“确定”。
密码的输入方式请参考“表1 身份认证方式”。
如使用双因子登录,密码输入方式请参考使用双因子认证。
登录成功后,会显示当前用户所有可以访问的Windows资产,选中一台待访问的资产后,双击访问该资产。
通过RDP客户端登录堡垒机系统只支持访问Windows主机资产。
Windows中通过RDP客户端访问资产有两种方式:
登录到堡垒机系统后查找并访问资产:使用Mstsc先登录到堡垒机系统,在堡垒机系统找到待访问的资产后再建立图形会话进行访问。
穿透访问资产:直接使用Mstsc建立到待访问资产的图形会话。必须提前知道待访问资产的IP地址和登录账号,且目标资产仅支持IP地址,不支持域名。用户也可以通过该方法将连接保存到本地,从而快速访问。
说明:屏幕大小、剪贴板和磁盘映射参数都需要在Mstsc客户端中进行配置,如下图所示。堡垒机系统连接到资产时将沿用用户在Mstsc上的配置。
通过RDP客户端登录堡垒机系统。
界面中会列出当前登录用户所有可以访问的Windows主机资产和上一次连接使用的账号。
(可选)在Name/IP/Remark(F2)输入待访问资产的名称、IP或说明内容,并按搜索进行搜索。
选中一条待访问的资产,双击该资产,设置会话参数,并单击“确定”,建立图形会话。
会话参数的配置,请参考Web界面的表"表1 配置会话参数"。
在Windows系统的运行或搜索框中输入mstsc,打开远程桌面连接。
参数设置如下,完成后单击“连接”。
参数 | 说明 |
计算机名 | 堡垒机系统的IP地址 |
用户名 | 堡垒机系统的用户名/目标资产的IP地址/访问目标资产的账号 |
说明:如目标资产使用IPv6地址,不能加中括号;如堡垒机系统使用IPv6地址,可以加中括号也可以不加。
(可选)第一次访问,或之前没有勾选记住凭据,则需要在弹出的Windows安全性对话框中,输入堡垒机系统账号的密码,并单击“确定”。本例中输入用户opt在堡垒机系统的密码。
说明:
如认证失败或存在第二重认证,将跳转到堡垒机系统的RDP登录界面,请将窗口最大化,并在窗口中央的登录窗口中重新填入用户名和密码,并单击“确定”。
用户可以在首次登录时勾选“记住我的凭据”,并再次打开mstsc,去勾选“始终要求凭据”,并单击“另存为”,将该连接保存到本地PC。用户后续可以通过双击保存的.rdp文件,直接连接到该资产。要求用户必须使用单重静态密码认证,并且资产密码已托管。
如该资产未托管密码,则用户连接该资产后,仍须手动选择账号并输入密码。
