安恒 明御®运维审计与风险控制系统 部署中遇到的问题

Posted 2021-01-13 enderzhou

堡垒机添加、连接VNC相关

首先设置并保存好vnc服务器的配置：

（1）认证模式：VNC_password

（2）加密方式：Prefer off

注意：官方文档中主机账号示例为0:root，可能存在部分Windows的vnc版本默认无用户名的情况下在堡垒机中添加主机时账号名应填写为

0:null  表示用户名为空。

 

安恒堡垒机改密计划相关

 

安恒堡垒机截止201810月时的版本不支持VNC改密

RDP 远程桌面3389支持改密

华为高端交换机路由器截止20181018版本的堡垒机自带改密脚本无法适配需自定义改密脚本

注意脚本中无意义的回车和空行会导致脚本在错误的位置在命令行对话中输入回车导致脚本执行错误。

 

具体脚本如下：

 

system-view

<wait> 1

<match> (?i).*[]]([s]|)+$

aaa

<wait> 1

Local-user ${username} password irreversible-cipher ${newpassword}

<wait> 1

${oldpassword}

<wait> 2

quit

<wait> 1

quit

<wait> 1

save

<wait> 1

y

<wait> 2