单台旁路模式

一、网络拓扑

说明：应用发布服务器的部署为可选部署，根据用户需要管理资源所决定的；

                      

二、拓扑说明

OAS设备为旁路接入，不需要改变客户网络拓扑结构，部署位置由客户规划；映射模式部署下，还需要在出口设备完成OAS堡垒机的映射，确保外网用户可登陆。

只需要保证OAS到服务器端网络、OAS到运维管理端可达，端口通即可。所以我们在实施前与用户沟通确认OAS旁路部署的位置，如核心交换机上划分新的VLAN；如果了解到部分资源不是通过命令行或远程桌面管理，如为B/S或C/S架构的数据库系统，此时我们需要规划台应用发布服务器，用于OAS远程桌面调用，需要保证OAS与应用发布服务器网络可达，应用发布服务器与管理资源网络可达；最后OAS设备部署完成，需要通过设备间的网络设备阻止用户直接登录需要管理的网络设备和服务器，保证用户必须通过OAS堡垒机登陆。

总结OAS堡垒机规划部署：物理旁路部署，不需要在被管理设备上安装代理程序；不改变原有的网络拓扑结构，不更改用户网络设备上的配置，不影响任何业务数据流，可迅速完成部署

 

三、配置步骤

            1、设备初始化            （配置方式参见 典型功能>> 设备初始化>> 单台映射模式初始化）

     2、客户端初始化         （配置方式参见 典型功能>> 客户端初始化）

     3、单点登陆                （配置方式参见 典型功能>> 单点登陆>> 根据添加资源选择章节）

     4、审计日志                （配置方式参见 典型功能>> 审计日志）

 

四、可选功能选择

      1、系统安全登录        （配置方式参见 典型功能>> 系统安全登录>>  根据添加安全需求选择章节）

      2、批量操作               （配置方式参见  典型功能>> 批量操作）

      3、策略配置               （配置方式参见 典型功能>> 策略配置>> 根据添加策略选择章节）

      4、账号导出               （配置方式参见 典型功能>> 服务配置>> 账号导出计划）

      5、外接存储               （配置方式参见 典型功能>> 系统配置>> 外接存储配置）

      6、消息管理               （配置方式参见 典型功能>> 系统配置>> 消息管理）

      7、审计报表               （配置方式参见 典型功能>> 审计报表）

 

五、实施后检查

         检查内容主要包括以下几项：

      1、设备状态检查          （检查理由：查看设备运行是否稳定，各项服务是否正常） 

      2、审计状态检查          （检查理由：检查行为审计和内部审计是否正常）