سطر الأوامر/إدارة Powershell للشبكات خلف NAT
https://stackoverflow.com/questions/632754
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
سيناريو.يرغب مسؤولو الطرف الثالث في إدارة الأنظمة باستخدام التحكم عن بعد في PS/تسجيل الدخول المباشر للعملاء والخوادم خلف بوابات NAT.
الأنظمة هي SBS 2003 أو W2K3.جميعها تقف وراء Nat Firwalls مع شبكات فرعية RFC1918 المتغيرة وعدم وجود موقع لموقع VPNs (على الرغم من أن الحل من المحتمل أن يتطلب ذلك.) كل موقع له إعداد إعلان لا علاقة له.
ليس لدى شبكة إدارة الطرف الثالث (أيضًا خلف NAT) أي علاقات ثقة مع المواقع المستهدفة (من الواضح أن مواقع SBS تعاني من هذه المشكلة افتراضيًا ويبدو أن شبكات VPN تواجه مشكلات إذا تم استخدام نفس نطاق عناوين الشبكة الفرعية RFC1918 على كلا الجانبين.
سيكون تحليل الاسم عبر VPN شرطًا أساسيًا.نصيحة
هل هناك بعض الأساليب "الانعكاسية" (على غرار Ultra VNC التي من شأنها إجراء تسلسل لكائنات PS وتمريرها عبر NATs دون الحاجة إلى إعادة تكوين جهاز التوجيه؟أم أن إعادة التوجيه إلى SSH أو ما شابه ذلك مطلوب مع تسجيلات الدخول المباشرة عن بعد؟هل يمكن تحقيق أي من هذا أو أتمتة دون استخدام الماوس؟
ما هي طرق الاتصال عن بعد بـ .NET التي قد تساعد في حل هذه المشكلة؟
يبدو أن حل خادم nsoftware Powershell يعمل مع SSH ولكن فقط عندما تكون الأجهزة قابلة للتوجيه بشكل عام وقد تم خصمه أيضًا نظرًا لنظام ترخيص وحدة المعالجة المركزية الخاص به.هل هناك بدائل أخرى مماثلة لها؟
المحلول
من الأفضل أن تجد طريقة للوصول إلى جهاز واحد، ثم الانتقال من هناك إلى الأجهزة التي تريد إدارتها.ستحتاج إلى إعادة توجيه منفذ إلى هذا الجهاز الأول.
يجب أن يكون موظفو أمن الشبكة لديك قلقين جدًا بشأن هذا الجهاز؛إذا لم يكونوا كذلك، فإنهم لا يعرفون وظائفهم.
سيكون أسلوبي الأول هو استخدام التحكم عن بعد الخاص بـ PowerShell V2 لكلا القفزتين.
نصائح أخرى
أتفق معJayBazuz، i Powershell V2 (حاليًا في CTP3) يستخدم WinRM، والذي يمكن تهيئته للعمل عبر HTTPS (في الواقع أي منفذ تختاره)، وبالتالي العمل من خلال جدران الحماية وNATS.
جوامع
