NATの背後にあるネットワークのコマンドライン/ Powershell管理
https://stackoverflow.com/questions/632754
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
シナリオ。 サードパーティの管理者は、NATゲートウェイの背後にあるクライアントとサーバーのPSリモート処理/直接ログインを使用してシステムを管理したいと考えています。
システムはSBS 2003またはW2K3です。すべてが、さまざまなRFC1918サブネットを備えたNAT firwallsの背後にあり、サイト間VPNはありません(ただし、ソリューションにはこれが必要になる可能性があります)。 各サイトには独自の無関係なAD設定があります。
サードパーティの管理ネットワーク(これもNATの背後にあります)はターゲットサイトとの信頼関係がありません(明らかに、SBSサイトにはデフォルトでこの問題があり、同じRFC1918サブネットアドレス範囲が両側で使用されている場合、VPNに問題があるようです
VPNを介した名前解決が前提条件となります。アドバイス
いくつかの「リフレクション」はありますか?アプローチ(PSオブジェクトをシリアル化し、ルーターの再構成を必要とせずにNATを通過させるUltra VNCに似ていますか?または、SSHなどへの直接転送がダイレクトリモートログインで必要ですか?これは、マウスを使用せずに達成または自動化できますか?
この問題の解決に役立つ.NETリモーティングアプローチは何ですか?
nsoftware PowershellサーバーソリューションはSSHで動作するように見えますが、マシンがパブリックにアドレス指定できる場合にのみ、CPUごとのライセンススキームのために割引されました。 他の同様の代替手段はありますか?
解決
おそらく、単一のマシンにトンネリングする方法を見つけて、そこから管理したいマシンにホップするのが最善です。その最初のマシンにポートを転送する必要があります。
ネットワークセキュリティ担当者は、このマシンについて非常に心配する必要があります。そうでない場合、彼らは自分の仕事を知らない。
最初のアプローチは、両方のホップでPowerShell V2のリモート処理を使用することです。
他のヒント
@ JayBazuz、iに同意します。PowershellV2(現在CTP3)はWinRMを使用します。これはHTTPS(実際は任意のポート)で動作するように構成でき、ファイアウォールとNATSを介して動作します。
james
