前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >ntopng网络监控-远程协助/访问

ntopng网络监控-远程协助/访问

原创
作者头像
虹科网络可视化与安全
修改2020-09-11 10:19:02
2.2K0
修改2020-09-11 10:19:02
举报
文章被收录于专栏:网络安全与可视化

1.简介

请求远程协助时的一个常见问题是访问用户计算机。通常,用户计算机位于阻止传入连接的NAT或防火墙后面,对于非技术用户来说,设置端口转发和防火墙规则是一个问题。远程访问可用于用户支持。每当您需要例如在防火墙后访问ntopng而又不想设置VPN时,它都很方便。由于n2n依赖于超级节点的概念,因此ntop代表您设置了一个公共超级节点,以避免您这样做。但是,我们建议您设置私有超级节点并在ntopng首选项中对其进行配置,以便您可以拥有完全私有的远程访问基础结构。 启用远程协助后,您可以通过为人们提供正确的凭据来使他们连接到您的ntopng主机。除非您提供凭据,否则ntop团队无法访问您的ntopng实例。

2.配置方法

为了简化远程协助,ntopng集成了n2n并提供了一个Web控制台来启用远程访问。该控制台仅适用于可使用n2n软件包的发行版。有关n2n软件包的更多信息,请访问http://packages.ntop.org

警告:

ntopng假定某些脚本文件位于ntopng预构建软件包所安装的特定位置。这意味着,如果ntopng是从源代码编译的,则必须特别注意将这些文件放置在正确的位置,以便提供远程帮助。 可以从“ 远程协助”菜单项访问控制台:

启用远程协助后,运行ntopng的计算机将加入专用的虚拟网络。

为了获得远程帮助,您需要下载同一页面上可用的连接脚本,并将其提供给访问团队。 点击下载,页面将下载凭证:

警告 连接脚本包含连接凭证,因此必须仅将其发送给受信任的对等方如果需要帮助,则应在安装了n2n软件包的Linux机器上运行脚本(也可应要求支持其他平台,例如Windows和OSX)。您将绕过NAT和防火墙参加计算机虚拟网络。IP地址为192.168.166.1的ntopng实例将可用 执行命令

代码语言:javascript
复制
chmod +x n2n_assistance.sh
./n2n_assistance.sh
12

如果选中了临时管理员访问标志,则以管理员身份启用临时访问(以避免将管理员凭据泄露给第三方)。如果未启用此选项,则必须将常规管理员(或任何其他用户)密码提供给远程端以进行连接。 警告 启用远程协助后,您就可以访问运行ntopng的主机(即,它是加密的VPN),因此也可以访问远程主机(例如,您可以SSH对其进行访问),而不仅仅是ntopng Web界面。

3.远程协助状态

只要远程协助处于活动状态,顶部状态栏中就会显示一个图标:

通过单击它,可以检查服务状态并进行记录。

4.注意事项

以下是有关远程协助安全性的一些注意事项: 超级节点由于已加密,因此无法解码虚拟网络流量。 当ntopng服务停止时,远程协助也将停止。 结束远程协助后,必须从“设置”面板中的ntopng GUI手动禁用远程协助服务,否则24小时后将自动禁用该服务。 通过虚拟网络接口转发流量(即运行ntopng的远程主机不会通过n2n路由流量)被禁用以提高安全性

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 1.简介
  • 2.配置方法
  • 3.远程协助状态
  • 4.注意事项
相关产品与服务
访问管理
访问管理(Cloud Access Management,CAM)可以帮助您安全、便捷地管理对腾讯云服务和资源的访问。您可以使用CAM创建子用户、用户组和角色,并通过策略控制其访问范围。CAM支持用户和角色SSO能力,您可以根据具体管理场景针对性设置企业内用户和腾讯云的互通能力。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档