项目背景：

由于防火墙密码安全没有达到审计要求，需要加固防火墙用户安全，通过JumpServer发布防火墙登录页面，提供远程访问

认证要求：

1、密码记忆多次 

2、密码大小写

3、密码字符

4、密码数字

加固前密码策略：

加固后密码策略：

项目介绍：

通过堡垒主机访问防火墙webui,解决防火墙无法达到安全审计的需求

项目环境：

堡垒主机一台：ubuntu

发布机一台:windows2019

防火墙一台:NGFW4000-UF(TG-A2614)

web应用测试页面：防火墙管理页面和zabbix页面测试

应用服务器若干:需要安全认证的项目服务器若干，涉及项目安全不公开

项目部署：

1、确保堡垒主机可以用

2、下载ssh安装文件，在web工作台，连接我的资产

下载openSSH

这个文件是准备给发布机安装的

3、安装发布机

官方推荐windows 2019，找台主机或者VMware，安装2019操作系统

3.1、安装系统

3.2、开启远程

3.3、安装openSSH

3.4、不作任何其它操作，确保发布机可以远程

4、部署发布机

4.1打开堡垒主机，点击设置

4.2在设置页面点击：远程应用-应用发布机

4.3新建发布机：

4.4测试发布机：

4.4.1点击F2发布机，测试

4.4.2查看测试结果：

4.5部署发布机：

4.5.1点击F2（F2是发布机名称）

4.5.2点击发布机部署，双击右边按钮部署

4.5.3查看部署结果：

5、检查发布机：

5.1部署完成后

发布web应用

1、zabbix网站页面

获取页面用户和密码输入框的ID名称和登录按钮名称，这个不懂可以找开发同事学习下，这个在发布web资源需要用到

这个选择禁用也可以，登录页面手动输入下密码

2、防火墙管理页面

获取页面用户和密码输入框的ID名称和登录按钮名称，这个不懂可以找开发同事学习下，这个在发布web资源需要用到

比如这个防火墙对应的用户名称和密码按钮

3、发布web应用1

4、发布web应用2

测试web应用

1、点击工作台

2、连接资产远程管理

3、点击连接，进入web

4、web展示

5、连接其它web

6、点击登录

这样项目就完成了

关于密码选择器禁用和基本选项测试

1、禁用资产密码选择器

web资产设置

2、连接资产，点击连接

3、以上用户名没有生效，需输入用户名和密码，点击登录

4、打开密码选择器

5、连接资产，点击连接

6、自动进入系统