ЧАСТИНА 6: ACCESS MANAGER (ЗОВНІШНІЙ ДОСТУП)¶

1.1 Мета¶

WALLIX Access Manager — веб-сервер, який забезпечує HTTPS-доступ через Bastion до ваших найважливіших систем для зовнішніх підрядників або співробітників, які підключаються ззовні мережі.

1.2 Встановлення VM Access Manager¶

Вимоги:

RAM: 4 ГБ
Ядра: 2
Диск: 40 ГБ
Мережа: 3 інтерфейси
Інтерфейс 1: доступ користувачів
Інтерфейс 2: HA (опціонально)
Інтерфейс 3: адміністрування

URL доступи:

Адміністративний інтерфейс (внутрішня мережа):

Налаштування мережі: HTTPS://IPadmin/index (логін: wabsuper)
Глобальна конфігурація AM: HTTPS://IPadmin/wabam/global (логін: admin / пароль: admin)

Інтерфейс проксі для зовнішніх користувачів:

Локальний користувач: https://IPuser:443/wabam/organization?domain=local
Користувач домену: https://IPuser:443/wabam/organization?domain=wallix.local

1.3 Конфігурація Access Manager¶

Створення організації:

"Конфігурація" → "Організації" → "+ Додати"
Назва, ідентифікатор, локальне ім'я домену: "demowallix"
"Зберегти"

Налаштування LDAP-сервера:

"Конфігурація" → "LDAP-сервери" → "+ Додати"
Організація: "demowallix"
Назва: "DEMOAD"
Ім'я хоста/IP вашого AD
"Проста автентифікація"
Bind DN: "wallixbind"
Ім'я домену: "wallix.local"
"Перевірити з'єднання"
Вкладка "Домен" → створіть пов'язаний домен → виберіть "wallix.local"
Профіль за замовчуванням: "User"
"Зберегти"

Налаштування Bastion в Access Manager:

Отримайте API-ключ у Bastion:

Підключіться до Bastion як "admin"
"Конфігурація" → "API-ключі" → "+ Додати"
Назва: "demoAM"
Скопіюйте ключ (він більше не буде показаний)

В Access Manager:

"Конфігурація" → "Bastions" → виберіть організацію "demowallix" → "+ Додати"
Назва: "demobastion"
Ім'я хоста/IP Bastion
Вставте API-ключ
Перевірте з'єднання з користувачем admin
"Зберегти"

Доступ через веб-інтерфейс:

У URL додайте організацію "demowallix" та домен "wallix.local"
Виберіть правильний домен
Автентифікуйтеся з користувачем AD (наприклад, "privilegeduser")
Ви отримаєте доступ до цільових систем через веб-інтерфейс без VPN