官方文档:https://docs.jumpserver.org/zh/master/
需求:将老版本v2.1jumpserver迁移到新服务器上v2.4
迁移文档参考官方,注意记录key和token
问题:数据库导入到新版本的库后发现部分windowserver资产无法登陆,密码是对的,资产连通性正常,可以ping通,但是连接资产时提示:无法连接到远程桌面服务器(网络不可达 | 安全策略错误)
排查思路:
1:查看jumpserver web界面的windows资产rdp端口,是12800,默认的远程端口是3389,因为做了端口转发。
jumpserver连接Windows - 墨天轮 这篇帖子给了我思路
2:telnet 无法访问的windows资产的端口
命令:telnet 192.168.1.111 12800
老版本的jumpserver可以telnet通,所以可以访问,新版本的telnet不通,找到问题了
3:老jumpserver服务器能通,新jumpserver服务器不通,首先资产策略是没问题的,在jumpserver的部署机器上查看防火墙端口策略,也没问题,怀疑是路由器的问题,因为做端口转发是需要ip的,登陆老版本jumpserver的windows资产(先进入内网),再进入路由器网关:192.168.1.1,查看防火墙策略:ipv4策略,找到问题了,防火墙只允许老jumpserver的ip通过,将新jump的地址加进去,通了,资产可以连接。