При использовании балансировщика, например HAProxy, у всех
пользователей в системе отображается адрес HAProxy, вместо IP
адреса рабочей машины пользователя.
Решение:
1. Добавьте в файл конфигурации HAProxy строчку в раздел backend
jms-web:
backend jms-web
mode http
option forwardfor except 127.0.0.1
http-request set-header X-Forwarded-For %[src]
2. Поочередно на каждом сервере JS откройте файл конфигурации
Nginx:
nano /opt/jumpserver/config/nginx/lb_http_server.conf
И добавьте строчки, чтобы в результате получилось:
server {
listen 443 ssl http2;
set_real_ip_from 10.10.53.210; # IP вашего HAProxy
real_ip_header X-Forwarded-For;
real_ip_recursive on;
server_tokens off;
3. Перезапустите HAProxy и Jumpserver:
systemctl restart haproxy
jmsctl restart
Нужна помощь?
Поддержка во время пилота JumpServer PAM Enterprise
Edition
Вы начали тестирование JumpServer PAM EE и столкнулись с
проблемой? Наш процесс включает в себя организацию групп переписок
в электронной почте или групп в Telegram для оперативного решения
вопросов. Если вы уверены, что вас не добавили в такую группу,
обратитесь к вашему поставщику или к нам по адресу support@afi-d.ru
Обучение ваших специалистов настройке и администрированию
JumpServer PAM
В рамках действующей подписки на техническую поддержку мы обучим
ваших специалистов установке, настройке, адмнистрированию
JumpServer PAM, а также восстановлению после ошибок и аварий.
Обучение проходит онлайн, по заранее согласованному плану,
включает в себя обязательную проверку знаний на практике с выдачей
именных сертификатов (в случае успешной сдачи экзамена).
Видео-инструкции
Посетите наш канал на RuTube с видео-инструкциями по настройке всех разделов
JumpServer PAM. Видео на русском языке и актуализируются с выходом
новых версий.
Техподдержка бесплатной редакции JumpServer PAM Community
Edition
Мысль о внедрении непростой, но критичной для бизнеса
PAM-системы может пугать кажущейся сложностью настройки системы,
обучением администраторов и специалистов ИБ, изменениями в
процессах работы с учетными записями.
Чтобы внедрение и настройка JumpServer Community Edition были
комфортными, а также чтобы вы всегда могли обратиться за помощью к
профессионалам, AFI Distribution предлагают годовую подписку на
техническую поддержку.
Пакет поддержки в 1.5 млн рублей за экземпляр JumpServer
Community Edition (без ограничений на количество пользователей и
целевых систем) включает всё необходимое для использования PAM:
- документацию на русском языке;
- сценарии использования и рекомендуемые архитектуры для
установки;
- обучение администраторов и специалистов ИБ работе с
JumpServer;
- подсказки и решения для популярных вопросов;
- оповещения о выходе новых версий с проверенной инструкцией для
апгрейда;
- подключение к Radius и многофактороной аутентификации «Мультифактор» ;
- прямой доступ к инженеру (без первой линии) с понятным
SLA.
Узнать больше и приобрести вы можете на странице
Подписка на техподдержку
