很多客户问到了如何让iAMT能够穿过防火墙或网关被管理,他们中的部分也了解到了Intel工程师开发的SwitchBox方案,但都不是很了解。基于此,我正好有机会来共享一些在SwitchBox方面的经验和理解。
下面两幅图都是关于Switchbox的工作流的图:
Switchbox大致的原理是,对于内网内所有的iAMT机器(可以通过自动扫描方式发现,或手动添加)都赋予一个唯一的序号,用来区分不同的 管理连接。然后通过web或AMT Commander登陆的时候,都可以通过带有这个序号的链接或者用户名加序号的方式直接访问,当然也可以通过先访问Switchbox,然后通过 Switchbox提供的iAMT机器列表来访问具体的iAMT的机器。
基于SwitchBox,原来基于SDK开发的管理控制台程序是无需修改就可以直接使用。只是访问时候的URL和用户名密码做适当修改。比 如:SwitchBox里面找到并增加了一台iAMT客户端,赋与的序号的668979,则外网的管理控制台如果需要直接访问内网这台iAMT客户端时, 使用的URL是 http(s)://SwitchBox_IP(or Hostname):16992(16993)/Intel-AMT-Feature-Service, 用户名使用 admin:668979 (这里可以不一定是admin),密码使用SwitchBox的密码,即可连接到iAMT设备上,使用iAMT提供的特性。
本文转自Intel_ISN 51CTO博客,原文链接:http://blog.51cto.com/intelisn/131538,如需转载请自行联系原作者
![网络空间安全中高职业院校职技能大赛——Telnet弱口令渗透测试[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)