本帖最后由 TSS扛把子 于 2021-6-8 14:49 编辑
什么是TSS的管理口,为什么要配置管理口?
安全评估工具(以下简称:TSS)将宿主机与虚拟机通信的网络出口定义为管理口口。当使用者需要使用TSS去进行漏扫等操作时,则需要先配置TSS管理口,用户可以通过浏览器来访问TSS控制台进行扫描操作。
以VMware Workstation为例,阐述如何配置业务口,测试环境如下。
虚拟机
| Vmware Workstation 15 | TSS | TSS1.7.0(SP1.7.3) | 接入模式 | 仅主机 | 接入网口 | Eth0 |
第一步:核对Eth0对应的网络适配器 ①打开Vmware,进入TSS蓝色控制台功能菜单一“Start Command Line Interface”的界面,执行ip a命令,查看Eth0网口信息中link/ether字段后的32位mac地址。 ②打开Vmware,在“我的计算机”列表中找到TSS虚拟机,右键 >> 设置,进入虚拟机设置界面,分别查看网络适配器、网络适配器2、网络适配器3, 高级(V) >> MAC地址(M)。 ③根据MAC地址找到跟Eth0相对应的网络适配器,并将其设置为仅主机模式,然后点击确定,完成此步配置。
第二步:配置宿主机的VMnet1网卡,使得宿主机可以和TSS可以通信。 ①宿主机打开 "控制面板 >> 网络和 Internet >> 网络连接",到达宿主机界面,配置VMnet1网卡IP与TSS在同网段即可(TSS的Eth0网口存在一个默认且不可修改的IP地址:10.251.251.250)。
注: 1、TSS主机是禁PING的,不能通过PING来测试网络联通性 2、全新TSS的初始默认账号密码为
问题处理思路: 1、在宿主机,控制面板\网络和 Internet\网络连接 禁用、启用一下VMnet1,再进行访问。 2、重置VMware虚拟网卡,按照以上教程重新配置。 3、查看宿主机的其他网卡是否与VMnet1网卡之间冲突。 4、排查是否使用Edge,该浏览器不支持仅主机web应用访问。 5、排查是否存在本地回环的网卡,导致仅主机模式下的环路,无法使用,需禁用环路网卡。 6、特殊应用拦截请求,如火绒得特殊策略会导致无法访问仅主机模式下TSS。 |