# 接入网关

## 接入网关 <a href="#access-gateway" id="access-gateway"></a>

接入网关是用于访问隐藏在某一个SSH主机后面的设备，NextCLi 所在服务器无法直接访问目标资产，只有这台SSH主机可以访问。

其原理是SSH隧道功能，在访问目标资产时需要将目标资产先映射到 NextCLi 所在服务器上的某一个端口上，因此本地映射地址最好不要设置为公网IP，以防被不法分子入侵。

本地映射地址为空时会自动设置为 localhost 这个本地环回主机名称，当guacd服务和 NextCLi 服务不在同一台主机上时需要设置为IP地址或主机名称（前提是guacd所在服务器可以访问到此主机名称）。

使用 docker-compose 安装的服务需要把本地映射地址设置为 `nextcli`，docker容器在内部已经做过了dns映射，因此设置为容器名称即可。

![](https://759424590-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjiR3t04ay90Ea9V3I6ju%2Fuploads%2Fdcd0Njqu4RAcBzAE8Qfp%2Fimage019.png?alt=media\&token=0fb4cafe-51a9-4991-88dd-fc03f86cd0c1)

![](https://759424590-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjiR3t04ay90Ea9V3I6ju%2Fuploads%2FFljPRLYh8MtOBBJMJbo8%2Fimage020.png?alt=media\&token=d98314fb-c9da-43cc-a6b1-53b5e4568c1b)