环境说明：管理PC1位于公司内网，通过防火墙或路由器连接Internet；Server（Solaris 8/9/10）则直接暴露在公网上。我们需要借助PC1上的Xmanager软件，远程管理Solaris Server。

如果你的管理PC拥有固定的公网IP地址，那就不必采用下面这套方案——只需在个人防火墙上开放6000端口给Server即可。然而大多数情况是内网环境，所以还是按步骤操作吧。

1. 安装Xmanager 2

版本：Xmanager V2.0 build 0704。下载地址就不提供了，因为官网已推出新版，不过配置思路完全一致。

2. Solaris系统默认启动XDMCP服务，通常无需额外配置，但建议确认相关进程是否已运行：

ps -ef|grep dtlogin
root   521     1  0  3ÔÂ 30 ?        0:00 /usr/dt/bin/dtlogin -daemon
root   616   521  0  3ÔÂ 30 ?        0:00 /usr/dt/bin/dtlogin -daemon
root 26766 24105  0 15:19:47 pts/3   0:00 grep dtlogin

如果进程未启动，执行 /usr/dt/bin/dtlogin -daemon 即可启动。

3. 配置管理PC1所在局域网的出口防火墙或路由器

假设管理PC1的内网IP为172.16.0.111，局域网出口公网IP为111.111.111.111。需要做NAT映射：将出口公网IP的6001端口映射到内网管理PC1的6000端口。

4. 在Xmanager中打开Xbrowser，新建一个Xmanager Session

属性设置如下：

• XDMCP Connection Method: XDM Query
• XDMCP Host: Solaris Server的IP地址
• XDMCP Port: 177
• Local Address: Auto Select
• Proxy: 勾选“Use Following Connection address”
• Proxy Host: 防火墙NAT后的公网IP（111.111.111.111）
• Proxy Port: 6001

5. 如果你的Solaris Server安装了中文字体，建议安装Xmanager的中文字体补丁，否则中文内容可能显示为乱码。官方字体包可在netsarang的下载页面中找到（不直接贴链接了，搜索一下就能找到）。

6. 完成以上1-5步后，双击刚才创建的Session，就能直接连接到Solaris Server的桌面了。整个流程本质上是通过NAT转发，让XDMCP流量顺利穿透内网——理解了这个原理，以后遇到类似场景就能举一反三。