Dodawanie konta typu forward

  1. Wybierz z lewego menu Zarządzanie > Konta.
  2. Kliknij Dodaj.
../../_images/accounts_view_add.png
  1. Wprowadź nazwę obiektu.
  1. Zaznacz opcję Zablokowane, aby konto było niedostępne po utworzeniu.

  1. Z listy rozwijalnej Typ, wybierz forward.

  2. Z listy rozwijalnej Nagrywanie sesji, wybierz żądaną opcję rejestrowania ruchu.

    • wszystko - Fudo PAM zapisuje metadane (podstawowe informacje o sesji), rejestruje surowy ruch sieciowy (plik RAW) a także zapisuje przebieg sesji w wewnętrznym formacie danych (plik FBS), umożliwiając późniejsze odtworzenie materiału w formie graficznej, w odtwarzaczu sesji oraz konwersję do wybranego formatu wideo.
    • raw - Fudo PAM zapisuje metadane (podstawowe informacje o sesji), rejestruje surowy ruch sieciowy (plik RAW), umożliwiając późniejsze pobranie surowych danych, bez możliwości odtworzenia materiału w formie graficznej (odtwarzanie ogranicza się do wyświetlenia przebiegu wymiany pakietów sieciowych pomiędzy klientem i serwerem) ani konwersji do formatu wideo.
    • brak - Fudo PAM zapisuje tylko metadane (podstawowe informacje o sesji).
  1. Zaznacz opcję OCR sesji, aby włączyć kompletne indeksowanie treści połączeń graficznych RDP i VNC.
  1. Wybierz języki, które zdefiniują słowniki użyte przy przetwarzaniu OCR.
  2. W polu Usuń dane sesji po upływie, określ liczbę dni, po których dane sesji zostaną usunięte.
  3. W polu Przenieś dane na zewnętrzną macierz po upływie, określ liczbę dni, po których dane sesji zostaną przeniesione z lokalnego systemu plików na zewnętrzną macierz.
  4. W sekcji Uprawnienia, dodaj użytkowników uprawnionych do zarządzania obiektem.
  5. W sekcji Serwer, z listy rozwijalnej Serwer, wybierz host docelowy, z którym skojarzone będzie definiowane konto.
  6. W sekcji Dane uwierzytelniające, z listy rozwijalnej Zastąp sekret, wybierz żądaną opcję.

innym kontem

  • Z listy rozwijalnej Konto wybierz obiekt, z którego pobrane zostanie hasło w celu uwierzytelnienia użytkownika podczas zestawiania połączenia.

Informacja

Lista zawiera obiekty, do których zalogowany użytkownik ma stosowne prawa dostępu.

kluczem

  • Kliknij i i wybierz typ klucza SSH.
  • Kliknij i i wskaż plik z kluczem do wgrania.

hasłem

  • W polu Hasło, wprowadź hasło, na które podmieniony zostanie ciąg wprowadzony przez użytkownika.
  • W polu Powtórz hasło, wprowadź ponownie hasło, na które podmieniony zostanie ciąg wprowadzony przez użytkownika.

Informacja

Podwójne uwierzytelnienie

Funkcjonalność podwójnego uwierzytelnienia polega na dwukrotnym żądaniu wprowadzenia danych logowania podczas nawiązywania połączenia. Pierwsze zapytanie dotyczy uwierzytelnienia użytkownika przed Wheel Fudo PAM, drugie służy uwierzytelnieniu przed systemem docelowym.

Aby aktywować funkcję podwójnego uwierzytelnienia, z listy rozwijalnej Zastąp sekret wybierz opcję hasłem i nie wypełniaj pól definiujących hasło oraz login.

hasłem z zewnętrznego repozytorium

  • Z listy rozwijalnej, wybierz zewnętrzne repozytorium haseł, z którego pobrane zostanie hasło podczas zestawiania połączenia.

Informacja

Uwierzytelnienie przez serwer

W trybie uwierzytelnienia przez serwer, Fudo nie weryfikuje poprawności danych logowania, tylko przekazuje je do serwera docelowego, który przeprowadza proces uwierzytelnienia. Aby włączyć uwierzytelnienie przez serwer, zaznacz opcję Uwierzytelnienie przez serwer w sekcji Dane uwierzytelniające (opcja dostępna tylko dla serwerów SSH oraz RDP w trybie bezpieczeństwa Enhanced RDP Security (TLS) + NLA).

../../_images/authenticate_against_server.png
  1. Zaznacz opcję Przekazuj domenę, aby nazwa domeny była przekazywana razem z ciągiem identyfikującym użytkownika.
  2. Kliknij Zapisz.
../../_images/add_account_forward.png

Tematy pokrewne: