Dodawanie serwera RDP

Informacja

  • Serwer może posiadać tylko jedno konto typu anonymous.
  • Serwer może posiadać tylko jedno konto typu forward.
  • Fudo Enterprise pozwala na uwierzytelnienie Kerberos’em przed serwerem RDP.
  1. Kliknij + obok zakładki Serwery, albo

Wybierz z lewego menu Zarządzanie > Serwery i kliknij + Dodaj serwer

  1. Wpisz unikalną nazwę serwera.
  1. Zaznacz opcję Zablokowane, jeśli obiekt ma być niedostępny po utworzeniu.
  2. Zaznacz opcję Opis i wprowadź tekst, który ułatwi identyfikację zasobu infrastruktury.
  1. W sekcji Uprawnienia dodaj użytkowników, uprawnionych do obiektu.
  2. Przejdź do sekcji Ustawienia.
  3. W polu Protokół wybierz RDP.

Ostrzeżenie

Po zapisaniu definicji serwera protokół jest nieedytowalny.

  1. Zaznacz opcję TLS włączony, aby połączenie z serwerem było szyfrowane.
  • Zaznacz NLA włączony, aby dodać warstwę bezpieczeństwa.

Informacja

Tryb bezpieczeństwa serwera RDP musi być zgodny z trybem bezpieczeństwa gniazda nasłuchiwania RDP. Opcja NLA enabled dla serwera RDP jest równoznaczna z opcją Enhanced RDP Security (TLS) dla gniazda nasłuchiwania RDP.

  • Zaznacz dodatkowo opcję Starsze algorytmy kryptograficzne, aby przy zestawianiu połączenia, zezwolić na negocjowanie starszych algorytmów kryptograficznych: DSA (1024), RSA (1024).
  1. Zaznacz Informuj o istniejącym połączeniu, aby użytkownik, łączący się do serwera, był informowany o tym, że inny użytkownik jest obecnie połączony z danym serwerem.
  1. Z listy rozwijalnej Adres źródłowy, wybierz adres IP, z którego będą wysyłane pakiety do monitorowanego serwera.

Informacja

  • Elementami listy rozwijalnej są adresy IP nadane fizycznym interfejsom zgodnie z opisem w sekcji Konfiguracja ustawień sieciowych lub etykietowane adresy IP opisane w rozdziale Etykiety adresów IP.
  • W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres źródłowy wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykiety adresów IP.
  1. W sekcji Miejsce przeznaczenia zdefiniuj serwer docelowy:
  • Wybierz Host, IPv4 albo IPv6,
  • Wprowadź Adres oraz port, jeśli jest inny, niż natywny dla protokołu.

Informacja

Domyślna wartość dla pola Maska jest podawana automatycznie po wybraniu opcji Host, IPv4 albo IPv6. W ten sposób system Fudo Enterprise identyfikuje serwer jako posiadający jeden unikalny adres. Aby zdefiniować dla serwera adres całej podsieci, podaj własną wartość dla pól Adres oraz Maska.

  • Jeśli opcja wyżej TLS włączony została zaznaczona, dodatkowo wybierz sposób szyfrowania: Certyfikat serwera, albo Certyfikat CA i podaj dane certyfikatu, albo Brak aby wyłączyć szyfrowanie.
  1. Kliknij Zapisz albo Zapisz i wyjdź

Tematy pokrewne: