Dodawanie serwera RDP¶
Informacja
- Serwer może posiadać tylko jedno konto typu anonymous.
- Serwer może posiadać tylko jedno konto typu forward.
- Fudo Enterprise pozwala na uwierzytelnienie Kerberos’em przed serwerem RDP.
- Kliknij + obok zakładki , albo
Wybierz z lewego menu
> i kliknij- Wpisz unikalną nazwę serwera.
- Zaznacz opcję Zablokowane, jeśli obiekt ma być niedostępny po utworzeniu.
- Zaznacz opcję Opis i wprowadź tekst, który ułatwi identyfikację zasobu infrastruktury.
- W sekcji Uprawnienia dodaj użytkowników, uprawnionych do obiektu.
- Przejdź do sekcji Ustawienia.
- W polu Protokół wybierz
RDP
.
Ostrzeżenie
Po zapisaniu definicji serwera protokół jest nieedytowalny.
- Zaznacz opcję TLS włączony, aby połączenie z serwerem było szyfrowane.
- Zaznacz NLA włączony, aby dodać warstwę bezpieczeństwa.
Informacja
Tryb bezpieczeństwa serwera RDP musi być zgodny z trybem bezpieczeństwa gniazda nasłuchiwania RDP. Opcja NLA enabled dla serwera RDP jest równoznaczna z opcją Enhanced RDP Security (TLS) dla gniazda nasłuchiwania RDP.
- Zaznacz dodatkowo opcję Starsze algorytmy kryptograficzne, aby przy zestawianiu połączenia, zezwolić na negocjowanie starszych algorytmów kryptograficznych: DSA (1024), RSA (1024).
- Zaznacz Informuj o istniejącym połączeniu, aby użytkownik, łączący się do serwera, był informowany o tym, że inny użytkownik jest obecnie połączony z danym serwerem.
- Z listy rozwijalnej Adres źródłowy, wybierz adres IP, z którego będą wysyłane pakiety do monitorowanego serwera.
Informacja
- Elementami listy rozwijalnej są adresy IP nadane fizycznym interfejsom zgodnie z opisem w sekcji Konfiguracja ustawień sieciowych lub etykietowane adresy IP opisane w rozdziale Etykiety adresów IP.
- W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres źródłowy wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykiety adresów IP.
- W sekcji Miejsce przeznaczenia zdefiniuj serwer docelowy:
- Wybierz
Host
,IPv4
alboIPv6
, - Wprowadź Adres oraz port, jeśli jest inny, niż natywny dla protokołu.
Informacja
Domyślna wartość dla pola Maska jest podawana automatycznie po wybraniu opcji Host
, IPv4
albo IPv6
. W ten sposób system Fudo Enterprise identyfikuje serwer jako posiadający jeden unikalny adres. Aby zdefiniować dla serwera adres całej podsieci, podaj własną wartość dla pól Adres oraz Maska.
- Jeśli opcja wyżej TLS włączony została zaznaczona, dodatkowo wybierz sposób szyfrowania:
Certyfikat serwera
, alboCertyfikat CA
i podaj dane certyfikatu, alboBrak
aby wyłączyć szyfrowanie.
- Kliknij albo
Tematy pokrewne: