RDP

W tym rozdziale przedstawiony jest przykład podstawowej konfiguracji Wheel Fudo PAM, której celem jest monitorowanie połączeń RDP ze zdalnym serwerem. Scenariusz zakłada, że użytkownik łączy się ze zdalnym serwerem za pomocą klienta RDP używając indywidualnego loginu i hasła. Wheel Fudo PAM uwierzytelnia administratora na podstawie danych zapisanych w lokalnej bazie użytkowników i zestawiając połączenie ze zdalnym serwerem dokonuje podmiany hasła i loginu na admin/password (tryby uwierzytelniania opisane są w sekcji Tryby uwierzytelniania użytkowników).

../../_images/quickstart_overview_rdp.png

Założenia

Poniższy opis zakłada, że pierwsze uruchomienie urządzenia zostało prawidłowo przeprowadzone a system został skonfigurowany do pracy w trybie mostu lub odpowiednio został skonfigurowany routing połączeń administracyjnych. Informacje na temat scenariuszy wdrożenia znajdziesz w rozdziale Scenariusze wdrożenia.

Konfiguracja

../../_images/data_modeling1.png

Dodanie serwera

Serwer jest definicją zasobu infrastruktury IT, z którym istnieje możliwość nawiązania połączenia za pośrednictwem wskazanego protokołu.

  1. Wybierz z lewego menu Zarządzanie > Serwery.
  2. Kliknij Dodaj.
  1. Uzupełnij parametry konfiguracyjne serwera:
Parametr Wartość
Nazwa rdp_server
Zablokowane fail
Protokół RDP
Bezpieczeństwo Standard RDP Security
Opis Serwer RDP
Uprawnienia  
Uprawnieni użytkownicy fail
Host docelowy  
Adres 10.0.35.10
Port 3389
Adres źródłowy Dowolny
  1. Kliknij i, aby pobrać certyfikat hosta docelowego.
  2. Kliknij Zapisz.
../../_images/quickstart_rdp_host.png

Dodanie użytkownika

  1. Wybierz z lewego menu Zarządzanie > Użytkownicy.
  2. Kliknij Dodaj.
  1. Uzupełnij dane personalne użytkownika:
Parametr Wartość
Login john_smith
Zablokowane fail
Ważność konta Bezterminowe
Rola user
Preferowany język polski
Sejfy ustawienia domyślne
Pełna nazwa John Smith
Email fail
Organizacja fail
Telefon fail
Domena AD fail
Baza LDAP fail
Uprawnienia  
Uprawnieni użytkownicy fail
Typ Hasło
Hasło john
Powtórz hasło john
  1. Kliknij Zapisz.

Dodanie gniazda nasłuchiwania

Gniazdo nasłuchiwania determinuje tryb połączenia serwera (proxy, brama, pośrednik, przezroczysty) oraz protokół komunikacji.

  1. Wybierz z lewego menu Zarządzanie > Gniazda nasłuchiwania.
  2. Kliknij Dodaj.
  1. Uzupełnij parametry konfiguracyjne:
Parametr Wartość
Nazwa rdp_listener
Zablokowane fail
Protokół RDP
Bezpieczeństwo Standard RDP Security
Komunikat fail
Uprawnienia  
Uprawnieni użytkownicy fail
Połączenie  
Tryb połączenia Pośrednik
Adres lokalny 10.0.150.151
Port 3389
  1. Kliknij i, aby wygenerować certyfikat TLS lub i, aby wgrać klucz prywatny i publiczny w formacie PEM.
../../_images/quickstart_rdp_proxy.png
  1. Kliknij Zapisz.

Dodanie konta

Konto stanowi definicję konta uprzywilejowanego na monitorowanym serwerze. Obiekt określa tryb uwierzytelnienia użytkowników: anonimowe (bez uwierzytelnienia), zwykłe (z podmianą loginu i hasła) lub z przekazywaniem danych logowania; politykę zmiany haseł a także login i hasło konta uprzywilejowanego.

  1. Wybierz z lewego menu Zarządzanie > Konta.
  2. Kliknij Dodaj.
  1. Uzupełnij parametry konfiguracyjne:
Parametr Wartość
Ogólne  
Nazwa admin_rdp_server
Zablokowane fail
Typ regular
Nagrywanie sesji wszystko
OCR sesji ok
Usuń dane sesji po upływie 61 dni
Uprawnienia  
Uprawnieni użytkownicy fail
Serwer  
Serwer rdp_server
Dane uwierzytelniające  
Domena fail
Login admin
Zastąp sekret hasłem
Hasło password
Powtórz hasło password
Polityka modyfikatora haseł fail
Modyfkator hasła  
Modyfikator hasła brak
Użytkownik uprzywilejowany fail
Hasło użytkownika uprzywilejowanego fail
  1. Kliknij Zapisz.

Dodanie sejfu

Sejf bezpośrednio reguluje dostęp użytkowników do monitorowanych serwerów. Określa dostępną dla użytkowników funkcjonalność protokołów, polityki proaktywnego monitoringu połączeń i szczegóły relacji użytkownik-serwer.

  1. Wybierz z lewego menu Zarządzanie > Sejfy.
  2. Kliknij Dodaj.
  1. Uzupełnij parametry konfiguracyjne:
Parametr Wartość
Ogólne  
Nazwa rdp_safe
Zablokowane fail
Powód logowania fail
Powiadomienia fail
Polityki fail
Funkcjonalność protokołów  
RDP ok
SSH fail
VNC fail
Uprawnienia  
Uprawniani użytkownicy fail
Powiązania obiektu  
Użytkownicy john_smith
Konta admin_rdp_server
Gniazda nasłuchiwania rdp_listener
  1. Kliknij Zapisz.

Nawiązanie połączenia

  1. Uruchom klienta połączeń RDP.
  2. Skonfiguruj połączenie zdalnego pulpitu.
../../_images/rdp_connect.png
  1. Wpisz login i hasło użytkownika i zatwierdź przyciskiem [Enter].
../../_images/rdp_login.png

Informacja

Wheel Fudo PAM pozwala na zastosowanie własnych ekranów logowania, braku dostępu i zakończenia sesji dla połączeń RDP i VNC. Więcej informacji na temat konfigurowania własnych ekranów dla połączeń graficznych, znajdziesz w sekcji Zasoby.

../../_images/rdp_logged.png

Podgląd sesji połączeniowej

  1. W przeglądarce internetowej wpisz adres IP, pod którym dostępny jest panel zarządzający Wheel Fudo PAM.

Informacja

Upewnij się, że wskazany adres IP ma włączoną opcję udostępniania panelu zarządzającego.

  1. Wprowadź nazwę użytkownika oraz hasło aby zalogować się do interfejsu administracyjnego Wheel Fudo PAM.
  1. Wybierz z lewego menu Zarządzanie > Sesje.
  2. Kliknij Aktywne.
  3. Znajdź na liście sesję użytkownika John Smith i kliknij i.
../../_images/rdp_ongoing.png ../../_images/player_rdp_session.png

Tematy pokrewne: