VNC

W tym rozdziale przedstawiony jest przykład podstawowej konfiguracji Wheel Fudo PAM, której celem jest monitorowanie połączeń VNC ze zdalnym serwerem. Scenariusz zakłada, że użytkownik łącząc się ze zdalnym serwerem, wykorzystując protokół VNC uwierzytelnia się na Wheel Fudo PAM używając własnego loginu i hasła (john_smith/john). Wheel Fudo PAM zestawiając połączenie ze zdalnym serwerem dokonuje podmiany hasła.

Informacja

Ze względu na specyfikę protokołu VNC, który do uwierzytelnienia wymaga jedynie hasła, login zdefiniowany w koncie typu regular jest ignorowany przy zestawianiu połączenia.

../../_images/quickstart_overview_vnc.png

Założenia

Poniższy opis zakłada, że pierwsze uruchomienie urządzenia zostało prawidłowo przeprowadzone. Procedura pierwszego uruchomienia jest opisana w rozdziale Pierwsze uruchomienie.

Konfiguracja

../../_images/data_modeling1.png

Dodanie serwera

Serwer jest definicją zasobu infrastruktury IT, z którym istnieje możliwość nawiązania połączenia za pośrednictwem wskazanego protokołu.


  1. Wybierz z lewego menu Zarządzanie > Serwery.
  2. Kliknij Dodaj.
  1. Uzupełnij parametry konfiguracyjne serwera:
Parametr Wartość
Nazwa vnc_server
Zablokowane fail
Protokół VNC
Opis fail
Uprawnienia  
Uprawnieni użytkownicy fail
Host docelowy  
Adres 10.0.40.230
Port 5900
Adres źródłowy Dowolny
  1. Kliknij Zapisz.

Dodanie użytkownika

Użytkownik definiuje podmiot uprawniony do nawiązywania połączeń z monitorowanymi serwerami. Szczegółowa definicja obiektu (unikatowa kombinacja loginu i domeny, pełna nazwa, adres email) pozwalają na jednoznaczne wskazanie osoby odpowiedzialnej za działania, w przypadku współdzielenia konta uprzywilejowanego.


  1. Wybierz z lewego menu Zarządzanie > Użytkownicy.
  2. Kliknij Dodaj.
  1. Uzupełnij dane personalne użytkownika:
Parametr Wartość
Login john_smith
Zablokowane fail
Ważność konta Bezterminowe
Rola user
Preferowany język polski
Sejfy ustawienia domyślne
Pełna nazwa John Smith
Email fail
Organizacja fail
Telefon fail
Domena AD fail
Baza LDAP fail
Uprawnienia  
Uprawnieni użytkownicy fail
Typ Hasło
Hasło john
Powtórz hasło john
  1. Kliknij Zapisz.

Dodanie gniazda nasłuchiwania

Gniazdo nasłuchiwania determinuje tryb połączenia serwera (proxy, brama, pośrednik, przezroczysty) oraz protokół komunikacji.


  1. Wybierz z lewego menu Zarządzanie > Gniazda nasłuchiwania.
  2. Kliknij Dodaj.
  1. Uzupełnij parametry konfiguracyjne:
Parametr Wartość
Nazwa vnc_listener
Zablokowane fail
Protokół VNC
Uprawnienia  
Uprawnieni użytkownicy fail
Tryb połączenia Pośrednik
Adres lokalny 10.0.150.151
Port 5900
  1. Kliknij Zapisz.

Dodanie konta

Konto stanowi definicję konta uprzywilejowanego na monitorowanym serwerze. Obiekt określa tryb uwierzytelnienia użytkowników: anonimowe (bez uwierzytelnienia), zwykłe (z podmianą loginu i hasła) lub z przekazywaniem danych logowania; politykę zmiany haseł a także login i hasło konta uprzywilejowanego.


  1. Wybierz z lewego menu Zarządzanie > Konta.
  2. Kliknij Dodaj.
  1. Uzupełnij parametry konfiguracyjne:
Parametr Wartość
Ogólne  
Nazwa admin_vnc_server
Zablokowane fail
Typ regular
Nagrywanie sesji wszystko
OCR sesji ok
Usuń dane sesji po upływie 61 dni
Uprawnienia  
Uprawnieni użytkownicy fail
Serwer  
Serwer vnc_server
Dane uwierzytelniające  
Domena fail
Login fail
Zastąp sekret hasłem
Hasło root
Powtórz hasło root
Polityka modyfikatora haseł fail
Modyfkator hasła  
Modyfikator hasła brak
Użyj istniejące konto fail
Użytkownik uprzywilejowany fail
Hasło użytkownika uprzywilejowanego fail
  1. Kliknij Zapisz.

Dodanie sejfu

Sejf bezpośrednio reguluje dostęp użytkowników do monitorowanych serwerów. Określa dostępną dla użytkowników funkcjonalność protokołów, polityki proaktywnego monitoringu połączeń i szczegóły relacji użytkownik-serwer.


  1. Wybierz z lewego menu Zarządzanie > Sejfy.
  2. Kliknij Dodaj.
  1. Uzupełnij parametry konfiguracyjne:
Parametr Wartość
Nazwa vnc_safe
Zablokowane fail
Powód logowania fail
Powiadomienia fail
Polityki fail
Użytkownicy john_smith
Funkcjonalność protokołów  
RDP fail
SSH fail
VNC ok
Uprawnienia  
Uprawnieni użytkownicy fail
Powiązania obiektu  
admin_vnc_server vnc_listener
  1. Kliknij Zapisz.

Nawiązanie połączenia

  1. Uruchom aplikację kliencką VNC Viewer i w polu adresu wprowadź 10.0.150.151.
../../_images/vnc_viewer_1.png
  1. Wprowadź nazwę użytkownika, hasło i zatwierdź klawiszem enter.
../../_images/vnc_viewer_2.png ../../_images/vnc_viewer_3.png

Podgląd sesji połączeniowej

  1. W przeglądarce internetowej wpisz adres 10.0.150.151.
  2. Wprowadź nazwę użytkownika oraz hasło, aby zalogować się do interfejsu administracyjnego Wheel Fudo PAM.
  1. Wybierz z lewego menu Zarządzanie > Sesje.
  2. Znajdź na liście sesję użytkownika John Smith i kliknij i.
../../_images/vnc_ongoing.png

Tematy pokrewne: