Konfigurowanie gniazda nasłuchiwania RDP

Rozdział zawiera opis konfiguracji nowego gniazda nasłuchiwania zgodnie z protokołem RDP. Pierwsze kroki dodawania nowego gniazda nasłuchiwania opisane zostały w rozdziale Dodawanie gniazda nasłuchiwania.


  1. Przejdź do zakładki Ustawienia dodawanego gniazda nasłuchiwania i w polu Protokół wciśnij przycisk RDP.
  2. Zaznacz opcję TLS włączony, aby połączenie z serwerem było szyfrowane.
  3. Zaznacz NLA włączony, aby dodać warstwę bezpieczeństwa.
../../_images/5-4-listener-rdp.png

Informacja

Tryb bezpieczeństwa gniazda nasłuchiwania RDP musi być zgodny z trybem bezpieczeństwa serwera RDP.


W przypadku, gdy została wybrana opcja Aktywuj TLS, zaznacz dodatkowo opcję Starszy szyfr, aby przy zestawianiu połączenia, zezwolić na negocjowanie starszych algorytmów kryptograficznych: DSA (1024), RSA (1024).

  1. Zaznacz opcję ProxyJump pozwalającą na wskazanie systemu pośredniczącego, przez który można będzie łączyć się do docelowego serwera.
  1. W polu Tryb połączenia, wybierz jeden z dostępnych sposobów obsługi połączeń.

Informacja

Szczegółowe informacje na temat trybów połączenia znajdziesz w rozdziale Wstęp > Tryby połączenia.

bastion

Informacja

  • Użytkownik łączy się z serwerem docelowym wskazując w loginie nazwę użytkownika, login konta na serwerze docelowym oraz adres serwera docelowego, np. john_smith#root#192.168.0.110.
  • Więcej informacji na temat trybu połączenia bastion znajdziesz w rozdziale Tryby połączenia.
  • Wciśnij przycisk bastion w polu Tryb połączenia.
  • Z listy rozwijalnej Adres lokalny, wybierz adres IP i wprowadź numer portu jaki będzie wykorzystywany do zestawienia połączenia.

Informacja

  • Elementami listy rozwijalnej są adresy IP nadane fizycznym interfejsom zgodnie z opisem w sekcji Konfiguracja ustawień sieciowych lub etykietowane adresy IP opisane w rozdziale Etykiety adresów IP.
  • Wybranie opcji Dowolny, skutkuje nasłuchiwaniem na połączenia użytkowników na wszystkich skonfigurowanych adresach IP.
  • W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres lokalny wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykiety adresów IP.
  • Zaznacz opcję Adres zewnętrzny, aby aktywować pole i wprowadź adres IP (lub nazwę domenową FQDN) oraz numer portu, pod którym Fudo jest osiągalne spoza sieci lokalnej.

Informacja

Adres zewnętrzny jest uwzględniony na liście kont w portalu użytkownika i umożliwia nawiązywanie sesji inicjowanych z sieci zewnętrznej.

proxy

Informacja

Użytkownik nawiązuje połączenie z serwerem podając adres IP Fudo Enterprise i numer portu, który jednoznacznie wskazuje docelową maszynę.

  • Wciśnij przycisk proxy w polu Tryb połączenia.
  • Z listy rozwijalnej Adres lokalny, wybierz adres IP i wprowadź numer portu jaki będzie wykorzystywany do zestawienia połączenia.

Informacja

  • Elementami listy rozwijalnej są adresy IP nadane fizycznym interfejsom zgodnie z opisem w sekcji Konfiguracja ustawień sieciowych lub etykietowane adresy IP opisane w rozdziale Etykiety adresów IP.
  • Wybranie opcji Dowolny, skutkuje nasłuchiwaniem na połączenia użytkowników na wszystkich skonfigurowanych adresach IP.
  • W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres lokalny wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykiety adresów IP.
  • Zaznacz opcję Adres zewnętrzny, aby aktywować pole i wprowadź adres IP (lub nazwę domenową FQDN) oraz numer portu, pod którym Fudo jest osiągalne spoza sieci lokalnej.

gateway

Funkcja zdeprecjonowana od wersji 5.4

Fudo Enterprise 5.4 jest ostatnią wersją obsługującą tryb gateway w konfiguracji gniazd nasłuchiwania. Gniazda nasłuchiwania korzystające z tego trybu muszą zostać przekonfigurowane na tryby proxy i bastion przed przeprowadzeniem aktualizacji do następnej wersji.

Informacja

Użytkownik łączy się z serwerem docelowym podając jego adres IP. Fudo Enterprise zestawiając połączenie z serwerem używa własnego adresu IP. Ten tryb wymaga wdrożenia Fudo Enterprise w trybie bramy.

  • Wciśnij przycisk gateway w polu Tryb połączenia.
  • Z listy rozwijalnej Interfejs, wybierz interfejs sieciowy, który będzie obsługiwał ruch sieciowy dla tworzonego gniazda nasłuchiwania.

transparent

Funkcja zdeprecjonowana od wersji 5.4

Fudo Enterprise 5.4 jest ostatnią wersją obsługującą tryb transparent w konfiguracji gniazd nasłuchiwania. Gniazda nasłuchiwania korzystające z tego trybu muszą zostać przekonfigurowane na tryby proxy i bastion przed przeprowadzeniem aktualizacji do następnej wersji.

Informacja

Użytkownik łączy się z serwerem docelowym podając jego adres IP. Fudo Enterprise pośredniczy w połączeniu wykorzystując źródłowy adres IP użytkownika. Taki tryb pracy wymaga wdrożenia Fudo Enterprise w trybie mostu.

  • Wciśnij przycisk transparent w polu Tryb połączenia.
  • Z listy rozwijalnej Interfejs, wybierz interfejs sieciowy, który będzie obsługiwał ruch sieciowy dla tworzonego gniazda nasłuchiwania.

  1. W polu Certyfikat CA, kliknij Generuj certyfikat, aby wygenerować certyfikat TLS, albo kliknij Wczytaj, aby wgrać plik z certyfikatem TLS na początku i kluczem prywatnym, wklejonym na końcu pliku. Reszta pól konfiguracyjnych będzie wypełniona automatycznie. Dozwolonym formatem pliku z certyfikatem serwera jest PEM.

  2. Kliknij Zapisz.


Tematy pokrewne: