Telnet 5250

W tym rozdziale przedstawiony jest przykład podstawowej konfiguracji Fudo Enterprise, której celem jest monitorowanie połączeń Telnet 5250 ze zdalnym serwerem. Scenariusz zakłada, że użytkownik łączy się ze zdalnym serwerem za pomocą klienta protokołu Telnet używając indywidualnego loginu i hasła. Fudo Enterprise uwierzytelnia administratora na podstawie danych zapisanych w lokalnej bazie użytkowników, zestawia połączenie ze zdalnym zasobem i rozpoczyna rejestrowanie akcji użytkownika.

Informacja

Połączenia telnet realizowane za pośrednictwem Fudo Enterprise nie wspierają mechanizmów podmiany i przekazywania haseł. Użytkownik po wstępnym uwierzytelnieniu przez Fudo Enterprise musi uwierzytelnić się na serwerze docelowym po zestawieniu połączenia.

../../_images/quickstart_overview_telnet.png

Założenia

Poniższy opis zakłada, że pierwsze uruchomienie urządzenia zostało prawidłowo przeprowadzone. Procedura pierwszego uruchomienia opisana jest w rozdziale Pierwsze uruchomienie.


Konfiguracja

../../_images/data_modeling1.png

Dodanie serwera

Serwer jest definicją zasobu infrastruktury IT, z którym istnieje możliwość nawiązania połączenia za pośrednictwem wskazanego protokołu.


  1. Wybierz z lewego menu Zarządzanie > Serwery.
  2. Kliknij Dodaj i wybierz opcję Serwer statyczny.
  1. Uzupełnij parametry konfiguracyjne serwera:
Parametr Wartość
Nazwa telnet_server
Opis fail
Zablokowane fail
Protokół Telnet 5250
Adres źródłowy Dowolny
Użyj szyfrowania TLS fail
   
Uprawnienia  
Uprawnieni użytkownicy fail
   
Adresy serwerów  
Adres IP 10.0.35.137
Port 23
  1. Kliknij Zapisz.

Dodanie użytkownika

Użytkownik definiuje podmiot uprawniony do nawiązywania połączeń z monitorowanymi serwerami. Szczegółowa definicja obiektu (unikatowa kombinacja loginu i domeny, pełna nazwa, adres email) pozwalają na jednoznaczne wskazanie osoby odpowiedzialnej za działania, w przypadku współdzielenia konta uprzywilejowanego.


  1. Wybierz z lewego menu Zarządzanie > Użytkownicy.
  2. Kliknij przycisk Dodaj.
Parametr Wartość
Ogólne  
Login john_smith
Rola user
Zablokowane fail
Ważność konta Bezterminowe
   
Zakładka Ustawienia  
Sejfy fail
   
Zakładka Dane Użytkownika  
Domena Fudo fail
Domena AD fail
Baza LDAP fail
Imię i nazwisko John Smith
Email fail
Organizacja fail
Telefon fail
   
Sekcja Uwierzytelnienie  
Niepowodzenia uwierzytelnienia fail
Zastosuj złożoność hasła fail
Dodaj metodę uwierzytelnienia Hasło statyczne
Hasło john
   
Zakładka Uprawnienia  
Uprawnieni użytkownicy fail
  1. Kliknij Zapisz.

Dodanie gniazda nasłuchiwania

Gniazdo nasłuchiwania determinuje tryb połączenia serwera (proxy, brama, pośrednik, przezroczysty) oraz protokół komunikacji.


  1. Wybierz z lewego menu Zarządzanie > Gniazda nasłuchiwania.
  2. Kliknij Dodaj.
  1. Uzupełnij parametry konfiguracyjne:
Parametr Wartość
Nazwa telnet_listener
Zablokowane fail
Protokół Telnet 5250
Uprawnienia  
Uprawnieni użytkownicy fail
Połączenie  
Tryb połączenia Pośrednik
Adres lokalny 10.0.150.151
Port 23
Użyj szyfrowania TLS fail
  1. Kliknij Zapisz.

Dodanie konta

Konto stanowi definicję konta uprzywilejowanego na monitorowanym serwerze. Obiekt określa tryb uwierzytelnienia użytkowników: anonimowe (bez uwierzytelnienia), zwykłe (z podmianą loginu i hasła) lub z przekazywaniem danych logowania; politykę zmiany haseł a także login i hasło konta uprzywilejowanego.


  1. Wybierz z lewego menu Zarządzanie > Konta.
  2. Kliknij Dodaj.
  1. Uzupełnij parametry konfiguracyjne:
Parametr Wartość
Ogólne  
Nazwa admin_telnet_server
Zablokowane fail
Typ forward
Nagrywanie sesji wszystko
Notatki fail
Retencja danych  
Nadpisz globalne ustawienia retencji fail
Usuń dane sesji po upływie 61 dni
Uprawnienia  
Uprawnieni użytkownicy fail
Serwer  
Serwer telnet_server
Dane uwierzytelniające  
Zastąp sekret hasłem
Hasło fail
Powtórz hasło fail
  1. Kliknij Zapisz.

Dodanie sejfu

Sejf bezpośrednio reguluje dostęp użytkowników do monitorowanych serwerów. Określa dostępną dla użytkowników funkcjonalność protokołów, polityki proaktywnego monitoringu połączeń i szczegóły relacji użytkownik-serwer.


  1. Wybierz z lewego menu Zarządzanie > Sejfy.
  2. Kliknij Dodaj.
  1. Uzupełnij parametry konfiguracyjne:
Parametr Wartość
Ogólne  
Nazwa telnet_safe
Zablokowane fail
Powiadomienia fail
Powód logowania fail
Wymagaj potwierdzenia fail
Polityki fail
Note access No access
   
Funkcjonalność protokołów  
RDP fail
SSH fail
VNC fail
  1. Przejdź na zakładkę Użytkownicy.
  2. Kliknij Dodaj użytkownika.
  3. Znajdź użytkownika john_smith i kliknij i.
  4. Kliknij OK.
  5. Przejdź na zakładkę Konta.
  6. Kliknij Dodaj konto.
  7. Znajdź konto admin_telnet_server i kliknij i.
  8. Kliknij OK.
  9. Kliknij w kolumnie Gniazda nasłuchiwania.
  10. Znajdź obiekt telnet_listener i kliknij i.
  11. Kliknij OK.
  12. Kliknij Zapisz.

Nawiązanie połączenia

  1. Uruchom klienta połączeń Telnet.

  2. Nawiąż połączenie z serwerem:

    telnet> open 10.0.150.151
    Trying 10.0.150.151...
    Connected to 10.0.150.151.
    Escape character is '^]'.
    
  1. Wprowadź dane uwierzytelniające użytkownika na Fudo Enterprise.
../../_images/fudo_authentication.png
  1. Wprowadź dane uwierzytelniające użytkownika na serwerze:

    FreeBSD/amd64 (fbsd83-cerb.whl) (pts/0)
    login:
    password:
    

Informacja

Połączenia telnet nie wspierają mechanizmów podmiany danych logowania.

../../_images/telnet_connected.png

Podgląd sesji połączeniowej

  1. W przeglądarce internetowej wpisz adres IP, pod którym dostępny jest panel zarządzający Fudo Enterprise.

Informacja

Upewnij się, że wskazany adres IP ma włączoną opcję udostępniania panelu zarządzającego.

  1. Wprowadź nazwę użytkownika oraz hasło aby zalogować się do interfejsu administracyjnego Fudo Enterprise.
  1. Wybierz z lewego menu Zarządzanie > Sesje.
  2. Znajdź na liście sesję użytkownika John Smith i kliknij i.
../../_images/telnet_player.png

Tematy pokrewne: