Konfigurowanie gniazda nasłuchiwania RDP

Rozdział zawiera opis konfiguracji nowego gniazda nasłuchiwania zgodnie z protokołem RDP. Pierwsze kroki dodawania nowego gniazda nasłuchiwania opisane zostały w rozdziale Dodawanie gniazda nasłuchiwania.


  1. Przejdź do zakładki Ustawienia dodawanego gniazda nasłuchiwania i w polu Protokół wciśnij przycisk RDP.

  2. Zaznacz opcję TLS włączony, aby połączenie z serwerem było szyfrowane.

  3. Zaznacz NLA włączony, aby dodać warstwę bezpieczeństwa.

../../_images/5-4-listener-rdp.png

Uwaga

Tryb bezpieczeństwa gniazda nasłuchiwania RDP musi być zgodny z trybem bezpieczeństwa serwera RDP.


W przypadku, gdy została wybrana opcja Aktywuj TLS, zaznacz dodatkowo opcję Starszy szyfr, aby przy zestawianiu połączenia, zezwolić na negocjowanie starszych algorytmów kryptograficznych: DSA (1024), RSA (1024).

  1. Zaznacz opcję ProxyJump pozwalającą na wskazanie systemu pośredniczącego, przez który można będzie łączyć się do docelowego serwera.

  1. W polu Tryb połączenia, wybierz jeden z dostępnych sposobów obsługi połączeń.

Uwaga

Szczegółowe informacje na temat trybów połączenia znajdziesz w rozdziale Wstęp > Tryby połączenia.

Tryb: bastion

Uwaga

  • Użytkownik łączy się z serwerem docelowym wskazując w loginie nazwę użytkownika, login konta na serwerze docelowym oraz adres serwera docelowego, np. john_smith#root#192.168.0.110.

  • Więcej informacji na temat trybu połączenia bastion znajdziesz w rozdziale Tryby połączenia.

  • Wciśnij przycisk bastion w polu Tryb połączenia.

  • Z listy rozwijalnej Adres lokalny, wybierz adres IP i wprowadź numer portu jaki będzie wykorzystywany do zestawienia połączenia.

Uwaga

  • Elementami listy rozwijalnej są adresy IP nadane fizycznym interfejsom zgodnie z opisem w sekcji Konfiguracja ustawień sieciowych lub etykietowane adresy IP opisane w rozdziale Etykietowane adresy IP.

  • Wybranie opcji Any, skutkuje nasłuchiwaniem na połączenia użytkowników na wszystkich skonfigurowanych adresach IP.

  • Wybranie opcji User Access Gateway jako adres lokalny spowoduje, że po zalogowaniu do Portalu Użytkownika wyświetlana będzie tylko jedna opcja połączenia (dla przejrzystości), a samo połączenie będzie wykorzystywać adres z paska adresu przeglądarki wraz ze skonfigurowanym portem listenera.

  • W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres lokalny wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykietowane adresy IP.

  • Zaznacz opcję Adres zewnętrzny, aby aktywować pole i wprowadź adres IP (lub nazwę domenową FQDN) oraz numer portu, pod którym Fudo jest osiągalne spoza sieci lokalnej.

Uwaga

Adres zewnętrzny jest uwzględniony na liście kont w portalu użytkownika i umożliwia nawiązywanie sesji inicjowanych z sieci zewnętrznej.

Tryb: proxy

Uwaga

Użytkownik nawiązuje połączenie z serwerem podając adres IP Fudo Enterprise i numer portu, który jednoznacznie wskazuje docelową maszynę.

  • Wciśnij przycisk proxy w polu Tryb połączenia.

  • Z listy rozwijalnej Adres lokalny, wybierz adres IP i wprowadź numer portu jaki będzie wykorzystywany do zestawienia połączenia.

Uwaga

  • Elementami listy rozwijalnej są adresy IP nadane fizycznym interfejsom zgodnie z opisem w sekcji Konfiguracja ustawień sieciowych lub etykietowane adresy IP opisane w rozdziale Etykietowane adresy IP.

  • Wybranie opcji Any, skutkuje nasłuchiwaniem na połączenia użytkowników na wszystkich skonfigurowanych adresach IP.

  • Wybranie opcji User Access Gateway jako adres lokalny spowoduje, że po zalogowaniu do Portalu Użytkownika wyświetlana będzie tylko jedna opcja połączenia (dla przejrzystości), a samo połączenie będzie wykorzystywać adres z paska adresu przeglądarki wraz ze skonfigurowanym portem listenera.

  • W przypadku konfiguracji klastrowej, z listy rozwijalnej Adres lokalny wybierz etykietowany adres IP i upewnij się, że na pozostałych węzłach wybrana etykieta posiada przypisany adres IP odpowiedni dla danego węzła. Więcej informacji na temat etykietowanych adresów IP znajdziesz w rozdziale Etykietowane adresy IP.

  • Zaznacz opcję Adres zewnętrzny, aby aktywować pole i wprowadź adres IP (lub nazwę domenową FQDN) oraz numer portu, pod którym Fudo jest osiągalne spoza sieci lokalnej.

Tryb: gateway

Funkcja zdeprecjonowana od wersji 5.6

  • Fudo Enterprise 5.6 jest ostatnią wersją obsługującą tryb gateway w konfiguracji gniazd nasłuchiwania. Gniazda nasłuchiwania korzystające z tego trybu muszą zostać przekonfigurowane na tryby proxy i bastion przed przeprowadzeniem aktualizacji do następnej wersji.

  • Fudo Enterprise 5.6 jest ostatnią wersją obsługującą interfejsy bridge oraz karty sieciowe w trybie bypass. Komponenty te są ściśle powiązane z trybami transparent i gateway, które również zostaną usunięte w wersji 5.7. Zalecamy kontrolę konfiguracji sieci w celu zapewnienia zgodności z przyszłymi wersjami.

Uwaga

Użytkownik łączy się z serwerem docelowym podając jego adres IP. Fudo Enterprise zestawiając połączenie z serwerem używa własnego adresu IP. Ten tryb wymaga wdrożenia Fudo Enterprise w trybie bramy.

  • Wciśnij przycisk gateway w polu Tryb połączenia.

  • Z listy rozwijalnej Interfejs, wybierz interfejs sieciowy, który będzie obsługiwał ruch sieciowy dla tworzonego gniazda nasłuchiwania.

Tryb: transparent

Funkcja zdeprecjonowana od wersji 5.6

  • Fudo Enterprise 5.6 jest ostatnią wersją obsługującą tryb transparent w konfiguracji gniazd nasłuchiwania. Gniazda nasłuchiwania korzystające z tego trybu muszą zostać przekonfigurowane na tryby proxy i bastion przed przeprowadzeniem aktualizacji do następnej wersji.

  • Fudo Enterprise 5.6 jest ostatnią wersją obsługującą interfejsy bridge oraz karty sieciowe w trybie bypass. Komponenty te są ściśle powiązane z trybami transparent i gateway, które również zostaną usunięte w wersji 5.7. Zalecamy kontrolę konfiguracji sieci w celu zapewnienia zgodności z przyszłymi wersjami.

Uwaga

Użytkownik łączy się z serwerem docelowym podając jego adres IP. Fudo Enterprise pośredniczy w połączeniu wykorzystując źródłowy adres IP użytkownika. Taki tryb pracy wymaga wdrożenia Fudo Enterprise w trybie mostu.

  • Wciśnij przycisk transparent w polu Tryb połączenia.

  • Z listy rozwijalnej Interfejs, wybierz interfejs sieciowy, który będzie obsługiwał ruch sieciowy dla tworzonego gniazda nasłuchiwania.

  1. W polu Certyfikat serwera, kliknij Wygeneruj certyfikat, aby wygenerować certyfikat TLS, albo kliknij Wgraj, aby wgrać plik z certyfikatem TLS na początku i kluczem prywatnym, wklejonym na końcu pliku. Reszta pól konfiguracyjnych będzie wypełniona automatycznie. Dozwolonym formatem pliku z certyfikatem serwera jest PEM, jednak poza rozszerzeniem .pem akceptowane są również .txt oraz .cert.

  2. Kliknij Zapisz.


Tematy pokrewne: