Tryby połączenia


Proxy

W trybie pośrednika, użytkownik nawiązuje połączenie z serwerem docelowym wskazując adres IP Fudo Enterprise i numer portu przypisany do danego serwera. Unikalność numeru portu pozwala na zestawienie połączenia z właściwym zasobem.

../../_images/deployment_proxy.png

Takie rozwiązanie ukrywa faktyczną adresację serwerów, a odpowiednie ich skonfigurowanie pozwala na odrzucanie zapytań ze źródłowym adresem IP innym niż adres IP Fudo Enterprise.


Bastion

Uwaga

Tryb bastion wspierany jest w połączeniach realizowanych za pośrednictwem protokołów: SSH, RDP, VNC, Telnet, Telnet 3270, Telnet 5250, MS SQL.

W trybie bastionu, konto na serwerze docelowym (lub sam serwer) zdefiniowane jest w ciągu identyfikującym użytkownika, np. ssh user#root#10.0.2.22. Bastion pozwala na realizowanie dostępu do szeregu serwerów poprzez tę samą kombinację adresu IP i numeru portu, umożliwiając zachowanie domyślnych numerów portów dla poszczególnych protokołów.

../../_images/deployment_bastion.png

Podczas połączenia, Fudo Enterprise oczekuje:

<username>[@domain][#<serverlogin>#<address>[:<port>]], gdzie:

  • <username>: login użytkownika na Fudo Enterprise,

  • [@domain] jest opcjonalne,

  • <serverlogin>: login użytkownika na serwerze docelowym,

  • <address>: adres serwera docelowego (<port> może być pominięty, jeśli jest natywny dla protokołu).

Ostrzeżenie

Symbol # pomiędzy jest wymagany.

Sekwencja dopasowania obiektu docelowego:

  1. Dokładna nazwa użytkownika - Fudo Enterprise dokonuje próby dopasowania podanego ciągu znaków do obiektu, istniejącego w lokalnej bazie danych.

  2. Dokładna adresa serwera - Fudo Enterprise dokonuje próby dopasowania podanego ciągu znaków adresu IP serwera do adresu, istniejącego w lokalnej bazie danych.

  3. Adres IP zwrócony przez usługę DNS - Fudo Enterprise odpytuje usługę DNS o nazwę hosta i dokonuje próby dopasowania zwróconego adresu IP z adresem IP lokalnie zdefiniowanego serwera.

  4. Nazwa hosta zwrócona przez usługę DNS - Fudo Enterprise odpytuje usługę odwróconego DNS i dokonuje próby dopasowania zwrócenej nazwy hosta z lokalnie zdefiniowanym obiektem.

Uwaga

Jeśli konto nie ma zdefiniowanego loginu, Fudo Enterprise zapyta o niego podczas połączenia z serwerem docelowym.


Tematy pokrewne: