تحديد الوصول عبر المتصفح إلى الأجهزة البعيدة

تشرح هذه المقالة كيفية تحديد الأجهزة التي يمكن للمستخدمين الوصول إليها باستخدام متصفح ويب عبر البروتوكولات المدعومة (أي. RDP أو SSH).

Note

Note: Please contact ​cato-releases@catonetworks.com​​ for more information about enabling and using this feature.

Overview of Browser Access Applications

يمكنك توسيع بوابة الوصول عبر المتصفح لتوفير وصول آمن عن بُعد للأجهزة المحددة في شبكتك. هذا يلغي الحاجة إلى تثبيت Cato Client، مما يمكن أن يكون مفيدًا للمقاولين والبائعين الطرف الثالث الذين يستخدمون أجهزة غير مُدارة.

عندما يسجل المستخدمون الدخول إلى بوابة الوصول عبر المتصفح، فإنهم يرون فقط الأجهزة البعيدة المسموح لهم الوصول إليها. يمكنك تخصيص الاسم والرمز لكل جهاز في البوابة، ومع ذلك، يمثل كل عنصر الوصول إلى جهاز واحد.

عندما ينقر المستخدم على الجهاز في البوابة، تفتح التطبيق اتصالًا بعيدًا إما عبر RDP أو SSH باستخدام تفاصيل المصادقة التي تقدمها عند تكوين الاتصال بالتطبيق.

For more information about working with Browser Access, see Browser Access Portal Overview - Securing Remote Access to Applications.

Limitations

بوابة الوصول عبر المتصفح لديها القيود التالية عند تحديد الوصول إلى مضيف بعيد:

  • وظيفة الشاشة التي تعمل باللمس غير مدعومة

  • المستخدمون الذين يتصلون بمضيف بعيد عبر اتصال RDP/SSH لا يمكنهم الاتصال بسحابة Cato، لا خلف Socket ولا عبر العميل.

  • توجيه DNS غير مدعوم حاليًا. توُصي Cato بتحديد عنوان IP مضيف خاص بدلاً من ذلك.

Adding Access to a Host

عندما تضيف الوصول إلى مضيف، قم بتعريف معايير الاتصال، مثل البروتوكول، المنفذ، عنوان IP، وأكثر. بمجرد تحديد المعايير الأساسية للاتصال، يمكنك تحديد إعدادات إضافية، مثل:

  • كيفية المصادقة على الجهاز البعيد

  • ما الإجراءات التي يمكنك اتخاذها على الجهاز البعيد، على سبيل المثال، نسخ ولصق المحتوى إلى ومن الجهاز البعيد

  • كيف يتم عرض الاتصال في بوابة التطبيقات، وكذلك عنوان URL الخارجي للجهاز البعيد.

Defining the Connection Parameters for the Remote Host

يجب عليك تحديد المعايير الأساسية للاتصال، مثل البروتوكول (RDP أو SSH)، عنوان المضيف، المنفذ، وأكثر. اعتمادًا على نوع الجهاز الذي تقوم بالاتصال به، عليك تحديد نوع الأمان الضروري.

  • إذا كان الجهاز البعيد موجودًا في Azure، قم بتعيين نوع الأمان إلى TLS.

  • إذا كان الجهاز البعيد هو حاسوب شخصي، قم بتعيين نوع الأمان إلى NLA.

  • إذا كنت تتصل بجهاز بعيد باستخدام SSH، لا يوجد إعداد نوع الأمان.

Configuring the Connection to the Remote Device

لكل مضيف توفر له وصولًا بعيدًا، قم بإنشاء تطبيق وصول عبر المتصفح جديد وحدد الإعدادات له. بشكل افتراضي، يتم تعطيل عمليات النسخ واللصق وكذلك نقل الملفات. يمكنك تمكين هذه الخيارات عند تكوين الاتصال.

بالإضافة للصورة أيضًا، يمكنك تكوين الشكل والاختيار الرمز الذي يظهر في بوابة الوصول عبر المتصفح، والوصف للنص المعلق.

قم بتحديد اتصال منفصل لكل جهاز بعيد ستحتاج الوصول إليه.

لإضافة اتصال بعيد إلى جهاز:

  1. من قائمة التنقل، انقر فوق Access > Applications Portal.

  2. من علامة التبويب Applications، انقر فوق New.

    تفتح لوحة Add Application.

  3. قم بتكوين معايير الاتصال.

    • تحت نوع التطبيق، اختر إما RDP أو SSH وفقًا للبروتوكول الذي تحتاج الوصول عبره إلى الجهاز البعيد

    • تحت عنوان المضيف والمنفذ، ادخل عنوان IP والمنفذ الذي ستتصل من خلاله بالجهاز البعيد. بالنسبة لـ RDP، المنفذ الافتراضي هو 3389 وبالنسبة لـ SSH، المنفذ الافتراضي هو 22.

    • قم بتكوين بعد كم ستحدث مهلة الجلسة. ستنفد الجلسة بعد الوقت الذي تم تكوينه سواء كانت الجلسة نشطة أم لا.

    • بالنسبة لاتصالات RDP، اختر نوع الأمان.

  4. (اختياري) ادخل معايير المصادقة، على سبيل المثال، اسم المستخدم وكلمة المرور، للاتصال بالجهاز البعيد. إذا لم تقدم هذه المعلومات في تعريف الاتصال، فسيتم مطالبة المستخدم بتقديمها عند الاتصال.

    Note

    ملاحظة: إذا كان المضيف البعيد ينتمي إلى نطاق، يجب إدخال تلك المعلومات في حقل النطاق، على سبيل المثال، example.local. لن يتمكن المستخدم من إدخال تلك المعلومات عند الاتصال بالمضيف البعيد.

  5. تحت نقل الملفات، قم بتكوين ما إذا كان سيتم السماح بنقل الملفات إلى ومن الجهاز البعيد.

  6. قم بتكوين الإعدادات الإضافية، مثل النسخ واللصق إلى ومن الجهاز البعيد.

    Note

    ملاحظة: تختلف عملية اللصق حسب طريقة اتصال الجهاز البعيد:

    • بالنسبة لـ RDP، استخدم CTRL + V

    • بالنسبة لـ SSH، استخدم CTRL + SHFT + V

  7. حدد إعدادات عرض التطبيق للاتصال البعيد:

    1. في اسم العرض، ادخل الاسم الذي يظهر في بوابة التطبيق.

    2. (اختياري) أدخل وصفًا للاتصال البعيد، على سبيل المثال، خادم استضافة الملفات الداخلية.

    3. تحت مقدمة URL، ادخل قيمة مقدمة URL التي تظهر قبل عنوان URL لبوابة التطبيق. على سبيل المثال، SampleVM.

    4. (اختياري) قم بتحميل ملف صورة لعرضه في بوابة التطبيق لتمثيل هذا الاتصال.

  8. انقر على تطبيق.

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات