Définir l'Accès du Navigateur aux Hôtes Distants

Cet article explique comment définir les hôtes auxquels les utilisateurs peuvent accéder avec un navigateur web via les protocoles pris en charge (c'est-à-dire. RDP ou SSH).

Aperçu des applications d'accès au navigateur

Vous pouvez étendre le Portail d'Accès par Navigateur pour fournir un accès à distance sécurisé à des hôtes spécifiques de votre réseau. Cela élimine la nécessité d'installer le Client Cato, ce qui peut être utile pour les entrepreneurs et les fournisseurs tiers utilisant des appareils non gérés.

Lorsque les utilisateurs se connectent au Portail d'Accès par Navigateur, ils ne voient que les appareils distants auxquels ils sont autorisés à accéder. Vous pouvez personnaliser le nom et l'icône de chaque appareil dans le portail, cependant, chaque élément représente l'accès à un appareil.

Lorsqu'un utilisateur clique sur l'appareil dans le portail, l'application ouvre une connexion à distance soit via RDP ou SSH en utilisant les détails d'authentification fournis lors de la configuration de la connexion de l'application.

Pour plus d'informations sur l'utilisation d'accès au navigateur, voir Vue d'ensemble du portail d'accès au navigateur - Sécurisation de l'accès à distance aux applications.

Limitations

Le Portail d'Accès par navigateur présente les limitations suivantes lors de la définition de l'accès à un Utilisateur à distance:

  • La fonctionnalité de l'écran tactile n'est pas prise en charge

  • Les utilisateurs se connectant à un hôte distant via une connexion RDP/SSH ne peuvent pas être connectés au Cloud Cato, ni derrière une Prise ni via le Client.

  • Pour activer le transfert de fichiers, vous devez activer les curseurs ​​Activer le transfert de fichiers​​ et ​Téléchargement de fichier​​.
  • Seules les dispositions de clavier QWERTY en anglais sont prises en charge pour la connexion à un hôte distant via une connexion RDP. La saisie à partir de dispositions de clavier non anglaises, telles que l'hébreu, peut ne pas être correctement transmise ou interprétée dans la session RDP.
  • Les caractères spéciaux (par exemple, &, $, =, etc.) dans les mots de passe sont non pris en charge. Si vous utilisez un caractère spécial, la connexion échouera.

Ajout d'accès à un hôte

Lorsque vous ajoutez un accès à un hôte, définissez les paramètres de la connexion, tels que le protocole, le port, l'adresse IP, etc. Une fois que vous avez défini les paramètres initiaux de connexion, vous pouvez définir des paramètres supplémentaires, tels que :

  • Comment s'authentifier auprès de l'hôte distant

  • Quelles actions vous pouvez effectuer sur l'hôte distant, par exemple, copier et coller du contenu vers et depuis l'appareil distant

  • Comment la connexion est présentée dans le Portail d'Applications, ainsi que l'URL externe de l'hôte distant.

Définition des paramètres de connexion pour l'hôte distant

Vous devez définir les paramètres de base de la connexion, tels que le protocole (RDP ou SSH), l'adresse d'hôte, le port, etc. Selon le type d'appareil auquel vous vous connectez, vous devez définir le Type de sécurité nécessaire.

  • Si l'hôte à distance est une VM Windows et rejoint AD, définissez le Type de sécurité sur TLS.

  • Si l'hôte distant est un ordinateur physique, définissez le Type de sécurité sur NLA.

  • Si vous vous connectez à un hôte distant en utilisant SSH, il n'y a pas de paramètre de Type de sécurité.

Configuration de la connexion avec l'appareil distant

Pour chaque hôte auquel vous fournissez un accès à distance, créez une nouvelle application d'Accès par Navigateur et définissez les paramètres pour celle-ci. Par défaut, les opérations de Copier et Coller, ainsi que les transferts de fichiers sont désactivés. Vous pouvez activer ces options lorsque vous configurez la connexion.

De plus, vous pouvez configurer l'apparence, choisir l'icône qui s'affiche dans le Portail d'Applications, ainsi que la Description pour le texte d'infobulle.

Définissez une connexion distincte pour chaque appareil distant auquel vous devrez accéder.

Pour ajouter une connexion distante à un appareil :

  1. Dans le menu de navigation, cliquez sur Accès > Portail des candidatures.

  2. Dans l'onglet Applications, cliquez sur Nouveau.

    Le panneau Ajouter une application s'ouvre.

  3. Configurez les Paramètres de connexion.

    • Sous Type d'application, sélectionnez soit RDP ou SSH selon le protocole dont vous avez besoin pour accéder à l'appareil distant

    • Dans Adresse d'hôte et Port, entrez l'adresse IP et le port sur lequel se connecter à l'appareil distant. Pour RDP, le port par défaut est 3389 et pour SSH, le port par défaut est 22.

    • Configurer après combien de temps l'expiration de la session survient. La session expirera après la durée configurée, que la session ait été active ou non.

    • Pour les connexions RDP, sélectionnez le Type de sécurité.

  4. (Optionnel) Entrez les paramètres d'Authentification, par exemple, le Nom d'utilisateur et le Mot de passe, pour se connecter à l'hôte distant. Si vous ne fournissez pas cette information dans la définition de la connexion, l'utilisateur sera invité à la fournir lors de la connexion.

    Note

    Note : Si l'hôte distant appartient à un domaine, vous devez entrer cette information dans le champ Domaine, par exemple, exemple.local. L'utilisateur ne pourra pas entrer cette information lorsqu'il se connectera à l'hôte distant.

  5. Sous Transfert de fichiers, configurez s'il faut autoriser le transfert de fichiers vers et de l'utilisateur à distance.
    Lorsque le Transfert de fichiers est activé, vous devez avoir un serveur SFTP en cours d'exécution sur l'utilisateur à distance, et fournir les identifiants requis. Si l'authentification échoue, la session est rejetée

  6. Configurez les Paramètres supplémentaires, tels que le copier-coller vers et depuis l'appareil distant.

    Note

    Note : L'opération de collage diffère selon la méthode de connexion de l'hôte à distance :

    • Pour RDP, utilisez CTRL + V

    • Pour SSH, utilisez CTRL + SHFT + V

  7. Définissez les Paramètres d'affichage de l'application pour la connexion à distance :

    1. Dans Nom d'affichage, entrez le nom qui apparaît dans le Portail d'applications.

    2. (Optionnel) Entrez une description pour la connexion distante, par exemple, serveur d'hébergement de fichiers interne.

    3. Sous Préfixe d'URL, entrez la valeur du Préfixe d'URL qui apparaît avant l'URL du Portail d'Applications. Par exemple, SampleVM.

    4. (Optionnel) Téléversez un fichier image à afficher dans le Portail d'applications pour représenter cette connexion.

  8. Cliquez sur Appliquer.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 1

0 commentaire