リモートホストへのブラウザアクセスの定義

この記事では、ユーザーがウェブブラウザーでアクセスできるホストをサポートされているプロトコル（例：）。リモートデスクトッププロトコルまたはSSH）。

Overview of Browser Access Applications

ブラウザアクセスポータルを拡張することで、ネットワーク内の特定のホストへの安全なリモートアクセスを提供できます。これにより、Catoクライアントのインストールが不要になり、未管理デバイスを使用している契約業者やサードパーティのベンダーにとって有用です。

ユーザーがブラウザアクセスポータルにログインすると、アクセスが許可されたリモートデバイスのみが表示されます。ポータル内の各デバイスの名前とアイコンをカスタマイズできますが、各アイテムは1つのデバイスへのアクセスを表します。

ユーザーがポータルのデバイスをクリックすると、アプリケーションはリモートデスクトッププロトコルまたはSSHを介してリモート接続を開き、アプリケーション接続を構成する際に提供された認証の詳細を使用します。

For more information about working with Browser Access, see Browser Access Portal Overview - Securing Remote Access to Applications.

Limitations

ブラウザアクセスポータルには、リモートホストへのアクセスを定義する際に次の制限があります：

タッチスクリーン機能はサポートされていません
ユーザーがRDP/SSH接続を介してリモートホストに接続する場合、Catoクラウドに接続することはできません。ソケットの背後にいる場合も、クライアントを通じて接続することもできません。
ファイル転送を有効にするためには、ファイル転送を有効にする および ファイルアップロード スライダーを両方とも有効にする必要があります。
RDP接続を介してリモートホストに接続するには、英語のQWERTYキーボードレイアウトのみがサポートされています。ヘブライ語などの英語以外のキーボードレイアウトからの入力は、RDPセッション内で正しく送信または解釈されない可能性があります。
パスワードには特殊文字（例: &, $, = など）はサポートされていません。特殊文字を使用した場合、接続は失敗します。

Adding Access to a Host

ホストへのアクセスを追加するときに、プロトコル、ポート、IPアドレス、その他の接続パラメーターを定義します。最初の接続パラメーターを定義した後、次のような追加設定を定義できます：

リモートホストへの認証方法
リモートホストで行うことができる操作、例えばリモートデバイスへのコンテンツのコピーと貼り付け
アプリケーションポータルでの接続の表示方法、およびリモートホストの外部URL。

Defining the Connection Parameters for the Remote Host

接続の基本パラメーター(、例えばリモートデスクトッププロトコルまたはSSH、ホストアドレス、ポートなどを定義する必要があります。接続先のデバイスタイプに応じて、必要なセキュリティタイプを設定する必要があります。

リモートホストがWindows VMかつAD-参加型の場合、セキュリティタイプをTLSに設定します。
リモートホストが物理コンピューターの場合、セキュリティタイプをNLAに設定します。
SSHを使用してリモートホストに接続する場合、セキュリティタイプの設定はありません。

Configuring the Connection to the Remote Device

リモートアクセスを提供する各ホストに対して、新しいブラウザアクセスアプリケーションを作成してその設定を定義します。デフォルトでは、コピーアンドペースト操作やファイル転送は無効になっています。接続を設定する際に、これらのオプションを有効にすることができます。

さらに、外観を設定し、ブラウザアクセスポータルに表示されるアイコンを選択し、ホバーテキストの説明も設定できます。

アクセスする必要のある各リモートデバイスへの個別の接続を定義してください。

デバイスにリモート接続を追加するには：

ナビゲーションメニューから、アクセス > アプリケーションポータルをクリックします。
アプリケーションタブから、新規をクリックします。

アプリケーションを追加パネルが開きます。
接続パラメーターを設定します。
- アプリケーションタイプで、使用するプロトコルに応じてリモートデスクトッププロトコルまたはSSHを選択します
- ホストアドレスとポートで、リモートデバイスに接続するためのIPアドレスとポートを入力します。リモートデスクトッププロトコルの場合、デフォルトのポートは3389で、SSHの場合はデフォルトのポートは22です。
- セッションタイムアウトが発生するまでの時間を設定します。セッションがアクティブであるかどうかに関わらず、設定された時間後にセッションタイムアウトが発生します。
- リモートデスクトッププロトコル接続の場合、セキュリティタイプを選択します。
（オプション）リモートホストに接続するための認証パラメーターを入力します。例えば、ユーザー名とパスワードを入力してください。この情報を接続定義で提供しない場合、接続時にユーザーに要求されます。

Note

注意: リモートホストがドメインに属する場合は、その情報をドメインフィールドに入力する必要があります。たとえば、例.localです。ユーザーはリモートホストに接続するときに、その情報を入力することができません。
ファイル転送 の下で、リモートデバイスへのファイル転送の許可を設定します。
ファイル転送が有効の場合、リモートデバイスで実行中のSFTPサーバーが必要で、必要な認証情報を提供する必要があります。認証に失敗した場合、セッションは拒否されます。
コピーと貼り付けを含む追加設定を設定します。
Note

注: 貼り付け操作はリモートホストの接続方法によって異なります：
- リモートデスクトッププロトコルでは、CTRL + V を使用してください
- SSHでは、CTRL + SHFT + V を使用してください
リモート接続用のアプリケーションの表示設定を定義します：
1. 表示名に、アプリケーションポータルに表示される名前を入力します。
2. （オプション）リモート接続の説明を入力します。例えば、内部のファイルホスティングサーバー。
3. URLプレフィックスで、アプリケーションポータル用URLの前に表示されるURLプレフィックスの値を入力します。例として、SampleVM。
4. （オプション）アプリケーションポータルに表示する画像ファイルをアップロードしてこの接続を表します。
適用をクリックします。