원격 호스트에 대한 브라우저 접근 정의

이 문서는 사용자가 지원되는 프로토콜을 통해 웹 브라우저로 접근할 수 있는 호스트를 정의하는 방법을 설명합니다 (즉. RDP 또는 SSH).

Overview of Browser Access Applications

네트워크의 특정 호스트에 안전한 원격 접근을 제공하기 위해 브라우저 접근 포털을 확장할 수 있습니다. 이를 통해 관리되지 않은 장치를 사용하는 계약자 및 서드파티 벤더에게 유용한 Cato 클라이언트를 설치할 필요가 없어집니다.

사용자가 브라우저 접근 포털에 로그인할 때, 그들은 접근이 허가된 원격 장치만을 볼 수 있습니다. 포털의 각 장치의 이름과 애플리케이션 아이콘을 사용자 정의할 수 있지만, 각 항목은 하나의 장치에 대한 접근을 나타냅니다.

사용자가 포털에서 장치를 클릭하면, 해당 애플리케이션은 제공된 인증 세부 정보를 사용하여 RDP 또는 SSH를 통해 원격 연결을 엽니다.

For more information about working with Browser Access, see Browser Access Portal Overview - Securing Remote Access to Applications.

Limitations

브라우저를 통한 내부 앱 접근 포털은 원격 호스트에 대한 접근을 정의할 때 다음의 서비스 제한이 있습니다:

터치스크린 기능은 지원되지 않습니다
RDP/SSH 연결을 통해 원격 호스트에 연결하는 사용자는 Socket 뒤에 있거나 클라이언트를 통해 Cato Cloud에 연결할 수 없습니다.
파일 전송을 활성화하려면 파일 전송 활성화 및 파일 업로드 슬라이더 둘 다 활성화해야 합니다.
원격 호스트에 RDP 연결을 통해 연결하려면 영어 QWERTY 키보드 레이아웃만 지원됩니다. 히브리어와 같은 비영어 키보드 레이아웃의 입력은 RDP 세션 내에서 올바르게 전송되거나 해석되지 않을 수 있습니다.
비밀번호에 특수 문자(예: &, $, =, 등)는 지원되지 않습니다. 특수 문자를 사용하면 연결이 실패합니다.

Adding Access to a Host

호스트에 접근을 추가할 때, 프로토콜, 포트, IP 주소 등 연결 매개변수를 정의합니다. 초기 연결 매개변수를 정의한 후, 아래와 같은 추가 설정을 정의할 수 있습니다:

원격 호스트에 인증하는 방법
예를 들어, 원격 장치에 콘텐츠를 복사하거나 붙여넣는 등의 원격 호스트에서 수행할 수 있는 작업
애플리케이션 포털에서 연결이 보여지는 방법, 그리고 원격 호스트에 대한 외부 URL.

Defining the Connection Parameters for the Remote Host

프로토콜 (RDP 또는 SSH), 호스트 주소, 포트 등 기본 연결 매개변수를 정의해야 합니다. 연결하는 장치의 유형에 따라 필요한 보안 유형를 설정해야 합니다.

원격 호스트가 Windows VM이고 AD-joined인 경우 보안 유형을 TLS로 설정하세요.
원격 호스트가 물리적 컴퓨터인 경우, 보안 유형을 NLA로 설정합니다.
SSH를 사용하여 원격 호스트에 연결하는 경우에는 보안 유형 설정이 없습니다.

Configuring the Connection to the Remote Device

원격 접근을 제공할 각 호스트에 대해 새로운 브라우저 접근 애플리케이션을 생성하고 설정을 정의합니다. 기본적으로 복사 및 붙여넣기 작업과 파일 전송은 비활성화됩니다. 연결을 구성할 때 이러한 옵션을 활성화할 수 있습니다.

또한 외관을 설정하고 브라우저 접근 포털에 나타나는 애플리케이션 아이콘을 선택하며, 호버 텍스트에 대한 설명을 설정할 수 있습니다.

접근이 필요한 각 원격 장치에 대한 개별 연결을 정의합니다.

장치에 원격 연결을 추가하려면:

네비게이션 메뉴에서 접근 > 애플리케이션 포털을 클릭합니다.
애플리케이션 탭에서, 새로운을 클릭합니다.

애플리케이션 추가 패널이 열립니다.
연결 매개변수를 설정합니다.
- 애플리케이션 유형에서, 프로토콜에 따라 RDP 또는 SSH를 선택합니다
- 호스트 주소와 포트에 원격 장치에 연결할 IP 주소와 포트를 입력합니다. RDP의 기본 포트는 3389이며, SSH의 기본 포트는 22입니다.
- 세션 시간 초과가 발생할 시간을 구성하십시오. 세션이 활성 상태인지 여부에 관계없이 시간 초과로 설정된 시간 후에 세션이 종료됩니다.
- RDP 연결의 경우, 보안 유형을 선택합니다.
(선택) 원격 호스트에 연결하기 위한 인증 매개변수를 입력합니다. 예를 들어, 사용자 이름과 비밀번호를 입력합니다. 이 정보를 연결 정의에 제공하지 않으면, 연결할 때 사용자에게 제공하라는 메시지가 표시됩니다.

Note

참고: 원격 호스트가 도메인에 속하는 경우, 도메인 필드에 해당 정보를 입력해야 합니다. 예를 들어, example.local. 사용자는 원격 호스트에 연결할 때 해당 정보를 입력할 수 없습니다.
파일 전송 아래에서 원격 디바이스로 파일 전송을 허용할지 여부를 구성합니다.
파일 전송이 활성화됨 상태에서는 원격 디바이스에 SFTP 서버가 실행 중이어야 하며, 필수 자격 증명을 제공해야 합니다. 인증에 실패하면 세션이 거부됨
복사와 붙여넣기를 포함한 추가 설정을 구성합니다.
Note

참고: 붙여넣기 작업은 원격 호스트 연결 방법에 따라 다릅니다:
- RDP의 경우, CTRL + V를 사용하십시오
- SSH의 경우, CTRL + SHFT + V를 사용하십시오
원격 연결을 위한 애플리케이션 디스플레이 설정을 정의합니다:
1. 표시 이름에, 애플리케이션 포털에 표시되는 이름을 입력하십시오.
2. (선택 사항) 원격 연결에 대한 설명을 입력하십시오. 예를 들어 내부 파일 호스팅 서버.
3. URL 접두사에서, 애플리케이션 포털 URL 전에 나타나는 URL 접두사의 값을 입력하십시오. 예를 들어, SampleVM.
4. (선택 사항) 애플리케이션 포털에 이 연결을 나타내기 위해 표시할 이미지 파일을 업로드하십시오.
적용을 클릭하십시오.