Определение доступа браузера к удалённым хостам

В этой статье объясняется, как определить хосты, к которым пользователи могут получить доступ с веб-браузера через поддерживаемые протоколы (т.е. РДП или SSH).

Overview of Browser Access Applications

Вы можете расширить портал доступа через браузер, чтобы обеспечить безопасный удаленный доступ к определенным хостам в вашей сети. Это устраняет необходимость в установке Клиента Cato, что может быть полезно для подрядчиков и сторонних поставщиков, использующих неуправляемые устройства.

Когда пользователи входят в портал доступа через браузер, они видят только те удалённые устройства, к которым им разрешён доступ. Вы можете настроить имя и значок для каждого устройства в портале, однако каждый элемент представляет доступ к одному устройству.

Когда пользователь нажимает на устройство в портале, приложение открывает удалённое соединение через РДП или SSH, используя сведения об аутентификации, которые вы предоставляете при настройке подключения приложения.

For more information about working with Browser Access, see Browser Access Portal Overview - Securing Remote Access to Applications.

Limitations

Портал для доступа через браузер имеет следующие ограничения при определении доступа к удаленному хосту:

  • Функциональность сенсорного экрана не поддерживается

  • Пользователи, подключающиеся к удаленному хосту через соединение РДП/SSH, не могут быть подключены к облаку Cato, ни за сокетом, ни через клиент.

  • Чтобы включить передачу файлов, необходимо активировать оба ползунка ​Включить передачу файлов​ и ​Загрузка файла​​.
  • Поддерживаются только английские клавиатурные раскладки QWERTY для подключения к удалённому хосту через RDP-соединение. Ввод с нестандартных клавиатурных раскладок, таких как иврит, может быть некорректно передан или интерпретирован в рамках RDP-сеанса.
  • Специальные символы (например, &, $, = и т. д.) в паролях не поддерживаются. Если вы используете специальный символ, соединение завершится сбоем.

Adding Access to a Host

При добавлении доступа к хосту определите параметры подключения, такие как протокол, порт, IP-адрес и другие. После определения начальных параметров подключения можно задать дополнительные настройки, такие как:

  • Как выполнить аутентификацию на удалённом хосте

  • Какие действия можно совершать на удалённом хосте, например, копирование и вставка контента на удалённое устройство и с него

  • Как соединение представлено в Портале приложений, а также внешний URL удалённого хоста.

Defining the Connection Parameters for the Remote Host

Вы должны определить основные параметры подключения, такие как протокол (РДП или SSH), адрес хоста, порт и другие. В зависимости от типа устройства, к которому осуществляется подключение, необходимо задать необходимые Тип безопасности.

  • Если удаленный хост - это Windows VM и добавлен в AD, установите Тип безопасности на TLS.

  • Если удалённый хост является физическим компьютером, установите Тип безопасности на NLA.

  • Если вы подключаетесь к удалённому хосту с использованием SSH, настройки Тип безопасности отсутствуют.

Configuring the Connection to the Remote Device

Для каждого хоста, к которому предоставляется удалённый доступ, создайте новое приложение доступа через браузер и определите его настройки. По умолчанию операции "Копировать" и "Вставить", а также передача файлов отключены. Вы можете включить эти параметры при настройке соединения.

Кроме того, вы можете настроить внешний вид, выбрать значок, отображаемый в Портале приложений, и Описание для текста при наведении.

Определите отдельное подключение для каждого удалённого устройства, к которому вам потребуется доступ.

Чтобы добавить удалённое соединение к устройству:

  1. В меню навигации щёлкните Доступ > Портал приложений.

  2. На вкладке Приложения нажмите Новый.

    Откроется панель Добавить приложение.

  3. Настройте Параметры подключения.

    • Под Тип приложения выберите либо РДП, либо SSH в зависимости от протокола, необходимого для доступа к удалённому устройству

    • В разделе Адрес хоста и Порт введите IP-адрес и порт для подключения к удалённому устройству. Для РДП порт по умолчанию — 3389, а для SSH порт по умолчанию — 22.

    • Настроить, через какое время происходит Тайм-аут сессии. Сессия завершится после настроенного времени, независимо от того, была ли сессия Активна или нет.

    • Для соединений РДП выберите Тип безопасности.

  4. (Опционально) Введите параметры Аутентификации, например, Имя пользователя и Пароль, для подключения к удаленному хосту. Если вы не предоставите эту информацию в определении соединения, пользователю будет предложено ввести ее при подключении.

    Note

    Примечание: Если удаленный хост принадлежит домену, вы должны ввести эту информацию в поле Домен, например, example.local. Пользователь не сможет ввести эту информацию, когда он подключается к удаленному хосту.

  5. В разделе Передача файлов настройте, разрешить ли передачу файлов из и на удаленное устройство.
    Когда Передача файлов включен, на удаленном устройстве должен быть запущен SFTP сервер, и необходимо предоставить требуемые учетные данные. Если аутентификация не удалась, сеанс отклонено

  6. Настройте Дополнительные настройки, такие как копирование и вставка на и с удаленного устройства.

    Note

    Примечание: Операция вставки зависит от метода соединения удаленного хоста:

    • Для РДП используйте CTRL + V

    • Для SSH используйте CTRL + SHFT + V

  7. Определите Настройки отображения приложения для удаленного подключения:

    1. В Отображаемое имя введите имя, которое отображается в Портал приложений.

    2. (Опционально) Введите описание для удаленного соединения, например, внутренний сервер размещения файлов.

    3. В разделе Префикс URL введите значение Префикса URL, который появляется перед URL портала. Например, SampleVM.

    4. (Опционально) Загрузите файл изображения для отображения в Портал приложений, чтобы представить это соединение.

  8. Нажмите Применить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев