本文解释了如何定义用户可以通过支持的协议(即,)使用Web浏览器访问的主机。 远程桌面协议或安全外壳协议)。
您可以扩展浏览器访问门户,以便为您的网络中的特定主机提供安全的远程访问。 这消除了安装Cato客户端的需要,这对于使用未受管控设备的承包商和第三方供应商很有帮助。
当用户登录到浏览器访问门户时,他们只能看到被允许访问的远程设备。 您可以为门户中的每个设备自定义名称和图标,但每个项目代表对一个设备的访问。
当用户在门户中点击设备时,应用程序会通过远程桌面协议或安全外壳协议打开一个远程连接,使用您在配置应用程序连接时提供的认证详情。
有关使用浏览器访问的更多信息,请参阅浏览器访问门户概述 - 保障应用程序的远程访问。
当您添加对主机的访问时,定义连接参数,例如协议、端口、IP地址等。 一旦您定义了初始连接参数,您就可以定义其他设置,例如:
-
如何认证到远程主机
-
您可以对远程主机执行的操作,例如,复制和粘贴内容到和从远程设备
-
应用程序门户中连接的呈现方式以及远程主机的外部URL。
您必须定义基本的连接参数,例如协议(远程桌面协议或安全外壳协议)、主机地址、端口等。 根据您连接的设备类型,您需要设置必要的安全类型。
-
如果远程主机是 Windows VM 并且加入了 AD,请将 安全类型 设置为 TLS。
-
如果远程主机是物理计算机,请将安全类型设置为NLA。
-
如果您使用安全外壳协议连接到远程主机,则没有安全类型设置。
对于每个您提供远程访问的主机,创建一个新的浏览器访问应用程序并定义其设置。 默认情况下,复制和粘贴操作以及文件传输被禁用。 您可以在配置连接时启用这些选项。
此外,您可以配置外观,从而选择在浏览器访问门户中显示的图标,以及悬停文本的描述。
为每个您需要访问的远程设备定义一个单独的连接。
要向设备添加远程连接:
-
从导航菜单中,点击访问 > 应用程序门户。
-
在应用程序标签页中,点击新建。
添加应用程序面板会打开。
-
配置连接参数。
-
在应用程序类型下,根据所需协议选择远程桌面协议或安全外壳协议以访问远程设备
-
在“主机地址”和“端口”下,输入用于连接远程设备的IP地址和端口。 在远程桌面协议中,默认端口是3389,安全外壳协议的默认端口是22。
-
配置会话超时发生的时间。 会话将在配置的时间后超时,不管会话是否活跃。
-
对于远程桌面协议连接,选择安全类型。
-
-
(可选)输入连接远程主机时的认证参数,例如,用户名和密码。 如果您未在连接定义中提供此信息,系统将提示用户在连接时提供。
注意
注意: 如果远程主机属于一个域名,则必须在域名字段中输入该信息,例如,example.local。 用户无法在连接到远程主机时输入该信息。
-
在 文件传输 下,配置是否允许文件上传和下载到远程设备。
当文件传输已启用时,您必须在远程设备上运行SFTP服务器,并提供必填凭据。 如果认证失败,会话已拒绝 -
配置附加设置,例如从和上传到远程设备的复制和粘贴功能。
注意
注意: 粘贴操作因远程主机连接方法而异:
-
在远程桌面协议,使用 CTRL + V
-
在安全外壳协议,使用 CTRL + SHFT + V
-
-
定义远程连接的应用程序显示设置:
-
在显示名称中,输入在应用程序门户中出现的名称。
-
(可选)为远程连接输入描述,例如,内部文件托管服务器。
-
在URL 前缀下,输入网址前缀值,该值会出现在应用程序门户URL之前。 例如,SampleVM。
-
(可选)上传要在应用程序门户中显示的图像文件以代表此连接。
-
-
单击应用。
0 条评论
文章评论已关闭。