Pour utiliser Devolutions Gateway, votre système doit répondre aux exigences suivantes.
Devolutions Server Free, Team, Enterprise, ou Platinum Edition.
Une licence est requise pour chaque utilisateur de Devolutions Gateway. Contactez notre département des ventes pour plus d'informations.
Si Devolutions Gateway est installé côte à côte avec Devolutions Server sur le même serveur, il prend en charge jusqu'à 5 sessions concurrentes sans licence.
Pour les fournisseurs de services gérés, un Devolutions Gateway peut être déployé par site client. Tout ce dont vous avez besoin est de garder les serveurs Devolutions Gateway accessibles à la fois par Devolutions Server et Remote Desktop Manager. Devolutions Gateway n'a besoin d'accepter que les connexions entrantes provenant d'eux. Aucune connexion sortante vers Devolutions Server et Remote Desktop Manager n'est requise.
| Implantation minimale (1 à 5 sessions concurrentes) |
Petite implantation (5 à 15 sessions concurrentes) |
Implantation moyenne (15 à 75 sessions concurrentes) |
Grande implantation (Plus de 75 sessions concurrentes) |
|---|---|---|---|
| 2 vCPUs 4 Go de RAM |
4 vCPUs 8 Go de RAM |
8 vCPUs 16 Go RAM |
Déployer plusieurs instances de Devolutions Gateway. |
Un contrôleur Ethernet Gigabit est recommandé pour des performances optimales.
Windows Server 2016, 2019, 2022, ou 2025 avec .NET Framework 4.8
Ubuntu Linux 20.04, 22.04 avec PowerShell 7
Devolutions Gateway prend en charge TLS 1.2 et TLS 1.3 ainsi que les suites de chiffrement suivantes :
AES_256_GCM_SHA384
AES_128_GCM_SHA256
CHACHA20_POLY1305_SHA256
ECDHE_ECDSA_AES_256_GCM_SHA384
ECDHE_ECDSA_AES_128_GCM_SHA256
ECDHE_ECDSA_CHACHA20_POLY1305_SHA256
ECDHE_RSA_AES_256_GCM_SHA384
ECDHE_RSA_AES_128_GCM_SHA256
ECDHE_RSA_CHACHA20_POLY1305_SHA256
Lors de l'installation de Devolutions Gateway, il est essentiel de considérer l'emplacement des ressources auxquelles vous devez accéder et l'emplacement des utilisateurs nécessitant l'accès à ces ressources. Le gateway peut être installé soit dans un réseau local, soit dans un réseau distant, en fonction de la proximité des ressources et des utilisateurs.
La communication entre Remote Desktop Manager / Devolutions Server et le gateway est chiffrée pour assurer un transfert de données sécurisé. Cependant, entre le gateway et l'hôte cible, la connexion utilisera le protocole par défaut associé au type de connexion, tel que RDP ou SSH. Il est important de s'assurer que ces protocoles sont correctement sécurisés. Le port par défaut pour la communication HTTP(s) avec le gateway est 7171, tandis que le port par défaut pour la communication TCP est 8181. Ces ports doivent être ouverts et non bloqués par des pare-feux pour permettre une communication adéquate.
L'interaction entre Remote Desktop Manager et Devolutions Gateway est directe et ne passe pas par Devolutions Server. La sécurité est maintenue grâce à l'utilisation d'un jeton utilisateur, qui est chiffré et authentifié en utilisant un fichier PEM pour vérifier que le jeton a été généré par Devolutions Server. Cela garantit l'intégrité de la connexion et protège contre l'accès non autorisé.
Pour des performances optimales, le gateway doit être installé aussi près que possible des ressources auxquelles il accède. De plus, les administrateurs doivent régulièrement surveiller et mettre à jour les règles de pare-feu pour permettre les ports requis (7171 et 8181) et assurer des configurations sécurisées pour les protocoles utilisés. Une gestion appropriée du fichier PEM est cruciale pour maintenir une configuration sécurisée.
Donnez-nous vos commentaires