Ce sujet décrit comment configurer Devolutions Server pour se connecter avec Devolutions Gateway. Il existe deux manières d'installer un Devolutions Gateway : l'Installation Côte à Côte et l'Installation Autonome.
Plusieurs passerelles peuvent être utilisées par Devolutions Server, mais un seul Devolutions Gateway peut être installé sur une machine.
Si vos clients échouent à se connecter avec Devolutions Gateway, assurez-vous que le certificat contient toute la chaîne. Cette chaîne de certificats inclut tous les certificats intermédiaires. Par exemple :Autorité de Certification Racine – Autorité de Certification Sécurisée – Certificat XYZ Acheté
Différences entre l'installation Côte à Côte et Autonome
L'Installation Côte à Côte sera utilisée si vous avez besoin d'installer Devolutions Gateway sur la même machine où Devolutions Server est hébergé. C'est un processus d'installation simplifié qui configurera automatiquement le nouveau Devolutions Gateway avec des informations de l'instance Devolutions Server (URI d'accès et clé publique).
Pour installer Devolutions Gateway sur une autre machine que celle où Devolutions Server est hébergé, vous devez suivre le processus d'Installation Autonome. La procédure est similaire, mais vous devrez fournir plus d'informations sur votre instance Devolutions Server pour la compléter.
Installation Côte à Côte
Pour configurer un Devolutions Gateway gratuit, il doit être installé en utilisant la configuration Côte à Côte. Cela crée une passerelle capable de gérer jusqu'à 5 sessions concurrentes.
Cette méthode prend en charge plus de sessions s'il y a une ou plusieurs licences Devolutions Gateway disponibles. Ce processus d'installation est le plus simple des deux. Cependant, cette méthode est recommandée pour des configurations réseau plus simples.
-
Depuis la Console de Devolutions Server, cliquer sur l'onglet Companions.
Onglet Companions -
Dans la section Devolutions Gateway, cliquer sur Installer.
-
Choisir Installation Côte à Côte.
Côte à Côte Il est possible de télécharger un fichier .msi pour installer Devolutions Gateway sur un Devolutions Server hors ligne.
-
Si les valeurs par défaut ne conviennent pas à votre environnement, entrer les paramètres souhaités.
- HTTP Listener : Port HTTP(s) pour atteindre la Passerelle. (7171 est la valeur par défaut)
- TCP Listener : port utilisé pour les sessions RDP. (8181 est la valeur par défaut)
-
Cliquer sur OK.
Bouton OK -
Aller à l'interface web de Devolutions Server, se connecter avec un compte administrateur.
-
Aller à Administration – Devolutions Gateway.
Devolutions Gateway -
Cliquer sur le bouton Ping pour la passerelle désirée dans la liste pour voir si une connexion peut être établie avec succès. Si la page était déjà ouverte, la rafraîchir d'abord.
Ping
Installation Autonome
La méthode Autonome permet d'installer Devolutions Gateway sur un serveur séparé de Devolutions Server. Cela peut être pour des raisons de performance ou pour accéder à des réseaux auxquels Devolutions Server ne peut pas accéder.
La Console de Devolutions Server doit être installée sur le serveur sur lequel Devolutions Gateway sera installé.
-
Depuis la Console de Devolutions Server, cliquer sur l'onglet Companions.
Onglet Companions -
Dans la section Devolutions Gateway, cliquer sur Installer.
-
Choisir Installation Autonome.
Autonome -
Choisir entre Télécharger la version & Installer à partir du fichier msi.
Il est possible de télécharger un fichier .msi pour installer Devolutions Gateway sur un Devolutions Server hors ligne.
-
Cliquer sur Suivant.
Version à télécharger ou fichier msi -
Entrer les informations URI d'accès, par exemple https://gateway.example.com.
Listeners -
Choisir les ports Listeners de Devolutions Gateway (par défaut, ils sont 7171 et 8181).
- Si HTTPS est choisi au lieu de HTTP à l'étape précédente, la Configuration du Certificat sera nécessaire.
- Fichier de certificat : Doit être un certificat à chaîne complète (.pfx, .p12, .pem, .crt).
- Mot de passe du certificat : Nécessaire uniquement si un certificat .pfx ou .p12 a été utilisé.
- Fichier de clé privée : Nécessaire uniquement si un .pem ou .crt a été utilisé comme certificat.
Ne partagez pas la clé privée avec d'autres utilisateurs, car elle peut être utilisée pour déchiffrer la communication entre un utilisateur et Devolutions Gateway. Seule la clé publique doit être partagée.
-
Cliquer sur Suivant.
-
Choisir entre :
- Utiliser la clé publique de l'instance Devolutions Server 'Devolutions Server' : cette option est utilisée si le Devolutions Gateway installé est sur le même serveur que le Devolutions Server;
- Depuis un fichier : Si vous installez Devolutions Gateway sur un autre ordinateur, téléchargez la clé publique du Devolutions Server que vous souhaitez associer à ce Devolutions Gateway. Elle se trouve sous Administration – Devolutions Gateway.
Télécharger la clé publique
-
Cliquer sur Suivant.
Configuration de la Paire de Clés -
Cliquer sur Installer.
Résumé -
Cliquer sur Fermer.
Résumé de l'Installation -
Sur l'interface web de Devolutions Server, se connecter avec un compte administrateur.
-
Aller à Administration – Devolutions Gateway.
Devolutions Gateway -
Cliquer sur le bouton Ajouter dans le coin supérieur droit.
Bouton Ajouter -
Entrer les informations suivantes.
- Nom : Nom de la passerelle qui sera affiché dans Remote Desktop Manager.
- Description : Description de la passerelle.
- Définir par défaut : Si activé, cette passerelle sera sélectionnée par défaut lors de la configuration de Remote Desktop Manager.
- URL Devolutions Gateway : L'URL et le port de Devolutions Gateway auxquels Devolutions Server se connectera, par exemple : https://gateway.example.com:7171.
- Port d'écoute TCP : Définir le port avec la même valeur de port TCP configurée dans la Console de Devolutions Server.
-
Cliquer sur Enregistrer.
Informations Devolutions Gateway
La passerelle devrait maintenant être visible dans la liste. Il est possible de vérifier le statut de la passerelle avec le bouton Ping.