Pour utiliser Devolutions Gateway, votre système doit répondre aux exigences suivantes.
Une instance Devolutions Server.
Pour les fournisseurs de services gérés, un Devolutions Gateway peut être déployé par site client. Il vous suffit de garder les serveurs Devolutions Gateway accessibles à la fois par Devolutions Server et Remote Desktop Manager. Devolutions Gateway n'a besoin d'accepter que les connexions entrantes provenant d'eux. Aucune connexion sortante vers Devolutions Server et Remote Desktop Manager n'est requise.
| Implantation minimale (1 à 5 sessions concurrentes) |
Petite implantation (5 à 15 sessions concurrentes) |
Implantation moyenne (15 à 75 sessions concurrentes) |
Grande implantation (Plus de 75 sessions simultanées) |
|---|---|---|---|
| 2 vCPUs 4 Go RAM |
4 vCPUs 8 Go RAM |
8 vCPUs 16 Go RAM |
Déployer plusieurs instances Devolutions Gateway. |
Un contrôleur Ethernet Gigabit est recommandé pour des performances optimales.
Windows 10 (version 20H2, 21H1 et 21H2), ou Windows 11 (version 21H2)
Windows Server 2016, 2019, 2022 ou 2025 avec .NET Framework 4.8
Ubuntu Linux 18.04
Red Hat Enterprise Linux (RHEL) 8
Rocky Linux 8
PowerShell 7 (nécessaire uniquement pour utiliser le module Devolutions Gateway PowerShell sur Linux)
Devolutions Gateway prend en charge TLS 1.2 et TLS 1.3 ainsi que les suites de chiffrements suivantes :
AES_256_GCM_SHA384
AES_128_GCM_SHA256
CHACHA20_POLY1305_SHA256
ECDHE_ECDSA_AES_256_GCM_SHA384
ECDHE_ECDSA_AES_128_GCM_SHA256
ECDHE_ECDSA_CHACHA20_POLY1305_SHA256
ECDHE_RSA_AES_256_GCM_SHA384
ECDHE_RSA_AES_128_GCM_SHA256
ECDHE_RSA_CHACHA20_POLY1305_SHA256
Lors de l'installation de Devolutions Gateway, il est essentiel de considérer l'emplacement des ressources que vous devez accéder et l'emplacement des utilisateurs nécessitant l'accès à ces ressources. Comme illustré dans les diagrammes réseau ci-dessous, la passerelle peut être installée soit sur un réseau interne (local) soit sur un réseau distant, selon la proximité des ressources et des utilisateurs.
La communication entre Remote Desktop Manager / Devolutions Server et la Gateway est chiffrée pour garantir un transfert de données sécurisé. Cependant, entre la Gateway et l'hôte cible, la connexion utilisera le protocole par défaut associé au type de connexion, tel que RDP ou SSH. Il est important de s'assurer que ces protocoles sont correctement sécurisés. Le port par défaut pour la communication HTTP(s) avec la Gateway est 7171, tandis que le port par défaut pour la communication TCP est 8181. Ces ports doivent être ouverts et non bloqués par les pare-feux pour permettre une communication appropriée.
L'interaction entre Remote Desktop Manager et Devolutions Gateway est directe et ne transite pas par Devolutions Server. La sécurité est maintenue par l'utilisation d'un jeton d'utilisateur, qui est chiffré et authentifié en utilisant un fichier PEM pour vérifier que le jeton a été généré par Devolutions Server. Cela assure l'intégrité de la connexion et protège contre l'accès non autorisé.
Pour des performances optimales, il faut installer la passerelle le plus proche possible des ressources auxquelles elle accède. De plus, les administrateurs doivent surveiller et mettre à jour régulièrement les règles du pare-feu pour permettre les ports requis (7171 et 8181) et garantir des configurations sécurisées pour les protocoles utilisés. Assurer une bonne gestion du fichier PEM est crucial pour maintenir une configuration sécurisée.
Donnez-nous vos commentaires