Remote Desktop Manager Jump

Remote Desktop Manager Jump se connecte à un hôte distant, souvent appelé boîte de saut, hôte de service ou un serveur Bastion, qui à son tour se connecte à d'autres hôtes. Remote Desktop Manager Jump est en réalité un RDP dans un RDP.

Cela peut être comparé à RD Gateway de Microsoft et dans une certaine mesure au transfert de port SSH.

Le Jump est réalisé via Remote Desktop Manager Agent. L'Agent doit être actuellement exécuté dans une session Windows sur l'hôte distant, ou configuré pour se démarrer automatiquement à la connexion. Nous avons décidé de ne pas rendre cela disponible via un service pour le moment.

La fonctionnalité Remote Desktop Manager Jump ne vous permet pas de contourner la nécessité de souscrire correctement votre hôte distant pour permettre plus de deux connexions RDP à la fois. Il n'y a pas d'autre moyen que d'installer le rôle de serveur de session Bureau à distance sur le serveur et d'acheter des RDS CAL (par utilisateur) pour la connexion à distance. Pour plus d'informations, veuillez consulter ce lien Microsoft : bActivate the Remote Desktop Services license server.

Remote Desktop Manager doit être installé sur le Jump Host pour que l'agent puisse exécuter des commandes. L'application n'a pas besoin de se connecter à une source de données, car Remote Desktop Manager ne sert que de shell pour que l'agent exécute des commandes.

Les deux instances de Remote Desktop Manager Jump ou Remote Desktop Manager et Remote Desktop Manager Agent exécutées sur le Jump Host communiquent via un canal RDP. Les commandes sont envoyées de manière sécurisée sur le canal RDP et sont ensuite exécutées sur l'hôte de service. Les commandes incluent l'exécution d'un script ou l'ouverture d'une session à distance de n'importe quel type. Il peut même lancer un client VPN sur l'hôte de service avant d'exécuter la session distante.

Scénarios d'utilisation

Accéder à un réseau sécurisé via un seul hôte

Cela vous permet d'avoir une politique stricte de pare-feu qui permet des connexions uniquement à partir d'une adresse IP spécifique. Cette configuration vous octroie l'accès seulement aux hôtes accessibles depuis la boîte de saut. Imaginez que vous ayez l'infrastructure suivante : !!clip10825

Il est nécessaire d'accéder aux hôtes distants, mais il est souhaité de limiter les risques et d'exposer uniquement le Jump Host au trafic Internet. Cela permet de créer des règles de pare-feu strictes et d'ouvrir un seul port. Par conséquent, cela oblige à se connecter d'abord au Jump Host avant de passer à un hôte distant. !!clip10826

Remote Desktop Manager Jump aide à atteindre cet objectif simplement et efficacement.

Contourner les limites de certains clients VPN

Ces limitations rendent impossible l'utilisation simultanée de plusieurs clients VPN sur le même poste de travail. Dans ce cas, il est possible d'avoir plusieurs machines virtuelles, chacune exécutant un seul client VPN. Utiliser ces machines virtuelles comme serveurs de rebond permet de se connecter à la machine virtuelle, lancer le client VPN, puis lancer la session à distance. !!clip10820

Configurer un Jump Host

  1. Créer une entrée RDP pour le Jump Host.

  2. Remplir l'entrée avec un Nom, un Hôte et des Informations d'identification.

    Pour que les saute fonctionnent, vous devez fournir les informations d'identification via la session Jump Host. Si les sessions RDP vous demandent les informations d'identification après le démarrage, le saut échouera.

    Create an RDP entry for the Jump Host
    Create an RDP entry for the Jump Host
  3. Dans la section Jump Host, cocher Is Jump host. Check Is Jump host

    Le afficher le dialogue d'attente pour RDM Agent doit être décoché si votre entrée nécessite une interaction de l'utilisateur pour s'ouvrir pour une raison quelconque. Sinon, le saut échouera.

  4. Cliquer sur OK.

  5. Lancer la session Jump Host.

  6. Installer Remote Desktop Manager sur le Jump Host.

    Le Jump Host agit comme un relais entre les systèmes locaux et distants, permettant d'utiliser la clé de licence de Remote Desktop Manager qui a été utilisée sur la station de travail locale pour enregistrer l'application sur le Jump Host.

    Installer Remote Desktop Manager sur le Jump Host, effectuer votre premier saut et Remote Desktop Manager sera automatiquement déverrouillé/licencié via la communication/poignée de main du saut.

    Il n'est pas nécessaire de créer une source de données sur le Jump Host. Remote Desktop Manager s'ouvrira pour la première fois avec une source de données locale SQLite par défaut. Cela suffit car l'application sur le Jump Host ne sert qu'à faire l'intermédiaire entre les hôtes locaux et distants.

  7. Confirmer que Remote Desktop Manager Agent est démarré et qu'il est réglé sur Démarrage automatique.

    Démarrage automatique doit être activé uniquement pour Remote Desktop Manager Agent ou Remote Desktop Manager, mais pas pour les deux. Dans le cas où Remote Desktop Manager est réglé sur Démarrage automatique veuillez vous assurer de supprimer les raccourcis form soit/les deux des emplacements suivants :

    • Exécuter : shell:startup

    • Exécuter : shell:common startup

    1. Aller à Outils - Plus d'outils.

    2. Sélectionner Remote Desktop Manager Agent.

    3. Cliquer sur OK.

    4. Cliquer sur Oui. !!RdmWin4058

  8. Faire un clic droit sur l'icône de Remote Desktop Manager Agent dans la barre des tâches.

    1. Cocher Démarrage automatique.

  9. Ajuster l'interface utilisateur de l'Jump Host pour maximiser la zone d'affichage des sessions à distance.

    • Passer l'application en plein écran.

    • Masquer le Volet de navigation dans l'onglet Affichage.

    • Masquer le Ruban dans l'onglet Afficher.

      • Pour afficher de nouveau le Ruban, cliquer sur l'icône de Remote Desktop Manager en haut à gauche.

    Pour réinitialiser la mise en page, dans l'onglet Fenêtre, cliquer sur Réinitialiser la mise en page.

Le Jump Host est prêt à l'emploi.

Configurer une session pour utiliser le Jump Host

  1. Créer une entrée RDP, sur l'instance locale de Remote Desktop Manager.

  2. Dans PropriétésConnexionSaut, définir le Jump Host en cliquant sur le bouton off à côté de Se connecter en utilisant Jump.

    • L'Jump Host peut être Hérité si elle est définie dans le dossier parent. ou

    • Choisir une Session spécifique pour pointer directement vers l'entrée du Jump Host. !!RDMWin2235

  3. Cliquer sur OK deux fois.

  4. Lancer la session RDP. Remote Desktop Manager Jump s'ouvre automatiquement et il ressemble à une session dans une session.

Valider que le Jump Host fonctionne

  1. Démarrer la session RDP du Serveur Jump Host.

  2. Attendre que l'agent Remote Desktop Manager se connecte.

  3. Dans l'onglet RDP, faire un clic droit sur Agent Status. L'agent Remote Desktop Manager devrait être connecté.

  4. Garder l'onglet RDP ouvert.

  5. Démarrer la session Jump. La session Jump devrait démarrer sur le Jump Host Server.

  6. Fermer toutes les sessions.

  7. Démarrer la session Jump directement. Le Jump Host Server et la session Jump devraient tous deux démarrer.

Tout doit fonctionner correctement. Si l'une des étapes échoue, c'est là que vous devez enquêter.

Conseils de pro

  • Pour gagner plus d'espace pour le tableau de bord, dans l'onglet Afficher, masquer le Ruban et le Volet de navigation car les menus ne sont pas nécessaires.

  • Utiliser la même licence de Remote Desktop Manager sur les instances locales et distantes. Le Jump Host agit comme un relais entre les systèmes locaux et distants, permettant d'utiliser la licence de Remote Desktop Manager qui a été utilisée sur le poste de travail local pour enregistrer l'application sur le Jump Host.

  • Il n'est pas nécessaire de créer une source de données sur le Jump Host. Remote Desktop Manager s'ouvrira pour la première fois avec une Source de Données Locale SQLite par défaut. Cela suffit car l'application sur le Jump Host ne fait qu'agir comme un intermédiaire entre les hôtes local et distant.

Remote Desktop Manager Jump offre un moyen simple et efficace de gérer toutes vos sessions, y compris les jump hosts et les machines internes, au sein d'une seule source de données. Il fonctionne en se connectant à un hôte distant (communément appelé Jump Box, Hôte de Service, ou Serveur Bastion), qui se connecte ensuite à d'autres systèmes internes. Cette approche est similaire à l'utilisation d'un RD Gateway ou du réacheminement de port SSH.

Commencer avec Remote Desktop Manager Jump est simple. Une fois que vous avez terminé la configuration (les instructions sont fournies à la fin de cet article), il suffit de lancer la connexion Jump. Remote Desktop Manager macOS initiera automatiquement la session RDP vers le Jump Host, suivie par la session vers la machine interne, le tout en toute transparence. Encore mieux, les deux sessions sont directement enregistrées dans la source de données, gardant votre piste d'audit complète.

Scénarios d'utilisation

Il y a deux scénarios en particulier où l'utilisation de RDM Jump est vraiment utile :

Accéder à un réseau sécurisé via un seul hôte

Cela vous permet d'avoir une politique stricte de pare-feu qui permet des connexions uniquement à partir d'une adresse IP spécifique. Cette configuration vous octroie l'accès seulement aux hôtes accessibles depuis la boîte de saut. Imaginez que vous ayez l'infrastructure suivante :

!!clip10825

Vous devez accéder aux hôtes distants, mais vous voulez limiter les risques et n'exposer que le Jump Host au trafic Internet. Cela vous permet de créer des règles de pare-feu strictes et d'ouvrir seulement un port. Par conséquent, cela vous force à vous connecter au Jump Host avant de passer à un hôte distant.

!!clip10826

Remote Desktop Manager Jump aide à atteindre cet objectif simplement et efficacement.

Contourner les limites de certains clients VPN

Ces limitations rendent impossible l'utilisation simultanée de plusieurs clients VPN sur une même station de travail. Dans ce cas, vous pouvez avoir plusieurs machines virtuelles, chacune exécutant un seul client VPN. L'utilisation de ces machines virtuelles comme boîtes de saut vous permet de vous connecter à la machine virtuelle, de lancer le client VPN, puis de lancer la session distante.

!!clip10820

Comment configurer un Jump Host

Note : Remote Desktop Manager Jump pour Mac est intégré dans l'application Remote Desktop Manager macOS. Il nécessite un Agent RDM installé sur le serveur de saut ou bastion, et une installation complète de Remote Desktop Manager macOS sur la machine locale et le hôte de saut.

  1. Créer une nouvelle entrée RDP pour le jump host.

  2. Dans le menu latéral Général, entrer un nom pour la session

  3. Dans le menu latéral RDP, saisir le nom d'hôte et les informations d'identification.

  4. Dans le menu latéral du Jump Host, cocher l'option Est Jump Host.

  5. La session est maintenant prête à être configurée pour utiliser le Jump Host.

  6. Dans l'instance locale de Remote Desktop Manager macOS, créer une entrée de session comme d'habitude.

  7. Régler le hôte de saut en sélectionnant le bouton Jump Off. Le Jump Host peut également être héritée si elle est définie dans le dossier parent.

  8. Lancer maintenant simplement votre session et Remote Desktop Manager Jump s'ouvrira automatiquement et établira la connexion. Pensez-y comme une session au sein d'une session.

 

Devolutions Forum logo Donnez-nous vos commentaires