Configurer une passerelle sécurisée

Sur cette page

La nouvelle intégration de rebond vous donnera la possibilité de sauter à travers une zone DMZ directement vers votre serveur. La condition requise est un serveur SSH connecté à votre réseau et à la DMZ.

Configurer le serveur de rebond

  1. Créer une entrée de tunnel SSH en saisissant les informations du serveur SSH par lequel nous devons nous authentifier pour accéder à la zone DMZ (#1). Ensuite, dans les paramètres du tunnel sortant, configurer le Mode en Dynamique et la Source en 127.0.0.1 (#2).

  2. Une fonctionnalité intéressante pour Secure Gateway consiste à garder la fenêtre Secure Gateway cachée. Pour le faire, aller à l'onglet Avancé et vérifier Hide when connection successful.

Le serveur de rebond (Secure Gateway) est maintenant configuré et prêt à être utilisé.

Configurer la session de la machine cible

Nous supportons RDP, SSH Shell, SFTP, FTP, SCP et Site Web (entrée de session) via la fonction Secure Gateway.

La configuration contient deux étapes : la première est la configuration générale, la deuxième étape est la configuration de Secure Gateway. Vous pourrez répéter cette deuxième étape pour chaque session supplémentaire utilisant le Secure Gateway.

Configuration générale

  1. Configurer l'Hôte, le Port, le Nom d'utilisateur, le Domaine et le Mot de passe qui se réfèrent à votre session RDP (oublier l'ancienne configuration, ne pas entrer une adresse IP localhost 127.0.0.1).

Configuration du Secure Gateway

  1. De là, aller à VPN/SSH/Passerelle pour la Configuration de la Passerelle Sécurisée.

    1. Sélectionner les options Ouvrir et Fermer en fonction des besoins de l'entreprise.

    2. Groupe VPN peut être configuré comme expliqué dans Configurer VPN pour plusieurs sessions. Nous recommandons vivement de configurer le groupe VPN si de nombreuses sessions RDP/Navigateur Web utilisent le même Secure Gateway.

    3. Pour Type sélectionner Existing – SSH.

  2. Sous l'onglet Settings, sélectionner l'entrée SSH Secure Gateway et vérifier Use over secure gateway.

  3. Le temps d'attente pour la session VPN peut être réduit en changeant le Délai. Le délai est défini à 1 seconde ci-dessous.

Les deux sessions sont configurées et vous êtes prêt à démarrer la session RDP, tout le reste sera effectué automatiquement par Remote Desktop Manager.

Devolutions Forum logo Partagez vos commentaires