Configurer une passerelle sécurisée

La nouvelle intégration de rebond vous donnera la possibilité de sauter à travers une zone DMZ directement vers votre serveur. La condition requise est un serveur SSH connecté à votre réseau et à la DMZ.

Configurer le serveur de rebond

1. Créer une entrée de tunnel SSH en entrant les informations du serveur SSH par lequel nous devons nous authentifier pour accéder à la zone DMZ (#1). Ensuite, dans les paramètres de tunnel sortant, configurer le mode sur Dynamique et la source sur 127.0.0.1 (#2).

   

2. Une fonctionnalité intéressante pour la porte d'accès sécurisée est de garder la fenêtre Secure Gateway cachée. Pour le faire, aller à l'onglet Avancé et cocher Cacher lorsque la connexion est réussie.

   

Le serveur de rebond (Secure Gateway) est maintenant configuré et prêt à être utilisé.

Configurer la session de la machine cible

Nous supportons RDP, SSH Shell, SFTP, FTP, SCP et Site Web (entrée de session) via la fonction Secure Gateway.

La configuration contient deux étapes : la première est la configuration générale, la deuxième étape est la configuration de Secure Gateway. Vous pourrez répéter cette deuxième étape pour chaque session supplémentaire utilisant le Secure Gateway.

Configuration générale

1. Configurer l'Hôte, le Port, le Nom d'utilisateur, le Domaine et le Mot de passe qui réfèrent à votre session RDP (oubliez l'ancienne configuration, ne pas entrer une IP localhost 127.0.0.1).

   

Configuration du Secure Gateway

2. De là, aller à VPN/SSH/Gateway pour la Configuration de la porte d'accès.
   1. Sélectionner les options Ouvrir et Fermer en fonction des besoins de l'entreprise.
   2. Groupe VPN peut être configuré comme expliqué dans Configurer le VPN pour plusieurs sessions. Nous recommandons fermement de configurer le Groupe VPN si plusieurs sessions RDP/Navigateur Web utilisent la même porte d'accès sécurisée.
   3. Pour Type sélectionner Existante - SSH.

      

3. Sous l'onglet Paramètres, sélectionner l'entrée Secure Gateway SSH et cocher Utiliser sur porte d'accès sécurisée.

   

4. Réduire le temps d'attente pour la session VPN en modifiant le Délai. Le délai est réglé sur 1 seconde ci-dessous.

   

Les deux sessions sont configurées et vous êtes prêt à démarrer la session RDP, tout le reste sera effectué automatiquement par Remote Desktop Manager.