La nouvelle intégration de rebond vous donnera la possibilité de sauter à travers une zone DMZ directement vers votre serveur. La condition requise est un serveur SSH connecté à votre réseau et à la DMZ.
-
Créer une entrée de tunnel SSH en entrant les informations du serveur SSH à travers lequel nous devons nous authentifier pour l'accès à la zone DMZ (#1). Ensuite, dans les paramètres de tunnel sortant, configurer le Mode en Dynamique et la Source en 127.0.0.1 (#2).
-
Une fonctionnalité intéressante pour Secure Gateway est de garder la fenêtre Secure Gateway cachée. Pour ce faire, aller à l'onglet Avancé et cocher Cacher lorsque la connexion est réussie.
Le serveur de rebond (Secure Gateway) est maintenant configuré et prêt à être utilisé.
Nous supportons RDP, SSH Shell, SFTP, FTP, SCP et Site Web (entrée de session) via la fonction Secure Gateway.
La configuration contient deux étapes : la première est la configuration générale, la deuxième étape est la configuration de Secure Gateway. Vous pourrez répéter cette deuxième étape pour chaque session supplémentaire utilisant le Secure Gateway.
Configurer l'Hôte, le Port, le Nom d'utilisateur, le Domaine et le mot de passe qui font référence à votre session RDP (oublier l'ancienne configuration, ne pas entrer une IP localhost 127.0.0.1).
De là, aller à VPN/SSH/Passerelle pour la Configuration de la Passerelle Sécurisée.
Sélectionner les options Ouvrir et Fermer en fonction des besoins de l'entreprise.
Groupe VPN peut être configuré comme expliqué dans Configurer VPN pour plusieurs sessions. Nous recommandons vivement de configurer le groupe VPN si de nombreuses sessions RDP/Navigateur Web utilisent le même Secure Gateway.
Pour Type, sélectionner Existant – SSH.
Sous l'onglet Paramètres, sélectionner l'entrée SSH Secure Gateway et cocher Utiliser via le portail sécurisé.
Le temps d'attente pour la session VPN peut être réduit en modifiant le délai. Le délai est réglé ci-dessous sur 1 seconde.
Les deux sessions sont configurées et vous êtes prêt à démarrer la session RDP, tout le reste sera effectué automatiquement par Remote Desktop Manager.