Configurer une passerelle sécurisée

La nouvelle intégration de rebond vous donnera la possibilité de sauter à travers une zone DMZ directement vers votre serveur. La condition requise est un serveur SSH connecté à votre réseau et à la DMZ.

Configurer le serveur de rebond

  1. Créer une entrée de tunnel SSH en entrant les informations du serveur SSH à travers lequel nous devons nous authentifier pour l'accès à la zone DMZ (#1). Ensuite, dans les paramètres de tunnel sortant, configurer le Mode en Dynamique et la Source en 127.0.0.1 (#2). !!KB4222

  2. Une fonctionnalité intéressante pour Secure Gateway est de garder la fenêtre Secure Gateway cachée. Pour ce faire, aller à l'onglet Avancé et cocher Cacher lorsque la connexion est réussie. !!KB4223

Le serveur de rebond (Secure Gateway) est maintenant configuré et prêt à être utilisé.

Configurer la session de la machine cible

Nous supportons RDP, SSH Shell, SFTP, FTP, SCP et Site Web (entrée de session) via la fonction Secure Gateway.

La configuration contient deux étapes : la première est la configuration générale, la deuxième étape est la configuration de Secure Gateway. Vous pourrez répéter cette deuxième étape pour chaque session supplémentaire utilisant le Secure Gateway.

Configuration générale

  1. Configurer l'Hôte, le Port, le Nom d'utilisateur, le Domaine et le mot de passe qui font référence à votre session RDP (oublier l'ancienne configuration, ne pas entrer une IP localhost 127.0.0.1). !!KB4224

Configuration du Secure Gateway

  1. De là, aller à VPN/SSH/Passerelle pour la Configuration de la Passerelle Sécurisée.

    1. Sélectionner les options Ouvrir et Fermer en fonction des besoins de l'entreprise.

    2. Groupe VPN peut être configuré comme expliqué dans Configurer VPN pour plusieurs sessions. Nous recommandons vivement de configurer le groupe VPN si de nombreuses sessions RDP/Navigateur Web utilisent le même Secure Gateway.

    3. Pour Type, sélectionner Existant – SSH. !!KB4225

  2. Sous l'onglet Paramètres, sélectionner l'entrée SSH Secure Gateway et cocher Utiliser via le portail sécurisé. !!KB4226

  3. Le temps d'attente pour la session VPN peut être réduit en modifiant le délai. Le délai est réglé ci-dessous sur 1 seconde. !!KB4227

Les deux sessions sont configurées et vous êtes prêt à démarrer la session RDP, tout le reste sera effectué automatiquement par Remote Desktop Manager.

Devolutions Forum logo Donnez-nous vos commentaires