Gniazda nasłuchiwania

Gniazdo nasłuchiwania determinuje tryb połączenia serwera (proxy, brama, pośrednik, przezroczysty) oraz protokół komunikacji.

../../_images/listeners_view.png

Dodawanie definicji gniazda nasłuchiwania

Ostrzeżenie

Obiekty modelu danych: sejfy, użytkownicy, serwery, konta i gniazda nasłuchiwania są replikowane w ramach klastra i nie należy dodawać ich ręcznie na każdym z węzłów. W przypadku problemów z relpikacją danych, skontaktuj się z działem wsparcia technicznego.

Informacja

  • Gniazdo nasłuchiwania typu pośrednik może zawierać co najwyżej jedno konto do serwera o tym samym protokole, co protokół gniazda nasłuchiwania za pośrednictwem sejfów.
  • Gniazdo nasłuchiwania typu bastion nie może zawierać konta anonimowego do serwera o tym samym protokole, co protokół gniazda nasłuchiwania.
  • Gniazdo nasłuchiwania nie może zawierać konta anonimowego i regular lub forward do tego samego serwera o tym samym protokole, co protokół gniazda nasłuchiwania.
  • Gniazdo nasłuchiwania nie może posiadać dwóch kont regular lub forward do tego samego serwera o tym samym protokole, co protokół gniazda nasłuchiwania, do których jeden użytkownik ma dostęp.
  • Dla danego gniazda nasłuchiwania RDP i serwera RDP, do którego gniazdo nasłuchiwania ma dostęp, gniazdo nasłuchiwania i serwer korzystają ze Standard RDP Security lub gniazdo nasłuchiwania i serwer korzystają z TLS lub NLA.
  1. Wybierz z lewego menu Zarządzanie > Gniazda nasłuchiwania.
  2. Kliknij Dodaj.
  1. Zdefiniuj parametry gniazda nasłuchiwania.
Parametr Opis
Ogólne  
Nazwa Nazwa obiektu.
Zablokowane Zaznacz jeśli obiekt ma być niedostępny po utworzeniu.
Protokół Protokół komunikacji z serwerem.
Bezpieczeństwo (dotyczy protokołu RDP) Tryb bezpieczeństwa połączeń RDP. Enhanced RDP Security (TLS) + NLA pozwala na ukrycie ekranu logowania Wheel Fudo PAM przy zestawianiu połączenia z serwerem.
Komunikat (dotyczy protokołu RDP/VNC) Lokalny komunikat serwera wyświetlany na ekranie logowania.
Uprawnienia  
Uprawnieni użytkownicy Użytkownicy uprawnieni do zarządzania obiektem.
Połączenie  
Tryb połączenia

Tryb determinujący sposób nawiązywania połczenia z serwerem.

  • Przezroczysty - użytkownik łączy się z serwerem docelowym podając jego adres IP. Wheel Fudo PAM pośredniczy w połączeniu wykorzystując źródłowy adres IP użytkownika. Taki tryb pracy wymaga wdrożenia Wheel Fudo PAM w trybie mostu.
  • Pośrednik - użytkownik nawiązuje połączenie z serwerem podając adres IP Wheel Fudo PAM i numer portu, który jednoznacznie wskazuje docelową maszynę.
  • Brama - użytkownik łączy się z serwerem docelowym podając jego adres IP. Wheel Fudo PAM zestawiając połączenie z serwerem używa własnego adresu IP. Ten tryb wymaga wdrożenia Wheel Fudo PAM w trybie bramy.
  • Bastion - użytkownik łaczy się z serwerem docelowym podając jego nazwę w ciągu definiującym login, np. ssh john_smith#mail_server@10.0.35.10.
Adres lokalny (dotyczy trybu pośrednik) Adres IP, na który użytkownicy będą łączyć się z Wheel Fudo PAM w celu uzyskania połączenia ze zdalnym serwerem. Więcej na temat przydzielania adresów IP można przeczytać w rozdziale Ustawienia sieciowe. Numer portu pozwala na jednoznaczną identyfikację serwera docelowego.
Interfejs (dotyczy trybu transparentnego i bramy) Interfejs sieciowy wykorzystywany w komunikacji z serwerem.
Użyj HTTPS (dotyczy protokołu HTTP) Zaznacz, aby połączenie z Wheel Fudo PAM było szyfrowane protokołem SSL.
Certyfikat HTTPS (dotyczy protokołu HTTPS) Certyfikat Wheel Fudo PAM wymagany do zestawienia połączenia szyfrowanego HTTPS.
Klucz prywatny (dotyczy protokołu HTTPS) Klucz prywatny Wheel Fudo PAM wymagany do zestawienia połączenia szyfrowanego HTTPS.
Certyfikat TLS (dotyczy protokołu RDP z Enhanced RDP security) Certyfikat TLS dla połączeń wykorzystujących mechanizm Enhanced RDP security.
Klucz publiczny serwera (dotyczy protokołu RDP) Klucz publiczny Wheel Fudo PAM dla bezpiecznych połączeń RDP.

Informacja

Kliknij specyfikator funkcji skrótu, aby przełączyć pomiędzy wyświetlaniem skrótu klucza wygenerowanego przez algorytm SHA1 lub MD5.

../../_images/servers_fingerprint.png
  1. Kliknij Zapisz.

Modyfikowanie gniazda nasłuchiwania

  1. Wybierz z lewego menu Zarządzanie > Gniazda nasłuchiwania.
  1. Odszukaj na liście definicję gniazda nasłuchiwania, którą chcesz edytować.

Informacja

Zdefiniuj filtr, aby ograniczyć liczbę elementów listy.

  1. Kliknij nazwę gniazda nasłuchiwania.
  2. Zmień parametry konfiguracyjne zgodnie z potrzebami.

Informacja

Zmiany w konfiguracji, które nie zostały zapisane, oznaczone są ikoną.

../../_images/unsaved_changes.png
  1. Kliknij Zapisz.

Blokowanie i odblokowanie gniazda nasłuchiwania

Ostrzeżenie

Zablokowanie gniazda spowoduje zerwanie aktualnie trwających sesji z serwerami, w połączeniach z którymi pośredniczy wybrane gniazdo nasłuchiwania.

  1. Wybierz z lewego menu Zarządzanie > Gniazda nasłuchiwania.
  1. Odszukaj na liście i zaznacz obiekt, który chcesz zablokować/odblokować.
  1. Kliknij Blokuj, aby zablokować możliwość nawiązywania połączeń z serwerami, z którymi połączenia realizowane są za pośrednictwem danego gniazda nasłuchiwania.
  2. Opcjonalnie wprowadź powód zablokowania zasobu i kliknij Zatwierdź.

Usuwanie gniazda nasłuchiwania

Ostrzeżenie

Zablokowanie gniazda spowoduje zerwanie aktualnie trwających sesji z serwerami, w połączeniach z którymi pośredniczy wybrane gniazdo nasłuchiwania.

  1. Wybierz z lewego menu Zarządzanie > Gniazda nasłuchiwania.
  1. Odszukaj na liście i zaznacz gniazdo nasłuchiwania, które chcesz usunąć.
  1. Kliknij Usuń.
  1. Potwierdź operację usunięcia zaznaczonych obiektów.

Tematy pokrewne: