Просмотреть исходный

Подключение по протоколу TERA

Протокол TERA обеспечивает прямое подключение к гостевой ОС РМ независимо от используемой платформы виртуализации. TERA поддерживает безопасную аутентификацию пользователя по логину и паролю, передаваемого в преобразованном виде. Для безопасной аутентификации по умолчанию используются самоподписанные сертификаты.

Для подключения по протоколу TERA в гостевой ОС Astra Linux Special Edition базового РМ нужно:

после выполнения обязательных настроек (см. подраздел Обязательные настройки) установить соответствующие пакеты, как это приведено в документе 90 09 «Руководство администратора. Настройка компонента TERA»;
на пользовательскую рабочую станцию установить ПО Termidesk Viewer согласно документу 92 01 «Руководство администратора. Настройка и эксплуатация компонента «Клиент»).

Для добавления подключения по протоколу TERA следует перейти «Компоненты - Протоколы доставки», нажать на экранную кнопку [Создать], выбрать «TERA» и заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Параметр Описание

«Название» Текстовое наименование протокола доставки

«Комментарий» Информационное сообщение, используемое для описания назначения протокола доставки

«Приоритет» Приоритет отображения в списке протоколов доставки для пользователя

«URL шлюза»

Работа протокола TERA через «Шлюз» не гарантируется при включенной безопасной аутентификации пользователя в настройках TERA.

Для работы соединения по протоколу TERA через «Шлюз» нужно дополнительно выполнить:

в параметре «Порт» указать значение порта TERA для TLS, заданного в конфигурационном файле TERA:
- для TERA на физической машине - значение из параметра listen (по умолчанию 5900);
- для TERA на ВМ - значение из параметра SpiceTlsPort (следует убедиться, что параметр задан и используется);
убедиться, что TERA настроена на использование TLS в соответствующих параметрах конфигурационного файла TERA;
в параметре «TLS порт» оставить значение по умолчанию «-1».

Адрес «Шлюза», обеспечивающего формирование и поддержание соединения, в формате ws(s)://<IP-адрес>:<порт>.

Протокол WS (WebSocket) используется, если «Шлюз» не настроен на защищенное соединение, протокол WSS используется, если выполняется защищенное подключение к «Шлюзу».

По умолчанию «Шлюз» использует порты:

5099 - для незащищенного подключения;
10000 - для защищенного подключения.

Администратор может задать нужное значение порта, если используется нестандартный порт в настройках «Шлюза».

«Время ожидания соединения, с» Время ожидания (в секундах) отклика «Шлюза»

«Порт»

Порт подключения к TERA.

Значение по умолчанию: «5900»

«TLS порт»

TLS-порт для подключения к TERA.

Для работы TLS-подключения следует:

убедиться, что в конфигурационном файле TERA параметр SpiceTlsPort не закомментирован;
изменить значение по умолчанию на используемое в конфигурационном файле TERA.

Значение по умолчанию: «-1» - не использовать TLS

«Пароль»

Набор символов, подтверждающий подключение. Если пароль не задан, он не используется для подключения.

В текущей версии параметр не оказывает влияния на подключение

«Доступ из сетей»

При выборе значения «Да» протокол будет разрешен только для перечисленных в параметре «Сети» диапазонов сетей (реализация «белого» списка доступа).

При выборе значения «Нет» протокол будет запрещен для перечисленных в параметре «Сети» диапазонов сетей (реализация «черного» списка доступа)

«Сети» Выбрать диапазон сетевых адресов, из которых будет разрешено или запрещено использование протокола для подключения к РМ. Указанные диапазоны должны быть созданы в «Компоненты - Сети»

«Разрешенные устройства» Указать идентификаторы ОС, которые могут быть использованы при подключении к РМ

Для проверки правильности заполнения формы подключения можно использовать экранную кнопку [Тест].