Протокол доставки SPICE

Прямое подключение по протоколу SPICE

Для прямого подключения рабочей станции пользователя по протоколу SPICE имена узлов платформы виртуализации должны корректно разрешаться в IP-адреса этих узлов.

Для добавления прямого подключения по протоколу SPICE администратору Termidesk в графическом интерфейсе управления следует перейти «Компоненты - Протоколы доставки», нажать на экранную кнопку [Новый], выбрать «SPICE (напрямую)» и заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления прямого подключения по SPICE

ПараметрОписание
«Название»Текстовое наименование протокола доставки
«Комментарий»Информационное сообщение, используемое для описания назначения протокола доставки
«Приоритет»Преимущество использования протокола доставки в фонде ВРМ
«Сертификат»Информация о публичном ключе для доступа к платформе виртуализации oVirt/RHEV
«Доступ из сетей»

При выборе значения «Да» протокол будет разрешен только для перечисленных в параметре «Сети» диапазонов сетей (реализация «белого» списка доступа).

При выборе значения «Нет» протокол будет запрещен для перечисленных в параметре «Сети» диапазонов сетей (реализация «черного» списка доступа)

«Сети»Выбрать диапазон сетевых адресов, из которых будет разрешено или запрещено использование протокола для подключения к ВРМ. Указанные диапазоны должны быть созданы в «Компоненты - Сети»
«Разрешенные устройства»Указать идентификаторы ОС, которые могут быть использованы при подключении по протоколу SPICE к ВРМ

Для проверки правильности заполнения формы подключения можно использовать экранную кнопку [Тест].

Подключение через компонент «Шлюз» по протоколу SPICE

Для добавления подключения по протоколу SPICE через вебсокет-шлюз администратору Termidesk следует перейти «Компоненты - Протоколы доставки», нажать на экранную кнопку [Новый], выбрать «SPICE (через вебсокет-шлюз)» и заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления подключения по SPICE через «Шлюз»

ПараметрОписание
«Название»Текстовое наименование протокола доставки
«Комментарий»Информационное сообщение, используемое для описания назначения протокола доставки
«Приоритет»Преимущество использования протокола доставки в фонде ВРМ
«URL шлюза»

Адрес сервера в формате ws(s)://192.0.2.30/websockify, обеспечивающего формирование и поддержание соединения.

Директива ws относится к использованию порта 80, директива wss означает использование 443 порта.

Параметр 192.0.2.30 - доступный IP-адрес шлюза. Пример IP-адреса приведен в соответствии с RFC 5737, он должен быть заменен на актуальный, используемый согласно схеме адресации, принятой в инфраструктуре предприятия.

Значение этого параметра не относится к значению WSPROXY_BIND_ADDRESS из конфигурационного файла /etc/opt/termidesk-vdi/termidesk.conf

«Время ожидания соединения»Время ожидания (в секундах) отклика шлюза
«Сертификат»Информация о публичном ключе для доступа к платформе виртуализации oVirt/RHEV
«Доступ из сетей»

При выборе значения «Да» протокол будет разрешен только для перечисленных в параметре «Сети» диапазонов сетей (реализация «белого» списка доступа).

При выборе значения «Нет» протокол будет запрещен для перечисленных в параметре «Сети» диапазонов сетей (реализация «черного» списка доступа)

«Сети»Выбрать диапазон сетевых адресов, из которых будет разрешено или запрещено использование протокола для подключения к ВРМ. Указанные диапазоны должны быть созданы в «Компоненты - Сети»
«Разрешенные устройства»Указать идентификаторы ОС, которые могут быть использованы при подключении по протоколу SPICE к ВРМ

Для проверки правильности заполнения формы подключения можно использовать экранную кнопку [Тест].

Подключение по протоколу SPICE через HTML5 (локальный прокси)

Для добавления подключения по протоколу SPICE через HTML5 администратору Termidesk следует перейти «Компоненты - Протоколы доставки», нажать на экранную кнопку [Новый], выбрать «SPICE (HTML5, через локальный прокси)» и заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления подключения по SPICE через локальный прокси

ПараметрОписание
«Название»Текстовое наименование протокола доставки
«Комментарий»Информационное сообщение, используемое для описания назначения протокола доставки
«Приоритет»Преимущество использования протокола доставки в фонде ВРМ
«URL шлюза»

Адрес сервера в формате ws(s)://192.0.2.30/websockify, обеспечивающего формирование и поддержание соединения.

Директива ws относится к использованию порта 80, директива wss означает использование 443 порта.

Параметр 192.0.2.30 - доступный IP-адрес шлюза. Пример IP-адреса приведен в соответствии с RFC 5737, он должен быть заменен на актуальный, используемый согласно схеме адресации, принятой в инфраструктуре предприятия.

Значение этого параметра не относится к значению WSPROXY_BIND_ADDRESS из конфигурационного файла /etc/opt/termidesk-vdi/termidesk.conf

«Время ожидания соединения»Время ожидания (в секундах) отклика шлюза
«Доступ из сетей»

При выборе значения «Да» протокол будет разрешен только для перечисленных в параметре «Сети» диапазонов сетей (реализация «белого» списка доступа).

При выборе значения «Нет» протокол будет запрещен для перечисленных в параметре «Сети» диапазонов сетей (реализация «черного» списка доступа)

«Сети»Выбрать диапазон сетевых адресов, из которых будет разрешено или запрещено использование протокола для подключения к ВРМ. Указанные диапазоны должны быть созданы в «Компоненты - Сети»
«Разрешённые устройства»Указать идентификаторы ОС, которые могут быть использованы при подключении по протоколу SPICE к ВРМ

Для проверки правильности заполнения формы подключения можно использовать экранную кнопку [Тест].

Подключение по протоколу SPICE через vdi-viewer

Для подключения по протоколу SPICE через vdi-viewer на узлах платформы виртуализации должна быть включена оптимизация для протокола SPICE, в базовый образ необходимо также установить пакет termidesk-video-agent (см. подраздел Установка в среде ОС Astra Linux Special Edition 1.7 СЛЕТ.10001-01 90 04 «Руководство администратора. Настройка компонента «Агент»), а на пользовательскую рабочую станцию необходимо установить пакет termidesk-viewer согласно подразделам ОС Astra Linux Special Edition и ОС Microsoft Windows документа СЛЕТ.10001-01 92 01 ««Руководство администратора. Настройка и эксплуатация компонента «Клиент»).

Для добавления подключения по протоколу SPICE через vdi-viewer администратору Termidesk в графическом интерфейсе управления следует перейти «Компоненты - Протоколы доставки», нажать на экранную кнопку [Новый], выбрать «SPICE (vdi-viewer, эксперим.)» и заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления подключения по SPICE через vdi-viewer

ПараметрОписание
«Название»Текстовое наименование протокола доставки
«Комментарий»Информационное сообщение, используемое для описания назначения протокола доставки
«Приоритет»Преимущество использования протокола доставки в фонде ВРМ
«URL шлюза»

Адрес сервера в формате ws(s)://192.0.2.30/websockify, обеспечивающего формирование и поддержание соединения.

Директива ws относится к использованию порта 80, директива wss означает использование 443 порта.

Параметр 192.0.2.30 - доступный IP-адрес шлюза. Пример IP-адреса приведен в соответствии с RFC 5737, он должен быть заменен на актуальный, используемый согласно схеме адресации, принятой в инфраструктуре предприятия.

Значение этого параметра не относится к значению WSPROXY_BIND_ADDRESS из конфигурационного файла /etc/opt/termidesk-vdi/termidesk.conf

«Время ожидания соединения»Время ожидания (в секундах) отклика шлюза
«Сертификат»Информация о публичном ключе для доступа к платформе виртуализации (опционально)
«Доступ из сетей»

При выборе значения «Да» протокол будет разрешен только для перечисленных в параметре «Сети» диапазонов сетей (реализация «белого» списка доступа).

При выборе значения «Нет» протокол будет запрещен для перечисленных в параметре «Сети» диапазонов сетей (реализация «черного» списка доступа)

«Сети»Выбрать диапазон сетевых адресов, из которых будет разрешено или запрещено использование протокола для подключения к ВРМ. Указанные диапазоны должны быть созданы в «Компоненты - Сети»
«Разрешённые устройства»Указать идентификаторы ОС, которые могут быть использованы при подключении по протоколу SPICE к ВРМ

Для проверки правильности заполнения формы подключения можно использовать экранную кнопку [Тест].