Подключение через компонент «Шлюз» по протоколу RDP

Для добавления подключения по протоколу RDP через компонент «Шлюз» следует перейти «Компоненты - Протоколы доставки», нажать на экранную кнопку [Создать], выбрать «RDP (через вебсокет шлюз)» и заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления подключения по протоколу RDP через «Шлюз»

ПараметрОписание
«Название»Текстовое наименование протокола доставки
«Комментарий»Информационное сообщение, используемое для описания назначения протокола доставки
«Приоритет»Приоритет отображения в списке протоколов доставки для пользователя
«URL шлюза»

Адрес «Шлюза», обеспечивающего формирование и поддержание соединения, в формате ws(s)://<IP-адрес>:<порт>.

Протокол WS (WebSocket) используется, если «Шлюз» не настроен на защищенное соединение, протокол WSS используется, если выполняется защищенное подключение к «Шлюзу».

По умолчанию «Шлюз» использует порты:

  • 5099 - для незащищенного подключения;
  • 10000 - для защищенного подключения.

Администратор может задать нужное значение порта, если используется нестандартный порт в настройках «Шлюза»

«Время ожидания соединения»Время ожидания (в секундах) отклика шлюза
«Пустые учетные данные»

Использование технологии единого входа.

Возможные значения:

  • «Да» - не использовать учетные данные в полях «Логин» и «Пароль» при подключении по протоколу RDP;
  • «Нет» - использовать учетные данные в полях «Логин» и «Пароль» при подключении по протоколу RDP
«Логин»Субъект, имеющий полномочия для подключения по протоколу RDP к ВРМ
«Пароль»Набор символов, подтверждающий полномочия
«Без домена»

Использование идентификатора домена MS AD при проверке полномочий субъекта.

Возможные значения:

  • «Да» - не использовать идентификатор домена MS AD в поле «Домен» при подключении;
  • «Нет» - использовать идентификатор домена MS AD в поле «Домен» при подключении
«Домен»Идентификатор домена MS AD при проверке полномочий субъекта
«Порт»Выбор порта для подключения. По умолчанию используется порт 3389
«Разрешить смарт-карты»Разрешить идентификацию субъектов на основе смарт-карт
«Разрешить принтеры»Разрешить перенаправление устройств печати по протоколу RDP
«Разрешить диски»Разрешить перенаправление устройств хранения по протоколу RDP
«Разрешить последовательные порты»Разрешить перенаправление последовательных портов по протоколу RDP
«Показывать обои»Отображать фоновое изображение, настроенное на рабочем столе
«Разрешить композицию рабочего стола»Разрешить темы рабочего стола
«Сглаживание шрифтов»Использовать технологию сглаживания шрифтов
«Поддержка CredSSP»Использовать технологию единого входа с помощью услуг безопасности Credential Security Service Provider
«Использовать ALSA»Использовать программный микшер для передачи звука
«Параметры принтера»Указать конфигурацию перенаправляемого принтера
«Параметры смарт-карты»Указать конфигурацию идентификации по смарт-картам
«Доступ из сетей»

Ограничение доступа для указанного диапазона сетей.

Возможные значения:

  • «Да» - протокол будет разрешен только для перечисленных в параметре «Сети» диапазонов сетей (реализация «белого» списка доступа);
  • «Нет» - протокол будет запрещен для перечисленных в параметре «Сети» диапазонов сетей (реализация «черного» списка доступа)
«Сети»Выбрать диапазон сетевых адресов, из которых будет разрешено или запрещено использование протокола для подключения к ВРМ. Указанные диапазоны должны быть созданы в «Компоненты - Сети»
«Разрешенные устройства»Указать идентификаторы ОС, которые могут быть использованы при подключении по протоколу RDP к ВРМ

Для проверки правильности заполнения формы подключения можно использовать экранную кнопку [Тест].