Подключение через компонент «Шлюз» по протоколу RDP

Для добавления подключения по протоколу RDP через компонент «Шлюз» следует перейти «Компоненты - Протоколы доставки», нажать на экранную кнопку [Создать], выбрать «RDP через шлюз» и заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Начиная с Termidesk версии 6.1 добавлен объект «Профиль шлюза». При обновлении с более старых версий (ранее не поддерживавших «Профиль шлюза») потребуется создать объект «Профиль шлюза» и указать его в протоколе доставки вручную.

Данные для добавления подключения по протоколу RDP через «Шлюз»

ПараметрОписание
«Название»Текстовое наименование протокола доставки
«Комментарий»Информационное сообщение, используемое для описания назначения протокола доставки
«Приоритет»Приоритет отображения в списке протоколов доставки для пользователя
«Профиль шлюза»

Профиль, который будет использоваться для подключения через «Шлюз». Профиль должен быть предварительно добавлен.

Параметр обязателен для заполнения, если требуется подключение через «Шлюз»

«Время ожидания соединения, с»Время ожидания (в секундах) отклика шлюза
«Пустые учетные данные»

Использование технологии единого входа.

Возможные значения:

  • «Да» - не использовать учетные данные в полях «Логин» и «Пароль» при подключении по протоколу RDP;
  • «Нет» - использовать учетные данные в полях «Логин» и «Пароль» при подключении по протоколу RDP
«Логин»Субъект, имеющий полномочия для подключения по протоколу RDP к ВРМ
«Пароль»Набор символов, подтверждающий полномочия
«Без домена»

Использование идентификатора домена MS AD при проверке полномочий субъекта.

Возможные значения:

  • «Да» - не использовать идентификатор домена MS AD в поле «Домен» при подключении;
  • «Нет» - использовать идентификатор домена MS AD в поле «Домен» при подключении
«Домен»Идентификатор домена MS AD при проверке полномочий субъекта
«Порт»Выбор порта для подключения. По умолчанию используется порт 3389
«Разрешить смарт-карты»Разрешить идентификацию субъектов на основе смарт-карт
«Разрешить принтеры»Разрешить перенаправление устройств печати по протоколу RDP
«Разрешить диски»Разрешить перенаправление устройств хранения по протоколу RDP
«Разрешить последовательные порты»Разрешить перенаправление последовательных портов по протоколу RDP
«Показывать обои»Отображать фоновое изображение, настроенное на рабочем столе
«Разрешить композицию рабочего стола»Разрешить темы рабочего стола
«Сглаживание шрифтов»Использовать технологию сглаживания шрифтов
«Поддержка CredSSP»Использовать технологию единого входа с помощью услуг безопасности Credential Security Service Provider
«Использовать ALSA»Использовать программный микшер для передачи звука
«Параметры принтера»Указать конфигурацию перенаправляемого принтера
«Параметры смарт-карты»Указать конфигурацию идентификации по смарт-картам
«Доступ из сетей»

Ограничение доступа для указанного диапазона сетей.

Возможные значения:

  • «Да» - протокол будет разрешен только для перечисленных в параметре «Сети» диапазонов сетей (реализация «белого» списка доступа);
  • «Нет» - протокол будет запрещен для перечисленных в параметре «Сети» диапазонов сетей (реализация «черного» списка доступа)
«Сети»Выбрать диапазон сетевых адресов, из которых будет разрешено или запрещено использование протокола для подключения к ВРМ. Указанные диапазоны должны быть созданы в «Компоненты - Сети»
«Разрешенные устройства»Указать идентификаторы ОС, которые могут быть использованы при подключении по протоколу RDP к ВРМ

Для проверки правильности заполнения формы подключения можно использовать экранную кнопку [Тест].