Подключение по протоколу TERA

Протокол TERA обеспечивает прямое подключение к гостевой ОС РМ независимо от используемой платформы виртуализации. TERA поддерживает безопасную аутентификацию пользователя по логину и паролю, передаваемого в преобразованном виде. Для безопасной аутентификации по умолчанию используются самоподписанные сертификаты.

Для подключения по протоколу TERA в гостевой ОС Astra Linux Special Edition базового РМ нужно:

после выполнения обязательных настроек (см. подраздел Обязательные настройки) установить соответствующие пакеты, как это приведено в документе СЛЕТ.10001-01 90 09 «Руководство администратора. Настройка компонента TERA»;
на пользовательскую рабочую станцию установить ПО Termidesk Viewer согласно документу СЛЕТ.10001-01 92 01 «Руководство администратора. Настройка и эксплуатация компонента «Клиент»).

Для добавления подключения по протоколу TERA следует перейти «Компоненты - Протоколы доставки», нажать на экранную кнопку [Создать], выбрать «TERA» и заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Начиная с Termidesk версии 6.1 добавлен объект «Профиль шлюза». При обновлении с более старых версий (ранее не поддерживавших «Профиль шлюза») потребуется создать объект «Профиль шлюза» и указать его в протоколе доставки вручную.

Данные для добавления подключения по TERA

Параметр	Описание
«Название»	Текстовое наименование протокола доставки
«Комментарий»	Информационное сообщение, используемое для описания назначения протокола доставки
«Приоритет»	Приоритет отображения в списке протоколов доставки для пользователя
«Профиль шлюза»	Профиль, который будет использоваться для подключения через шлюз. Профиль должен быть предварительно добавлен. Если требуется подключение через шлюз: требуется заполнить профиль шлюза; выбрать значение, предполагающее использование шлюза, в параметре «Режим подключения»
«UDP порт шлюза»	UDP-порт, заданный на шлюзе для TERA. Значение по умолчанию: «5900»
«Порт»	Порт для подключения к TERA. При использовании UDP в этом параметре указывается порт, заданный в настройках ПО tera-router (по умолчанию - 6000). Значение по умолчанию: «5900»
«Транспорт»	Выбор сетевого протокола, использующегося для подключения к TERA. Подключение через протокол UDP будет работать только при использовании шлюза. При этом нужно всегда выбирать значение «TCP». Для настройки протокола TERA через UDP рекомендуется обратиться к справочному центру Termidesk: https://wiki.astralinux.ru/pages/viewpage.action?pageId=418205324. Возможные значения: «TCP и UDP» - для подключения будут использоваться протоколы TCP и UDP; «TCP» - для подключения будет использоваться протокол TCP; «UDP» - для подключения будет использоваться протокол UDP. Значение по умолчанию: «TCP и UDP»
«Режим подключения»	Выбор режима подключения к РМ с TERA. Возможные значения: «Прямой режим» - подключение пользователя к РМ произойдет напрямую по протоколу TCP без преобразования данных. Рекомендуется использовать этот режим в случае, если пользовательская рабочая станция и РМ находятся в одной локальной сети; При использовании значения «Прямой режим» следует учесть, что профиль шлюза не должен указываться в параметре «Профиль шлюза». «Прямой режим с TLS» - подключение пользователя к РМ произойдет напрямую по протоколу TCP, но с преобразованием данных для их защиты. Рекомендуется использовать этот режим в случае, если пользовательская рабочая станция и РМ находятся в одной локальной сети, при этом требуется обеспечить безопасность передаваемых данных; При использовании значения «Прямой режим с TLS» следует учесть следующее: конфигурация TERA должна быть настроена на использование TLS; профиль шлюза не должен указываться в параметре «Профиль шлюза». «Через шлюз» - подключение пользователя к РМ произойдет через шлюз по протоколу TCP с использованием WebSocket (WS) на стороне шлюза. Рекомендуется использовать этот режим в случае, если РМ доступны только через шлюз и не требуется подключение с высоким уровнем безопасности; При использовании значения «Через шлюз» следует учесть, что профиль шлюза должен быть указан в параметре «Профиль шлюза». «Через шлюз с TLS» - подключение пользователя к РМ произойдет через шлюз по протоколу TCP через WS с преобразованием данных для их защиты. Рекомендуется использовать этот режим в случае, если РМ доступны только через шлюз и требуется обеспечить безопасность передаваемых данных. Преобразование данных через TLS происходит от шлюза до РМ; При использовании значения «Через шлюз с TLS» следует учесть следующее: конфигурация TERA должна быть настроена на использование TLS; профиль шлюза должен быть указан в параметре «Профиль шлюза». «Безопасный через шлюз» - подключение пользователя к РМ произойдет через шлюз по протоколу TCP через WebSocket Secure (WSS). Рекомендуется использовать этот режим в случае, если РМ доступны только через шлюз и требуется обеспечить защищенное соединение только до шлюза; При использовании значения «Безопасный через шлюз» следует учесть следующее: конфигурация «Шлюза» должна быть настроена на использование TLS и WSS; профиль шлюза должен быть указан в параметре «Профиль шлюза». «Безопасный через шлюз с TLS» - подключение пользователя к РМ произойдет через шлюз по протоколу TCP через WSS с преобразованием данных для их защиты. Рекомендуется использовать этот режим в случае, если РМ доступны только через шлюз и требуется подключение с максимальным уровнем безопасности. Преобразование данных через TLS происходит как от пользователя к шлюзу, так и от шлюза до РМ. При использовании значения «Через шлюз с TLS» следует учесть следующее: конфигурация TERA и «Шлюза» должна быть настроена на использование TLS. «Шлюз» должен быть настроен также на использование WSS; профиль шлюза должен быть указан в параметре «Профиль шлюза». Значение по умолчанию: «Прямой режим с TLS»
«Аутентификация»	Управление режимом использования безопасной аутентификации пользователя (Simple Authentication and Security Layer, SASL). Возможные значения: «Да» - при подключении по TERA используется механизм аутентификации SASL. При этом в параметре «Режим подключения» должно быть задано одно из следующих значений: «Прямой режим с TLS»; «Через шлюз»; «Безопасный через шлюз». При использовании значения «Да» следует учитывать, что конфигурация TERA и гостевой ОС РМ должна быть настроена на использование SASL. «Нет» - при подключении по TERA механизм аутентификации SASL не используется. Значение по умолчанию: «Нет»
«Пароль»	Набор символов, подтверждающий подключение. Заполнение параметра зависит от настроек протокола TERA: если в конфигурационном файле TERA задано использование пароля для подключения, то он должен быть задан в параметрах протокола доставки для успешного подключения пользователя к РМ; если в конфигурационном файле TERA отключено использование пароля для подключения, то параметр в протоколе доставки можно не заполнять
«Доступ из сетей»	При выборе значения «Да» протокол доставки будет разрешен только для перечисленных в параметре «Сети» диапазонов сетей (реализация «белого» списка доступа). При выборе значения «Нет» протокол доставки будет запрещен для перечисленных в параметре «Сети» диапазонов сетей (реализация «черного» списка доступа)
«Сети»	Выбрать диапазон сетевых адресов, из которых будет разрешено или запрещено использование протокола доставки для подключения к РМ. Указанные диапазоны должны быть созданы в «Компоненты - Сети»
«Разрешенные устройства»	Указать идентификаторы ОС, которые могут быть использованы при подключении к РМ

Для проверки правильности заполнения формы подключения можно использовать экранную кнопку [Тест].