Download PDF
Download page Подключение по протоколу TERA.
Подключение по протоколу TERA
Подключение по протоколу TERA
Протокол TERA обеспечивает прямое подключение к гостевой ОС РМ независимо от используемой платформы виртуализации. TERA поддерживает безопасную аутентификацию пользователя по логину и паролю, передаваемого в преобразованном виде. Для безопасной аутентификации по умолчанию используются сампоподписанные сертификаты.
Тонкая настройка параметров протокола TERA осуществляется через конфигурационные файлы, см. подраздел Настройка параметров протокола TERA.
Для подключения по протоколу TERA в гостевой ОС Astra Linux Special Edition базового РМ нужно:
- после выполнения обязательных настроек (см. подраздел Обязательные настройки) установить пакет
termidesk-teraв гостевую ОС, как это приведено в подразделе Настройка гостевой ОС Astra Linux; - на пользовательскую рабочую станцию установить ПО Termidesk Viewer согласно документу СЛЕТ.10001-01 92 01 «Руководство администратора. Настройка и эксплуатация компонента «Клиент»).
Список поддерживаемых ОС для установки TERA:
- Astra Linux Special Edition 1.7 (1.7.5);
- Astra Linux Special Edition 1.8 (1.8.1).
Для использования протокола TERA в качестве протокола доставки необходимо включить экспериментальный параметр experimental.tera.transports.enabled в соответствии с подразделом Управление экспериментальными параметрами Termidesk.
Для добавления подключения по протоколу TERA следует перейти «Компоненты - Протоколы доставки», нажать на экранную кнопку [Создать], выбрать «TERA [экспериментальный]» и заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
| Параметр | Описание |
|---|---|
| «Название» | Текстовое наименование протокола доставки |
| «Комментарий» | Информационное сообщение, используемое для описания назначения протокола доставки |
| «Приоритет» | Приоритет отображения в списке протоколов доставки для пользователя |
| «URL шлюза» | 
Работа протокола TERA через «Шлюз» в Termidesk версии 5.1 не гарантируется при использовании безопасной аутентификации пользователя. Для работы соединения по протоколу TERA через «Шлюз» нужно:
Адрес «Шлюза», обеспечивающего формирование и поддержание соединения, в формате Протокол WS (WebSocket) используется, если «Шлюз» не настроен на защищенное соединение, протокол WSS используется, если выполняется защищенное подключение к «Шлюзу». По умолчанию «Шлюз» использует порты:
Администратор может задать нужное значение порта, если используется нестандартный порт в настройках «Шлюза» |
| «Время ожидания соединения» | Время ожидания (в секундах) отклика «Шлюза» |
| «Порт» | Порт подключения. По умолчанию после установки TERA используется TLS-порт для подключения, рекомендуется изменить значение по умолчанию в этом параметре на другое, например, 5901. Значение по умолчанию: «5900» |
| «TLS порт» | TLS-порт для подключения к TERA. Для работы TLS-подключения следует изменить значение по умолчанию на используемое в конфигурационном файле TERA («5900»). Значение по умолчанию: «-1» - не использовать TLS |
| «Пароль» | Набор символов, подтверждающий подключение. Если пароль не задан, он не используется для подключения. В текущей версии параметр не оказывает влияния на подключение |
| «Доступ из сетей» | При выборе значения «Да» протокол будет разрешен только для перечисленных в параметре «Сети» диапазонов сетей (реализация «белого» списка доступа). При выборе значения «Нет» протокол будет запрещен для перечисленных в параметре «Сети» диапазонов сетей (реализация «черного» списка доступа) |
| «Сети» | Выбрать диапазон сетевых адресов, из которых будет разрешено или запрещено использование протокола для подключения к РМ. Указанные диапазоны должны быть созданы в «Компоненты - Сети» |
| «Разрешенные устройства» | Указать идентификаторы ОС, которые могут быть использованы при подключении к РМ |
Для проверки правильности заполнения формы подключения можно использовать экранную кнопку [Тест].