Протокол доставки HTML5

Протокол доставки HTML5 позволяет получить пользователю РМ и работать с ним из веб-браузера, не устанавливая компонент «Клиент» на пользовательскую рабочую станцию. Протокол доставки можно настроить как для подключения по протоколу SPICE, так и для подключения по протоколу TERA.

Для корректной работы протокола доставки HTML5 рекомендуется использовать компонент «Шлюз» версии 0.7.0 и выше.

Использование протокола доставки HTML5 является экспериментальным.

Для активации протокола доставки нужно включить экспериментальный параметр experimental.html5.transports.enabled  в соответствии с подразделом Управление экспериментальными параметрами Termidesk.

Для добавления протокола доставки следует перейти «Компоненты - Протоколы доставки», нажать на экранную кнопку [Создать], выбрать «HTML5» и заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления протокола HTML5

ПараметрОписание
«Название»Текстовое наименование протокола доставки
«Комментарий»Информационное сообщение, используемое для описания назначения протокола доставки
«Приоритет»Приоритет отображения в списке протоколов доставки для пользователя
«Способ подключения»

Выбор протокола, который будет использоваться для подключения.

Возможные варианты:

  • «SPICE (hypervisor)» - подключение по протоколу SPICE происходит к гипервизору платформы виртуализации;
  • «TERA (host)» - подключение по протоколу TERA происходит непосредственно к ВМ, обращением на IP-адрес или по имени узла (hostname).

Для работы подключения в гостевую ОС должны быть установлены соответствующие пакеты поддержки (см. подраздел Подготовка базового ВРМ).

«URL шлюза»

Адрес «Шлюза», обеспечивающего формирование и поддержание соединения, в формате ws(s)://<IP-адрес>:<порт>.

Протокол WS (WebSocket) используется, если «Шлюз» не настроен на защищенное соединение, протокол WSS используется, если выполняется защищенное подключение к «Шлюзу». 

По умолчанию «Шлюз» использует порты:

  • 5099 - для незащищенного подключения;
  • 10000 - для защищенного подключения.

Администратор может задать нужное значение порта, если используется нестандартный порт в настройках «Шлюза»

Для работы протокола HTML5 по защищенному соединению со «Шлюзом» необходимо убедиться, что:

  • «Шлюз» настроен соответствующим образом (см. подраздел Настройка защищенного подключения к Шлюзу документа СЛЕТ.10001-01 90 05 «Руководство администратора. Настройка компонента «Шлюз»);
  •  на узле «Шлюза» установлены валидные сертификаты (непосредственно сертификат SSL и корневой сертификат к нему).

Параметр обязателен для заполнения

«Время ожидания соединения»Время ожидания (в секундах) отклика шлюза
«Доступ из сетей»

При выборе значения «Да» протокол будет разрешен только для перечисленных в параметре «Сети» диапазонов сетей (реализация «белого» списка доступа).

При выборе значения «Нет» протокол будет запрещен для перечисленных в параметре «Сети» диапазонов сетей (реализация «черного» списка доступа)

«Сети»Выбрать диапазон сетевых адресов, из которых будет разрешено или запрещено использование протокола для подключения к РМ. Указанные диапазоны должны быть созданы в «Компоненты - Сети»
«Разрешенные устройства»Указать идентификаторы ОС, которые могут быть использованы при подключении к РМ

Для проверки правильности заполнения формы подключения можно использовать экранную кнопку [Тест].