Подключение по протоколу TERA
Протокол TERA обеспечивает прямое подключение к гостевой ОС РМ независимо от используемой платформы виртуализации. TERA поддерживает безопасную аутентификацию пользователя по логину и паролю, передаваемого в преобразованном виде. Для безопасной аутентификации по умолчанию используются самоподписанные сертификаты.
Для подключения по протоколу TERA в гостевой ОС Astra Linux Special Edition базового РМ нужно:
- после выполнения обязательных настроек (см. подраздел Обязательные настройки) установить соответствующие пакеты, как это приведено в документе MultiExcerpt именем Децимальный номер не найден -- Проверьте имя страницы и имя MultiExcerpt используемые в MultiExcerpt-Include 90 09 «Руководство администратора. Настройка компонента TERA»;
- на пользовательскую рабочую станцию установить ПО Termidesk Viewer согласно документуMultiExcerpt именем Децимальный номер не найден -- Проверьте имя страницы и имя MultiExcerpt используемые в MultiExcerpt-Include 92 01 «Руководство администратора. Настройка и эксплуатация компонента «Клиент»).
Для использования протокола TERA в качестве протокола доставки необходимо включить экспериментальный параметр experimental.tera.transports.enabled в соответствии с подразделом Управление экспериментальными параметрами Termidesk.
Для добавления подключения по протоколу TERA следует перейти «Компоненты - Протоколы доставки», нажать на экранную кнопку [Создать], выбрать «TERA [экспериментальный]» и заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
| Параметр | Описание |
|---|---|
| «Название» | Текстовое наименование протокола доставки |
| «Комментарий» | Информационное сообщение, используемое для описания назначения протокола доставки |
| «Приоритет» | Приоритет отображения в списке протоколов доставки для пользователя |
| «URL шлюза» | Работа протокола TERA через «Шлюз» не гарантируется при включенной безопасной аутентификации пользователя в настройках TERA. Для работы соединения по протоколу TERA через «Шлюз» нужно дополнительно выполнить:
Адрес «Шлюза», обеспечивающего формирование и поддержание соединения, в формате Протокол WS (WebSocket) используется, если «Шлюз» не настроен на защищенное соединение, протокол WSS используется, если выполняется защищенное подключение к «Шлюзу». По умолчанию «Шлюз» использует порты:
Администратор может задать нужное значение порта, если используется нестандартный порт в настройках «Шлюза». |
| «Время ожидания соединения, с» | Время ожидания (в секундах) отклика «Шлюза» |
| «Порт» | Порт подключения к TERA. Значение по умолчанию: «5900» |
| «TLS порт» | TLS-порт для подключения к TERA. Для работы TLS-подключения следует:
Значение по умолчанию: «-1» - не использовать TLS |
| «Пароль» | Набор символов, подтверждающий подключение. Если пароль не задан, он не используется для подключения. В текущей версии параметр не оказывает влияния на подключение |
| «Доступ из сетей» | При выборе значения «Да» протокол будет разрешен только для перечисленных в параметре «Сети» диапазонов сетей (реализация «белого» списка доступа). При выборе значения «Нет» протокол будет запрещен для перечисленных в параметре «Сети» диапазонов сетей (реализация «черного» списка доступа) |
| «Сети» | Выбрать диапазон сетевых адресов, из которых будет разрешено или запрещено использование протокола для подключения к РМ. Указанные диапазоны должны быть созданы в «Компоненты - Сети» |
| «Разрешенные устройства» | Указать идентификаторы ОС, которые могут быть использованы при подключении к РМ |
Для проверки правильности заполнения формы подключения можно использовать экранную кнопку [Тест].