Терминальный сервер служит для удалённого обслуживания пользователя с предоставлением рабочего стола или консоли. Как правило, один терминальный сервер предоставляет свой сервис нескольким пользователям, а в некоторых случаях десяткам или даже сотням пользователей. Проблема идентификации пользователей терминального сервера состоит в том, что у всех пользователей сервера будет определен один и тот же IP-адрес, и UTM не может корректно идентифицировать сетевые подключения пользователей. Для решения данной проблемы предлагается использование специального агента терминального сервиса.
Агент терминального сервиса должен быть установлен на все терминальные серверы, пользователей которых необходимо идентифицировать. Агент представляет собой сервис, который передает на сервер UserGate UTM информацию о пользователях терминального сервера и об их сетевых соединениях. В силу специфики работы протокола TCP/IP, агент терминального сервиса может идентифицировать трафик пользователей, передаваемый только с помощью TCP и UDP протоколов. Протоколы, отличные от TCP/UDP, например, ICMP, не могут быть идентифицированы. Чтобы начать работу с идентификацией пользователей на терминальных серверах, необходимо выполнить следующие шаги:
|
Наименование |
Описание |
|
Шаг 1. Задать пароль агентов терминального сервера |
В консоли UserGate UTM в разделе Пользователи и устройстваà Терминальные серверы нажать на кнопку Настройки и задать Пароль агентов терминального сервера |
|
Шаг 2. Установить агента терминального сервера |
Установить агент терминального сервера на все серверы, для которых необходимо идентифицировать пользователей. При установке следует задать IP-адрес сервера UserGate UTM и заданный на предыдущем шаге пароль |
|
Шаг 3. Включить необходимые серверы в консоли UTM |
После установки агентов в консоли UTM появится список терминальных серверов. С помощью кнопок Включить и Отключить можно разрешить или запретить принимать идентификацию пользователей с выбранных серверов |
UTM теперь будет получать информацию о пользователях. Если в системе настроена синхронизация пользователей с Active Directory, то в политиках безопасности можно использовать имена пользователей, как они указаны в Active Directory. Если списка пользователей в UTM нет, то можно использовать пользователей Known и Unknown.