Терминальный сервер служит для удаленного обслуживания пользователя с предоставлением рабочего стола или консоли. Как правило, один терминальный сервер предоставляет свой сервис нескольким пользователям, а в некоторых случаях десяткам или даже сотням пользователей. Проблема идентификации пользователей терминального сервера состоит в том, что у всех пользователей сервера будет определен один и тот же IP-адрес, и UserGate не может корректно идентифицировать сетевые подключения пользователей. Для решения данной проблемы предлагается использование специального агента терминального сервиса.
Агент терминального сервиса должен быть установлен на все терминальные серверы, пользователей которых необходимо идентифицировать. Агент представляет собой сервис, который передает на сервер UserGate информацию о пользователях терминального сервера и об их сетевых соединениях. В силу специфики работы протокола TCP/IP, агент терминального сервиса может идентифицировать трафик пользователей, передаваемый только с помощью TCP и UDP протоколов. Протоколы, отличные от TCP/UDP, например, ICMP, не могут быть идентифицированы.
Для корректной идентификации пользователей требуется настроенный сервер Active Directory коннектор.
Чтобы начать работу с идентификацией пользователей на терминальных серверах, необходимо выполнить следующие шаги:
|
Наименование |
Описание |
|---|---|
|
Шаг 1. Разрешить сервис агент авторизации на необходимой зоне |
В разделе Сеть --> Зоны разрешить сервис Агент авторизации для той зоны, со стороны которой расположены серверы терминального доступа. |
|
Шаг 2. Задать пароль агентов терминального сервера |
В консоли UserGate в разделе Пользователи и устройства --> Терминальные серверы нажать на кнопку Настройки и задать Пароль агентов терминального сервера |
|
Шаг 3. Установить агент терминального сервера |
Установить агент терминального сервера на все серверы, для которых необходимо идентифицировать пользователей. При установке следует задать IP-адрес сервера UserGate и заданный на предыдущем шаге пароль |
|
Шаг 4. Включить необходимые серверы в консоли UserGate |
После установки агентов в консоли UserGate появится список терминальных серверов. С помощью кнопок Включить и Отключить можно разрешить или запретить принимать идентификацию пользователей с выбранных серверов |
UserGate теперь будет получать информацию о пользователях.
Если на терминальном сервере настроено несколько IP-адресов, то все они будут использованы для авторизации пользователей. Если необходимо ограничить выход пользователей в интернет только с определенных IP-адресов терминального сервера, то необходимо внести изменения в конфигурационный файл агента авторизации для терминальных серверов и перезапустить его сервис.
Файл конфигурации: C:\ProgramData\Entensys\Terminal Server Agent\tsagent.cfg
Исключаемые IP-адреса необходимо указать в виде:
ExcludeIP=IP1;IP2