Подключение к устройствам вне домена

Для осуществления удаленного доступа (УД) к конечным устройствам не зарегистрированным в домене, без использования пользовательского интерфейса «Кабинет администратора», используется расширение шлюза Guacamole guacamole-auth-quickconnect.

Данное расширение предоставляет дополнительную панель на домашней странице шлюза Guacamole, которая позволяет пользователю совершить быстрое подключение к устройству посредством указания IP-адреса или FQDN устройства и протокола УД.

В рамках данной функциональности реализовано подключение по SSH-протоколу. Средствами шлюза Guacamole нет возможности ограничить использование только данного протокола УД. Пользователю всегда доступна возможность использовать RDP и VNC протоколы, ограниченные только настройками на конечном устройстве.

Для использования данной функциональности, силами заказчика на конечном устройстве должен быть установлен SSH-сервер, создана локальная учетная запись с разрешением на УД по SSH-протоколу.

Для подключения к конечному устройству:

  1. В браузере загрузите домашнюю страницу шлюза Guacamole (формат URL `http://<ip or fqdn guacamole>/guacamole`).

    Например:

    quickcon1

  2. Введите имя и пароль доменной учетной записи и нажмите на кнопку Вход.

  3. В разделе «Все подключения» заполните строку для подключения к конечному устройству в одном из форматов:

    • protocol://username:password@host:port/?parameters;

    • protocol://host;

      где:

      • protocol — протокол УД (ssh/rdp/vnc);

      • username:password — логин и пароль локальной учетной записи конечного устройства;

      • host — IP-адрес или FQDN конечного устройства;

      • port — порт, на который необходимо выполнить подключение;

      • parameters — дополнительные параметры для конкретного протокола УД (Подробная информация о данных параметрах представлена в официальной документации Guacamole).

      Например:

    quickcon2

Если строка подключения используется с указанием логина и пароля, то откроется окно удаленного подключения к конечному устройству.

Если строка подключения используется без указания логина и пароля, то после открытия окна удаленного подключения пользователю будет предложена форма для ввода логина и пароля для доступа к конечному устройству.