Подключение к устройствам вне домена

Для осуществления удаленного доступа (УД) к конечным устройствам, не зарегистрированным в домене, без использования пользовательского интерфейса «Кабинет администратора» или через интерфейс «Кабинет администратора» используется расширение шлюза Guacamole guacamole-auth-quickconnect.

Данное расширение предоставляет дополнительную панель на домашней странице шлюза Guacamole, которая позволяет пользователю совершить быстрое подключение к устройству посредством указания IP-адреса или FQDN устройства и протокола УД.

Средствами шлюза Guacamole нет возможности ограничить использование одного или нескольких протоколов УД. Пользователю всегда доступна возможность использовать протоколы SSH, RDP и VNC, ограниченная только настройками на конечном устройстве.

Для использования данной функциональности силами заказчика на конечном устройстве должен быть установлен SSH-, RDP- и/или VNC-сервер и создана локальная учетная запись с разрешением на УД по каждому из установленных на конечном устройстве протоколов.

Для подключения к конечному устройству:

  1. В браузере загрузите домашнюю страницу шлюза Guacamole (формат URL http://<ip or fqdn guacamole>/guacamole).

    Например:

    quickcon1

  2. Введите имя и пароль доменной учетной записи и нажмите на кнопку Вход.

  3. В разделе «Все подключения» заполните строку для подключения к конечному устройству в одном из форматов:

    • protocol://username:password@host:port/?parameters;

    • protocol://host;

      где:

      • protocol — протокол УД (ssh/rdp/vnc);

      • username:password — логин и пароль локальной учетной записи конечного устройства;

      • host — IP-адрес или FQDN конечного устройства;

      • port — порт, на который необходимо выполнить подключение;

        Для протокола VNC во избежание ошибок в работе необходимо обязательно указать значение port.

      • parameters — дополнительные параметры для конкретного протокола УД (Подробная информация о данных параметрах представлена в официальной документации Guacamole).

      Например:

    quickcon2

Если строка подключения используется с указанием логина и пароля, то откроется окно удаленного подключения к конечному устройству.

Если строка подключения используется без указания логина и пароля, то после открытия окна удаленного подключения пользователю будет предложена форма для ввода логина и пароля для доступа к конечному устройству.

Для подключения к устройствам вне домена через интерфейс «Кабинет администратора»:

  1. В списке устройств выберите устройство и нажмите кнопку Удаленный доступ.

    device ud1

  2. Выберите протокол УД.

  3. Нажмите кнопку Подключиться. В новом окне браузера открывается ссылка на подключение к устройству и интерфейс Guacamole-client.

  4. Выполните аутентификацию в Guacamole-client.

  5. Выполните аутентификацию на конечном устройстве посредством ввода логина и пароля с использованием штатного механизма выбранного протокола. Данные с этапа аутентификации в интерфейсе Guacamole-client при этом не переиспользуются.

    Для определения статуса «не в домене» присутствует признак в свойствах устройства.

    device in domen 1