Een Jump via tunnelprotocol gebruiken om een TCP-verbinding te maken met een extern systeem

Maak via een Jump via tunnelprotocol een TCP-verbinding vanaf uw systeem naar een eindpunt op het externe netwerk. Omdat de verbinding tot stand komt via een Jumpoint, kan de beheerder bepalen welke gebruikers toegang hebben, wanneer ze toegang hebben en of sessies worden opgenomen.

Snelkoppeling maken naar Jump via tunnelprotocol

Een snelkoppeling naar een Jump aanmaken

Om een snelkoppeling naar een Jump via tunnelprotocol aan te maken, moet u in de Jump-interface op de knop Aanmaken klikken. Selecteer in het vervolgkeuzemenu Jump via tunnelprotocol. Snelkoppelingen naar Jumps via tunnelprotocol verschijnen in de Jump-interface naast Jump-clients en andere typen Jumpitems.

Snelkoppelingen naar Jumps via tunnelprotocol zijn alleen ingeschakeld als het betreffende Jumpoint geconfigureerd is voor de methode Jump via tunnelprotocol op de pagina /login > Jump > Jumpoint.

Nieuwe snelkoppeling naar Jump via tunnelprotocol aanmaken

Voer een Naam in voor het Jumpitem. Het item is onder deze naam te vinden in de sessietabbladen. Deze tekenreeks mag maximaal 128 tekens lang zijn.

Selecteer vanuit de vervolgkeuzelijst Jumpoint het netwerk waarop de computer is aangesloten waar u toegang toe wilt krijgen. De toegangsconsole onthoudt uw gekozen Jumpoint wanneer u de volgende keer dit type Jumpitem maakt. Voer de Hostnaam/IP in van het systeem waar u toegang toe wilt krijgen.

Specificeer een Lokaal adres. Het standaard adres is 127.0.0.1. Als u tegelijkertijd verbinding moet maken naar meerdere systemen op dezelfde externe poort, kunt u die verbinding maken door de adressen van alle snelkoppelingen naar Jump via tunnelprotocol te veranderen naar een ander adres met het sub-bereik 127.x.x.x.

Selecteer voor Protocol de optie TCP-tunnel of SQL-servertunnel. SQL-servertunnel gebruikt het Microsoft SQL Server-protocol als databaseproxy, waardoor inloggegevensinjectie voor gebruikers en verbeterde audits mogelijk zijn. Verificatie is mogelijk door middel van Windows-verificatie en aanmelden via SQL.

Specificeer in Lokale poort de poort voor luisteren op het lokale systeem van de gebruiker. Als u deze instelling laat staan op automatisch, wordt door de toegangsconsole een vrije poort toegewezen.

Specificeer in Externe poort de poort op het externe systeem waarmee verbinding gemaakt moet worden. Dit wordt bepaald door het type server waar u verbinding mee maakt.

U kunt meerdere paren van TCP-tunnels definiëren wanneer dit nodig is in uw configuratie.

Verplaats Jumpitems van de ene Jumpgroep naar een andere met gebruik van de afrolkeuzelijst Jumpgroep. Of u Jumpitems naar of van verschillende Jumpgroepen kunt verplaatsen, hangt van de machtigingen van uw account af.

Organiseer Jumpitems verder door de naam van een nieuwe of bestaande Tag in te voeren. Hoewel de geselecteerde Jumpitems samen onder de tag worden gegroepeerd, staan ze nog steeds in een lijst onder de Jumpgroep waarin elk Jumpitem is vastgemaakt. Om een Jumpitem naar het hoogste niveau Jumpgroep terug te zetten, moet dit veld leeg worden gelaten.

Jumpitems bevatten een veld Opmerkingen voor een naam of omschrijving, waardoor Jumpitems sneller en eenvoudiger kunnen worden gesorteerd, opgezocht en geïdentificeerd.

U moet een Jump-beleid kiezen om in te stellen welke gebruikers toegang tot dit Jumpitem hebben, of een kennisgeving van toegang moet worden verzonden en/of een machtiging of een ticket-ID van uw externe ticketsysteem is vereist om dit Jumpitem te gebruiken. Deze beleidslijnen worden door uw beheerder in de /login-interface ingesteld.

Organiseer en beheer bestaande Jumpitems door een of meer Jumpitems te selecteren en op Eigenschappen te klikken.

Om de eigenschappen van meerdere Jumpitems te bekijken, moeten de geselecteerde items van hetzelfde type zijn (allemaal Jump-clients, allemaal externe Jumps, enz.). Zie de betreffende sectie van deze gids om de eigenschappen van andere typen Jumpitems te bekijken.

Een snelkoppeling naar Jump via tunnelprotocol gebruiken

Om een snelkoppeling naar Jump via tunnelprotocol te gebruiken om een sessie op te starten, moet u de snelkoppeling in de Jump-interface selecteren en op de knop Jump klikken.

Protocoltunneling

Er wordt een sessie weergegeven in uw toegangsconsole. Klik op de knop Protocol tunnelen om de verbinding tot stand te brengen.

 

Als opnemen van scherm is ingeschakeld, verschijnt er een prompt waarin u wordt geïnformeerd dat uw desktop wordt opgenomen. Klik op OK om verder te gaan. Als u op Annuleren klikt, wordt het tunnelprotocol niet gemaakt.

 

Protocol tunnelen bezig

Als opnemen van scherm is ingeschakeld, verschijnt er bovenin uw sessiescherm een controlelampje.

De sectie Huidige tunnels toont de huidige verbindingen en de bijbehorende statussen. U kunt ook korte Netwerkstatistieken bekijken.

U kunt nu een externe client openen om taken op het externe systeem uit te voeren. Gebruik de aangegeven poorten om een verbinding te maken met de Jumpoint.

 

Voorschriften voor correct functioneren

Met de functie Protocol tunnelen wordt netwerkverkeer via een tunnel geleid op een manier die enkele beperkingen oplevert voor de manier waarop communicatie tussen het systeem van de gebruiker en het eindpunt moet plaatsvinden.

  • Alle verkeer moet via TCP gaan.
  • Er kunnen niet meer dan 256 gelijktijdige verbindingen behandeld worden.
  • Alle TCP-verbindingen moeten vanuit het eindpunt komen en moeten door het systeem van de luisterende gebruiker geaccepteerd worden. Het protocol van de applicatie mag niet vereisen dat het systeem van de gebruiker een aparte verbinding terug naar het eindpunt maakt.
  • Alle TCP-verbindingen die het eindpunt terug naar het systeem van de gebruiker maakt, moeten via tunnels worden geleid die al zijn bepaald binnen de eigenschappen van het Jumpitem via tunnelprotocol.
  • Besturingssystemen staan meestal niet toe dat processen zonder verhoogde bevoegdheid luisteren op poorten lager dan 1024. Daarom moet de lokale poort over het algemeen groter zijn dan 1024. De eindpuntsoftware maakt verbinding met de server door verbinding te maken met de lokale poort waar de toegangsconsole (een proces zonder verhoogde bevoegdheid) luistert.
  • De eindpuntsoftware kan geen verbindingen maken naar andere systemen dan het systeem dat is aangegeven in de eigenschappen van het Jumpitem via tunnelprotocol.
  • Het protocol mag geen beperking hebben voor de hostnaam die het eindpunt heeft gebruikt om te verbinden met de server. Anders moeten andere manieren worden ingesteld om te voldoen aan de eisen van het protocol, zoals een hostnaam toewijzen aan 127.0.0.1 in het hosts-bestand of een speciale configuratie toepassen op de eindpuntclient.
  • Als de tunneldefinitie een lokale poort heeft die anders is dan de externe poort (dit is het geval als de lokale poort groter moet zijn dan 1024 omdat de poort van de server kleiner is dan 1024), mag het protocol geen beperking hebben voor de poort die de eindpuntclient heeft gebruikt om te verbinden met de server.
  • Voor elk protocol dat verder gaat dan een enkele TCP-verbinding vanaf de eindpuntclient naar het systeem van de gebruiker, is vereist dat de beheerder het specifieke protocol en de bovenstaande voorschriften begrijpt.