Gebruik een Jump via tunnelprotocol om een TCP-verbinding te maken met een extern systeem.

Maak via een Jump via tunnelprotocol een TCP-verbinding vanaf uw systeem naar een eindpunt op het externe netwerk. Omdat de verbinding tot stand komt via een Jumpoint, kan de beheerder bepalen welke gebruikers toegang hebben, wanneer ze toegang hebben en of sessies worden opgenomen.

Snelkoppeling maken naar Jump via tunnelprotocol

Een snelkoppeling naar een Jump aanmaken

Om een snelkoppeling naar een Jump via tunnelprotocol aan te maken, moet u in de Jump-interface op de knop Aanmaken klikken. Selecteer in het vervolgkeuzemenu Jump via tunnelprotocol. Snelkoppelingen naar Jumps via tunnelprotocol verschijnen in de Jump-interface naast Jump-clients en andere typen jumpsnelkoppelingen.

Opmerking: Snelkoppelingen naar Jumps via tunnelprotocol zijn alleen ingeschakeld als het betreffende Jumpoint geconfigureerd is voor de methode Jump via tunnelprotocol op de pagina /login > Jump > Jumpoint.

Nieuwe snelkoppeling naar Jump via tunnelprotocol aanmaken

Voer een Naam in voor de jumpsnelkoppeling. De snelkoppeling is onder deze naam te vinden in de sessietabbladen. Deze tekenreeks mag maximaal 128 tekens lang zijn.

Selecteer vanuit de vervolgkeuzelijst Jumpoint het netwerk waarop de computer is aangesloten waar u toegang toe wilt krijgen. Voer de Hostnaam/IP-adres in van het systeem waar u toegang toe wilt krijgen.

Specificeer een Lokaal adres. Het standaard adres is 127.0.0.1. Als u tegelijkertijd verbinding moet maken naar meerdere systemen op dezelfde externe poort, kunt u die verbinding maken door de adressen van alle snelkoppelingen naar Jump via tunnelprotocol te veranderen naar een ander adres met het sub-bereik 127.x.x.x.

Specificeer in Lokale poort de poort voor luisteren op het lokale systeem van de gebruiker. Als u deze instelling laat staan op automatisch, wordt door de toegangsconsole een vrije poort toegewezen.

Specificeer in Externe poort de poort op het externe systeem waarmee verbinding gemaakt moet worden. Dit wordt bepaald door het type server waar u verbinding mee maakt.

U kunt meerdere paren van TCP-tunnels definiëren wanneer dit nodig is in uw configuratie.

Verplaats jumpsnelkoppelingen van de ene Jumpgroep naar een andere met gebruik van de afrolkeuzelijst Jumpgroep. Of u jumpsnelkoppelingen naar of van verschillende Jumpgroepen kunt verplaatsen, hangt van de machtigingen van uw account af.

Organiseer jumpsnelkoppelingen verder door de naam van een nieuwe of bestaande Tag in te voeren. Hoewel de geselecteerde Jumpsnelkoppelingen samen onder de tag worden gegroepeerd, staan ze nog steeds in een lijst onder de Jumpgroep waarin elk ervan is vastgespeld. Om een jumpsnelkoppeling naar het hoogste niveau Jumpgroep terug te zetten, moet dit veld leeg worden gelaten.

Jumpsnelkoppelingen bevatten een veld Opmerkingen voor een naam of omschrijving, waardoor jumpsnelkoppelingen sneller en eenvoudiger kunnen worden gesorteerd, opgezocht en geïdentificeerd.

Om in te stellen welke gebruikers toegang tot deze jumpsnelkoppeling hebben, of een kennisgeving van toegang moet worden verzonden en/of of machtiging of een ticket-id van uw externe ticketingsysteem vereist is om deze jumpsnelkoppeling te gebruiken, moet u een Jumpbeleid kiezen. Deze beleidslijnen worden door uw beheerder in de /login interface ingesteld.

Organiseer en beheer bestaande jumpsnelkoppelingen door een of meer jumpsnelkoppelingen te selecteren en op Eigenschappen te klikken.

Opmerking: Om de eigenschappen van meerdere jumpsnelkoppelingen te bekijken, moeten ze allemaal van hetzelfde type zijn (bijv. allemaal Jump-clients, allemaal Externe Jumps). Om eigenschappen van andere soorten jumpsnelkoppelingen te bekijken, leest u het bijbehorende deel van deze handleiding.

Een snelkoppeling naar Jump via tunnelprotocol gebruiken

Om een snelkoppeling naar Jump via tunnelprotocol te gebruiken om een sessie op te starten, moet u de snelkoppeling in de Jump-interface selecteren en op de knop Jump klikken.

Protocol tunnelen

Er verschijnt een sessie in uw toegangsconsole. Klik op de knop Protocol tunnelen om de verbinding tot stand te brengen.

 

Bevestigen - Protocol tunnelen

Als opnemen van scherm is ingeschakeld, verschijnt er een prompt waarin u wordt geïnformeerd dat uw desktop wordt opgenomen. Klik op OK om verder te gaan. Als u op Annuleren klikt, wordt het tunnelprotocol niet gemaakt.

 

Protocol tunnelen bezig

Als opnemen van scherm is ingeschakeld, verschijnt er bovenin uw sessiescherm een controlelampje.

De sectie Huidige tunnels toont de huidige verbindingen en de bijbehorende statussen. U kunt ook korte Netwerkstatistieken bekijken.

U kunt nu een externe client openen om taken op het externe systeem uit te voeren. Gebruik de aangegeven poorten om een verbinding te maken met de Jumpoint.

 

Voorschriften voor correct functioneren

Met de functie Protocol tunnelen wordt netwerkverkeer via een tunnel geleid op een manier die enkele beperkingen oplevert voor de manier waarop communicatie tussen het systeem van de gebruiker en het eindpunt moet plaatsvinden.

  • Alle verkeer moet via TCP gaan.
  • Er kunnen niet meer dan 256 gelijktijdige verbindingen behandeld worden.
  • Alle TCP-verbindingen moeten vanuit het eindpunt komen en moeten door het systeem van de luisterende gebruiker geaccepteerd worden. Het protocol van de applicatie mag niet vereisen dat het systeem van de gebruiker een aparte verbinding terug naar het eindpunt maakt.
  • Alle TCP-verbindingen die het eindpunt terug naar het systeem van de gebruiker maakt, moeten via tunnels worden geleid die al zijn bepaald binnen de eigenschappen van de jumpsnelkoppeling via tunnelprotocol.
  • Besturingssystemen staan meestal niet toe dat processen zonder verhoogde bevoegdheid luisteren op poorten lager dan 1024. Daarom moet de lokale poort over het algemeen groter zijn dan 1024. De eindpuntsoftware verbindt de server door verbinding te maken met de lokale poort waar de toegangsconsole (een proces zonder verhoogde bevoegdheid) luistert.
  • De eindpuntsoftware kan geen verbindingen maken naar andere systemen dan het systeem dat is aangegeven in de eigenschappen van de jumpsnelkoppeling via tunnelprotocol.
  • Het protocol mag geen beperking hebben voor de hostnaam die het eindpunt heeft gebruikt om te verbinden met de server. Anders moeten andere manieren worden ingesteld om te voldoen aan de eisen van het protocol, zoals een hostnaam toewijzen aan 127.0.0.1 in het hosts-bestand of een speciale configuratie toepassen op de eindpuntclient.
  • Als de tunneldefinitie een lokale poort heeft die anders is dan de externe poort (dit is het geval als de lokale poort groter moet zijn dan 1024 omdat de poort van de server kleiner is dan 1024), moet het protocol geen beperking hebben voor de poort die de eindpuntclient heeft gebruikt om te verbinden met de server.
  • Voor elk protocol dat verder gaat dan een enkele TCP-verbinding vanaf de eindpuntclient naar het systeem van de gebruiker, is vereist dat de beheerder het specifieke protocol en de bovenstaande voorschriften begrijpt.