当访问网关成功设置完成后,你就可以开始在其后方添加访问终端设备。访问终端是指位于分段网络中的设备,通过访问网关进行安全访问。每个访问终端的行为都与标准受管设备一致,拥有各自的管理员分配,并支持 条件访问。
创建访问端点
要将访问端点添加到现有的访问网关,请按照以下步骤操作:
-
在 TeamViewer 客户端中登录您的 TeamViewer 账户。
-
进入“管理设置”,在“设备管理”部分点击“无代理访问”。
-
点击您希望添加访问端点的访问网关,然后点击“添加访问端点”。
4. 填写所需的详细信息:
- 设备名称: 此名称将作为受管设备显示在您的设备列表中。选择清晰且描述性的内容。
- 连接方式: 根据你的网络配置,选择 Tunneling、VNC 或 SSH。
- Tunnelling
- VNC
- SSH
- 远程地址:仅支持有效的 IPv4 地址。
- 远程端口:目标(远程)设备上需要进行隧道连接的端口。
端口范围:1–65535 - Localhost / Auto / 自定义 IP:用于定义隧道绑定的本地地址。
- Localhost:隧道仅可从支持人员的本机访问。
- Auto:系统会自动选择合适的本地 IP。
- 自定义 IP:如有需要,可手动指定特定的本地 IP。
- IP:支持人员计算机上可访问该本地端口的 IP 地址。
- 本地端口:支持人员计算机上用于发起隧道连接的端口。
通常由系统自动分配,如有需要也可手动指定。
- 远程地址:支持任意主机名或 IPv4 地址。
- 远程端口:VNC 服务器运行的端口,通常为 5900。
- 密码:在 VNC 服务器上配置的、用于远程访问的密码。
- 加密密钥:由 UltraVNC 应用程序使用安全插件生成的 .pkey 文件。
用于确保访问网关与 VNC 终端之间的通信加密。
- 用户名: 用于建立 SSH 连接的用户名,例如:
mustermann in [email protected]
-
远程地址: 支持任意主机名或 IPv4 地址。
-
远程端口: SSH 服务器运行的端口。
Default: 22
5. 部署推送:为您的环境选择适当的 部署配置 。
注意:请确保你已被分配为所选部署配置中的设备管理员,并且已授予以下管理员权限:
- 设备管理
- 管理员管理
- 策略管理
- 描述管理
- 自定义字段管理
- 访问控制 - 轻松访问 (无人值守)
6. 单击添加设备 以 完成设置。
您已在公司内成功创建了一个访问端点。该新设备现在将显示在 TeamViewer 中所选的访问网关下,并可像您基础架构中的其他设备一样进行管理。
设置加密的 VNC 访问终端
VNC 加密设置
本节介绍 UltraVNC 加密的配置方法,以及如何在 Agentless 访问界面中完成相应设置,以创建一个加密的 VNC 连接。
对于 Windows XP,已对 1.2.24 版本进行了测试和验证。
1. 右键单击 UltraVNC 托盘图标,并选择 管理属性。
2. 在 DSM 插件部分:
- 选择 使用
- 选择 SecureVNCPlugin.dsm
- 点击 配置
3. 仅适用于 Windows XP:
- 取消勾选 保护我的计算机和数据免受未经授权的程序活动
- 点击 确定
4. 在 SecureVNCPlugin 窗口中:
- 选择 AES (128 至 256 bit keys)
- 在 启用的密钥长度 下选择 256‑bit
- 将 RSA 设置为 RSA 3072
- 输入一个安全的口令短语
- 选择 生成客户端身份验证密钥
8. 按下 Windows + R 键,输入 services.msc,然后点击 确定 。
9. 在 服务列表中:
- 找到 uvnc_service
- 右键单击
- 选择 重启
10. 将步骤 5 中生成的 <日期>_Viewer_ClientAuth.pkey 文件从 UltraVNC 文件夹复制到公司管理员使用的计算机上。
11. 在管理员计算机上创建 VNC 访问终端,并在设置过程中上传该 Viewer 密钥文件。