TeamViewer 无代理访问(Agentless Access) 可作为访问网关,在分段网络和复杂基础架构中实现对设备的安全访问,用于连接终端设备。这些访问端点的行为与其他受管设备一致,每个端点都拥有独立的 TeamViewer ID、可分配的管理人员,并支持 条件访问 规则。
本指南将引导你完成在环境中配置访问网关所需的一次性设置。
本文适用于已购买 Agentless Access 附加组件的所有 TeamViewer Tensor 许可证持有者。
先决条件
在设置访问网关之前,请确保满足以下前提条件:
- 确定访问网关在网络分段和安全层中的部署位置。
- 决定使用物理机还是虚拟机。
- 解决方案面向 AMD64 CPU 架构
- 8–16 GB 内存
- 128 GB 硬盘空间
- 安装 Ubuntu 24.04 Server LTS 版本。
如何设置新的访问网关
如果你已经有可用的访问网关,可跳过本节,直接前往 如何更新访问网关。
1. 安装 Agentless Access
- 在 TeamViewer Remote 中打开 Agentless 访问页面。
- 点击 添加。
- 点击 网关。
- 选择用于网关分配的部署配置。
- 为网关选择一个设备名称;默认名称为该机器的主机名。
2. 设置条件访问(可选)
- 停止 TeamViewer Embedded agent
sudo teamviewer-iot-agent stop
- 编辑全局配置文件:
sudo nano /var/lib/teamviewer-iot-agent/global.conf
- 在文件末尾添加以下内容:
[strng] ConditionalAccessServers = <Server1> <Server2>
- 保存并关闭文件。
- 重启 TeamViewer Embedded agent:
sudo teamviewer-iot-agent start
3. 设置公司权限
要允许对访问网关设备进行管理,请执行以下操作:
- 打开 TeamViewer,进入 管理设置。
- 在 用户管理下选择 角色。
- 编辑 公司管理员 角色,并进入 权限 选项卡。
- 找到 组织管理 权限,并启用 编辑 和 查看。
你的访问网关现已完成设置,并可用于管理访问终端设备。
要确认设置是否成功,请打开 TeamViewer 客户端并进入 无代理访问管理 视图。你应该可以在已注册的设备列表中看到新配置的访问网关。
如何更新访问网关
Agent 版本 3.7 或更高版本
从 3.7 版本开始,可通过标准的系统软件包更新机制来保持访问网关的最新状态。
请在网关设备上运行以下命令:
sudo apt update && sudo apt upgrade
仅适用于 Agent 版本 3.6
如果你当前运行的是 Agent 版本 3.6,则必须先安装 Agentless 访问,并迁移现有环境。
步骤 1:安装 Agentless 访问
- 打开 TeamViewer Remote,并前往 Agentless 访问 页面。
- 点击 添加。
- 选择 网关。
- 为网关分配选择一个部署配置。
- 为网关选择一个设备名称;默认使用系统主机名。
安装完成后,所有现有终端设备将暂时切换为“错误”状态并无法访问。这是预期行为。请继续执行迁移步骤以恢复访问。
步骤 2:迁移当前环境
在最新版本中,终端编排已集中化,并通过一个 TeamViewer 服务用户进行管理。
要迁移现有终端,请在网关设备上运行以下命令:
sudo teamviewer-agentless-access migrate
网关将短暂重启。迁移完成后,所有终端设备都会恢复为 就绪 状态,并再次可访问。