TeamViewer Access Gateway ermöglicht Ihnen den sicheren Zugriff auf Geräte in segmentierten Netzwerken und komplexen Infrastrukturen, indem es als Access Gateway zu den Endpunkt-Geräten fungiert. Diese Access-Endpunkte verhalten sich wie jedes andere verwaltete Gerät, jedes mit eigener TeamViewer ID, Managerzuweisungen und Support für Conditional Access.
Dieser Leitfaden führt Sie durch die einmalige Einrichtung, die zur Konfiguration eines Access Gateways in Ihrer Umgebung erforderlich ist.
Dieser Artikel richtet sich an alle mit einer Tensor-Lizenz, die das Add-on Agentless Access erworben haben.
Voraussetzungen
Bevor Sie Ihr Access Gateway einrichten, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:
1. Identifizieren Sie, wo das Access Gateway innerhalb Ihres Netzwerks liegt.
2. Entscheiden Sie, ob Sie eine physische oder eine virtuelle Maschine verwenden möchten.
- Solution is targeted for AMD64 CPU architectures
- 8 - 16 GB of RAM
- 128 GB of hard disk
3. Installieren Sie die Ubuntu 24.04 Server‑LTS‑Version
Wie richte ich ein Access Gateway ein?
Wenn Sie ein Access Gateway verfügbar haben, überspringen Sie diesen Abschnitt und fahren Sie mit Wie aktualisiere ich ein Access Gateway? fort.
1. Installieren Sie Agentless Access
- Gehen Sie zur Agentless Access‑Seite in TeamViewer Remote.
- Klicken Sie auf Hinzufügen.
- Klicken Sie auf Gateway.
- Wählen Sie eine Rollout‑Konfiguration für die Gateway‑Zuweisung aus.
- Wählen Sie einen Gerätenamen für Ihr Gateway; der Standardwert ist der Hostname der Maschine.
2. Richten Sie Conditional Access ein (optional)
- Stoppen Sie den TeamViewer Embedded‑Agenten:
sudo teamviewer-iot-agent stop
- Bearbeiten Sie die globale Konfigurationsdatei:
sudo nano /var/lib/teamviewer-iot-agent/global.conf
- Fügen Sie am Ende der Datei die folgenden Zeilen hinzu:
[strng] ConditionalAccessServers = <Server1> <Server2>
- Speichern und schließen Sie die Datei.
- Starten Sie den TeamViewer Embedded‑Agenten neu:
sudo teamviewer-iot-agent start
3. Legen Sie Unternehmensberechtigungen fest
Um die Administration von Access‑Gateway‑Geräten zu ermöglichen:
- Öffnen Sie TeamViewer und gehen Sie in die Admin-Einstellungen.
- Wählen Sie unter Benutzerverwaltung den Eintrag Rollen.
- Bearbeiten Sie die Rolle Unternehmensadministrator und wechseln Sie zum Tab Berechtigungen.
- Suchen Sie die Berechtigung Organisationsmanagement und aktivieren Sie Bearbeiten und Sehen.
Ihr Access Gateway ist nun eingerichtet und bereit, Access‑Endpoint‑Geräte zu verwalten.
Um die Einrichtung zu bestätigen, öffnen Sie den TeamViewer‑Client und navigieren Sie zur Ansicht Agentless Access Management.
Dort sollten Sie das neu konfigurierte Access Gateway unter den registrierten Geräten sehen.
Wie aktualisiere ich ein Access Gateway
Agent Version 3.7 oder neuer
Ab Version 3.7 kann das Access Gateway über den standardmäßigen System‑Paketaktualisierungsmechanismus auf dem neuesten Stand gehalten werden.
Führen Sie folgenden Befehl auf der Gateway‑Maschine aus:
sudo apt update && sudo apt upgrade
Nur für Agent‑Version 3.6
Wenn Sie die Agent‑Version 3.6 verwenden, müssen Sie Agentless Access installieren und Ihre bestehende Umgebung migrieren.
Schritt 1: Installieren Sie Agentless Access
- Öffnen Sie TeamViewer Remote und navigieren Sie zur Seite Agentless Access.
- Klicken Sie auf Hinzufügen.
- Wählen Sie Gateway.
- Wählen Sie eine Rollout‑Konfiguration für die Gateway‑Zuweisung aus.
- Wählen Sie einen Gerätenamen für das Gateway. Standardmäßig wird der System‑Hostname verwendet.
Nach der Installation wechseln alle vorhandenen Endpoints vorübergehend in den Status „Error“ und sind nicht erreichbar. Dies ist erwartetes Verhalten. Fahren Sie mit dem Migrationsschritt fort, um den Zugriff wiederherzustellen.
Schritt 2: Migrieren Sie die aktuelle Umgebung
In der neuesten Version ist die Endpoint‑Orchestrierung zentralisiert und wird über einen TeamViewer‑Servicebenutzer verwaltet.
Um bestehende Endpoints zu migrieren, führen Sie folgenden Befehl auf der Gateway‑Maschine aus:
sudo teamviewer-agentless-access migrate
Das Gateway wird kurz neu starten. Sobald der Vorgang abgeschlossen ist, wechseln alle Endpoints zurück in den Status Ready und sind wieder zugänglich.