TeamViewer access gateway ermöglicht Ihnen den sicheren Zugriff auf Geräte in segmentierten Netzwerken und komplexen Infrastrukturen, indem es als gateway zu access Endpunkt-Geräten fungiert. Diese access Endpunkte verhalten sich wie jedes andere verwaltete Gerät, jedes mit eigener TeamViewer ID, Managerzuweisungen und Unterstützung für Regeln für bedingten Zugriff.
Dieser Leitfaden führt Sie durch die einmalige Einrichtung, die zum Konfigurieren eines access gateways in Ihrer Umgebung erforderlich ist.
Dieser Artikel gilt für alle mit einer Tensor-Lizenz, die das Add-on Agentless Access erworben haben.
Voraussetzungen
Bevor Sie Ihr access gateway einrichten, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:
1. Identifizieren Sie wo das access gateway innerhalb Ihres Netzwerks liegt.
2. Entscheiden Sie, ob Sie eine physische oder eine virtuelle Maschine verwenden möchten.
3. Installieren Sie einen Linux-basierten gateway (empfohlen: Debian-basiertes System).
4. Installieren Sie Podman (Version 4 oder neuer) auf dem gateway-Computer.
5. Kopieren Sie das access Endpunkt-base-image auf die access gateway-Maschine.
Bitte wenden Sie sich an Ihren TeamViewer-Ansprechpartner, um sicherzustellen, dass Sie das richtige Basisimage erhalten.
6. Laden Sie das Image in den Podman-Containerspeicher:
podman load -i jumptarget-base-image.tar
Notieren Sie sich nach dem Laden des Images die Werte von REPOSITORY und TAG und speichern Sie sie für die spätere Verwendung. Diese werden für die Einrichtung benötigt.
7. Starten Sie die Podman-REST-Schnittstelle:
podman system service --time=0 &
So richten Sie den access gateway ein
1. TeamViewer Embedded Agent installieren und zuweisen
Um den TeamViewer-Agenten herunterzuladen und zu installieren, folgen Sie bitte den hier beschriebenen Anweisungen: Installieren des eingebetteten Agenten auf einem Gerät
Weisen Sie den Agenten mithilfe Ihrer Token- oder Rollout-Konfiguration zu:
sudo teamviewer-iot-agent assign <token or rollout-configuration>
2. Stoppen Sie den TeamViewer Embedded-Agenten
Stoppen Sie den TeamViewer Embedded-Agenten mit dem folgenden Befehl:
sudo teamviewer-iot-agent stop
3. Wenden Sie die JumpGate-spezifische Konfiguration an
Bearbeiten Sie die globale Konfigurationsdatei:
sudo nano /var/lib/teamviewer-iot-agent/global.conf
Fügen Sie am Ende der Datei die folgenden Zeilen hinzu:
[int32] EnableAgentlessAccess = 1[strng] AccessEndpointContainerImageName = "localhost/teamviewer-jump-target:latest"[strng] PodmanRestApiBaseUrl = "http://localhost:8080/"Wenn bedingter Zugriff erforderlich ist, fügen Sie Folgendes hinzu:
[strng] ConditionalAccessServers = <Server1> <Server2>
Speichern und schließen Sie die Datei.
4. Starten Sie den TeamViewer Embedded-Agenten neu
Starten Sie den TeamViewer Embedded Agenten mit dem folgenden Befehl neu:
sudo teamviewer-iot-agent start
5. Aktivieren Sie die access gateway-Benutzeroberfläche im TeamViewer-Client
Um die access gateway-Benutzeroberfläche im TeamViewer-Client zu aktivieren, wenden Sie sich bitte an Ihren TeamViewer-Ansprechpartner.
6. Legen Sie Unternehmensberechtigungen fest
Um die Verwaltung von access gateway-Geräten zu ermöglichen:
- Öffnen Sie TeamViewer und gehen Sie zu den Admin-Einstellungen.
- Gehen Sie unter Benutzerverwaltung zu Rollen.
- Bearbeiten Sie die Rolle Unternehmensadministrator .
- Aktivieren Sie die folgenden Berechtigungen:
- Firmenverwaltung
- Einstellungen
- Bearbeiten
- Firma löschen
- Firmenverwaltung
Ihr access Endpunkt ist nun erfolgreich eingerichtet und bereit für die Verwaltung von access gateway-Geräten.
Um zu überprüfen, ob die Einrichtung erfolgreich war, öffnen Sie die Benutzeroberfläche des TeamViewer-Clients und navigieren Sie zur access gateway-Verwaltungsansicht. Dort sollte Ihr neu konfigurierter access gateway unter den verwalteten Geräten aufgeführt sein.