L'accès sans agent de TeamViewer (Agentless Access) vous permet d’accéder en toute sécurité aux appareils au sein de réseaux segmentés et d’infrastructures complexes en agissant comme une passerelle vers les appareils points d'accès. Ces points d'accès se comportent comme n’importe quel autre appareil géré, chacun avec son propre ID TeamViewer, ses gestionnaires assignés et sa prise en charge des règles d’accès conditionnel.
Ce guide vous explique la configuration unique requise pour configurer une passerelle d'accès dans votre environnement.
Cet article s’applique à tous les détenteurs d'une licence TeamViewer Tensor ayant acheté l'add-on Agentless Access.
Prérequis
Avant de configurer votre passerelle d'accès, assurez-vous que les prérequis suivants sont remplis :
1. Identifiez l’emplacement de la passerelle d'accès dans votre segment de réseau et votre couche de sécurité.
2. Décidez si vous souhaitez utiliser une machine physique ou virtuelle.
3. Installez une passerelle basée sur Linux (recommandé : système basé sur Debian).
4. Installez Podman (version 4 ou ultérieure) sur la machine passerelle.
5. Copiez l’image de base du point d’accès sur la machine de la passerelle d’accès.
Veuillez contacter votre personne de contact TeamViewer pour vous assurer d’obtenir la bonne image de base.
6. Chargez l’image dans le stockage du conteneur Podman :
podman load -i jumptarget-base-image.tar
Après avoir chargé l’image, notez et enregistrez les valeurs de REPOSITORY et TAG pour une utilisation ultérieure. Ceux-ci seront nécessaires pour la configuration.
7. Démarrez l’interface REST de Podman :
podman system service --time=0 &
Comment configurer la passerelle d'accès
1. Installer et assigner l’agent TeamViewer Embedded
Pour télécharger et installer l’agent TeamViewer, veuillez suivre les instructions décrites ici : Install the Embedded agent on a device
Assignez l’agent à l’aide de votre jeton ou de la configuration de déploiement :
sudo teamviewer-iot-agent assign <token or rollout-configuration>
2. Arrêter l’agent TeamViewer Embedded
Arrêtez l’agent TeamViewer Embedded à l’aide de la commande suivante :
sudo teamviewer-iot-agent stop
3. Appliquer une configuration spécifique à une passerelle d'accès
Modifiez le fichier de configuration global :
sudo nano /var/lib/teamviewer-iot-agent/global.conf
Puis ajoutez les lignes suivantes à la fin du fichier :
[int32] EnableJumpGate = 1[strng] JumpTargetContainerImageName = "localhost/teamviewer-jump-target:latest"[strng] PodmanRestApiBaseUrl = "http://localhost:8080/"Si l’accès conditionnel est requis, ajoutez :
[strng] ConditionalAccessServers = <Server1> <Server2>
Enregistrez puis fermez le fichier.
4. Redémarrer l’agent TeamViewer Embedded
Redémarrez l’agent TeamViewer Embedded à l’aide de la commande suivante :
sudo teamviewer-iot-agent start
5. Activer la passerelle d'accès de l’interface utilisateur dans le client TeamViewer
Pour activer la passerelle d'accès de l’interface utilisateur dans le client TeamViewer, veuillez contacter votre personne de contact TeamViewer.
6. Définir les autorisations de l’entreprise
Pour permettre l’administration des appareils de la passerelle d'accès:
- Ouvrez TeamViewer puis accédez aux paramètres d’administration.
- Sous Gestion des utilisateurs, accédez à Rôles.
- Modifiez le rôle Administrateur de l’entreprise.
- Activez les autorisations suivantes :
- Direction de l’entreprise
- Paramètres
- Éditer
- Supprimer l’entreprise
- Direction de l’entreprise
Votre passerelle d'accès est maintenant configurée avec succès et prête à gérer les appareils point d'accès.
Pour vérifier que la configuration a réussi, ouvrez l’interface utilisateur du client TeamViewer et accédez à la vue de gestion de l’accès sans agent. Là, vous devriez voir votre passerelle d'accès nouvellement configurée et répertoriée parmi les appareils gérés.