知識ベース

サポートの概要に戻る

TeamViewer アクセスゲートウェイを使用すると、 アクセスエンドポイントデバイスへのゲートウェイとして機能することで、セグメント化されたネットワークや複雑なインフラストラクチャ内のデバイスに安全にアクセスできます。これらのアクセスエンドポイントは、他の管理デバイスと同様に動作し、それぞれに独自の TeamViewer ID、管理者の割り当て、条件付きアクセスルールのサポートがあります。

このガイドでは、アクセスゲートウェイを構成するために必要な初回設定について説明します。

この記事は、Agentless Access アドオンをご購入いただいたすべての TeamViewer Tensor ライセンスをご利用のお客さまに適用されます。

前提条件

アクセスゲートウェイを設定する前に、次の前提条件が満たされていることを確認してください。

1. ネットワークセグメントとセキュリティ層内のアクセスゲートウェイの場所を特定してください。

2. 物理マシン仮想マシンのどちらを使用するかを決定してください。

3. Linux ベースのゲートウェイ (推奨: Debian ベースのシステム) をインストールしてください。

4. ゲートウェイマシンに Podman(バージョン 4 以上)をインストールしてください。

5. アクセスエンドポイントベースイメージ (access endpoint-base-image)をアクセスゲートウェイマシンにコピーしてください。

TeamViewerの担当者に連絡して、正しいベースイメージを入手してください。

6. イメージをPodman コンテナストレージに読み込んでください。

podman load -i jumptarget-base-image.tar

イメージを読み込んだ後、後で使用するためにREPOSITORYとTAGの値をメモして保存します。これらはセットアップに必要になります。

7. Podman REST インターフェイスを起動します 。

podman system service --time=0 &

アクセスゲートウェイのセットアップ方法

1. TeamViewer Embeddedエージェントをインストールして割り当てる

TeamViewerエージェントをダウンロードしてインストールするには、次の手順に従ってください。 デバイスへのEmbeddedエージェントのインストール

トークンまたはロールアウト設定を使用してエージェントを割り当てます。

sudo teamviewer-iot-agent assign <token or rollout-configuration>

2. TeamViewer Embeddedエージェントを停止する

次のコマンドを使用して、TeamViewer Embeddedエージェントを停止します。

sudo teamviewer-iot-agent stop

3. アクセスゲートウェイ固有の設定を適用する

グローバル設定ファイルを編集します。

sudo nano /var/lib/teamviewer-iot-agent/global.conf

そして、ファイルの最後に次の行を追加します。

[int32] EnableJumpGate = 1

[strng] JumpTargetContainerImageName = "localhost/teamviewer-jump-target:latest"

[strng] PodmanRestApiBaseUrl = "http://localhost:8080/"

条件付きアクセスが必要な場合は、以下を追加します。

[strng] ConditionalAccessServers = <Server1> <Server2>

ファイルを保存して閉じます。

4. TeamViewer Embeddedエージェントを再起動します

次のコマンドを使用して、TeamViewer Embeddedエージェントを再起動します。

sudo teamviewer-iot-agent start

5. TeamViewerクライアントでアクセスゲートウェイUIを有効にする

TeamViewerクライアントでアクセスゲートウェイUIを有効にするには、TeamViewerの担当者にお問い合わせください。

6. 会社の権限を設定する

アクセスゲートウェイデバイスの管理を許可するには:

  1. TeamViewerを開き、管理者設定に移動します 。
  2. ユーザー管理で 、役割に移動します 。
  3. 会社管理者の役割を編集します。
  4. 次の権限を有効にします。
    • 会社管理
      • 設定
      • 編集
      • 会社の削除

これで、アクセスゲートウェイが正常にセットアップされ、アクセスエンドポイントデバイスを管理する準備が整いました。

セットアップが成功したことを確認するには、TeamViewerクライアントUIを開き、アクセスゲートウェイ管理ビューに移動します。そこで、新しく設定されたアクセスゲートウェイが管理対象デバイスの中にリストされているはずです。