O TeamViewer Access Gateway permite que você acesse dispositivos com segurança em redes segmentadas e infraestruturas complexas, atuando como um gateway para dispositivos remotos. Esses endpoints se comportam como qualquer outro dispositivo gerenciado, cada um com seu próprio ID do TeamViewer, atribuições de gerente e suporte para regras de Acesso Condicional.
Este guia orienta você pela configuração única necessária para configurar o Access Gateway em seu ambiente.
Este artigo aplica-se a todos os clientes com licença do TeamViewer Tensor que adquiriram o complemento Acesso sem agente.
Pré-requisitos
Antes de configurar o Access Gateway, certifique-se de que os seguintes pré-requisitos sejam atendidos:
1. Identifique a localização do access gateway dentro do seu segmento de rede e da camada de segurança.
2. Decida se vai usar um dispositivo físico ou virtual:
- A solução destina-se a arquiteturas de CPU AMD64.
- 8 a 16 GB de RAM
- Disco rígido de 128 GB
3. Instale a versão Ubuntu 24.04 Server LTS.
Como configurar o Access Gateway
Se você tiver um gateway de acesso disponível, ignore esta seção e prossiga para Como atualizar o Access Gateway.
1º Passo: Instale o Acesso sem Agente
- No TeamViewer Remote, vá para Agentless Access
- Clique em Adicionar
- Clique em Portal
- Selecione uma configuração de implantação para a atribuição do gateway
- Selecione um nome para o seu gateway; o padrão é o nome do host do dispositivo.
2º Passo: Configurar o Acesso Condicional (opcional)
1. Pare o agente TeamViewer Embedded:
sudo teamviewer-iot-agente parar
2. Edite o arquivo de configuração global:
sudo nano /var/lib/teamviewer-iot-agent/global.conf
3. Adicione as seguintes linhas ao final do arquivo:
[strng] ServidoresAcessoCondicional = <Servidor1> <Servidor2>
4. Salve e feche o arquivo.
5. Reinicie o agente TeamViewer Embedded:
sudo teamviewer-iot-agent iniciar
3º Passo: Defina as permissões da empresa
Para permitir a administração de dispositivos do Access Gateway:
- Abra o TeamViewer e navegue até Configurações de Administração.
- Em Gerenciamento de usuários, selecione Funções.
- Edite a função de Administrador da empresa e acesse a guia Permissões.
- Procure a permissão Gerenciamento da empresa e habilite Editar e Visualizar.
Seu gateway de acesso agora está configurado e pronto para gerenciar dispositivos de acesso. Para confirmar a configuração, abra o TeamViewer e navegue até a visualização de Gerenciamento do Agentless Access. Você deverá ver o gateway de acesso recém-configurado listado entre os dispositivos registrados.
Como atualizar o Access Gateway
Agente versão 3.7 ou posterior
A partir da versão 3.7, o gateway de acesso pode ser mantido atualizado pelo mecanismo padrão de atualização de pacotes do sistema.
Execute o seguinte comando no dispositivo de gateway:
sudo apt update && sudo apt upgrade
Somente para a versão 3.6 do agente
Se você estiver executando a versão 3.6 do agente, será necessário instalar o Agentless Access e migrar seu ambiente existente.
1º Passo: Instale o Agentless Access
- Abra o TeamViewer Remote e navegue até a página de Agentless Access.
- Clique em Adicionar.
- Selecione o gateway.
- Selecione uma configuração de implantação para a atribuição do gateway.
- Selecione um nome para o gateway. Por padrão, o nome do host do sistema é utilizado.
Após a instalação, todos os endpoints existentes passarão temporariamente para o estado de Erro e ficarão inacessíveis. Isso é esperado. Continue com a etapa de migração para restaurar o acesso.
2º Passo: Migre o ambiente atual
Na versão mais recente, a orquestração de endpoints é centralizada e gerenciada por meio de um usuário de serviço do TeamViewer.
Para migrar os endpoints existentes, execute o seguinte comando no dispositivo do gateway:
sudo teamviewer-agentless-access migrar
O gateway será reiniciado brevemente. Assim que o processo for concluído, todos os endpoints retornarão ao estado Pronto e ficarão acessíveis novamente.