O Access Gateway no TeamViewer permite que você acesse dispositivos com segurança em redes segmentadas e infraestruturas complexas, atuando como um gateway para dispositivos remotos. Esses endpoints se comportam como qualquer outro dispositivo gerenciado, cada um com sua própria ID do TeamViewer, atribuições de gerente e suporte para regras de Acesso Condicional.
Este guia orienta você pela configuração única necessária para configurar o Access Gateway em seu ambiente.
Este artigo aplica-se a todos os clientes com licença do TeamViewer Tensor que adquiriram o complemento Acesso sem agente.
Pré-requisitos
Antes de configurar o Access Gateway, certifique-se de que os seguintes pré-requisitos sejam atendidos:
1. Identifique a localização do Access Gateway dentro do segmento de rede e da camada de segurança.
2. Decida se deseja usar uma máquina física ou virtual.
3. Instale um gateway baseado em Linux (recomendado: sistema baseado em Debian).
4. Instale o Podman (versão 4 ou superior) na máquina gateway.
5. Copie a imagem base do endpoint de acesso para a máquina do Access Gateway.
Entre em contato com sua pessoa de contato do TeamViewer para garantir que você obtenha a imagem base correta.
6. Carregue a imagem no armazenamento do contêiner Podman:
podman load -i jumptarget-base-image.tar
Depois de carregar a imagem, anote e salve os valores de REPOSITORY e TAG para uso posterior. Estes serão necessários para a configuração.
7. Inicie a interface REST do Podman:
podman system service --time=0 &
Como configurar o Access Gateway
1. Instale e atribua o agente do TeamViewer Embedded
Para baixar e instalar o agente TeamViewer, siga as instruções descritas aqui: Instalar o agente incorporado em um dispositivo
Atribua o agente usando sua configuração de token ou implantação:
sudo teamviewer-iot-agent assign <token or rollout-configuration>
2. Pare o agente do TeamViewer Embedded
Pare o agente do TeamViewer Embedded usando o seguinte comando:
sudo teamviewer-iot-agent stop
3. Aplique a configuração específica do Access Gateway
Edite o arquivo de configuração global:
sudo nano /var/lib/teamviewer-iot-agent/global.conf
E adicione as seguintes linhas no final do arquivo:
[int32] EnableAgentlessAccess = 1 [strng] AccessEndpointContainerImageName = "localhost/teamviewer-jump-target:latest" [strng] PodmanRestApiBaseUrl = "http://localhost:8080/"
Se o Acesso Condicional for necessário, adicione:
[strng] ConditionalAccessServers = <Server1> <Server2>
Salve e feche o arquivo.
4. Reinicie o agente do TeamViewer Embedded
Reinicie o agente do TeamViewer Embedded com o seguinte comando:
sudo teamviewer-iot-agent start
5. Habilite a interface do usuário do Access Gateway no TeamViewer
Para habilitar a interface do usuário do Access Gateway no TeamViewer, entre em contato com sua pessoa de contato do TeamViewer.
6. Defina as permissões da empresa
Para permitir a administração de dispositivos do Access Gateway:
- Abra o TeamViewer e vá para Configurações de administração.
- Em Gerenciamento de usuários, vá para Funções.
- Edite a função de administrador da empresa.
- Habilite as seguintes permissões:
- Gestão da empresa
- Configurações
- Editar
- Excluir empresa
- Gestão da empresa
Seu Access Gateway agora está configurado com sucesso e pronto para gerenciar seus dispositivos remotos.
Para verificar se a configuração foi bem-sucedida nos endpoints, abra o TeamViewer e navegue até a visualização de gerenciamento do Access Gateway. Lá, você deve ver seu Access Gateway recém-configurado listado entre os dispositivos gerenciados.