Перейти до змісту

ЧАСТИНА 5: ВІДДАЛЕНИЙ ЗАСТОСУНОК ТА ДОСТУП ДО PLC

1.1 Мета

Цей лабораторний посібник описує, як налаштувати Bastion так, щоб користувачі могли отримати прямий доступ до застосунку, опублікованого на Windows-сервері: RemoteApp.

Також наведено приклад підключення до PLC з використанням пропрієтарного протоколу.

1.2 Вимоги

Для виконання цього LAB необхідно завершити всі попередні частини. Крім того, вам знадобляться облікові дані облікового запису, створеного в частині 5 під час налаштування Access Manager.

1.3 Налаштування RemoteApp для Bastion

Налаштування Windows Server (AD):

  1. Підключіться як адміністратор домену
  2. "Додати ролі та компоненти"
  3. "Встановлення служб віддалених робочих столів"
  4. "Швидкий запуск" → "Розгортання на основі сеансів"
  5. Позначте "Перезапустити цільовий сервер автоматично" → "Розгорнути"
  6. Після завершення: "Служба віддалених робочих столів" → "Колекція швидких сеансів"
  7. Для "ПРОГРАМИ REMOTEAPP" → "ЗАВДАННЯ" → "Опублікувати програми RemoteApp" → "Додати"
  8. Виберіть C:\Windows\System32\cmd.exe → "Опублікувати"
  9. Клацніть правою кнопкою на "cmd" → "Редагувати властивості" → "Параметри"
  10. Позначте "Дозволити будь-які параметри командного рядка" → "OK"

Налаштування Bastion:

  1. Увійдіть як адміністратор
  2. "Цільові системи" → "Застосунок" → "+ Додати застосунок"
  3. Назва: "HeidiSQL"
  4. Введіть параметри командного рядка
  5. Виберіть політику підключення
  6. Виберіть цільову систему (де працює застосунок)
  7. Назва локального домену: "local" → зареєструйте через '+'
  8. Вкажіть шлях до застосунку
  9. "Застосувати"

Додавання облікового запису:

  1. "Додати обліковий запис"
  2. Домен "local"
  3. Облікові дані (з Access Manager, наприклад "root" або "wallix_db")
  4. "Застосувати"

Додавання до групи:

  1. "Цільові системи" → "Групи" → виберіть "Windows_Access"
  2. "Керування сеансами" → "Обліковий запис" → "Додати"
  3. Виберіть "Застосунок і пов'язані облікові записи"
  4. Виберіть "HeidiSQL" та створений обліковий запис
  5. "Додати та закрити"

Перевірка:

  1. Увійдіть як "privilegeduser"
  2. "Мої авторизації" → виберіть значок RemoteApp
  3. Параметри впроваджено безпосередньо в застосунок

1.4 Віддалений доступ з використанням пропрієтарного протоколу

1.5 Мета

Деяке обладнання потребує доступу через пропрієтарний протокол (PLC, медичне обладнання, бази даних). Рішення WALLIX — створення тунелю між кінцевим користувачем і цільовою системою.

1.5 Приклад конфігурації доступу до PLC

Налаштування ідентичне доступу SSH (Частина 1), але протокол має бути RawTCP замість SSH.

Користувач повинен завантажити та встановити програмне забезпечення "WALLIX putty", яке дозволить перенаправляти трафік PLC локально в тунель.