Точки подключений

Настройка точек подключений позволяет регистрировать Шлюз на разных Фермах Termidesk (Termidesk VDI).

Настройка точек подключения для Шлюза выполняется одним из способов:

При работе Шлюза совместно с Виртуальным Сервером (т.е. одновременным использованием и функционала Шлюза, и функционала балансировки) следует учесть особенности настройки:

  • на Шлюзе должен отсутствовать Серверный SSL-Профиль. В то же время у Виртуального Сервера он должен быть задан. Это нужно, поскольку Виртуальный Сервер является точкой входа для пользовательских подключений, и при такой конфигурации он будет принимать входящие зашифрованные соединения, расшифровывать их и передавать уже открытый трафик на Шлюз;

  • рекомендуется исключить возможность прямого обращения к Шлюзу из внешней сети, так как он обрабатывает незашифрованный трафик. Для этого в настройках Шлюза необходимо указать, чтобы он прослушивал подключения только на локальном интерфейсе (например, 127.0.0.1 или 127.0.0.2 и т.д.).

Для добавления точки подключения выполнить:

Описание параметров также приведено в подразделе Объект gw.

  • указание имени Шлюза:

set gw server <имя>

  • указание IP-адреса Виртуального Сервера:

set gw server <имя> vip ip <IP-адрес>

  • указание порта Виртуального Сервера:

set gw server <имя> vip port <порт>

  • указание существующего Серверного SSL-Профиля:

set gw server <имя> ssl-profile-id <SSL-Профиль>

  • указание существующего VRF (по умолчанию – default):

set gw server <имя> vrf <имя_VRF>

  • (опционально) настройка поддержки протокола UDP для протокола TERA на Шлюзе:

    • указание IP-адреса Виртуального Сервера для TERA:

      IP-адрес Виртуального Сервера для TERA может принимать любое значение, т.е. IP-адрес может отличаться от IP-адреса Шлюза или может быть таким же. Указывается IP-адрес именно Виртуального Сервера, если Шлюз скрывается за Виртуальным Сервером. 
      set gw server <имя> tera-udp vip ip <IP-адрес_TERA>

    • указание порта Виртуального Сервера для TERA (по умолчанию – 443):

      set gw server <имя> tera-udp vip port <порт_TERA>

    • указание VRF для TERA (по умолчанию – default):

      set gw server <имя> tera-udp vrf <имя_VRF_TERA>

    • указание IP-адреса источника, т.е. адреса, с которого Шлюз устанавливает UDP-соединение с рабочим местом Termidesk:

      Значение 0.0.0.0 указывает на использование всех IP-адресов. 
      set gw server <имя> tera-udp src ip <IP-адрес_источника>

    • указание порта источника (по умолчанию – 0):

      set gw server <имя> tera-udp src port <порт_источника>

    • указание VRF источника (по умолчанию – default):

      set gw server <имя> tera-udp src vrf <имя_VRF_источника>

  • настройка взаимодействия с компонентом «Универсальный диспетчер» Termidesk:

    • указание URL, поддерживаемого компонентом «Универсальный диспетчер» Termidesk с ролью «Портал пользователя» для обслуживания API-запросов по валидации подключений, запрашиваемых через Шлюз:

      Cледует использовать актуальные значения версий API для соответствующей версии компонента «Универсальный диспетчер» Termidesk. 
      set gw server <имя> checktoken url <URL>

    • указание существующего IP-Фонда, используемого для взаимодействия с компонентом «Универсальный диспетчер» Termidesk:

      set gw server <имя> checktoken ipset-id <IP-Фонд>

    • указание существующего Клиентского SSL-Профиля (по умолчанию – backend-default):

      set gw server <имя> checktoken ssl-profile-id <SSL-Профиль>

  • настройка переподключения Шлюза к рабочим местам Termidesk:

    • указание количества разрешенных переподключений Шлюза к рабочим местам Termidesk (значение от 0 до 10, по умолчанию – 0);

      Разные протоколы удаленного доступа могут требовать разных значений параметра:

      • для RDP нужно использовать ненулевое значение, поскольку некоторые функции (например, перенаправление USB в гостевую ОС рабочего места по протоколу RDP) могут требовать переподключения;

      • для TERA и SPICE нужно использовать значение по умолчанию (0).

      		 
      set gw server <имя> tcp-downstream reconnect <количество_переподключений>

    • указание существующего IP-фонда для взаимодействия с рабочими местами Termidesk:

      set gw server <имя> tcp-downstream ipset-id <IP-Фонд>

    • указание существующего Клиентского SSL-Профиля для взаимодействия с рабочими местами Termidesk (по умолчанию – backend-default):

      set gw server <имя> tcp-downstream ssl-profile-id <SSL-Профиль>

  • настройка клиента RabbitMQ:

    • указание URL-адреса для подключения к серверу RabbitMQ:

      set gw server <имя> rabbitmq url <URL-адрес>

    • указание имени пользователя для подключения к серверу RabbitMQ:

      set gw server <имя> rabbitmq user <имя>

    • указание пароля пользователя для подключения к серверу RabbitMQ:

      set gw server <имя> rabbitmq pass <пароль>

    • указание существующего IP-Фонда для взаимодействия с RabbitMQ:

      set gw server <имя> rabbitmq ipset-id <IP-Фонд>

    • указание времени (в секундах) ожидания ответа от сервера RabbitMQ (значение от 1 до 60, по умолчанию – 10):

      set gw server <имя> rabbitmq timeout <время>

    • указание интервала (в секундах) обновления регистрационной информации (URL и другие данные) Шлюза (значение от 10 до 100000, по умолчанию – 60):

      set gw server <имя> rabbitmq refreshtime <интервал>

    • указание существующего Клиентского SSL-Профиля (по умолчанию – backend-default):

      set gw server <имя> rabbitmq ssl-profile-id <SSL-Профиль>

    • указание координатора маршрутизации сообщений, определенного в RabbitMQ:

      set gw server <имя> rabbitmq exchange <координатор>

    • указание ключа маршрутизации RabbitMQ, используемого для маршрутизации задачи в очереди:

      set gw server <имя> rabbitmq routingkey <ключ_маршрутизации>

    • указание способа передачи данных (по умолчанию – false):

      Возможные значения:

      • true – передача данных до первого подтверждения;

      • false – передача данных по циклу (бесконечно).

      		 
      set gw server <имя> rabbitmq single <false/true>

  • (опционально) указание комментария для сервера:

set description <комментарий>

  • применение конфигурации:

commit

  • сохранение конфигурации:

write

Пример конфигурации Шлюза:

set gw
set gw server GW-Farm-01
set gw server GW-Farm-01 ssl-profile-id
set gw server GW-Farm-01 vip ip 192.0.2.100
set gw server GW-Farm-01 vip port 1000
set gw server GW-Farm-01 vrf default
set gw server GW-Farm-01 websocket pingtimeout 30
set gw server GW-Farm-01 checktoken url https://192.0.2.20/api/wsproxy/v6.1/verify
set gw server GW-Farm-01 checktoken ssl-profile-id backend-default
set gw server GW-Farm-01 tcp-downstream reconnect 0
set gw server GW-Farm-01 tera-udp
set gw server GW-Farm-01 tera-udp vip ip 198.51.100.100
set gw server GW-Farm-01 tera-udp vip port 443
set gw server GW-Farm-01 tera-udp vrf default
set gw server GW-Farm-01 tera-udp src ip 203.0.113.49
set gw server GW-Farm-01 tera-udp src port 0
set gw server GW-Farm-01 tera-udp src vrf default