リモートセッション
最終更新日: 22 年 2020 月 XNUMX 日概要
LogicMonitorのリモートセッション機能は、LogicMonitorポータル内からデバイスにリモートアクセスして操作するための安全な方法を提供します。 リモートセッションは、プラグインやクライアントソフトウェアを必要としないクライアントレスリモートデスクトップゲートウェイであるApacheGuacamoleを使用して有効になります。
アカウントとデバイスを監視するコレクターとの間の通信ストリームを確立するために使用できるリモートセッションプロトコルは、RDP、SSH、VNC、Telnet、およびHTTP / Sです。 リモートセッション接続を確立できるようにするには、デバイスエンドポイント用にプロトコルを構成する必要があります。 リモートセッションは、プロトコルでサポートされている安全なSSL接続を介して行われます(Telnetは暗号化されておらず、HTTP / Sの場合、SSL / HTTPSまたはHTTPのみを使用するオプションがあります)。
注: リモートセッションの最大時間は60分です。 60分後、現在リモートデバイスを操作しているかどうかに関係なく、セッションはタイムアウトになります。
リモートセッションの開始
リモートセッションを開始するには:
- リソースツリーから、アクセスするデバイスを選択し、その詳細ビューから、[管理]矢印をクリックし、後続のドロップダウンメニューから[リモートセッション]と目的のプロトコルを選択します。
デバイスで適切に構成されていれば、任意のプロトコルを使用できますが、通常、RDPはWindowsデバイスに使用され、SSHはWindows / Linux以外のデバイスに使用されます。
注: コレクターバージョン28.600 または、VNC、Telnet、およびHTTP / Sを使用するには、より大きな番号のバージョンが必要です。 番号の小さいコレクターバージョンが使用されている場合、これらのプロトコルの選択は無効になり、マウスオーバーするとその旨のメッセージが表示されます。
- 新しいブラウザウィンドウが開き、デバイスのアカウントとパスワードを入力するように求められます。
注: リモートセッションを開始してからXNUMX分以内にデバイスにログインする必要があります。そうしないと、セッションがタイムアウトします。
注: LogicMonitorは現在、WindowsでのSSHキー認証またはネットワークレベル認証をサポートしていません。
- リモートセッションが開始されたら、Control + Alt + Shiftを選択して、コピーアンドペースト機能用のApache Guacamoleクリップボードを開くか、新しいコマンドラインを直接入力します。
注: 一部のプラットフォームは、Apache Guacamoleで説明されているように、ApacheGuacamoleクリップボードのコピーアンドペースト機能でサポートされていません。 よくある質問 .
リモートセッションデバイスのプロパティ
LogicMonitorは、デフォルトの接続動作をオーバーライドするために使用できるいくつかのリモートセッションプロトコルプロパティをサポートしています。
| リモートセッションプロトコル | プロパティ名 | デフォルト値 | 必要ですか? | 説明 |
| SSH | リモートセッション.ssh.ポート | 22 | いいえ | デフォルトのSSHポート値を上書きするように入力します。 |
| RDP | リモートセッション.rdp.ポート | 3389 | いいえ | デフォルトのRDPポート値を上書きするように入力します。 |
| テルネット | リモートセッション.telnet.ポート | 23 | いいえ | デフォルトのTelnetポート値を上書きするように入力します。 |
| VNC | リモートセッション.vnc.ポート | 5900 | いいえ | デフォルトのVNCポート値を上書きするように入力します。 (デフォルトは5900または5900 +ディスプレイ番号です。VNCサーバーがディスプレイ番号1(1と表記されることもあります)を提供している場合、ここでのポート番号は5901になります)。 |
| HTTP / S | リモートセッション.http.ssl.enable | true | いいえ | SSLはデフォルトで有効になっています。 HTTPSの代わりにHTTPを使用している場合は、falseを入力します。 |
| リモートセッション.http.ポート | 443(デフォルトではHTTPSの場合); 80(HTTPの場合 ssl.有効にする 偽) |
いいえ | HTTP / S接続のデフォルトポートを上書きするように入力します。 デフォルトは、HTTPSの場合は443、HTTPの場合は80です。 | |
| リモートセッション.http.ルートパス | / | いいえ | HTTP / Sパスを指定します。 デフォルトでは、ルートパスが使用されます。 | |
| RDPおよびSSH(非推奨) | remotesession.port = [ポート番号] | 上記のプロパティのいずれかを使用してSSHまたはRDPポートに設定された値は、このプロパティに設定された値を上書きします | いいえ | このプロパティは非推奨ですが、引き続きサポートされています。 RDP / SSHに必要なポート番号をデバイスに伝達します(通常、非標準のポートが必要な場合にのみ使用されます)。 初めてリモートセッションを設定する場合は、上記のSSHおよびRDPポートのプロパティを使用してください。 |
| remotesession.protocol = [RDPまたはSSH] | N / A | いいえ | 以前は(LogicMonitorがデバイスタイプに基づいてプロトコルを自動的に決定できるようにするのではなく)デバイスのプロトコル(RDPまたはSSH)を示すために使用されていましたが、新しいプロトコルが追加され、リモートセッションの開始時に優先プロトコルを手動で選択できるようになりました。プロパティは完全に非推奨になり、使用されなくなりました。 |
リソースのプロパティの追加/更新の詳細については、を参照してください。 リソースとインスタンスのプロパティ.
アクセス制御
リモートセッションは、デバイスオペレーティングシステムの基盤となる認証とアクセス制御を変更しませんが、他の方法では不可能な状況でデバイスへのアクセスを許可します。 このため、LogicMonitorには、リモートセッション機能へのアクセスをグローバルまたはより詳細に制限するためのいくつかのコントロールがあります。
- アカウント全体の管理。 リモートセッションは、LogicMonitorのアカウント設定からアカウント全体で無効にすることができます。 詳細については、を参照してください。 アカウント情報ページについて.
- コレクターごとの制御。 リモートセッションはコレクターごとに無効にでき、そのコレクターに割り当てられているすべてのデバイスの機能を効果的に無効にします。 これは、手動で更新することによって実現されます リモートセッション.無効にする コレクターの構成ファイルにある設定を「true」に設定します。 コレクターの構成の編集の詳細については、を参照してください。 コレクター構成ファイルの編集.
- 役割ベースのアクセス制御。 リモートセッションは、個別のユーザー特権として定義されます。 で説明したように 役割、ロールには、すべてのデバイス、特定のグループ内のデバイス、またはデバイスをまったく使用せずにリモートセッションを開始する機能を与えることができます。
要件と制限
次の要件/制限に注意してください。
- セッションの開始に使用されるプロトコルは、接続しようとしているデバイスで有効になっている必要があります。
- Windows Server 2008のリモートデスクトップで「RDPセキュリティレイヤー」が有効になっている場合、リモートセッション接続は機能しません。
- WindowsまたはLinux以外のデバイス(Ciscoコントローラなど)を使用している場合は、SSHを使用して通信を確立する可能性があります。 ただし、適切な接続を確保するために、次のいずれかを手動で行う必要がある場合があります。
- デフォルトのSSH構成が設定されていることを確認します
- デバイスでSSHのユーザー名/パスワードアクセスを有効にする
- リレーサーバーが使用するIPが許可されていることを確認します(許可リストに追加されます)。 見る LogicMonitorパブリックIPアドレスとDNS名 完全なリストについては、
- HTTP / Sプロトコルの制限:
- ドメイン/デバイスのリダイレクト。 別のドメイン/デバイスにリダイレクトします(例:
https://targetdevice.com/login.jsp にリダイレクト
https://anotherdevice.com/login.jsp)はサポートされていません。 - ポートリダイレクト。 別のポートにリダイレクトします(例: http://targetdevice.com/index.jsp にリダイレクト https://targetdevice.com/index.jsp、ポートが80から443に変更されます)。 ポートリダイレクトの場合は、にリストされているプロパティを使用します リモートセッションデバイスのプロパティ このサポート記事のセクションでは、HTTP / Sポート、SSLの使用、およびパスを指定します。
- SSOログインリダイレクト。 これは、vCenterリモートセッションのログインに影響します。 さらに、ページがターゲットデバイスドメイン外のリソースを要求していて、パブリックブラウザーからアクセスできない場合(たとえば、Webページがブラウザーから直接アクセスできない別のデバイスのCSSリソースを要求している場合)、それらのリソースはリモートセッション。
- HTTPボディリクエストでのリンク解析。 リモートセッション中、HTTP / Sプロトコルはリバースプロキシとして機能するRelayServerを使用して、HTTP / S接続が開始されたときにページを返します。 リンクが有効であり、同じホストに対して有効であるかどうかを判断するために、ヘッダー内のHTTP要求と応答にのみ作用します。 これは、CiscoUCデバイスなどの一部のデバイスに影響します。
- ドメイン/デバイスのリダイレクト。 別のドメイン/デバイスにリダイレクトします(例:
注: 一部のリダイレクトでは不可能ですが、リダイレクトがわかっている場合は、パスをの値として追加できます。 リモートセッション.http.ルートパス リダイレクトページに直接接続するためのプロパティ。