リモートセッション

最終更新日: 10 年 2023 月 XNUMX 日

概要

LogicMonitorのリモートセッション機能は、LogicMonitorポータル内からデバイスにリモートアクセスして操作するための安全な方法を提供します。 リモートセッションは、プラグインやクライアントソフトウェアを必要としないクライアントレスリモートデスクトップゲートウェイであるApacheGuacamoleを使用して有効になります。

アカウントとデバイスを監視するコレクタとの間の通信ストリームを確立するために使用できるリモート セッション プロトコルは、RDP、SSH、および HTTP/S です。 リモート セッション接続を確立できるようにするには、デバイス エンドポイントに対してプロトコルを構成する必要があります。 リモート セッションは、プロトコルでサポートされている安全な SSL 接続を通じて行われます (HTTP/S では、SSL または HTTPS、または HTTP のみを使用するオプションがあります)。

注: リモートセッションの最大時間は60分です。 60分後、現在リモートデバイスを操作しているかどうかに関係なく、セッションはタイムアウトになります。

リモートセッションの開始

リモートセッションを開始するには:

  1. リソースツリーから、アクセスするデバイスを選択し、その詳細ビューから、[管理]矢印をクリックし、後続のドロップダウンメニューから[リモートセッション]と目的のプロトコルを選択します。

    デバイスで適切に構成されていれば、任意のプロトコルを使用できますが、通常、RDPはWindowsデバイスに使用され、SSHはWindows / Linux以外のデバイスに使用されます。


    注: HTTP/S を使用するには、コレクタ バージョン 28.600 以降のバージョンが必要です。 これより低い番号の Collector バージョンが使用されている場合、これらのプロトコルの選択は無効になり、マウスを置くとその旨のメッセージが表示されます。
  2. 新しいブラウザウィンドウが開き、デバイスのアカウントとパスワードを入力するように求められます。

    注: リモートセッションを開始してからXNUMX分以内にデバイスにログインする必要があります。そうしないと、セッションがタイムアウトします。

    注: LogicMonitorは現在、WindowsでのSSHキー認証またはネットワークレベル認証をサポートしていません。

  3. リモートセッションが開始されたら、Control + Alt + Shiftを選択して、コピーアンドペースト機能用のApache Guacamoleクリップボードを開くか、新しいコマンドラインを直接入力します。
    ApacheGuacamoleクリップボードの使用

    注: 一部のプラットフォームは、Apache Guacamoleで説明されているように、ApacheGuacamoleクリップボードのコピーアンドペースト機能でサポートされていません。 よくある質問 .

リモートセッションデバイスのプロパティ

LogicMonitorは、デフォルトの接続動作をオーバーライドするために使用できるいくつかのリモートセッションプロトコルプロパティをサポートしています。

リモートセッションプロトコルプロパティ名デフォルト値必要ですか?説明
SSHリモートセッション.ssh.ポート22いいえデフォルトのSSHポート値を上書きするように入力します。
RDPリモートセッション.rdp.ポート3389いいえデフォルトのRDPポート値を上書きするように入力します。
HTTP / Sリモートセッション.http.ssl.enabletrueいいえSSLはデフォルトで有効になっています。 HTTPSの代わりにHTTPを使用している場合は、falseを入力します。
リモートセッション.http.ポート443(デフォルトではHTTPSの場合); 80(HTTPの場合
ssl.有効にする
偽)
いいえHTTP / S接続のデフォルトポートを上書きするように入力します。 デフォルトは、HTTPSの場合は443、HTTPの場合は80です。
リモートセッション.http.ルートパス/いいえHTTP / Sパスを指定します。 デフォルトでは、ルートパスが使用されます。
リモートセッション.http.proxy.versionv1いいえサポートされている値: v1 および v2。 プロキシのバージョンを切り替えることができます。 無効なバージョン (v5 など) を指定した場合、デフォルトで v1 が選択されます。
Note: プロパティを設定するときは、リモート セッション URL の古い Cookie をブラウザから削除してから、リモート セッションを作成します。
RDPおよびSSH(非推奨)remotesession.port = [ポート番号]上記のプロパティのいずれかを使用してSSHまたはRDPポートに設定された値は、このプロパティに設定された値を上書きしますいいえこのプロパティは非推奨ですが、引き続きサポートされています。 RDP / SSHに必要なポート番号をデバイスに伝達します(通常、非標準のポートが必要な場合にのみ使用されます)。
初めてリモートセッションを設定する場合は、上記のSSHおよびRDPポートのプロパティを使用してください。
remotesession.protocol = [RDPまたはSSH]N / Aいいえ以前は(LogicMonitorがデバイスタイプに基づいてプロトコルを自動的に決定できるようにするのではなく)デバイスのプロトコル(RDPまたはSSH)を示すために使用されていましたが、新しいプロトコルが追加され、リモートセッションの開始時に優先プロトコルを手動で選択できるようになりました。プロパティは完全に非推奨になり、使用されなくなりました。

リソースのプロパティの追加/更新の詳細については、を参照してください。 リソースとインスタンスのプロパティ.

アクセス制御

リモートセッションは、デバイスオペレーティングシステムの基盤となる認証とアクセス制御を変更しませんが、他の方法では不可能な状況でデバイスへのアクセスを許可します。 このため、LogicMonitorには、リモートセッション機能へのアクセスをグローバルまたはより詳細に制限するためのいくつかのコントロールがあります。

  • アカウント全体の管理。 リモートセッションは、LogicMonitorのアカウント設定からアカウント全体で無効にすることができます。 詳細については、を参照してください。 アカウント情報ページについて.
  • コレクターごとの制御。 リモートセッションはコレクターごとに無効にでき、そのコレクターに割り当てられているすべてのデバイスの機能を効果的に無効にします。 これは、手動で更新することによって実現されます リモートセッション.無効にする コレクターの構成ファイルにある設定を「true」に設定します。 コレクターの構成の編集の詳細については、を参照してください。 コレクター構成ファイルの編集.
  • 役割ベースのアクセス制御。 リモートセッションは、個別のユーザー特権として定義されます。 で説明したように 役割、ロールには、すべてのデバイス、特定のグループ内のデバイス、またはデバイスをまったく使用せずにリモートセッションを開始する機能を与えることができます。

要件と制限

次の要件/制限に注意してください。

  • セッションの開始に使用されるプロトコルは、接続しようとしているデバイスで有効になっている必要があります。
  • Windows Server 2008のリモートデスクトップで「RDPセキュリティレイヤー」が有効になっている場合、リモートセッション接続は機能しません。
  • WindowsまたはLinux以外のデバイス(Ciscoコントローラなど)を使用している場合は、SSHを使用して通信を確立する可能性があります。 ただし、適切な接続を確保するために、次のいずれかを手動で行う必要がある場合があります。
    • デフォルトのSSH構成が設定されていることを確認します
    • デバイスでSSHのユーザー名/パスワードアクセスを有効にする
  • リレーサーバーが使用するIPが許可されていることを確認します(許可リストに追加されます)。 見る LogicMonitorパブリックIPアドレスとDNS名 完全なリストについては、
  • HTTP / Sプロトコルの制限:
    • ドメイン/デバイスのリダイレクト。 別のドメイン/デバイスにリダイレクトします(例:
      https://targetdevice.com/login.jsp
      にリダイレクト
      https://anotherdevice.com/login.jsp
      )はサポートされていません。
    • ポートリダイレクト。 別のポートにリダイレクトします(例: http://targetdevice.com/index.jsp にリダイレクト https://targetdevice.com/index.jsp、ポートが80から443に変更されます)。 ポートリダイレクトの場合は、にリストされているプロパティを使用します リモートセッションデバイスのプロパティ このサポート記事のセクションでは、HTTP / Sポート、SSLの使用、およびパスを指定します。
    • SSOログインリダイレクト。 これは、vCenterリモートセッションのログインに影響します。 さらに、ページがターゲットデバイスドメイン外のリソースを要求していて、パブリックブラウザーからアクセスできない場合(たとえば、Webページがブラウザーから直接アクセスできない別のデバイスのCSSリソースを要求している場合)、それらのリソースはリモートセッション。
    • HTTPボディリクエストでのリンク解析。 リモートセッション中、HTTP / Sプロトコルはリバースプロキシとして機能するRelayServerを使用して、HTTP / S接続が開始されたときにページを返します。 リンクが有効であり、同じホストに対して有効であるかどうかを判断するために、ヘッダー内のHTTP要求と応答にのみ作用します。 これは、CiscoUCデバイスなどの一部のデバイスに影響します。
    • HTTP RemoteSession が失敗した場合は、remotesession.http.proxy.version プロパティを追加し、その値を v2 に設定します。
      Note: プロパティを設定するときは、リモート セッション URL の古い Cookie をブラウザから削除してから、リモート セッションを作成します。

注: 一部のリダイレクトでは不可能ですが、リダイレクトがわかっている場合は、パスをの値として追加できます。 リモートセッション.http.ルートパス リダイレクトページに直接接続するためのプロパティ。

記事上で