リモートセッション
最終更新日: 22 年 2024 月 XNUMX 日LogicMonitorのリモートセッション機能は、LogicMonitorポータル内からデバイスにリモートアクセスして操作するための安全な方法を提供します。 リモートセッションは、プラグインやクライアントソフトウェアを必要としないクライアントレスリモートデスクトップゲートウェイであるApacheGuacamoleを使用して有効になります。
アカウントとデバイスを監視するコレクターとの間の通信ストリームを確立するために使用できるリモートセッションプロトコルは、RDP、SSH、VNC、Telnet、およびHTTP / Sです。 リモートセッション接続を確立できるようにするには、デバイスエンドポイント用にプロトコルを構成する必要があります。 リモートセッションは、プロトコルでサポートされている安全なSSL接続を介して行われます(Telnetは暗号化されておらず、HTTP / Sの場合、SSL / HTTPSまたはHTTPのみを使用するオプションがあります)。
ご注意: リモートセッションの最大時間は60分です。 60分後、現在リモートデバイスを操作しているかどうかに関係なく、セッションはタイムアウトになります。
リモートセッションの開始
- リソース ツリーから、アクセスするデータ ソースまたはインスタンスを選択します。
- 選択 リソース オプションの管理 > リモートセッションを開始.
- プロトコルを以下から選択してください リモートセッションを開始 窓。
オプションから任意のプロトコルを使用できますが、Windows の場合は RDP プロトコルが使用され、Windows 以外のリソースまたは Linux リソースの場合は SSH プロトコルが使用されます。注意: VNC、Telnet、HTTP/s を使用するには、Collector バージョン 28.600 以降がインストールされていることを確認してください。以前のバージョンの Collector がインストールされている場合は、プロトコルが無効になっており、マウスをホバーするとメッセージが表示されます。. - 2 要素認証には電話番号またはメール ID のいずれかを選択します。 注意: 電話またはメールID確認ウィンドウは、 リモートセッションに2要素認証を要求する オプションはポータル設定から有効になります。詳細については、 ポータル設定.注意: Authy アプリを使用している場合は、電話番号を使用した 2 要素認証が成功すると、Authy アプリ トークンと OneTouch オプションを使用して検証できるようになります。2 要素認証が正常に完了すると、リモート セッション ログイン ウィンドウが表示されます。注意: 現在、2 要素認証はローカル ユーザーと SAML ユーザーにのみ適用されます。
- リソースのアカウントとパスワードを入力します。 注意: リモート セッションを開始してから 3 分以内にリソースにログインする必要があります。そうしないと、セッションがタイムアウトになります。
LogicMonitor は、Windows での SSH キー認証またはネットワーク レベル認証をサポートしていません。 - リモート セッションが開始されたら、 Control+Alt+Shift コピー アンド ペースト機能用の Apache Guacamole クリップボードを開くか、新しいコマンド ラインを直接入力します。注意: LogicMonitor アカウントおよびリモート セッション ログインへのアクセスに 2 要素認証が有効になっている場合は、アカウントへのアクセス時に 1 回だけ認証する必要があります。
リモートセッションデバイスのプロパティ
LogicMonitorは、デフォルトの接続動作をオーバーライドするために使用できるいくつかのリモートセッションプロトコルプロパティをサポートしています。
プロトコル | プロパティ名 | デフォルト値 | 必須の | Description |
SSH | リモートセッション.ssh.ポート | 22 | いいえ | デフォルトのSSHポート値を上書きするように入力します。 |
RDP | リモートセッション.rdp.ポート | 3389 | いいえ | デフォルトのRDPポート値を上書きするように入力します。 |
テルネット | リモートセッション.telnet.ポート | 23 | いいえ | デフォルトのTelnetポート値を上書きするように入力します。 |
VNC | リモートセッション.vnc.ポート | 5900 | いいえ | デフォルトのVNCポート値を上書きするように入力します。 (デフォルトは5900または5900 +ディスプレイ番号です。VNCサーバーがディスプレイ番号1(1と表記されることもあります)を提供している場合、ここでのポート番号は5901になります)。 |
HTTP / S | リモートセッション.http.ssl.enable | true | いいえ | SSLはデフォルトで有効になっています。 HTTPSの代わりにHTTPを使用している場合は、falseを入力します。 |
HTTP / S | リモートセッション.http.ポート | 443(デフォルトではHTTPSの場合); 80(HTTPの場合 ssl.enable は false) | いいえ | HTTP / S接続のデフォルトポートを上書きするように入力します。 デフォルトは、HTTPSの場合は443、HTTPの場合は80です。 |
HTTP / S | リモートセッション.http.ルートパス | / | いいえ | HTTP / Sパスを指定します。 デフォルトでは、ルートパスが使用されます。 |
RDPおよびSSH(非推奨) | remotesession.port = [ポート番号] | 上記のプロパティのいずれかを使用してSSHまたはRDPポートに設定された値は、このプロパティに設定された値を上書きします | いいえ | このプロパティは非推奨ですが、引き続きサポートされています。 RDP / SSHに必要なポート番号をデバイスに伝達します(通常、非標準のポートが必要な場合にのみ使用されます)。 初めてリモートセッションを設定する場合は、上記のSSHおよびRDPポートのプロパティを使用してください。 |
RDPおよびSSH(非推奨) | remotesession.protocol = [RDPまたはSSH] | 無し | いいえ | 以前は(LogicMonitorがデバイスタイプに基づいてプロトコルを自動的に決定できるようにするのではなく)デバイスのプロトコル(RDPまたはSSH)を示すために使用されていましたが、新しいプロトコルが追加され、リモートセッションの開始時に優先プロトコルを手動で選択できるようになりました。プロパティは完全に非推奨になり、使用されなくなりました。 |
リソースのプロパティの追加/更新の詳細については、を参照してください。 リソースとインスタンスのプロパティ.
アクセス制御
リモート セッションは、デバイス オペレーティング システムの基盤となる認証とアクセス制御を変更しませんが、他の方法では不可能な状況でデバイスへのアクセスを許可します。 このため、LogicMonitor には、リモート セッション機能へのアクセスをグローバルまたはよりきめ細かく制限するためのいくつかのコントロールが用意されています。
管理 | Description |
アカウント全体 | リモートセッションは、LogicMonitorのアカウント設定からアカウント全体で無効にすることができます。 詳細については、を参照してください。 アカウント情報ページについて. |
コレクターごと | リモート セッションはコレクタごとに無効にすることができ、そのコレクタに割り当てられたすべてのデバイスの機能を効果的に無効にできます。 これは、コレクタの構成ファイルにある remotesession.disable 設定を手動で「true」に更新することによって実現されます。 Collector の構成の編集の詳細については、次を参照してください。 コレクター構成ファイルの編集. |
役割ベースのアクセス | リモートセッションは、個別のユーザー特権として定義されます。 で説明したように 役割、ロールには、すべてのデバイス、特定のグループ内のデバイス、またはデバイスをまったく使用せずにリモートセッションを開始する機能を与えることができます。 |
要件と制限
次の要件/制限に注意してください。
- セッションの開始に使用されるプロトコルは、接続しようとしているデバイスで有効になっている必要があります。
- Windows Server 2008のリモートデスクトップで「RDPセキュリティレイヤー」が有効になっている場合、リモートセッション接続は機能しません。
- WindowsまたはLinux以外のデバイス(Ciscoコントローラなど)を使用している場合は、SSHを使用して通信を確立する可能性があります。 ただし、適切な接続を確保するために、次のいずれかを手動で行う必要がある場合があります。
- デフォルトのSSH構成が設定されていることを確認します
- デバイスでSSHのユーザー名/パスワードアクセスを有効にする
- リレーサーバーが使用するIPが許可されていることを確認します(許可リストに追加されます)。 見る LogicMonitorパブリックIPアドレスとDNS名 完全なリストについては、
- HTTP / Sプロトコルの制限:
- ドメイン/デバイスのリダイレクト。 別のドメイン/デバイスへのリダイレクトはサポートされていません。
- ポートのリダイレクト。 にリストされているプロパティを使用します。 リモートセッションデバイスのプロパティ このサポート記事のセクションでは、HTTP / Sポート、SSLの使用、およびパスを指定します。
- SSOログインリダイレクト。 これは、vCenterリモートセッションのログインに影響します。 さらに、ページがターゲットデバイスドメイン外のリソースを要求していて、パブリックブラウザーからアクセスできない場合(たとえば、Webページがブラウザーから直接アクセスできない別のデバイスのCSSリソースを要求している場合)、それらのリソースはリモートセッション。
- HTTPボディリクエストでのリンク解析。 リモートセッション中、HTTP / Sプロトコルはリバースプロキシとして機能するRelayServerを使用して、HTTP / S接続が開始されたときにページを返します。 リンクが有効であり、同じホストに対して有効であるかどうかを判断するために、ヘッダー内のHTTP要求と応答にのみ作用します。 これは、CiscoUCデバイスなどの一部のデバイスに影響します。
ご注意: 一部のリダイレクトでは不可能ですが、リダイレクトがわかっている場合は、パスをの値として追加できます。 リモートセッション.http.ルートパス リダイレクトページに直接接続するためのプロパティ。