リモートセッション（新UI）

LogicMonitorのリモートセッション機能は、LogicMonitorポータル内からデバイスにリモートアクセスして操作するための安全な方法を提供します。 リモートセッションは、プラグインやクライアントソフトウェアを必要としないクライアントレスリモートデスクトップゲートウェイであるApacheGuacamoleを使用して有効になります。

アカウントとデバイスを監視するコレクターとの間の通信ストリームを確立するために使用できるリモートセッションプロトコルは、RDP、SSH、VNC、Telnet、およびHTTP / Sです。 リモートセッション接続を確立できるようにするには、デバイスエンドポイント用にプロトコルを構成する必要があります。 リモートセッションは、プロトコルでサポートされている安全なSSL接続を介して行われます（Telnetは暗号化されておらず、HTTP / Sの場合、SSL / HTTPSまたはHTTPのみを使用するオプションがあります）。

リモートセッションの開始

1. リソース ツリーから、アクセスするデータソースまたはインスタンスを選択し、 リソース オプションの管理 > リモートセッションを開始.
   
   
   
   
2. [リモート セッションの開始] ウィンドウからプロトコルを選択します。 デバイスで適切に構成されていれば任意のプロトコルを使用できますが、通常、RDP は Windows デバイスに使用され、SSH は非 Windows/Linux デバイスに使用されます。 VNC、Telnet、および HTTP/S を使用するには、コレクタ バージョン 28.600 以降の番号のバージョンが必要です。 より低い番号のバージョンが使用されている場合、これらのプロトコルの選択は無効になり、マウスオーバー時にその旨のメッセージが表示されます。
   
   
   
   
3. デバイスのアカウントとパスワードを入力します。 リモート セッションを開始してから XNUMX 分以内にデバイスにログインしないと、セッションがタイムアウトになります。 LogicMonitor は現在、Windows での SSH キー認証またはネットワーク レベル認証をサポートしていません。
4. リモート セッションが開始されたら、 Control+Alt+Shift コピー アンド ペースト機能用の Apache Guacamole クリップボードを開くか、新しいコマンド ラインを直接入力します。

リモートセッションデバイスのプロパティ

LogicMonitorは、デフォルトの接続動作をオーバーライドするために使用できるいくつかのリモートセッションプロトコルプロパティをサポートしています。

プロトコール	プロパティ名	デフォルト値	必須の	説明
SSH	リモートセッション.ssh.ポート	22	いいえ	デフォルトのSSHポート値を上書きするように入力します。
RDP	リモートセッション.rdp.ポート	3389	いいえ	デフォルトのRDPポート値を上書きするように入力します。
テルネット	リモートセッション.telnet.ポート	23	いいえ	デフォルトのTelnetポート値を上書きするように入力します。
VNC	リモートセッション.vnc.ポート	5900	いいえ	デフォルトのVNCポート値を上書きするように入力します。 （デフォルトは5900または5900 +ディスプレイ番号です。VNCサーバーがディスプレイ番号1（1と表記されることもあります）を提供している場合、ここでのポート番号は5901になります）。
HTTP / S	リモートセッション.http.ssl.enable	true	いいえ	SSLはデフォルトで有効になっています。 HTTPSの代わりにHTTPを使用している場合は、falseを入力します。
HTTP / S	リモートセッション.http.ポート	443（デフォルトではHTTPSの場合）; 80（HTTPの場合 ssl.enable は false)	いいえ	HTTP / S接続のデフォルトポートを上書きするように入力します。 デフォルトは、HTTPSの場合は443、HTTPの場合は80です。
HTTP / S	リモートセッション.http.ルートパス	/	いいえ	HTTP / Sパスを指定します。 デフォルトでは、ルートパスが使用されます。
RDPおよびSSH（非推奨）	remotesession.port = [ポート番号]	上記のプロパティのいずれかを使用してSSHまたはRDPポートに設定された値は、このプロパティに設定された値を上書きします	いいえ	このプロパティは非推奨ですが、引き続きサポートされています。 RDP / SSHに必要なポート番号をデバイスに伝達します（通常、非標準のポートが必要な場合にのみ使用されます）。 初めてリモートセッションを設定する場合は、上記のSSHおよびRDPポートのプロパティを使用してください。
RDPおよびSSH（非推奨）	remotesession.protocol = [RDPまたはSSH]	無し	いいえ	以前は（LogicMonitorがデバイスタイプに基づいてプロトコルを自動的に決定できるようにするのではなく）デバイスのプロトコル（RDPまたはSSH）を示すために使用されていましたが、新しいプロトコルが追加され、リモートセッションの開始時に優先プロトコルを手動で選択できるようになりました。プロパティは完全に非推奨になり、使用されなくなりました。

リソースのプロパティの追加/更新の詳細については、を参照してください。 リソースとインスタンスのプロパティ.

アクセス制御

リモート セッションは、デバイス オペレーティング システムの基盤となる認証とアクセス制御を変更しませんが、他の方法では不可能な状況でデバイスへのアクセスを許可します。 このため、LogicMonitor には、リモート セッション機能へのアクセスをグローバルまたはよりきめ細かく制限するためのいくつかのコントロールが用意されています。

管理	説明
アカウント全体	リモートセッションは、LogicMonitorのアカウント設定からアカウント全体で無効にすることができます。 詳細については、を参照してください。 アカウント情報ページについて.
コレクターごと	リモート セッションはコレクタごとに無効にすることができ、そのコレクタに割り当てられたすべてのデバイスの機能を効果的に無効にできます。 これは、コレクタの構成ファイルにある remotesession.disable 設定を手動で「true」に更新することによって実現されます。 Collector の構成の編集の詳細については、次を参照してください。 コレクター構成ファイルの編集.
役割ベースのアクセス	リモートセッションは、個別のユーザー特権として定義されます。 で説明したように 役割、ロールには、すべてのデバイス、特定のグループ内のデバイス、またはデバイスをまったく使用せずにリモートセッションを開始する機能を与えることができます。

要件と制限

次の要件/制限に注意してください。

• セッションの開始に使用されるプロトコルは、接続しようとしているデバイスで有効になっている必要があります。
• Windows Server 2008のリモートデスクトップで「RDPセキュリティレイヤー」が有効になっている場合、リモートセッション接続は機能しません。
• WindowsまたはLinux以外のデバイス（Ciscoコントローラなど）を使用している場合は、SSHを使用して通信を確立する可能性があります。 ただし、適切な接続を確保するために、次のいずれかを手動で行う必要がある場合があります。
  • デフォルトのSSH構成が設定されていることを確認します
  • デバイスでSSHのユーザー名/パスワードアクセスを有効にする
• リレーサーバーが使用するIPが許可されていることを確認します（許可リストに追加されます）。 見る LogicMonitorパブリックIPアドレスとDNS名 完全なリストについては、
• HTTP / Sプロトコルの制限：
  • ドメイン/デバイスのリダイレクト。 別のドメイン/デバイスへのリダイレクトはサポートされていません。
  • ポートのリダイレクト。 にリストされているプロパティを使用します。 リモートセッションデバイスのプロパティ このサポート記事のセクションでは、HTTP / Sポート、SSLの使用、およびパスを指定します。
  • SSOログインリダイレクト。 これは、vCenterリモートセッションのログインに影響します。 さらに、ページがターゲットデバイスドメイン外のリソースを要求していて、パブリックブラウザーからアクセスできない場合（たとえば、Webページがブラウザーから直接アクセスできない別のデバイスのCSSリソースを要求している場合）、それらのリソースはリモートセッション。
  • HTTPボディリクエストでのリンク解析。 リモートセッション中、HTTP / Sプロトコルはリバースプロキシとして機能するRelayServerを使用して、HTTP / S接続が開始されたときにページを返します。 リンクが有効であり、同じホストに対して有効であるかどうかを判断するために、ヘッダー内のHTTP要求と応答にのみ作用します。 これは、CiscoUCデバイスなどの一部のデバイスに影響します。