LogoLogo
Keeperコネクションマネージャー
Keeperコネクションマネージャー
  • 概要
  • セキュリティアーキテクチャ
  • インストール
    • ライセンスキー
    • システム要件
    • インストールの準備
    • Dockerの自動インストール
      • サービス管理
      • アップグレード
      • パッケージの追加
    • Docker Composeインストール
      • keeper/guacamole
      • keeper/guacd
      • データベースイメージ
        • keeper/guacamole-db-mysql
        • keeper/guacamole-db-postgres
      • SSLターミネーション
        • keeper/guacamole-ssl-nginx
        • カスタムSSL証明書の使用
      • アップグレード
    • バックアップと復元
  • 認証オプション
    • SAML SSO認証
      • Microsoft Azure
      • Okta
      • Google Workspace
      • OneLogin
      • Oracle
      • PingIdentity
    • TOTPを使用した2FA
    • Duoを使用した2FA
    • SSL/TLSクライアント認証
    • 複数のホスト名
    • PIV/CAC/スマートカード
    • アカウントの承認/拒否ワークフロー
    • OpenID Connect認証
    • LDAP認証
      • 複数のLDAPサーバーの使用
      • LDAP内の接続データを格納
      • LDAPとデータベースの併用
  • 接続プロトコル
    • RDP
    • SSH
    • VNC
    • Telnet
    • リモートブラウザ分離
    • Kubernetes
    • MySQL
      • インポートとエクスポート
      • キーボードショートカット
    • PostgreSQL
      • インポートとエクスポート
      • キーボードショートカット
    • Microsoft SQL Server
      • インポートとエクスポート
      • キーボードショートカット
    • ホストインスタンスへの接続
    • 永続的リバースSSHトンネル
      • WindowsサービスとしてのAutoSSH
      • Linux - AutoSSH
      • Windows - OpenSSH
  • KCMの使用方法
    • ログイン画面
    • ホーム画面
    • 接続の作成
      • 接続の一括インポート
    • KCMの使用方法
    • ファイル転送設定
    • 接続の共有
    • セッションのレコーディングと再生
    • AWS EC2ディスカバリ
    • クレデンシャルパススルー
    • 動的接続
    • カスタムブランディング
      • ロゴを追加する
  • ボルト連携
    • KCMをボルトに接続
    • 動的トークン
    • 静的トークン
    • 複数ボルトの連携
    • EC2 Cloud Connector
    • 高度な機能
    • KeeperPAM
  • カスタム拡張機能
  • ゲストモード
  • 高可用性
  • 詳細設定
    • guacamole.properties
      • SAML 2.0認証の設定プロパティ
      • Duo二要素認証の設定プロパティ
      • 暗号化されたJSONの設定プロパティ
      • LDAP設定のプロパティ
      • MySQL/MariaDBの設定プロパティ
      • PostgreSQL設定のプロパティ
      • SQL Serverの設定プロパティ
      • ログイン試行のプロパティ
  • トラブルシューティング
  • 接続のインポート
  • 接続のエクスポート
  • リリース前テスト
  • 変更記録
  • ライセンス供与とオープンソース
  • サポート範囲
  • セキュリティアドバイザリ
  • アクセシビリティ適合性
Powered by GitBook
On this page
  • プロトコルサポートのインストール
  • 接続のプロトコルを設定

接続プロトコル

Keeperコネクションマネージャーでサポートされているリモート接続プロトコル

PreviousLDAPとデータベースの併用NextRDP

Last updated 4 months ago

KeeperコネクションマネージャーとApache Guacamoleでは、共通の集中型ゲートウェイを使用して複数のプロトコルをサポートしています。「guacd」サービスは、Guacamoleウェブアプリケーションとリモートデスクトップの間に位置し、低レベルのリモートデスクトッププロトコルとGuacamoleプロトコルを動的に変換して、そのプロセスで新たに最適化と圧縮を適用します。

プロトコルサポートのインストール

Keeperコネクションマネージャーでは、各プロトコルのサポートが個別のパッケージで提供されます。使用する予定のプロトコルのパッケージのみをインストールする必要があります。

プロトコル
Keeperコネクションマネージャーのパッケージ

kcm-libguac-client-http

kcm-libguac-client-vnc

kcm-libguac-client-rdp

kcm-libguac-client-ssh

kcm-libguac-client-telnet

kcm-libguac-client-kubernetes

kcm-libguac-client-mysql

kcm-libguac-client-postgres

kcm-libguac-client-sql-server

特定の接続を使用する場合は、その接続の基盤となるプロトコルのサポートを含むパッケージが、guacdサービスを実行するサーバーにすでにインストールされている必要があります。基盤プロトコルのサポートがインストールされていない場合、ユーザーが接続を使用しようとすると、エラーメッセージが表示され、システム管理者にはsystemdジャーナル内に以下のようなメッセージが表示されます。

guacd[8]:WARNING:Support for protocol "rdp" is not installed

接続のプロトコルを設定

サポートされているデータベースの1つを使用する場合、管理者はGuacamoleのウェブインターフェースを使用して新しい接続を定義でき、[Protocol] (プロトコル) と表示されたドロップダウンメニューからその接続に使用するプロトコルを選択します。

プロトコル
内部名

http

vnc

rdp

ssh

telnet

kubernetes

mysql

postgresql

sql-server

必要なパッケージがインストールされておらず、上記のようなメッセージがログに記録されている場合は、必要なパッケージをインストールすることでこの問題を解決できます。を使用する場合は、すべてのプロトコルサポートがすでにインストールされています。に従って、@kcm-guacamoleパッケージグループを使用すると、VNC、RDP、SSHのプロトコルサポートがインストールされます。

/etc/guacamole/user-mapping.xml、、など、サポートされているデータベースのどれも利用しないメカニズムで接続を定義する場合は、そのプロトコルの一意の内部名を使用して、プロトコルを指定する必要があります。

keeper/guacdのDockerイメージ
インストール手順
LDAPスキーマの変更
暗号化されたJSON
HTTP/HTTPS (リモートブラウザ分離)
VNC
RDP
SSH
Telnet
Kubernetes
MySQL
PostgreSQL
Microsoft SQL Server
HTTP/HTTPS
VNC
RDP
SSH
Telnet
Kubernetes
MySQL
PostgreSQL
Microsoft SQL Server
プロトコルの選択