VNC接続
概要
KeeperPAMは、VNCプロトコルを使用して、対象インフラストラクチャに対するゼロトラストの特権セッション管理を実現します。本ページでは、Keeperボルト内のPAMマシンレコードでVNC接続を設定する方法についてご紹介します。VNCセッションはボルトから開始され、Keeperゲートウェイを経由して、対象デバイスに直接接続されます。
要件
まず、接続の「はじめに」のページに記載されている要件をご確認ください。
本プロトコルを設定するには、以下のPAMレコードが必要となります。
本ページでは、Azure VMを使用します。PAMマシンレコードのセットアップの詳細については、こちらのページをご参照ください。
PAM設定 - VNCプロトコル
接続設定へのアクセス
対象のエンドポイントを使用してPAMレコードタイプ (PAMマシン、PAMデータベース、PAMディレクトリ) を作成した後、以下の手順でPAM設定画面の [接続] セクションに移動します。
PAMレコードを編集します。
PAM設定セクション内の [セットアップ] をクリックします。
表示されたウィンドウで [接続] セクションに移動します。
接続設定の構成
PAM設定画面でVNCプロトコル設定を構成する前に、以下のフィールドを構成する必要があります (必須)。
PAM構成
対象インフラの詳細を含み、PAMレコードで構成されている対象へのアクセスを提供します。
管理者認証情報レコード
リンクされたPAMユーザーで、対象への認証と管理操作を実行するために使用されます。
以下の表は、PAM設定でのVNCプロトコルに関する接続設定の一覧です。
プロトコル
必須 レコードに設定するプロトコルです。選択したプロトコルに基づいて、プロトコル設定が自動的に反映されます。本ページでは、VNCプロトコルを選択してください。
接続を有効にする
必須 このレコードで接続を有効にするには、このトグルをオンにします。
セッション録画
有効にすると、このレコードに対してグラフィカルセッションの録画が有効になります。
接続ポート
選択したプロトコル接続を確立するために使用されるポートです。デフォルトでは、PAMマシンレコードで定義されたポート値が使用されます。ここでポートを指定すると、デフォルトのポートが上書きされます。
VNCの場合、ポートは5900です。
キー入力イベントを含める
有効にすると、セッション再生時に個別のキー入力データが含まれるようになります。注: ユーザーが入力した機密情報も記録される可能性がありますのでごご留意ください。
接続先ホスト
UltraVNC RepeaterなどのVNCリピーターを使用する場合は必須です。 VNCプロキシ (UltraVNC Repeaterなど) に接続する際にリクエストする接続先ホストです。
接続先ポート
UltraVNC RepeaterなどのVNCリピーターを使用する場合は必須です。 VNCプロキシ (UltraVNC Repeaterなど) に接続する際にリクエストする接続先ポートです。
クリップボードにコピー
有効にすると、接続されたプロトコルセッション内でコピーされたテキストはユーザーがアクセスできるようになります。
クリップボードから貼り付け
有効にすると、ユーザーは接続されたプロトコルセッション内でクリップボードからテキストを貼り付けることができます。
セッションレコーディング - VNCプロトコル
このプロトコルでは、ターミナルセッションのグラフィカルな内容と、タイミング情報を含む完全な生のテキスト内容の両方が録画されます。詳しくは以下のページをご覧ください。
最終更新