Warum funktioniert die Richtlinie Authorized Networks nicht mit RDP über RD Gateway?

Geändert am Di, 7 Okt um 12:08 NACHMITTAGS

Wenn eine RDP-Sitzung über Remote Desktop Gateway (RDG) gestartet wird, sieht die Windows Logon-Komponente nur die IP-Adresse des RD Gateway selbst und nicht die ursprüngliche IP-Adresse des Clients. Dieses Verhalten ist der Funktionsweise von RD Gateway inhärent: Das Gateway beendet den HTTPS-Tunnel und startet die RDP-Sitzung im Namen des Clients.


Daher kann Rublon MFA die Richtlinie „Authorized Networks“ (Autorisierte Netzwerke) nicht auf Basis der tatsächlichen Quell-IP anwenden, da diese Information nicht an den Zielserver weitergegeben wird. Die gemeldete IP-Adresse ist immer die IP-Adresse des Remote Desktop Gateway-Servers.


Kann RD Gateway so konfiguriert werden, dass die echte Client-IP weitergegeben wird?

Leider nein. Der RDP-Host wird immer die IP-Adresse des RD Gateway als Quelle sehen. Dies ist keine Einschränkung von Rublon MFA, sondern eine Folge der Architektur von RD Gateway, die die Client-IP aus Sicherheits- und Routinggründen maskiert. 


Hilfreiche Links Links

Rublon MFA für Windows-Anmeldungen und RDP - Documentation

Rublon MFA for RD Gateway - Documentation

War dieser Artikel hilfreich?

Das ist großartig!

Vielen Dank für das Feedback

Leider konnten wir nicht helfen

Vielen Dank für das Feedback

Wie können wir diesen Artikel verbessern?

Wählen Sie wenigstens einen der Gründe aus
CAPTCHA-Verifikation ist erforderlich.

Feedback gesendet

Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren