Wenn eine RDP-Sitzung über Remote Desktop Gateway (RDG) gestartet wird, sieht die Windows Logon-Komponente nur die IP-Adresse des RD Gateway selbst und nicht die ursprüngliche IP-Adresse des Clients. Dieses Verhalten ist der Funktionsweise von RD Gateway inhärent: Das Gateway beendet den HTTPS-Tunnel und startet die RDP-Sitzung im Namen des Clients.
Daher kann Rublon MFA die Richtlinie „Authorized Networks“ (Autorisierte Netzwerke) nicht auf Basis der tatsächlichen Quell-IP anwenden, da diese Information nicht an den Zielserver weitergegeben wird. Die gemeldete IP-Adresse ist immer die IP-Adresse des Remote Desktop Gateway-Servers.
Kann RD Gateway so konfiguriert werden, dass die echte Client-IP weitergegeben wird?
Leider nein. Der RDP-Host wird immer die IP-Adresse des RD Gateway als Quelle sehen. Dies ist keine Einschränkung von Rublon MFA, sondern eine Folge der Architektur von RD Gateway, die die Client-IP aus Sicherheits- und Routinggründen maskiert.
Hilfreiche Links Links
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren