Po uruchomieniu połączenia RDP za pośrednictwem Remote Desktop Gateway (RDG), komponent logowania systemu Windows widzi tylko adres IP samej usługi RD Gateway, a nie adres IP pierwotnego klienta. To zachowanie jest nieodłączną cechą działania bramy pulpitu zdalnego RD Gateway: usługa kończy tunel HTTPS i inicjuje sesję RDP w imieniu klienta.
W rezultacie platforma Rublon MFA nie może zastosować polityki Sieci autoryzowane na podstawie prawdziwego źródłowego adresu IP, ponieważ informacja ta nie jest przekazywana do serwera docelowego. Zgłaszany adres IP będzie zawsze adresem IP serwera RD Gateway.
Czy RD Gateway można skonfigurować tak, aby przekazywał rzeczywisty adres IP klienta?
Niestety nie. Host RDP zawsze będzie widział jako źródło adres IP usługi RD Gateway. Nie jest to ograniczenie platformy Rublon MFA, tylko konsekwencja architektury usługi RD Gateway, która maskuje adres IP klienta ze względów bezpieczeństwa i routingu.
Przydatne linki
Czy ten artykuł był pomocny?
To wspaniale!
Dziękujemy za opinię
Przepraszamy, że nie udało nam się pomóc!
Dziękujemy za opinię
Wysłano opinię
Doceniamy Twój wysiłek i postaramy się naprawić artykuł