Dlaczego polityka Sieci autoryzowane Rublon nie działa dla połączeń RDP przez RDG?

Zmodyfikowano dnia wt, 7 Paź o 9:17 RANO

Po uruchomieniu połączenia RDP za pośrednictwem Remote Desktop Gateway (RDG), komponent logowania systemu Windows widzi tylko adres IP samej usługi RD Gateway, a nie adres IP pierwotnego klienta. To zachowanie jest nieodłączną cechą działania bramy pulpitu zdalnego RD Gateway: usługa kończy tunel HTTPS i inicjuje sesję RDP w imieniu klienta.


W rezultacie platforma Rublon MFA nie może zastosować polityki Sieci autoryzowane na podstawie prawdziwego źródłowego adresu IP, ponieważ informacja ta nie jest przekazywana do serwera docelowego. Zgłaszany adres IP będzie zawsze adresem IP serwera RD Gateway.


Czy RD Gateway można skonfigurować tak, aby przekazywał rzeczywisty adres IP klienta?

Niestety nie. Host RDP zawsze będzie widział jako źródło adres IP usługi RD Gateway. Nie jest to ograniczenie platformy Rublon MFA, tylko konsekwencja architektury usługi RD Gateway, która maskuje adres IP klienta ze względów bezpieczeństwa i routingu.


Przydatne linki

Rublon MFA dla Windows Logon i RDP - Dokumentacja

Rublon MFA dla RD Gateway - Dokumentacja

Czy ten artykuł był pomocny?

To wspaniale!

Dziękujemy za opinię

Przepraszamy, że nie udało nam się pomóc!

Dziękujemy za opinię

Daj nam znać, jak możemy ulepszyć ten artykuł!

Wybierz co najmniej jeden powód
Wymagana weryfikacja captcha.

Wysłano opinię

Doceniamy Twój wysiłek i postaramy się naprawić artykuł