En première ligne LogoLe blogue de Devolutions Logo
La première ligne de défense
contre les cyberattaques et
le chaos des TI

Mieux comprendre les modes de connexion adaptatifs de Devolutions Gateway

Mieux comprendre les modes de connexion adaptatifs de Devolutions Gateway

Dans un article récent, on regardait de plus près Devolutions Gateway, notre solution qui s'intègre à Devolutions Server et qui fournit un accès juste à temps aux ressources dans les réseaux segmentés. Aujourd'hui, on va encore plus dans les détails et on vous explique ses différents modes de connexion adaptatifs.

Flux de connexion régulier

Le flux de connexion régulier utilise Devolutions Gateway pour atteindre un serveur de destination qui, normalement, n'est pas accessible directement depuis le client :

  1. Remote Desktop Manager demande un jeton d'autorisation de courte durée à Devolutions Server.

  2. Remote Desktop Manager se connecte à Devolutions Gateway avec le jeton d'autorisation.

  3. Devolutions Gateway valide le jeton d'autorisation, puis se connecte au serveur de destination.

Une fois la connexion établie, le client Remote Desktop Manager [A] est connecté au serveur de destination [C] par Devolutions Gateway [B], comme ceci :

A <-> B <-> C

Si une connexion directe entre A et C est possible, elle ne sera pas essayée. Et si le serveur de destination [C] n'est pas joignable par Devolutions Gateway (B), la connexion échoue.

Tentative de connexion directe

Bien qu'on recommande de toujours appliquer les connexions par Devolutions Gateway, on comprend que certains clients préfèrent les contourner lorsqu'une connexion directe est possible, comme ceci :

A <-> C

La meilleure alternative est d’établir une connexion directe lorsque vous êtes physiquement présent au bureau et d’utiliser Devolutions Gateway lorsque vous êtes à domicile sans VPN. Voici les étapes :

Dans les propriétés de l'entrée de connexion, sous VPN/SSH/^Passerelle, sélectionnez Se connecter s'il est impossible de faire un ping/scanner le port comme mode de connexion Devolutions Gateway :

2022-04-21_13-16-04.png

Contournement de la connexion locale

Avec ce mode de connexion, Remote Desktop Manager se connectera à Devolutions Gateway si le test de connectivité directe (ping, scanner le port) échoue. Les clients peuvent aussi modifier le type de test utilisé pour déterminer si le serveur de destination est accessible ou en ligne :

port.png

Vérification de la connexion locale

Remarque : étant donné que les requêtes ping sont souvent bloquées par le pare-feu, le balayage de ports peut être une méthode plus fiable.

Performances de la connexion

Il peut être tentant de contourner Devolutions Gateway lorsque vous êtes sur le réseau local pour améliorer les performances de connexion. Cette habitude est souvent due à l'option Ignorer le serveur de passerelle Bureau à distance pour les adresses locales dans la passerelle de bureau à distance de Microsoft :

manuel.png

Passerelle Bureau à distance - contournement des adresses locales

Devolutions Gateway est plus rapide que la passerelle Bureau à distance, parce qu’elle n'a pas la même surcharge de protocole. Il y a de bonnes chances que la plupart des utilisateurs ne remarquent même pas la différence. Par contre, le test de connectivité directe coûte quelques secondes chaque fois. Et ça, on s’en rend compte!

Essayer d'autres hôtes

Remote Desktop Manager prend en charge la connexion à des hôtes alternatifs lorsque l'hôte principal n'est pas accessible. C’est un scénario courant dans les déploiements à haute disponibilité avec des serveurs redondants. Lorsque cette fonctionnalité est utilisée, Devolutions Gateway tentera de se connecter, dans l'ordre, à la liste des hôtes alternatifs [D] lorsque la connexion à l'hôte principal [C] a échoué, comme ceci :

A <-> B <-> D

Dans les propriétés de l'entrée de connexion, sous Description, sélectionnez Manuel comme autre type d'hôte, puis entrez une liste d'hôtes juste en dessous :

manuel.png

Hôtes alternatifs - Manuel

Les clients qui préfèrent être invités à sélectionner un hôte dans la liste peuvent utiliser le type d'hôte alternatif Invite :

invite.png

Hôtes alternatifs - Invite

Remarque : l'option Autoriser l'hôte personnalisé n'est pas prise en charge avec Devolutions Gateway, parce que Devolutions Server nécessite de connaître la liste complète des serveurs de destination avant qu’une connexion soit établie.

Des questions ou des commentaires?

On espère que vous avez trouvé ces informations utiles. Faites-nous part de vos questions ou commentaires sur les modes de connexion de Devolutions Gateway ou sur tout autre aspect/fonctionnalité de ce produit. Commentez ci-dessous ou communiquez avec nous sur notre forum.

Stephanie Gagnon

Bonjour, je suis spécialiste en marketing de produits chez Devolutions. Je fais partie de l’entreprise depuis plusieurs années, et je travaillais auparavant dans notre département de traduction. Mon rôle est de créer du contenu technique et marketing pour notre gamme de produits ainsi que pour notre site Web. Je continue par ailleurs à superviser notre équipe de traduction. Je suis passionnée par l'informatique, que j'ai étudiée au cégep. La cybersécurité m'intéresse également beaucoup, et je suis présentement des cours universitaires en réseautique et sécurité (l'apprentissage ne s'arrête jamais!). Sur une note plus personnelle, j’adoooooore les Legos et mes deux Coton de Tuléar qui s’appellent Q-Tips et Fluffy.

Devolutions offre aux professionnels des TI à travers le monde une solution complète de gestion de connexions à distance et de mots de passe.

DEVOLUTIONS.NET | 1000 Notre-Dame, Lavaltrie, QC J5T 1M1, Canada | infos@devolutions.net
Tous droits réservés © 2022 Devolutions