Aller au contenu

Configurer une batterie de services Bureau à distance avec un agent ZTNA

Dans cette section, nous vous montrons comment configurer votre batterie de services Bureau à distance (RDS) avec un agent ZTNA. Il s’agit d’un des nombreux scénarios de déploiement possibles. Retrouvez plus de renseignements auprès de votre partenaire Microsoft ou consultez la documentation Microsoft.

Dans l’exemple suivant, nous avons configuré un environnement Windows RDS à trois nœuds composé des composants suivants :

  • Un courtier, une passerelle ou un serveur Web pour la connexion de bureau à distance.
  • Deux hôtes de session de bureau à distance.
  • Un serveur de licences pour le bureau à distance.

Nous configurons ensuite les paramètres ZTNA dans Sophos Central et établissons une session de bureau à distance (RDP) à partir d’un ordinateur Windows.

Déployer votre batterie RDS sur Windows Server 2019

Créez vos machines virtuelles GUI et joignez-les à votre domaine.

Remarque

Les noms utilisés dans les étapes suivantes sont tous des exemples. Lorsque vous configurez votre batterie RDS, utilisez vos noms de domaine et de machine virtuelle.

Dans cet exemple, nous construisons trois nouvelles machines virtuelles Windows Server 2019 GUI et les joignons au domaine zagent.com de la manière suivante :

  • Une machine virtuelle nommée rdp3.zagent.com avec les composants suivants :

    • Un serveur passerelle de bureau à distance
    • Deux processeurs virtuels
    • 4 Go de RAM
    • Disque dur avec 60 Go sur le lecteur C.

  • Une machine virtuelle nommée rdp1.zagent.com avec les composants suivants :

    • Un serveur hôte de session de bureau à distance
    • Deux processeurs virtuels
    • 1 Go de RAM
    • Disque dur avec 80 Go sur le lecteur C.

  • Une machine virtuelle nommée rdp2.zagent.com avec les composants suivants :

    • Un serveur hôte de session de bureau à distance
    • Deux processeurs virtuels
    • 1 Go de RAM
    • Disque dur avec 80 Go sur le lecteur C.

Déployez ensuite votre batterie RDS.

La vue d’ensemble de la batterie RDS doit ressembler à l’exemple ci-dessous :

Schéma d’aperçu du déploiement.

Vos instances sont affichées sous Serveurs de déploiement.

Fenêtre Serveurs de déploiement.

Configurer les paramètres ZTNA dans Sophos Central

Dans Sophos Central, procédez de la manière suivante :

  1. Allez dans Mes produits > ZTNA > Ressources et accès.
  2. Cliquez sur Ajouter une ressource.

  3. Saisissez les paramètres suivants :

    1. Nom: batterie RDS
    2. Passerelle : Sélectionnez votre passerelle
    3. Méthode d’accès : Agent
    4. Type de ressources : RDP
    5. FQDN externe: rdp3.zagent.com
    6. Port : 3389, 443, 80
    7. Nom de domaine complet/IP interne : Adresse IP ou FQDN de la passerelle ou de la ressource RDS.
    8. Assigner les groupes d’utilisateurs : Sélectionner vos groupes d’utilisateurs

    Vous verrez les détails de vos ressources.

    Détails des ressources ZTNA.

Établir une session RDP

Sur l’ordinateur Windows à partir duquel vous souhaitez accéder à un autre appareil à distance, procédez comme suit :

  1. Saisissez l’adresse suivante dans votre navigateur Web : https://rdp3.zagent.com/rdweb

  2. Saisissez les codes d’accès de votre domaine.

    Codes d’accès ZTNA.

  3. Téléchargez et enregistrez le fichier de configuration RDP.

  4. Cliquez deux fois sur le fichier RDP, puis cliquez sur Connecter.
  5. Saisissez le mot de passe de votre domaine.
  6. Une session RDP vers l’un des serveurs hôtes de session est établie via ZTNA.

Vérifier que le trafic passe par ZTNA

  1. Effectuez une capture de paquets sur l’adaptateur TAP/TUN ZTNA et l’interface principale.
  2. Lorsque la session RDS est en cours d’exécution, vous verrez des paquets sur l’interface TAP/TUN sur le port 443 (la connexion à la passerelle RD).
  3. Filtrez les paquets sur l’interface primaire avec « RD-G IP » ou « RDSH-IP ». Aucun paquet ne doit être affiché.