ZTNA エージェントを使用したリモート デスクトップ サービス ファームの設定

このトピックでは、ZTNA エージェントを使用してリモートデスクトップサービス (RDS) ファームを設定する方法を説明します。これは、多くの導入シナリオの 1つです。詳細については、マイクロソフトのパートナーにお問い合わせいただくか、マイクロソフトのマニュアルを参照してください。

次の例では、次のコンポーネントで構成される 3ノードの Windows RDS 環境をセットアップします。

• リモートデスクトップ接続のあるブローカー、ゲートウェイ、または Web サーバー　1台。
• 2台のリモートデスクトップセッションのホスト。
• リモートデスクトップのライセンスサーバー。

次に、Sophos Central で ZTNA 設定を設定し、Windows コンピュータから RDP セッションを確立します。

Windows Server 2019 への RDS ファームの導入

GUI 仮想マシンを構築し、ドメインに参加させます。

この例では、3つの新しい Windows Server 2019 GUI 仮想マシンを構築し、 次のように zagent.com ドメインに参加させます。

• 次のコンポーネントを持つ rdp3.zagent.com という名前の VM。

  • リモートデスクトップのゲートウェイサーバー
  • 2つの仮想 CPU
  • 4GB RAM
  • C ドライブに 60GB の HDD

• 次のコンポーネントを持つ rdp1.zagent.com という名前の VM。

  • リモートデスクトップのセッションホストサーバー
  • 2つの仮想 CPU
  • 16GB RAM
  • C ドライブに 80GB の HDD

• 次のコンポーネントを持つ rdp2.zagent.com という名前の VM。

  • リモートデスクトップのセッションホストサーバー
  • 2つの仮想 CPU
  • 16GB RAM
  • C ドライブに 80GB の HDD

次に、RDS ファームを導入します。

RDS ファームの概要は、次の例のようになります。

「Deployment Servers」の下に VM が表示されます。

Sophos Central から ZTNA 設定を設定する

Sophos Central で、次の手順を実行します。

1. 「マイプロダクト > ZTNA > リソースとアクセス」に移動します。
2. 「リソースの追加」をクリックします

3. 次の設定を入力します。

   1. 名前： rds farm
   2. ゲートウェイ: ゲートウェイを選択します。
   3. アクセス方法: エージェント
   4. リソースの種類: RDP
   5. 外部 FQDN：rdp3.zagent.com
   6. ポート: 3389, 443, 80
   7. 内部 FQDN/IP: RDS ゲートウェイまたはリソースの IP アドレスまたは FQDN。
   8. ユーザーグループの割り当て: ユーザーグループを選択します。

   リソースの詳細が表示されます。

   

RDP セッションの確立

別のデバイスにリモートでアクセスする Windows コンピュータで、次の手順を実行します。

1. Web ブラウザに次のアドレスを入力します。 https://rdp3.zagent.com/rdweb

2. ドメイン認証情報を入力します。

   

3. RDP 設定ファイルをダウンロードして保存します。

4. RDP ファイルをダブルクリックし、「接続」をクリックします。
5. ドメインのパスワードを入力します。
6. ZTNA を介して、セッションホストサーバーの 1つに対する RDP セッションが確立されます。

トラフィックが ZTNA を通過していることの確認

1. ZTNA TAP/TUN アダプタとプライマリインターフェースでパケットキャプチャを実行します。
2. RDS セッションが実行されている際には、ポート 443 (RD-Gatewayへの接続) の TAP/TUN インターフェースにパケットが表示されます。
3. "RD-G IP" または "RDSH-IP" でプライマリインターフェースのパケットをフィルタリングします。パケットは表示されません。