TeamViewer 无代理访问功能可充当访问端点设备的网关,使您能够在分段网络和复杂基础架构中安全地访问设备。这些访问端点的行为与其他受管设备相同,每个都有自己的 TeamViewer ID、管理员分配,并支持条件访问规则。
本指南将引导您完成在您的环境中配置访问网关所需的一次性设置过程。
本文适用于所有购买了 Agentless Access 附加组件的 TeamViewer Tensor 许可证持有者。
先决条件
1. 确定访问网关在您的网络分段和安全层中的位置。
2. 决定使用物理机还是虚拟机。
3. 安装基于 Linux 的网关(推荐使用基于 Debian 的系统)。
4. 在网关设备上安装 Podman (版本 4 或者 更高)。
5. 将访问端点基础镜像复制到网关设备上。
请联系您的 TeamViewer 负责人,以确保您获得正确的基础镜像。
6. 将镜像加载到 Podman 容器存储中:
podman load -i jumptarget-base-image.tar
加载镜像后, 记下并保存 REPOSITORY 和 TAG 的值以备后用。设置将需要这些。
7. 启动 Podman REST 界面:
podman system service --time=0 &
如何设置访问网关:
1. 安装并分配 TeamViewer Embedded 代理程序
要下载并安装 TeamViewer 代理,请按照此处所述的说明进行作: 在设备上安装嵌入式代理
使用令牌或转出配置分配代理:
sudo teamviewer-iot-agent assign <token or rollout-configuration>
2. 停止 TeamViewer 嵌入式代理
使用以下命令停止 TeamViewer Embedded 代理:
sudo teamviewer-iot-agent stop
3. 应用访问网关特定配置
编辑全局配置文件:
sudo nano /var/lib/teamviewer-iot-agent/global.conf
并在文件末尾添加以下行:
[int32] EnableJumpGate = 1[strng] JumpTargetContainerImageName = "localhost/teamviewer-jump-target:latest"[strng] PodmanRestApiBaseUrl = "http://localhost:8080/"如果需要条件访问,请添加:
[strng] ConditionalAccessServers = <Server1> <Server2>
保存并关闭文件。
4. 重新启动 TeamViewer 嵌入式代理
使用以下命令重新启动 TeamViewer Embedded 代理:
sudo teamviewer-iot-agent start
5. 在 TeamViewer 客户端中启用访问网关界面
要在 TeamViewer 客户端中启用访问网关界面,请联系您的 TeamViewer 负责人。
6. 设置公司权限
若要允许管理访问网关设备:
- 打开 TeamViewer 并转到 管理设置。
- 在用户管理下 ,转到 角色。
- 编辑 公司管理员 角色。
- 启用以下权限:
- 公司管理
- 设置
- 编辑
- 删除公司
- 公司管理
您的访问网关现已成功设置,可用于管理访问端点设备。
要验证设置是否成功,请打开 TeamViewer 客户端界面,导航至“无代理访问管理”视图。在那里,您应能看到新配置的访问网关列在受管设备中。