집에서 외부 RDS TSG 서버에 연결할 수 없습니다


9

직원 RDS (원격 데스크톱 서버) TSG (터미널 서비스 게이트웨이) 서버를 사용하여 직원이 집에서 RDS 세션에 연결하여 집에서 직장 RDS 데스크톱을 볼 수 있습니다.

다음 설정으로 Windows 7을 사용하는 가정용 컴퓨터에서 제대로 작동합니다.

                        일반 설정

                        연결 설정

그러나 일부 사용자에게는 집에 Linux가 있고 freerdp 1.2.0을 사용하려고합니다.

다음 명령을 사용하여 내부 회사 LAN에 연결된 랩톱에서 이것을 테스트했으며 정상적으로 작동합니다.

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

그러나 회사 LAN 연결을 사용하지 않는 랩톱에서 해당 명령을 사용하려고하면 (예 : 홈 연결) 다음과 같은 결과가 나타납니다.

freerdp_set_last_error 0x2000C
Error: protocol security negotiation or connection failure

그래서 나는 다음과 같이 freerdp 1.2.0에서 새로운 TSG 명령 중 일부를 사용하려고 하지만 작동하지 않습니다.

4 개의 TSG 관련 명령 만 볼 수 있습니다.

/g:<gateway>[:port] Gateway Hostname
/gu:[<domain>&#93;<user> or <user>[@<domain>] Gateway username
/gp:<password> Gateway password
/gd:<domain> Gateway domain

/g특정 시나리오 에서만 사용해야하는 곳을 읽었습니다. 잘못 읽었을 수 있습니다.

그래서 시도 할 때 :

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

그것은 나에게 줄 것이다 :

Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
rts_connect: error! Status Code: 401
HTTP/1.1 401 Unauthorized
Content-Type: text/plain
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="rds.company"
X-Powered-By: ASP.NET
Date: Wed, 02 Jul 2014 12:36:41 GMT
Content-Length: 13

원래 명령을 고려할 때 :

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

이것은 회사 LAN 내의 네트워크에 연결된 Linux 랩톱에서 작동합니다.

집에서 인터넷에 연결된 동일한 Linux 랩톱에서 유사한 명령 (추가 TSG 매개 변수 사용)을 사용할 수없는 이유는 무엇입니까?

새 TSG 스위치를 올바르게 사용하고 있지 않습니까?


VPN이 회사 LAN에 들어간 경우는 어떻습니까? 그때 작동합니까?
sparticvs

@sparticvs, 불행히도 이것을 테스트하기 위해 VPN 연결을 설정할 위치에 있지 않습니다.
oshirowanen

답변:


4

입력하는 명령의 레이아웃이 올바른지 확인해야합니다. 한 가지가 엉망이거나 잘못된 위치에 있으면 시도하는 것이 무엇이든 오류가 발생합니다.

실행하려는 명령 $ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

다음과 같이 명령을 입력해야합니다. xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY

이제 RD 게이트웨이의 터미널 서버에 대해 동일한 계정을 사용하지 않는 경우이 계정을 실행해야합니다 xfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD. 이것이 필요한 이유는 연결중인 사용자가 아직 rd gateway에 권한있는 계정으로 저장되지 않은 경우 해당 사용자의 연결을 거부하기 때문입니다. 따라서 연결에 액세스 할 수있는 모든 권한을 가진 게이트웨이의 기본 사용자는 강제로 연결할 수 있으며 전체 연결을 만들어야합니다. 이것은 일종의 힘 연결을 허용합니다

또한 회사에서 사용중인 라우터가 사무실 외부의 원격 연결에서 액세스 할 수 있도록 구성되어 있는지 확인하십시오. 연결되지 않았거나 잘못 구성한 경우 연결이 실패 할 수도 있습니다.


마지막에 / p :가 필요하다고 생각하므로 사용자가 Enter 키를 누르면 암호를 묻는 메시지가 나타납니다. / p :가 없으면 명령 문자열에 암호를 입력해야합니다.이 문자열은 기록에 유지되며 보안 위험이 있습니다. 또한 스크린 샷을 보면 [원격 컴퓨터에 내 rd gateway 자격 증명 사용] 옵션이 선택되어 있으므로 사용자와 게이트웨이에 동일한 자격 증명이 사용 된 것 같습니다.
oshirowanen

나는 그것을 알아 차렸다. 그러나 그것은 귀하의 Windows 7 시스템을위한 것입니다. 따라서 Linux 머신에서 게이트웨이 로그인 명령에 정보가 필요할 수 있습니다. 그러나 마지막에 / p가 효과가 있다면 그렇게 사용하십시오. 나는 단지 당신에게 내가 일을 위해 원격으로 연결할 때 사용하는 정보를 제공하고 우리는 원격 연결로 사무실 밖에서 리눅스 머신을 사용합니다.
bgrif

고마워, 이제 터미널 기록에 암호를 유지하지 않는 방법을 알아 내야합니다.
oshirowanen

0

노트북을 kvm 호스트의 kvm 게스트에 연결할 때까지 오류가 발생했습니다. /sec:rdp

/usr/local/bin/xfreerdp /f /rfx /cert-ignore /v:myhostip /u:mywindowsuser /p:mypassword /sec:rdp
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.