- #16 ответ от аверченко кирилл 2021-03-01 11:48:10
- #17 ответ от pestov_ev 2021-03-01 12:40:13
- Re: проброс 11 рутокенов средствами freerdp
- Redirect local usb device to remote windows 10 host (#2049) · issues · remmina / remmina · gitlab
- Проброс 11 рутокенов средствами freerdp
- Проброс 11 рутокенов средствами freerdp (страница 1 из 2)
- Проброс 11 рутокенов средствами freerdp (страница 2 из 2)
- Проброс rutoken через rdp linux
- Сообщений с 16 по 18 из 18
#16 ответ от аверченко кирилл 2021-03-01 11:48:10
- Аверченко Кирилл
- Техническая поддержка
- Неактивен
#17 ответ от pestov_ev 2021-03-01 12:40:13
- pestov_ev
- Посетитель
- Неактивен
Re: проброс 11 рутокенов средствами freerdp
Провели повторное тестирование.В предыдущем тестировании каждый токен был подключен к отдельному ПК, в текущем использовано 5 ПК, на некоторых из которых запускалось несколько ВМ, через каждую из которых прокидывался 1 рутокен на сервер.
Эксперимент 1
Действия на каждой ВМ Debian
Рутокен проброшен в ВМ средствами VirtualBox
Рутокен проверен командой pcsc_scan
Redirect local usb device to remote windows 10 host (#2049) · issues · remmina / remmina · gitlab
Hi,
I’m using the latest Remmina release on Arch Linux.
After successfully setting up a RDP connection to a remote Windows 10 host (including a shared directory) I want to redirect a local USB device to this remote host.
However I have not seen any option to enable this.
The USB device is correctly displayed on local host using command lsusb
.
Please advise how to fix this.
THX
Проброс 11 рутокенов средствами freerdp
Коротко о проблемеС Windows удаётся пробросить на сервер 11 рутокенов одновременно, однако с Debian через FreeRDP удаётся пробросить максимум 10 рутокенов или меньше.
ДаноWindows Server 2022 R2 Standart с панелью управления рутокен и настроенным сервером терминалов.11 ПК с Windows 10, к каждому из которых подключен 1 рутокен.На каждом ПК c Windows 10 установлен VirtualBox и есть ВМ с Debian 9.
ТокеныВзяли токены, какие были.Название; Версия; КоличетсвоРутокен ЭЦП Flash; 55.02.19.00; 1Рутокен ЭЦП 2.0; 20.05.23.02; 2Рутокен Lite; 54.01.09.00; 3Рутокен Lite; 51.04.10.00; 4Рутокен S; 51.00.36.00; 1
Шаги
К каждому из 11 ПК был подключен 1 рутокен.
С 11 ПК было выполнено 11 подключений по RDP средствами Windows с пробросом токена к серверу терминалов.
На сервере через диспетчер задач было зафиксировано 11 параллельно подключенных пользователей.
Все 11 пользователей подтвердили, что они видят рутокен в панели управления рутокен на сервере.
Пользователи отключились от сервера, пробросили токены в ВМ с Debian и выполнили подключение к терминальному серверу с пробросом токенов средствами FreeRDP (ключ /smartcard)
На сервере через диспетчер задач было зафиксировано 11 параллельно подключенных пользователей.
8 пользователей подтвердили, что видят рутокен в панели сервера. 3 пользователя сообщили об ошибке «служба смарткарт не запущена» (панель управления рутокен была запущена до подключения по RDP)
Никак не получается пробросить более 10 токенов с Debian на Windows Server. Выше описана одна из попыток. Видимо существует проблема интеграции FreeRDP и рутокен, которая вызывает ограничение на количество терминальных сессий с пробросом рутокен.
Проброс 11 рутокенов средствами freerdp (страница 1 из 2)
Форум Рутокен → Рутокен для Linux → Проброс 11 рутокенов средствами FreeRDP
Проброс 11 рутокенов средствами freerdp (страница 2 из 2)
Форум Рутокен → Рутокен для Linux → Проброс 11 рутокенов средствами FreeRDP
Страницы Назад 1 2
Проброс rutoken через rdp linux
Возможно, эта информация будет интересна
Рутокен является персональным устройством и должен находиться у пользователя. Его удаленное использование противоречит самой идее применения аппаратных средств подписи и аутентификации.
Самым правильным является способ, когда ваш токен подключен к локальному компьютеру, а в программе терминального клиента (протокол RDP) настроен проброс смарт-карт.
Если же устройство Рутокен все-таки нужно использовать удаленно, в этой статье мы описали способы, как это сделать .
Начиная с Windows Vista при подключении к компьютеру с помощью «Удаленного рабочего стола» (Remote Desktop Protocol, RDP), токен или смарт-карта должны быть подключены к локальному компьютеру.
Работа со смарт-картами и токенами, подключенными к удаленной машине по протоколу RDP, невозможна.
Если токен или смарт-карта подключены к локальному компьютеру, а в программе на локальном компьютере настроен проброс смарт-карт, токен будет работать.
Если токен или смарт-карта подключены к удаленному компьютеру и к нему пытаются обратиться удаленно, то такая схема не будет работать.
Для корректной работы с моделью Рутокен S, драйверы Рутокен должны быть установлены и на терминале и на сервере.
При одновременном подключении пользователей по протоколу RDP, к удаленному компьютеру каждый пользователь работает только со своим Рутокеном и видит только свои ключи и сертификаты в Панели управлении Рутокен.
Установка драйверов Рутокен через RDP возможна на операционных системах, начиная с Windows Vista.
На более ранних операционных системах будет выдаваться сообщение, что установка запущена через удаленное подключение, и драйверы Рутокен устанавливаться не будут.
Для доменных систем: если проброс смарт-карт включен и схема использования токена правильная, а работать с токеном всё равно не получается, проверьте настройки групповых политик сервера:
«Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовПеренаправление устройств и ресурсовНе разрешать перенаправление устройства чтения смарт-карт» переведите в состояние «Отключить»
При подключении к Citrix работа со смарт-картами и токенами, подключенными к удаленной машине, как и по протоколу RDP, невозможна.
Источник
Сообщений с 16 по 18 из 18
Страницы Назад 1 2
Форум Рутокен → Рутокен для Linux → Проброс 11 рутокенов средствами FreeRDP
Источник