Secure Proxy

Funktionsbeschreibung

Der HOOC Secure Proxy Dienst (SEPORX) ermöglicht einen einfachen und sicheren Fernzugriff auf Endgeräte und Webseiten in entfernten Netzwerken. Der Zugriff erfolgt mittels beliebigen Web-Browser und unterstützt folgende Protokolle: http, https, SSH und VNC. Für jedes Endgerät wird im SEPROX Dienst ein einzigartiger Link erstellt. Dieser Link kann dann kopiert und mit Supporten geteilt werden. Einmal im Browser aufgerufen folgt eine Passwort-Abfrage für die Verifizierung der Zugriffsrechte. Nach erfolgreichem Login wird der Nutzer auf die entsprechende Seite oder Applikation weitergeleitet. Nutzer der HOOC-App navigieren zur entsprechenden Anlage, wählen die Dienst Secure Proxy und klicken auf einen Link.

Konfiguration

Der Dienst kann bei der Anlage unter Dienste -> Secure Proxy konfiguriert werden.

services-seprox-actions

Service-IP-Adresse

Zur Nutzung von Secure Proxy muss der Dienst einmalig eingerichtet werden. Dazu wird eine Service IP-Adresse benötigt. Folgendes muss dabei beachtet werden:

  • Die Service-IP-Adresse darf sich nicht im Subnetz 10.42.0.0/16 befinden.
  • Die Service-IP-Adresse muss sich im selben Adressbereich befinden, wie die Webseiten und Endgeräte im entfernten Netz, auf welche der Zugriff erfolgen soll.
  • Es muss sichergestellt werden, dass die IP-Adresse im entfernten Netz frei ist und auch in Zukunft nicht genutzt wird.

Zur Überprüfung kann ein Ping-Test auf eine IP-Adresse mittels Klick auf das Symbol ausgeführt werden.

Nach dem Anlegen von Mappings zu Endgeräten können die Einstellungen des Service-IP-Adresse nicht mehr nicht mehr verändert werden.

Mapping zu Endgerät hinzufügen

Durch einen Klick auf das Symbol kann ein neues Mapping zu einem Endgerät oder einer Webseite erstellt werden. Folgend die Erläuterungen zu den Einstellungen:

services-seprox-actions

Eingenschaft Beschreibung
DNS Präfix Teil vom Namen wie er in der URL erscheinen wird. Es können keine Grossbuchstaben und Sonderzeichen verwendet werden
Beschreibung Interne Bezeichnung des Links. Dieser Name wird auch in der HOOC-App angezeigt
IP-Adresse Endgerät IP-Adresse des Endgeräts wie sie im entfernten Netzwerk zugeteilt wird oder ist
Port Endgerät 80 für Standard Webseiten, 443 für verschlüsselte Webseiten, 5900 für VNC, 22 für SSH
Protokoll Endgerät Auswahl des jeweiligen Protokolls
Pfad zu Webapplikation Falls sich die Default-Webseite in einem bestimmten Pfad befindet, kann dieser hier definiert werden
Default Page Optional Name der Startseite (Falls kein index.html vorhanden ist)
Gleichzeitige Verbindungen Einige Web-Server unterstützen nur eine eingeschränkte Anzahl gleichzeitiger Verbindungen bzw. Anfragen

Aktionen

Nachdem ein Mapping erfolgreich angelegt wurde, kann auf das Endgerät mittels Klick auf zugegriffen werden.

services-seprox-actions

Aktion Beschreibung
URL des Mappings wird in einem neuen Tab geöffnet
URL des Mappings ansehen, um diesen Beispielsweise in den Bookmarks abzulegen
Mapping zu Endgerät editieren
Ping auf Endgerät ausführen
Mapping zu Endgerät entfernen

Verwendung in der HOOC-App

In der HOOC-App sind die erfassten Mappings aufgelistet.