QLabo / GWリモートオペレーション・接続・操作の管理
- ログイン時に「理由」を入力させてから中継を許可する機能
QLabo/GWを稼働させた中継G/Wではsshでの認証後、理由を入力するまでは中継をブロックします。
ログイン時に、人間的な「ログインする理由」を入力させることで、あとから各種ログをチェックする際に、整合性を確認できるようになります。記録するだけでなく、管理者に電子メールやTeamsの投稿などで通知することも出来ますので、不必要なログインを牽制でき、また、部外者が入力すれば不自然な点に気がつきやすくなります。 - ユーザ毎の中継時間の記録
複数のユーザが同時に利用する環境でも、誰が・どこに・いつからいつまで中継を行ったかをユーザ毎に把握・記録します。 - 端末操作(CUI)の記録
中継G/W上のサービスとして、端末操作を記録・再生するソフトウェア(script,ttyrec,asciicast等)を用いてssh/telnetを起動させることで、操作者の画面表示を記録することができます。中継を許可した先の機器についてどのような操作を行ったのかを記録できますので、外部の事業者に保守や運用を委託しやすくなります。 - 他機器へのRemoteDesktop等の通信中継
CUIだけでなくWindowsなどへRemoteDesktopを中継させることもできます。接続の際には、最初に中継を許可するためのsshでの公開鍵認証が必要となり、また外部のネットワークとは隔離された環境となりますので、よりセキュアなリモートデスクトップ接続環境を実現できます。
- ネットワーク機器等へのログイン時パスワードを自動入力
ネットワーク機器など、公開鍵をサポートしていない機種・バージョンの機器に対して中継G/Wからsshやtelnetを行う際に、アクセス先で用いるパスワードをあらかじめ設定しておくことで、これを自動処理させることができます。
パスワード入力は端末に表示されず、またユーザへ共有する必要もなく、ベンダーやパートナーに保守や設定、調査を依頼しやすくなります。
ユーザは中継G/Wでの認証が済み特定されていますので、接続先の機器で共通のID,パスワードであってもユーザを特定した上で操作を記録できます。
さらに、それ以降のオペレーションを行うコマンドとレスポンスを定義したバッチ処理もサポートしており、大量機器の設定やパスワードの一括変更も容易に実現できます。
操作記録の再生サンプル(javascript)
(マウスポインタを枠内に入れると、スライダやショートカット等のメニューが表示されます。)
(マウスポインタを枠内に入れると、スライダやショートカット等のメニューが表示されます。)