Remote Access Plus架构

ManageEngine卓豪Remote Access Plus是一个企业级的远程故障排除解决方案,帮助系统管理员从一个中心位置简化日常故障排除工作,提供高级远程控制和相关功能。本页面将帮助您了解Remote Access Plus的工作原理,包括详细的架构和涉及的端口。

Remote Access Plus包括以下组件

    1. 服务器
    2. 代理
    3. Web控制台

Remote Access Plus如何工作?

远程桌面管理 - ManageEngine Remote Access Plus架构

服务器

对于Remote Access Plus本地部署方案,将服务器端安装到你网络中的任意Windows计算机上。 阅读详细的系统要求。服务器作为中心点,可以从中远程启动各种故障排除操作。

Web控制台

Remote Access Plus控制台完全是基于Web的,即可以从本地网络的任何地方访问服务器。要访问Remote Access Plus服务器,您必须使用任意支持的浏览器并提供服务器名称、IP地址或FQDN,后跟端口详细信息。
例如, http://(服务器名称/IP地址/FQDN):8020

活动目录

Remote Access Plus能够管理多个域、工作组和活动目录。在服务器安装后,Remote Access Plus会提供一个默认的管理员帐户,并提供您网络中发现的域列表。您所要做的就是选择一个域,并提供具有管理员权限的域凭据。此凭据用于以下原因,

      1. 解析您的域控制器并列出您的活动目录对象。
      2. 在需要时静默安装代理的安装程序。

了解如何添加更多域或工作组

代理

在添加您想要使用Remote Access Plus管理的域和工作组后,您可以开始执行远程故障排除操作。第一次远程连接到任何属于已添加的域/工作组的计算机时,将静默安装一个非常轻量级的代理程序。 了解支持的操作系统

所需的端口

Remote Access Plus需要一组端口以确保功能和故障排除。列表如下。

端口 目的 类型 连接
8020 Web服务器端口 - 非SSL TCP 入站到服务器
8383 Web服务器端口 - SSL TCP 入站到服务器
8027 通知服务器 TCP 入站到服务器
8443 远程控制 - SSL TCP和UDP 入站到服务器
8444 远程控制 - 非SSL TCP 入站到服务器
49152 - 65535
(远程发起端和被远程访问端)
语音和视频聊天 UDP 入站到服务器

保护通信

Remote Access Plus使用了客户端-服务器架构,因此,

    1. 所有安装有Remote Access Plus代理的网络计算机,每90分钟将与服务器通信一次以检查更新。
    2. 当从控制台发起远程操作时,服务器会与代理连接。Remote Access Plus服务器与代理之间的任何通信都完全通过产品包中捆绑的SSL证书进行保护。您还可以导入第三方SSL证书。 了解如何使用第三方SSL证书保护通信。
Back to Top