Что это такое?

Это сервер Web-терминалов.

Зачем это нужно?

Для безопасного доступа к асинхронным портам устройства, а также к консольному интерфейсу самого устройства, по протоколу HTTPS, т.е. при помощи Web-броузера. Данная функция особенно актуальна в случаях, когда отсутствует возможность использовать протокол SSH по административным, техническим или интеллектуальным причинам.

ПРИМЕЧАНИЕ. Небезопасный доступ по протоколу HTTP не предусмотрен.

Как это настроить?

Для доступа к Web-терминалам на устройстве запускается отдельный сервер HTTPS. Для работы сервера необходимо указать номер порта TCP, ключ и сертификат.

ВНИМАНИЕ! Выбранный порт TCP не должен быть занят никакой другой службой. В частности, если стандартный порт 443 уже используется для доступа по HTTPS к самому устройству, то для работы Web-терминалов необходимо назначить какой-либо другой порт.

Для доступа к Web-терминалам следует обратиться Web-броузером по адресу/имени данного устройства и выбранному номеру порта, в формате https://x.x.x.x:pppp, или перейти по ссылке Open WEB terminal в данном узле дерева. Вид сервера и процедура доступа зависят от наличия асинхронных портов, настроенных для доступа через Web-терминал:

• Если для работы с Web-терминалом не определено ни одного асинхронного порта, то терминальный сервер доступен без аутентификации и содержит единственное окно для входа в консольный интерфейс данного устройства. Для работы в этом окне необходимо аутентифицироваться с именем и паролем какого-либо из пользователей, существующих на этом устройстве. Аутентификация производится согласно установленной политике login.
• Если на устройстве имеются асинхронные порты с инкапсуляцией web-terminal, то аутентификация производится в момент обращения к серверу Web-терминалов.

  ВНИМАНИЕ! Аутентификация в данном случае производится согласно политике remote-access.

  В случае успешного входа сервер будет содержать консольные окна для всех портов с инкапсуляцией web-terminal плюс одно окно для доступа в консоль самого устройства.

ВНИМАНИЕ! После добавления/удаления портов с инкапсуляцией web-terminal необходимо сначала применить изменения в этих портах, а затем рестартовать сервер Web-терминалов вручную.

ПРИМЕЧАНИЕ. При использовании централизованной аутентификации для доступа к асинхронным портам с помощью данного способа не требуется создавать на устройстве ни дополнительных пользователей, ни шаблон для их создания "на лету". Набор портов, доступных для конкретного пользователя, может быть дополнительно ограничен его настройками на сервере.

Что делать, если это не работает?

1. Убедиться, что порт TCP, назначенный серверу, не занят никакой другой службой (например, доступом по HTTPS к самому устройству), не блокируется фильтрами, не перенаправляется NAT и т.п.
2. Убедиться, что у вас настроены асинхронные порты, к которым вы хотите получить доступ.
3. Смотреть журнал сервера Web-терминалов.

Окно Web-терминалов

Сервер Web-терминалов содержит единственную страницу, на которой отображены все сконфигурированные терминалы устройства (порты с инкапсуляцией web-terminal + консольное окно самого устройства). Страница содержит следующие общие элементы управления:

• Кнопка для отображения терминалов в несколько колонок (число колонок определяется автоматически в зависимости от размера окна броузера) или в одну колонку во всю ширину окна.
• Кнопка для возврата к исходной компоновке страницы.
• Кнопка завершения работы
• Кнопка информации о Web-терминале.

Размеры окон отдельных терминалов можно менять, перетаскивая мышью правый нижний угол. Для каждого терминала имеются следующие индивидуальные элементы управления:

• Меню Tools. В данной версии NSG Linux содержит единственный пункт Unlock port. Эта команда снимает все процессы, которые используют данный порт (зависшие и брошенные сессии и т.п.) и безусловно перехватывает доступ к порту. В последующих версиях NSG Linux данное меню может быть расширено.
• Кнопка для раскрытия данного терминала во всё окно броузера/сворачивания обратно.
• Кнопка для возвращения к компоновке по умолчанию.
• Выключатель/индикатор доступности терминала. Если перевести его в положение "выключено", то сеанс работы с портом будет завершён, "включено" — начат снова. Выключатель работает и в обратном направлении, как индикатор: например, если с данным портом уже работает один пользователь, то для остальных пользователей индикатор этого терминала будет находиться в положении "выключено".
• Индикатор размеров терминального окна (число знаков Х число строк). Имеет чисто справочный характер; для изменения числа знаков и строк следует изменить компоновку страницы и/или размеры данного терминального окна.