リモートコンソール
リモートコンソール機能は、管理者が登録したサーバー情報に基づいて、ユーザーがウェブブラウザを通じて該当サーバーにSSH、VNC、Telnet、RDPで安全に接続できるように提供される機能です。また、Jenkins、Grafana、Kubernetes DashboardなどのURLベースのウェブ管理コンソールもWebタイプと して登録し、リモートコンソールメニューで統合管理することができます。
ユーザーは別途クライアントプログラムをインストールすることなく、ウェブ隔離ブラウザ(RBI)環境でサーバーに接続し、コマンドを入力したり、ファイルをアップロード/ダウンロードしたりすることができます。
1. 機能概要
この機能はウェブブラウザ環境でSSH、VNC、Telnet、RDPベースのリモートアクセスとURLベースのウェブ管理コンソールアクセスを提供します。管理者がリモートアクセスに必要なサーバー情報またはURLを登録すると、ユーザーは登録された項目にクリック一回で接続できます。
- 接続はブラウザ上で提供され、サーバータイプに応じてターミナル、GUI画面、またはウェブページ形式で提供されます。
- 別途認証入力なしに、管理者が事前に登録した情報で自動接続されます。
- サーバーとの通信はRBIセキュリティが適用された環境で行われます。
2. サーバータイプ
リモートコンソールは次の5種類のサーバータイプをサポートしています。
**SSH (Secure Shell)**暗号化されたセキュアな接続を通じてサーバーにコマンドベースのターミナルアクセスを提供します。ファイルのアップロード/ダウンロード機能をサポートしてい ます。最も安全なリモートアクセス方式として推奨されます。
**VNC (Virtual Network Computing)**リモートサーバーのGUI画面をブラウザに表示し、マウスとキーボードでリアルタイム制御できます。グラフィカルユーザーインターフェースが必要な作業に適しています。ファイルのアップロード/ダウンロード機能はサポートされていません。
**RDP (Remote Desktop Protocol)**Windows サーバーの GUI 画面をブラウザに表示して、マウスとキーボードでリアルタイム制御できます。 Windows サーバー環境でグラフィックベースの作業が必要なときに使用します。 別途 RDP クライアントのインストールなしで RBI 隔離環境内で動作し、登録された ID/パスワードで自動認証されます。 ファイルのアップロード/ダウンロード機能はサポートされていません。
Telnetレガシーシステムや古いネットワーク機器にテキストベースのターミナルで接続する機能です。暗号化されていないプロトコルなので、内部テスト環境やレガシー機器管理用としてのみ使用を推奨します。ファイルのアップロード/ダウンロード機能はサポートされていません。
WebJenkins, Grafana, Kubernetes Dashboard など URL でアクセスするウェブ管理コンソールをリモートコンソールメニューで統合管理できるタイプです。IP/ポートの代わりに URL を登録し、接続時に該当 URL のウェブページが RBI 隔離環境内で開かれます。ファイルアップロード/ダウンロード機能をサポートしています。また、URL 登録の他に Microsoft 365·Kintone·Box など SAML SSO アプリ登録もサポートしています(下記 [3. サーバー登録方法] の SSO アプリ登録参照)。
3. サーバー登録方法
サーバー登録は管理者ページで行われ、サーバータイプによって入力項目が異なります。
| 項目 | 説明 | SSH / VNC / Telnet / RDP | Web |
|---|---|---|---|
| サーバータイプ (必須) | 登録するサーバーのタイプを選択します。 | SSH / VNC / Telnet / RDP | Web |
| サーバー名 (必須) | ユーザーに表示される名前です。(重複不可) | ✅ | ✅ |
| 説明 (選択) | 管理者参考用メモです。 | ✅ | ✅ |
| URL (必須) | 接続するウェブ管理コンソールのURLです。 | ❌ | ✅ |
| IP アドレス (必須) | 接続するサーバーのIPv4アドレスです。 | ✅ | ❌ |
| ポート (必須) | 接続ポート番号です。 | ✅ | ❌ |
| ID (必須) | サーバーログインアカウントIDです。 | ✅ | ❌ |
| パスワード (必須) | サーバーログインアカウントのパスワードです。 | ✅ | ❌ |
サーバーへの接続情報は正確な値を入力する必要があります。誤入力の場合、ユーザーは接続に失敗する可能性があります。