Zoek informatie over Bomgar. We hebben het op bijna 5000 systemen geïmplementeerd en zolang de systemen die op afstand zijn verbonden met VPN wanneer we een jump-verbinding met ze maken. Wij kunnen ze op afstand benaderen zonder problemen en die verbinding voortzetten, zelfs als de VPN wordt verbroken of het systeem wordt herstart. Maar als het systeem gewoon online is zonder VPN, kunnen we zien dat ze inloggen op de bomgar DMZ-apparaat, maar geen verbinding voor de eerste keer tot stand brengen.
Is het het verschil tussen een passieve of actieve client?
Je zit op het juiste spoor.
Actieve Jump Clients maken een uitgaande verbinding via TCP 443 terug naar het apparaat. Die verbinding is persistent; het blijft af en toe pingen om de communicatie actief te houden, wachtend tot het apparaat een sessie start.
Passieve Jump Clients onderhouden geen blijvende verbinding; ze melden zich af en toe (een keer per 24 uur, of op andere momenten zoals wanneer een machine wordt herstart of iemand inlogt), maar sluiten anders die uitgaande verbinding af. Om echter een sessie op elk moment te kunnen starten, luistert het ook (standaard TCP 5832) voor een inkomende verbinding van het apparaat; wanneer het dat “wakker word”-verkeer ontvangt van het apparaat, weet het dat het een nieuwe uitgaande verbinding (weer TCP 443) naar het apparaat moet initiëren.
Dus, wanneer je Passieve Jump Clients zich op een extern netwerk bevinden (niet lokaal, geen VPN), kan het apparaat ze niet bereiken via TCP 5832 om ze te dwingen terug te verbinden via TCP 443. Je zou TCP 5832 kunnen openen en doorsturen op elk van die externe netwerken, maar dat is geen schaalbare oplossing.
Het gebruik van Passieve Jump Clients is vooral geschikt voor veel clients op een relatief platte lokale netwerk waar het apparaat ze allemaal kan bereiken. Als je verbinding moet maken met machines op externe netwerken, zijn Actieve Jump Clients de betere optie, omdat er geen inkomende verbinding nodig is. Je kunt Passieve Jump Clients omzetten naar Actieve Jump Clients in de Rep Console en de volgende keer dat ze inchecken, schakelen ze van connectietype, maar zorg ervoor dat je onder je limiet voor Actieve Jump Clients blijft, die je kunt vinden op de /login > Status-pagina.
Dit klinkt zeker als een vraag die Bomgar-ondersteuning snel kan beantwoorden.