Cisco Terminal Services(TS) 에이전트 정보
Cisco Terminal Services(TS) 에이전트를 사용하면 클라우드 사용 Firewall Management Center 또는 온프레미스 Firewall Management CenterFMC가 Microsoft Windows 터미널 서버에서 모니터링하는 사용자 트래픽을 고유하게 식별할 수 있습니다. TS 에이전트가 없는 경우, 시스템은 Microsoft Windows 터미널 서버의 모든 트래픽을 하나의 IP 주소에서 시작되는 단일 사용자 세션으로 인식합니다.
TS 에이전트는 다음 모두와 함께 사용할 수 있습니다.
-
Cisco Defense Orchestrator(CDO)와 함께 사용 가능한 클라우드 사용 Firewall Management Center.
-
CDO와 함께 사용 가능한 온프레미스 Firewall Management CenterFMC.
-
CDO와 연결되지 않은 독립형 Management Center 또는 고가용성 시스템.
이 가이드에서는 간결하게 표현하기 위해 온프레미스 Firewall Management CenterFMC 는 특별한 언급이 없는 한 CDO와 관련된 Management Center 또는 CDO와 관련되지 않은 독립형 시스템을 의미할 수 있습니다
![]() 참고 |
잠재적인 문제를 방지하고 최신 소프트웨어를 사용하기 위해 Cisco에서는 TS 에이전트의 최신 릴리스 버전을 사용할 것을 권장합니다. 최신 버전을 찾으려면 Cisco 지원 사이트로 이동하십시오. |
Microsoft Windows 터미널 서버에 설치 및 구성된 경우, TS 에이전트는 개별 사용자 세션에 포트 범위를 할당하고 해당 범위의 포트를 사용자 세션의 TCP 및 UDP 연결에 할당합니다. 시스템은 고유한 포트를 사용하여 네트워크상의 사용자를 기준으로 개별 TCP 및 UDP 연결을 식별합니다. 포트 범위는 가장 최근에 사용한 것을 기준으로 할당됩니다. 즉, 사용자 세션이 끝난 후 새 사용자 세션에 동일한 포트 범위가 즉시 재사용되지 않습니다.
![]() 참고 |
ICMP 메시지는 포트 매핑 없이 전달됩니다. |
컴퓨터의 시스템 컨텍스트에서 실행 중인 서비스에 의해 생성된 트래픽은 TS 에이전트가 추적하지 않습니다. 특히 SMB(Server Message Block) 트래픽은 시스템 컨텍스트에서 실행되므로 TS 에이전트는 SMB 트래픽을 식별하지 않습니다.
TS 에이전트는 TS 에이전트 호스트당 최대 199개의 동시 사용자 세션을 지원합니다. 단일 사용자가 여러 사용자 세션을 동시에 실행하는 경우, TS 에이전트는 각 개별 사용자 세션에 고유한 포트 범위를 할당합니다. 사용자가 세션을 종료하면 TS 에이전트는 다른 사용자 세션을 위해 해당 포트 범위를 사용할 수 있습니다.
각 클라우드 사용 Firewall Management Center 또는 온프레미스 Firewall Management CenterFMC는 동시에 최대 50개의 TS 에이전트에 연결할 수 있도록 지원합니다.
서버에 설치된 TS 에이전트에는 다음과 같은 세 가지 기본 구성 요소가 있습니다.
-
Interface(인터페이스) - TS 에이전트를 구성하고 현재 사용자 세션을 모니터링하는 애플리케이션
-
Service(서비스) - 사용자 로그인 및 로그오프를 모니터링하는 프로그램
-
Driver(드라이버) - 포트 변환을 수행하는 프로그램
TS 에이전트는 로 사용할 수 있습니다.
-
클라우드 사용 Firewall Management Center 또는 온프레미스 Firewall Management CenterFMC의 TS 에이전트 데이터는 사용자 인식 및 사용자 제어에 사용할 수 있습니다. Firepower System에서 TS 에이전트 데이터를 사용하는 방법에 대한 자세한 내용은 Firepower Management Center 구성 가이드를 참조하십시오.
![]() 참고 |
사용자 인식 및 제어에 TS 에이전트를 사용하려면 데이터를 클라우드 사용 Firewall Management Center 또는 온프레미스 Firewall Management CenterFMC로만 전송하도록 구성해야 합니다. 자세한 내용은 TS 에이전트 구성를 참고하십시오. |