关于管理中心终端服务 (TS) 代理
Cisco Secure Firewall Management Center 终端服务代理允许Cisco Secure Firewall Management Center(以前称为 Firepower 管理中心) 唯一标识 Microsoft Windows 终端服务器监控的用户流量。如果没有 TS 代理,系统会将来自 Microsoft Windows 终端服务器的所有流量都识别为源自一个 IP 地址的一个用户会话。
注 |
为避免潜在问题并确保您使用的最新软件,思科建议使用最新发布的 TS 代理版本。要查找最新版本,请访问思科支持站点。 |
在 Microsoft Windows 终端服务器上安装和配置时,TS 代理会为各个用户会话分配端口范围,并将该范围内的端口分配给用户会话中的 TCP 和 UDP 连接。系统会使用唯一端口来识别网络上用户的各个 TCP 和 UDP 连接。端口范围按最近最少使用时间来分配,这意味着在用户会话结束后,不会立即为新用户会话重新使用相同的端口范围。
注 |
ICMP 消息会在没有端口映射的情况下传递。 |
在计算机的系统情景中运行的服务所生成的流量不会被 TS 代理跟踪。特别是,TS 代理不会识别服务器消息块 (SMB) 流量,因为 SMB 流量在系统环境中运行。
TS 代理支持每台 TS 代理 主机最多 199 个同步用户会话。如果单个用户同时运行多个用户会话,则 TS 代理会为每个单独的用户会话分配唯一的端口范围。当用户结束会话时,TS 代理可以将该端口范围用于另一个用户会话。
每个管理中心最多支持同时连接 50 个 TS 代理。
服务器上安装的 TS 代理有三个主要组件:
-
接口 - 用于配置 TS 代理和监控当前用户会话的应用
-
服务 - 监控用户登录和注销的程序
-
驱动程序 - 执行端口转换的程序
TS 代理可用于以下一项:
-
管理中心 上的 TS 代理 可用于用户感知和用户控制。有关使用系统中 TS 代理 数据的详细信息,请参阅《Cisco Secure Firewall Management Center 配置指南》。
注 |
要将 TS 代理 用于用户感知和控制,必须将其配置为仅向 管理中心 发送数据。有关更多信息,请参阅配置 TS 代理。 |