# Bastion TMA

Interface d'admin :

Ajout des accès à des users à des serveurs non existants dans le bastion.

  
Ajout des serveurs:  
Targets --> Devices --> Add

[![image.png](https://cavallone.fr/uploads/images/gallery/2024-10/scaled-1680-/F2eLkf8SpBWSeb1g-image.png)](https://cavallone.fr/uploads/images/gallery/2024-10/F2eLkf8SpBWSeb1g-image.png)

  
Mettre le nom du serveur et son IP puis cliquer sur apply.  
Ensuite aller sur l'onglet services et cliquer sur ADD puis RDP pour serveurs Windows (SSH pour serveurs Linux)

[![image.png](https://cavallone.fr/uploads/images/gallery/2024-10/scaled-1680-/kfjixXdljHpIk4gO-image.png)](https://cavallone.fr/uploads/images/gallery/2024-10/kfjixXdljHpIk4gO-image.png)

  
Faire apply and close. Ne pas prendre en compte l'erreur dans la PJ. La conf est déjà en place pour le serveur.

Création groupe de device :  
Se rendre dans Targets --> Groups --> Add  
Lui donner un nom puis apply

Aller sur l'onglet Session Management Targets puis interactive login:

[![image.png](https://cavallone.fr/uploads/images/gallery/2024-10/scaled-1680-/Nb8xZUCOxvnSIu3i-image.png)](https://cavallone.fr/uploads/images/gallery/2024-10/Nb8xZUCOxvnSIu3i-image.png)

Penser à cocher RDP à chaque fois pour tous les serveurs.  
Résultat final:

[![image.png](https://cavallone.fr/uploads/images/gallery/2024-10/scaled-1680-/K4UW7odY6soWxgmM-image.png)](https://cavallone.fr/uploads/images/gallery/2024-10/K4UW7odY6soWxgmM-image.png)

  
Attribution des accès aux users:

Aller dans Authorizations --> Manage authorizations --> + Add an autorisation

[![image.png](https://cavallone.fr/uploads/images/gallery/2024-10/scaled-1680-/7PHjGNjUsNE6i1VJ-image.png)](https://cavallone.fr/uploads/images/gallery/2024-10/7PHjGNjUsNE6i1VJ-image.png)

  
Demander de tester les accès.  
Attention il faut que le port RDP 3389 soit ouvert entre les serveurs et le bastion TMA.