InfoGrab Docs

Teleport FAQ

요약

이 페이지에는 Teleport 설정, 관리 및 사용에 관한 자주 묻는 질문에 대한 답변이 포함되어 있습니다. Teleport는 Fortune 500 기업에서 수천 개의 호스트를 가진 서버 클러스터에 배포되었습니다. 네, Teleport는 기본적으로 역방향 SSH 터널을 지원합니다.

이 페이지에는 Teleport 설정, 관리 및 사용에 관한 자주 묻는 질문에 대한 답변이 포함되어 있습니다. Teleport를 처음 사용하는 경우, 시작 가이드를 읽어보세요.

Teleport를 현재 프로덕션에서 사용할 수 있나요?#

Teleport는 Fortune 500 기업에서 수천 개의 호스트를 가진 서버 클러스터에 배포되었습니다. 전국적으로 인정받는 기술 보안 회사들로부터 여러 차례의 보안 감사를 통과했으므로, 보안 관점에서 Teleport의 안정성에 자신이 있습니다.

방화벽 뒤에 있는 노드에 연결할 수 있나요?#

네, Teleport는 기본적으로 역방향 SSH 터널을 지원합니다. 방화벽 뒤의 클러스터를 구성하려면 신뢰할 수 있는 클러스터 구성을 참조하세요.

Teleport Community Edition은 Enterprise와 어떻게 다른가요?#

Teleport는 두 가지 에디션을 제공합니다:

  • Teleport Enterprise
  • Teleport Community Edition

에디션별 기능 세부 비교 및 Teleport 사용자에게 제공되는 제품 설명은 Teleport 에디션을 참조하세요.

Teleport 클러스터에 리소스를 연결하려면 Teleport Enterprise와 Teleport Community Edition 중 어떤 것을 사용해야 하나요?#

Teleport Enterprise and Enterprise Cloud customers should use the Enterprise release of the teleport binary for agents. Running the Community Edition binary could result in incompatibility to these cluster editions for certain features.

To verify you have a Teleport Enterprise release installed run the teleport version command and Enterprise will be in the output.

$ teleport version
# Teleport Enterprise v(=teleport.version=) go(=teleport.golang=)

Teleport Community Edition clusters should use the Teleport Community Edition releases. The teleport version command will only include Teleport in its output for those releases.

$ teleport version
# Teleport v(=teleport.version=) go(=teleport.golang=)

See the Installation guide for details on installing to specific platforms with Enterprise or Teleport Community Edition releases.

개별 에이전트가 새 클러스터를 만들지 않고 Proxy Service에 역방향 터널을 생성할 수 있나요?#

네. Teleport 에이전트를 실행할 때 --auth-server 플래그를 사용하여 Proxy Service 주소(파일 구성의 public_addrweb_listen_addr)를 지정합니다. 자세한 내용은 클러스터에 노드 추가를 참조하세요.

노드가 역방향 터널에 단일 포트를 사용할 수 있나요?#

네, Teleport는 단일 포트에서 터널 멀티플렉싱을 지원합니다. proxy_service 구성에서 tunnel_listen_addrweb_listen_addr 주소 설정과 동일한 포트를 사용하도록 설정합니다. Teleport는 해당 구성으로 자동으로 멀티플렉싱을 사용합니다.

Teleport를 에이전트 없는 모드로 배포할 수 있나요?#

네. 모든 Teleport 서비스는 에이전트 없는 모드를 지원하며, 서비스는 localhost에서 사용할 수 없는 업스트림 인프라 리소스로 트래픽을 프록시합니다.

Teleport 에이전트 없는 모드로 서버에 추가 소프트웨어를 실행하지 않고 SSH 서버, Kubernetes 클러스터, 데스크톱, 데이터베이스, 내부 애플리케이션에 대한 접근을 쉽게 제어할 수 있습니다. 에이전트 없는 모드는 사용자 행동에 대한 심층적인 이해를 위해 세션 녹화 및 감사 로그를 지원합니다.

커널 수준 로깅 및 사용자 프로비저닝과 같은 기능의 경우, OpenSSH의 드롭인 대체제로 Teleport를 권장합니다. Teleport는 OpenSSH의 기능을 유지하면서 OpenSSH 에이전트를 교체하기 때문에, 시스템에 에이전트를 추가하지 않고도 더 많은 기능을 얻을 수 있습니다.

Teleport 클러스터와 함께 OpenSSH를 사용할 수 있나요?#

네, 이 질문은 자주 나오며 이전 질문과 관련이 있습니다. OpenSSH 사용 가이드를 참조하세요.

Teleport 노드 간에 파일을 복사할 수 있나요?#

네, Teleport는 노드 간 파일 전송을 지원합니다. 다음은 한 SSH 서버에서 다른 SSH 서버로 복사하는 예시입니다.

$ tsh scp bob@foo:/path/1.txt bob@bar:/path/2.txt
1.txt 100% |█████████████████████████████████████████████████████████████████| (779/779 B, 8.2 kB/s)

또한 Teleport는 헤드리스 인증을 지원하여 Teleport에 로그인하지 않았거나 인증을 위한 브라우저에 접근할 수 없는 원격 시스템에서 tsh ssh 또는 tsh scp와 같은 작업을 수행할 수 있습니다.

Windows에서 tsh가 매우 느립니다. 어떻게 해야 하나요?#

호스트 머신이 Active Directory 도메인에 가입된 경우, 사용자 조회에 예상보다 훨씬 오래 걸릴 수 있습니다. 가능하다면 최적화된 사용자 조회 알고리즘이 포함된 tsh v18 이상으로 업데이트하는 것을 권장합니다.

업그레이드가 불가능한 경우, 환경 변수를 사용하여 Teleport 사용자의 기본 계정 정보를 설정할 수 있습니다. Windows에서 긴 조회 시간이 발생하는 경우 다음을 수행하세요:

  • TELEPORT_USER 환경 변수를 설정하거나 Teleport 사용자 이름에 --user 플래그를 사용합니다.
  • TELEPORT_LOGIN 환경 변수를 설정하거나 현재 호스트 사용자 이름에 --login 플래그를 사용합니다. 이 설정은 다른 사용자로 머신에서 새 SSH 세션을 열면 재정의될 수 있습니다.
  • TELEPORT_HOME 환경 변수를 현재 호스트 사용자의 홈 디렉터리 + \.tsh로 설정합니다. 예를 들어, 홈 디렉터리가 C:\Users\Me인 경우 TELEPORT_HOMEC:\Users\Me\.tsh로 설정합니다.

매번 tsh를 실행할 때마다 설정하지 않도록 Windows에서 전역적으로 이러한 환경 변수를 설정할 수 있습니다.

Teleport의 어느 버전이 지원되나요?#

지원하는 Teleport 버전과 지원 기간에 대해서는 예정된 릴리즈를 참조하세요.

Web UI에서 복사 및 붙여넣기를 지원하나요?#

네. 마우스를 사용하여 복사 및 붙여넣기를 할 수 있습니다.

Teleport가 사용하는 TCP 포트는 무엇인가요?#

네트워킹 가이드를 참조하세요.

Teleport는 OIDC, SAML 또는 Active Directory를 통한 인증을 지원하나요?#

Teleport는 Enterprise (Cloud) 및 Enterprise (Self-Hosted) 버전에서 이 기능을 제공합니다.

사용자의 역할 세트 변경이 다음 로그인 시에만 적용되는 이유는 무엇인가요?#

Teleport 사용자의 할당된 역할은 로그인 시 받는 클라이언트 인증서에 포함됩니다. 이 인증서는 사용자의 역할 세트가 변경되더라도 만료될 때까지 유효하며 사용할 수 있습니다.

새 역할 세트로 새 인증서를 받으려면 사용자가 로그아웃했다가 다시 로그인해야 합니다.

Teleport 접근 취소는 역할 제거가 아닌 Teleport의 세션 및 아이덴티티 잠금으로 수행해야 합니다.

Teleport는 SCIM을 통한 사용자 프로비저닝을 지원하나요?#

Teleport는 Enterprise (Cloud) 및 Enterprise (Self-Hosted) 버전에서 사용 가능한 호스팅된 Okta 통합을 통해 Okta용 SCIM 프로비저닝을 지원합니다.

SCIM 지원 설정 및 구성에 대한 자세한 내용은 호스팅된 Okta 통합 가이드를 참조하세요.

또한 SCIM 그룹 멤버십을 Teleport Access Lists와 자동으로 동기화하도록 SCIM 공급자와 Teleport를 통합하도록 설정할 수 있습니다. 자세한 내용은 SCIM 통합 문서를 참조하세요.

일부 에이전트가 오래되었다는 알림이 표시되는 이유는 무엇인가요?#

Teleport는 모든 클러스터 구성 요소의 인벤토리를 모니터링하고 해당 Teleport 버전을 GitHub 페이지의 최신 릴리즈와 비교합니다. 구성 요소가 최신 릴리즈에 없으면 Teleport는 사용자에게 업그레이드를 권장하는 클러스터 알림을 생성합니다.

이 확인은 Proxy Service 및 Auth Service는 물론 다른 Teleport 서비스를 실행하는 에이전트를 포함한 모든 클러스터 구성 요소에 대해 수행됩니다.

Teleport가 요구하는 최소 TLS 버전은 무엇인가요?#

Teleport는 최소 TLS 버전 1.2를 요구합니다.

즉, 애플리케이션과 클라이언트가 Teleport 프로세스와 TLS 연결을 설정하거나 수락할 때 TLS 1.2 이상의 프로토콜 버전을 사용해야 합니다. Teleport는 TLS 연결이 포함된 모든 작업에서 이 요구 사항을 적용합니다.

업그레이드 가능 경고를 숨길 수 있나요?#

네. tctl alerts ack 명령을 사용하여 알림을 확인하고 사용자에게 일시적으로 표시되지 않도록 할 수 있습니다. 알림을 확인하려면 해당 ID가 필요합니다. tctl alerts list 명령을 사용하여 모든 알림과 해당 ID 목록을 얻을 수 있습니다.

이 명령 패밀리에 대한 자세한 정보는 CLI 레퍼런스를 참조하세요.

Teleport가 클라우드로 데이터를 전송하나요?#

Teleport 오픈 소스 에디션은 회사에 어떤 정보도 전송하지 않으며, 인터넷 접근 없이 서버에서 사용할 수 있습니다.

Teleport 상용 에디션은 구입한 라이선스에 따라 선택적으로 익명화된 정보를 전송하도록 구성할 수 있습니다. 이 정보에는 다음이 포함됩니다:

  • Teleport 라이선스 식별자;
  • 익명화된 클러스터 이름 및 Teleport Auth Service 호스트 ID;
  • 각 Teleport 사용자에 대해 익명화된 사용자 이름과 프로토콜별 상호 작용 횟수 - Teleport 로그인, SSH 및 Kubernetes 실행 세션, 애플리케이션 접근 웹 세션 및 TCP 연결, SSH 포트 포워딩, Kubernetes API 요청, SFTP 작업.

익명화는 HMAC-SHA-256을 통해 이름과 ID를 전달하여 수행됩니다. HMAC 키는 Teleport 클러스터가 처음으로 초기화될 때 무작위로 생성되며 공유되지 않습니다. 이로 인해 클러스터에 접근할 수 없는 사람이 저장된 데이터를 역익명화하는 것이 불가능합니다.

이 데이터를 집계하고 익명화하는 코드는 GitHub의 저장소에서 확인할 수 있습니다.

자세한 내용은 사용량 보고 및 청구 가이드를 참조하세요.

상용 에디션에 대한 문의 사항이 있는 경우 sales@goteleport.com으로 연락하세요.

Teleport Connect#

When you first start the app, Teleport Connect asks for permission to collect and send telemetry data. This includes tracking events such as:

  • Logging in to a cluster
  • Starting an SSH, database, application, desktop, or Kubernetes session
  • File transfer during an SSH session
  • Creating an Access Request
  • Reviewing an Access Request
  • Assuming an Access Request

On login, we also collect some device-related data:

  • Operating system and its version
  • App version
  • Processor architecture

Additionally, we ask for a job role (the answer is optional).

The full list of events and collected data is defined as protocol buffer messages in the Teleport source. We do not track the details of those events but merely that the given event took place. Each event includes the cluster name and user name anonymized with HMAC using the cluster's internal random UUID as the key. It is infeasible to associate this back to a specific cluster or user without access to the cluster's internal datastore.

사용 데이터를 전송하지 않으려면 텔레메트리 비활성화를 참조하세요.

보안 및 비즈니스 연락처를 어떻게 업데이트하나요?#

Teleport Enterprise Self-Hosted 사용자는 클러스터에 대해 최대 3개의 보안 연락처와 3개의 비즈니스 연락처를 구성할 수 있습니다. 중요한 업데이트 및 알림을 항상 올바른 담당자에게 전달할 수 있도록 이를 최신 상태로 유지하는 것이 중요합니다.

이를 위해 처음에 대시보드를 생성한 사용자의 이메일 주소로 Teleport 라이선스 대시보드에 로그인하세요. 탐색 모음의 오른쪽 상단에서 사용자 드롭다운 메뉴를 열고 "도움말 & 지원"을 선택한 다음, 연락처 섹션이 나타날 때까지 아래로 스크롤합니다. 연락처를 추가하면 14일 이내에 수락해야 하는 초대 이메일이 발송됩니다.

Web UI view showing security and business contacts options

도움말 & 지원 페이지에서 연락처 목록이 보이지 않는 경우, Teleport 라이선스 대시보드에 로그인했는지 확인하고(자체 호스팅 클러스터가 아닌), 사용자에게 dashboard-admin 역할이 있는지 확인합니다. dashboard-user 역할을 가진 사용자는 연락처를 편집할 수 없습니다.

Teleport FAQ

원문 보기
요약

이 페이지에는 Teleport 설정, 관리 및 사용에 관한 자주 묻는 질문에 대한 답변이 포함되어 있습니다. Teleport는 Fortune 500 기업에서 수천 개의 호스트를 가진 서버 클러스터에 배포되었습니다. 네, Teleport는 기본적으로 역방향 SSH 터널을 지원합니다.

이 페이지에는 Teleport 설정, 관리 및 사용에 관한 자주 묻는 질문에 대한 답변이 포함되어 있습니다. Teleport를 처음 사용하는 경우, 시작 가이드를 읽어보세요.

Teleport를 현재 프로덕션에서 사용할 수 있나요?#

Teleport는 Fortune 500 기업에서 수천 개의 호스트를 가진 서버 클러스터에 배포되었습니다. 전국적으로 인정받는 기술 보안 회사들로부터 여러 차례의 보안 감사를 통과했으므로, 보안 관점에서 Teleport의 안정성에 자신이 있습니다.

방화벽 뒤에 있는 노드에 연결할 수 있나요?#

네, Teleport는 기본적으로 역방향 SSH 터널을 지원합니다. 방화벽 뒤의 클러스터를 구성하려면 신뢰할 수 있는 클러스터 구성을 참조하세요.

Teleport Community Edition은 Enterprise와 어떻게 다른가요?#

Teleport는 두 가지 에디션을 제공합니다:

  • Teleport Enterprise
  • Teleport Community Edition

에디션별 기능 세부 비교 및 Teleport 사용자에게 제공되는 제품 설명은 Teleport 에디션을 참조하세요.

Teleport 클러스터에 리소스를 연결하려면 Teleport Enterprise와 Teleport Community Edition 중 어떤 것을 사용해야 하나요?#

Teleport Enterprise and Enterprise Cloud customers should use the Enterprise release of the teleport binary for agents. Running the Community Edition binary could result in incompatibility to these cluster editions for certain features.

To verify you have a Teleport Enterprise release installed run the teleport version command and Enterprise will be in the output.

$ teleport version
# Teleport Enterprise v(=teleport.version=) go(=teleport.golang=)

Teleport Community Edition clusters should use the Teleport Community Edition releases. The teleport version command will only include Teleport in its output for those releases.

$ teleport version
# Teleport v(=teleport.version=) go(=teleport.golang=)

See the Installation guide for details on installing to specific platforms with Enterprise or Teleport Community Edition releases.

개별 에이전트가 새 클러스터를 만들지 않고 Proxy Service에 역방향 터널을 생성할 수 있나요?#

네. Teleport 에이전트를 실행할 때 --auth-server 플래그를 사용하여 Proxy Service 주소(파일 구성의 public_addrweb_listen_addr)를 지정합니다. 자세한 내용은 클러스터에 노드 추가를 참조하세요.

노드가 역방향 터널에 단일 포트를 사용할 수 있나요?#

네, Teleport는 단일 포트에서 터널 멀티플렉싱을 지원합니다. proxy_service 구성에서 tunnel_listen_addrweb_listen_addr 주소 설정과 동일한 포트를 사용하도록 설정합니다. Teleport는 해당 구성으로 자동으로 멀티플렉싱을 사용합니다.

Teleport를 에이전트 없는 모드로 배포할 수 있나요?#

네. 모든 Teleport 서비스는 에이전트 없는 모드를 지원하며, 서비스는 localhost에서 사용할 수 없는 업스트림 인프라 리소스로 트래픽을 프록시합니다.

Teleport 에이전트 없는 모드로 서버에 추가 소프트웨어를 실행하지 않고 SSH 서버, Kubernetes 클러스터, 데스크톱, 데이터베이스, 내부 애플리케이션에 대한 접근을 쉽게 제어할 수 있습니다. 에이전트 없는 모드는 사용자 행동에 대한 심층적인 이해를 위해 세션 녹화 및 감사 로그를 지원합니다.

커널 수준 로깅 및 사용자 프로비저닝과 같은 기능의 경우, OpenSSH의 드롭인 대체제로 Teleport를 권장합니다. Teleport는 OpenSSH의 기능을 유지하면서 OpenSSH 에이전트를 교체하기 때문에, 시스템에 에이전트를 추가하지 않고도 더 많은 기능을 얻을 수 있습니다.

Teleport 클러스터와 함께 OpenSSH를 사용할 수 있나요?#

네, 이 질문은 자주 나오며 이전 질문과 관련이 있습니다. OpenSSH 사용 가이드를 참조하세요.

Teleport 노드 간에 파일을 복사할 수 있나요?#

네, Teleport는 노드 간 파일 전송을 지원합니다. 다음은 한 SSH 서버에서 다른 SSH 서버로 복사하는 예시입니다.

$ tsh scp bob@foo:/path/1.txt bob@bar:/path/2.txt
1.txt 100% |█████████████████████████████████████████████████████████████████| (779/779 B, 8.2 kB/s)

또한 Teleport는 헤드리스 인증을 지원하여 Teleport에 로그인하지 않았거나 인증을 위한 브라우저에 접근할 수 없는 원격 시스템에서 tsh ssh 또는 tsh scp와 같은 작업을 수행할 수 있습니다.

Windows에서 tsh가 매우 느립니다. 어떻게 해야 하나요?#

호스트 머신이 Active Directory 도메인에 가입된 경우, 사용자 조회에 예상보다 훨씬 오래 걸릴 수 있습니다. 가능하다면 최적화된 사용자 조회 알고리즘이 포함된 tsh v18 이상으로 업데이트하는 것을 권장합니다.

업그레이드가 불가능한 경우, 환경 변수를 사용하여 Teleport 사용자의 기본 계정 정보를 설정할 수 있습니다. Windows에서 긴 조회 시간이 발생하는 경우 다음을 수행하세요:

  • TELEPORT_USER 환경 변수를 설정하거나 Teleport 사용자 이름에 --user 플래그를 사용합니다.
  • TELEPORT_LOGIN 환경 변수를 설정하거나 현재 호스트 사용자 이름에 --login 플래그를 사용합니다. 이 설정은 다른 사용자로 머신에서 새 SSH 세션을 열면 재정의될 수 있습니다.
  • TELEPORT_HOME 환경 변수를 현재 호스트 사용자의 홈 디렉터리 + \.tsh로 설정합니다. 예를 들어, 홈 디렉터리가 C:\Users\Me인 경우 TELEPORT_HOMEC:\Users\Me\.tsh로 설정합니다.

매번 tsh를 실행할 때마다 설정하지 않도록 Windows에서 전역적으로 이러한 환경 변수를 설정할 수 있습니다.

Teleport의 어느 버전이 지원되나요?#

지원하는 Teleport 버전과 지원 기간에 대해서는 예정된 릴리즈를 참조하세요.

Web UI에서 복사 및 붙여넣기를 지원하나요?#

네. 마우스를 사용하여 복사 및 붙여넣기를 할 수 있습니다.

Teleport가 사용하는 TCP 포트는 무엇인가요?#

네트워킹 가이드를 참조하세요.

Teleport는 OIDC, SAML 또는 Active Directory를 통한 인증을 지원하나요?#

Teleport는 Enterprise (Cloud) 및 Enterprise (Self-Hosted) 버전에서 이 기능을 제공합니다.

사용자의 역할 세트 변경이 다음 로그인 시에만 적용되는 이유는 무엇인가요?#

Teleport 사용자의 할당된 역할은 로그인 시 받는 클라이언트 인증서에 포함됩니다. 이 인증서는 사용자의 역할 세트가 변경되더라도 만료될 때까지 유효하며 사용할 수 있습니다.

새 역할 세트로 새 인증서를 받으려면 사용자가 로그아웃했다가 다시 로그인해야 합니다.

Teleport 접근 취소는 역할 제거가 아닌 Teleport의 세션 및 아이덴티티 잠금으로 수행해야 합니다.

Teleport는 SCIM을 통한 사용자 프로비저닝을 지원하나요?#

Teleport는 Enterprise (Cloud) 및 Enterprise (Self-Hosted) 버전에서 사용 가능한 호스팅된 Okta 통합을 통해 Okta용 SCIM 프로비저닝을 지원합니다.

SCIM 지원 설정 및 구성에 대한 자세한 내용은 호스팅된 Okta 통합 가이드를 참조하세요.

또한 SCIM 그룹 멤버십을 Teleport Access Lists와 자동으로 동기화하도록 SCIM 공급자와 Teleport를 통합하도록 설정할 수 있습니다. 자세한 내용은 SCIM 통합 문서를 참조하세요.

일부 에이전트가 오래되었다는 알림이 표시되는 이유는 무엇인가요?#

Teleport는 모든 클러스터 구성 요소의 인벤토리를 모니터링하고 해당 Teleport 버전을 GitHub 페이지의 최신 릴리즈와 비교합니다. 구성 요소가 최신 릴리즈에 없으면 Teleport는 사용자에게 업그레이드를 권장하는 클러스터 알림을 생성합니다.

이 확인은 Proxy Service 및 Auth Service는 물론 다른 Teleport 서비스를 실행하는 에이전트를 포함한 모든 클러스터 구성 요소에 대해 수행됩니다.

Teleport가 요구하는 최소 TLS 버전은 무엇인가요?#

Teleport는 최소 TLS 버전 1.2를 요구합니다.

즉, 애플리케이션과 클라이언트가 Teleport 프로세스와 TLS 연결을 설정하거나 수락할 때 TLS 1.2 이상의 프로토콜 버전을 사용해야 합니다. Teleport는 TLS 연결이 포함된 모든 작업에서 이 요구 사항을 적용합니다.

업그레이드 가능 경고를 숨길 수 있나요?#

네. tctl alerts ack 명령을 사용하여 알림을 확인하고 사용자에게 일시적으로 표시되지 않도록 할 수 있습니다. 알림을 확인하려면 해당 ID가 필요합니다. tctl alerts list 명령을 사용하여 모든 알림과 해당 ID 목록을 얻을 수 있습니다.

이 명령 패밀리에 대한 자세한 정보는 CLI 레퍼런스를 참조하세요.

Teleport가 클라우드로 데이터를 전송하나요?#

Teleport 오픈 소스 에디션은 회사에 어떤 정보도 전송하지 않으며, 인터넷 접근 없이 서버에서 사용할 수 있습니다.

Teleport 상용 에디션은 구입한 라이선스에 따라 선택적으로 익명화된 정보를 전송하도록 구성할 수 있습니다. 이 정보에는 다음이 포함됩니다:

  • Teleport 라이선스 식별자;
  • 익명화된 클러스터 이름 및 Teleport Auth Service 호스트 ID;
  • 각 Teleport 사용자에 대해 익명화된 사용자 이름과 프로토콜별 상호 작용 횟수 - Teleport 로그인, SSH 및 Kubernetes 실행 세션, 애플리케이션 접근 웹 세션 및 TCP 연결, SSH 포트 포워딩, Kubernetes API 요청, SFTP 작업.

익명화는 HMAC-SHA-256을 통해 이름과 ID를 전달하여 수행됩니다. HMAC 키는 Teleport 클러스터가 처음으로 초기화될 때 무작위로 생성되며 공유되지 않습니다. 이로 인해 클러스터에 접근할 수 없는 사람이 저장된 데이터를 역익명화하는 것이 불가능합니다.

이 데이터를 집계하고 익명화하는 코드는 GitHub의 저장소에서 확인할 수 있습니다.

자세한 내용은 사용량 보고 및 청구 가이드를 참조하세요.

상용 에디션에 대한 문의 사항이 있는 경우 sales@goteleport.com으로 연락하세요.

Teleport Connect#

When you first start the app, Teleport Connect asks for permission to collect and send telemetry data. This includes tracking events such as:

  • Logging in to a cluster
  • Starting an SSH, database, application, desktop, or Kubernetes session
  • File transfer during an SSH session
  • Creating an Access Request
  • Reviewing an Access Request
  • Assuming an Access Request

On login, we also collect some device-related data:

  • Operating system and its version
  • App version
  • Processor architecture

Additionally, we ask for a job role (the answer is optional).

The full list of events and collected data is defined as protocol buffer messages in the Teleport source. We do not track the details of those events but merely that the given event took place. Each event includes the cluster name and user name anonymized with HMAC using the cluster's internal random UUID as the key. It is infeasible to associate this back to a specific cluster or user without access to the cluster's internal datastore.

사용 데이터를 전송하지 않으려면 텔레메트리 비활성화를 참조하세요.

보안 및 비즈니스 연락처를 어떻게 업데이트하나요?#

Teleport Enterprise Self-Hosted 사용자는 클러스터에 대해 최대 3개의 보안 연락처와 3개의 비즈니스 연락처를 구성할 수 있습니다. 중요한 업데이트 및 알림을 항상 올바른 담당자에게 전달할 수 있도록 이를 최신 상태로 유지하는 것이 중요합니다.

이를 위해 처음에 대시보드를 생성한 사용자의 이메일 주소로 Teleport 라이선스 대시보드에 로그인하세요. 탐색 모음의 오른쪽 상단에서 사용자 드롭다운 메뉴를 열고 "도움말 & 지원"을 선택한 다음, 연락처 섹션이 나타날 때까지 아래로 스크롤합니다. 연락처를 추가하면 14일 이내에 수락해야 하는 초대 이메일이 발송됩니다.

Web UI view showing security and business contacts options

도움말 & 지원 페이지에서 연락처 목록이 보이지 않는 경우, Teleport 라이선스 대시보드에 로그인했는지 확인하고(자체 호스팅 클러스터가 아닌), 사용자에게 dashboard-admin 역할이 있는지 확인합니다. dashboard-user 역할을 가진 사용자는 연락처를 편집할 수 없습니다.