Versions Compared

Old Version 1

changes.mady.by.user Emese Pogany

Saved on

compared with

New Version Current

changes.mady.by.user Harald Saller

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Scroll Documents: Update page title prefix

...

Menüpfad: UMS Konsole > UMS Administration > Globale Konfiguration > Server-Netzwerkeinstellungen


Parameter für Onlineüberprüfung

Überprüfung des Onlinestatus abschalten

...

Die UMS wählt einen freien Port aus. (Standard)

Geplante Aufgaben

Geplante Aufgaben laufen nie ab

...

Zeit in Minuten, nach der eine geplante Aufgabe ablaufen soll. (Standard: 40)

Scanparameter

Zeitlimit (ms)

Zeit in Millisekunden, die die UMS auf eine Antwort auf Scanpakete warten soll. (Standard: 6000)

...

Die UMS wählt einen freien Port aus. (Standard)

Cluster-Adresse

In IGEL UMS High Availability- und Distributed UMS-Installationen können Sie die Cluster-Adresse verwenden, um den eingehenden Datenverkehr auszugleichen. 

...

Expand
titleKonfigurieren Sie ein Webzertifikat für alle Server...

Wenn Sie eine UMS HA- oder Distributed UMS-Installation haben und die Cluster-Adresse konfiguriert haben, müssen Sie ein Webzertifikat für alle Server definieren:

  • Das Zertifikat muss die Cluster-Adresse und alle Serveradressen enthalten

  • Das Zertifikat muss allen Servern zugewiesen werden

Um ein Webzertifikat für alle Server zu definieren, gehen Sie wie folgt vor:

  1. Wählen Sie in der UMS Konsole > UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Web das Stammzertifikat aus und klicken Sie im Kontextmenü auf Signiertes Zertifikat generieren.


  2. Wählen Sie im Dialog Signierte Zertifikate | Vorauswahl die Option Ein Endzertifikat für alle (bekannten) Server erstellen aus.


  3. Klicken Sie im Dialog Signiertes Zertifikat generieren auf Hostnamen verwalten.


  4. Prüfen Sie im Dialog Hostnamen im Zertifikat hinterlegen, ob unter Zugewiesene Hostnamen die Cluster-Adresse, "localhost", alle IP-Adressen und FQDNs (Fully Qualified Domain Names), unter denen Ihre Server erreichbar sind, angezeigt werden. Falls nicht, fügen Sie die fehlenden IP-Adressen und FQDNs unter Hostnamen manuell hinzufügen hinzu.


  5. Schließen Sie den Dialog Signiertes Zertifikat generieren mit Ok.
    Das signierte Serverzertifikat wird erstellt.

  6. Wählen Sie das erstellte Zertifikat aus und klicken Sie im Kontextmenü auf Serverzuweisung.


  7. Weisen Sie das Zertifikat allen Servern zu. 

OS 12 Geräte Enrollment Adresse

Info

Diese Konfiguration ermöglicht die Trennung des Endpunkts für das Geräte-Onboarding vom Websocket-Endpunkt (Verwaltung). Diese Option kann für die Implementierung eines Reverse-Proxys/externen Load Balancers ohne optionale Option zur Überprüfung des Client-Zertifikats erforderlich sein, wie z. B. Azure Application Gateway. Für weitere Informationen, siehe (12.04.120-de_orig) Azure Application Gateway: Example Configuration as Reverse Proxy in IGEL UMS with SSL Offloading.

...

Pfad Präfix zum EST-Dienst. Der definierte Pfad im EST-Protokoll lautet ".well-known/est". Dieses Präfix sollte verwendet werden, um ihn anzupassen. Beispiel:  /device-connector/device/.well-known/est
Dieser Wert muss nur gesetzt werden, wenn der Pfad angepasst wurde. Der Standardwert ist leer.

Client Zertifikatskette exportieren

Klicken Sie auf Exportieren um die Client-Zertifikatskette zu exportieren.

Info

Sie benötigen die Client-Zertifikatskette, um den Reverse-Proxy / externen Load Balancer zu konfigurieren. Für weitere Informationen siehe (12.04.120-de_orig) IGEL Universal Management Suite Network Configuration.

UMS High Availability / Distributed UMS

Distributed UMS aktiviert (Neustart der UMS Server nach Änderung notwendig)

...