Document toolboxDocument toolbox

(12.04.120-de_orig) UMS und Geräte: Sicheres Spiegeln

Die folgenden Abbildungen veranschaulichen die Kommunikation zwischen der UMS Konsole / UMS Web App, dem VNC-Viewer, dem UMS Server und dem Gerät.


IGEL OS 12

Das Spiegeln von IGEL OS 12 Geräten erfolgt immer sicher, d.h. über das Unified Protocol. Die Kommunikation ist immer verschlüsselt.

Direkte Verbindung - UMS Konsole (Interner / Externer VNC-Viewer)

Vor dem Spiegeln:

  • REST-Verbindung wird zwischen der Konsole und dem UMS-Server hergestellt
  • Unified-Protocol-WebSocket-Verbindungen werden initiiert
  • Einstellungen und Informationen für das Spiegeln werden weitergeleitet

Spiegeln Kommunikation:

  1. Die UMS Konsole fordert den UMS Server auf, eine VNC-Sitzung für das Spiegeln zu initiieren.
  2. Der UMS Server fordert das Gerät auf, eine VNC-Sitzung für das Spiegeln zu öffnen.
  3. Das Gerät öffnet den WebSocket-Tunnel für das Spiegeln zum UMS Server und startet die VNC-Sitzung.
  4. Der UMS Server leitet die VNC-Sitzungsinformationen an die UMS Konsole weiter.
  5. Die UMS Konsole öffnet den WebSocket-Tunnel für das Spiegeln und startet die VNC-Sitzung.
  6. Die VNC-Daten werden über die geöffneten WebSocket-Tunnel gesendet. 

Direkte Verbindung - UMS Web App

Vor dem Spiegeln:

  • Geräteeinstellungen werden über REST an den UMS Server gesendet
  • Unified-Protocol-WebSocket-Verbindungen werden initiiert zwischen dem Gerät und dem UMS Server
  • Einstellungen für das Spiegeln werden weitergeleitet

Spiegeln Kommunikation:

  1. Die UMS Web App startet die VNC-Sitzung, indem sie den WebSocket-Tunnel für das Spiegeln zum UMS Server mit Informationen über das zu beschattende Gerät öffnet.
  2. Der UMS Server fordert das Gerät über den Unified Protocol WebSocket auf, eine VNC-Sitzung für das Spiegeln zu öffnen.
  3. Das Gerät öffnet den WebSocket-Tunnel für das Spiegeln zum UMS Server und startet die VNC-Sitzung.
  4. Die VNC-Daten werden über die geöffneten WebSocket-Tunnel gesendet. 

Über ICG - UMS Console (Internal / External VNC Viewer)

Vor dem Spiegeln:

  • Unified Protocol WebSocket-Verbindungen werden zwischen dem UMS Server und dem ICG sowie zwischen dem Device und dem ICG initiiert
  • Einstellungen und Informationen für das Spiegeln werden weitergeleitet
  • UMS Server sendet Shadowing-Informationen über REST an die UMS Konsole

Spiegeln Kommunikation:

  1. Die UMS Konsole fordert den UMS Server auf, eine VNC-Sitzung für das Spiegeln zu initiieren.
  2. Der UMS Server fordert das ICG auf, eine VNC-Sitzung für das Spiegeln zu öffnen.
  3. Der UMS Server sendet die VNC-Informationen an die UMS Konsole und das ICG fordert das Gerät auf, eine VNC-Sitzung für das Spiegeln zu öffnen.
  4. Das Gerät öffnet den WebSocket-Tunnel für das Spiegeln zum ICG und startet die VNC-Sitzung und die UMS Konsole öffnet den WebSocket-Tunnel für das Spiegeln zum ICG und startet die VNC-Sitzung.
  5. Die VNC-Daten werden über die geöffneten WebSocket-Tunnel gesendet. 

Über ICG - UMS Web App

Vor dem Spiegeln:

  • Geräteeinstellungen werden über REST an den UMS Server gesendet 
  • Unified-Protocol-WebSocket-Verbindungen werden initiiert zwischen dem UMS Server und dem ICG und zwischen dem Gerät und dem UMS Server
  • Einstellungen für das Spiegeln werden weitergeleitet

Spiegeln Kommunikation:

  1. Die UMS Web App startet die VNC-Sitzung durch Öffnen des WebSocket-Tunnels für das Spiegeln zum UMS Server mit Informationen über das zu spiegelende Gerät.
  2. Der UMS Server fordert das ICG auf, eine VNC-Sitzung für das Spiegeln zu öffnen und öffnet einen WebSocket-Tunnel für das Spiegeln.
  3. Das ICG fordert das Gerät auf, eine VNC-Sitzung für das Spiegeln zu öffnen.
  4. Das Gerät öffnet den WebSocket-Tunnel für das Spiegeln zum ICG und startet die VNC-Sitzung.
  5. Die VNC-Daten werden über diese WebSockets gesendet.

IGEL OS 11 oder früher

Direkte Verbindung - Interner VNC-Viewer

Die UMS Konsole fragt das Gerätezertifikat und das Sitzungspasswort vom UMS Server ab. Sodann baut die UMS Konsole einen SSL-Tunnel zum Gerät auf, wobei sie das Sitzungspasswort verwendet. Das Gerät sendet das Zertifikat an die UMS Konsole; die UMS Konsole prüft das Zertifikat gegen das Zertifikat, das sie vom UMS Server erhalten hat. Im Gegenzug sendet die UMS Konsole das Sitzungspasswort zum Gerät. Hiernach ist der SSL-Tunnel zwischen UMS Konsole und Gerät aufgebaut und kann zum Austausch von VNC-Daten benutzt werden.

Direkte Verbindung - UMS Web App

Die UMS Web App veranlasst den UMS Server, eine VNC-Sitzung für das Spiegeln zu initiieren. Der UMS Server baut unter Verwendung eines Sitzungspassworts und des Gerätezertifikats einen SSL-Tunnel zum Gerät auf. UMS Web App und UMS Server kommunizieren über eine WebSocket-Verbindung, die auch die VNC-Daten überträgt.

Über ICG - Interner VNC-Viewer

Sowohl der UMS Server als auch das Gerät haben eine Websocket-Verbindung zum ICG aufgebaut; dieser Websocket wird für Kommandos von der UMS und Nachrichten vom Gerät genutzt.

Die UMS Konsole und das Gerät bauen einen dezidierten Websocket für sicheres Spiegeln mit dem ICG auf.

Über ICG - UMS Web App

Die UMS Web App veranlasst den UMS Server, eine VNC-Sitzung für das Spiegeln zu initiieren. Der UMS Server erzeugt eine weitere WebSocket-Verbindung zum Austausch der VNC-Daten. UMS Web App und UMS Server kommunizieren über eine WebSocket-Verbindung, die auch die VNC-Daten überträgt.

Direkte Verbindung - Externer Viewer

Der externe VNC-Viewer läuft auf der selben Maschine wie die UMS Konsole. Die UMS Konsole startet den externen Viewer und fungiert dann als Proxy zwischen dem Gerät und dem externen Viewer.

Über ICG - Externer VNC-Viewer

Der externe VNC-Viewer läuft auf der selben Maschine wie die UMS Konsole. Die UMS Konsole startet den externen Viewer und fungiert dann als Proxy zwischen dem Gerät und dem externen Viewer.