Document toolboxDocument toolbox

(12.03-de) UMS und Geräte: Sicheres Terminal

Owned by Renata Dulatova
Last updated: May 24, 2024 by Sarah Leitner
2 min read

Dieser Artikel beschreibt die Kommunikation einer sicheren Terminalsitzung in der IGEL Universal Management Suite (UMS) Umgebung.

IGEL OS 12

Direkte Verbindung

Vor der sicheren Terminalsitzung:

  • REST-Verbindung wird zwischen der Konsole und dem UMS Server initiiert
  • Unified Protocol WebSocket-Verbindung wird zwischen dem Gerät und dem UMS Server initiiert
  • Sichere Terminaleinstellungen werden weitergeleitet

Sichere Terminal-Kommunikation:

  1. Die UMS Konsole fordert den UMS Server auf, eine sichere Terminalsitzung zu initiieren.
  2. Der UMS Server fordert das Gerät Ă¼ber den Unified Protocol WebSocket auf, die sichere Terminalsitzung zu öffnen.
  3. Das Gerät öffnet den WebSocket-Tunnel fĂ¼r sichere Terminaldaten zum UMS Server und startet die sichere Terminalsitzung.
  4. Der UMS Server leitet die Informationen Ă¼ber die sichere Terminalsitzung an die UMS Konsole weiter.
  5. Die UMS Konsole öffnet den WebSocket-Tunnel fĂ¼r sichere Terminaldaten zum UMS Server und startet die sichere Terminalsitzung.
  6. Die Terminaldaten werden Ă¼ber die geöffneten WebSockets gesendet.

Ăœber ICG

Vor der sicheren Terminalsitzung:

  • Unified Protocol WebSocket-Verbindungen werden zwischen dem UMS Server und dem ICG sowie zwischen dem Gerät und dem ICG initiiert
  • Sichere Terminaleinstellungen werden weitergeleitet
  • UMS Server sendet sichere Terminalinformationen des Geräts Ă¼ber REST an die UMS Konsole

Sichere Terminal-Kommunikation:

  1. Die UMS Konsole fordert den UMS Server auf, eine sichere Terminalsitzung zu initiieren.
  2. Der UMS Server fordert das ICG auf, eine sichere Terminalsitzung zu eröffnen.
  3. Das ICG fordert das Gerät Ă¼ber das Unified Protocol WebSocket auf, eine sichere Terminalsitzung zu eröffnen, und der UMS Server leitet die Informationen zur sicheren Terminalsitzung an die UMS Konsole weiter.
  4. Das Gerät öffnet den WebSocket-Tunnel fĂ¼r sichere Terminaldaten zum ICG und startet die sichere Terminalsitzung, und die UMS Konsole öffnet den WebSocket-Tunnel fĂ¼r sichere Terminaldaten zum ICG und startet die sichere Terminalsitzung.
  5. Die Terminaldaten werden Ă¼ber die geöffneten WebSockets gesendet.

IGEL OS 11 oder frĂ¼her

Direkte Verbindung

Die UMS Konsole baut eine Verbindung zum UMS Server auf. Daraufhin baut der UMS Server einen TLS-Tunnel zum Gerät auf.

Die folgende Abbildung veranschaulicht die Kommunikation zwischen der UMS Konsole, dem UMS Server und einem Gerät:

Ăœber ICG

Sowohl der UMS Server als auch das Gerät haben eine WebSocket-Verbindung zum ICG aufgebaut; dieser WebSocket wird fĂ¼r Kommandos von der UMS sowie fĂ¼r Nachrichten vom Gerät verwendet.

Die UMS Konsole und das Gerät bauen einen dedizierten WebSocket fĂ¼r das sichere Terminal mit dem ICG auf.