(12.04.120-de_orig) UMS und Geräte: Sicheres Terminal
Dieser Artikel beschreibt die Kommunikation einer sicheren Terminalsitzung in der IGEL Universal Management Suite (UMS) Umgebung.
IGEL OS 12
Direkte Verbindung
Vor der sicheren Terminalsitzung:
- REST-Verbindung wird zwischen der Konsole und dem UMS Server initiiert
- Unified Protocol WebSocket-Verbindung wird zwischen dem Gerät und dem UMS Server initiiert
- Sichere Terminaleinstellungen werden weitergeleitet
Sichere Terminal-Kommunikation:
- Die UMS Konsole fordert den UMS Server auf, eine sichere Terminalsitzung zu initiieren.
- Der UMS Server fordert das Gerät über den Unified Protocol WebSocket auf, die sichere Terminalsitzung zu öffnen.
- Das Gerät öffnet den WebSocket-Tunnel für sichere Terminaldaten zum UMS Server und startet die sichere Terminalsitzung.
- Der UMS Server leitet die Informationen über die sichere Terminalsitzung an die UMS Konsole weiter.
- Die UMS Konsole öffnet den WebSocket-Tunnel für sichere Terminaldaten zum UMS Server und startet die sichere Terminalsitzung.
- Die Terminaldaten werden über die geöffneten WebSockets gesendet.
Über ICG
Vor der sicheren Terminalsitzung:
- Unified Protocol WebSocket-Verbindungen werden zwischen dem UMS Server und dem ICG sowie zwischen dem Gerät und dem ICG initiiert
- Sichere Terminaleinstellungen werden weitergeleitet
- UMS Server sendet sichere Terminalinformationen des Geräts über REST an die UMS Konsole
Sichere Terminal-Kommunikation:
- Die UMS Konsole fordert den UMS Server auf, eine sichere Terminalsitzung zu initiieren.
- Der UMS Server fordert das ICG auf, eine sichere Terminalsitzung zu eröffnen.
- Das ICG fordert das Gerät über das Unified Protocol WebSocket auf, eine sichere Terminalsitzung zu eröffnen, und der UMS Server leitet die Informationen zur sicheren Terminalsitzung an die UMS Konsole weiter.
- Das Gerät öffnet den WebSocket-Tunnel für sichere Terminaldaten zum ICG und startet die sichere Terminalsitzung, und die UMS Konsole öffnet den WebSocket-Tunnel für sichere Terminaldaten zum ICG und startet die sichere Terminalsitzung.
- Die Terminaldaten werden über die geöffneten WebSockets gesendet.
IGEL OS 11 oder früher
Direkte Verbindung
Die UMS Konsole baut eine Verbindung zum UMS Server auf. Daraufhin baut der UMS Server einen TLS-Tunnel zum Gerät auf.
Die folgende Abbildung veranschaulicht die Kommunikation zwischen der UMS Konsole, dem UMS Server und einem Gerät:
Über ICG
Sowohl der UMS Server als auch das Gerät haben eine WebSocket-Verbindung zum ICG aufgebaut; dieser WebSocket wird für Kommandos von der UMS sowie für Nachrichten vom Gerät verwendet.
Die UMS Konsole und das Gerät bauen einen dedizierten WebSocket für das sichere Terminal mit dem ICG auf.