Document toolboxDocument toolbox

(12.01-de) Sicheres Terminal konfigurieren

Owned by Emese Pogany
Nov 02, 2021
3 min read

Mit den folgenden Einstellungen konfigurieren und verwalten Sie den Zugriff auf Geräte über ein sicheres Terminal.

  • Extras > Einstellungen > Fernzugriff > Externer Terminal-Client: Befehlszeile für den externen Terminal-Client, zusammengesetzt aus dem Pfad zur ausführbaren Datei (z.B. putty.exe) und den passenden Parametern. IGEL empfiehlt PuTTY.
    Für PuTTY unter MS Windows lautet die minimale Befehlszeile ohne weitere Konfiguration wie folgt:
    [Pfad und Dateiname für putty.exe] -telnet <hostname> -P <port>
    Für PuTTY unter Linux lautet die minimale Befehlszeile ohne weitere Konfiguration wie folgt:
    [Pfad und Dateiname der ausführbaren Datei von PuTTy] -telnet <hostname> -P <port>

    <port> und <hostname> sind Platzhalter, die bei der Ausführung automatisch durch die Portnummer und die IP-Adresse des Geräts ersetzt werden. Hintergrund: Die eigentliche Verbindung zum Gerät wird durch die UMS bereitgestellt und steht dem externen Terminal-Client als Tunnel zur Verfügung.

    Beispiele:
    PuTTy unter MS Windows C:\Program Files\PuTTY\putty.exe -telnet <hostname> -P <port> 
    PuTTy unter Linux: /bin/putty - telnet <hostname> -P <port>

    Wenn das Feld Externer Terminal-Client leer ist, wird der interne Terminal-Client der UMS verwendet.
  • Extras > Einstellungen > Fernzugriff > Beendedialog anzeigen, falls zwei oder mehr Sitzungen offen sind

    Wenn zwei oder mehrere Sitzungen offen sind, wird beim Versuch, ein Fenster des externen Terminal-Clients zu schließen, ein Beendedialog angezeigt.

    Beim Schließen des Fensters des externen Terminal-Clients wird kein Beendedialog angezeigt.

  • Extras > Einstellungen > Fernzugriff > Warndialog für unerwartet beendete Sitzungen anzeigen

    Wenn eine Sitzung mit einem externen Terminal-Client ohne Zutun des Benutzers beendet wurde, wird ein Warndialog angezeigt.

    Kein Warndialog wird angezeigt.

  • UMS Administration > Globale Konfiguration > Fernzugriff > Sicheres Terminal global aktivieren

    Der Zugriff über das sichere Terminal ist für alle registrierten Geräte aktiviert. Voraussetzung ist, dass die Firmware IGEL Linux v5.11.100 oder höher ist.

    Der Zugriff über das sichere Terminal ist nicht für alle registrierten Geräte aktiviert, kann aber für einzelne Geräte aktiviert werden.

  • UMS Administration > Globale Konfiguration > Fernzugriff > Benutzername für sicheres Terminal loggen: Legt fest, ob der Benutzername des UMS Benutzers protokolliert wird, der die Verbindung zum Gerät hergestellt hat. Das Protokoll wird unter System > Logging > Fernzugriff angezeigt.

    Der Benutzername ist im Protokoll enthalten.

    Der Benutzername ist nicht im Protokoll enthalten.

  • System > Logging > Fernzugriff-Logs: Zeigt das Protokoll aller sicheren Zugriffe auf Geräte an.
    Die folgenden Daten werden protokolliert:
    • Name des Geräts
    • MAC-Adresse
    • Unit-ID
    • Geräte-IP
    • Benutzername: Benutzername des UMS Benutzers wird protokolliert, der die Verbindung zum Gerät hergestellt hat. Dieser wird nur dann protokolliert, wenn Benutzername für SSH Fernzugriffe loggen aktiviert ist.
    • Startzeit: Zeitpunkt, zu dem die Verbindung gestartet wurde
    • Dauer in Sek.
    • Kommentar
    • Protokoll: Verbindungsprotokoll