Document toolboxDocument toolbox

(12.01-de) Server-Netzwerkeinstellungen in der IGEL UMS

Owned by Renata Dulatova
Apr 19, 2023
5 min read

In diesem Bereich der IGEL Universal Management Suite (UMS) Konsole können Sie Einstellungen für die Prüfung des Onlinestatus Ihrer Geräte sowie Scanparameter konfigurieren, die Aktivierung der Distributed UMS-Funktion vornehmen, die Cluster-Adresse für die Lastverteilung bestimmter Geräteanfragen angeben, usw.

Menüpfad: UMS Konsole > UMS Administration > Globale Konfiguration > Server-Netzwerkeinstellungen


Parameter für Onlineüberprüfung

Überprüfung des Onlinestatus abschalten

Die Onlineprüfung ist deaktiviert.

Die Onlineprüfung ist aktiviert. (Standard)


Zeitlimit für die Prüfung des Onlinestatus

Zeitlimit in Millisekunden, wie lange auf die Antwort einer Onlinestatus-Abfragenachricht gewartet wird. Die UMS versucht, alle Geräte zu kontaktieren, die in der UMS Konsole gerade sichtbar sind. Jedes Gerät in diesem Bereich muss in der vorgegebenen Zeit auf die Statusanfrage antworten oder wird als "offline" markiert. Minimum: 100; Maximum: 10000; Standard: 1000

Geänderte Werte bei Update

Der maximale und der minimale Wert sowie der neue Standardwert wurden mit UMS 6.04.100 eingeführt. Wenn Sie von einer älteren Version auf UMS 6.04.100 aktualisiert haben, wird der Wert wie folgt behandelt:

  • Wenn der Wert zwischen 100 und 10 000 war, bleibt er unverändert.
  • Wenn der Wert niedriger als 100 war, wird er auf 100 gesetzt.
  • Wenn der Wert auf den alten Standardwert 100 gesetzt war, wird er auf den neuen Standardwert 100 gesetzt.
  • Wenn der Wert höher als 10 000 war, wird er auf 10 000 gesetzt.


Online-Check Port (UDP) festlegen

Sie geben den Port an, an den die Geräte ihre Antwort schicken, wenn die UMS deren Online-Status prüft.

Die UMS wählt einen freien Port aus. (Standard)

Geplante Aufgaben

Geplante Aufgaben laufen nie ab

Kein Zeitlimit für geplante Aufgaben (Standard)


Ablaufzeit für geplante Aufgaben

Zeit in Minuten, nach der eine geplante Aufgabe ablaufen soll. (Standard: 40)

Scanparameter

Zeitlimit (ms)

Zeit in Millisekunden, die die UMS auf eine Antwort auf Scanpakete warten soll. (Standard: 6000)


Broadcast-IP

Broadcast-Adresse, die für Scanpakete verwendet wird. Sie wird nur zum Scannen des lokalen Netzwerks verwendet. Wenn IP-Bereiche genutzt werden, werden die UDP-Pakete an jeden Client im IP-Bereich versendet. (Standard: 255.255.255.255)


Scan-Reply Port (UDP) festlegen

Sie legen den Port fest, an den die Geräte ihre Antwort schicken, wenn die UMS nach Geräten scannt.

Die UMS wählt einen freien Port aus. (Standard)

Cluster-Adresse

In IGEL UMS High Availability- und Distributed UMS-Installationen können Sie die Cluster-Adresse verwenden, um den eingehenden Datenverkehr auszugleichen. 

Beachten Sie das Folgende:

  • Die Cluster-Adresse dient nur zur Kommunikation über den Web-Serverport (Standard: 8443).
  • Der Reverse Proxy / externe Load Balancer darf SSL nicht terminieren. Derzeit muss SSL auf dem UMS Server terminiert werden.

Gemeinsame Cluster-Adresse für alle UMS Server aktivieren

Die unten definierten Adresse und Port werden für die folgenden HTTPS-Anfragen von Geräten verwendet:

  • Dateiübertragung von der UMS an IGEL OS 11-Geräte
  • Onboarding und Gerätekommunikation von IGEL OS 12-Geräten
  • Herunterladen von Apps für IGEL OS 12-Geräte, wenn Apps von der UMS beziehen unter UMS Web App > Apps > Einstellungen > UMS as an Update Proxy eingestellt ist

Die Cluster-Adresse hat KEINE Auswirkungen auf:

  • das Herunterladen von Firmwareupdates für IGEL OS 11-Geräte
  • die Gerätekommunikation mit den UMS Servern (IGEL OS 11-Geräte)
  • die interne Kommunikation zwischen den UMS Servern (inkl. der WebDAV-Synchronisation zwischen den UMS Servern)
  • IGEL Cloud Gateway-Kommunikation, d.h. Geräte, die über ICG mit der UMS verbunden sind, verwenden keine Cluster-Adresse

Die Cluster-Adresse wird nicht verwendet. (Standard)

Wenn definiert, wird die Öffentliche Adresse für HTTPS-Anfragen von Geräten verwendet, wenn keine Cluster-Adresse festgelegt wurde. Weitere Informationen zur Öffentlichen Adresse finden Sie unter (12.01-de) Server - Informationen zu Ihrem UMS Server anzeigen.


FQDN des Clusters

FQDN Ihres externen Load Balancers / Reverse Proxys wie nginx, Citrix Netscaler usw. Die maximale Länge ist auf 255 Zeichen beschränkt. 


Port

Port Ihres externen Load Balancers / Reverse Proxys


 Konfigurieren Sie ein Webzertifikat für alle Server...

Wenn Sie eine UMS HA- oder Distributed UMS-Installation haben und die Cluster-Adresse konfiguriert haben, müssen Sie ein Webzertifikat für alle Server definieren:

  • Das Zertifikat muss die Cluster-Adresse und alle Serveradressen enthalten

  • Das Zertifikat muss allen Servern zugewiesen werden

Um ein Webzertifikat für alle Server zu definieren, gehen Sie wie folgt vor:

  1. Wählen Sie in der UMS Konsole > UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Web das Stammzertifikat aus und klicken Sie im Kontextmenü auf Signiertes Zertifikat generieren.


  2. Wählen Sie im Dialog Signierte Zertifikate | Vorauswahl die Option Ein Endzertifikat für alle (bekannten) Server erstellen aus.


  3. Klicken Sie im Dialog Signiertes Zertifikat generieren auf Hostnamen verwalten.


  4. Prüfen Sie im Dialog Hostnamen im Zertifikat hinterlegen, ob unter Zugewiesene Hostnamen die Cluster-Adresse, "localhost", alle IP-Adressen und FQDNs (Fully Qualified Domain Names), unter denen Ihre Server erreichbar sind, angezeigt werden. Falls nicht, fügen Sie die fehlenden IP-Adressen und FQDNs unter Hostnamen manuell hinzufügen hinzu.


  5. Schließen Sie den Dialog Signiertes Zertifikat generieren mit Ok.
    Das signierte Serverzertifikat wird erstellt.

  6. Wählen Sie das erstellte Zertifikat aus und klicken Sie im Kontextmenü auf Serverzuweisung.


  7. Weisen Sie das Zertifikat allen Servern zu. 

UMS High Availability / Distributed UMS

Distributed UMS aktiviert (Neustart der UMS Server nach Änderung notwendig)

Die Standalone UMS Server funktionieren so, als ob sie als High Availability-Umgebung installiert wären, wenn sie mit derselben externen Datenbank verbunden sind. Die Nachrichten zwischen den UMS Servern werden über Datenbankeinträge übertragen. Ausführliche Informationen über die Distributed UMS finden Sie unter (12.01-de) Installation eines IGEL UMS Servers

Informationen zur Installation der Distributed UMS oder zur Erweiterung einer bestehenden UMS Standardinstallation auf die Distributed UMS finden Sie unter (12.01-de) Distributed IGEL UMS installieren.

Wenn Sie eine UMS High Availability-Installation haben, ist das Kontrollkästchen Distributed UMS aktiviert (Neustart der UMS Server nach Änderung notwendig) nicht verfügbar.

Die Distributed UMS ist deaktiviert. (Standard)

Wenn Sie die Distributed UMS-Funktion aktiviert haben und über mehrere UMS Server verfügen, seien Sie vorsichtig, falls Sie die Funktion deaktivieren möchten. Wenn die Distributed UMS-Funktion deaktiviert wird, aber mehrere UMS Server dieselbe Datenbank verwenden, wird keine Synchronisierung zwischen den UMS Servern durchgeführt.