(12.03-de) UMS und Geräte: Sicheres Terminal
Dieser Artikel beschreibt die Kommunikation einer sicheren Terminalsitzung in der IGEL Universal Management Suite (UMS) Umgebung.
IGEL OS 12
Direkte Verbindung
Vor der sicheren Terminalsitzung:
- REST-Verbindung wird zwischen der Konsole und dem UMS Server initiiert
- Unified Protocol WebSocket-Verbindung wird zwischen dem Gerät und dem UMS Server initiiert
- Sichere Terminaleinstellungen werden weitergeleitet
Sichere Terminal-Kommunikation:
- Die UMS Konsole fordert den UMS Server auf, eine sichere Terminalsitzung zu initiieren.
- Der UMS Server fordert das Gerät Ă¼ber den Unified Protocol WebSocket auf, die sichere Terminalsitzung zu öffnen.
- Das Gerät öffnet den WebSocket-Tunnel fĂ¼r sichere Terminaldaten zum UMS Server und startet die sichere Terminalsitzung.
- Der UMS Server leitet die Informationen Ă¼ber die sichere Terminalsitzung an die UMS Konsole weiter.
- Die UMS Konsole öffnet den WebSocket-Tunnel fĂ¼r sichere Terminaldaten zum UMS Server und startet die sichere Terminalsitzung.
- Die Terminaldaten werden Ă¼ber die geöffneten WebSockets gesendet.
Ăœber ICG
Vor der sicheren Terminalsitzung:
- Unified Protocol WebSocket-Verbindungen werden zwischen dem UMS Server und dem ICG sowie zwischen dem Gerät und dem ICG initiiert
- Sichere Terminaleinstellungen werden weitergeleitet
- UMS Server sendet sichere Terminalinformationen des Geräts Ă¼ber REST an die UMS Konsole
Sichere Terminal-Kommunikation:
- Die UMS Konsole fordert den UMS Server auf, eine sichere Terminalsitzung zu initiieren.
- Der UMS Server fordert das ICG auf, eine sichere Terminalsitzung zu eröffnen.
- Das ICG fordert das Gerät Ă¼ber das Unified Protocol WebSocket auf, eine sichere Terminalsitzung zu eröffnen, und der UMS Server leitet die Informationen zur sicheren Terminalsitzung an die UMS Konsole weiter.
- Das Gerät öffnet den WebSocket-Tunnel fĂ¼r sichere Terminaldaten zum ICG und startet die sichere Terminalsitzung, und die UMS Konsole öffnet den WebSocket-Tunnel fĂ¼r sichere Terminaldaten zum ICG und startet die sichere Terminalsitzung.
- Die Terminaldaten werden Ă¼ber die geöffneten WebSockets gesendet.
IGEL OS 11 oder frĂ¼her
Direkte Verbindung
Die UMS Konsole baut eine Verbindung zum UMS Server auf. Daraufhin baut der UMS Server einen TLS-Tunnel zum Gerät auf.
Die folgende Abbildung veranschaulicht die Kommunikation zwischen der UMS Konsole, dem UMS Server und einem Gerät:
Ăœber ICG
Sowohl der UMS Server als auch das Gerät haben eine WebSocket-Verbindung zum ICG aufgebaut; dieser WebSocket wird fĂ¼r Kommandos von der UMS sowie fĂ¼r Nachrichten vom Gerät verwendet.
Die UMS Konsole und das Gerät bauen einen dedizierten WebSocket fĂ¼r das sichere Terminal mit dem ICG auf.