Mögliche Szenarien für das ACMP Gateway

1

2

60

Im Folgenden werden mögliche, unterschiedliche Szenarien am ACMP Gateway erläutert.

9

10

= Agent mit gültigem Zertifikat im lokalen Netzwerk =

11

12

Ein Agent mit gültigem Zertifikat, der sich im lokalen Netzwerk befindet, wird vom ACMP Server akzeptiert. Das Gateway und die Client-Authentifizierung spielen in diesem Fall keine Rolle.

13

14

= Agent ohne gültiges Zertifikat im lokalen Netzwerk =

15

16

Der ACMP Server selbst verlangt vom Agent keine Client-Authentifizierung, weshalb eine Verbindung problemlos möglich ist.

17

18

Sie können dem Agenten ein Client-Zertifikat im Tab //Clients// über //Erstellen > Automatische Verteilung// ausstellen.

19

20

= Agent mit gültigem Zertifikat im Home-Office =

21

22

Es findet eine erfolgreiche Authentifizierung am Gateway statt, sodass eine Kommunikation zum ACMP Server erfolgen kann.

23

24

= Agent ohne gültiges Zertifikat im Home-Office =

25

26

Sollte sich ein Agent ohne ein gültiges Zertifikat am Gateway melden, schlägt die Authentifizierung fehl. Das Fehlschlagen der Authentifizierung wird protokolliert. Das Protokoll finden Sie entweder auf dem Gateway-Host in der Windows Ereignisanzeige oder im Verlaufsprotokoll im AESB. Dort können Sie das Protokoll jedoch nur einsehen, wenn Sie das Gateway auch über den AESB installiert haben.

27

28

Wenn Sie sichergestellt haben, dass es sich um einen ACMP Agenten handelt, können Sie das Zertifikat über die manuelle Verteilung ausstellen.

29

30

= Rollout eines neuen Betriebssystems im lokalen Netz =

31

32

Der Rollout eines neuen Betriebssystems im lokalen Netz ist von dem Einsatz des Gateways unbeeinflusst. Sollte es sich dabei jedoch um einen Client handeln, welcher später im Home-Office genutzt wird, sollte im Vorhinein dafür gesorgt werden, dass dieser direkt ein Client-Zertifikat erhält.

33

34

Sie können daher über die Rollout Templates im Wizard die Checkbox //Zertifikat für ACMP Gateway erstellen //aktivieren. Dadurch wird bei diesem Rollout automatisch ein Zertifikat ausgestellt und dem Client zugewiesen.

35

36

= Rollout eines neuen Betriebssystems im Home-Office =

37

38

Dieser Fall ist nicht möglich, da sich für das Rollout der Client im selben lokalen Netzwerk wie der ACMP Network Boot Service befinden muss. Der Network Boot Service kann nicht extern über das ACMP Gateway angebunden werden.

39

40

= Manuelle Installation des Agenten im lokalen Netz =

41

42

Die manuelle Installation des Agenten funktioniert wie gewohnt.

43

44

= Manuelle Installation des Agenten im Home-Office =

45

46

Bei der manuellen Installation des Agenten steht dieser vor denselben Problemen wie im Szenario „Agent ohne gültiges Zertifikat im Home-Office“. Sorgen Sie dafür, dass der Client den Ordner //ProgramData\Aagon\ACMP\Client// sowie die auf das Gateway angepasste //Settings.ini// erhält.

47

48

49

Beachten Sie dazu den Use Case Einen Client im Home-Office ein Zertifikat ausstellen.

50

51

52

= Push-Installation des Agenten an einen lokalen Arbeitsplatz =

53

54

Eine Installation des Agenten über die ACMP Console funktioniert wie gewohnt im lokalen Netzwerk.

55

56

= Push-Installation des Agenten an einen Computer im Home-Office =

57

58

Eine Installation des Agenten über die ACMP Console ist nicht möglich, da die Firewall am Router im Home-Office die Aktion blockiert.

59

60

= Push-Aktionen im lokalen Netz =

61

62

Das Pushen von Jobs funktioniert im lokalen Netz wie gewohnt.

63

64

= Push-Aktionen bei Agenten im Home-Office =

65

66

Das Pushen von Jobs für einen Agenten im Home-Office kann nicht erfolgreich durchgeführt werden. Die Firewall am Router im Home-Office blockiert die Aktion, selbst wenn die öffentliche IP-Adresse bekannt ist.

67

68

Die Aktion wird eingereiht und automatisch durch den jeweiligen Scanner des Clients ausgeführt. Diese richten sich nach den Zeit-Einstellungen der Agentenplanervorlage.

Wiki-Quellcode von Mögliche Szenarien für das ACMP Gateway

Navigation

author	version	line-number	content
		1	{{aagon.priorisierung}}
		2	60
		3
		4	{{/aagon.priorisierung}}
		5
		6	{{aagon.floatingbox/}}
		7
		8	Im Folgenden werden mögliche, unterschiedliche Szenarien am ACMP Gateway erläutert.
		9
		10	= Agent mit gültigem Zertifikat im lokalen Netzwerk =
		11
		12	Ein Agent mit gültigem Zertifikat, der sich im lokalen Netzwerk befindet, wird vom ACMP Server akzeptiert. Das Gateway und die Client-Authentifizierung spielen in diesem Fall keine Rolle.
		13
		14	= Agent ohne gültiges Zertifikat im lokalen Netzwerk =
		15
		16	Der ACMP Server selbst verlangt vom Agent keine Client-Authentifizierung, weshalb eine Verbindung problemlos möglich ist.
		17
		18	Sie können dem Agenten ein Client-Zertifikat im Tab //Clients// über //Erstellen > Automatische Verteilung// ausstellen.
		19
		20	= Agent mit gültigem Zertifikat im Home-Office =
		21
		22	Es findet eine erfolgreiche Authentifizierung am Gateway statt, sodass eine Kommunikation zum ACMP Server erfolgen kann.
		23
		24	= Agent ohne gültiges Zertifikat im Home-Office =
		25
		26	Sollte sich ein Agent ohne ein gültiges Zertifikat am Gateway melden, schlägt die Authentifizierung fehl. Das Fehlschlagen der Authentifizierung wird protokolliert. Das Protokoll finden Sie entweder auf dem Gateway-Host in der Windows Ereignisanzeige oder im Verlaufsprotokoll im AESB. Dort können Sie das Protokoll jedoch nur einsehen, wenn Sie das Gateway auch über den AESB installiert haben.
		27
		28	Wenn Sie sichergestellt haben, dass es sich um einen ACMP Agenten handelt, können Sie das Zertifikat über die manuelle Verteilung ausstellen.
		29
		30	= Rollout eines neuen Betriebssystems im lokalen Netz =
		31
		32	Der Rollout eines neuen Betriebssystems im lokalen Netz ist von dem Einsatz des Gateways unbeeinflusst. Sollte es sich dabei jedoch um einen Client handeln, welcher später im Home-Office genutzt wird, sollte im Vorhinein dafür gesorgt werden, dass dieser direkt ein Client-Zertifikat erhält.
		33
		34	Sie können daher über die Rollout Templates im Wizard die Checkbox //Zertifikat für ACMP Gateway erstellen //aktivieren. Dadurch wird bei diesem Rollout automatisch ein Zertifikat ausgestellt und dem Client zugewiesen.
		35
		36	= Rollout eines neuen Betriebssystems im Home-Office =
		37
		38	Dieser Fall ist nicht möglich, da sich für das Rollout der Client im selben lokalen Netzwerk wie der ACMP Network Boot Service befinden muss. Der Network Boot Service kann nicht extern über das ACMP Gateway angebunden werden.
		39
		40	= Manuelle Installation des Agenten im lokalen Netz =
		41
		42	Die manuelle Installation des Agenten funktioniert wie gewohnt.
		43
		44	= Manuelle Installation des Agenten im Home-Office =
		45
		46	Bei der manuellen Installation des Agenten steht dieser vor denselben Problemen wie im Szenario „Agent ohne gültiges Zertifikat im Home-Office“. Sorgen Sie dafür, dass der Client den Ordner //ProgramData\Aagon\ACMP\Client// sowie die auf das Gateway angepasste //Settings.ini// erhält.
		47
		48	{{aagon.infobox}}
		49	Beachten Sie dazu den Use Case Einen Client im Home-Office ein Zertifikat ausstellen.
		50	{{/aagon.infobox}}
		51
		52	= Push-Installation des Agenten an einen lokalen Arbeitsplatz =
		53
		54	Eine Installation des Agenten über die ACMP Console funktioniert wie gewohnt im lokalen Netzwerk.
		55
		56	= Push-Installation des Agenten an einen Computer im Home-Office =
		57
		58	Eine Installation des Agenten über die ACMP Console ist nicht möglich, da die Firewall am Router im Home-Office die Aktion blockiert.
		59
		60	= Push-Aktionen im lokalen Netz =
		61
		62	Das Pushen von Jobs funktioniert im lokalen Netz wie gewohnt.
		63
		64	= Push-Aktionen bei Agenten im Home-Office =
		65
		66	Das Pushen von Jobs für einen Agenten im Home-Office kann nicht erfolgreich durchgeführt werden. Die Firewall am Router im Home-Office blockiert die Aktion, selbst wenn die öffentliche IP-Adresse bekannt ist.
		67
		68	Die Aktion wird eingereiht und automatisch durch den jeweiligen Scanner des Clients ausgeführt. Diese richten sich nach den Zeit-Einstellungen der Agentenplanervorlage.