Wiki-Quellcode von ACMP Gateway über die MSI installieren
Zuletzt geändert von S V am 2024/03/19 17:57
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{aagon.priorisierung}} | ||
| 2 | 20 | ||
| 3 | {{/aagon.priorisierung}} | ||
| 4 | |||
| 5 | {{aagon.infobox}} | ||
| 6 | In der DMZ sollte der Host für das Gateway mindestens die Windows Version Server 2012 R2 bzw. Windows 8.1 haben. | ||
| 7 | {{/aagon.infobox}} | ||
| 8 | |||
| 9 | Bevor Sie mit der Installation des Gateways als Windowsdienst in Ihrer DMZ beginnen, sollten Sie für zwei Vorkonfigurationen sorgen: | ||
| 10 | |||
| 11 | **1. Consolen-Port festlegen** | ||
| 12 | |||
| 13 | Für zusätzliche Sicherheit des Gateways haben Sie die Möglichkeit, den Port der Console und den Port des Clients zu trennen. | ||
| 14 | |||
| 15 | Gehen Sie für diese Einstellung in die ACMP Console über //System //> //Einstellungen //> //ACMP Server //> //Allgemein//. Unter //Port-Einstellungen// können Sie den Port für die Console angeben. Starten Sie dann die Console neu, damit Sie bei der Anmeldung den neu gesetzten Port eintragen können. Setzen Sie anschließend noch ein Häkchen in der Checkbox// ACMP Console-Verbindungen auf dem Standardport blockieren//. Diese Checkbox ist erst dann aktiviert, wenn Sie einen Neustart und das Eintragen des neuen Ports durchgeführt haben. | ||
| 16 | |||
| 17 | (% style="text-align:center" %) | ||
| 18 | [[image:https://manual.aagon.com/acmp/de/62/1-port-einstellungen_zoom60.png||alt="Port-Einstellungen" height="221" width="806"]] | ||
| 19 | Port-Einstellungen | ||
| 20 | |||
| 21 | **2. Servereinträge in der Settings.ini vornehmen** | ||
| 22 | |||
| 23 | Stellen Sie vor oder nach der Setup-Installation sicher, dass die ACMP Agenten so konfiguriert werden, dass sie sich zum Gateway verbinden. Grundsätzlich dient dazu eine Konfigurationsdatei, in der Sie die Adressen von einem oder mehreren ACMP Servern einpflegen können. Diese Konfigurationsdatei finden Sie im Installationsverzeichnis des ACMP Servers über //ACMP Server //> //Client //> //Settings.ini//. | ||
| 24 | |||
| 25 | **a. Konfiguration mit einem einzelnen Servereintrag** | ||
| 26 | |||
| 27 | Sie können einen einzelnen Server hier eintragen, müssen dann jedoch sicherstellen, dass: | ||
| 28 | |||
| 29 | 1. Der Servername intern zu einer lokalen IP-Adresse des ACMP Servers aufgelöst werden kann. | ||
| 30 | 1. Der Servername extern zu einer öffentlichen IP-Adresse des Gateways aufgelöst werden kann. | ||
| 31 | |||
| 32 | {{aagon.infobox}} | ||
| 33 | Beachten Sie, dass in diesem Fall sowohl der ACMP Server als auch das ACMP Gateway später dieselbe Portbelegung nutzen müssen. | ||
| 34 | {{/aagon.infobox}} | ||
| 35 | |||
| 36 | (% style="text-align:center" %) | ||
| 37 | [[image:https://manual.aagon.com/acmp/de/62/2-server_zoom60.png||alt="Beispiel für eine Settings.ini mit einem Servereintrag" height="391" width="476"]] | ||
| 38 | Beispiel für eine Settings.ini mit einem Servereintrag | ||
| 39 | |||
| 40 | **b. Konfiguration mit zwei Servereinträgen (einen für den ACMP Server/einen für das ACMP Gateway)** | ||
| 41 | |||
| 42 | Alternativ zur ersten Version können Sie auch mehrere Einträge vornehmen: einen Eintrag für den ACMP Server und einen Eintrag für das ACMP Gateway. Als Servername kann auch direkt die jeweilige IP-Adresse eingetragen werden. | ||
| 43 | |||
| 44 | |||
| 45 | (% style="text-align:center" %) | ||
| 46 | [[image:https://manual.aagon.com/acmp/de/62/3-server_zoom60.png||alt="Beispiel für eine Settings.ini mit zwei Servereinträgen" height="481" width="641"]] | ||
| 47 | Beispiel für eine Settings.ini mit zwei Servereinträgen | ||
| 48 | |||
| 49 | {{aagon.infobox}} | ||
| 50 | Beachten Sie, dass die maximale Serveranzahl unter [Servers] max= mit den Servereinträgen übereinstimmt. Beachten Sie außerdem, dass die Zählung bei 0 beginnt. Es wird somit die Nummer des höchsten Servereintrags angegeben (s. Beispiel für eine Settings.ini mit zwei Servereinträgen). | ||
| 51 | {{/aagon.infobox}} | ||
| 52 | |||
| 53 | Haben Sie diese beiden Vorkonfigurationen durchgeführt, können Sie mit der Gateway-Installation fortfahren. | ||
| 54 | |||
| 55 | **1. Installationsverzeichnis wählen** | ||
| 56 | |||
| 57 | Installieren Sie die ACMP Gateway.msi, die Sie unter //C:\Program Files (x86)\Aagon\ACMP Server\Installers\Gateway// öffnen. | ||
| 58 | |||
| 59 | Stimmen Sie den Lizenzbedingungen zu und bestimmen Sie den Installationsort. | ||
| 60 | |||
| 61 | |||
| 62 | (% style="text-align:center" %) | ||
| 63 | [[image:https://manual.aagon.com/acmp/de/62/hmfile_hash_2b7cdb80.png||alt="Installationsverzeichnis auswählen" height="360" width="463"]] | ||
| 64 | Installationsverzeichnis auswählen | ||
| 65 | |||
| 66 | Geben Sie im nächsten Schritt unter ACMP Servernamen den Namen oder die IP-Adresse an. Unter ACMP Serverport ist standardmäßig der Port 2106 gelistet, der bei der Installation des ACMP Servers festgelegt wurde. Geben Sie dann einen freien Port für das Gateway an. Dieser Port muss dann vom Internet für die Agenten erreichbar sein. | ||
| 67 | |||
| 68 | {{aagon.infobox}} | ||
| 69 | Vergewissern Sie sich, dass Ihre Firewall diesen Port nicht blockiert! | ||
| 70 | {{/aagon.infobox}} | ||
| 71 | |||
| 72 | {{aagon.infobox}} | ||
| 73 | Da Sie das ACMP Gateway in der Regel nicht auf demselben Server wie den ACMP Server installieren, kann das Gateway dieselbe Portnummer benutzen wie der ACMP Server. Dies ist außerdem zwangläufig notwendig, wenn Sie sich für die Variante mit nur einem Servereintrag in der Settings.ini entschieden haben. | ||
| 74 | {{/aagon.infobox}} | ||
| 75 | |||
| 76 | Bestimmen Sie dann noch, wie viele Clientanfragen parallel am Gateway durchgeleitet werden können. | ||
| 77 | |||
| 78 | {{aagon.infobox}} | ||
| 79 | Beachten Sie bei dieser Einstellung auch Ihre Performance-Einstellungen in der ACMP Console unter //System //> //Einstellungen //> //ACMP Server// > //Allgemein //> //Der Agenten-Queue zugewiesene Threads//. Die dort angegebene Zahl sollte entweder identisch sein oder nicht zu hoch von der angegebenen Performance abweichen. | ||
| 80 | {{/aagon.infobox}} | ||
| 81 | |||
| 82 | |||
| 83 | (% style="text-align:center" %) | ||
| 84 | [[image:https://manual.aagon.com/acmp/de/62/hmfile_hash_990d383a.png||alt="ACMP Gateway konfigurieren" height="361" width="463"]] | ||
| 85 | ACMP Gateway konfigurieren | ||
| 86 | |||
| 87 | **2. Zertifikatsdateien einfügen** | ||
| 88 | |||
| 89 | Das ACMP Gateway benötigt zum Betreiben ein gültiges Server-Zertifikat, welches Sie in der ACMP Console erstellen können. Gehen Sie dafür in das Plugin //Gateway //> //Clients //und klicken in der Ribbonleiste auf //Zertifikat erstellen// in der Gruppe Gateway. | ||
| 90 | |||
| 91 | |||
| 92 | (% style="text-align:center" %) | ||
| 93 | [[image:64_ACMP Gateway_Use Case MSI Installieren_514.png]] | ||
| 94 | |||
| 95 | (% style="text-align:center" %) | ||
| 96 | Button in der Ribbonleiste | ||
| 97 | |||
| 98 | {{aagon.infobox}} | ||
| 99 | Die Berechtigungen zum Erstellen eines neuen ACMP Gateway-Zertifikats sollten in den Nutzerberechtigungen eingeschränkt werden. | ||
| 100 | {{/aagon.infobox}} | ||
| 101 | |||
| 102 | (% style="text-align:center" %) | ||
| 103 | [[image:https://manual.aagon.com/acmp/de/62/7-server-zertifikat_zoom60.png||alt="Server-Zertifikat für Gateway erstellen" height="475" width="602"]] | ||
| 104 | Server-Zertifikat für Gateway erstellen | ||
| 105 | |||
| 106 | |||
| 107 | Im geöffneten Wizard geben Sie den Zielpfad an, in dem eine Zip-Datei abgelegt wird. In der Zip-Datei finden Sie 3 Dateien in unterschiedlichen Formaten. Es wird dabei keine Zertifikatpasswortdatei erstellt bzw. benötigt. | ||
| 108 | |||
| 109 | Diese 3 Dateien fügen Sie in den Gateway Setup-Wizard wie folgt ein: | ||
| 110 | |||
| 111 | |(% style="width:441px" %)**Konfiguration**|(% style="width:1615px" %)**Datei** | ||
| 112 | |(% style="width:441px" %)ACMP CA Zertifikat|(% style="width:1615px" %)ca.crt | ||
| 113 | |(% style="width:441px" %)ACMP Gateway Zertifikat|(% style="width:1615px" %)gateway.crt | ||
| 114 | |(% style="width:441px" %)ACMP Gateway Schlüssel|(% style="width:1615px" %)gateway.pem | ||
| 115 | |||
| 116 | {{aagon.warnungsbox}} | ||
| 117 | Beachten Sie, dass diese Dateien sehr sensibel sind und vertraulich behandelt werden müssen! | ||
| 118 | {{/aagon.warnungsbox}} | ||
| 119 | |||
| 120 | Schließen Sie den Wizard ab. Das Gateway ist nun installiert. |