Mögliche Szenarien für das ACMP Gateway
- Agent mit gültigem Zertifikat im lokalen Netzwerk
- Agent ohne gültiges Zertifikat im lokalen Netzwerk
- Agent mit gültigem Zertifikat im Home-Office
- Agent ohne gültiges Zertifikat im Home-Office
- Rollout eines neuen Betriebssystems im lokalen Netz
- Rollout eines neuen Betriebssystems im Home-Office
- Manuelle Installation des Agenten im lokalen Netz
- Manuelle Installation des Agenten im Home-Office
- Push-Installation des Agenten an einen lokalen Arbeitsplatz
- Push-Installation des Agenten an einen Computer im Home-Office
- Push-Aktionen im lokalen Netz
- Push-Aktionen bei Agenten im Home-Office
Im Folgenden werden mögliche, unterschiedliche Szenarien am ACMP Gateway erläutert.
Agent mit gültigem Zertifikat im lokalen Netzwerk
Ein Agent mit gültigem Zertifikat, der sich im lokalen Netzwerk befindet, wird vom ACMP Server akzeptiert. Das Gateway und die Client-Authentifizierung spielen in diesem Fall keine Rolle.
Agent ohne gültiges Zertifikat im lokalen Netzwerk
Der ACMP Server selbst verlangt vom Agent keine Client-Authentifizierung, weshalb eine Verbindung problemlos möglich ist.
Sie können dem Agenten ein Client-Zertifikat im Tab Clients über Erstellen > Automatische Verteilung ausstellen.
Agent mit gültigem Zertifikat im Home-Office
Es findet eine erfolgreiche Authentifizierung am Gateway statt, sodass eine Kommunikation zum ACMP Server erfolgen kann.
Agent ohne gültiges Zertifikat im Home-Office
Sollte sich ein Agent ohne ein gültiges Zertifikat am Gateway melden, schlägt die Authentifizierung fehl. Das Fehlschlagen der Authentifizierung wird protokolliert. Das Protokoll finden Sie entweder auf dem Gateway-Host in der Windows Ereignisanzeige oder im Verlaufsprotokoll im AESB. Dort können Sie das Protokoll jedoch nur einsehen, wenn Sie das Gateway auch über den AESB installiert haben.
Wenn Sie sichergestellt haben, dass es sich um einen ACMP Agenten handelt, können Sie das Zertifikat über die manuelle Verteilung ausstellen.
Rollout eines neuen Betriebssystems im lokalen Netz
Der Rollout eines neuen Betriebssystems im lokalen Netz ist von dem Einsatz des Gateways unbeeinflusst. Sollte es sich dabei jedoch um einen Client handeln, welcher später im Home-Office genutzt wird, sollte im Vorhinein dafür gesorgt werden, dass dieser direkt ein Client-Zertifikat erhält.
Sie können daher über die Rollout Templates im Wizard die Checkbox Zertifikat für ACMP Gateway erstellen aktivieren. Dadurch wird bei diesem Rollout automatisch ein Zertifikat ausgestellt und dem Client zugewiesen.
Rollout eines neuen Betriebssystems im Home-Office
Dieser Fall ist nicht möglich, da sich für das Rollout der Client im selben lokalen Netzwerk wie der ACMP Network Boot Service befinden muss. Der Network Boot Service kann nicht extern über das ACMP Gateway angebunden werden.
Manuelle Installation des Agenten im lokalen Netz
Die manuelle Installation des Agenten funktioniert wie gewohnt.
Manuelle Installation des Agenten im Home-Office
Bei der manuellen Installation des Agenten steht dieser vor denselben Problemen wie im Szenario „Agent ohne gültiges Zertifikat im Home-Office“. Sorgen Sie dafür, dass der Client den Ordner ProgramData\Aagon\ACMP\Client sowie die auf das Gateway angepasste Settings.ini erhält.
Push-Installation des Agenten an einen lokalen Arbeitsplatz
Eine Installation des Agenten über die ACMP Console funktioniert wie gewohnt im lokalen Netzwerk.
Push-Installation des Agenten an einen Computer im Home-Office
Eine Installation des Agenten über die ACMP Console ist nicht möglich, da die Firewall am Router im Home-Office die Aktion blockiert.
Push-Aktionen im lokalen Netz
Das Pushen von Jobs funktioniert im lokalen Netz wie gewohnt.
Push-Aktionen bei Agenten im Home-Office
Das Pushen von Jobs für einen Agenten im Home-Office kann nicht erfolgreich durchgeführt werden. Die Firewall am Router im Home-Office blockiert die Aktion, selbst wenn die öffentliche IP-Adresse bekannt ist.
Die Aktion wird eingereiht und automatisch durch den jeweiligen Scanner des Clients ausgeführt. Diese richten sich nach den Zeit-Einstellungen der Agentenplanervorlage.