Mögliche Szenarien für das ACMP Gateway

Zuletzt geändert von Sabrina V. am 2024/10/11 08:17

Im Folgenden werden mögliche, unterschiedliche Szenarien am ACMP Gateway erläutert.

Agent mit gültigem Zertifikat im lokalen Netzwerk

Ein Agent mit gültigem Zertifikat, der sich im lokalen Netzwerk befindet, wird vom ACMP Server akzeptiert. Das Gateway und die Client-Authentifizierung spielen in diesem Fall keine Rolle.

Agent ohne gültiges Zertifikat im lokalen Netzwerk

Der ACMP Server selbst verlangt vom Agent keine Client-Authentifizierung, weshalb eine Verbindung problemlos möglich ist.

Sie können dem Agenten ein Client-Zertifikat im Tab Clients über Erstellen > Automatische Verteilung ausstellen.

Agent mit gültigem Zertifikat im Home-Office

Es findet eine erfolgreiche Authentifizierung am Gateway statt, sodass eine Kommunikation zum ACMP Server erfolgen kann.

Agent ohne gültiges Zertifikat im Home-Office

Sollte sich ein Agent ohne ein gültiges Zertifikat am Gateway melden, schlägt die Authentifizierung fehl. Das Fehlschlagen der Authentifizierung wird protokolliert. Das Protokoll finden Sie entweder auf dem Gateway-Host in der Windows Ereignisanzeige oder im Verlaufsprotokoll im AESB. Dort können Sie das Protokoll jedoch nur einsehen, wenn Sie das Gateway auch über den AESB installiert haben.

Wenn Sie sichergestellt haben, dass es sich um einen ACMP Agenten handelt, können Sie das Zertifikat über die manuelle Verteilung ausstellen.

Rollout eines neuen Betriebssystems im lokalen Netz

Der Rollout eines neuen Betriebssystems im lokalen Netz ist von dem Einsatz des Gateways unbeeinflusst. Sollte es sich dabei jedoch um einen Client handeln, welcher später im Home-Office genutzt wird, sollte im Vorhinein dafür gesorgt werden, dass dieser direkt ein Client-Zertifikat erhält.

Sie können daher über die Rollout Templates im Wizard die Checkbox Zertifikat für ACMP Gateway erstellen aktivieren. Dadurch wird bei diesem Rollout automatisch ein Zertifikat ausgestellt und dem Client zugewiesen.

Rollout eines neuen Betriebssystems im Home-Office

Dieser Fall ist nicht möglich, da sich für das Rollout der Client im selben lokalen Netzwerk wie der ACMP Network Boot Service befinden muss. Der Network Boot Service kann nicht extern über das ACMP Gateway angebunden werden.

Manuelle Installation des Agenten im lokalen Netz

Die manuelle Installation des Agenten funktioniert wie gewohnt.

Manuelle Installation des Agenten im Home-Office

Bei der manuellen Installation des Agenten steht dieser vor denselben Problemen wie im Szenario „Agent ohne gültiges Zertifikat im Home-Office“. Sorgen Sie dafür, dass der Client den Ordner ProgramData\Aagon\ACMP\Client sowie die auf das Gateway angepasste Settings.ini erhält.

Hinweis  Hinweis: 

Beachten Sie dazu den Use Case Einem Client im Home-Office ein Zertifikat ausstellen, sowie den Hinweis, wie Gatway Zertifikate an die Launcher.exe übergeben werden.

Push-Installation des Agenten an einen lokalen Arbeitsplatz

Eine Installation des Agenten über die ACMP Console funktioniert wie gewohnt im lokalen Netzwerk.

Push-Installation des Agenten an einen Computer im Home-Office

Eine Installation des Agenten über die ACMP Console ist nicht möglich, da die Firewall am Router im Home-Office die Aktion blockiert.

Push-Aktionen im lokalen Netz

Das Pushen von Jobs funktioniert im lokalen Netz wie gewohnt.

Push-Aktionen bei Agenten im Home-Office

Das Pushen von Jobs für einen Agenten im Home-Office kann nicht erfolgreich durchgeführt werden. Die Firewall am Router im Home-Office blockiert die Aktion, selbst wenn die öffentliche IP-Adresse bekannt ist.

Die Aktion wird eingereiht und automatisch durch den jeweiligen Scanner des Clients ausgeführt. Diese richten sich nach den Zeit-Einstellungen der Agentenplanervorlage.

© Aagon GmbH 2024
Besuchen Sie unsere neue Aagon-Community