Breadcrumbs

Erzeugen und Verteilen von First-Authentication Keys für Geräte

Um eine Verbindung mit dem ICG herzustellen, muss sich jedes Gerät gegenüber dem ICG authentifizieren. Zu diesem Zweck muss ein Erstauthentifizierungsschlüssel generiert werden. Beim ersten Kontakt mit dem ICG muss das Gerät diesen Schlüssel vorlegen.

Es gibt verschiedene Methoden, Erstauthentifizierungsschlüssel zu erzeugen. Die gebräuchlichste wird hier beschrieben; für alternative Methoden siehe Wie man Erst-Authentifizierungsschlüssel für Geräte im ICG erzeugt.

Erstellen eines neuen Mass-Deployment-Schlüssels für beliebige Geräte

  1. In der UMS-Konsole gehen Sie zu UMS Administration > Global Configuration > First-authentication Keys.

  2. Klicken Sie auf 12583.png .

    image-2023-3-13_16-12-4.png


  3. Wählen Sie Neuen mass-deployment Schlüssel erstellen.

  4. Aktivieren oder deaktivieren Sie Zufälligen mass-deployment-Schlüssel generieren, um die Methode der Schlüsselgenerierung zu wählen:

    image-20240611-115104.png Der Schlüssel wird vom UMS erzeugt.

    image-20240611-115122.png Sie können einen eigenen Schlüssel in das Eingabefeld eingeben.

  5. Klicken Sie OK.
    Ein oder mehrere neue Einträge erscheinen in der Liste.

Verteilen des Schlüssels per E-Mail oder gedrucktem Brief

  1. Gehen Sie zu UMS Administration > Global Configuration > First-authentication Keys.

  2. Markieren Sie die gewünschten Kennworteinträge und klicken Sie auf Icon Kopieren , um die Anmeldeinformationen in die Zwischenablage zu kopieren.
    Die für das verbinden eines Geräts mit dem ICG erforderlichen Daten befinden sich in der Zwischenablage: Host-Adresse, ICG-Server-Zertifikatsfingerabdruck und das Kennwort.
    Der Inhalt der Zwischenablage wird ähnlich wie im folgenden Beispiel aussehen:
    --------------------------------------------------------------
    --------------------------------------------------------------
    Host: 222.222.222.222
    Port: 8443

    Root Zertifikat Fingerprint
    Teil 1: 1231231231231231
    Teil 2: 2342342342342342
    Teil 3: 3453453453453453
    Teil 4: 4564564564564564
    --------------------------------------------------------------
    --------------------------------------------------------------
    First-authentication key: 17171717171717171
    --------------------------------------------------------------
    Im obigen Beispiel ist 1 ICG-Verbindung aktiv. Wären z.B. 3 ICGs aktiv, wären die Daten für diese 3 ICGs enthalten.

  3. Um die Zugangsdaten per E-Mail zu versenden, fügen Sie die Daten in eine verschlüsselte E-Mail ein. Um die Zugangsdaten in einem gedruckten Brief zu versenden, fügen Sie die Daten in Ihr E-Mail-Programm oder Ihr Textverarbeitungsprogramm ein.