Breadcrumbs

Wie man First-Authentication Keys für Geräte im ICG erzeugt

Um eine Verbindung mit dem IGEL Cloud-Gateway (ICG) aufzubauen, muss sich jedes Gerät beim ICG authentifizieren. Zu diesem Zweck muss ein Erstauthentifizierungsschlüssel generiert werden. Beim ersten Kontakt mit dem ICG muss das Gerät diesen Schlüssel vorlegen.

Für die Erzeugung von Erstauthentifizierungsschlüsseln gibt es folgende Möglichkeiten:

  • Einmalige Schlüssel, die von jedem beliebigen Gerät verwendet werden können, aber nicht von einem anderen Gerät wiederverwendet werden können. Daher muss die Anzahl der Schlüssel der Anzahl der Geräte entsprechen.

  • Einmalige Schlüssel, die nur von bestimmten Geräten verwendet werden können und nach Gebrauch ungültig werden.

  • Mehrmalige Schlüssel, die von jedem Gerät verwendet werden können und nach Gebrauch gültig bleiben.

Wenn die Schlüssel für die Erstauthentifizierung erstellt sind, können Sie mit Wie Sie die Erst-Authentifizierungsschlüssel auf die Geräte übertragen.

Einmalige Schlüssel für zufällige Geräte erstellen

  1. In der UMS-Konsole gehen Sie zu UMS Administration > Globale Konfiguration > First-authentication Keys.

  2. Klicken Sie auf 12583.png .

  3. Wählen Sie Neue Einmalschlüssel erstellen.

  4. Geben Sie die Menge der Einmalpasswörter ein, die Sie erzeugen möchten.

  5. Klicken Sie auf OK.

    image2019-6-24_14-52-59.png


    Abhängig von dem unter Menge eingegebenen Wert erscheinen ein oder mehrere neue Einträge in der Liste.

Einmalige Schlüssel für bestimmte Geräte erstellen

  1. Gehen Sie zu UMS Administration > Global Configuration > First-authentication Keys.

  2. Klicken Sie auf 12583.png .

  3. Wählen Sie Neue Einmalschlüssel erstellen, die mit einem Gerät verknüpft sind.

  4. Wählen Sie eine Methode, um eine oder mehrere Thin Client Unit IDs hinzuzufügen:

    • Hinzufügen: Geben Sie eine Unit ID manuell ein und klicken Sie auf Hinzufügen.

    • Auswählen: Klicken Sie auf Auswählen und wählen Sie Geräte mit 6629-20240705-085503.png

    • Importieren: Klicken Sie auf Importieren und wählen Sie eine CSV-Datei mit Geräte-IDs aus. Anweisungen zum Erstellen einer Liste mit Unit IDs finden Sie unter IGEL Subscription and More > IGEL Software Licenses Articles > IGEL Software Licenses How-Tos > Manual License Deployment for IGEL OS > Manual License Deployment for IGEL OS > Creating a Unit ID List

  5. Klicken Sie auf OK.

    image2019-6-24_15-27-7.png


    Wenn alles gut gegangen ist, wird eine Erfolgsmeldung angezeigt.

  6. Bestätigen Sie die Meldung.
    Ein oder mehrere neue Einträge erscheinen in der Liste.

  7. Markieren Sie die neuen Einträge und klicken Sie auf Icon Exportieren , um die Schlüssel zu exportieren.

  8. Unter Look in wählen Sie einen Dateipfad auf Ihrem USB-Stick.

  9. Geben Sie einen Dateinamen ein, z.B. icg.xml

  10. Unter Dateityp wählen Sie entweder "XML" oder "HTML" als Dateiformat.

  11. Klicken Sie auf Speichern.

    image2019-6-25_9-15-10.png

Erstellen eines neuen Mass-Deployment-Schlüssels für beliebige Geräte

  1. Schließen Sie einen USB-Stick an den Rechner an, auf dem die UMS Konsole läuft.

  2. Gehen Sie zu UMS Administration > Globale Konfiguration > First-authentication Keys.

  3. Klicken Sie auf 12583.png .

  4. Wählen Sie Neuen mass-deployment Schlüssel erstellen.

    image-2023-3-14_12-9-27.png


  5. Aktivieren oder deaktivieren Sie Zufälligen mass-deployment-Schlüssel generieren, um die Methode der Schlüsselgenerierung zu wählen:

    image-20240610-151854.png Der Schlüssel wird mit dem UMS generiert.

    image-20240610-151909.png In das Eingabefeld können Sie einen eigenen Schlüssel eingeben.

  6. Klicken Sie auf OK.
    Ein oder mehrere neue Einträge erscheinen in der Liste.

  7. Markieren Sie die neuen Einträge und klicken Sie auf Icon Exportieren , um die Schlüssel zu exportieren.

  8. Wählen Sie unter Look in einen Dateipfad auf Ihrem USB-Stick.

  9. Geben Sie einen Dateinamen ein, z.B. icg.xml

  10. Unter Dateityp wählen Sie entweder "XML" oder "HTML" als Dateiformat.

  11. Klicken Sie auf Speichern.

    image2019-6-25_9-15-10.png

Manuell erstellte E-Mail oder gedruckter Brief

  1. Gehen Sie zu UMS Administration > Global Configuration > First-authentication Keys.

  2. Markieren Sie die gewünschten Kennworteinträge und klicken Sie auf Icon Kopieren , um die Anmeldedaten in die Zwischenablage zu kopieren.
    Die für das verbinden eines Geräts mit dem ICG erforderlichen Daten befinden sich in der Zwischenablage: Host-Adresse, ICG Server-Zertifikat-Fingerabdruck und das Kennwort.

  3. Um die Anmeldedaten per E-Mail zu versenden, fügen Sie die Daten in eine verschlüsselte E-Mail ein. Um die Anmeldedaten in einem gedruckten Brief zu versenden, fügen Sie die Daten in Ihr E-Mail-Programm oder Textverarbeitungsprogramm ein.