Breadcrumbs

Installieren des IGEL Cloud-Gateway

Die empfohlene Methode zur Installation von ICG ist die Verwendung des ICG remote installer. Wenn Sie den Remote-Installer nicht verwenden können oder wollen, können Sie ICG manuell installieren, siehe So installieren Sie das ICG ohne Remote Installer.

  1. Starten Sie die UMS Konsole.

  2. Gehen Sie zu UMS Administration > UMS Netzwerk > IGEL Cloud-Gateway.

  3. Wenn der ICG Remote Installer noch nicht läuft, gehen Sie zu UMS Administration > UMS Network > IGEL Cloud-Gateway und klicken Sie auf image2018-11-14_11-41-47.png .
    Der ICG Remote Installer öffnet sich. Im Bereich Wählen Sie Zertifikate werden alle Zertifikate aufgelistet, die für das ICG verwendet werden können. Wenn Sie ein Zertifikat benötigen, können Sie das ICG Ferninstallationsprogramm verwenden, um eines zu installieren; siehe Bereitstellung des Zertifikate.

  4. Wählen Sie das gewünschte Zertifikat aus und klicken Sie auf Weiter.

    image2019-10-11_16-37-34.png


  5. Lesen Sie die EULA und markieren Sie Lizenz akzeptieren, wenn Sie damit einverstanden sind, und klicken Sie dann auf Weiter.

    image-20240611-110641.png


  6. Geben Sie die Installationsparameter ein.

image-20241008-175651.png

  • SSH Host: Adresse des Hosts, auf dem ICG installiert werden soll. Dieses Feld wird mit einem aus dem Zertifikat abgeleiteten Host vorausgefüllt. Wenn mehr als ein Host im Zertifikat angegeben ist, stellen Sie sicher, dass dies derjenige ist, der für die Kommunikation zwischen UMS und ICG verwendet wird.

  • SSH-Port: SSH-Port (Standard: 22)

  • SSH-Benutzer: Der Benutzer, den der entfernte Installer zur Authentifizierung gegenüber dem SSH-Server und zur Ausführung des Installers verwendet

Der SSH-Benutzer muss mindestens über sudo-Rechte verfügen. Mehr über die Vergabe von Privilegien finden Sie unterEinem Benutzer sudo-Rechte geben .

Root Zugang zum SSH-Server ist ein Sicherheitsrisiko!

Wenn Sie root Login für SSH erlauben, wird empfohlen, root Login zu deaktivieren, wenn die ICG Installation beendet ist.

Benutzername "icg" ist reserviert

Verwenden Sie nicht "icg" als Benutzernamen für das entfernte Installationsprogramm; dies ist der Benutzername, unter dem der Tomcat-Server läuft.


  • Authentifizierungsmethode: Sie können wählen, ob die Authentifizierung über ein Passwort oder einen SSH-Schlüssel erfolgen soll.

    • SSH-Passwort: Wenn Passwort als Authentifizierungsmethode gewählt wird, legen Sie hier das Passwort für den Benutzer fest, der als SSH-Benutzer angegeben ist.

    • SSH-Schlüsselpfad: Wenn SSH-Schlüssel als Authentifizierungsmethode ausgewählt ist, geben Sie hier den lokalen Pfad zu der Datei an, die den SSH-Schlüssel enthält. Es werden nur ECDSA-Schlüssel unterstützt. Um einen gültigen Schlüssel zu generieren, verwenden Sie den folgenden Befehl:

      ssh-keygen.exe -t ecdsa -b 521

    • Admin-Passwort: Dies ist das sudo-Passwort.

      image-20241008-180424.png


  • Installationspfad: Installationspfad auf dem Server (Standard: /opt/IGEL/icg)

  • ICG port: Der Port, auf dem ICG lauschen wird. Es können auch privilegierte Ports verwendet werden, z.B. Port 443. (Standard: 8443)

  • Pfad zum Installer: Der lokale Pfad zu der .bin-Datei, die den Installer enthält

ICG Installer sind verfügbar unter https://www.igel.com/software-downloads/.


  1. Klicken Sie Weiter.
    Die ICG wird jetzt installiert. Dies kann einige Augenblicke dauern.

    image-20240611-111824.png


  1. Wenn die Installation abgeschlossen ist, klicken Sie auf Weiter.

    image-20240611-111846.png


  2. Geben Sie einen Anzeigenamen und die Verbindungsdetails für das ICG ein:

    • Displayname: Der Name, der für die Auflistung des ICG unter UMS Administration > IGEL Cloud-Gateway verwendet wird.

    • Host: Interner Host, der von der UMS für verbinden an die ICG verwendet wird.

    • Host (extern): Externer Host, der von den Endgeräten verwendet wird, um sich mit dem ICG zu verbinden; nur erforderlich, wenn die Geräte eine eigene Adresse verwenden, nicht die unter Host angegebene.

    • Port: Port, der von den Endpunktgeräten verwendet wird, wenn sie eine Verbindung zum ICG über die unter Host (extern) angegebene Adresse herstellen. Wenn die Geräte die Adresse unter Host verwenden, kann dieses Feld leer gelassen werden.

  3. Klicken Sie auf Weiter.

    image-20240611-111941.png


  4. Wenn gewünscht, können Sie nun einen Proxy definieren. Nehmen Sie die gewünschten Einstellungen vor.

  5. Klicken Sie auf Finish.

    image-20240611-111957.png


    Das neu installierte ICG ist nun unter UMS Administration > IGEL Cloud-Gateway aufgeführt.

    image-20240611-112007.png


  6. Um den Status des ICG und grundlegende Daten zur Installation zu überprüfen, gehen Sie zu UMS Administration > IGEL Cloud-Gateway > [Anzeigename Ihres IGEL Cloud-Gateway].

    image2019-10-11_16-47-11.png