Breadcrumbs

Erzeugen und Verteilen von First-Authentication Keys für Geräte

Um eine Verbindung mit dem ICG herzustellen, muss sich jedes Gerät beim ICG authentifizieren. Zu diesem Zweck muss ein First-Authentication-Schlüssel generiert werden. Beim ersten Kontakt mit dem ICG muss das Gerät diesen Schlüssel vorlegen.

Es gibt verschiedene Methoden zur Erzeugung von First-Authentication-Schlüsseln. Die gebräuchlichste Methode wird hier beschrieben; für Alternativen, siehe So generiert man First-Authentication-Keys für Geräte im ICG.

Erstellen eines neuen Mass-Deployment-Schlüssels für beliebige Geräte

  1. In der UMS-Konsole gehen Sie zu UMS Administration > Globale Konfiguration > First-Authentication Keys.

  2. Klicken Sie auf image-20250630-124127.png .

    image-2023-3-13_16-12-4.png


  3. Wählen Sie Neuen Mass-Deployment-Schlüssel erstellen.

  4. Aktivieren oder deaktivieren Sie Zufälligen Mass-Deployment-Schlüssel generieren, um die Methode der Schlüsselgenerierung zu wählen:

    image-20250630-124245.png Der Schlüssel wird mit der UMS erzeugt.

    image-20250630-124311.png Sie können einen eigenen Schlüssel in das Eingabefeld eingeben.

  5. Klicken Sie OK.
    Ein oder mehrere neue Einträge erscheinen in der Liste.

Verteilen des Schlüssels per E-Mail oder gedrucktem Brief

  1. Gehen Sie zu UMS Administration > Globale Konfiguration > First-Authentication Keys.

  2. Wählen Sie die gewünschten Kennworteinträge aus und klicken Sie auf image-20250630-124409.png , um die Zugangsdaten in die Zwischenablage zu kopieren.
    Die für das Verbinden eines Geräts mit ICG erforderlichen Daten befinden sich in der Zwischenablage: Host-Adresse, ICG Server-Zertifikat-Fingerabdruck und das Kennwort.
    Der Inhalt der Zwischenablage wird ähnlich wie im folgenden Beispiel aussehen:
    --------------------------------------------------------------
    --------------------------------------------------------------
    Host: 222.222.222.222
    Port: 8443

    Root Certificate Fingerprint
    Part 1: 1231231231231231
    Part 2: 2342342342342342
    Part 3: 3453453453453453
    Part 4: 4564564564564564
    --------------------------------------------------------------
    --------------------------------------------------------------
    First-authentication key: 17171717171717171
    --------------------------------------------------------------
    Die Zwischenablage enthält Daten für alle aktiven ICGs. Im obigen Beispiel ist 1 ICG-Verbindung aktiv. Wären z.B. 3 ICGs aktiv, wären die Daten für diese 3 ICGs enthalten.

  3. Um die Anmeldedaten per E-Mail zu versenden, fügen Sie die Daten in eine verschlüsselte E-Mail ein. Um die Zugangsdaten in einem gedruckten Brief zu versenden, fügen Sie die Daten in Ihr E-Mail-Programm oder Ihr Textverarbeitungsprogramm ein.