Breadcrumbs

Installation von IGEL UMS auf Microsoft Azure

Dieser Artikel beschreibt eine standardmäßige IGEL Universal Management Suite (UMS) Einzelserverinstallation (nicht High Availability) zusammen mit IGEL Cloud Gateway (ICG). Die Datenbank ist über Azure erreichbar oder wird in Azure gehostet.

Hochverfügbarkeit (HA)

IGEL UMS Server HA wird in Cloud-Umgebungen wie Azure / AWS nicht unterstützt, da sie keinen Broadcast-Verkehr innerhalb ihrer Netzwerke zulassen.

IGEL-Anforderungen

  • Microsoft Azure Konto

  • UMS 6.07.100 oder höher

Erstellen einer virtuellen Maschine für den IGEL UMS

  1. Microsoft Azure anmelden.

  2. Gehen Sie auf Ressourcengruppen und wählen Sie Erstellen.

    image2021-3-23_15-1-18.png


  3. Bearbeiten Sie die Daten wie folgt:

    • Ressourcengruppe: Geben Sie einen Namen für die Ressourcengruppe ein, z.B. "MeineRessourcengruppe".

    • Region: Wählen Sie eine Region aus, die Ihren Wünschen entspricht.

      image2021-3-23_15-7-56.png


  4. Klicken Sie auf image-20240617-113250.png .
    Ihre Ressourcengruppe wird validiert.

  5. Klicken Sie auf image2021-3-23_15-17-35.png .
    Ihre Ressourcengruppe wird erstellt.

  6. Klicken Sie auf Startseite, um zur Übersicht zu gelangen.

  7. Klicken Sie auf Virtuelle Maschinen und wählen Sie Erstellen.

    image2021-3-23_15-13-42.png


  8. Bearbeiten Sie die Daten wie folgt:

    • Ressourcengruppe: Wählen Sie die Ressourcengruppe aus, die Sie zuvor erstellt haben.

    • Name der virtuellen Maschine: Geben Sie einen Namen für die virtuelle Maschine ein, auf der Ihr UMS installiert werden soll.

    • Image: Wählen Sie "Windows Server 2016 Datacenter".

    • Größe: Wählen Sie die Größe für Ihre virtuelle Maschine. Wenn alle Komponenten gleichzeitig ausgeführt werden sollen, empfehlen wir "Standard B4ms" (4cpu/16 GiB). Die Komponenten und ihre RAM-Anforderungen sind wie folgt:

      • UMS Server: 4 GB

      • UMS Administrator: 2 GB

      • UMS Konsole: 3 GB

      • UMS Web App: 1 GB

      • Eingebettete Datenbank: 2-3 GB

    • Wählen Sie eingehende Ports: Wählen Sie "HTTP (80)", "HTTPS (443)" und "RDP (3389". Alternativ können Sie die Ports auch später hinzufügen; siehe Configuring the Virtual Machine.

      image2021-3-23_16-4-7.png


  9. Klicken Sie auf image-20240617-113328.png .

  10. Klicken Sie auf image2021-3-23_15-17-35.png .

Configuring the Virtual Machine

  1. Gehen Sie im Menü der Seitenleiste zu Netzwerke.

    image2021-3-24_7-46-43.png


  2. Klicken Sie auf image2021-3-24_7-48-13.png .

  3. Bearbeiten Sie die Daten wie folgt:

    • Zielportbereiche: Geben Sie "8443" ein.

    • Protokoll: Wählen Sie TCP.

    • Name: Ändern Sie auf "Port_8443".

  4. Klicken Sie auf image-20240617-113358.png .

    image-20240617-113403.png


Nach Abschluss der Installation vergessen Sie nicht, die Ports 3389 und 22 zu deaktivieren!

  1. Wählen Sie Regeln für ausgehende Ports.

    image2021-3-24_7-57-5.png


  2. Klicken Sie image2021-3-24_8-7-0.png .

  3. Verwenden Sie das in Schritt 2 und 3 beschriebene Verfahren, um die folgenden Ports hinzuzufügen:

    • 8443 (TCP)

    • 22 (TCP)

    • Datenbankport: Der Port, der für die Kommunikation mit der Datenbank verwendet wird. Für weitere Informationen siehe UMS mit externer Datenbank.

    • 443 (TCP)

  4. Überprüfen Sie Ihre Einstellungen.

image2021-3-24_9-55-36.png

Installieren des IGEL UMS

  1. Stellen Sie sicher, dass Ihre virtuelle Maschine läuft.

  2. Klicken Sie auf Verbinden und wählen Sie dann RDP.

    image2021-3-24_10-44-4.png


  3. Geben Sie die angezeigten Daten in Ihren RDP-Client ein oder klicken Sie auf image2021-3-24_10-45-52.png und verwenden Sie die RDP-Datei.

  4. Laden Sie mit einem Webbrowser den UMS-Installer von der IGEL Download Server > UNIVERSAL MANAGEMENT SUITE > WINDOWS. (Beispiel: setup-igel-ums-windows_6.07.100.exe)

  5. Installieren Sie die UMS wie in IGEL UMS Installation unter Windows mit den folgenden Einstellungen:

    • Aktivieren Sie Standard UMS.

    • Aktivieren Sie mit UMS Konsole.

    • Deaktivieren Sie mit eingebetteter Datenbank, wenn Sie die externe Datenbank verwenden werden.

    • Deaktivieren Sie Nur UMS Console.

    • Aktivieren Sie UMS Web App.

  6. Wenn die Installation abgeschlossen ist, öffnen Sie den UMS Administrator und folgen Sie den Anweisungen unter How to Set Up a Data Source in the IGEL UMS Administrator.

Einstellen der öffentlichen Adresse auf dem IGEL UMS Server

  1. Starten Sie die UMS Konsole und melden Sie sich an.

  2. Gehen Sie zu UMS Administration > UMS Netzwerk > Server, öffnen Sie das Kontextmenü und wählen Sie Bearbeiten.

    image2021-3-24_16-41-14.png


  3. Geben Sie die öffentliche ID Ihrer virtuellen Maschine ein (wird auf der Übersichtsseite angezeigt) und klicken Sie auf Prozesskonfiguration speichern.

    image2021-3-24_16-42-18.png

Webzertifikate erstellen

  1. Gehen Sie in der UMS-Konsole zu UMS Administration > Global Configuration > Zertifikat Management > Web.

  2. Wählen Sie Ihr Root-Zertifikat aus und wählen Sie dann im Kontextmenü Signiertes Zertifikat erstellen.

    image2021-3-24_16-44-25.png


  3. Wählen Sie Ein Endzertifikat für alle (bekannten) Server erstellen und bestätigen Sie dann mit Ok.

    image2021-3-24_16-54-13.png


  4. Füllen Sie die Details wie gewünscht aus.

  5. Klicken Sie auf Hostnamen verwalten, um zu überprüfen, ob die interne IP-Adresse und die öffentliche IP-Adresse enthalten sind.

    image2021-3-24_16-59-17.png


  6. Überprüfen Sie Ihre Einstellungen und klicken Sie auf Ok.

    image2021-3-24_17-0-29.png


  7. Wählen Sie Ihr Zertifikat aus und wählen Sie dann im Kontextmenü Server zuweisen.

    image2021-3-24_17-3-2.png


  8. Zuordnen Sie Ihren Server dem Zertifikat und bestätigen Sie mit Ok.

    image2021-3-24_17-5-45.png


  9. Klicken Sie zur Bestätigung auf Zertifikat dem/den Server(n) zuordnen.

    image2021-3-24_17-7-24.png


  10. Prüfen Sie, ob das Zertifikat als Benutzt markiert ist.

    image2021-3-24_17-8-55.png


    Zu diesem Zeitpunkt können Sie sich sowohl von einem lokalen Rechner als auch von entfernt installierten UMS-Konsolen sicher mit Ihrer UMS verbinden. Aus Gründen der Übersichtlichkeit werden wir weiterhin die UMS-Konsole auf Azure verwenden.

Herunterladen des Installationsprogramms für IGEL Cloud Gateway (ICG)

→ Laden Sie mit einem Webbrowser den ICG-Installer von der IGEL Download Server > IGEL CLOUD GATEWAY (ICG). (Beispiel: installer-2.02.110.bin) Sie können dies auf der virtuellen Maschine tun oder Ihre lokale Maschine verwenden und dann die Datei über RDP (Zwischenablage) auf Ihre virtuelle Maschine kopieren.

Erstellen einer virtuellen Maschine für IGEL Cloud Gateway (ICG)

  1. Gehen Sie in Ihrem Azure Portal zu Ihrer Ressourcengruppe (in unserem Beispiel: MyResourceGroup) und fügen Sie einen neuen Ubuntu Server 18.04 LTS.

    image2021-3-25_13-29-34.png


    image2021-3-25_13-33-39.png


  2. Bearbeiten Sie die Einstellungen wie folgt:

    • Ressourcengruppe: Diese muss auf die Ressourcengruppe gesetzt werden, die wir zuvor erstellt haben (in unserem Beispiel: MyResourceGroup).

    • Name der virtuellen Maschine: Geben Sie einen Namen für die virtuelle Maschine ein.

    • Größe: "D2s v3" (2 CPUs/8 GiB RAM) oder höher wird empfohlen.

    • Authentifizierungstyp: Wählen Sie Passwort.

    • Benutzername: Geben Sie einen Benutzernamen für den SSH-Zugang ein. Dieses Benutzerkonto wird für die ICG-Installation vom UMS verwendet.

      Aus Sicherheitsgründen sollte der Benutzername lang (20 bis 30 Zeichen) und kryptisch sein.

      Benutzername "icg" ist reserviert

      Verwenden Sie nicht "icg" als Benutzernamen für den Remote Installer; dies ist der Benutzername, unter dem der Tomcat-Server läuft.


    • Unter Passwort und Passwort bestätigen geben Sie ein sicheres Passwort ein (20 bis 30 Zeichen werden empfohlen)

      image2021-3-25_14-51-54.png



  3. Klicken Sie auf image2021-3-25_13-56-3.png und überprüfen Sie die Einstellungen.

  4. Klicken Sie auf image2021-3-23_15-17-35.png .

  5. Klicken Sie auf image2021-3-25_14-55-54.png und notieren Sie die Öffentliche IP-Adresse.

    image2021-3-25_14-57-19.png


Konfigurieren des IGEL Cloud Gateway-Servers

  1. Gehen Sie im Seitenleistenmenü auf Netzwerke.

    image2021-3-25_15-8-41.png


  2. Klicken Sie auf image2021-3-24_7-48-13.png .

  3. Bearbeiten Sie die Daten wie folgt:

    • Zielportbereiche: Geben Sie "8443" ein.

    • Protokoll: Wählen Sie TCP.

    • Name: Ändern Sie auf "Port_8443".

  4. Klicken Sie auf image-20240617-114708.png .

    image-20240617-114714.png

Installieren der IGEL Cloud Gateway

  1. Folgen Sie den Anweisungen unter Providing the Zertifikate.

  2. Befolgen Sie die Anweisungen unter Installieren des IGEL Cloud Gateway.

Verbinden der Geräte

→ Folgen Sie den Anweisungen unter Verbinden der Geräte.