IGEL UMS und Geräte: Sicherer Terminal-Kommunikationsfluss
Dieser Artikel beschreibt den Kommunikationsfluss einer sicheren Terminalsitzung in der IGEL Universal Management Suite (UMS) Umgebung.
IGEL OS 12
Direkte Verbindung
Vor dem sicheren Terminal-Kommunikationsfluss:
REST-Verbindung wird zwischen der Konsole und dem UMS Server initiiert
Unified-Protocol-WebSocket-Verbindung wird zwischen dem Gerät und dem UMS Server initiiert
Sichere Terminaleinstellungen werden weitergeleitet
Sicherer Terminal-Kommunikationsfluss:
Die UMS Konsole fordert den UMS Server auf, eine sichere Terminalsitzung zu initiieren.
Der UMS Server fordert das Gerät über den Unified Protocol WebSocket auf, die sichere Terminalsitzung zu öffnen.
Das Gerät öffnet den WebSocket-Tunnel für sichere Terminaldaten zum UMS Server und startet die sichere Terminalsitzung.
Der UMS Server leitet die Informationen der sicheren Terminalsitzung an die UMS Konsole weiter.
Die UMS Konsole öffnet den WebSocket-Tunnel für sichere Terminaldaten zum UMS Server und startet die sichere Terminalsitzung.
Die Terminaldaten werden über die geöffneten WebSockets gesendet.
Über ICG
Vor dem sicheren Terminal-Kommunikationsfluss:
Unified-Protocol-WebSocket-Verbindungen werden zwischen dem UMS Server und dem ICG sowie zwischen dem Gerät und dem ICG
Sichere Terminaleinstellungen werden weitergeleitet
UMS Server sendet die sicheren Terminalinformationen des Geräts über REST an die UMS Konsole
Sicherer Terminal-Kommunikationsfluss:
Die UMS Konsole fordert den UMS Server auf, eine sichere Terminalsitzung zu initiieren.
Der UMS Server fordert den ICG auf, eine sichere Terminalsitzung zu eröffnen.
Der ICG fordert das Gerät über den Unified Protocol WebSocket auf, eine sichere Terminalsitzung zu eröffnen, und der UMS Server leitet die Informationen der sicheren Terminalsitzung an die UMS Konsole weiter.
Das Gerät öffnet den WebSocket-Tunnel für sichere Terminaldaten zum ICG und startet die sichere Terminalsitzung und die UMS Konsole öffnet den WebSocket-Tunnel für sichere Terminaldaten zum ICG und startet die sichere Terminalsitzung.
Die Terminaldaten werden über die geöffneten WebSockets gesendet.
IGEL OS 11 oder früher
Direkte Verbindung
Die UMS Konsole stellt eine Verbindung zum UMS-Server her. Der UMS Server baut dann einen TLS-Tunnel zum Gerät auf.
Die folgende Abbildung veranschaulicht die Kommunikation zwischen der UMS Konsole, dem UMS Server und einem Gerät:
Über ICG
Sowohl der UMS Server als auch das Gerät haben eine WebSocket-Verbindung zum ICG aufgebaut; dieser WebSocket wird für Kommandos von der UMS sowie für Nachrichten vom Gerät verwendet.
Die UMS Konsole und das Gerät bauen einen dedizierten WebSocket für das sichere Terminal mit dem ICG auf.