IGEL UMS und Geräte: Sicherer Terminal-Kommunikationsfluss
Dieser Artikel beschreibt den Kommunikationsfluss einer sicheren Terminalsitzung in der IGEL Universal Management Suite (UMS) Umgebung.
IGEL OS 12
Direkte Verbindung
Vor dem sicheren Terminalfluss:
REST-Verbindung wird zwischen der Konsole und dem UMS Server initiiert
Unified Protocol WebSocket-Verbindung wird zwischen dem Gerät und dem UMS Server initiiert
Sichere Terminaleinstellungen werden weitergeleitet
Secure terminal communication flow:
Die UMS-Konsole fordert den UMS-Server auf, eine sichere Terminalsitzung zu initiieren.
Der UMS Server fordert das Gerät über den Unified Protocol WebSocket auf, die sichere Terminalsitzung zu öffnen.
Das Gerät öffnet den WebSocket-Tunnel für sichere Terminaldaten zum UMS Server und startet die sichere Terminalsitzung.
Der UMS Server leitet die Informationen der sicheren Terminalsitzung an die UMS Konsole weiter.
Die UMS-Konsole öffnet den WebSocket-Tunnel für sichere Terminaldaten zum UMS-Server und startet die sichere Terminalsitzung.
Die Terminaldaten werden über die geöffneten WebSockets gesendet.
Über ICG
Vor dem sicheren Terminalfluss:
Unified Protocol WebSocket-Verbindungen werden zwischen dem UMS Server und dem ICG und zwischen dem Gerät und dem ICG
Sichere Terminaleinstellungen werden weitergeleitet
UMS Server sendet die sicheren Terminalinformationen des Geräts über REST an die UMS Konsole
Ablauf der sicheren Terminal-Kommunikation:
Die UMS-Konsole fordert den UMS-Server auf, eine sichere Terminalsitzung zu initiieren.
Der UMS Server fordert den ICG auf, eine sichere Terminalsitzung zu eröffnen.
Der ICG fordert das Gerät über den Unified Protocol WebSocket auf, eine sichere Terminalsitzung zu eröffnen, und der UMS Server leitet die Informationen der sicheren Terminalsitzung an die UMS Konsole weiter.
Das Gerät öffnet den WebSocket-Tunnel für sichere Terminaldaten zum ICG und startet die sichere Terminalsitzung und die UMS Konsole öffnet den WebSocket-Tunnel für sichere Terminaldaten zum ICG und startet die sichere Terminalsitzung.
Die Terminaldaten werden über die geöffneten WebSockets gesendet.
IGEL OS 11 oder früher
Direkte Verbindung
Die UMS-Konsole stellt eine Verbindung zum UMS-Server her. Der UMS Server baut dann einen TLS-Tunnel zum Gerät auf.
Die folgende Abbildung zeigt die Kommunikation zwischen der UMS Console, dem UMS Server und einem Gerät:
Über ICG
Beide, der UMS Server und das Gerät, haben eine WebSocket-Verbindung zum ICG aufgebaut; dieser WebSocket wird für Befehle vom UMS und Nachrichten vom Gerät verwendet.
Die UMS-Konsole und das Gerät richten einen dedizierten WebSocket für das sichere Terminal mit dem ICG ein.