Server-Netzwerkeinstellungen im IGEL UMS
In diesem Bereich der IGEL Universal Management Suite (UMS) Console können Sie Einstellungen für die Online-Prüfung Ihrer Geräte, Parameter für den Geräte-Scan konfigurieren, die Funktion Distributed UMS aktivieren, die Cluster-Adresse für die Lastverteilung bestimmter Geräteanfragen festlegen usw.
Menüpfad: UMS Console > UMS Administration > Global Configuration > Server Network Settings

Online-Prüfparameter
Online-Check deaktivieren
☑ Der Online-Check ist deaktiviert.
☐ Die Online-Prüfung ist aktiviert. (Standard)
Antwortzeit für Online-Prüfung
Legt fest, wie lange in Millisekunden das System auf eine Antwort auf eine Online-Statusabfrage wartet. Das UMS versucht, alle Geräte zu kontaktieren, die derzeit in der UMS-Konsole sichtbar sind. Jedes Gerät in diesem Bereich muss innerhalb der angegebenen Zeit auf die Statusabfrage antworten, andernfalls wird es als "offline" gekennzeichnet. Minimum: 100; Maximum: 10000; Standardwert: 1000.
Geänderte Werte bei Aktualisierung
Der maximale und minimale Wert und der neue Standardwert wurden mit UMS 6.04.100. Wenn Sie von einer älteren Version auf Version 6.04.100 aktualisieren, wird der Wert wie folgt behandelt:
Wenn der Wert zwischen 100 und 10.000 lag, bleibt er unverändert.
Wenn der Wert kleiner als 100 war, wird er auf 100 geändert.
Wenn der Wert der alte Standardwert von 100 war, wird er auf den neuen Standardwert 1.000 geändert.
War der Wert höher als 10.000, wird er auf 10.000 geändert.
Specify online check port (UDP)
☑ Sie geben den Port an, auf den die Geräte antworten, wenn das UMS ihren Online-Status prüft.
☐ Das UMS wählt einen beliebigen freien Port. (Standard)
Geplante Aufträge
Geplante Jobs laufen nie ab
☑ Kein Zeitlimit für geplante Jobs. (Standard)
Ablaufzeit für geplante Aufträge
Zeit in Minuten, nach der ein geplanter Auftrag abläuft. (Standard: 40)
Scan-Parameter
Timeout (ms)
Legt fest, wie lange in Millisekunden UMS auf eine Antwort zum Scannen von Paketen warten soll. (Standard: 6000)
Broadcast IP
Broadcast-Adresse, die für Scan-Pakete verwendet wird. Sie wird nur zum Scannen des lokalen Netzwerks verwendet. Wenn IP-Bereiche verwendet werden, werden die UDP-Pakete an jeden Client innerhalb des IP-Bereichs gesendet. (Standard: 255.255.255.255)
Scan-Antwort-Port festlegen (UDP)
☑ Sie legen den Port fest, auf den die Geräte antworten, wenn das UMS nach Geräten scannt.
☐ Das UMS wählt einen beliebigen freien Port. (Standard)
Cluster-Adresse
In den IGEL UMS High Availability (HA) und Distributed UMS Installationen können Sie Cluster Address verwenden, um den eingehenden Datenverkehr auszugleichen. Wenn keine Cluster-Adresse eingestellt ist, wird die Öffentliche Adresse für HTTPS-Anfragen von Geräten verwendet (falls definiert). Weitere Informationen über die öffentliche Adresse finden Sie unter Server - Anzeigen Ihrer IGEL UMS Serverinformationen.
Die Cluster-Adresse ist nur für die Kommunikation über die Web-Server-Port (Standard: 8443).
SSL kann am Reverse Proxy / externen Load Balancer oder am UMS Server terminiert werden. Weitere Informationen zu Reverse Proxies finden Sie unter IGEL Universal Management Suite Network Configuration.
Gemeinsame Cluster-Adresse für alle UMS-Server aktivieren
☑ Die durch Klicken auf Adresse festlegen definierte Adresse und der Port werden für die folgenden HTTPS-Anfragen von Geräten verwendet:
Dateitransfer von UMS zu IGEL OS 11-Geräten
Onboarding und Gerätekommunikation von IGEL OS 12-Geräten
App-Download für IGEL OS 12-Geräte, wenn Download von UMS in den UMS Web App > Apps > Settings
eingestellt ist. > UMS als Update-Proxy
Die Cluster-Adresse hat KEINE Auswirkungen:
Download von Firmware-Updates für IGEL OS 11-Geräte
Gerätekommunikation mit den UMS Servern (IGEL OS 11-Geräte)
Interne Kommunikation zwischen den UMS Servern (incl. die WebDAV-Synchronisation zwischen den UMS-Servern)
IGEL Cloud Gateway-Kommunikation, d.h. Geräte, die über ICG mit dem UMS verbunden sind, verwenden nicht die Cluster-Adresse
☐ Die Cluster-Adresse wird nicht verwendet. (Standard)
Geräte und andere externe Dienste können den UMS-Cluster unter
der durch die folgenden Parameter definierten Adresse erreichen. Die Parameter erscheinen in einem Dialog, wenn Sie auf Adresse festlegen klicken:
FQDN oder IP
FQDN Ihres externen Load Balancers / Reverse Proxy wie NGINX, Citrix Netscaler, etc. Die maximale Länge ist auf 255 Zeichen beschränkt.
Als beste Praxis sollten Sie nur Kleinbuchstaben im FQDN verwenden. Die Verwendung von Großbuchstaben kann aufgrund der Groß- und Kleinschreibung zu Problemen bei der Authentifizierung oder beim Verbinden mit OS 12-Geräten führen.
Wenn der Cluster-Adresse ein Reverse Proxy/Load Balancer zugewiesen ist, kann dieser sowohl externen als auch internen Netzwerkverkehr verarbeiten. Für Informationen zu Cluster-Adressen und FQDNs siehe auch Fehlerbehebung: Fehler 38 beim Onboarding eines IGEL OS 12-Geräts.
Port
Port Ihres externen Load Balancer / Reverse Proxy
OS 12 Geräteanmeldungsadresse
Diese Konfiguration ermöglicht die Trennung des Endpunkts für die Geräteanmeldung vom Websocket-Endpunkt (Verwaltung). Diese Option kann für die Implementierung eines Reverse-Proxys/externen Load Balancers ohne optionale Option zur Überprüfung von Client-Zertifikaten, wie Azure Application Gateway, erforderlich sein. Weitere Informationen finden Sie unter Azure Application Gateway: Beispielkonfiguration als Reverse Proxy in IGEL UMS mit SSL-Offloading.
Anpassen der OS 12-Geräteanmeldungsadresse
☑ Die Adresse und der Port, die durch Klicken auf Set Address definiert werden, werden für das Geräte-Onboarding verwendet.
Die Cluster-Adresse wird für das Onboarding von Geräten in der Konfiguration Reverse-Proxy / externer Lastausgleich verwendet. (Standard)
Geräte können den Registrierungsdienst unter
der Adresse erreichen, die durch die Parameter definiert ist, auf die durch Klicken auf Adresse festlegen zugegriffen wird:
FQDN oder IP
FQDN des konfigurierten Listeners für das Device Onboarding.
Port
Port des konfigurierten Listeners für das Device Onboarding.
Pfadpräfix
Pfadpräfix zum EST-Dienst. Der definierte Pfad im EST-Protokoll lautet ".well-known/est". Dieser Präfix sollte verwendet werden, um ihn anzupassen. Zum Beispiel: /device-connector/device/.well-known/est
Dieser Wert muss nur gesetzt werden, wenn der Pfad angepasst wurde. Der Standardwert ist leer.
Client-Zertifikat-Kette exportieren
Klicken Sie auf Exportieren, um die Kette der Client Zertifikate zu exportieren.
Sie benötigen die Client-Zertifikat-Kette, um den Reverse-Proxy / externen Load Balancer zu konfigurieren. Weitere Informationen finden Sie unter IGEL Universal Management Suite Network Configuration.
UMS Hochverfügbarkeit / Verteilt UMS
Verteiltes UMS aktiviert (Neustart des UMS Servers bei Änderung erforderlich)
☑ Die eigenständigen UMS Server arbeiten genauso, als ob sie als Hochverfügbarkeitsumgebung installiert wären, wenn sie mit derselben externen Datenbank verbunden sind. Nachrichten zwischen den UMS-Servern werden über Datenbankeinträge übertragen. Ausführliche Informationen zum Distributed UMS finden Sie unter IGEL UMS Installation.
Für die Installation der verteilten UMS oder die Erweiterung einer bestehenden Standard UMS-Installation auf die verteilte UMS, siehe Installieren des verteilten IGEL UMS.
Wenn Sie eine UMS-Hochverfügbarkeitsinstallation haben, wird das Kontrollkästchen Verteiltes UMS aktiviert (Neustart des UMS-Servers bei Änderung erforderlich) nicht vorhanden sein.
☐ Das verteilte UMS ist deaktiviert. (Standard)
Wenn Sie die Funktion Verteiltes UMS aktiviert haben und über mehrere UMS-Server verfügen, sollten Sie darauf achten, dass Sie die Funktion deaktivieren. Wenn die Funktion Verteiltes UMS deaktiviert ist, aber mehr als ein UMS Server dieselbe Datenbank verwendet, wird keine Synchronisierung zwischen den UMS Servern durchgeführt.