Skip to main content
Skip table of contents

Server-Netzwerkeinstellungen im IGEL UMS

In diesem Bereich der IGEL Universal Management Suite (UMS) Console können Sie Einstellungen für die Online-Prüfung Ihrer Geräte, Parameter für den Geräte-Scan konfigurieren, die Funktion Distributed UMS aktivieren, die Cluster-Adresse für die Lastverteilung bestimmter Geräteanfragen festlegen usw.


Menüpfad: UMS Console > UMS Administration > Global Configuration > Server Network Settings

Online-Prüfparameter

Online-Check deaktivieren

☑ Der Online-Check ist deaktiviert.

☐ Die Online-Prüfung ist aktiviert. (Standard)

Antwortzeit für Online-Prüfung

Legt fest, wie lange in Millisekunden das System auf eine Antwort auf eine Online-Statusabfrage wartet. Das UMS versucht, alle Geräte zu kontaktieren, die derzeit in der UMS-Konsole sichtbar sind. Jedes Gerät in diesem Bereich muss innerhalb der angegebenen Zeit auf die Statusabfrage antworten, andernfalls wird es als "offline" gekennzeichnet. Minimum: 100; Maximum: 10000; Standardwert: 1000.

Geänderte Werte bei Aktualisierung

Der maximale und minimale Wert und der neue Standardwert wurden mit UMS 6.04.100. Wenn Sie von einer älteren Version auf Version 6.04.100 aktualisieren, wird der Wert wie folgt behandelt:

  • Wenn der Wert zwischen 100 und 10.000 lag, bleibt er unverändert.

  • Wenn der Wert kleiner als 100 war, wird er auf 100 geändert.

  • Wenn der Wert der alte Standardwert von 100 war, wird er auf den neuen Standardwert 1.000 geändert.

  • War der Wert höher als 10.000, wird er auf 10.000 geändert.

Specify online check port (UDP)

☑ Sie geben den Port an, auf den die Geräte antworten, wenn das UMS ihren Online-Status prüft.

☐ Das UMS wählt einen beliebigen freien Port. (Standard)

Geplante Aufträge

Geplante Jobs laufen nie ab

☑ Kein Zeitlimit für geplante Jobs. (Standard)

Ablaufzeit für geplante Aufträge

Zeit in Minuten, nach der ein geplanter Auftrag abläuft. (Standard: 40)

Scan-Parameter

Timeout (ms)

Legt fest, wie lange in Millisekunden UMS auf eine Antwort zum Scannen von Paketen warten soll. (Standard: 6000)

Broadcast IP

Broadcast-Adresse, die für Scan-Pakete verwendet wird. Sie wird nur zum Scannen des lokalen Netzwerks verwendet. Wenn IP-Bereiche verwendet werden, werden die UDP-Pakete an jeden Client innerhalb des IP-Bereichs gesendet. (Standard: 255.255.255.255)

Scan-Antwort-Port festlegen (UDP)

☑ Sie legen den Port fest, auf den die Geräte antworten, wenn das UMS nach Geräten scannt.

☐ Das UMS wählt einen beliebigen freien Port. (Standard)

Cluster-Adresse

In den IGEL UMS High Availability (HA) und Distributed UMS Installationen können Sie Cluster Address verwenden, um den eingehenden Datenverkehr auszugleichen. Wenn keine Cluster-Adresse eingestellt ist, wird die Öffentliche Adresse für HTTPS-Anfragen von Geräten verwendet (falls definiert). Weitere Informationen über die öffentliche Adresse finden Sie unter Server - Anzeigen Ihrer IGEL UMS Serverinformationen.


Gemeinsame Cluster-Adresse für alle UMS-Server aktivieren

☑ Die durch Klicken auf Adresse festlegen definierte Adresse und der Port werden für die folgenden HTTPS-Anfragen von Geräten verwendet:

  • Dateitransfer von UMS zu IGEL OS 11-Geräten

  • Onboarding und Gerätekommunikation von IGEL OS 12-Geräten

  • App-Download für IGEL OS 12-Geräte, wenn Download von UMS in den UMS Web App > Apps > Settings image-20240617-091911.png eingestellt ist. > UMS als Update-Proxy

Die Cluster-Adresse hat KEINE Auswirkungen:

  • Download von Firmware-Updates für IGEL OS 11-Geräte

  • Gerätekommunikation mit den UMS Servern (IGEL OS 11-Geräte)

  • Interne Kommunikation zwischen den UMS Servern (incl. die WebDAV-Synchronisation zwischen den UMS-Servern)

  • IGEL Cloud Gateway-Kommunikation, d.h. Geräte, die über ICG mit dem UMS verbunden sind, verwenden nicht die Cluster-Adresse

☐ Die Cluster-Adresse wird nicht verwendet. (Standard)


Geräte und andere externe Dienste können den UMS-Cluster unter

der durch die folgenden Parameter definierten Adresse erreichen. Die Parameter erscheinen in einem Dialog, wenn Sie auf Adresse festlegen klicken:

  • FQDN oder IP

FQDN Ihres externen Load Balancers / Reverse Proxy wie NGINX, Citrix Netscaler, etc. Die maximale Länge ist auf 255 Zeichen beschränkt.

Als beste Praxis sollten Sie nur Kleinbuchstaben im FQDN verwenden. Die Verwendung von Großbuchstaben kann aufgrund der Groß- und Kleinschreibung zu Problemen bei der Authentifizierung oder beim Verbinden mit OS 12-Geräten führen.

Wenn der Cluster-Adresse ein Reverse Proxy/Load Balancer zugewiesen ist, kann dieser sowohl externen als auch internen Netzwerkverkehr verarbeiten. Für Informationen zu Cluster-Adressen und FQDNs siehe auch Fehlerbehebung: Fehler 38 beim Onboarding eines IGEL OS 12-Geräts.

  • Port

Port Ihres externen Load Balancer / Reverse Proxy


Konfigurieren Sie ein Web Zertifikat für alle Server...

Wenn Sie eine UMS HA- oder Verteilte UMS-Installation haben und die Cluster-Adresse konfiguriert haben, müssen Sie ein Web-Zertifikat für alle Server definieren:

  • Das Zertifikat muss die Clusteradresse und alle Serveradressen enthalten

  • Das Zertifikat muss allen Servern zugewiesen werden

Um ein Webzertifikat für alle Server zu definieren, gehen Sie wie folgt vor:

  1. In der UMS Konsole > UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Web wählen Sie das Root-Zertifikat aus und klicken im Kontextmenü auf Signiertes Zertifikat erstellen.


  2. Wählen Sie im Dialog Signiertes Zertifikat Helper die Option Ein Endzertifikat für alle (bekannten) Server erstellen.

  3. Klicken Sie im Dialog Signiertes Zertifikat erstellen auf Hostnamen verwalten.

  4. Überprüfen Sie im Dialog Hostnamen für Zertifikat festlegen, ob unter Zugeordnete Hostnamen die Clusteradresse, "localhost", alle IP-Adressen und FQDNs (Fully Qualified Domain Names), unter denen Ihre Server erreichbar sind, angezeigt werden. Falls nicht, ergänzen Sie die fehlenden IP-Adressen und FQDNs unter Hostnamen manuell hinzufügen.

  5. Schließen Sie den Dialog Signiertes Zertifikat erstellen mit Ok.
    Das signierte Server-Zertifikat wird erstellt.

  6. Markieren Sie das erstellte Zertifikat und klicken Sie im Kontextmenü auf Server zuweisen.

  7. Zuweisen des Zertifikats zu allen Servern.


OS 12 Geräteanmeldungsadresse

Diese Konfiguration ermöglicht die Trennung des Endpunkts für die Geräteanmeldung vom Websocket-Endpunkt (Verwaltung). Diese Option kann für die Implementierung eines Reverse-Proxys/externen Load Balancers ohne optionale Option zur Überprüfung von Client-Zertifikaten, wie Azure Application Gateway, erforderlich sein. Weitere Informationen finden Sie unter Azure Application Gateway: Beispielkonfiguration als Reverse Proxy in IGEL UMS mit SSL-Offloading.

Anpassen der OS 12-Geräteanmeldungsadresse

Die Adresse und der Port, die durch Klicken auf Set Address definiert werden, werden für das Geräte-Onboarding verwendet.

Die Cluster-Adresse wird für das Onboarding von Geräten in der Konfiguration Reverse-Proxy / externer Lastausgleich verwendet. (Standard)


Geräte können den Registrierungsdienst unter

der Adresse erreichen, die durch die Parameter definiert ist, auf die durch Klicken auf Adresse festlegen zugegriffen wird:

  • FQDN oder IP

FQDN des konfigurierten Listeners für das Device Onboarding.

  • Port

Port des konfigurierten Listeners für das Device Onboarding.

  • Pfadpräfix

Pfadpräfix zum EST-Dienst. Der definierte Pfad im EST-Protokoll lautet ".well-known/est". Dieser Präfix sollte verwendet werden, um ihn anzupassen. Zum Beispiel: /device-connector/device/.well-known/est
Dieser Wert muss nur gesetzt werden, wenn der Pfad angepasst wurde. Der Standardwert ist leer.

Client-Zertifikat-Kette exportieren

Klicken Sie auf Exportieren, um die Kette der Client Zertifikate zu exportieren.

Sie benötigen die Client-Zertifikat-Kette, um den Reverse-Proxy / externen Load Balancer zu konfigurieren. Weitere Informationen finden Sie unter IGEL Universal Management Suite Network Configuration.

UMS Hochverfügbarkeit / Verteilt UMS

Verteiltes UMS aktiviert (Neustart des UMS Servers bei Änderung erforderlich)

☑ Die eigenständigen UMS Server arbeiten genauso, als ob sie als Hochverfügbarkeitsumgebung installiert wären, wenn sie mit derselben externen Datenbank verbunden sind. Nachrichten zwischen den UMS-Servern werden über Datenbankeinträge übertragen. Ausführliche Informationen zum Distributed UMS finden Sie unter IGEL UMS Installation.

Für die Installation der verteilten UMS oder die Erweiterung einer bestehenden Standard UMS-Installation auf die verteilte UMS, siehe Installieren des verteilten IGEL UMS.

Wenn Sie eine UMS-Hochverfügbarkeitsinstallation haben, wird das Kontrollkästchen Verteiltes UMS aktiviert (Neustart des UMS-Servers bei Änderung erforderlich) nicht vorhanden sein.


☐ Das verteilte UMS ist deaktiviert. (Standard)

Wenn Sie die Funktion Verteiltes UMS aktiviert haben und über mehrere UMS-Server verfügen, sollten Sie darauf achten, dass Sie die Funktion deaktivieren. Wenn die Funktion Verteiltes UMS deaktiviert ist, aber mehr als ein UMS Server dieselbe Datenbank verwendet, wird keine Synchronisierung zwischen den UMS Servern durchgeführt.


JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.