Skip to main content
Skip table of contents

Einstellungen - Servereinstellungen im IGEL UMS Administrator ändern

Mit dem IGEL Universal Management Suite (UMS) Administrator können Sie verschiedene Servereinstellungen bearbeiten, z. B. Webserver-Port, Chiffren usw.

Der Standardpfad zum UMS Administrator:

Linux: /opt/IGEL/RemoteManager/RMAdmin.sh
Windows: C:\Programme\IGEL\RemoteManager\rmadmin\RMAdmin.exe

Die Anwendung IGEL UMS Administrator kann nur auf dem UMS Server gestartet werden.



Menüpfad: UMS Administrator > Einstellungen

image-20250225-125355.png

Häfen

Gerätekommunikationsport: Die Geräte verbinden sich mit diesem Port. (Standard: 30001)

Änderungen an diesem Port können nur vorgenommen werden, wenn sichergestellt ist, dass die Geräte eine Verbindung mit dem neuen Port herstellen. Weitere Informationen zu Ports finden Sie unter IGEL UMS Kommunikationsanschlüsse.

Web-Server-Port: Stellt die Verbindung zum Server her. Dieser Port muss im Anmeldefenster der IGEL UMS C-Konsole oder in der URL for the UMS Web App. (Standard: 8443)

Wenn der Port geändert wird, muss der Dienst IGEL RMGUIServer/igelRMserver neu gestartet werden.

Wenn nein Cluster-Adresse konfiguriert wird, sind die bereits registrierten IGEL OS 12-Geräte nach der Änderung des Webserver-Ports nicht mehr verwaltbar. Daher müssen Sie diese Geräte erneut registrieren.

Wenn die Änderung des Webserver-Ports erforderlich ist, empfiehlt es sich daher, den Port vor der Registrierung von IGEL OS 12-Geräten zu ändern.

HTTP-Port: Wenn Nur SSL-Verbindungen zulassen deaktiviert ist, wird dieser Port verwendet, um den UMS über eine unverschlüsselte Verbindung via HTTP zu erreichen. Damit dies möglich ist, muss dieser Port in der Verbindungs-URL angegeben werden, z.B. http://<server>:9080/ums_filetransfer/. (Standard: 9080)

Datenbankport (embedded DB): Port für die Kommunikation mit der eingebetteten DB. (Standard: 1528)
Für externe Datenbanken wird der Port unter Datenquellen definiert.

Nur SSL-Verbindungen zulassen

☑ Es wird nur eine Verbindung über SSL zugelassen. Dieser Parameter ist standardmäßig nur für neue UMS Installationen ab UMS Version 12.02.100 aktiviert. (Standard)

Konfiguration der Datenbankeinrichtung

Remote manager ID (read-only): Eindeutiger Schlüssel für die Instanz UMS. Dieser wird automatisch ausgelesen.

Verschlüsselung (Server-Seite)

Die Verschlüsselungskonfiguration ist serverspezifisch und von Datenbank-Backups ausgeschlossen.

Wenn Sie UMS High Availability (HA) verwenden, müssen die Chiffren für jeden Server separat konfiguriert werden.

Chiffren konfigurieren: Verwenden Sie diese Schaltfläche, um den Dialog Cipher-Auswahl zu öffnen, in dem Sie festlegen können, welche Cipher vom UMS Server verwendet werden können.

Im Dialog Cipher-Auswahl können Sie die folgenden Aktionen durchführen:

  • Aktiv setzen: Fügt die in der Liste Inaktive Chiffren ausgewählte Chiffre zur Liste der aktiven Chiffren hinzu.

  • Inaktiv setzen: Entfernen Sie die in der Liste Aktive Chiffren ausgewählte Chiffre aus der Liste der aktiven Chiffren.

  • Standardeinstellungen verwenden: Stellt die Standardchiffreeinstellungen wieder her.

    Die Liste der Standard Cipher Suites

    TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384
    TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384
    TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
    TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
    TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
    TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • Ok: Speichern Sie die Änderungen.

  • Abbrechen: Alle Änderungen verwerfen.

Bei neuen UMS-Installationen werden nur die Standard-Chiffren aktiviert. Durch die Aktualisierung der bestehenden UMS-Installationen werden die bereits konfigurierten Chiffren beibehalten.

Wenn Ihr Server Chiffren von früheren Installationen hat, besteht die Möglichkeit, dass einige Chiffren nicht mehr als vertrauenswürdig angesehen werden.

Die Sicherheitsstufen werden durch Farben dargestellt:

  • Normale Anzeigefarbe (schwarz oder weiß, je nach Thema): Die Chiffre gilt als vertrauenswürdig und wird von Tomcat verwendet.

  • Rote Farbe: Die Chiffre gilt als nicht vertrauenswürdig und wird von Tomcat nicht verwendet. Diese Chiffre kann nicht verwendet werden.

  • Orange Farbe: Die Chiffre wird von Tomcat verwendet, aber von IGEL oder Tomcat oder einer anderen Institution nicht als vertrauenswürdig angesehen. Es wird empfohlen, diese Chiffre nicht zu verwenden.

Das folgende Beispiel enthält Chiffren mit allen 3 Sicherheitsstufen:

Chiffren bei Update automatisch anpassen

☑ Aalle neuen Chiffren werden aktiviert und alle schwachen Chiffren werden bei jedem Update automatisch deaktiviert.

Die Chiffrierkonfiguration wird bei einer Aktualisierung nicht automatisch angepasst.

SSL Zertifikate

Webzertifikate zurücksetzen (nur für Disaster Recovery)

Verwenden Sie diese Funktion nur, wenn Sie von der UMS-Konsole oder der UMS-Web-App nicht auf den UMS-Server zugreifen können. Diese Funktion deaktiviert die Zertifikatskette, die zuvor für die Kommunikation über den Web-Port (d. h. den für HTTPS verwendeten Port; Standard: 8443; weitere Informationen siehe IGEL UMS Communication Ports). Außerdem wird eine neue Zertifikatskette erstellt, die dann für HTTPS verwendet wird.

Wenn Sie nach dem Zurücksetzen ein eigenes Zertifikat oder eine eigene Zertifikatskette verwenden möchten, siehe Wie Sie Ihre eigenen Zertifikate für die Kommunikation über den Web-Port (Standard: 8443) in IGEL UMS verwenden können.

UMS Lizenz

Zeigt den UMS Lizenzstatus an, und Sie können Lizenzaktionen durchführen. Die gleichen Aktionen sind auch in der UMS Konsole unter UMS Lizenzen verfügbar.

Lizenz UMS vom Lizenzportal abrufen

Mit dieser Schaltfläche kann die Lizenzdatei automatisch aus dem IGEL-Lizenzportal (ILP) heruntergeladen werden. Dazu muss der UMS mit der richtigen UMS ID mit dem ILP verbunden sein.

Sie benötigen kein Automatic License Deployment (ALD), um den Download über die Schaltfläche Retrieve UMS License from License Portal auszulösen.

Wenn Automatic License Deployment (ALD) aktiviert ist, wird der Lizenzdownload automatisch beim Serverstart durchgeführt.

Neue UMS Lizenz aktivieren

Mit dieser Schaltfläche können Sie eine Lizenzdatei manuell auswählen und hochladen. Diese Methode kann verwendet werden, wenn UMS nicht mit dem ILP verbunden ist (z. B. in Air-Gapped-Szenarien).

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.