Breadcrumbs

IGEL UMS und Geräte: Kommunikationsablauf für sicheres Shadowing

Dieser Artikel beschreibt den Kommunikationsablauf einer sicheren Shadowing-Sitzung in der IGEL Universal Management Suite (UMS) Umgebung.

IGEL OS 12

Das Shadowing von IGEL OS 12 Geräten erfolgt immer sicher, d.h. über das Unified Protocol. Die Kommunikation ist stets verschlüsselt.

Direkte Verbindung - UMS Konsole (interner / externer VNC Viewer)

Vor dem Shadowing-Kommunikationsablauf:

  • Es wird eine REST-Verbindung zwischen der UMS Konsole und dem UMS Server aufgebaut.

  • Es wird eine Unified Protocol WebSocket-Verbindung zwischen dem Gerät und dem UMS Server aufgebaut.

  • Shadowing-Einstellungen und -Informationen werden weitergeleitet.

Shadowing-Ablauf:

  1. Die UMS Konsole fordert den UMS Server auf, eine VNC-Sitzung für das Shadowing zu starten.

  2. Der UMS Server fordert das Gerät auf, eine VNC-Sitzung für das Shadowing zu öffnen.

  3. Das Gerät öffnet den Shadowing-WebSocket-Tunnel zum UMS Server und startet die VNC-Sitzung.

  4. Der UMS Server leitet die VNC-Sitzungsinformationen an die UMS Konsole weiter.

  5. Die UMS Konsole öffnet den Shadowing-WebSocket-Tunnel und startet die VNC-Sitzung.

  6. Die VNC-Daten werden über die geöffneten WebSocket-Tunnel zwischen UMS Konsole und UMS Server sowie zwischen UMS Server und Gerät übertragen.

Direct Connection UMS Console Shadowing.png


Direkte Verbindung - UMS Web App

Vor dem Shadowing-Kommunikationsablauf:

  • Geräteeinstellungen werden über REST an den UMS Server gesendet.

  • Es wird eine Unified Protocol WebSocket-Verbindung zwischen dem Gerät und dem UMS Server aufgebaut.

  • Shadowing-Einstellungen werden weitergeleitet.

Shadowing-Ablauf:

  1. Die UMS Web App startet die VNC-Sitzung, indem sie den Shadowing-WebSocket-Tunnel zum UMS Server mit Informationen über das zu spiegelnde Gerät öffnet.

  2. Der UMS Server fordert das Gerät über den Unified Protocol WebSocket auf, eine VNC-Sitzung für das Shadowing zu öffnen.

  3. Das Gerät öffnet den Shadowing-WebSocket-Tunnel zum UMS Server und startet die VNC-Sitzung.

  4. Die VNC-Daten werden über die geöffneten WebSocket-Tunnel übertragen. 

Shadowing_OS12_DirectConnection.png


Über ICG - UMS Konsole (interner / externer VNC Viewer)

Vor dem Shadowing-Kommunikationsablauf:

  • Es werden Unified Protocol WebSocket-Verbindungen zwischen UMS Server und ICG sowie zwischen Gerät und ICG aufgebaut.

  • Shadowing-Einstellungen werden weitergeleitet.

  • Der UMS Server sendet Shadowing-Informationen über REST an die UMS Konsole.

Shadowing-Ablauf:

  1. Die UMS Konsole fordert den UMS Server auf, eine VNC-Sitzung für das Shadowing zu starten.

  2. Der UMS Server fordert das ICG auf, eine VNC-Sitzung für das Shadowing zu öffnen.

  3. Der UMS Server sendet die VNC-Informationen an die UMS Konsole und das ICG fordert das Gerät auf, eine VNC-Sitzung für das Shadowing zu öffnen.

  4. Das Gerät öffnet den Shadowing-WebSocket-Tunnel zum ICG und startet die VNC-Sitzung, und die UMS Konsole öffnet den Shadowing-WebSocket-Tunnel zum ICG und startet die VNC-Sitzung.

  5. Die VNC-Daten werden über die geöffneten WebSocket-Tunnel übertragen. 

UMSConsole_ICG_Shadowing_OS12_new.png

Über ICG - UMS Web App

Vor dem Shadowing-Kommunikationsablauf:

  • Geräteeinstellungen werden über REST an den UMS Server gesendet.

  • Es werden Unified Protocol WebSocket-Verbindungen zwischen UMS Server und ICG sowie zwischen Gerät und ICG aufgebaut.

  • Shadowing-Einstellungen werden weitergeleitet.

Shadowing-Ablauf:

  1. Die UMS Web App startet die VNC-Sitzung, indem sie den Shadowing-WebSocket-Tunnel zum UMS Server mit Informationen über das zu spiegelnde Gerät öffnet.

  2. Der UMS Server fordert das ICG auf, eine VNC-Sitzung für das Shadowing zu öffnen und öffnet einen WebSocket-Tunnel für das Shadowing.

  3. Das ICG fordert das Gerät auf, eine VNC-Sitzung für das Shadowing zu öffnen.

  4. Das Gerät öffnet den Shadowing-WebSocket-Tunnel zum ICG und startet die VNC-Sitzung.

  5. Die VNC-Daten werden über diese WebSocket-Verbindungen übertragen.

WebApp_OS12_Shadowing_ICG_new.png

IGEL OS 11 oder älter

Port 30001

Zusätzlich zur allgemeinen Verwendung für die Kommunikation mit OS 11 Geräten wird Port 30001 auch für Secure VNC (Shadowing) von IGEL OS 11 Geräten zum UMS Server benötigt.

Port 30001 wird nicht benötigt, wenn das OS 11 Gerät über ICG verbunden ist. In diesem Fall wird der gesamte Shadowing-Datenverkehr im HTTPS/WSS-Tunnel (TCP 8443) zwischen dem Gerät und dem ICG übertragen.

Direkte Verbindung - Interner VNC Viewer

  1. Die UMS Konsole fordert das Gerätezertifikat und das Sitzungspasswort vom UMS Server an.

  2. Die UMS Konsole baut anschließend einen SSL-Tunnel zum Gerät unter Verwendung des Sitzungspassworts auf.

  3. Das Gerät sendet das Zertifikat an die UMS Konsole; die UMS Konsole überprüft das Zertifikat anhand des vom UMS Server erhaltenen Zertifikats.

  4. Im Gegenzug sendet die UMS Konsole das Sitzungspasswort an das Gerät.

  5. Danach ist der SSL-Tunnel zwischen UMS Konsole und Gerät aufgebaut und kann für den Austausch von VNC-Daten verwendet werden.

Secure shadowing direct.png

Direkte Verbindung - UMS Web App

Die UMS Web App fordert den UMS Server auf, eine VNC-Sitzung für das Shadowing zu starten. Der UMS Server baut einen SSL-Tunnel zum Gerät unter Verwendung eines Sitzungspassworts und des Gerätezertifikats auf. Die UMS Web App und der UMS Server kommunizieren über WebSocket, über den auch die VNC-Daten übertragen werden.

SecShadowingWebApp.png

Über ICG - Interner VNC Viewer

Sowohl der UMS Server als auch das Gerät haben eine WebSocket-Verbindung zum ICG aufgebaut; diese WebSocket-Verbindung wird für Befehle von der UMS und Nachrichten vom Gerät verwendet.

Die UMS Konsole und das Gerät bauen eine dedizierte WebSocket-Verbindung für sicheres Shadowing mit dem ICG auf. 

VNC Viewer over ICG.png

Über ICG - UMS Web App

Die UMS Web App fordert den UMS Server auf, eine VNC-Sitzung für das Shadowing zu starten. Der UMS Server erstellt eine zusätzliche WebSocket-Verbindung für den Austausch der VNC-Daten. Die UMS Web App und der UMS Server kommunizieren über WebSocket, über den auch die VNC-Daten übertragen werden.

SecShadowWebAppICG.png

Direkte Verbindung - Externer VNC Viewer

Der externe VNC Viewer läuft auf demselben System wie die UMS Konsole. Die UMS Konsole startet den externen Viewer und fungiert anschließend als Proxy zwischen dem Gerät und dem externen VNC Viewer.

external viewer.png

Über ICG - Externer VNC Viewer

Der externe VNC Viewer läuft auf demselben System wie die UMS Konsole. Die UMS Konsole startet den externen Viewer und fungiert anschließend als Proxy zwischen dem ICG und dem externen VNC Viewer.

External viewer over ICG.png

Fehlerbehebung

Wenn das Shadowing für ein OS 11 Gerät fehlschlägt und das Protokoll des OS 11 Geräts Fehler wie die folgenden anzeigt:

ERROR: Failed to connect to server: <UMS-IP>:30001 ERROR: Cannot connect to remote management server

Problem

Port 30001 ist irgendwo zwischen dem Gerät und dem UMS Server blockiert.

Lösung

→ Öffnen Sie TCP-Port 30001 vom Gerät zum UMS Server.