Um mit der UMS zu kommunizieren, initiieren die Geräte eine TCP-Verbindung zum ICG.

Zur Kommunikation mit den Geräten initiiert die UMS eine TCP-Verbindung zum ICG.

Der Standard-Port, auf dem das ICG lauscht, ist Port 8443. Der Port kann bei der Installation des ICG geändert werden. Ab ICG 2.02 kann ein privilegierter Port verwendet werden, z. B. Port 443. Wenn die Installation abgeschlossen ist, steht der Port fest.

Mit ICG Version 2.x oder 12.01.x und UMS Version 6.x oder 12.01.x ist es nicht möglich, den TLS-Verkehr zwischen den Komponenten zu untersuchen. Die Inspektion würde TLS brechen und die Kommunikation zwischen den Produkten unterbrechen.

Ab UMS Version 12.02 können Sie den TLS-Verkehr untersuchen, siehe IGEL UMS Configuration for the External Load Balancer / Reverse Proxy: Example for NGINX with SSL Offloading.


Direkte Verbindung

Die folgende Abbildung veranschaulicht die Kommunikation zwischen den Geräten und der UMS über ICG:

Über Proxy

Die folgende Abbildung veranschaulicht die Kommunikation zwischen den Geräten und der UMS über ICG und einen Proxy: