Use Case: Gateway Installation über AESB
Hinweis: |
Beachten Sie, dass Sie das ACMP Gateway ab der AESB-Version 1.5 nutzen können. |
Bevor Sie mit der Installation starten, sollten Sie für zwei Vorkonfigurationen sorgen:
| 1. | Consolen-Port festlegen |
Für zusätzliche Sicherheit des Gateways haben Sie die Möglichkeit, den Port der Console und den Port des Clients zu trennen.
Gehen Sie für diese Einstellung in die ACMP Console über System > Einstellungen > ACMP Server > Allgemein. Unter Port-Einstellungen können Sie den Port für die Console angeben. Starten Sie dann die Console neu, damit Sie bei der Anmeldung den neu gesetzten Port eintragen können. Setzen Sie anschließend noch ein Häkchen für ACMP Console-Verbindungen auf dem Standardport blockieren. Diese Checkbox ist erst dann aktiviert, wenn Sie einen Neustart und das Eintragen des neuen Ports durchgeführt haben.
Port-Einstellungen
| 1. | Servereinträge in der Settings.ini vornehmen |
Stellen Sie vor oder nach der Setup-Installation sicher, dass die ACMP Agenten so konfiguriert werden, dass sie sich zum Gateway verbinden. Grundsätzlich dient dazu eine Konfigurationsdatei, in der Sie die Adressen von einem oder mehreren ACMP Servern einpflegen können. Diese finden Sie im Installationsverzeichnis des ACMP Servers über ACMP Server > Client > Settings.ini.
| a. | Konfiguration mit einem einzelnen Servereintrag |
Sie können einen einzelnen Server hier eintragen, müssen dann jedoch sicherstellen, dass:
| i. | Der Servername intern zu einer lokalen IP-Adresse des ACMP Servers aufgelöst werden kann. |
| ii. | Der Servername extern zu einer öffentlichen IP-Adresse des Gateways aufgelöst werden kann. |
Hinweis: |
Beachten Sie, dass in diesem Fall sowohl der ACMP Server als auch das ACMP Gateway später dieselbe Portbelegung nutzen müssen |
Beispiel für eine Settings.ini mit einem Servereintrag
| b. | Konfiguration mit zwei Servereinträgen (einen für den ACMP Server/einen für das ACMP Gateway) |
Alternativ zur ersten Version können Sie auch mehrere Einträge vornehmen: einen Eintrag für den ACMP Server und einen Eintrag für das ACMP Gateway. Als Servername kann auch direkt die jeweilige IP-Adresse eingetragen werden.
Beispiel für eine Settings.ini mit zwei Servereinträgen
Hinweis: |
Beachten Sie, dass die maximale Serveranzahl unter [Servers] max= mit den Servereinträgen übereinstimmt. Beachten Sie, dass die Zählung bei 0 beginnt. Es wird somit die Nummer des höchsten Servereintrags angegeben (s. Beispiel für eine Settings.ini mit zwei Servereinträgen). |
Haben Sie diese Vorkonfigurationen durchgeführt, können Sie mit der Gateway-Installation fortfahren.
Gehen Sie folgendermaßen vor:
| 1. | Zertifikate in Ordner bereitstellen |
Fügen Sie folgende Dateien aus dem ACMP Server Installationsverzeichnis in einen separaten Ordner ein:
Zertifikate |
Datei |
ACMP CA Zertifikat |
ca.crt |
ACMP Gateway Zertifikat |
gateway.crt |
ACMP Gateway Schlüssel |
gateway.pem |
(optional) ACMP Gateway Zertifikatpasswortdatei |
passphrase.txt |
Hinweis: |
Die ACMP Gateway Zertifikatpasswortdatei muss eingetragen werden, wenn das Zertifikat ein Passwort voraussetzt. Wenn das Zertifikat dies nicht benötigt, dann muss kein Passwort eingetragen werden. |
Den separaten Ordner müssen Sie auf einem System bereitstellen, auf das der AESB Microservice zugreifen kann.
| 2. | Microservice-Paket importieren |
Gehen Sie dann in der AESB Console auf das Plugin Microservices > Importieren. Laden Sie die Paketdatei AcmpGatewayMicroservice_6_2_0_44752.mspackmspack hoch und klicken Sie dann auf Importieren.
Hinweis: |
Die Versionsnummer des Microservice-Pakets ist identisch zu Nummerierung der aktuellen ACMP Version. Die Versionsnummer des Microservices ist daher beispielhaft zu verstehen. |
Microservice-Paket importieren
| 3. | Microservice-Typ konfigurieren |
Das importierte Microservice-Paket befindet sich im Arbeitsbereich unter Microservice-Pakete & -Vorlagen. Klicken Sie auf die Version 6.2.0.44752 und dann auf Hinzufügen in der Ribbonleiste.
Stelle des importierten Microservice-Pakets
| 4. | Gateway Konfiguration anpassen |
Im Bereich für die Gateway-Konfiguration tragen Sie nun die Pfade der in Schritt 1 gespeicherten Dateien ein.
Vorlage für das Gateway konfigurieren
Hinweis: |
Beachten Sie, dass hier wirklich nur die Pfade der Dateien eingetragen werden müssen! |
Hinweis: |
Die ACMP Gateway Zertifikatpasswortdatei muss eingetragen werden, wenn das Zertifikat ein Passwort voraussetzt. Wenn das Zertifikat dies nicht benötigt, dann muss keine Datei angegeben werden. |
Achten Sie auch darauf, dass die Ports korrekt eingetragen werden, sodass der ACMP Agent das Gateway und das Gateway den Server erreichen kann.
Hinweis: |
Vergewissern Sie sich, dass Ihre Firewall diesen Port nicht blockiert! |
Klicken Sie dann in der Ribbonleiste auf Speichern.
| 5. | Microservice-Instanz erstellen |
Hinweis: |
Der ausgewählte Supervisor sollte für die Anbindung von Clients aus dem Internet auf einem Server in der DMZ laufen. Ggf. müssen Sie dort vorab einen Supervisor installieren und die Ports zur Steuerung via AESB in der Firewall freigeben! |
Gehen Sie nun unter Microservice-Pakete auf die neu erstellte Konfigurations-Vorlage AcmpGatewayMicroservice. Ziehen Sie den Eintrag per Drag-and-Drop auf den zugehörigen Supervisor unter Supervisoren & Microservice-Instanzen.
Erstellte Instanz für das Gateway
Klicken Sie dann in der Ribbonleiste auf Starten. Das Gateway wird nun installiert und gestartet. Danach können sich die ACMP Agenten mit dem Gateway verbinden.
Zuletzt bearbeitet am 02.12.2021