Erstellen eines Pairing-Token für einen Edge Gateway

Um ein Paarungstoken zu erstellen, müssen Sie ein neues Edge Gateway oder HTML5-Gateway erstellen (oder ein vorhandenes Edge Gateway oder HTML5-Gateway bearbeiten, indem Sie ein Paarungstoken neu erstellen).

Zugriff auf die Webschnittstelle des Mediation Controller-Servers mit der URI /system.

Beispiele

Wenn der Zugriff auf Mediation Controller auf seiner Web-IP-Adresse 10.0.10.10 ist, wird der Zugriff auf die Systemoberfläche die URL verwenden: [https://10.0.10.10/system] ((().

Wenn der Zugriff auf Mediation Controller mit einem DNS-Namen möglich ist, z. B. cyberelements-cleanroom.domain.local, wird der Zugriff auf die Systemoberfläche über die URL: https://cyberelements-cleanroom.domain.local/system erfolgen.

Das ist wichtig !

Für Änderungen des Passworts, der Lizenz oder der Zertifikate (SSL-Router, Watchdog und cyberelements Cleanroom Client) verbinden Sie sich mit der tatsächlichen IP-Adresse für Cluster (RIP_MED_WEB_MASTER oder RIP_MED_WEB_SLAVE).

Wenn Sie sich angemeldet haben, folgen Sie den folgenden Schritten, je nach Plattformtyp und dem Typ von Edge Gateway, der erstellt werden muss.

Edge Gatewaycyberelements.ioEdge GatewaycyberElemente CleanroomHTML5 Gateway cyberElemente Cleanroom

1. Öffnen Sie das Edge Gateway Managementmodul:

2. Erstellen Sie eine neue Edge Gateway durch Klicken auf das +-Symbol:

3. Vollfüllen der verschiedenen Felder, die von der Schnittstelle angefordert werden:

   1. Nennen Sie den neuen Edge Gateway.
   2. Optionell ist eine Beschreibung anzugeben, um die Ware besser zu identifizieren oder ihre Verwendung besser zu verstehen.
   3. Bestimmung der Gültigkeitsdauer des Pairing-Token.
   4. Optional kann die Verwendung des Tokens auf eine IP-Adresse beschränkt werden. Bitte beachten Sie, dass dies die IP-Adresse ist, die von der von Systancia gehosteten Mediation Controller angezeigt wird, daher muss eine öffentliche IP-Adresse eingegeben werden.
   5. Optional (zur Erstellung des ersten Edge Gateway Die Anlage ist in der Lage, die Generate a registration certificate Option ausgewählt.

4. Danach wird das Paarungs-Token erzeugt und auf dem Bildschirm angezeigt:

Erforderliche Voraussetzungen

Um erfolgreich ein neues Edge Gateway zu erstellen, müssen Sie mindestens ein Zertifikat für die Edge Gateway Verbindung und ein zweites optionales Zertifikat für den direkten Zugriff erwerben, damit der Aufzeichnungsdienst funktioniert.

Das Zertifikat für Edge Gateway muss ein Client-Authentifizierungszertifikat sein und eine KN in der Form edge-gateway-name@organization-name haben.

• edge-gateway-name entspricht dem logischen Namen des Edge Gateway (da ein einzelner Edge Gateway-Rechner mehrere Instanzen parallel ausführen kann, kann sich der Name des Edge Gateway vom Namen des Rechners unterscheiden). Der Name darf keine akzentuierten Zeichen oder Leerzeichen enthalten, und die einzigen erlaubten Sonderzeichen sind - und _.
• organization-name entspricht dem Namen der Organisation, mit der sich der Edge Gateway verbinden wird. Da ein Mediation Controller mehrere Organisationen haben kann, ist diese Information für ihn unerlässlich, um zu wissen, zu welcher Organisation er angeschlossen ist.

Das Zertifikat für den Aufzeichnungsdienst muss ein Server-Authentifizierungszertifikat sein, vorzugsweise mit einer CN, die der FQDN des Edge Gateway Geräts entspricht.

Bitte beachten Sie, dass Mediation Controller jedes Zertifikat ablehnt, das nicht von einer vertrauenswürdigen PKI/Zertifizierungsstelle stammt. Um eine neue vertrauenswürdige PKI/Zertifizierungsstelle hinzuzufügen, befolgen Sie bitte die Anweisungen auf der folgenden Seite: Eine vertrauenswürdige Zertifizierungsstelle hinzufügen

1. Öffnen Sie das Edge Gateway Managementmodul:

2. Erstellen Sie eine neue Edge Gateway durch Klicken auf das +-Symbol:

3. Vollfüllen der verschiedenen Felder, die von der Schnittstelle angefordert werden:

   1. Nennen Sie den neuen Edge Gateway.
   2. Optionell ist eine Beschreibung anzugeben, um die Ware besser zu identifizieren oder ihre Verwendung besser zu verstehen.
   3. Führen Sie die FQDN der Maschine an, da dies wichtige Informationen sind, die mit der KN des Zertifikats für den Aufzeichnungsdienst übereinstimmen müssen.
   4. Kennzeichnen Sie die Option zum Erstellen eines Pairing-Token.
   5. Finden und eingeben des Passworts für das Edge Gateway-Zertifikat.
   6. Optional (empfohlen, wenn die erste Edge Gateway-Instanz auf dem Rechner erstellt wird) fügen Sie nach der Überprüfung Import a Careserver certificate das Zertifikat des Aufzeichnungsdienstes mit dem zugehörigen Passwort hinzu.
   7. Bestimmung der Gültigkeitsdauer des Pairing-Token.
   8. Optional kann die Verwendung des Tokens auf eine IP-Adresse beschränkt werden. Bitte beachten Sie, dass dies die IP-Adresse ist, die von Mediation Controller gesehen wird. Wenn Edge Gateway Teil desselben Netzwerks ist wie Mediation Controller, ist es wahrscheinlich die private IP-Adresse; andernfalls ist es die öffentliche IP-Adresse.

4. Danach wird das Paarungs-Token erzeugt und auf dem Bildschirm angezeigt:

Erforderliche Voraussetzungen

Um ein neues HTML5-Gateway erfolgreich erstellen zu können, müssen Sie ein Zertifikat für die Verbindung zu diesem erhalten.
Das Zertifikat für das HTML5-Gateway muss ein Client-Authentifizierungszertifikat sein und eine CN in der Form html5-gateway-name@organization-name haben.

• html5-gateway-name entspricht dem logischen Namen des HTML5-Gateways (da ein einzelner HTML5-Gateway-Rechner mehrere Instanzen parallel ausführen kann, kann sich der Name des HTML5-Gateways vom Namen des Rechners unterscheiden). Der Name darf keine akzentuierten Zeichen oder Leerzeichen enthalten, und die einzigen erlaubten Sonderzeichen sind - und _.
• organization-name entspricht dem Namen der Organisation, mit der sich das HTML5-Gateway verbinden muss. Da ein Mediation Controller mehrere Organisationen haben kann, ist diese Information für ihn unerlässlich, um zu wissen, an welche Organisation er angeschlossen ist.

Bitte beachten Sie, dass Mediation Controller jedes Zertifikat ablehnt, das nicht von einer vertrauenswürdigen PKI/Zertifizierungsstelle stammt. Um eine neue vertrauenswürdige PKI/Zertifizierungsstelle hinzuzufügen, befolgen Sie bitte die Anweisungen auf der folgenden Seite: Eine vertrauenswürdige Zertifizierungsstelle hinzufügen

1. Öffnen Sie das HTML5-Gateway-Managementmodul:

2. Erstellen Sie ein neues HTML5-Gateway, indem Sie auf das +-Symbol klicken:

3. Vollfüllen der verschiedenen Felder, die von der Schnittstelle angefordert werden:

   1. Nennen Sie das neue HTML5-Gateway.
   2. Geben Sie die Zugriffs-URL an (für eine erste Instanz in einer eigenständigen Architektur ist dies üblicherweise HTML5; für einen Cluster ist es HTML5-1 und HTML5-2).
   3. Optionell ist eine Beschreibung anzugeben, um die Ware besser zu identifizieren oder ihre Verwendung besser zu verstehen.
   4. Setzen Sie das Protokoll auf WebSocket.
   5. Kennzeichnen Sie die Option zum Erstellen eines Pairing-Token.
   6. Finden und eingeben des Passworts für das HTML5-Gateway-Zertifikat.
   7. Bestimmung der Gültigkeitsdauer des Pairing-Token.
   8. Optional ist die Nutzung des Tokens auf eine IP-Adresse zu beschränken. Mediation Controller. Wenn das HTML5-Gateway Teil desselben Netzwerks ist wie das Mediation Controller, wird es wahrscheinlich die private IP-Adresse sein; andernfalls wird es die öffentliche IP-Adresse sein.

4. Danach wird das Paarungs-Token erzeugt und auf dem Bildschirm angezeigt:

Tipp

Wenn das Token verloren gegangen ist oder nach der Erstellung nicht wiederhergestellt werden konnte, wird es durch die Bearbeitung der Einstellungen des neuen Edge Gateway erneut angezeigt.

Sobald das Paarungstoken erhalten ist, kann es auf einem Edge Gateway oder HTML5-Gateway mit den folgenden Anweisungen verwendet werden: Verbindung eines Edge Gateway mit einem Paarungstoken .