Zum Inhalt

Manuelle Konfiguration und Verbindung der Windows Edge Gateway

Info

Die Anweisungen auf dieser Seite gelten auch für Duplikate der Windows Edge Gateway.
Die verschiedenen Verweise von IPdivaGateway müssen jedoch an IPdivaGateway-2 oder an ein anderes konfiguriertes Suffix angepasst werden.

Voraussetzungen

Um die folgenden Vorgänge durchzuführen, müssen Sie Administratorrechte auf dem Rechner haben.

Legen Sie das Zertifikat, das Windows Edge Gateway zur Verbindung mit Mediation Controller verwendet, in das Verzeichnis <INSTALLDIR>\IPdiva\IPdivaGateway\conf\ssl\.

Dann bearbeiten Sie die <INSTALLDIR>\IPdiva\IPdivaGateway\conf\gateway.xml-Datei:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<gateway>
    <server>SERVER:PORT:ssl</server>
    <ticket>
        <hmac></hmac>
    </ticket>
    <pipe>
        <ping-timeout>60000</ping-timeout>
        <push-timeout>20000</push-timeout>
        <pop-timeout>20000</pop-timeout>
        <fifo-sent-len>200000</fifo-sent-len>
        <rout-max-lock>20000</rout-max-lock>
    </pipe>
    <timeout>
        <reconnect>15000</reconnect>
    </timeout>
    <ssl>
        <cert>CERT</cert>
        <password>PASSWORD</password>
        <ca-dir>C:\Program Files (x86)\Systancia\IPdiva\IPdivaGateway\conf</ca-dir>
        <cipherlist>!ADH:!AECDH:!MD5:kEECDH+AES:kEDH+AES:AES256+RSA:3DES+RSA</cipherlist>
    </ssl>
    <proxy>
        <type></type>
        <address></address>
        <login></login>
        <password></password>
        <domain></domain>
    </proxy>
    <webaccess>
        <useragent>true</useragent>
        <autoauth>true</autoauth>
        <forceauth>false</forceauth>
    </webaccess>
</gateway>

Folgende Ersatzmittel anwenden:

  • SERVER muss durch die Adresse des cyberelements.io SSL-Routers oder durch den DNS-Namen oder die IP-Adresse ersetzt werden, die für den Zugriff auf den SSL-Router einer cyberelements Cleanroom-Plattform verwendet werden.
  • PORT muss durch den Zugangsanschluss des SSL-Routers ersetzt werden, der normalerweise 443 ist
  • CERT muss durch den absoluten Pfad zur Zertifikatsdatei ersetzt werden, die Windows Edge Gateway verwenden wird
  • PASSWORD muss durch das Zertifikatspasswort ersetzt werden
Example

In Anbetracht der nachstehenden Angaben:

  • Zugang zum SSL-Router: my-ssl-router.domain.local:443
  • Ort der Zertifikatsdatei: C:\Program Files (x86)\Systancia\IPdiva\IPdivaGateway\conf\ssl\my-edge-gateway-windows.p12
  • Passwort für das Zertifikat: MyP@ssw0rd
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<gateway>
    <server>my-ssl-router.domain.local:443:ssl</server>
    <ticket>
        <hmac></hmac>
    </ticket>
    <pipe>
        <ping-timeout>60000</ping-timeout>
        <push-timeout>20000</push-timeout>
        <pop-timeout>20000</pop-timeout>
        <fifo-sent-len>200000</fifo-sent-len>
        <rout-max-lock>20000</rout-max-lock>
    </pipe>
    <timeout>
        <reconnect>15000</reconnect>
    </timeout>
    <ssl>
        <cert>C:\Program Files (x86)\Systancia\IPdiva\IPdivaGateway\conf\ssl\my-edge-gateway-windows.p12</cert>
        <password>MyP@ssw0rd</password>
        <ca-dir>C:\Program Files (x86)\Systancia\IPdiva\IPdivaGateway\conf</ca-dir>
        <cipherlist>!ADH:!AECDH:!MD5:kEECDH+AES:kEDH+AES:AES256+RSA:3DES+RSA</cipherlist>
    </ssl>
    <proxy>
        <type></type>
        <address></address>
        <login></login>
        <password></password>
        <domain></domain>
    </proxy>
    <webaccess>
        <useragent>true</useragent>
        <autoauth>true</autoauth>
        <forceauth>false</forceauth>
    </webaccess>
</gateway>

Um die neue Konfiguration anzuwenden, muss die Edge Gateway neu gestartet werden.
Dies kann durch Neustart des IPdiva Gateway-Dienstes erreicht werden:

1
Restart-Service -Name 'IPdiva Gateway'