Zum Inhalt

Verbindung eines Edge Gateway mit Hilfe des Paarungsmechanismus

Info

Die Pairing-Verbindungsmethode funktioniert für Edge Gateway genauso wie für ein HTML5-Gateway.

Voraussetzungen

SSH oder Konsolenzugriff mit dem root Benutzer auf den Edge Gateway ist erforderlich.

Um die Edge Gateway-Paarung erfolgreich durchführen zu können, muss das ipdiva-gateway-setup-Paket auf der Maschine installiert sein. Alle cyberelements.io oder cyberelements Cleanroom virtuellen Geräte (Version 4.6 oder höher) verfügen über das Paket.
Wenn das Systancia-Repository korrekt konfiguriert ist, wird der folgende Befehl das Vorhandensein des Pakets überprüfen und bei Bedarf versuchen, es zu installieren:

1
if dpkg -s ipdiva-gateway-setup &>/dev/null 2>&1; then echo -e "\033[0;32mipdiva-gateway-setup package already installed\033[0m"; else apt update && apt install -y ipdiva-gateway-setup; fi

Verbinden Sie sich mit dem root Benutzer über SSH oder Konsolenmodus mit dem Edge Gateway-Server und führen Sie einen Befehl aus, der dem folgenden entspricht, um den Paarungsprozess für ein Edge Gateway- oder HTML5-Gateway zu starten:

1
/usr/local/ipdiva/scripts/gateway-setup/pair_gateway.py -s <DNS_MEDIATION_CONTROLLER> -t <PAIRING_TOKEN> -k -n <INSTANCE_NAME> --no-care -v

Hier sind die Einzelheiten der verschiedenen Optionen:

  • -s: definiert den DNS-Namen des Mediation Controller oder cyberelements.io-Mieters; eine IP-Adresse kann verwendet werden, erfordert aber höchstwahrscheinlich die Verwendung des ungesicherten Modus.
  • -t: definiert den zu verwendenden Pairing-Token (Generation eines Pairing-Tokens).
  • -k: Aktivierung des unsicheren Modus, bei dem die Validitätskontrolle des Webzertifikats des Mediation Controller deaktiviert ist. Diese Einstellung sollte nicht systematisch verwendet werden, sondern nur in Fällen, in denen sie notwendig ist und die Anwesenheit eines MITM-Angreifers ausgeschlossen wurde (Validierung eines Webzertifikats zur Sicherstellung der Identität des kontaktierten Servers).
  • -n: Definition des Suffixes des Edge Gateway-Instanznamens auf dem Rechner; falls nicht definiert, wird der Hauptinstanzname gateway oder html5gateway verwendet. Nur einen Namen angeben, der Zahlen, Buchstaben oder die Sonderzeichen - oder _ enthält. Für die erste Verbindung eines Edge Gateway oder HTML5-Gateways mit dem Server wird empfohlen, den -n-Parameter nicht festzulegen.
  • --no-care: Die Kopplung wird nicht zum Installieren des Zertifikats des Aufzeichnungsdienstes führen.
  • -v: Aktivierung des verbose-Modus, um weitere Informationen über den Paarungsprozess zu erhalten.

Beispiele

Um die erste Edge Gateway-Instanz auf einer Maschine zu installieren, genügt der folgende Befehl:

1
/usr/local/ipdiva/scripts/gateway-setup/pair_gateway.py -s mediation-controller.domain.local -t TCGX-091U-AIBW-EWF7-T7XW-1VLK-LPS8-2DWS

Wenn jedoch der Zugriff auf den Mediation Controller-Server nur mit einer IP-Adresse möglich ist, deren Web-Zertifikat nicht geeignet ist, muss der ungesicherte Modus aktiviert sein (vorzugsweise, wenn die Verbindung nicht über das öffentliche Netz geht):

1
/usr/local/ipdiva/scripts/gateway-setup/pair_gateway.py -s 10.0.10.10 -t TCGX-091U-AIBW-EWF7-T7XW-1VLK-LPS8-2DWS -k

Wenn eine erste Instanz von Edge Gateway bereits auf dem Gerät vorhanden ist, wäre es notwendig, eine neue Instanz zu erstellen, ohne das Zertifikat des Aufzeichnungsdienstes zu ändern:

1
/usr/local/ipdiva/scripts/gateway-setup/pair_gateway.py -s 10.0.10.10 -t TCGX-091U-AIBW-EWF7-T7XW-1VLK-LPS8-2DWS -k --no-care -n instance-2

Der vorherige Befehl erstellt durch die Erstellung einer neuen Instanz mit dem Namen gateway-instance-2 (Edge Gateways verwenden automatisch das Präfix gateway-, während HTML5 Gateways das Suffix html5gateway- verwenden) auch neue Verzeichnisse für:

  • Verwalten Sie die Instanz-Einstellungen mit /etc/ipdiva/gateway-instance-2/ Verzeichnis.
  • Start, Stopp oder Neustart der Instanz mit den Skripten im /usr/local/ipdiva/gateway-instance-2/bin/ Verzeichnis.