Installation des Edge Gateway-Servers¶
Erste Systemeinstellungen¶
Wenn Sie die Standalone Edge Gateway-Appliance zum ersten Mal starten, erscheint ein Initial-Machine-Konfigurations-Assistenten. Dieser Assistenten ermöglicht es Ihnen, die systemspezifische Konfiguration sowie die spezifischen für die Verwendung von cyberElementen Cleanroom zu initialisieren.
Systemeinstellungen¶
Netzwerkeinstellungen¶
Nach der Anwendung der Systemeinstellungen wechselt der Assistenten zu den Netzwerkinstellungen der Maschine.
Das erste Panel fordert Sie auf, zwischen einer statischen Konfiguration und einer dynamischen Konfiguration über DHCP zu wählen: 
Empfehlung
Es wird empfohlen, eine statische Konfiguration für die Netzwerkeinstellungen des Geräts zu verwenden, insbesondere für die Funktion des direkten Zugriffs.
DHCP kann auch verwendet werden, wenn die IP-Adresse auf DHCP-Server-Ebene festgelegt ist.
Ist die statische Konfiguration gewählt, wird der Assistenten nach folgenden Netzwerkeinstellungen fragen: 
Tipp
Es können mehrere DNS-Server eingegeben werden (maximal 3) durch Abtrennung mit Leerzeichen.
Einstellungen, die spezifisch für cyberElemente Cleanroom sind¶
Nach der Anwendung der Netzwerkeinstellungen müssen die Instanzen Edge Gateway und HTML5 Gateway noch mit Mediation Controller verbunden werden.
Verbindung der Hauptinstanz Edge Gateway¶
An diesem Punkt sollte der Anfangskonfigurations-Assistenten die Stufe erreicht haben, in der er Informationen über den Zugriff auf den Mediation Controller-Server anfordert: 
Sie müssen den DNS-Namen eingeben, um auf die Web-Schnittstelle des Mediation Controller-Servers zuzugreifen.
Die IP-Adresse kann ebenfalls verwendet werden, wird aber eine Warnung über die Gültigkeit des Zertifikats erzeugen.
Gültigkeit des Webzertifikats
Der Edge Gateway überprüft das Webzertifikat, das ihm der Mediation Controller Server präsentiert. Standardmäßig erzeugen nur Zertifikate, die von öffentlichen Zertifizierungsbehörden ausgestellt wurden und als vertrauenswürdig angesehen werden, keine Fehler während der Überprüfung (es sei denn, das Zertifikat umfasst nicht den angegebenen DNS-Namen).
Wenn der Zugriff auf den Mediation Controller-Server über eine IP-Adresse erfolgt oder wenn das Webzertifikat von einer privaten/internen Zertifizierungsstelle ausgestellt wird, funktioniert der Paarungsmechanismus nicht.
Um die Steuerung zu entfernen und nur dann, wenn sicher ist, dass kein Vermittler den Netzwerkfluss erfasst (MITM-Angriff), kann die Webzertifikatssteuerung deaktiviert werden.
Um dies zu tun, beenden Sie den ersten Installationsassistenten (die bereits eingegebenen Konfigurationen sind bereits angewendet), und führen Sie die folgenden Befehle aus (der erste deaktiviert die Überprüfung und der zweite führt uns zurück zum Konfigurationsassistenten):
1 2 | |
Nach Eingabe der Mediation Controller-Adresse wird der Assistenten Sie bitten, das Edge Gateway-Pairing-Token einzugeben (erhalten durch generieren eines Pairing-Tokens ): 
Wenn alle angegebenen Informationen korrekt sind, wird sich der Edge Gateway selbst konfigurieren und der Assistenten für die Erstkonfiguration schließt automatisch.
Verbindung der HTML5-Gateway-Instanz¶
Wenn die HTML5-Gateway-Instanz konfiguriert werden muss, führen Sie den folgenden Befehl auf dem Edge Gateway-Server als root aus, um den automatischen Start der Instanz zu aktivieren:
1 | |
Um die HTML5-Gateway-Instanz auf dem Server zu konfigurieren, folgen Sie den Informationen in der folgenden Dokumentation: Verbindung durch Paarung der HTML5-Gateway-Instanz
Konfiguration eines NTP-Zeitservers¶
Die erforderlichen Schritte sind auf der NTP-Konfigurationsseite beschrieben.