Saltar a contenido

Configuración y conexión manuales de las ventanas Edge Gateway

Info

Las instrucciones de esta página también se aplican a las instancias duplicadas de Windows Edge Gateway.
Sin embargo, deberá adaptar las diversas referencias de IPdivaGateway para IPdivaGateway-2 o a cualquier otro sufijo que se haya configurado.

Requisitos previos

Para realizar las siguientes operaciones, debe tener derechos de administrador en la máquina.

Coloque el certificado que Windows Edge Gateway utilizará para conectarse al Mediation Controller en el directorio <INSTALLDIR>\IPdiva\IPdivaGateway\conf\ssl\.

Luego edite el archivo <INSTALLDIR>\IPdiva\IPdivaGateway\conf\gateway.xml:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<gateway>
    <server>SERVER:PORT:ssl</server>
    <ticket>
        <hmac></hmac>
    </ticket>
    <pipe>
        <ping-timeout>60000</ping-timeout>
        <push-timeout>20000</push-timeout>
        <pop-timeout>20000</pop-timeout>
        <fifo-sent-len>200000</fifo-sent-len>
        <rout-max-lock>20000</rout-max-lock>
    </pipe>
    <timeout>
        <reconnect>15000</reconnect>
    </timeout>
    <ssl>
        <cert>CERT</cert>
        <password>PASSWORD</password>
        <ca-dir>C:\Program Files (x86)\Systancia\IPdiva\IPdivaGateway\conf</ca-dir>
        <cipherlist>!ADH:!AECDH:!MD5:kEECDH+AES:kEDH+AES:AES256+RSA:3DES+RSA</cipherlist>
    </ssl>
    <proxy>
        <type></type>
        <address></address>
        <login></login>
        <password></password>
        <domain></domain>
    </proxy>
    <webaccess>
        <useragent>true</useragent>
        <autoauth>true</autoauth>
        <forceauth>false</forceauth>
    </webaccess>
</gateway>

Aplicar los siguientes reemplazos:

  • SERVER debe sustituirse por la dirección del enrutador SSL cyberelements.io o por el nombre DNS o la dirección IP utilizada para acceder al enrutador SSL de una plataforma cyberelements Cleanroom.
  • PORT debe ser sustituido por el puerto de acceso del enrutador SSL, que suele ser 443
  • CERT debe ser sustituido por la ruta absoluta al archivo de certificado que el Windows Edge Gateway utilizará
  • PASSWORD debe sustituirse por la contraseña del certificado
Example

Teniendo en cuenta la información que figura a continuación:

  • Acceso al enrutador SSL: my-ssl-router.domain.local:443
  • Ubicación del archivo del certificado: C:\Program Files (x86)\Systancia\IPdiva\IPdivaGateway\conf\ssl\my-edge-gateway-windows.p12
  • Pase de certificado: MyP@ssw0rd
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<gateway>
    <server>my-ssl-router.domain.local:443:ssl</server>
    <ticket>
        <hmac></hmac>
    </ticket>
    <pipe>
        <ping-timeout>60000</ping-timeout>
        <push-timeout>20000</push-timeout>
        <pop-timeout>20000</pop-timeout>
        <fifo-sent-len>200000</fifo-sent-len>
        <rout-max-lock>20000</rout-max-lock>
    </pipe>
    <timeout>
        <reconnect>15000</reconnect>
    </timeout>
    <ssl>
        <cert>C:\Program Files (x86)\Systancia\IPdiva\IPdivaGateway\conf\ssl\my-edge-gateway-windows.p12</cert>
        <password>MyP@ssw0rd</password>
        <ca-dir>C:\Program Files (x86)\Systancia\IPdiva\IPdivaGateway\conf</ca-dir>
        <cipherlist>!ADH:!AECDH:!MD5:kEECDH+AES:kEDH+AES:AES256+RSA:3DES+RSA</cipherlist>
    </ssl>
    <proxy>
        <type></type>
        <address></address>
        <login></login>
        <password></password>
        <domain></domain>
    </proxy>
    <webaccess>
        <useragent>true</useragent>
        <autoauth>true</autoauth>
        <forceauth>false</forceauth>
    </webaccess>
</gateway>

Para aplicar la nueva configuración, el Edge Gateway debe reiniciarse.
Esto puede hacerse reiniciando el servicio IPdiva Gateway:

1
Restart-Service -Name 'IPdiva Gateway'