Saltar a contenido

Conectando un Edge Gateway utilizando el mecanismo de emparejamiento

Info

El método de conexión de emparejamiento funciona de la misma manera para un Edge Gateway como lo hace para un HTML5 Gateway.

Requisitos previos

Se requiere acceso SSH o de consola con el usuario root al Edge Gateway.

1
2
3
4
5
6
Para que el Edge Gateway El objetivo de la asociación es el de `ipdiva-gateway-setup` El paquete debe estar instalado en la máquina. **cibernético**elementos. **cibernético**Los elementos Cleanroom los aparatos virtuales (versión 4.6 o posterior) cuentan con el paquete.  
Si el repositorio de Systancia está configurado correctamente, el siguiente comando comprobará la presencia del paquete e intentará instalarlo si es necesario:

``` bash
if dpkg -s ipdiva-gateway-setup &>/dev/null 2>&1; then echo -e "\033[0;32mipdiva-gateway-setup package already installed\033[0m"; else apt update && apt install -y ipdiva-gateway-setup; fi
```

Conectarse al servidor Edge Gateway a través de SSH o modo consola con el usuario root y ejecutar un comando equivalente a la siguiente para iniciar el proceso de emparejamiento para un Edge Gateway o HTML5 Gateway:

1
/usr/local/ipdiva/scripts/gateway-setup/pair_gateway.py -s <DNS_MEDIATION_CONTROLLER> -t <PAIRING_TOKEN> -k -n <INSTANCE_NAME> --no-care -v

Los siguientes son los detalles de las diferentes opciones:

  • -s: define el nombre DNS del inquilino Mediation Controller o cyberelements.io; se puede utilizar una dirección IP, pero lo más probable es que requiera el uso del modo no seguro.
  • -t: define el token de emparejamiento que se utilizará (generación de un token de emparejamiento).
  • -k: activación del modo no seguro, en el que se desactiva la comprobación de validez del certificado web de Mediation Controller. Esta configuración no debe utilizarse sistemáticamente, solo en contextos en los que sea necesario y donde se haya descartado la presencia de un atacante MITM (validación de un certificado web para garantizar la identidad del servidor contactado).
  • -n: definición del sufijo del nombre de la instancia Edge Gateway en la máquina; si no está definido, se utilizará el nombre de la instancia principal, gateway o html5gateway. Sólo especifique un nombre que contenga números, letras o los caracteres especiales - o _. Para la primera conexión de una puerta de enlace Edge Gateway o HTML5 al servidor, se recomienda no establecer el parámetro -n.
  • --no-care: el emparejamiento no intentará instalar el certificado de servicio de grabación.
  • -v: activación del modo de verbo para obtener más información sobre el proceso de apareamiento.

Ejemplos

Para instalar el primer Edge Gateway En un ejemplo en una máquina, el siguiente comando sería suficiente:

1
/usr/local/ipdiva/scripts/gateway-setup/pair_gateway.py -s mediation-controller.domain.local -t TCGX-091U-AIBW-EWF7-T7XW-1VLK-LPS8-2DWS

Sin embargo, si el acceso al servidor Mediation Controller sólo es posible con una dirección IP cuyo certificado web no es adecuado, debe activarse el modo no seguro (preferiblemente cuando la conexión no pasa por la red pública):

1
/usr/local/ipdiva/scripts/gateway-setup/pair_gateway.py -s 10.0.10.10 -t TCGX-091U-AIBW-EWF7-T7XW-1VLK-LPS8-2DWS -k

Si una primera instancia de Edge Gateway ya está presente en la máquina, entonces sería necesario crear una nueva instancia sin modificar el certificado de servicio de registro:

1
/usr/local/ipdiva/scripts/gateway-setup/pair_gateway.py -s 10.0.10.10 -t TCGX-091U-AIBW-EWF7-T7XW-1VLK-LPS8-2DWS -k --no-care -n instance-2

El comando anterior, al crear una nueva instancia llamada gateway-instance-2 (las puertas de enlace Edge toman automáticamente el prefijo gateway- mientras que las puertas de enlace HTML5 toman el sufijo html5gateway-), también crea nuevos directorios para:

  • Gestiona la configuración de la instancia utilizando el /etc/ipdiva/gateway-instance-2/ Directorio de la ciudad.
  • Iniciar, detener o reiniciar la instancia utilizando los scripts en el directorio /usr/local/ipdiva/gateway-instance-2/bin/.