Aller au contenu

Configuration et connexion manuelle de la Edge Gateway Windows

Information

Les indications données sur cette page sont aussi valables pour des instances de Edge Gateway Windows duppliquées.
Il faudra néanmoins adapter les différentes mention de IPdivaGateway pour IPdivaGateway-2 ou pour tout autre suffixe qui aura été paramétré.

Prérequis

Pour réaliser les opérations suivantes, les droits administrateurs de la machine sont requis.

Dans le répertoire <INSTALLDIR>\IPdiva\IPdivaGateway\conf\ssl\, veuillez y placer le certificat qu'utilisera la Edge Gateway Windows pour se connecter au Mediation Controller.

Editez ensuite le fichier <INSTALLDIR>\IPdiva\IPdivaGateway\conf\gateway.xml :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<gateway>
    <server>SERVER:PORT:ssl</server>
    <ticket>
        <hmac></hmac>
    </ticket>
    <pipe>
        <ping-timeout>60000</ping-timeout>
        <push-timeout>20000</push-timeout>
        <pop-timeout>20000</pop-timeout>
        <fifo-sent-len>200000</fifo-sent-len>
        <rout-max-lock>20000</rout-max-lock>
    </pipe>
    <timeout>
        <reconnect>15000</reconnect>
    </timeout>
    <ssl>
        <cert>CERT</cert>
        <password>PASSWORD</password>
        <ca-dir>C:\Program Files (x86)\Systancia\IPdiva\IPdivaGateway\conf</ca-dir>
        <cipherlist>!ADH:!AECDH:!MD5:kEECDH+AES:kEDH+AES:AES256+RSA:3DES+RSA</cipherlist>
    </ssl>
    <proxy>
        <type></type>
        <address></address>
        <login></login>
        <password></password>
        <domain></domain>
    </proxy>
    <webaccess>
        <useragent>true</useragent>
        <autoauth>true</autoauth>
        <forceauth>false</forceauth>
    </webaccess>
</gateway>

Appliquez les remplacements suivants :

  • SERVER doit être remplacé par l'adresse du Routeur SSL cyberelements.io ou par le nom DNS ou l'adresse IP d'accès au Routeur SSL d'une plateforme cyberelements Cleanroom
  • PORT doit être remplacé par le port d'accès au Routeur SSL, il s'agit généralement de 443
  • CERT doit être remplacé par le chemin absolu vers le fichier de certificat que devra utiliser la Edge Gateway Windows
  • PASSWORD doit être remplacé par le mot de passe du certificat
Example

En prenant en compte les informations ci-dessous :

  • Accès au Routeur SSL : my-ssl-router.domain.local:443
  • Emplacement du fichier de certificat : C:\Program Files (x86)\Systancia\IPdiva\IPdivaGateway\conf\ssl\my-edge-gateway-windows.p12
  • Mot de passe du certificat : MyP@ssw0rd
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<gateway>
    <server>my-ssl-router.domain.local:443:ssl</server>
    <ticket>
        <hmac></hmac>
    </ticket>
    <pipe>
        <ping-timeout>60000</ping-timeout>
        <push-timeout>20000</push-timeout>
        <pop-timeout>20000</pop-timeout>
        <fifo-sent-len>200000</fifo-sent-len>
        <rout-max-lock>20000</rout-max-lock>
    </pipe>
    <timeout>
        <reconnect>15000</reconnect>
    </timeout>
    <ssl>
        <cert>C:\Program Files (x86)\Systancia\IPdiva\IPdivaGateway\conf\ssl\my-edge-gateway-windows.p12</cert>
        <password>MyP@ssw0rd</password>
        <ca-dir>C:\Program Files (x86)\Systancia\IPdiva\IPdivaGateway\conf</ca-dir>
        <cipherlist>!ADH:!AECDH:!MD5:kEECDH+AES:kEDH+AES:AES256+RSA:3DES+RSA</cipherlist>
    </ssl>
    <proxy>
        <type></type>
        <address></address>
        <login></login>
        <password></password>
        <domain></domain>
    </proxy>
    <webaccess>
        <useragent>true</useragent>
        <autoauth>true</autoauth>
        <forceauth>false</forceauth>
    </webaccess>
</gateway>

Afin de prendre en compte la nouvelle configuration, un redémarrage de la Edge Gateway est nécessaire.
Ceci est réalisable en redémarrant le service IPdiva Gateway :

1
Restart-Service -Name 'IPdiva Gateway'