Installation d'une Edge Gateway Windows¶
La Edge Gateway Windows est une Edge Gateway cyberelements.io ou cyberelements Cleanroom allégée et pouvant s'installer comme tout programme Windows.
Elle est notamment dépourvue des composants d'enregistrement et est donc indiquée comme étant une Edge Gateway basique dans la console d'administration.
Les Edges Gateways Windows ne sont donc compatibles que pour :
- Le lancement d'applications standards :
- RDP & RDP HTML5
- SSH & SSH HTML5
- VNC & VNC HTML5
- Tunnel Générique
- La connexion d'un domaine LDAP à un site (la fonctionnalité de gestion des serveurs RDS est elle aussi compatible)
- Usage de la Edge Gateway Windows en tant que Edge Gateway incorporée pour les applications privilégiées RDP & VNC
Il n'est donc pas supporté les fonctionnalités suivantes :
- Le lancement d'applications privilégiées
- Le lancement d'applications standards :
- Citrix ICA & Storefront
- SMB & netBIOS
- Web & Reverse Proxy
- VPN
- La fonctionnalité de modification de mot de passe d'un domaine LDAP
- La rotation de mot de passe d'alias du Coffre-Fort
- Le déport de la base de données du Coffre-Fort
- Le déploiement de l'agent d'enregistrement ou de l'agent ACM depuis la console d'administration
- Toutes formes d'accès direct RDP ou SSH
- Remonté de la consommation de l'espace disque de la machine
A noter que la Edge Gateway Windows peut être soit utilisée comme une Edge Gateway Basique ou comme une Edge Gateway incorporée.
La Edge Gateway incorporée sert de rebond à une Edge Gateway avec fonctionnalités d'enregistrement pour les applications privilégiées RDP et VNC. Ce cas d'usage est principalement utilisé pour la connexion à des postes PAW.
Où télécharger la Edge Gateway Windows ?¶
La Edge Gateway Windows est disponible au téléchargement sur l'ensemble des plateformes cyberelements.io ou cyberelements Cleanroom à l'aide d'un lien équivalent à celui-ci :
1 | |
Remplacez <CYBERELEMENTS-DNS> par le nom de votre tenant cyberelements.io ou par le nom DNS ou adresse IP vous permettant d'accéder à l'interface Web de cyberelements Cleanroom.
Example
Pour un tenant cyberelements.io au nom de my-tenant l'adresse de téléchargement sera :
https://my-tenant.cyberelements.io/static/applications/setup_Gate_Gateway.exe
Pour une plateforme cyberelements Cleanroom dont l'IP Web est 10.0.10.10 l'adresse de téléchargement sera :
https://10.0.10.10/static/applications/setup_Gate_Gateway.exe
Si l'accès est possible avec un nom DNS tel que cyberelements-cleanroom.domain.local alors l'adresse de téléchargement sera :
https://cyberelements-cleanroom.domain.local/static/applications/setup_Gate_Gateway.exe
Installation de la Edge Gateway Windows¶
Droits d'administrateur requis
Les droits d'administration pour l'installation de la Edge Gateway Windows sont obligatoires.
Compatibilité de la Edge Gateway Windows
Pour connaître la compatibilité de la Edge Gateway Windows avec les différents OS Microsoft Windows, reportez-vous à la matrice de compatibilité.
Installation graphique¶
- Exécutez le setup
setup_Gate_Gateway.exeen tant qu'administrateur (une demande d'exécution en administrateur apparaîtra le cas échéant) - Cliquez sur suivant sur la première fenêtre :
- Acceptez les conditions d'utilisations :
- Modifiez le répertoire d'installation à votre convenance, par défaut ils s'agit de
C:\Program Files (x86)\Systancia\:
-
Activez ou non l'appairage de la Edge Gateway, pour le réaliser vous devez obtenir un jeton d'appairage. Si activé, il sera nécessaire de renseigner le nom de votre tenant cyberelements.io ou le nom DNS ou adresse IP Web de votre plateforme cyberelements Cleanroom ainsi que le jeton d'appairage.
Astuce
Pour la création d'un jeton d'appairage cyberelements Cleanroom, il n'est pas nécessaire de créer et renseigner un certificat pour le service d'enregistrement, la Edge Gateway Windows en étant dépourvu.
-
Validez l'installation de la Edge Gateway Windows
-
Dans le cas où l'appairage de la Edge Gateway Windows a été paramétrée mais que la configuration automatique a échoué, le message suivant apparaîtra :
Dans cette situation deux choix s'offrent à vous :Relancer une nouvelle demande d'appairage OU Configurer manuellement la Edge Gateway
Installation silencieuse¶
Prérequis
Il est nécessaire d'obtenir un jeton d'appairage avant de déployer la Edge Gateway Windows.
Pour installer la Edge Gateway Windows en ligne de commande et de manière silencieuse, utilisez la commande suivante, en tant qu'administrateur, pour qu'un appairage soit réalisé :
1 | |
Remplacez :
<CYBERELEMENTS_DNS>par le nom DNS de votre tenant cyberelements.io ou par le nom DNS ou adresse IP vous permettant d'accéder à l'interface Web de votre plateforme cyberelements Cleanroom<TOKEN>par le jeton d'appairage récupéré dans la console d'administration
Example
Pour un tenant cyberelements.io au nom de my-tenant et avec un jeton 4G7V-VIMF-JXZO-5X7B-PIJ9-0TOC-ME5E-2FHC, la commande à exécuter est la suivante :
setup_Gate_Gateway.exe /S /v/qn"/L PAIRING=1 SERVER=my-tenant.cyberelements.io TOKEN=4G7V-VIMF-JXZO-5X7B-PIJ9-0TOC-ME5E-2FHC"
Pour une plateforme cyberelements Cleanroom dont l'IP Web est 10.0.10.10 et avec un jeton 4G7V-VIMF-JXZO-5X7B-PIJ9-0TOC-ME5E-2FHC, la commande à exécuter est la suivante :
setup_Gate_Gateway.exe /S /v/qn"/L PAIRING=1 SERVER=10.0.10.10 TOKEN=4G7V-VIMF-JXZO-5X7B-PIJ9-0TOC-ME5E-2FHC"
Si l'accès est possible avec un nom DNS tel que cyberelements-cleanroom.domain.local alors la commande sera :
setup_Gate_Gateway.exe /S /v/qn"/L PAIRING=1 SERVER=cyberelements-cleanroom.domain.local TOKEN=4G7V-VIMF-JXZO-5X7B-PIJ9-0TOC-ME5E-2FHC"
Il est possible de personnaliser le répertoire d'installation (par défaut C:\Program Files (x86)\Systancia\) en ajoutant un paramètre INSTALLDIR :
1 | |
Remplacez <INSTALLDIR> par le chemin de destination pour l'installation de la Edge Gateway Windows.
Attention !
Attention, lorsque vous précisez le chemin d'installation, veillez échaper tous les anti-slashs (\\ au lieu de \).
Par exemple le répertoire C:\Program Files (x86)\Systancia\ deviendra INSTALLDIR=C:\\Program Files (x86)\\Systancia\\.
Example
Avec les conditions suivantes :
- Nom du tenant cyberelements.io :
my-tenant - Jeton d'appairage :
4G7V-VIMF-JXZO-5X7B-PIJ9-0TOC-ME5E-2FHC - Chemin d'installation :
C:\Path\To\Edge-Gateway-Windows\
La commande à exécuter est la suivante :
setup_Gate_Gateway.exe /S /v/qn"/L PAIRING=1 SERVER=my-tenant.cyberelements.io TOKEN=4G7V-VIMF-JXZO-5X7B-PIJ9-0TOC-ME5E-2FHC INSTALLDIR=C:\\Path\\To\\Edge-Gateway-Windows\\"
Pour installer la Edge Gateway Windows en ligne de commande et de manière silencieuse, utilisez la commande suivante en tant qu'administrateur :
1 | |
Il est possible de personnaliser le répertoire d'installation (par défaut C:\Program Files (x86)\Systancia\) en ajoutant un paramètre INSTALLDIR :
1 | |
Remplacez <INSTALLDIR> par le chemin de destination pour l'installation de la Edge Gateway Windows.
Attention !
Attention, lorsque vous précisez le chemin d'installation, veillez échaper tous les anti-slashs (\\ au lieu de \).
Par exemple le répertoire C:\Program Files (x86)\Systancia\ deviendra INSTALLDIR=C:\\Program Files (x86)\\Systancia\\.
Example
Pour installer la Edge Gateway Windows, sans appairage, dans le répertoire C:\Path\To\Edge-Gateway-Windows\, ce sera la commande suivante à exécuter :
setup_Gate_Gateway.exe /S /v/qn"/L PAIRING=0 INSTALLDIR=C:\\Path\\To\\Edge-Gateway-Windows\\"
Extraction du MSI¶
La récupération du MSI est possible à partir de setup_Gate_Gateway.exe, pour se faire exécutez la commande suivante :
1 | |
Remplacez <TARGET-PATH> par le chemin de destination où le MSI sera extrait.
Opérations après installation¶
-
Relancer un appairage
Si la tentative d'appairage à l'installation a échoué ou qu'il est nécessaire de se connecter à un nouveau Mediation Controller, cette documentation précise les étapes nécessaires sans réinstallation de la Edge Gateway Windows.
-
Ajouter une nouvelle instance
S'il est nécessaire de se connecter à plusieurs Mediations Controllers, il faut créer de nouvelles instances d'Edge Gateway Windows sur la machine.
-
Configurer manuellement la connexion à un Mediation Controller
Pour les instances secondaires ou parce que l'appairage de la Edge Gateway Windows n'est pas possible, il est nécessaire de réaliser une configuration manuelle pour établir la connexion au Mediation Controller.