Vai al contenuto

Configurazione manuale e connessione delle finestre Edge Gateway

Info

Le istruzioni di questa pagina si applicano anche alle istanze duplicate di Windows Edge Gateway.
Tuttavia, dovrete adattare i vari riferimenti di IPdivaGateway di IPdivaGateway-2 o a qualsiasi altro suffisso che sia stato configurato.

Prerequisiti

Per eseguire le seguenti operazioni, è necessario disporre dei diritti di amministratore sulla macchina.

Mettere il certificato che Windows Edge Gateway utilizzerà per connettersi al Mediation Controller nella directory <INSTALLDIR>\IPdiva\IPdivaGateway\conf\ssl\.

Quindi modifica il file <INSTALLDIR>\IPdiva\IPdivaGateway\conf\gateway.xml:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<gateway>
    <server>SERVER:PORT:ssl</server>
    <ticket>
        <hmac></hmac>
    </ticket>
    <pipe>
        <ping-timeout>60000</ping-timeout>
        <push-timeout>20000</push-timeout>
        <pop-timeout>20000</pop-timeout>
        <fifo-sent-len>200000</fifo-sent-len>
        <rout-max-lock>20000</rout-max-lock>
    </pipe>
    <timeout>
        <reconnect>15000</reconnect>
    </timeout>
    <ssl>
        <cert>CERT</cert>
        <password>PASSWORD</password>
        <ca-dir>C:\Program Files (x86)\Systancia\IPdiva\IPdivaGateway\conf</ca-dir>
        <cipherlist>!ADH:!AECDH:!MD5:kEECDH+AES:kEDH+AES:AES256+RSA:3DES+RSA</cipherlist>
    </ssl>
    <proxy>
        <type></type>
        <address></address>
        <login></login>
        <password></password>
        <domain></domain>
    </proxy>
    <webaccess>
        <useragent>true</useragent>
        <autoauth>true</autoauth>
        <forceauth>false</forceauth>
    </webaccess>
</gateway>

Applicare le seguenti sostituzioni:

  • SERVER deve essere sostituito dall'indirizzo del router SSL cyberelements.io o dal nome DNS o dall'indirizzo IP utilizzato per accedere al router SSL di una piattaforma cyberelements Cleanroom.
  • PORT deve essere sostituita dalla porta di accesso del router SSL, che di solito è 443
  • CERT deve essere sostituito dal percorso assoluto per il file di certificato che il Windows Edge Gateway utilizzerà
  • PASSWORD deve essere sostituito dalla password del certificato
Example

Considerando le informazioni riportate di seguito:

  • Accesso al router SSL: my-ssl-router.domain.local:443
  • Disposizione del file de certificat: C:\Program Files (x86)\Systancia\IPdiva\IPdivaGateway\conf\ssl\my-edge-gateway-windows.p12
  • Certificato password: MyP@ssw0rd
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<gateway>
    <server>my-ssl-router.domain.local:443:ssl</server>
    <ticket>
        <hmac></hmac>
    </ticket>
    <pipe>
        <ping-timeout>60000</ping-timeout>
        <push-timeout>20000</push-timeout>
        <pop-timeout>20000</pop-timeout>
        <fifo-sent-len>200000</fifo-sent-len>
        <rout-max-lock>20000</rout-max-lock>
    </pipe>
    <timeout>
        <reconnect>15000</reconnect>
    </timeout>
    <ssl>
        <cert>C:\Program Files (x86)\Systancia\IPdiva\IPdivaGateway\conf\ssl\my-edge-gateway-windows.p12</cert>
        <password>MyP@ssw0rd</password>
        <ca-dir>C:\Program Files (x86)\Systancia\IPdiva\IPdivaGateway\conf</ca-dir>
        <cipherlist>!ADH:!AECDH:!MD5:kEECDH+AES:kEDH+AES:AES256+RSA:3DES+RSA</cipherlist>
    </ssl>
    <proxy>
        <type></type>
        <address></address>
        <login></login>
        <password></password>
        <domain></domain>
    </proxy>
    <webaccess>
        <useragent>true</useragent>
        <autoauth>true</autoauth>
        <forceauth>false</forceauth>
    </webaccess>
</gateway>

Per applicare la nuova configurazione, è necessario riavviare il Edge Gateway.
Questo può essere fatto riavviando il servizio IPdiva Gateway:

1
Restart-Service -Name 'IPdiva Gateway'