Vai al contenuto

Connezione di Edge Gateway utilizzando il meccanismo di accoppiamento

Info

Il metodo di collegamento di coppia funziona allo stesso modo per un Edge Gateway come per un gateway HTML5.

Prerequisiti

È necessario un accesso SSH o console con l'utente root al Edge Gateway.

1
2
3
4
5
6
Per il successo dell'accoppiamento Edge Gateway, il pacchetto `ipdiva-gateway-setup` deve essere installato sulla macchina. Tutti gli apparecchi virtuali **cyber**elements.io o **cyber**elements Cleanroom (versione 4.6 o successiva) hanno il pacchetto.  
Se il repository di Systancia è configurato correttamente, il seguente comando controllerà la presenza del pacchetto e tenterà di installarlo se necessario:

``` bash
if dpkg -s ipdiva-gateway-setup &>/dev/null 2>&1; then echo -e "\033[0;32mipdiva-gateway-setup package already installed\033[0m"; else apt update && apt install -y ipdiva-gateway-setup; fi
```

Connettersi al server Edge Gateway tramite SSH o modalità console con l'utente root ed eseguire un comando equivalente a quello seguente per avviare il processo di accoppiamento per un Edge Gateway o HTML5 Gateway:

1
/usr/local/ipdiva/scripts/gateway-setup/pair_gateway.py -s <DNS_MEDIATION_CONTROLLER> -t <PAIRING_TOKEN> -k -n <INSTANCE_NAME> --no-care -v

Ecco i dettagli delle diverse opzioni:

  • -s: definisce il nome DNS del tenant Mediation Controller o cyberelements.io; può essere utilizzato un indirizzo IP ma richiederà molto probabilmente l'uso della modalità non protetta.
  • -t: definisce il token di accoppiamento da utilizzare (generazione di un token di accoppiamento).
  • -k: attivazione della modalità non protetta, in cui è disabilitato il controllo di validità del certificato web Mediation Controller. Questa impostazione non deve essere utilizzata sistematicamente, solo nei contesti in cui è necessario e in cui è stata esclusa la presenza di un attaccante MITM (validazione di un certificato web per garantire l'identità del server contattato).
  • -n: definizione del suffisso del nome dell'istanza Edge Gateway sulla macchina; se non definito, verrà utilizzato il nome dell'istanza principale, gateway o html5gateway. Specificare solo un nome contenente numeri, lettere o i caratteri speciali - o _. Per la prima connessione di un Edge Gateway o di un gateway HTML5 al server, si raccomanda di non impostare il parametro -n.
  • --no-care: l'abbinamento non tenterà di installare il certificato di servizio di registrazione.
  • -v: attivazione della modalità verboide per ottenere ulteriori informazioni sul processo di accoppiamento.

Esempio

Per installare il primo Edge Gateway In questo caso, su una macchina, il seguente comando sarebbe sufficiente:

1
/usr/local/ipdiva/scripts/gateway-setup/pair_gateway.py -s mediation-controller.domain.local -t TCGX-091U-AIBW-EWF7-T7XW-1VLK-LPS8-2DWS

Tuttavia, se l'accesso al server Mediation Controller è possibile solo con un indirizzo IP il cui certificato web non è idoneo, è necessario attivare la modalità non protetta (preferibilmente utilizzata quando la connessione non passa attraverso la rete pubblica):

1
/usr/local/ipdiva/scripts/gateway-setup/pair_gateway.py -s 10.0.10.10 -t TCGX-091U-AIBW-EWF7-T7XW-1VLK-LPS8-2DWS -k

Se una prima istanza di Edge Gateway è già presente sulla macchina, sarebbe necessario creare una nuova istanza senza modificare il certificato del servizio di registrazione:

1
/usr/local/ipdiva/scripts/gateway-setup/pair_gateway.py -s 10.0.10.10 -t TCGX-091U-AIBW-EWF7-T7XW-1VLK-LPS8-2DWS -k --no-care -n instance-2

Il comando precedente, creando una nuova istanza chiamata gateway-instance-2 (Edge Gateway assume automaticamente il prefisso gateway- mentre i gateway HTML5 prendono il suffisso html5gateway-), crea anche nuove directory per:

  • Gestire le impostazioni di istanza utilizzando la directory /etc/ipdiva/gateway-instance-2/.
  • Avviare, interrompere o riavviare l'istanza utilizzando gli script nella directory /usr/local/ipdiva/gateway-instance-2/bin/.