Installation des SSL Gateways

[Start]  [Zurück]  [Vorwärts]  

Das NetMan SSL Gateway wird stets auf einem alleinstehenden Windows-Server (2003 oder 2008) installiert. Dieser Server befindet sich entweder in der DMZ oder im internen Netz und ist von externen Arbeitsplätzen ausschließlich über HTTPS, also in der Regel nur über Port 443 erreichbar.

 

1. Das Setup des NetMan SSL Gateways finden Sie in dem Verzeichnis %nmhome%\System\Setups\NetMan SSL Gateway. Kopieren Sie das Setup auf den Server, auf dem Sie das Setup ausführen möchten. Das Setup kann nicht auf dem gleichen Server ausgeführt werden, auf dem bereits NetMan Desktop Manager installiert wurde, da das SSL Gateway einen separaten Server benötigt. Das Setup fragt zunächst nach dem Zielpfad für die Installation:

 

sslgateway_setup01

 

2. Anschließend werden Sie nach dem HTTPS-Port gefragt. Auf diesem Port wird das NetMan SSL Gateway die Verbindungen für die externen Zugriffe entgegennehmen. Wir empfehlen Ihnen den Port auf 443 zu konfigurieren, da Firewalls für externe Zugriffe über Proxy-Server in der Regel HTTPS nur auf Port 443 zulassen:

 

sslgateway_setup02

 

3. Das Setup fragt einige Daten Ihrer NetMan Desktop Manager Installation ab. Unter NetMan Server (FQDN) tragen Sie bitte den voll qualifizierten DNS-Namen des Servers ein, auf dem Sie NetMan Desktop Manager installiert haben. Unter diesem Namen sollten Sie bereits über den Zertifikatsassistenten des NetMan Webservers ein Zertifikat eingerichtet haben. Der HTTPS-Port muss der gleiche Port sein, den Sie für den NetMan Webserver eingetragen haben. Das ist in der Regel ebenfalls Port 443. Weiterhin sollten Sie IP-Adressen der zugreifenden Browser an Web Interface weitergeben eingeschaltet lassen:

 

sslgateway_setup03

 

warning Der Server muss ausreichend dimensioniert sein, da alle verschlüsselten RDP-Verbindungen über das NetMan SSL Gateway geführt werden. Sollte die Leistung eines einzelnen Servers nicht ausreichen, können Sie das SSL Gateway auf weiteren Servern installieren und im Load Balancing betreiben. Sie können zum Beispiel mehrere Server über das Round-Robin-Verfahren im DNS mit dem gleichen Hostnamen registrieren. Oder Sie setzen entsprechende Hardware-Load-Balancer für die Server ein.

 

warning Für den RDP-Datenverkehr zwischen NetMan SSL Gateway und den verwendeten Sitzungshosts muss der Port 3389 frei geschaltet sein. Sollte sich das Gateway im internen Netzwerk befinden, ist diese Voraussetzung per se erfüllt. Bei einem Server in der DMZ müssen Sie die Firewallregeln anpassen. Zum Präsentieren des Web Interfaces muss es zusätzlich erlaubt sein, vom Gateway aus eine HTTPS-Verbindung zum NetMan Web Interface aufzubauen.