Konfiguration des SSL Gateways

[Start]  [Zurück]  [Vorwärts]  

Sie konfigurieren das NetMan SSL Gateway in den NetMan Systemeinstellungen. Sie starten die NetMan Systemeinstellungen in der Windows Systemsteuerung über System und Sicherheit/H+H NetMan:

 

sslgateway_systemsett

 

Die NetMan Systemeinstellungen verfügen auf dem Server, auf dem das SSL Gateway installiert ist, nur über die Seite NetMan SSL Gateway. Auf dieser Seite setzen Sie alle Einstellungen des SSL Gateways:

 

sslgateway_config01

 

Im Menüband beenden und starten Sie den Dienst des SSL Gateways. Unter Zertifikat sehen Sie das Zertifikat des Gateway-Servers. Das Zertifikat bearbeiten Sie mit dem Zertifikatsassistenten. Wie Sie Zertifikate bearbeiten, lesen Sie in den Kapiteln „Selbstsigniertes Zertifikat erstellen" bzw. „Offizielle Zertifikate beantragen und importieren".

Unter Konfiguration ändern Sie den Port, auf dem das NetMan SSL Gateway die externen Zugriffe über HTTPS entgegennimmt. Wir empfehlen Ihnen dringend, diesen Port auf 443 zu belassen. Wenn Sie über Firewalls per HTTPS auf andere Ports als 443 zugreifen, kann es mit unterschiedlichen Firewall-Produkten Schwierigkeiten geben, da diese häufig HTTPS nur auf den Zielport 443 zulassen. Zusätzlich definieren Sie, auf welche IP-Adresse das Gateway gebunden wird.

In der Sektion Net Man Web Interface definieren Sie, wie das Gateway das Web Interface ansprechen kann. Dazu muss zum einen der Server angegeben werden, auf dem NetMan Desktop Manager installiert ist, zum anderen der Port, über den das Web Interface mit HTTPS erreichbar ist. Mit der Einstellung IP-Adresse der zugreifenden Browser an das NetMan Web Interface weitergeben werden die IP-Adressen der zugreifenden Arbeitsstationen an das Web Interface weitergereicht. Ist diese Einstellung nicht gesetzt, bekommt das Web Interface für die Auswahl der Startart die IP-Adresse des Gateways mitgeteilt.

 

warning Sollte sich das Gateway in der DMZ befinden und es ist keine Namensauflösung für Server mit NetMan Desktop Manager möglich, können Sie als Servernamen auch die IP-Adresse des Servers eintragen. Sie sollten in diesem Fall auch das Webserver-Zertifikat auf die IP-Adresse ausstellen.

 

warning Die Einstellung IP-Adresse der zugreifenden Browser an das NetMan Web Interface weitergeben kann ausgeschaltet werden, wenn für alle externen Zugriffe die gleichen Regeln bei der Startart gelten sollen. In diesem Fall ist nur eine Regel für die IP-Adresse des NetMan SSL Gateways notwendig.

 

Unter Verbindungsmonitor definieren Sie die Zugangsdaten für den Verbindungsmonitor. Wie Sie den Verbindungsmonitor öffnen, lesen Sie im Kapitel „SSL Gateway Verbindungsmonitor".

 

warning Eine ausführliche Beschreibung aller Einstellungen lesen Sie im Kapitel „NetMan Systemeinstellungen/NetMan SSL Gateway".