help • 6 Swyx Connectivity Setup Tool • RemoteConnector konfigurieren
6.3 RemoteConnector konfigurieren
Die öffentlichen Endpunkte müssen in den Verbindungseinstellungen des Clients eingetragen werden, siehe help.enreach.com/cpe/latest.version/Client/Swyx/de-DE/index.html#context/help/specify_connection_settings_$
Sie können folgende Parameter festlegen bzw. anpassen:
*Die öffentliche Adresse für den Authentifizierungsdienst (nur bei einem SelfSigned-Zertifikat) sowie den Port,
*die öffentliche Adresse und den Port für den RemoteConnector,
*Erstellung der RemoteConnector Stamm- und Serverzertifikate
*Erstellung und Zuordnung der Client-Zertifikate zu den Benutzern,
*Kennwortverwaltung bei der Erstellung der RemoteConnector Client-Zertifikate.
So konfigurieren Sie den RemoteConnector
1 Starten Sie das Swyx Connectivity Setup Tool unter „Start | Programme | SwyxWare | Swyx Connectivity Setup Tool“.
2 Klicken Sie auf Nur RemoteConnector konfigurieren.
*Es erscheint die Seite RemoteConnector Zugriff.
Bezeichnung
Erläuterung
Remote-Zugriff aktivieren
Aktivieren Sie diese Option, wenn Client-Verbindungen via Internet zu SwyxServer erlaubt werden sollen.
Authentifizierungsserver (FQDN)
Geben Sie den öffentlichen Endpunkt (als FQDN oder IP-Adresse) des Firmennetzwerks ein, über welchen der Authentifizierungsdienst erreichbar ist.
Der Standardport für den Authentifizierungsdienst ist 9101. (Wenn Sie ein TLS-Zertifikat installiert haben, ist diese Adresse festgelegt).
Wenn Sie einen anderen als den Standardport 9101 verwenden, muss dieser Port in den Client-Einstellungen explizit eingegeben werden.
RemoteConnector-Server (FQDN)
Geben Sie den öffentlichen Endpunkt (als FQDN oder IP-Adresse) des Firmennetzwerks ein, über welchen der RemoteConnector erreichbar ist. (Wenn Sie ein TLS-Zertifikat installiert haben, ist diese Adresse festgelegt).
Der Standardport für den RemoteConnector ist 16203.
3 Klicken Sie auf WEITER.
*Es erscheint die Seite RemoteConnector-Zertifikat.
Bezeichnung
Erläuterung
Automatische Kennwortverwaltung
Aktivieren Sie diese Option, wenn das Kennwort für das Stammzertifikat automatisch generier werden soll.
Client-Zertifikate erzeugen
Aktiveren Sie diese Option, wenn für jeden Benutzer automatisch ein RemoteConnector Client-Zertifikat erzeugt werden soll.
Manuelle Kennwortverwaltung
Aktivieren Sie diese Option, wenn Sie das Kennwort für das Stammzertifikat selber vergeben wollen.
In diesem Fall kann SwyxWare keine Client-Zertifikate automatisch erzeugen. Sie müssen dies für jeden Benutzer einzeln erledigen und dabei jeweils das hier vergebene Kennwort eingeben, siehe 11.2.1.3 Registerkarte „RemoteConnector“
Kennwort
Geben Sie ggf. ein Kennwort ein.
Zertifikate erzeugen
Klicken Sie auf die Schaltfläche, um die Stamm- und Serverzertifikate erstellen zu lassen.
Anschließend erscheinen die entsprechenden Fingerabdrücke.
4 Klicken Sie auf WEITER.
*Es erscheint die Seite Zusammenfassung mit dem Überblick Ihrer Konfiguration:

Tabelle 1 (Es ist bereits ein TLS-Zertifikat von Let‘s Encrypt oder ein eigenes installiert)
Bezeichnung
Erläuterung
Server-Konfiguration
Öffentliche IP-Adresse
Die öffentliche IP-Adresse Ihres Netzwerks.
 
Servername
Der registrierte FQDN Ihres Netzwerks.
TLS-Konfiguration
TLS-Zertifikatsmodus
Manuell: Sie verwenden ein eigenes Zertifikat.
oder
Automatisch: TLS-Zertifikat wurde von Let’s Encrypt erhalten.
TLS-Zertifikat gültig bis
Das Datum, an welchem die Gültigkeit des Zertifikats abläuft. Sie müssen das Zertifikat vor dem Ablaufdatum aktualisieren.
TLS-Zertifikatsname
Zertifikatsbezeichnung, bestehend unter anderem aus dem FQDN welchem das Zertifikat zugeordnet ist.
Zertifikat Installationszustand
Installiert
Das Zertifikat ist für die aufgelisteten Dienste installiert.
RemoteConnector Konfiguration
RemoteConnector Zugriff
Aktiviert: Client-Verbindung via Internet zu SwyxServer ist erlaubt.
Autom. Kennwortverwaltung
Aktiviert: Das Kennwort für das RemoteConnector Stammzertifikat wurde automatisch generiert und wird von SwyxWare verwendet.
oder
Manuelle Kennwortverwaltung
Aktiviert: Das Kennwort für das RemoteConnector Stammzertifikat ist vom Administrator festgelegt worden und muss zur Generierung von RemoteConnector Client-Zertifikaten eingegeben werden.
Client-Zertifikate erzeugen
Aktiviert: Client-Zertifikate für alle Benutzer werden automatisch erzeugt.
oder
Deaktiviert: Der Administrator muss für jeden gewünschten Benutzer ein Client-Zertifikat erzeugen lassen.
Tabelle 2 (Es wird ein SelfSigned-Zertifikat verwendet)
Bezeichnung
Erläuterung
TLS-Zertifikatsmodus
Typ des verwendeten TLS-Zertifikat:
SelfSigned
Es wird ein von SwyxWare automatisch erzeugtes TLS-Zertifikat verwendet.
RemoteConnector Zugriff
Client-Verbindungen via Internet zum SwyxServer erlauben:
Aktiviert/Deaktiviert
Autom. Kennwortverwaltung
oder
Manuelle Kennwortverwaltung
Aktiviert
Das Kennwort zum Erstellen von Client-Zertifikaten wird automatisch generiert,
oder
muss manuell vom Administrator eingegeben werden.
Client-Zertifikate erzeugen
Client-Zertifikate für Benutzer automatisch erzeugen:
Aktiviert: Client-Zertifikate für alle Benutzer werden automatisch erzeugt.
oder
Deaktiviert: Der Administrator muss für jeden gewünschten Benutzer ein Client-Zertifikat erzeugen lassen.
5 Klicken Sie auf BEENDEN, um SCST zu schließen.
* 
Wenn Sie die RemoteConnector-Zugangsdaten verändert haben, versenden Sie ggf. erneut eine Willkommens-E-Mail an die entsprechenden SwyxWare Benutzer.