RemoteConnector konfigurieren

help • 6 Swyx Connectivity Setup Tool • RemoteConnector konfigurieren

6.3 RemoteConnector konfigurieren

Sie können folgende Parameter festlegen bzw. anpassen:

Die öffentliche Adresse für den Authentifizierungsdienst (nur bei einem SelfSigned-Zertifikat) sowie den Port,

die öffentliche Adresse und den Port für den RemoteConnector,

Erstellung der RemoteConnector Stamm- und Serverzertifikate

Erstellung und Zuordnung der Client-Zertifikate zu den Benutzern,

Kennwortverwaltung bei der Erstellung der RemoteConnector Client-Zertifikate.

So konfigurieren Sie den RemoteConnector

1 Starten Sie das Swyx Connectivity Setup Tool unter „Start | Programme | SwyxWare | Swyx Connectivity Setup Tool“.

2 Klicken Sie auf Nur RemoteConnector konfigurieren.

Es erscheint die Seite RemoteConnector Zugriff.

Bezeichnung	Erläuterung
Remote-Zugriff aktivieren	Aktivieren Sie diese Option, wenn Client-Verbindungen via Internet zu SwyxServer erlaubt werden sollen.
Authentifizierungsserver (FQDN)	Geben Sie den öffentlichen Endpunkt (als FQDN oder IP-Adresse) des Firmennetzwerks ein, über welchen der Authentifizierungsdienst erreichbar ist. Der Standardport für den Authentifizierungsdienst ist 9101. (Wenn Sie ein TLS-Zertifikat installiert haben, ist diese Adresse festgelegt). Wenn Sie einen anderen als den Standardport 9101 verwenden, muss dieser Port in den Client-Einstellungen explizit eingegeben werden.
RemoteConnector-Server (FQDN)	Geben Sie den öffentlichen Endpunkt (als FQDN oder IP-Adresse) des Firmennetzwerks ein, über welchen der RemoteConnector erreichbar ist. (Wenn Sie ein TLS-Zertifikat installiert haben, ist diese Adresse festgelegt). Der Standardport für den RemoteConnector ist 16203.

3 Klicken Sie auf WEITER.

Es erscheint die Seite RemoteConnector-Zertifikat.

Bezeichnung	Erläuterung
Automatische Kennwortverwaltung	Aktivieren Sie diese Option, wenn das Kennwort für das Stammzertifikat automatisch generier werden soll.
Client-Zertifikate erzeugen	Aktiveren Sie diese Option, wenn für jeden Benutzer automatisch ein RemoteConnector Client-Zertifikat erzeugt werden soll.
Manuelle Kennwortverwaltung	Aktivieren Sie diese Option, wenn Sie das Kennwort für das Stammzertifikat selber vergeben wollen. In diesem Fall kann SwyxWare keine Client-Zertifikate automatisch erzeugen. Sie müssen dies für jeden Benutzer einzeln erledigen und dabei jeweils das hier vergebene Kennwort eingeben, siehe 11.2.1.3 Registerkarte „RemoteConnector“
Kennwort	Geben Sie ggf. ein Kennwort ein.
Zertifikate erzeugen	Klicken Sie auf die Schaltfläche, um die Stamm- und Serverzertifikate erstellen zu lassen. Anschließend erscheinen die entsprechenden Fingerabdrücke.

4 Klicken Sie auf WEITER.

Es erscheint die Seite Zusammenfassung mit dem Überblick Ihrer Konfiguration:

Tabelle 1 (Es ist bereits ein TLS-Zertifikat von Let‘s Encrypt oder ein eigenes installiert)

Bezeichnung	Erläuterung
Server-Konfiguration	Öffentliche IP-Adresse Die öffentliche IP-Adresse Ihres Netzwerks. Servername Der registrierte FQDN Ihres Netzwerks.
TLS-Konfiguration	TLS-Zertifikatsmodus Manuell: Sie verwenden ein eigenes Zertifikat. oder Automatisch: TLS-Zertifikat wurde von Let’s Encrypt erhalten. TLS-Zertifikat gültig bis Das Datum, an welchem die Gültigkeit des Zertifikats abläuft. Sie müssen das Zertifikat vor dem Ablaufdatum aktualisieren. TLS-Zertifikatsname Zertifikatsbezeichnung, bestehend unter anderem aus dem FQDN welchem das Zertifikat zugeordnet ist.
Zertifikat Installationszustand	Installiert Das Zertifikat ist für die aufgelisteten Dienste installiert.
RemoteConnector Konfiguration	RemoteConnector Zugriff Aktiviert: Client-Verbindung via Internet zu SwyxServer ist erlaubt. Autom. Kennwortverwaltung Aktiviert: Das Kennwort für das RemoteConnector Stammzertifikat wurde automatisch generiert und wird von SwyxWare verwendet. oder Manuelle Kennwortverwaltung Aktiviert: Das Kennwort für das RemoteConnector Stammzertifikat ist vom Administrator festgelegt worden und muss zur Generierung von RemoteConnector Client-Zertifikaten eingegeben werden. Client-Zertifikate erzeugen Aktiviert: Client-Zertifikate für alle Benutzer werden automatisch erzeugt. oder Deaktiviert: Der Administrator muss für jeden gewünschten Benutzer ein Client-Zertifikat erzeugen lassen.

Tabelle 2 (Es wird ein SelfSigned-Zertifikat verwendet)

Bezeichnung	Erläuterung
TLS-Zertifikatsmodus	Typ des verwendeten TLS-Zertifikat: SelfSigned Es wird ein von SwyxWare automatisch erzeugtes TLS-Zertifikat verwendet.
RemoteConnector Zugriff	Client-Verbindungen via Internet zum SwyxServer erlauben: Aktiviert/Deaktiviert
Autom. Kennwortverwaltung oder Manuelle Kennwortverwaltung	Aktiviert Das Kennwort zum Erstellen von Client-Zertifikaten wird automatisch generiert, oder muss manuell vom Administrator eingegeben werden.
Client-Zertifikate erzeugen	Client-Zertifikate für Benutzer automatisch erzeugen: Aktiviert: Client-Zertifikate für alle Benutzer werden automatisch erzeugt. oder Deaktiviert: Der Administrator muss für jeden gewünschten Benutzer ein Client-Zertifikat erzeugen lassen.

5 Klicken Sie auf BEENDEN, um SCST zu schließen.

Wenn Sie die RemoteConnector-Zugangsdaten verändert haben, versenden Sie ggf. erneut eine Willkommens-E-Mail an die entsprechenden SwyxWare Benutzer.