RemoteConnector konfigurieren

help • 6 Swyx Connectivity Setup Tool • RemoteConnector konfigurieren

6.3 RemoteConnector konfigurieren

Sie können folgende Parameter festlegen bzw. anpassen:

Die öffentliche Adresse für den Authentifizierungsdienst (nur bei einem SelfSigned-Zertifikat) sowie den Port,

die öffentliche Adresse und den Port für den RemoteConnector,

Erstellung der RemoteConnector Stamm- und Serverzertifikate

Erstellung und Zuordnung der Client-Zertifikate zu den Benutzern,

Kennwortverwaltung bei der Erstellung der RemoteConnector Client-Zertifikate.

So konfigurieren Sie den RemoteConnector

1 Starten Sie das Swyx Connectivity Setup Tool unter „Start | Programme | SwyxWare | Swyx Connectivity Setup Tool“.

2 Klicken Sie auf Nur RemoteConnector konfigurieren.

Es erscheint die Seite RemoteConnector Zugriff.

Bezeichnung	Erläuterung
Remote-Zugriff aktivieren	Aktivieren Sie diese Option, wenn Client-Verbindungen via Internet zu SwyxServer erlaubt werden sollen.
Authentifizierungsserver (FQDN)	Geben Sie den öffentlichen Endpunkt (als FQDN oder IP-Adresse) des Firmennetzwerks ein, über welchen der Authentifizierungsdienst erreichbar ist. Der Standardport für den Authentifizierungsdienst ist 9101. (Wenn Sie ein TLS-Zertifikat installiert haben, ist diese Adresse festgelegt). Wenn Sie einen anderen als den Standardport 9101 verwenden, muss dieser Port in den Client-Einstellungen explizit eingegeben werden.
RemoteConnector-Server (FQDN)	Geben Sie den öffentlichen Endpunkt (als FQDN oder IP-Adresse) des Firmennetzwerks ein, über welchen der RemoteConnector erreichbar ist. (Wenn Sie ein TLS-Zertifikat installiert haben, ist diese Adresse festgelegt). Der Standardport für den RemoteConnector ist 16203.

3 Klicken Sie auf WEITER.

Es erscheint die Seite RemoteConnector-Zertifikat.

Bezeichnung	Erläuterung
Automatische Kennwortverwaltung	Aktivieren Sie diese Option, wenn das Kennwort für das Stammzertifikat automatisch generier werden soll.
Client-Zertifikate erzeugen	Aktiveren Sie diese Option, wenn für jeden Benutzer automatisch ein RemoteConnector Client-Zertifikat erzeugt werden soll.
Zertifikate erzeugen	Klicken Sie auf die Schaltfläche, um die Stamm- und Serverzertifikate erstellen zu lassen. Anschließend erscheinen die entsprechenden Fingerabdrücke.

4 Klicken Sie auf WEITER.

Es erscheint die Seite Zusammenfassung mit dem Überblick Ihrer Konfiguration:

Tabelle 1 (Es ist bereits ein TLS-Zertifikat von Let‘s Encrypt oder ein eigenes installiert)

Bezeichnung	Erläuterung
Server-Konfiguration	Öffentliche IP-Adresse Die öffentliche IP-Adresse Ihres Netzwerks. Servername Der registrierte FQDN Ihres Netzwerks.
TLS-Konfiguration	TLS-Zertifikatsmodus Manuell: Sie verwenden ein eigenes Zertifikat. oder Automatisch: TLS-Zertifikat wurde von Let’s Encrypt erhalten. TLS-Zertifikat gültig bis Das Datum, an welchem die Gültigkeit des Zertifikats abläuft. Sie müssen das Zertifikat vor dem Ablaufdatum aktualisieren. TLS-Zertifikatsname Zertifikatsbezeichnung, bestehend unter anderem aus dem FQDN welchem das Zertifikat zugeordnet ist.
Zertifikat Installationszustand	Installiert Das Zertifikat ist für die aufgelisteten Dienste installiert.
RemoteConnector Konfiguration	RemoteConnector Zugriff Aktiviert: Client-Verbindung via Internet zu SwyxServer ist erlaubt. Autom. Kennwortverwaltung Aktiviert: Das Kennwort für das RemoteConnector Stammzertifikat wurde automatisch generiert und wird von SwyxWare verwendet. Client-Zertifikate erzeugen Aktiviert: Client-Zertifikate für alle Benutzer werden automatisch erzeugt. oder Deaktiviert: Der Administrator muss für jeden gewünschten Benutzer ein Client-Zertifikat erzeugen lassen.

Tabelle 2 (Es wird ein SelfSigned-Zertifikat verwendet)

Bezeichnung	Erläuterung
TLS-Zertifikatsmodus	Typ des verwendeten TLS-Zertifikat: SelfSigned Es wird ein von SwyxWare automatisch erzeugtes TLS-Zertifikat verwendet.
RemoteConnector Zugriff	Client-Verbindungen via Internet zum SwyxServer erlauben: Aktiviert/Deaktiviert
Autom. Kennwortverwaltung	Aktiviert Das Kennwort zum Erstellen von Client-Zertifikaten wird automatisch generiert.
Client-Zertifikate erzeugen	Client-Zertifikate für Benutzer automatisch erzeugen: Aktiviert: Client-Zertifikate für alle Benutzer werden automatisch erzeugt. oder Deaktiviert: Der Administrator muss für jeden gewünschten Benutzer ein Client-Zertifikat erzeugen lassen.

5 Klicken Sie auf BEENDEN, um SCST zu schließen.

Wenn Sie die RemoteConnector-Zugangsdaten verändert haben, versenden Sie ggf. erneut eine Willkommens-E-Mail an die entsprechenden SwyxWare Benutzer.