Konfigurieren der Inventarisierungsstationen für die Verbindung mit dem Anwendungsserver

IT Asset Management (Cloud)
Die mit der cloudbasierten Lösung installierten Inventarisierungsstationen, die auf einen zentralen Anwendungsserver zugreifen, verwenden fünf unterschiedliche URLs, jeweils eine für:
  1. Operator-Authentifizierung
  2. Operator-Weiterleitung bei erfolgreicher Authentifizierung
  3. Normalen Betrieb für (Inventarisierungsstations-)Richtlinien und Fremdanbieterinventar
  4. Normalen Betrieb für FlexNet-Inventar
  5. Zertifikatsprüfung für https://-Kommunikation

Auf dieser Seite geht es nur um die ausgehenden URLs von der Inventarisierungsstation zum Anwendungsserver. Für Inventarisierungsstationen sind noch viele weitere Arten von Verbindungen möglich. Weitere Informationen zu allen im System verwendeten URLs und Ports finden Sie unter Ports und URLs für Inventarisierungsstationen.

Wenn Sie Firewall-Sicherheitsregeln für Ihre Inventarisierungsstationen einrichten möchten, konfigurieren Sie die betreffenden fünf der folgenden URLs.
Tipp: Es sind verschiedene Cloud-Instanzen verfügbar, darunter:
  • Mehrere nordamerikanische Produktivinstanzen (Zugriff erfolgt über gemeinsame URLs, wie nachstehend dargestellt)
  • Nordamerikanische Instanz für Benutzerakzeptanztests (User Acceptance Testing, UAT)
  • Europäische Produktivinstanz
  • Europäische Instanz für Benutzerakzeptanztests
  • APAC-Produktivinstanz
  • APAC-Instanz für Benutzerakzeptanztests
Jede einzelne Inventarisierungsstation greift auf genau eine der Cloud-Instanzen zu. Die Adressen (und Ports) sind sämtlich symmetrisch und variieren ausschließlich nach der Domäne. Ihnen wurde mit der Bestellbestätigung entweder eine nordamerikanische, eine europäische oder eine asiatisch-pazifische (APAC-)Produktivinstanz zugewiesen.

Konfiguration

Wenn Sie die Inventarisierungsstation erstmalig installieren (siehe Herunterladen und Installieren der Software FlexNet Beacon) und registrieren (siehe Erstellen und Registrieren einer Inventarisierungsstation/eines Beacon-Servers zum Hochladen von Inventar auf Flexera One), müssen Sie sich beim zentralen Anwendungsserver in der Cloud anmelden.

Instanz Operator-Authentifizierung Umleitung nach der Authentifizierung
Produktion (USA) https://app.flexera.com/login https://app.flexera.com
UAT (USA) https://app.flexera.com/login https://app.flexera.com
Produktion (Europa) https://app.flexera.eu/login https://app.flexera.eu
UAT (Europa) https://app.flexera.eu/login https://app.flexera.eu
Produktion (APAC) https://app.flexera.au/login https://app.flexera.au
UAT (APAC) https://app.flexera.au/login https://app.flexera.au
Hinweis: Zur Überwachung der Leistung und Zuverlässigkeit löst der Browserzugriff auf die nordamerikanischen, europäischen oder asiatisch-pazifischen Webanwendungsserver auch den Zugriff auf die folgenden URLs aus:
  • https://js-agent.newrelic.com
  • https://bam.nr-data.net

Betrieb

Im Betrieb findet die Datenkommunikation der Inventarisierungsstation über die folgenden URLs statt:
Hinweis: URLs für die Sicherheitsprüfung von Zertifikaten werden von Amazon, DigiCert oder Let's Encrypt herausgegeben und können sich jederzeit ändern. Von Amazon herausgegebene URLs (gilt nicht für URLs von DigiCert oder Let's Encrypt) können mithilfe der Zertifikatsanzeige, die unter https://app.flexera.com/login verfügbar ist, über einen Browser verifiziert werden.
Instanz Normalbetrieb URLs zur Zertifikatssicherheitsprüfung für das Online Certificate Status Protocol (OCSP) und die Liste der widerrufenen Zertifikate (Certificate Revocation List, kurz CRL)
Produktion (USA)

https://beacon.flexnetmanager.com (Port 443)

https://data.flexnetmanager.com (Port 443)
Einer der folgenden Werte (Port 80):
  • http://*.amazontrust.com
  • http://*.digicert.com
  • http://*.lencr.org
UAT (USA)

https://beacon.uat.flexnetmanager.com (Port 443)

https://data.uat.flexnetmanager.com ( (Port 443)
Einer der folgenden Werte (Port 80):
  • http://*.amazontrust.com
  • http://*.digicert.com
  • http://*.lencr.org
Produktion (Europa)

https://beacon.flexnetmanager.eu (Port 443)

https://data.flexnetmanager.eu (Port 443)
Einer der folgenden Werte (Port 80):
  • http://*.amazontrust.com
  • http://*.digicert.com
  • http://*.lencr.org
UAT (Europa)

beacon.uat.flexnetmanager.eu (Port 443)

https://data.uat.flexnetmanager.eu (Port 443)
Einer der folgenden Werte (Port 80):
  • http://*.amazontrust.com
  • http://*.digicert.com
  • http://*.lencr.org
Produktion (APAC)

https://beacon.flexnetmanager.au (Port 443)

https://data.flexnetmanager.au (Port 443)

 Einer der folgenden Werte (Port 80):
  • http://*.amazontrust.com
  • http://*.digicert.com
  • http://*.lencr.org
UAT (APAC)

beacon.uat.flexnetmanager.au (Port 443)

https://data.uat.flexnetmanager.au (Port 443)

 Einer der folgenden Werte (Port 80):
  • http://*.amazontrust.com
  • http://*.digicert.com
  • http://*.lencr.org
Hinweis: Die Überprüfung des Sicherheitszertifikats ist für Uploads von Inventardaten bestimmt, die vom FlexNet-Inventarisierungsagenten gesammelt werden. Es ist möglich (aber nicht empfehlenswert), die Überprüfung des Sicherheitszertifikats zu deaktivieren. Legen Sie dazu an folgenden Speicherorten in der Registrierung den Zeichenfolgenwert CheckCertificateRevocation auf False (Falsch) fest:
  • Bei einer 64-Bit-Version von Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ManageSoft Corp\ManageSoft\Common
  • Bei einer 32-Bit-Version von Windows: HKEY_LOCAL_MACHINE\SOFTWARE\ManageSoft Corp\ManageSoft\Common

URLs mit Sperrlisten für signierte, sich selbst entpackende EXE-Pakete

Stellen Sie bei der Konfiguration Ihres Proxys oder Gateways sicher, dass die Inventarisierungsstation (der Beacon-Server) die Signatur sich selbst entpackender Pakete erfolgreich validieren kann.

Die zum Signieren sich selbst entpackender EXE-Pakete verwendete Zertifizierungsstelle nutzt die folgende URL, unter der Sie Sperrungen/Widerrufe prüfen können:
  • http://*.digicert.com

Einstellungen für den Netzwerk-IP-Bereich, wenn kein DNS-Hostname verwendet wird

Für die Netzwerkkonfiguration von Firewalls zwischen Ihrer Inventarisierungsstation und FlexNet Manager Suite wird die Verwendung von DNS-Hostnamen empfohlen, weil sich IP-Adressen ohne Vorwarnung oder nur mit unzureichender Vorwarnung ändern können. Wenn Sie für Ihre Firewall- oder Proxyserver-Einstellungen den tatsächlichen IP-Adressbereich benötigen, lesen Sie bitte den Artikel https://flexeracommunity.force.com/customer/articles/en_US/INFO/FlexNet-Manager-Suite-Cloud-IP-address-settings in der Wissensdatenbank.
Hinweis: Für den Zugriff auf die Wissensdatenbank benötigen Sie einen Anmeldenamen für die Kunden-Community (Englisch).

IT Asset Management (Cloud)

Current