Konfigurieren von Proxyservern

IT Asset Management (Cloud)
Wenn eine Inventarisierungsstation (ein Beacon-Server) auf das Internet zugreifen muss, um eine Verbindung mit dem zentralen Anwendungsserver herzustellen, wird die Kommunikation in der Regel mit einem Proxyserver geschützt. Die Unterstützung für Proxyserver in FlexNet Beacon unterliegt den folgenden Einschränkungen:
  • Die Verwendung des PAC-Skripts (Proxy Auto-Configuration) wird nicht unterstützt. Dies kann Änderungen an den Microsoft-Edge-Einstellungen der Inventarisierungsstation (des Beacon-Servers) notwendig machen; die entsprechende Vorgehensweise wird nachstehend erläutert.
Bei konventionellen Implementierungen wird möglicherweise ein einzelner Proxyserver zwischen einer Inventarisierungsstation (einem Beacon-Server) und dem Internet eingerichtet. Bei sehr umfangreichen Implementierungen jedoch kann der zentrale Anwendungsserver auf drei (oder mehr) getrennten Computern eingerichtet werden. Damit sind separate Endpunkte für die Datenübertragung von einer Inventarisierungsstation vorhanden. Es wäre theoretisch möglich, separate Proxyserver bereitzustellen, die den Datenaustausch mit den einzelnen getrennten Endpunkten vermitteln. Sie haben auch die Wahl zwischen dem HTTP- und dem HTTPS-Protokoll. Deshalb sind viele verschiedene Einstellungen für Proxyserver möglich. Wenn Sie nur über einen einzigen Proxyserver für eine Inventarisierungsstation verfügen, müssen Sie leider einige der Einstellungen nach dieser Verfahrensbeschreibung konfigurieren; es kann aber sein, dass für alle Einstellungen ein gemeinsamer Wert festgelegt wird.

Dieser Vorgang muss auf der Inventarisierungsstation (dem Beacon-Server) durchgeführt werden.

So konfigurieren Sie die Kommunikation über einen Proxyserver:

  1. Konfigurieren Sie die Proxy-Verbindung in der Software FlexNet Beacon.
    1. Wechseln Sie auf die Registerkarte Parent connection (Übergeordnete Verbindung).
    2. Im Abschnitt Configure inventory beacon connection (Verbindung der Inventarisierungsstation (des Beacon-Servers) konfigurieren) wählen Sie Enter proxy details (Proxydetails eingeben). Der Dialog Proxy connection (Proxy-Verbindung) wird angezeigt.
    3. Wählen Sie im Dialog Proxy connection die Option Enable proxy connection (Proxy-Verbindung aktivieren), geben Sie den Wert für die Proxyserver-URL ein und wählen Sie entweder Anonymous Authentication (Anonyme Authentifizierung) oder Basic Authentication (Basisauthentifizierung) aus. Wenn Sie Basisauthentifizierung ausgewählt haben, geben Sie den User Name (Benutzernamen) und das Password (Kennwort) für den Proxyserver ein.
      Wichtig: Die Proxyserver-URL muss mit dem vorangestellten Protokollwert http:// angegeben werden.
    4. Um die Verbindung zu testen, wählen Sie Test Connection. Es werden Meldungen angezeigt, die Sie darüber informieren, ob die Verbindung zustande kam oder nicht.
    5. Wählen Sie OK, um die Proxy-Einstellungen zu speichern, oder Cancel, um die Änderungen zu verwerfen.
  2. Ermitteln (und bei Bedarf erstellen) Sie ein benanntes Konto, das Stapelverarbeitungsprozesse auf der Inventarisierungsstation (dem Beacon-Server) ausführen wird.
    Das Konto muss auf dem Server der Inventarisierungsstation (dem Beacon-Server) über die folgenden Rechte verfügen:
    • Local administrator rights (Lokale Administratorrechte): erforderlich für die Ausführung der Software FlexNet Beacon
    • Logon interactively (Interaktiv anmelden): erforderlich, um sich anzumelden und für die Konfiguration des Proxy Microsoft Edge auszuführen (dieses Recht kann anschließend bei Bedarf wieder entfernt werden)
    • Logon as a service (Als Dienst anmelden): erforderlich, um die FlexNet Beacon-Engine als Dienst auszuführen
    • Logon as a batch job (als Batchjob anmelden): erforderlich, um geplante Aufgaben auszuführen
    Im Microsoft Service Manager der Inventarisierungsstation können Sie prüfen, unter welchem Konto der Dienst der FlexNet Beacon-Engine ausgeführt wird. Die FlexNet Beacon-Engine ist standardmäßig so konfiguriert, dass sie als lokaler SYSTEM-Benutzer ausgeführt wird. (Wenn Sie ein anderes Konto anlegen, beachten Sie bitte, dass durch ein Upgrade von FlexNet Beacon das Konto auf das lokale SYSTEM zurückgesetzt werden kann und Sie das Konto im Rahmen des Upgrade-Vorgangs erneut einrichten müssen.)
  3. Melden Sie sich unter dem benannten Konto an und starten Sie Microsoft Edge:
    1. Drücken Sie in Microsoft Edge ALT + F, um das Werkzeugmenü zu öffnen, und wählen Sie dann den Pfad Einstellungen > Standardbrowser > Internetoptionen.
    2. Wählen Sie im Dialogfeld Internetoptionen die Registerkarte Verbindungen aus.
    3. Klicken Sie auf LAN-Einstellungen.
    4. Gehen Sie im Dialogfeld Einstellungen für lokales Netzwerk wie folgt vor:
      • Übernehmen Sie die Standardeinstellung, die im Kontrollkästchen Einstellungen automatisch erkennen ausgewählt ist.
      • Vergewissern Sie sich, dass das Kontrollkästchen Skript für automatische Konfiguration verwenden deaktiviert ist (diese Option wird für die Kommunikation mit der Inventarisierungsstation (dem Beacon-Server) nicht unterstützt).
      • Aktivieren Sie im Abschnitt Proxyserver das Kontrollkästchen Proxyserver für LAN verwenden.
      • Klicken Sie auf Erweitert und geben Sie im Dialogfeld Proxyeinstellungen weitere erforderliche Details ein.
    5. Klicken Sie so oft auf OK, bis alle Dialoge geschlossen wurden.
      Diese Einstellungen in Microsoft Edge werden für die Kommunikation mit dem Batchserver-Endpunkt verwendet.
  4. Nur falls bei der Überprüfung von Zertifikaten von HTTPS-Datenübertragungen Verzögerungen in FlexNet Beacon auftreten, können Sie [Registrierung]\Common\CheckCertificateRevocation hinzufügen und diesen Wert auf „false“ (falsch) setzen.
    Wenn zwischen einer Inventarisierungsstation und dem Anwendungsserver ein Datenaustausch unter Verwendung des HTTPS-Protokolls stattfindet, wird für die übertragenen Daten ein Webserverzertifikat erstellt. Wenn Webserverzertifikate von Servern empfangen werden, stellt der entsprechende Agent eine Verbindung mit dem Server der Zertifizierungsstelle (Certification Authority, CA) her, damit gewährleistet ist, dass sich die Zertifikate nicht auf der Zertifikatsperrliste (Certificate Revocation List, CRL) befinden. Falls ein Agent die CRL nicht überprüfen kann (z. B. weil der Zugriff auf den CA-Server durch dessen Firewall oder durch einen Proxyserver verhindert wird), kann eine Systemverzögerung auftreten. Zur Verhinderung solcher Systemverzögerungen können Sie die Einstellung Common\CheckCertificateRevocation hinzufügen und auf False festlegen, sodass Code-Agenten in Zukunft keine CRL-Überprüfungen mehr vornehmen.
    Wichtig: Aus der Perspektive der Sicherheit ist es nicht ratsam, die CRL-Prüfung (Certificate Revocation List, Zertifikatsperrliste) zu deaktivieren, weil Sie dadurch nicht mehr feststellen können, wann ein Zertifikat gesperrt wurde (dies passiert, wenn die Zertifizierungsstelle erkennt, dass ein Server nicht mehr vertrauenswürdig ist, oder wenn ein privater Schlüssel beschädigt zu sein scheint). Stattdessen wäre es viel vorteilhafter, die Probleme zu beheben, die den Zugriff auf den CA-Server (Certification Authority, Zertifizierungsstelle) für die CRL-Prüfung verhindern.
  5. Konfigurieren Sie Folgendes zur Ausführung unter Ihrem gewählten benannten Konto:
    • den Dienst der FlexNet Beacon Engine
    • die geplante Aufgabe Upload third party inventory data (Inventardaten von Fremdanbieter hochladen)
    • die geplante Aufgabe Upload Flexera logs and inventories (Flexera-Protokolle und Inventardaten hochladen)
  6. Starten Sie den Dienst der FlexNet Beacon Engine neu.
  7. Wechseln Sie auf die Seite Inventarisierungseinstellungen. Vergewissern Sie sich im Bereich Einstellungen für Inventarisierungsstation, dass die Einstellung Genehmigte FlexNet Beacon-Version nicht den Wert Immer die neueste Version verwenden (derzeit Versionsnummer) anzeigt.
    Ein automatisches Upgrade, das sofort nach Veröffentlichung einer neuen Version für die Inventarisierungsstation (den Beacon-Server) durchgeführt wird, würde dazu führen, dass das für die oben genannten geplanten Aufgaben und den Dienst verwendete benannte Konto unkontrolliert entfernt würde. Wenn Sie sich dafür entscheiden, ein Upgrade der Inventarisierungsstationen (der Beacon-Server) zuzulassen, überprüfen Sie den oben genannten Dienst und die Aufgaben und stellen Sie deren Konfigurationen zur Ausführung unter dem benannten Konto wieder her.
Wenn sowohl der Proxyserver als auch die Inventarisierungsstation (der Beacon-Server) wie oben beschrieben konfiguriert wurden, findet der Datenaustausch zwischen FlexNet Beacon und dem zentralen Anwendungsserver ordnungsgemäß statt und ermöglicht so das Herunterladen von Regeln und Updatepaketen für installierte FlexNet-Inventarisierungsagenten sowie das Hochladen erfasster Inventardateien.

IT Asset Management (Cloud)

Current