TLS Gateway installieren

Als Systemadministrator installieren Sie TLS Gateway, um den File Transfer zwischen TLS/SSL- und Nicht-TLS/SSL-Agenten zu vereinfachen und/oder einen Kommunikationsprozess (CP)-Port zur Verfügung zu stellen, falls erforderlich.

Wichtig! Besuchen Sie Enterprise Software Academy von Broadcom. Es gibt einen Kurs zu diesem Thema. Weitere Informationen finden Sie im Abschnitt Schulung am Ende dieses Themas.

Übersicht

Das TLS Gateway und die Automation Engine kommunizieren unter Verwendung von TLS/SSL und richten eine Verbindung zum Java-Kommunikationsprozess (JCP) ein, der vertrauenswürdige Zertifikate verwendet, um ihre Identität gegenüber anderen Kommunikationspartnern nachzuweisen.

Sie können die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= im Abschnitt [AUTHORIZATION] der INI-Datei (uctlsgtw.ini) des TLS Gateway verwenden, um auf die relevanten Zertifikate zu verweisen. Wenn der Parameter trustedCertFolder= nicht festgelegt ist, müssen die Zertifikate im Java-Trust Store installiert werden. Weitere Informationen finden Sie unter Verbindungen zur AE sichern (TLS/SSL).

TLS Gateway installieren

Das TLS Gateway ist ein Agentenobjekt (HOST). Der Installationsprozess ist derselbe wie für jedes andere Agentenobjekt (HOST).

Sie können das TLS Gateway in der Administration-Perspektive eines beliebigen Mandanten im System erstellen und herunterladen. Jedoch ist das Agent-Objekt immer auch in Mandant 0 verfügbar.

In Mandant 0 können Sie das TLS Gateway auch aus der Process Assembly-Perspektive erstellen und herunterladen. Alle Änderungen an der TLS Gateway-Definition müssen in Mandant 0 vorgenommen werden.

Java Cryptography Extension (JCE)

Um sicherzustellen, dass TLS Gateway Nicht-TLS/SSL-Verbindungen verarbeiten kann, muss auf dem JCP die Java Cryptography Extension installiert sein.

Wichtig! JDK benötigt diese Richtliniendateien nur, wenn Sie mit Java 8 arbeiten. Java 9 und höhere Versionen enthalten und verwenden diese Dateien standardmäßig.

1. Installation von Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy.

   Die JCE Unlimited Strength Jurisdiction Policy muss auf den Rechnern installiert werden, auf denen:

   • Das Automic Web Interface läuft.
   • Die Automation Engine (JWP/JCP) läuft.

   Download unter Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy

   Für IBM Java müssen Sie die Richtliniendateien von IBM verwenden. Die Unlimited Jurisdiction Policy Dateien befinden sich im Verzeichnis SDK /demo/jce/policy-files/unrestricted/. Weitere Informationen finden Sie unter https://www.ibm.com/support/knowledgecenter/en/SSYKE2_7.1.0/com.ibm.java.security.component.71.doc/security-component/sdkpolicyfiles.html.

   Die Readme-Datei enthält die Installationsanweisungen dazu, wie Sie die .jar-Dateien an einen geeigneten Ort kopieren können (z. B <java-home>\lib\security). Wenn sich mehrere Java-Installationen auf demselben Computer befinden, wird empfohlen, eine Policy Datei für alle Installationen einzurichten.

Weitere Informationen finden Sie unter Installation des JCP.

Ein TLS Gateway von der Process Assembly in Mandant 0 hinzufügen

1. In der Process Assembly-Perspektive haben Sie zwei Optionen:

   • Klicken Sie mit der rechten Maustaste auf eine beliebige Stelle in der Liste und wählen Sie Hinzufügen > Objekt hinzufügen.
   • Klicken Sie in der Symbolleiste auf die Schaltfläche Objekt hinzufügen

2. Klicken Sie im Dialogfeld Objekt hinzufügen auf den Objekttyp Agent (AGENT), um auf die Liste der verfügbaren Agentenobjekte zuzugreifen.

3. Wählen Sie den TLS-GATEWAY-Agent aus und klicken Sie auf die Schaltfläche Hinzufügen. Der Dialog Objektname wird angezeigt.

4. Geben Sie einen Namen zur Beschreibung ein.

5. Geben Sie optional einen kurzen und beschreibenden Titel ein, der Ihnen hilft, den Zweck des Objekts zu erkennen.

6. Klicken Sie auf OK. Es öffnet sich eine neue Seite, in der die Objektdefinitionen erstellt werden können. Weitere Informationen finden Sie unter Agenten (HOST).

Das neue TLS Gateway ist in der Liste Agenten verfügbar.

Ein TLS Gateway aus der Administration-Perspektive hinzufügen

Voraussetzung! Die für ein Centralized Agent Upgrade (CAU) erforderlichen Packs müssen installiert sein, bevor Sie einen Agenten aus der Administration-Perspektive herunterladen können. Sie können die CAU-Packs von https://marketplace.automic.com/herunterladen. Nachdem Sie sie heruntergeladen haben, müssen Sie sie auf Mandant 0 installieren. Dies können Sie auf der Seite Packs in der Administration-Perspektive durchführen. Weitere Informationen finden Sie unter Centralized Agent Upgrade (CAU).

1. Öffnen Sie die Administration-Perspektive, und wählen Sie Agenten und Gruppen > Agenten im Navigationsbereich auf der linken Seite aus.

2. Sie haben dafür zwei Möglichkeiten:

   • Klicken Sie mit der rechten Maustaste auf eine beliebige Stelle in der Liste und wählen Sie Hinzufügen > Agent hinzufügen

   • Klicken Sie in der Symbolleiste auf die Schaltfläche Agent hinzufügen

3. Wählen Sie den TLS Gateway-Agententyp aus der Liste aus und klicken Sie auf die Schaltfläche Hinzufügen. Der Dialog Objektname wird angezeigt.

4. Geben Sie einen Namen zur Beschreibung ein.

5. Geben Sie optional einen kurzen und beschreibenden Titel ein, der Ihnen hilft, das TLS Gateway zu erkennen.

6. Klicken Sie auf OK.

Das neue TLS Gateway ist in der Liste Agenten verfügbar.

Ein TLS Gateway herunterladen

1. Sie können das TLS Gateway entweder aus der Administration-Perspektive oder aus der Process Assembly-Perspektive herunterladen:

   • In der Administration-Perspektive fügen Sie ein TLS Gateway hinzu, wie zuvor beschrieben. In der Liste Agenten haben Sie zwei Optionen:

     • Wählen Sie das TLS Gateway aus und klicken Sie auf die Schaltfläche Agent herunterladen in der Symbolleiste

     • Klicken Sie mit der rechten Maustaste auf das TLS Gateway und wählen Sie Agent herunterladen aus

   • Klicken Sie in der Process Assembly-Perspektive mit der rechten Maustaste auf das TLS Gateway und wählen Sie Agent herunterladen aus.

   Der Dialog Agent herunterladen wird angezeigt. Das Feld Name wird automatisch ausgefüllt.

2. Definieren Sie das entsprechende Betriebssystem und die Architektur.

3. Sobald Sie alle Parameter definiert haben, klicken Sie auf Herunterladen. Ihre Browserbenachrichtigung zeigt an, dass die TLS Gateway.zip-Datei heruntergeladen wird.

4. Entpacken Sie die .zip-Datei auf dem gleichen Computer, auf dem der ausgeführt wird.TLS Gateway

5. Sobald die Datei entpackt ist, können Sie die relevanten Ports im Abschnitt [TCP/IP] der INI-Datei des TLS Gateway definieren:

   • tls_port= und gss_port=

     Quell- und Ziel-Agent-Ports, die für die Dateiübertragung zwischen TLS/SSL- und Nicht-TLS/SSL-Agenten verwendet werden.

   • cp_port=

     Port des Kommunikationsprozesses (CP), der von Nicht-TLS/SSL-Agenten verwendet wird, wenn diese Option in der Variablen TLS_GATEWAY_CP aktiviert wurde.

   Optional können Sie bei Verwendung von Netzbereichen den Parameter NetArea= im Abschnitt [TCP/IP] der INI-Datei des TLS Gateway definieren.

   Mehr Informationen:

   • TLS Gateway INI-Datei

   • Variable TLS_GATEWAY_CP

   • Netzbereiche in der Automation Engine

6. Führen Sie die binäre Datei *.jar aus, um das TLS Gateway zu starten.

   Das heruntergeladene TLS Gateway ist funktionsbereit.

Ein TLS Gateway umbenennen/löschen

Sie können ein TLS Gateway aus der Liste Agenten in jedem Mandanten, auf den Sie Zugriff haben, umbenennen und/oder löschen, vorausgesetzt, Folgendes gilt:

• Sie haben Schreibberechtigungen (W) auf dem TLS Gateway
• Das TLS Gateway ist nicht aktiv
• Das TLS Gateway wird nicht in mehreren Mandaten verwendet

Hinweis: Wenn Sie versuchen, ein TLS Gateway umzubenennen oder zu löschen, das in mehreren Mandanten verwendet wird, wird eine Fehlermeldung angezeigt.

Um ein TLS Gateway umzubenennen und/oder zu löschen, klicken Sie mit der rechten Maustaste darauf und wählen Umbenennen/Löschen aus.

Scripts verwenden

Sie können Scripts verwenden, um TLS Gateway Packs einfach zu erstellen, herunterzuladen und zu extrahieren sowie zu starten.

Wir haben einige Beispiele für Deployment-Scripts für das TLS Gateway zusammengestellt. Sie ermöglichen es Ihnen, das TLS Gateway bereitzustellen und zu starten, ohne Ihr eigenes Script erstellen zu müssen. Sie können auch separate Scripts, die in den Beispielen verwendet werden, zu einem großen Script zusammenführen.

Mehr Informationen:

• Script-Beispiele – Windows
• Script-Beispiele – UNIX

Ein TLS Gateway aktualisieren

Sie können das Centralized Agent Upgrade (CAU)verwenden, um Ihre TLS Gateway-Instanzen auf eine andere Version zu aktualisieren. Aufgrund der hohen Verfügbarkeit, die für File Transfers erforderlich ist, wird jedoch nicht empfohlen, alle gleichzeitig zu aktualisieren. Weitere Informationen finden Sie unter Centralized Agent Upgrade (CAU).

Schulung

Die Enterprise Software Academy bietet zahlreiche kostenlose Online-Schulungen. Falls noch nicht geschehen, registrieren Sie sich bei der Enterprise Software Academy, um von unserem Schulungsangebot zu profitieren.

Die Liste der Kurse für Produkte von Automic finden Sie hier: Automic Kurskatalog.

Diesem Thema sind die folgenden Kurse zugeordnet:

TLS Gateway

Siehe auch:

• Agenten installieren
• TLS Gateway