Nicht-TLS/SSL-Kommunikation und -Verschlüsselung

Nicht-TLS/SSL-Agenten richten eine Verbindung mit einem Kommunikationsprozess (CP) ein. Eine Verbindung zur AE-Datenbank ist zu diesem Zweck nicht erforderlich, da Daten zwischen Mandanten und Automation Engine ausschließlich über CPs ausgetauscht werden.

Diese Seite beinhaltet Folgendes:

Mit einem Kommunikationsprozess (CP) verbinden

Der Verbindungsaufbau erfolgt in mehreren Schritten.

  1. Der Agent versucht, eine Verbindung zu einem zufällig ausgewählten Kommunikationsprozess (CP) herzustellen, wie im Parameter CP.PORTS= im Abschnitt [PORTS] der INI-Datei der Automation Engine angegeben, siehe Automation Engine – INI-Datei.

  2. Der Agent wählt den Kommunikationsprozess (CP) mit der besten Verbindungsanzahl aus. Ein Kommunikationsprozess (CP) kann 99.999 Verbindungen auf allen Plattformen verarbeiten. Die Ausnahme ist zLinux, wobei der Grenzwert 65.000 ist.

  3. Wenn eine Verbindung hergestellt wurde, stellt der Kommunikationsprozess (CP) dem Mandanten (Automic Web Interface oder Agent) die Leistungswerte für die Verbindung und Informationen über alle Adressen von Kommunikationsprozessen (CP) zur Verfügung, die im System bekannt sind.

  4. Die Adressen werden verwendet, um die entsprechenden Abschnitte der INI-Datei-Einträge zu aktualisieren.

Die Anzahl der Agenten, die Anzahl der Verbindungen pro Kommunikationsprozess und die Anzahl der gleichzeitig angemeldeten Benutzer haben eine Obergrenze. Die aktuelle Obergrenze entnehmen Sie bitte den Logdateien des primären Arbeitsprozesses (PWP) und der Kommunikationsprozesse (CP).

Verwenden eines AES-Schlüssels

Diese Agenten verwenden auch eine AES-Schlüsselstufe Ihrer Wahl für die Verschlüsselung.

Ob die Kommunikation verschlüsselt wird oder nicht, legen Sie im Schlüssel ENCRYPTION fest, der in der Variablen UC_AS_SETTINGS im Mandanten 0 zur Verfügung steht. Er ist standardmäßig aktiviert. Weitere Informationen finden Sie unter UC_AS_SETTINGS - Erweiterte Sicherheit.

Die folgenden Werte sind für alle Komponenten zulässig:

  • ENCRYPTION = NO

    Die Kommunikation zwischen den Komponenten eines Automation Engine

  • ENCRYPTION = AES-128

    Kommunikation verschlüsselt mit einer Schlüssellänge von 128 Bit.

  • ENCRYPTION = AES-192

    Kommunikation verschlüsselt mit einer Schlüssellänge von 192 Bit.

  • ENCRYPTION = AES-256

    Kommunikation verschlüsselt mit einer Schlüssellänge von 256 Bit.

Die Verschlüsselungsstärke hat keine negativen Auswirkungen auf die Leistung Ihres Systems.

Verschlüsselung der Kommunikation

Führen Sie diese Schritte aus, um die Kommunikation zwischen den Komponenten in Ihrem Automation Engine-System zu verschlüsseln.

  1. Melden Sie sich beim Mandanten 0 an.

  2. Geben Sie UC_AS_SETTINGS in das Feld "Globale Suche" ein.

  3. Es öffnet sich eine Dropdown-Liste mit einem Link zur Variablen. Klicken Sie darauf, um die UC_AS_SETTINGS anzuzeigen.

  4. Aktivieren Sie das Kontrollkästchen neben ENCRYPTION, um die Verschlüsselung zu aktivieren.

  5. Klicken Sie auf das Dateisymbol in der Spalte Wert 1, um den Zellen-Editor zu öffnen, in dem Sie die Verschlüsselungsstärke eingeben können.

  6. Speichern Sie Ihre Änderungen.

Weitere Informationen finden Sie unter UC_AS_SETTINGS - Erweiterte Sicherheit.

Diese Verschlüsselungsstärke wird für die folgenden Komponenten verwendet:

  • Passwortspeicherung im Automation Engine-Datenbank-Repository
  • Datenbank-Passwortreferenz in der Automation Engine-Konfigurationsdatei
  • Kommunikation zwischen Automation Engines und Agenten
  • Web Interface
  • API-Aufrufe 

Siehe auch: