TLS Gateway
Als Systemadministrator verwenden Sie das TLS Gateway, um den FileTransfer zwischen TLS/SSL- und Nicht-TLS/SSL-Agenten zu vereinfachen. Sie können ihn bei Bedarf auch so konfigurieren, dass er einen Port des Kommunikationsprozesses (CP) zur Verfügung stellt.
Hinweis: Das TLS Gateway ist ein Agentenobjekt (HOST), aber es verhält sich nicht wie ein anderer Agent. Das TLS Gateway richtet nur die Verbindung zwischen TLS/SSL- und Nicht-TLS/SSL-Agenten ein und unterstützt so den FileTransfer zwischen ihnen. Es kann nicht verwendet werden, um die Ausführung von Aufgaben zu starten, und auch nicht für Überwachungs- oder Reporting-Zwecke.
Wichtig! Lesen Sie in Broadcom Software Academy nach. Es gibt einen Kurs zu diesem Thema. Weitere Informationen finden Sie im Abschnitt Schulung am Ende dieses Themas.
Diese Seite beinhaltet Folgendes:
Übersicht
Ab dieser Version verwendet die Kommunikation zwischen der Automation Engine, den Java-Komponenten und dem Proxy sowie zwischen der Automation Engine und den TLS/SSL-Agenten (Java-, Windows-, UNIX-Agenten) TLS/SSL über ein sicheres WebSocket (WSS). Diese Komponenten richten eine Verbindung mit dem Java-Kommunikationsprozess (JCP) und/oder dem REST-Prozess (REST) ein.
Nicht-TLS/SSL-Agenten wie BS2000, NSK, OS/400, VMS und z/OS benötigen das TLS Gateway, das den FileTransfer zwischen TLS/SSL- und Nicht-TLS-/SSL-Agenten ermöglicht. Das TLS Gateway kann auch so konfiguriert werden, dass ein CP-Port in Umgebungen zur Verfügung gestellt wird, in denen keine CPs verfügbar sind, wodurch Nicht-TLS/SSL-Agenten eine Verbindung zu einem CP herstellen können.
Wenn Sie die Automation Engine auf diese Version aktualisieren, werden auf dem System noch Kommunikationsprozesse (CPS) ausgeführt, damit Ihre vorhandenen Agenten wie immer eine Verbindung zur Automation Engine herstellen können. Sobald alle Agenten auf ihre neue TLS/SSL-Version aktualisiert wurden und keine Nicht-TLS-/SSL-Agenten mehr ausgeführt werden, können Sie die Kommunikationsprozesse (CPs) und die TLS Gateway-Instanzen herunterfahren und deinstallieren.
Wenn Sie jedoch dauerhaft Nicht-TLS-/SSL-Agenten in Ihrem System unterstützen müssen, benötigen Sie das TLS Gateway. In diesem Fall wird empfohlen, Ihre Kommunikationsprozesse (CPs) weiter auszuführen.
Hinweis: Um höchste Verfügbarkeit zu erzielen, wird empfohlen, mindestens zwei TLS Gateway-Instanzen auf verschiedenen Computern zu installieren.
Mehr Informationen:
TLS Gateway als Agent
Das TLS Gateway verbindet sich als Agent mit einem Java-Kommunikationsprozess (JCP) im Automation Engine-System und sollte in der Nähe der Agenten ausgeführt werden, die es unterstützt.
Wie bei jedem Agent weisen Sie das TLS Gateway den Mandanten zu, auf die er Zugriff haben soll, und definieren die entsprechenden Rechte. Es benötigt nur das Recht X -Execute. Alle anderen Rechte haben keine Auswirkung auf die Komponente. Das TLS Gateway wird zusammen mit anderen Agenten auf der Seite Agenten der Administration-Perspektive auf Mandant 0 angezeigt, ebenso wie auf den Mandanten, denen es zugewiesen wurde.
Außerdem müssen Sie das TLS Gateway entsprechend der Agenten-Authentifizierungsmethode authentifizieren, die in der Variablen UC_AS_SETTINGS definiert ist.
Mehr Informationen:
- Agenten (HOST)
- Mandanten den Agenten zuordnen
- Agenten-Authentifizierung
- UC_AS_SETTINGS - Erweiterte Sicherheit
FileTransfer
Sobald das TLS Gateway läuft und den relevanten Mandanten zugewiesen ist, können Sie FileTransfers zwischen TLS-/SSL- und Nicht-TLS-/SSL-Agenten ohne weitere Konfiguration durchführen. Die Automation Engine kennt die TLS Gateway-Instanzen in jedem Client und wählt willkürlich eine Instanz aus, um den FileTransfer auszuführen. Wenn das ausgewählte TLS Gateway nicht in der Lage ist, beide Agenten zu verbinden (beispielsweise aufgrund einer Firewall-Konfiguration), wird automatisch ein weiteres aktives TLS Gateway ausgewählt, bis max. 20 TLS Gateway-Instanzen ausprobiert wurden.
Sie können die zufällige Auswahl jedoch übersteuern, indem Sie einem bestimmten Nicht-TLS/SSL-Agenten manuell ein TLS Gateway oder eine Liste von TLS Gateway-Instanzen zuweisen. Diese Option ist nützlich, wenn beispielsweise Ihre Agenten über weite Entfernungen verteilt sind und Sie sicherstellen möchten, dass ein TLS Gateway verwendet wird, der sich bei dem Nicht-TLS-/SSL-Agent befindet, den er bedienen muss.
Verwenden Sie dazu die Variable UC_TLSGATEWAY_ASSIGNMENT. Die Variable wird mit Mandant 0 geliefert, aber Sie können sie auf andere Mandanten kopieren, wenn Sie eine andere Zuweisung in einem bestimmten Mandanten verwenden möchten. Weitere Informationen finden Sie unter UC_TLSGATEWAY_ASSIGNMENT: Nicht-TLS-/SSL-Agenten TLS Gateway zuweisen
TLS Gateway als CP-Port
In Umgebungen, in denen keine Kommunikationsprozesse (CPs) ausgeführt werden, können Sie das TLS Gateway so konfigurieren, dass es einen CP-Port für Nicht-TLS/SSL-Agenten zur Verfügung stellt.
Aus Sicherheitsgründen wird diese Funktion standardmäßig deaktiviert und muss explizit aktiviert werden. Setzen Sie dazu den Schlüssel TLS_GATEWAY_CP der Variablen UC_SYSTEM_SETTINGS auf Yes.
Sie müssen auch den Parameter cp= im Abschnitt [TCP/IP] der INI-Datei des jeweiligen Nicht-TLS/SSL-Agenten definieren und sicherstellen, dass er auf den Port verweist, der im Parameter cp_port= im Abschnitt [TCP/IP] der INI-Datei des TLS Gateway definiert ist.
Wenn Sie Netzbereiche verwenden, können Sie diese optional mithilfe des Parameters NetArea= im Abschnitt [TCP/IP] der INI-Datei des TLS Gatewaydefinieren.
Das TLS Gateway, das verwendet wird, wird in der Spalte TLS Gateway auf der Seite Agenten der Administration-Perspektive aufgelistet. Die Spalte Netzbereich zeigt den Namen des Netzbereichs an, dem ein TLS Gateway zugewiesen ist, der als Kommunikationsprozess (CP) agiert. Diese Spalten werden nicht standardmäßig angezeigt, aber Sie können sie Ihrer Ansicht hinzufügen.
Hinweis: Das Feld Netzbereich wird nur für TLS Gateway-Instanzen ausgefüllt, die als Kommunikationsprozess (CP) verwendet werden und einem Netzbereich zugewiesen sind. Es gilt nicht für die Agenten oder für TLS Gateway-Instanzen, die als Agent agieren, da nur Kommunikationsprozesse in Netzbereiche gruppiert werden können.
Mehr Informationen:
- TLS_GATEWAY_CP Variable
- Agenten (HOST)
- TLS Gateway INI-Datei
- Agent BS2000INI-Datei
- Agent BS2000 Event Monitor INI-Datei
- Agent NSK INI-Datei
- Agent OS/400 INI-Datei
- Agent VMS INI-Datei
- Agent z/OS INI-Datei
- Netzbereiche in der Automation Engine
Ein TLS Gateway umbenennen/löschen
Sie können ein TLS Gateway aus der Liste Agenten in jedem Mandanten, auf den Sie Zugriff haben, umbenennen und/oder löschen, vorausgesetzt, Folgendes gilt:
- Sie haben Schreibberechtigungen (W) auf demTLS Gateway
- Das TLS Gateway ist nicht aktiv
- Das TLS Gateway wird nicht in mehreren Mandaten verwendet
Hinweis: Wenn Sie versuchen, ein TLS Gateway umzubenennen oder zu löschen, das in mehreren Mandanten verwendet wird, wird eine Fehlermeldung angezeigt.
Um ein TLS Gateway umzubenennen und/oder zu löschen, klicken Sie mit der rechten Maustaste darauf und wählen Umbenennen/Löschen aus.
Scripts verwenden
Sie können Scripts verwenden, um TLS Gateway-Packs einfach zu erstellen, herunterzuladen und zu extrahieren sowie zu starten.
Wir haben einige Beispiele für Deployment-Scripts für das TLS Gateway zusammengestellt. Sie ermöglichen es Ihnen, das TLS Gateway bereitzustellen und zu starten, ohne Ihr eigenes Script erstellen zu müssen. Sie können auch separate Scripts, die in den Beispielen verwendet werden, zu einem großen Script zusammenführen.
Mehr Informationen:
Schulung
Die Broadcom Software Academy bietet zahlreiche kostenlose Online-Schulungen. Informationen dazu, wie Sie innerhalb der Academy navigieren und sich für Kurse anmelden, finden Sie unter Kostenlose Online-Kurse.
Diesem Thema sind die folgenden Kurse zugeordnet:
Automic Automation TLS Gateway
Siehe auch: