Konfigurieren eines Remotesteuerungstunnels
Mithilfe eines Remotesteuerungstunnels können Sie via Remotesteuerung eine Verbindung zu Geräten herstellen, die sich nicht in Ihrem lokalen Netzwerk befinden. Sie müssen keinen Tunnel installieren, wenn Sie lediglich Geräte im internen Netzwerk Ihres Unternehmens remote steuern möchten.
NOTE: Legacy Remote Control verwendet keine Tunnel. Tunnel werden in der neuen Version von Remote Control verwendet, die ab Endpoint Manager 2018.3 enthalten ist.
Der Tunnel sollte auf einem Computer installiert werden, der Intranet und Internet überbrücken kann. Er kann auf Windows- oder CentOS6-Computern installiert werden.
Weitere Informationen zum Installieren des Tunnels finden Sie in den folgenden Themen der Ivanti Community:
- Installation und Konfiguration eines RC-Tunnels
- Einrichtung: Remotetunnel für Remotesteuerungs-WS auf Linux-Servern. Dieses Thema beinhaltet zusätzliche Informationen zu Architektur und Fehlerbehebung, die für Sie ebenfalls nützlich sein können.
Der Tunnel verwendet die folgenden Ports:
- 44344 TCP eingehend, interner Tunnel-Netzwerkadapter (vom Viewer)
- 44345 TCP eingehend, externer Tunnel-Netzwerkadapter (von Client)
- 44346 TCP eingehend, interner Tunnel-Netzwerkadapter (von Core für Tunnelmanagement)
Nachdem Sie einen Tunnel installiert haben, müssen Sie den Coreserver und die Agenteneinstellungen so konfigurieren, dass der Core und die verwalteten Geräte den Tunnel verwenden können.
So konfigurieren Sie den Coreserver:
- Klicken Sie in der Management Console des Coreservers auf Konfigurieren > Remotesteuerungstunnels verwalten.
- Geben Sie einen Tunnelnamen ein, mit dem Sie den Tunnel einfach identifizieren können.
- Geben Sie die IP-Adresse des Tunnels ein.
- Klicken Sie auf die Schaltfläche Hinzufügen.
So konfigurieren Sie die Agenteneinstellungen:
- Klicken Sie auf Extras > Konfiguration > Agenteneinstellungen. Wählen Sie in der Struktur Agenteneinstellungen die zu ändernde Einstellung für Clientkonnektivität aus oder klicken Sie mit der rechten Maustaste und wählen Sie Neu, um eine neue zu erstellen.
- Wählen Sie auf der Seite Remotesteuerungstunnel die Option Kommunikation über Remotesteuerungstunnel aktivieren aus.
- Wählen Sie in der Liste Verfügbare Elemente den von Ihnen erstellten Tunnel aus und verschieben Sie ihn in die Liste Ausgewählte Elemente.
- Falls Sie über mehrere Tunnel verfügen, können Sie die Failover-Richtlinie des Tunnels auswählen, die verwendet werden soll, wenn ein Tunnel nicht verfügbar ist.
- Wählen Sie den gewünschten Tunnel-Verbindungsmodus aus. Bei "Dynamisch" kann eine direkte Verbindung zum Gerät verwendet werden, wenn sich dieses in Ihrem Netzwerk befindet. Sie können aber auch festlegen, dass bei Remotesteuerung immer ein Tunnel verwendet wird.
- Klicken Sie auf Speichern.
- Falls diese Agenteneinstellung noch nicht bereitgestellt wurde, stellen Sie sie jetzt für verwaltete Geräte bereit.