TCMS - TCMS über das Internet verfügbar machen - Installation in der DMZ
Die Thin Clients verwenden im Auslieferungszustand den Port 443 (https) um sich am TCMS zu registrieren. Da Port 443 auch der Standardport für das Admininterface des TCMS ist, ist eine Freigabe dieses Ports per NAT oder Reverse Proxy nicht die optimale Lösung. Um den TCMS nur für den Clientzugriff im Internet freizugeben, können Sie im TCMS einen zusätzlichen, exklusiven Port definieren.
Konfiguration auf TCMS Seite
Setzen des zusätzlichen API Ports
Um dies umzusetzen, können sie einen zusätzlichen API-Port nutzen. Über diesen API-Port ist das Webinterface des TCMS nicht erreichbar, er ermöglicht aber die Kommunikation zwischen TCMS und den Thin Clients. Die Einstellungen für den zusätzlichen API-Port finden sie in der TCMS-Oberfläche unter Bearbeiten → Einstellungen → Basiseinstellungen → Zusätzlicher API-Port .
TCMS Repository über API Port freigeben
Bearbeiten → Einstellungen → Basiseinstellungen die Einstellung "Repository Zugriff über den zusätzlichen API-Port zulassen".
Es ist ihnen auch möglich, den Zugriff auf das TCMS Repository über den Zusätzlichen API-Port zuzulassen. So können die Clients ihre Updates vom TCMS über den API-Port beziehen. Dazu aktivieren sie in der TCMS-Oberfläche unterKonfiguration auf Thin Client Seite
TCMS Konfiguration
Auf den Thin Clients hinterlegen sie den API-Port unter Kommbox → Remote-Administration → TCMS-Einstellungen .
Wenn die Option "Per DHCP beziehen" aktiviert ist, müssen Sie lediglich den per DHCP verteilten String entsprechend um die Portangabe erweitern. Siehe hierzu Hinzufügen von Clients via DHCP-Server.
Wenn Sie die TCMS Einstellungen Manuell konfiguriert haben, tragen Sie den Server in der Form #TCMS_Hostname_oder_IP-Adresse#:#Zusätzlicher_API_Port# ein.
Repository über zusätzlichen API Port
In den Updateserver-Einstellungen können Sie, wenn auf TCMS Seite entsprechend konfiguriert, auch Updates über den zusätzlichen API Port durchführen.
Diese Finden sie unter Kommbox → Software-Aktualisierung → Updateserver-Einstellungen .
Folgende Einstellung müssen gesetzt werden:
- Protokoll: HTTPS
- Server: IP oder Hostname des TCMS : API Port
- HTTP-Zertifikat verifizieren: Sollte Ihr TCMS kein überprüfbares Zertifikat hinterlegt haben, muss diese Option aktiviert werden
Empfehlung: Sicherheitsguide
Wenn Sie Ihren TCMS im Internet betreiben möchten, empfehlen wir auf alle Fälle einen Blick in unseren Sicherheitsguide zur zusätzlichen Absicherung Ihrer Clients zu werfen: