Konfigurieren des Zugriffs von Remote-Clients

Definieren Sie mit den Feldern auf dieser Seite, welche Remote-Clients auf den Sentinel License Manager auf diesem Computer zugreifen können, und ob es Einschränkungen für diesen Zugriff gibt.

So greifen Sie auf diese Seite zu:

Aus dem Teilfenster Navigation öffnen Sie die Seite Konfiguration > Registerkarte Zugriff von Remote-Clients.

So zeigen Sie eine Liste der Remotemaschinen an, die in der letzten Zeit auf diesen Sentinel License Manager zugegriffen haben:

Klicken Sie auf Anzeigen des letzten Clients-Zugriffs

So nehmen Sie auf dieser Seite Änderungen vor:

Klicken Sie auf Übernehmen.

So stellen Sie die Standardeinstellungen für diese Seite wieder her:

Klicken Sie auf Einstellungen zurücksetzen und dann auf Übernehmen.

Parameter für ‚Zugriff von Remote-Clients‘

Die folgenden Kriterien können festgelegt werden:

Option Beschreibung
Zugriff von Remote-Clients zulassen

Wählen Sie eine der folgenden Optionen:

>Niemand

Remote-Computer können nicht auf diesen License Manager zugreifen.

>Nur identifizierbare Clients. Auf Nicht-Cloud-Lizenzen kann nicht zugegriffen werden.

Auf Cloud-Lizenzen kann nur mit einem Remote-Computer mit Client-Identität zugegriffen werden.

Auf Nicht-Cloud-Lizenzen kann nicht zugegriffen werden.

>Cloud-Lizenzieren erfordern Identität. Auf alle anderen Lizenzen kann durch alle Clients zugegriffen werden.

Auf Cloud-Lizenzen kann nur mit einem Remote-Computer mit Client-Identität zugegriffen werden.

Auf Nicht-Cloud-Lizenzen kann nur mit einem Remote-Computer ohne Client-Identität zugegriffen werden.

>Auf alle Lizenzen kann ohne Identität zugegriffen werden

Auf Cloud-Lizenzen kann mit jedem Remote-Computer zugegriffen werden.

Auf Nicht-Cloud-Lizenzen kann nur mit einem Remote-Computer ohne Client-Identität zugegriffen werden.

Hinweise:

Wenn Sie eine der Optionen zum Zulassen von Remote-Zugriffen wählen, müssen Sie zudem Netzwerksichtbarkeit (auf der Registerkarte 'Netzwerk') auf Alle Netzwerkadapter setzen.

Ungeachtet der ausgewählten vorstehenden Option gelten möglicherweise zusätzliche Einschränkungen durch Zugriffseinschränkungen und Benutzereinschränkungen.

Öffentliche Adresse für Zugriff mit Identität und ACC

(Gilt nur für die Cloud-Lizenzierung)

Geben Sie eines der folgenden Elemente an:

>Geben Sie für einen cloudbasierten Lizenzserver die FQDN des Lizenzservers an. Wie bei jeder Website besteht die FQDN aus drei Elementen (z. B. www.google.com).

>In einem lokalen Netzwerk geben Sie die IP-Adresse, den Hostnamen oder den Domänennamen des Lizenzservers an. Die Auflösung des Domänennamens sollte zu dem Server führen, auf dem der License Manager ausgeführt wird.

Der von Ihnen angegebene Wert wird automatisch in die Identitätszeichenfolge eingeschlossen, die Sie auf der Client-Identität kopieren, um sie den Clients zur Verfügung zu stellen.

Hinweis: Es wird empfohlen, eine IP-Adresse nur beim Testen zu verwenden. In der Produktion sollte eine FQDN verwendet werden.

Vertrauenswürdiger Client

(Optional – gilt nur für die Cloud-Lizenzierung)

Geben Sie den DNS-Namen (zum Beispiel: c-9B9Y3F3.tsy-gemalto.com) oder IP-Adresse oder die IP-Sub-Mask der Computer ein, auf denen Sentinel LDK-EMS ausgeführt wird.

Dies ist nur erforderlich, wenn:

>Der aktuelle Computer ist der Lizenzserver-Computer des Software-Anbieters für Cloud-Lizenzen.

UND

>Der Software-Anbieter pusht produzierte Berechtigungen von einem Sentinel LDK-EMS Remote-Computer direkt auf diesen Computer.

Hinweis: Wenn ein vertrauenswürdiger Client angegeben wird, hat ein Benutzer, der auf den lokalen ACC von dem durch die IP-Adresse referenzierten Computer zugreift, vollen Zugang zur ACC-Konfiguration (sofern die Konfiguration nicht passwortgeschützt ist).

Öffentlicher Port für Zugriff mit Identität

(Gilt nur für die Cloud-Lizenzierung)

Der Sentinel License Manager auf dem Lizenzserver-Computer hört standardmäßig den Netzwerk-Port 1947 auf Lizenz-Anforderungen ab.

Für Cloud-Lizenzen können Sie außerdem das Kontrollkästchen Abhören nach Clients auch an Port 80 aktivieren, damit der License Manager-Dienst sowohl Port 1947 als auch Port 80 abhört. Diese Option ist nützlich, um Einschränkungen durch Firewalls zu umgehen. Weil Port 80 der Standard-HTTP-Port ist, wird er wahrscheinlich nicht von Firewalls blockiert.

Identitätsgeheimnisse speichern

(Gilt nur für cloudbasierte Lizenzen) Legt fest, wie die Identitätszeichenfolgen in der License Manager-Datenbank gespeichert werden. Die verfügbaren Optionen sind:

>Klartext: Identitätszeichenfolgen werden als Klartext gespeichert.

>Mit dem mit der Admin-API zur Verfügung gestellten Speicher-Key verschlüsselt: Identitätszeichenfolgen werden mit einem Speicher-Key verschlüsselt, den Sie mit der Sentinel-Admin-API festlegen. Bis Sie den Speicher-Key festgelegt haben, kann auf Identitätszeichenfolgen im Admin Control Center nicht zugegriffen werden.

Zugriffseinschränkungen

Definiert die Einschränkungen, die für Remotemaschinen gelten, die auf diesen Sentinel License Manager zugreifen. Geben Sie die Daten im folgenden Format ein:

allow=[item] und/oder deny=[item]

wobei [item] eine IP-Adresse oder ein Computername ist. IP-Adressen können einen „*“ oder eine Gruppe von Adressen enthalten, um mehrere Adressen zuzulassen oder zu sperren.

Der Wert von [item] kann auch all oder none sein.

[item] kann beispielsweise Folgendes sein:

10.24.2.18   Eine einzelne Adresse
10.24.2.10-50 Ein Bereich von Adressen (nur 4. Nummer kann ein Bereich sein)
10.24.2.* Klasse C-Subnetz
10.24.*.* Klasse B-Subnetz
10.*.*.* Klasse A-Subnetz
10.24.2.0/24 Subnetz, Anzahl der angegebenen Maskenbits

Jeder Eintrag muss in eine separate Zeile. Die Einträge werden in der Reihenfolge evaluiert, in der sie angegeben werden. Die Evaluierung endet, sobald ein passender Eintrag gefunden wird.

Verwandte Themen

Konfigurieren der Grundeinstellungen

Anzeigen des letzten Clients-Zugriffs