Konfiguration der Gateway-Verbindung
- Last Updated: April 28, 2022
- 4 minute read
- MOVEit Transfer
- Version 2022
- Documentation
Auf der Registerkarte Gateway im MOVEit Transfer-Konfigurationsdienstprogramm (DMZConfig.exe) können Sie eine verschlüsselte Verbindung zu MOVEit Gateway 4.0 konfigurieren. Auf dieser Registerkarte können Sie auch die Tunnel zwischen MOVEit Gateway und MOVEit Transfer verwalten.
Sie können MOVEit Gateway im Rahmen Ihrer MOVEit Transfer-Lizenz nutzen. MOVEit Gateway dient als vertrauenswürdiger Zwischenhost, mit dem MOVEit Transfer Anwendungsdatenverkehr empfangen und weiterleiten kann.
MOVEit Transfer-Lizenz mit Gateway erhalten
MOVEit Transfer benötigt eine Lizenz für MOVEit Gateway, damit die Registerkarte Gateway im Konfigurationsdienstprogramm von MOVEit Transfer angezeigt wird.
Öffentlichen SSH-Schlüssel mit MOVEit Gateway teilen (und darauf verweisen lassen)
Für die Tunnelverwaltung von MOVEit Transfer, mit der eine Verbindung mit MOVEit Gateway hergestellt und dieses konfiguriert wird, ist mindestens Folgendes notwendig:
- Muss auf den MOVEit Gateway-Host verweisen.
- Auf MOVEit Gateway muss ein öffentlicher SSH-Schlüssel installiert sein.
|
Auf den MOVEit Gateway-Host verweisen Nutzen Sie das Feld Hostname im Bereich Gateway-Einstellungen, um den Agent der Tunnelverwaltung, der auf MOVEit Transfer ausgeführt wird, auf den MOVEit Gateway-Host zu verweisen. Anmerkung: Weitere Einzelheiten finden Sie in der Dokumentation zu MOVEit Gateway.
MOVEit Transfer-Tunnelverwaltung auf MOVEit Gateway verweisen
Mehr erfahren... (Link zur Dokumentation von MOVEit Gateway) |
|
Öffentlichen SSH-Schlüssel zu MOVEit Gateway kopieren Sie benötigen diesen Schlüssel bei der Konfiguration von MOVEit Gateway. Sobald der Verweis auf den MOVEit Gateway-Host eingerichtet wurde, müssen Sie:
Anmerkung: Weitere Einzelheiten finden Sie in der Dokumentation zu MOVEit Gateway.
Kopie eines öffentlichen Schlüssels erstellen, der zum MOVEit Gateway-Host hinzugefügt wird
Mehr erfahren... (Link zur Dokumentation von MOVEit Gateway) |
Schaltflächen der Tunnelverwaltung zur Verbindung zwischen MOVEit Gateway und MOVEit Transfer
Auf der Registerkarte Gateway im MOVEit Transfer-Konfigurationsdienstprogramm haben Sie folgende Möglichkeiten:
- Auf MOVEit Gateway verweisen (d. h. MOVEit Transfer auf den SSH-Server verweisen, der auf MOVEit Gateway ausgeführt wird).
- Ein Schlüsselpaar für die öffentliche SSH-Authentifizierung erstellen (dieser öffentliche Schlüssel muss auf dem MOVEit Gateway-Host installiert werden).
- Portbereich festlegen, über den MOVEit Transfer tunneln soll (oder Standardbereich verwenden).
Registerkarte „MOVEit Gateway“ im MOVEit Transfer-Konfigurationsprogramm (Abbildung zeigt aktivierten Zustand)
Gateway-Einstellungen
Mit diesen Einstellungen können Sie eine sichere Tunnelverbindung zum MOVEit Gateway-Host aktivieren und konfigurieren.
- Aktiviert. Klicken Sie hierauf, damit MOVEit Transfer über MOVEit Gateway eine Verbindung zum Netzwerk herstellen kann.
- Hostname. Geben Sie den vollständigen Hostnamen oder die IP-Adresse des Host-Computers von MOVEit Gateway ein. (Es wird empfohlen, den Hostnamen zu verwenden – Best Practice.)
- SSH-Serverport. Die Portnummer, unter der das Gateway auf Verbindungsanfragen von MOVEit Transfer wartet. Wenn Gateway sich auf der anderen Seite einer Firewall als MOVEit Transfer befindet, müssen Sie die Firewall-Regeln so anpassen, dass Datenverkehr über den SSH-Serverport möglich ist.
- SSH Auth Key (SSH-Authentifizierungsschlüssel). Die geheime Zugriffsignatur.
- Generate New Key (Neuen Schlüssel erstellen). Erstellt ein neues SSH-Schlüsselpaar (privater/öffentlicher Schlüssel).
- Anzeigen. Zeigt den öffentlichen SSH-Schlüssel an. Der öffentliche SSH-Schlüssel muss auf MOVEit Gateway installiert werden.
Gateway Tunnels (Gateway-Tunnel)
Mit diesen Einstellungen können Sie den Anwendungsdatenverkehr aktivieren und konfigurieren, der den Tunnel verwenden darf.
HTTPS
- Aktiviert. Aktivieren Sie das Kontrollkästchen, um HTTPS-Verbindungen über SSH für MOVEit Gateway zu aktivieren.
- Portbereich. Der Gateway-Host stellt über diese Ports eine Verbindung zum HTTPs-Port her, der auf dem MOVEit Transfer-Host konfiguriert ist (in der Regel 443).Wichtig: Die Werte für den Portbereich müssen den Werten entsprechen, die im HTTP-Proxy in der Benutzeroberfläche von MOVEit Gateway aufgeführt sind. MOVEit Gateway leitet eingehende Anfragen über diesen Portbereich an MOVEit Transfer weiter.
- Transfer-Port. Der Wert für den HTTPS-Transfer-Port.
FTP (SFTP)
- Aktiviert. Aktivieren Sie das Kontrollkästchen, um SFTP-Verbindungen über SSH für MOVEit Gateway zu aktivieren.
- Port. Wenn der Gateway-Host eine Verbindung zu diesem Port herstellt, wird Datenverkehr an den Transfer-SFTP-Port über einen Tunnel übertragen.
SSH
- Aktiviert. Aktivieren Sie das Kontrollkästchen, um SSH-Verbindungen für MOVEit Gateway zu aktivieren.
- Port. Wenn der Gateway-Host eine Verbindung zu diesem Port herstellt, wird Datenverkehr an den Transfer-SSH-Port über einen Tunnel übertragen.
Wenn Sie kürzlich ein Upgrade auf MOVEit Gateway 4.0 vorgenommen haben...
Wenn Sie ein Upgrade von einer MOVEit Gateway-Version vor 4.0 vornehmen und MOVEit Gateway wie in diesem Abschnitt beschrieben zum Einsatz des neuen Tunnelverwaltungssystems konfiguriert haben, können Sie die geplante Aufgabe für den alten SSTP-Tunnel löschen. Diese Aufgabe wird auf dem MOVEit Transfer-Host ausgeführt; sie wird für die MOVEit Transfer-Versionen ab 2020 nicht mehr für die Herstellung einer Verbindung mit MOVEit Gateway ab 4.0 benötigt.
Gateway mit mehreren Organisationen
Wenn Sie MOVEit Gateway ab Version 4.1 verwenden, können Sie in der Administratoroberfläche von MOVEit Gateway unterschiedliche Endpunkte (d. h. Anmelde-URLs) für die einzelnen Organisationen in der MOVEit Transfer-Bereitstellung angeben. Einzelheiten finden Sie in der Dokumentation zu MOVEit Gateway.