Ansichten:

Konfigurieren Sie die Update-Einstellungen und verwalten Sie das Service-Gateway-Zertifikat.

Prozedur

  1. Navigieren Sie zu Workflow and AutomationService Gateway Management.
  2. Suchen Sie das Service-Gateway, das Sie konfigurieren möchten, und klicken Sie auf das Einstellungen konfigurieren-Symbol (configure=GUID-657DB993-ADC7-4DEC-8C62-C8739D74760E.png).
    Das Fenster Service Gateway Settings wird angezeigt.
  3. Auf der Registerkarte Allgemein konfigurieren Sie die folgenden Einstellungen basierend auf Ihren Netzwerkanforderungen.
    Einstellung
    Beschreibung
    Name des Service-Gateways
    Ändern Sie den Hostnamen oder FQDN des Service-Gateways
    Klicken Sie auf das Bearbeitungssymbol (Edit=GUID-fbd72244-55f4-4c70-a5b0-e5caf4f0cc8e.png), um den Hostnamen oder FQDN des Service Gateways zu ändern. Der aktualisierte Name erscheint auf dem Service Gateway Management-Bildschirm als Teil des Identifikators.
    Automatisches Update
    Legen Sie das Muster und die bevorzugte Zeit fest, um das Service-Gateway-Gerät und die darauf installierten Dienste zu aktualisieren
    Wählen Sie eines der folgenden Update-Muster:
    • Aktualisieren Sie das Gerät und die installierten Dienste auf die neueste Version
    • Aktualisieren Sie das Gerät auf die neueste Version, die mindestens X Tage alt ist
    Hinweis
    Hinweis
    Das Service-Gateway beginnt den Aktualisierungsprozess beim nächsten Auftreten der bevorzugten Aktualisierungszeit, abhängig von Ihrem ausgewählten Aktualisierungsmuster.
    Wenn Sie Update the appliance and installed services to the latest version auswählen, beginnt das Service-Gateway, das Gerät und alle auf dem Gerät installierten Dienste auf die neueste Version zu aktualisieren, sobald der bevorzugte Aktualisierungszeitpunkt nach dem Release-Datum der Version erreicht ist. Um so schnell wie möglich zu aktualisieren, wählen Sie jeden Tag, wenn Sie den bevorzugten Aktualisierungszeitpunkt festlegen.
    Wenn Sie Update the appliance to the latest version that is at least X days old auswählen, wird das Service Gateway auf die neueste Appliance-Version aktualisiert, sobald diese veröffentlicht wird und die angegebene Anzahl von Tagen vergangen ist, und zwar beim nächsten Auftreten der bevorzugten Aktualisierungszeit. Wählen Sie Also apply this delay to any installed services, wenn Sie möchten, dass die installierten Dienste denselben Verzögerungszeitraum einhalten, bevor sie aktualisiert werden.
    Direkte Serverantwort
    Direct Server Return (DSR) ermöglicht es, dass Daten, die vom Service-Gateway zu den Endpunkten reisen, den Netzwerk-Lastenausgleich übergehen, was die Netzwerkleistung verbessern kann.
    Zertifikat importieren
    Ein Zertifikat zum Service-Gateway hochladen
    Hinweis
    Hinweis
    • Das Zertifikat muss sowohl RSA PRIVATE KEY als auch CERTIFICATE enthalten.
    • Nur PKCS#1-Zertifikate werden unterstützt.
    Cloud-Dienst-Erweiterung konfigurieren
    Aktivieren oder Deaktivieren der Cloud-Diensterweiterungsfunktion
    Die Cloud-Diensterweiterung erleichtert das Routing von Datenverkehr zu Trend Micro-Diensten, wodurch die Anzahl der Firewall-Ausnahmen und Konfigurationsanforderungen reduziert wird.
    Weitere Informationen finden Sie unter Cloud-Diensterweiterung.
    Hinweis
    Hinweis
    Diese Funktion ist nicht in allen Regionen verfügbar.
    Die Cloud-Diensterweiterung kann nicht auf Service-Gateway-Appliances mit dem Zero Trust Secure Access - Internet Access On-premises Gateway-Dienst aktiviert werden. Die Cloud-Diensterweiterung könnte den normalen Betrieb des On-premises-Gateways beeinträchtigen.
  4. Auf der Registerkarte SNMP konfigurieren Sie die folgenden Simple Network Management Protocol (SNMP)-Einstellungen.
    Einstellung
    Beschreibung
    Manager-Anfragen
    Manager-Geräten ermöglichen, Metriken von Service-Gateway-virtuellen Appliances abzurufen.
    1. Verwenden Sie den Schalter, um Manager requests zu aktivieren oder zu deaktivieren.
    2. Im Feld Device location können Sie die IP-Adresse des verwalteten Geräts angeben, die als Wert des SNMP-Objekts system.sysLocation.0 dient.
      Wenn Sie keinen Wert eingeben, wird der Gerätestandort standardmäßig auf die IP-Adresse und den Host-Namen des Service-Gateway-Geräts gesetzt.
    3. Im Feld Administrator contact können Sie die E-Mail-Adresse des Geräte-Administrators angeben, die als Wert des SNMP-Objekts system.sysContact.0 dient.
    4. Wählen Sie ein Security model aus und erstellen Sie die erforderlichen Anmeldedaten für das ausgewählte Modell.
      • No authentication or privacy: Geben Sie einen Benutzernamen ein.
      • Authenticated: Geben Sie einen Benutzernamen und ein Passwort ein.
      • Authenticated with privacy: Geben Sie einen Benutzernamen, ein Passwort und eine Datenschutz-Passphrase ein.
      Hinweis
      Hinweis
      Service-Gateway unterstützt die folgenden Objekt-IDs in Manager-Anfragen:
      • HOST-RESOURCES-MIB (RFC 1514): 1.3.6.1.2.1.1
      • HOST-RESOURCES-MIB (RFC 1514): 1.3.6.1.2.1.25
      • UCD-SNMP-MIB: 1.3.6.1.4.1.2021
      Service-Gateway verwendet SHA-1-Authentifizierung für Passwörter und AES-128-Verschlüsselung für Datenschutz-Passphrasen bei Manager-Anfragen.
    Fallen-Nachrichten
    Aktivieren Sie Gateway-Appliances, um Trap-Nachrichten zu senden, die Manager-Geräte benachrichtigen, wenn bestimmte Bedingungen eintreten
    1. Verwenden Sie den Schalter, um Trap messages zu aktivieren oder zu deaktivieren.
    2. Geben Sie den Server address Ihres konfigurierten Trap-Empfängers im IPv4- oder FQDN-Format an.
    3. Geben Sie einen Port zwischen 0 und 65535 für den Trap-Empfänger an.
    4. Wählen Sie ein Security model aus und erstellen Sie die erforderlichen Anmeldedaten für das ausgewählte Modell.
      • No authentication or privacy: Geben Sie einen Benutzernamen ein.
      • Authenticated: Geben Sie einen Benutzernamen und ein Passwort ein.
      • Authenticated with privacy: Geben Sie einen Benutzernamen, ein Passwort und eine Datenschutz-Passphrase ein.
      Hinweis
      Hinweis
      Service-Gateway sendet Trap-Nachrichten mit SHA-Authentifizierung für Passwörter und AES-Verschlüsselung für Datenschutz-Passphrasen.
      Stellen Sie sicher, dass der für Manager requests erstellte Benutzername sich von dem für Trap messages erstellten Benutzernamen unterscheidet.
    5. Geben Sie in Ihrem konfigurierten SNMP-Trap-Empfänger den letzten Teil der Service-Gateway-Appliance-ID als Wert des SNMP-Objekts engineID an.
      Zum Beispiel, für ein Service-Gateway mit der Appliance-ID a288c507-dfbf-4b53-a05a-5cb7895218de ist das SNMP engineID 5cb7895218de.
    Weitere Informationen finden Sie unter SNMP-Trap-Nachrichten, die für den Service-Gateway definiert sind.
  5. Klicken Sie auf Save.
Zugehörige Informationen