Einen zusätzlichen Proxy manuell hinzufügen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Nachdem der erste Edge Encryption richtig konfiguriert und getestet wurde, können Sie zusätzliche Proxys auf einem Linux- oder Windows-Computer einrichten. Das Installieren mehrerer Proxys auf demselben Computer wird nicht empfohlen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Fügen Sie zusätzliche Proxy-Server auf zusätzlichen Computern hinzu, um eine optimale Umgebung sicherzustellen. Siehe Umgebungsgröße Ihrer Edge Encryption anpassen, um die Anzahl zusätzlich erforderlicher Proxys zu bestimmen.

    Hinweis:
    Stellen Sie sicher, dass alle Proxys die gleichen Verschlüsselungsschlüssel und dasselbe RSA-Schlüsselpaar haben, das zum digitalen Signieren von Konfigurations- und Verschlüsselungsregeln für die Verschlüsselung verwendet wird. Wenn eine Proxy-Datenbank als Teil der Installation eingerichtet wurde, müssen alle Proxys dieselbe Proxy-Datenbank verwenden.

    Prozedur

    1. Installieren Sie den Proxy mit dem entsprechenden Befehl.
      Weitere Informationen finden Sie unter Den Edge Encryption Proxy-Server (interaktives Installationsprogramm) installieren.
    2. Kopieren Sie alle Verschlüsselungsschlüssel und die Datei edgeencryption.properties vom ersten Proxy zum neuen Proxy.
      Verschlüsselungsschlüssel befinden sich möglicherweise im Proxy-Schlüsselspeicher im Verzeichnis /Keys oder in einem SafeNet KeySecure-Schlüsselspeicher.
    3. Öffnen Sie die Datei edgeencryption.properties auf dem neuen Proxy.
    4. Ändern Sie die folgenden Eigenschaften:
      Eigenschaft Beschreibung
      edgeencryption.proxy.name Eindeutiger Name des Proxy-Servers
      edgeencryption.proxy.host Der Servername, die IP-Adresse oder der vollständig qualifizierte Domänenname des Computers, auf dem der Proxy ausgeführt wird.
      edgeencryption.proxy.http.port Port auf dem Proxy für die HTTP-Kommunikation. Muss für alle Prozesse auf der Maschine eindeutig sein.
      edgeencryption.proxy.https.port Port auf dem Proxy für die HTTPS-Kommunikation. Muss für alle Prozesse auf der Maschine eindeutig sein.
    5. Wenn Sie den Proxy-Server auf einem Windows-Computer installieren, müssen Sie den Namen des Service ändern. indem Sie die Datei conf/wrapper.conf auf dem neuen Proxy öffnen und die in der folgenden Tabelle aufgeführten Eigenschaften hinzufügen.
      Hinweis:
      Sie müssen diesen Schritt ausführen, bevor Sie den Proxy-Server starten.
      Eigenschaft Beschreibung
      wrapper.ntservice.name Eindeutiger Name des Edge Encryption Proxy-Service.
      wrapper.ntservice.displayname Anzeigename des Edge Encryption Proxy-Service.
      wrapper.ntservice.description (optional) Beschreibung des Proxy-Servers.
    6. Speichern und schließen Sie die Datei.
    7. Starten Sie den Proxy mit dem entsprechenden Befehl.
      Weitere Informationen finden Sie unter Edge Encryption Proxy starten.