Verwalten von Gateway Connectors

Nachdem Sie Gateway Connectors registriert haben, können Sie eine Systemdiagnose-URL angeben und die IP-Adressen für Ihre Connectoren einschränken. Wenn keine Systemdiagnose-URL angegeben wird, werden die DNS- und HTTP-Informationen nicht im Status der Systemdiagnose für einen Connector angezeigt. Führen Sie für Gateway Connectors die folgenden Schritte aus:

Bildschirm

Maßnahmen

Auf dem Listenbildschirm Gateway-Connector
  • Die Anzahl der aktiven Verbindungen anzeigen.
  • Zeigen Sie die Connector-Gruppe an, zu der der Gateway Connector gehört.
  • Zeigen Sie zusätzliche Metadaten für die Systemdiagnose für jede Connector-Instanz an.
  • Die Version der einzelnen Connector-Instanzen anzeigen.
  • Den Status Ihrer Connectors anzeigen.
  • Die Gateway Connectors-Informationen erneut laden.
  • Die Protokolldateien der einzelnen Connector-Instanzen herunterladen.
  • Einen Connector deaktivieren, um zu verhindern, dass neue Verbindungen durch den Connector geleitet werden. Aktive Netzwerkverbindungen werden nicht unterbrochen.

Auf der Connector-Info-Seite
  • Zeigen Sie die Connector-Gruppe an, zu der der Gateway Connector gehört.
  • Das Feld Private URL für einen Connector bearbeiten und die URL auf einer separaten Seite öffnen.
  • Weisen Sie den Connector einer anderen Connector-Gruppe zu.
  • Einen Connector deaktivieren, um zu verhindern, dass neue Verbindungen durch den Connector geleitet werden. Aktive Netzwerkverbindungen werden nicht unterbrochen.
  • Die Version des Connectors anzeigen.
  • Den Verbindungsstatus des Connectors anzeigen.
  • Die Protokolldateien für den Connector herunterladen.
  • Den öffentlichen Schlüssel anzeigen.
  • Den Verbindungsverlauf des Connectors anzeigen. Für die Uhrzeit des Verbindungsverlaufs wird UTC verwendet.

Die Beschränkung von Quell-IP-Adressen bietet zusätzliche Sicherheit, um sicherzustellen, dass nur Gateway Connectors mit den von Ihnen angegebenen IP-Adressen eine Verbindung zu Ihrem privaten Netzwerk herstellen können. Wenn Sie die Quell-IP-Adressen einschränken, sollten Ihre Gateway Connectors über eine feste IP-Adresse verfügen, entweder indem Sie eine statische IP-Adresse für den Gateway Connector festlegen, wenn er in einer vSphere-Umgebung oder einer ESXi-Umgebung bereitgestellt wird, oder eine DHCP-IP-Reservierung in Ihrem Netzwerk erstellen.

Abhängig von der Anzahl der aktiven Gateway-Benutzer in Ihrer Umgebung kann eine Komponente der Protect Backend, die für die Verwaltung eingehender Tunnel über den Connector verantwortlich ist, die Ressourcen skalieren, die Ihrer Organisation zugewiesen sind. Jeder Gateway Connector erstellt einen Tunnel zu dieser Komponente und führt eine Integritätsprüfung für diese Komponente durch. Die Spalten „Status der Systemdiagnose“ und „Status“ stellen dann den Status dieser Tunnel vom Connector zur Komponente bereit, die für deren Verwaltung verantwortlich ist. Wenn beispielsweise in der Spalte „Status der Systemdiagnose“ X/2 angezeigt wird, bedeutet dies, dass zu diesem Zeitpunkt zwei der Komponenten Ihrer Organisation zugeordnet sind. Wenn in der Spalte 2/2 angezeigt wird, hat der Connector erfolgreich zwei Tunnel zur Komponente eingerichtet. Wenn Sie 0/2 oder 1/2 sehen, bedeutet dies, dass der Connector entweder keinen Tunnel erstellt hat oder einen der zwei erforderlichen Tunnel eingerichtet hat. Wenn der Status Das Symbol „Achtung“ lautet, können einige, aber nicht alle Benutzer auf Ressourcen in Ihrem privaten Netzwerk zugreifen.

Die Systemdiagnose-URL kann eine beliebige URL innerhalb Ihrer privaten Netzwerke sein, zu der Gateway-Benutzer eine Verbindung herstellen können sollen. Gateway sendet regelmäßig eine HTTP- oder HTTPS-GET-Anforderung einschließlich einer DNS-Anfrage über alle Gateway Connector-Tunnel zu dieser URL. Der Status der Systemdiagnose wird erweitert und zeigt den Tunnel-, DNS- und HTTP-Verbindungsstatus für jeden Connector an. Der Status 2/2 zeigt an, dass alles korrekt funktioniert. Der Status 0/0 zeigt an, dass die Statusprüfung einer neuen Verbindung noch aussteht.

Die Spalte „Status“ zeigt den Registrierungsstatus des Gateway Connectors bei der Protect Backend an. Das Symbol Das Symbol „Verbunden“ weist darauf hin, dass der Gateway Connector den Registrierungsprozess erfolgreich abgeschlossen und eine Verbindung zur Protect Backend hergestellt hat. Die Statusspalte zeigt den Verbindungsstatus an und kann eine Sicherheitsmeldung enthalten (z. B. wenn der Connector einen Neustart benötigt, um ein Update anzuwenden).

Spalte

Beschreibung

Status der Systemdiagnose

Dies ist der Gesamtstatus des Gateway Connector und enthält die folgenden Informationen:

  • Tunnel: Dies ist der Status der Gateway Connector-Verbindung zur Protect Backend. Wenn der Status auf ein Verbindungsproblem hinweist, wenden Sie sich an Ihren Arctic Wolf-Kundendienstmitarbeiter.
  • DNS: Dies ist der Status der DNS-Abfrage, die vom Gateway Connector an den angegebenen DNS-Server getätigt wurde. Wenn der Status auf ein Problem hinweist, überprüfen Sie, ob Sie Ihren privaten DNS-Server korrekt angegeben haben.
  • HTTP: Dies ist der Status der HTTP-Anfrage, die an den Gateway Connector zum Abrufen der Systemdiagnose-URL gesendet wurde. Wenn der Status ein Problem anzeigt, überprüfen Sie, ob die Systemdiagnose-URL vom Gateway Connector erreichbar ist und ob Sie eine DNS-Forward-Lookup-Zone angegeben haben.

Status
Dies ist der Status der Gateway Connector-Verbindung zur Protect Backend, einschließlich Status der Systemdiagnose.
  • Das Symbol „Initialisierung“: Der Connector hat die Registrierung nicht abgeschlossen. Dieser Status wird nur bei der Erstregistrierung des Connectors angezeigt.
  • Das Symbol „Registrierung ausstehend“: Der Connector hat den Registrierungsprozess abgeschlossen und stellt eine Verbindung zur Protect Backend her.
  • Das Symbol „Achtung“: Der Connector hat den Registrierungsprozess abgeschlossen, es wurden aber nicht alle Verbindungen zur Protect Backend hergestellt. Wenn dieser Status angezeigt wird, lesen Sie die zugehörige Sicherheitsmeldung und stellen Sie sicher, dass eine Systemdiagnose-URL in der Connector-Gruppe angegeben wurde.
  • Das Symbol „Fehler“: Der Connector-Registrierungsprozess wurde nicht abgeschlossen oder es liegt ein Fehler beim Herstellen der Verbindungen zur Protect Backend vor. Die folgenden Fehlermeldungen können angezeigt werden:
    • Registrierung aufgrund eines Speicherfehlers nicht erfolgreich: Stellen Sie sicher, dass genügend Speicherplatz vorhanden ist, um den Gateway Connector zu registrieren.
    • Fehler: Zeigen Sie den vollständigen Status der Systemdiagnose für den Connector an, einschließlich Tunnel-, DNS- und HTTP-Informationen. Wenn DNS beispielsweise „Fehlgeschlagen“ anzeigt, überprüfen Sie, ob Ihre DNS-Einstellungen korrekt sind.