Installationshandbuch

Transcrição

Reflection for the Web 2014 und Reflection
Security Gateway 2014
© 2015 Attachmate Corporation. Alle Rechte vorbehalten.
Die im Lieferumfang dieses Attachmate-Softwareprodukts enthaltene Dokumentation darf ohne schriftliche Genehmigung der
Attachmate Corporation in beliebiger Form und mit beliebigen Hilfsmitteln weder vollständig noch teilweise vervielfältigt,
übertragen, kopiert oder in eine andere Sprache übersetzt werden. Der Inhalt des vorliegenden Dokuments ist auch dann
urheberrechtlich geschützt, wenn es nicht im Lieferumfang einer Software vertrieben wird, die eine
Endbenutzerlizenzvereinbarung enthält.
Die Informationen in diesem Dokument dienen nur zu Informationszwecken, können ohne vorherige Bekanntmachung
geändert werden und sind nicht als Verpflichtung seitens der Attachmate Corporation anzusehen. Die Attachmate Corporation
übernimmt keinerlei Verantwortung oder Haftung für Fehler oder Ungenauigkeiten im Informationsgehalt dieses Dokuments.
Attachmate, das Attachmate-Logo, FileXpress und Reflection sind eingetragene Marken der Attachmate Corporation in den
USA. Alle anderen genannten Marken, Markennamen oder Firmennamen werden nur zu Identifikationszwecken verwendet
und sind das Eigentum der jeweiligen Inhaber.
Attachmate Corporation
705 5th Avenue South
Seattle, WA 98104
USA
+1.206.217.7100
http://www.attachmate.com (http://www.attachmate.com)
Inhalt
Installationshandbuch für Reflection for the Web und Reflection Security
Gateway
5
1 Vorbereiten der Installation
7
Reflection for the Web und Reflection Security Gateway – Überblick . . . . . . . . . . . . . . . . . . . . . . . . . 7
Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2 Installieren von Reflection for the Web und Reflection Security Gateway
13
Verwendung des automatischen Installationsprogramms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Automatische Installation und Konfiguration: Checkliste und Standards . . . . . . . . . . . . . . . 16
Installation und Konfiguration mit automatischen Dienstprogrammen. . . . . . . . . . . . . . . . . 19
Verwenden des automatischen Installationsprogramms im Konsolenmodus . . . . . . . . . . . 23
Unbeaufsichtigte Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Manuelle Installationsverfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Manuelle Installation: Mehrere Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Installation unter anderen UNIX-Plattformen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Manuelle Installation: Einzelne Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Manuelle Installation: Managementserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Manuelle Installation: Sicherheitsproxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Manuelle Installation: Nutzungsüberwachungsserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Manuelle Installation: ID-Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Angeben des Speicherorts der Konfigurationsinformationen. . . . . . . . . . . . . . . . . . . . . . . . 30
Konfigurationswerkzeuge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Dienstprogramme für die Erstkonfiguration und für die Konfigurationsaktualisierung . . . . . 31
Ausführen des Dienstprogramms für HTTPS-Zertifikate . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Ausführen des Dienstprogramms für die IIS-Integration . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Ausführen des Dienstprogramms für Kennwortänderung . . . . . . . . . . . . . . . . . . . . . . . . . . 34
3 Aktualisieren von einer früheren Version
35
Aktualisieren von Reflection for the Web 2014 oder Reflection Security Gateway 2014 . . . . . . . . . . 35
Aktualisieren von Reflection for the Web 2011. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Aktualisieren von Reflection for the Web 2008 oder einer früheren Version . . . . . . . . . . . . . . . . . . . 36
Aktualisieren von automatisch installierten Versionen: Reflection for the Web 2008
oder früher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Aktualisieren von manuell installierten Versionen: Reflection for the Web 2008 oder
früher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Zusätzliche Aktualisierungsänderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Aktualisieren statischer Sitzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
4 Starten von Administrative WebStation
47
Starten des Servlet-Runners . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
JVM-Optionen für das Servlet-Runner-Startprogramm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
5 Konfigurieren von Komponenten
49
Managementserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Inhalt
3
Sicherheitsproxyserver. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Generieren eines Zertifikats für den Managementserver. . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Verwenden des Sicherheitsproxyassistenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Ausführen des Sicherheitsproxys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Erstellen von sicheren Sitzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Anzeigen von Sicherheitsproxyberichten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Nutzungsüberwachungsserver. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
Erstellen von überwachten Sitzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
Öffnen des Verwaltungswerkzeugs für die Nutzungsüberwachung. . . . . . . . . . . . . . . . . . . 57
Konfigurieren von Lizenzpools. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Anzeigen von Nutzungsüberwachungsberichten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Konfigurieren der Überwachungsoptionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
ID-Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
Einrichten des ID-Managers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
Hinzufügen eines Moduls zum Reflection-Produkt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Entfernen von Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Begriffe
4
63
Installationshandbuch für
Reflection for the Web und
Reflection Security Gateway
Dieses Dokument enthält Anweisungsschritte zur Installation und Konfiguration von Reflection for the
Web 2014 und Reflection Security Gateway 2014. Außerdem enthält es eine zusammenfassende
Beschreibung der Architektur und der Systemanforderungen.
Dieses Dokument ist auf der Attachmate-Website sowie im Installationsabbild verfügbar.
Wenn Sie eine zeitlich begrenzte Version ausführen, kann das Produkt 60 Tage in vollem Umfang
genutzt werden. In diesem Zeitraum können Sie Reflection for the Web oder Reflection Security
Gateway installieren, konfigurieren und testen. Wenden Sie sich an Attachmate oder Ihren
autorisierten Händler, um die Vollversion der Software zu erwerben.
Installationshandbuch für Reflection for the Web und Reflection Security Gateway
5
6
1
Vorbereiten der Installation
1
Alle Reflection-Komponenten können Sie entweder mit dem automatischen
Installationsprogramm (Seite 19) oder mithilfe von Archivdateien manuell installieren (Seite 24).
Als Teil der automatischen Installation ist ein automatisches Konfigurationsdienstprogramm
verfügbar. In vielen Fällen kann dieses Programm auch nach einer manuellen Installation verwendet
werden.
Befolgen Sie bei der Installation die folgenden Richtlinien:
 Der Reflection-Managementserver muss installiert sein. Der Sicherheitsproxyserver (falls
verfügbar) ist optional.
 Alle aktuell ausgeführten Komponenten von Reflection for the Web oder Reflection Security
Gateway müssen vor der Installation oder Aktualisierung beendet werden. (Wenn die vorherige
Version mit dem automatischen Installationsprogramm installiert wurde, beendet das Programm
die Komponenten.)
 Stellen Sie sicher, dass Sie über die nötigen Berechtigungen zum Installieren der Komponenten
auf dem Zielserver verfügen.
Wenn Sie X.509-Clientzertifikate oder die LDAP-Zugangssteuerung verwenden möchten, stellen
Sie sicher, dass das für die Ausführung des Managementservers verwendete Konto über eine
Schreibberechtigung für die Zertifikatdatei der Zertifizierungsstelle (cacerts) für das Java SDK
verfügt. Der Standardspeicherort unter Windows lautet wie folgt:
[MgmtServerInstall]\Attachmate\ReflectionServer\jre\lib\security
Reflection for the Web und Reflection Security
Gateway – Überblick
Reflection for the Web und Reflection Security Gateway ermöglichen die Authentifizierung, die
Autorisierung und den sicheren Zugriff auf Unternehmensressourcen. Im Rahmen beider Produkte
können Sie sicher auf Anwendungen auf IBM-, HP-, UNIX-, Linux-, Unisys- und OpenVMS-Hosts
zugreifen.
Über Reflection for the Web können Sie webbasierte Terminalsitzungen aufrufen. Reflection Security
Gateway bietet Zugriff auf Windows-basierte Terminalsitzungen. Mit Reflection Security Gateway
können Sie zudem Ihr System durch verzeichnisbasierte Autorisierung, strenge Authentifizierung und
zentral verwaltete Sitzungen und Makros absichern.
7
Mithilfe einer Aktivierungsdatei (Seite 61) können Sie Ihrem vorhandenen Produkt Unterstützung für
beide Sitzungstypen hinzufügen.
1. Der Benutzer stellt eine Verbindung zum Reflection-Managementserver her.
2. Der Benutzer authentifiziert seine Kennung gegenüber einem Verzeichnisserver (LDAP/Active
Directory) oder einem anderen identitätsbasierten Managementsystem (optional).
3. Der Verzeichnisserver stellt die Benutzer- und Gruppenkennung zur Verfügung (optional).
4. Der Reflection-Managementserver übermittelt die Emulationssitzung an den authentifizierten
Client.
5. Wenn der optionale Sicherheitsproxyserver für die Verwendung in einer Sitzung konfiguriert ist,
stellt das Emulations-Applet eine SSL/TSL-Verbindung zu diesem Server her und sendet ihm ein
signiertes Token.
6. Der Sicherheitsproxyserver, falls vorhanden, überprüft das Sitzungstoken und stellt eine
Verbindung zum angegebenen Host und Anschluss her.
7. Wenn kein Sicherheitsproxyserver vorhanden ist oder die Sitzung nicht für seine Verwendung
konfiguriert wurde, stellt der authentifizierte Benutzer eine direkte Verbindung zum Host her.
8
Managementserver
Der Reflection-Managementserver umfasst neben Administrative WebStation auch
Terminalemulationsdateien, die gemeinsam auf einem Webserver installiert sind.
Nachdem Sie den Reflection-Managementserver installiert haben, können Sie Administrative
WebStation als eigenständige Website öffnen. Über Administrative WebStation können Sie
webbasierte Terminalsitzungen verwalten und konfigurieren. Im Rahmen von Reflection for the Web
stellen Java-basierte Applets Terminalemulationssitzungen für Benutzer bereit. Mit Reflection
Security Gateway können Sie Windows-basierte Terminalsitzungen verwalten und konfigurieren.
Beide Optionen sind durch das Hinzufügen einer Aktivierungsdatei (Seite 61) zu Ihrem ReflectionProdukt kombinierbar.
Sicherheitsproxyserver
Wenn der optionale Sicherheitsproxyserver als Teil Ihrer Edition des Produkts verfügbar ist,
installieren Sie diese Komponente auf einem Servercomputer, der als Proxy für Terminalsitzungen
fungiert und verschlüsselten Netzwerkverkehr von und an Benutzerworkstations leitet.
Außer in Limited Editions ist der Sicherheitsproxyserver in allen Editions des Produkts enthalten.
Informationen zu Editionen finden Sie im technischen Hinweis 2321 (http://support.attachmate.com/
techdocs/2321.html) (in englischer Sprache).
Der Sicherheitsproxyserver kann entweder auf demselben Server wie der ReflectionManagementserver oder auf einem anderen System installiert werden.
Nach der Installation sind einige weitere Konfigurationsschritte für den Sicherheitsproxyserver
erforderlich. Weitere Informationen hierzu finden Sie in der Komponentenkonfiguration für den
„Sicherheitsproxyserver“ auf Seite 49. Administrative WebStation enthält zudem Informationen zur
Konfiguration von Terminalsitzungen für sichere Verbindungen.
Nutzungsüberwachungsserver
Mit dem Nutzungsüberwachungsserver können Sie die Verwendung von Terminalsitzungen
überwachen. Wenn Sie die optionale Nutzungsüberwachungskomponente verwenden, können Sie
sie auf demselben Webserver wie den Managementserver oder auf einem anderen System
installieren.
Bevor Sie die Verwendung von Terminalsitzungen überwachen können, müssen Sie den
Nutzungsüberwachungsserver einrichten (Seite 56). Administrative WebStation enthält zudem
Informationen zur Konfiguration von Terminalsitzungen für die Nutzungsüberwachung.
ID-Manager
Der ID-Manager ermöglicht das Zusammenfassen von Terminalkennungen in Pools, die Verwendung
von Spurkennungen und das Verwalten der Wartezeiten bei Inaktivität für bestimmte Benutzer,
wodurch die Terminalkennungsressourcen effizienter genutzt werden können.
Die Einstellungen für den ID-Manager können in der ID-Manager-Konsole und in Administrative
WebStation konfiguriert werden. Weitere Informationen finden Sie unter „Einrichten des IDManagers“ auf Seite 60.
9
HINWEIS: Nach der Installation werden im Startmenü unter Attachmate Reflection for the Web 2014
zwei Optionen für die ID-Manager-Konsole angezeigt:
 ID-Managementverwaltung – Wird mit ausgewählter Registerkarte Servereinstellungen
geöffnet.
 ID-Managementüberwachung – Wird mit geöffneter Registerkarte Monitorkennungen geöffnet.
Dienstprogramme
Nach Abschluss der grundlegenden Installations- und Konfigurationsschritte kann die Verwendung
verschiedener Dienstprogramme erforderlich werden. Eine Zusammenfassung dieser Programme
finden Sie unter „Konfigurationswerkzeuge“ auf Seite 30.
Systemanforderungen
Sie können die Komponenten von Reflection for the Web oder Reflection Security Gateway auf
einem einzelnen oder auf verschiedenen Computern installieren.
Anforderungen für den Reflection-Managementserver
Der Reflection-Managementserver ist plattformunabhängig. Er sollte unter einem als Server
einsetzbaren Betriebssystem ausgeführt werden. Zum Ausführen des Managementservers sind
folgende Komponenten erforderlich:
 Servlet-Modul oder Anwendungsserver, das bzw. der mit der Java Servlet 2.3-Spezifikation und
JSP (Seite 63) 1.2 kompatibel ist, z. B. mit Apache Tomcat, Oracle WebLogic, IBM WebSphere
oder Oracle Java System Application Server.
 Die Installation wird auf jedem Rechner durchgeführt, auf dem JR 1.6 oder höher ausgeführt
wird.
Wenn Sie Reflection for the Web oder Reflection Security Gateway mit dem automatischen
Installationsprogramm oder mithilfe einer Archivdatei für mehrere Komponenten installieren, werden
eine eigenständige JRE und ein eigenständiger Servlet-Runner installiert.
Anforderungen für Administrative WebStation
 Ein beliebiger Webbrowser, auf dem eine JRE ab Version 1.6 ausgeführt wird, der
vertrauenswürdige Applets ausführen kann und JavaScript und Cookies unterstützt.
Administrative WebStation ist zwar auf einem Webserver installiert, kann aber in einem Browser auf
einem beliebigen Computer ausgeführt werden.
Anforderungen für Terminalsitzungen von Reflection
 Ein Webbrowser, auf dem JRE ab Version 1.6 ausgeführt wird und der vertrauenswürdige
Applets ausführen kann. Eine Zusammenfassung von unterstützten Webbrowsern finden Sie im
technischen Hinweis 1383 (http://support.attachmate.com/techdocs/1383.html) (in englischer
Sprache).
10
Anforderungen für den Nutzungsüberwachungsserver und den
ID-Manager
 Servlet-Modul oder Anwendungsserver, das bzw. der mit der Java Servlet 2.3-Spezifikation und
JSP 1.2 kompatibel ist, z. B. Tomcat, Oracle WebLogic, IBM WebSphere oder Oracle Java
System Application Server.
 JRE 1.6 oder höher.
Wenn Sie das Produkt mit dem automatischen Installationsprogramm oder mithilfe einer Archivdatei
für mehrere Komponenten installieren, werden eine eigenständige JRE und ein eigenständiger
Servlet-Runner installiert.
Anforderungen für den Sicherheitsproxyserver
 Alle Server mit JRE 1.6 oder höher.
Wenn Sie das Produkt mit dem automatischen Installationsprogramm oder mithilfe einer Archivdatei
für mehrere Komponenten installieren, wird eine eigenständige JRE installiert.
11
12
2
Installieren von Reflection for the Web
und Reflection Security Gateway
1
Die Vorgehensweise für die Installation der verschiedenen Komponenten hängt von den Antworten
auf die folgenden Fragen ab:
 Ist dies eine Erstinstallation oder führen Sie eine Aktualisierung von einer früheren Version
durch?
Bei einer Aktualisierung lesen Sie bitte zunächst die Informationen unter „Aktualisieren von einer
früheren Version“ auf Seite 35.
 Welches Betriebssystem wird auf den Rechnern ausgeführt, auf dem Sie die Komponenten
installieren möchten?
Informationen hierzu finden Sie im Abschnitt zu den Installationsoptionen.
 Welchen Server-Runner möchten Sie verwenden?
Wenn Sie das automatische Installationsprogramm ausführen, müssen Sie Tomcat verwenden.
Dieser Server-Runner ist im Lieferumfang des Produkts enthalten.
 Wie viele Rechner sollen verwendet werden?
Es muss mindestens ein Managementserver vorhanden sein. Andere Komponenten, wie der
Sicherheitsproxyserver, der Nutzungsüberwachungsserver und der ID-Manager, können
entweder auf demselben Rechner oder auf anderen Rechnern installiert werden.
Automatisches Installationsprogramm
Mit dem automatischen Installationsprogramm können Sie das Produkt schnell einrichten und
ausführen. Sie können das automatische Installationsprogramm unter Windows, UNIX und Linux
verwenden. Mit dem Installationsprogramm wird Tomcat als Servlet-Runner installiert.
Für andere Betriebssysteme als Windows können Sie das Installationsprogramm auch im
Konsolenmodus (Seite 23) ausführen, wobei anstelle einer grafischen Benutzeroberfläche eine
Befehlszeile für die Ein- und Ausgabe verwendet wird.
Manuelle Installation und Konfiguration
Für verschiedene Plattformen ist eine Archivdatei für mehrere Komponenten (Seite 25) verfügbar, die
den Tomcat-Servlet-Runner enthält. Wenn Sie das Produkt mit dieser Datei installieren, kann für
Konfigurationsaufgaben weiterhin ein automatisiertes Konfigurationsdienstprogramm verwendet
werden.
Wenn Sie einen anderen Servlet-Runner als Tomcat verwenden möchten oder aus verschiedenen
Gründen das automatische Installationsprogramm nicht ausführen können, müssen Sie
Komponenten mithilfe von Archivdateien manuell installieren.
Installieren von Reflection for the Web und Reflection Security Gateway
13
Installationsoptionen
Betriebssystem
Webserver oder ServletRunner
Empfohlenes Installationsverfahren
Linux
Tomcat (Standard)
Reflection for the Web:
Verwendung des automatischen Installationsprogramms
rweb<Edition>-<Version>-prod-linuxia32.sh
oder
rweb<Edition>-<Version>-prod-linuxx64.sh
Reflection Security Gateway:
rsecuritygateway-<Version>-prod-linuxia32.sh
oder
rsecuritygateway-<Version>-prod-linuxx64.sh
Windows
Tomcat (Standard)
rweb<Edition>-<Version>-prod-w32.exe
oder
rweb<Edition>-<Version>-prod-wx64.exe
rsecuritygateway-<Version>-prod-w32.exe
oder
rsecuritygateway-<Version>-prod-wx64.exe
Windows mit IIS
(Internet Information Services)
Tomcat (Standard)
rweb<Edition>-<Version>-prod-w32.exe
oder
rweb<Edition>-<Version>-prod-wx64.exe
rsecuritygateway-<Version>-prod-w32.exe
oder
rsecuritygateway-<Version>-prod-wx64.exe
Windows, Unix,
Linux oder Macintosh
14
Oracle WebLogic, IBM
WebSphere usw.
Verwenden Sie die manuelle Installation für einzelne Komponenten zum Konfigurieren als Webanwendung, indem Sie
die Schritte durchführen, die mit dem Servlet-Runner zur
Verfügung gestellt wurden.
Beispiele für Namen des automatischen Installationsprogramms
 Enterprise Edition, Linux, 32 Bit
rwebenterprise-12.<nn>.<Buildnummer>-prod-linuxia32.sh
 Enterprise Edition, Linux, 64 Bit
rwebenterprise-12.<nn>.<Buildnummer>-prod-linuxx64.sh
 Reflection Security Gateway, Windows, 64 Bit
rsecuritygateway-12.<nn>.<Buildnummer>-prod-wx64.exe
Verwendung des automatischen
Installationsprogramms
Wenn für Ihr Betriebssystem ein automatisches Installationsprogramm vorhanden ist, sollten Sie dies
verwenden.
Installation für den Schnelleinstieg
Bevor Sie Reflection for the Web oder Reflection Security Gateway für Ihre Site verwenden, können
Sie das Produkt in einer Testumgebung installieren.
Für die ersten Tests kann das Produkt auf einer Workstation installiert werden. Es wird jedoch
empfohlen, für die Produktion die Installation auf einem Betriebssystem für Server durchzuführen.
Berechtigungsanforderungen
Wenn Sie Server auf einer Windows-Workstation installieren, muss das Installationsprogramm von
einem Benutzer gestartet werden, der Administrator ist. Administratoren verfügen zwar über
Administratorrechte, aber von Administratoren ausgeführte Anwendungen werden mit den
Standardbenutzerberechtigungen ausgeführt, es sei denn, der Benutzer gibt an, dass eine
Anwendung mit erhöhten Berechtigungen ausgeführt werden soll. Um Symbole des Startmenüs so
zu konfigurieren, dass die entsprechenden Anwendungen mit Administratorrechten ausgeführt
werden, klicken Sie mit der rechten Maustaste auf die Verknüpfung, und wählen Sie Eigenschaften
aus. Aktivieren Sie auf der Registerkarte Kompatibilität das Kontrollkästchen Programm als
Administrator ausführen, und klicken Sie dann auf OK.
Wenn die Installation unter UNIX oder Linux erfolgt, muss das Installationsprogramm von einem
Benutzer mit Rootberechtigung gestartet werden. Wenn Ihnen keine erhöhten Berechtigungen
zugewiesen werden können, müssen Sie möglicherweise einen manuellen
Installationsprozess (Seite 24) verwenden. Wenn Sie den Ordner „ReflectionData“, in dem
sitespezifische Reflection-Inhalte gespeichert werden, in einem anderen Verzeichnis als dem
Standardverzeichnis (/var/opt/attachmate/reflectiondata) installieren möchten, finden Sie
Informationen hierzu unter „Angeben des Speicherorts der Konfigurationsinformationen“ auf Seite 30.
15
Automatische Installation und Konfiguration: Checkliste
und Standards
In dieser Checkliste sind die Daten zusammengefasst, die Sie beim Ausführen der Installations- und
Konfigurationsdienstprogramme angeben müssen, sowie die entsprechenden Standards aufgeführt.
Zudem können Sie hier Ihre Installationsangaben eintragen. Verwenden Sie diese Liste als
Vorbereitung für die Installation, und notieren Sie sich Ihre Auswahl im Rahmen der Installation von
Reflection for the Web oder Reflection Security Gateway.
Bei einer Aktualisierung: Es ist nicht erforderlich, die vorherige Version des Produkts vor dem
Ausführen des automatischen Installationsprogramms zu deinstallieren. Bei der automatischen
Installation wird das frühere Produkt deinstalliert und eventuell vorhandene Benutzerdaten werden
migriert.
Schritt 1: Installation
Installations-
Standard
option
eintrag
Komponentenauswahl
Reflection-Server, Sicherheitsproxyserver
Zielverzeichnis
Windows:
C:\Programme\Attachmate\ReflectionServer
Linux (dynamisch bestimmt)
SUSE Linux:
/opt/attachmate/reflectionserver/
RedHat:
/usr/local/bin/attachmate/reflectionserver
16
Startmenü-Ordner
Attachmate Reflection for the Web 2014 oder Attachmate
Reflection Security Gateway 2014 (nur Windows)
Verknüpfungen für
alle Benutzer
erstellen
Nein (nur Windows)
Erstellung des
Startmenü-Ordners unterdrücken
Nein (nur Windows)
Ihr Installations-
Schritt 2: Konfiguration
Erstkonfiguration
Installations-
Standard
option
Installationsverzeichnis
Ihr Installationseintrag
Installationsverzeichnis bestätigen
Windows:
SUSE Linux:
RedHat:
Dienste
Managementdienst, Nutzungsüberwachungsdienst, ID-Manager-Dienst
VPA-Nummer
Kein Standard angegeben
Servlet-Runner
HTTP-Anschluss
80
Servlet-Runner
HTTPS-Anschluss
443
Sicherheitsproxyanschluss
3000
Sicherheitsproxymonitoranschluss
8080
Kennwort
Keines angegeben
Servername für
URLs und
Zertifikate
DNS-Name des Computers, auf dem der Managementserver
installiert ist
Organisationseinheit
Der Name Ihrer Abteilung
Organisation
Der Name Ihres Unternehmens
Stadt oder Ort
Der vollständige Name Ihrer Stadt
Bundesland
Der vollständige Name Ihres Bundeslandes
Land
Zweistelliger Ländercode
17
Konfigurationsaktualisierung von einer früheren Version
Installations-
Standard
option
Ihr Installationseintrag
Installationsverzeichnis
Der Speicherort, an dem die aktuelle Version installiert ist. Beispiel: C:\Programme\Attachmate\ReflectionServer oder /opt/
attachmate/reflectionserver oder /usr/local/bin/attachmate/
reflectionserver
Bisheriges Installationsverzeichnis
Der Speicherort, an dem die frühere Version des Produkts
installiert wurde. Beispiel: C:\Programme\ReflectionServer
Dienste
Managementdienst, Nutzungsüberwachungsdienst, IDManagementdienst
Servlet-Runner
HTTP-Anschluss
80
Servlet-Runner
HTTPS-Anschluss
443
Servername
DNS-Name des Computers, auf dem der Managementserver
installiert ist
Schritt 3: Dienste starten
Vor der Auswahl der Startoptionen auf einem Windows-Rechner ermittelt das automatische
Installationsprogramm, ob IIS auf Ihrem Rechner installiert ist, und bietet ggf. die Integration von IIS
mit Reflection for the Web oder Reflection Security Gateway an. Die Standardeinstellung ist Ja.
Installations-
Standard
option
eintrag
Serverkomponenten jetzt starten
Ja
URL für Administrative WebStation
http://[DNS-Name des Managementservers]/
rweb/AdminStart.html
Anstelle eines DNS-Namens kann auch eine IP-Adresse
verwendet werden.
URL für die
Nutzungsüberwachungsverwaltung
http://[DNS-Name des Managementservers]
/rwebmeter/AdminStart.html
URL für Nutzungsüberwachungsberichte
rwebmeter/MeteringReports.html
verwendet werden.
verwendet werden.
URL für die IDManager-Verwaltung und -Überwachung
18
Ihr Installations-
rwebidm
Installation und Konfiguration mit automatischen
Dienstprogrammen
Das automatische Installationsprogramm führt die folgenden Schritte mit einer vollständigen
Installation aller Komponenten aus. Verwenden Sie bei Bedarf Ihre Checkliste.
Schritt 1: Installation
1 Führen Sie das automatische Installationsprogramm für Ihr Produkt und Betriebssystem aus.
Unter Linux
Führen Sie Ihre Produktdatei im Verzeichnis /install-automated/ aus.
rweb<edition>-<version>-prod-linuxia32.sh
oder
rweb<edition>-<version>-prod-linuxx64.sh
rsecuritygateway-<version>-prod-linuxia32.sh
oder
rsecuritygateway-<version>-prod-linuxx64.sh
Unter Windows
Doppelklicken Sie im Verzeichnis \install-automated\ auf die Produktdatei für Ihr
Betriebssystem.
rweb<edition>-<version>-prod-w32.exe
oder
rweb<edition>-<version>-prod-wx64.exe
rsecuritygateway-<version>-prod-w32.exe
oder
rsecuritygateway-<version>-prod-w64.exe
Wenn Sie eine oder mehrere dieser auszuführenden Dateien mithilfe von FTP übertragen,
müssen Sie auch die JAW-Dateien im selben Verzeichnis über FTP übertragen.
2 Wählen Sie die gewünschte Sprache aus. (Diese Auswahl betrifft nur die während der
Installation verwendete Sprache. Unabhängig von der Sprachauswahl für die Installationsroutine
wird die Sprachunterstützung für Deutsch, Englisch, Französisch und Italienisch eingerichtet.)
Klicken Sie auf Weiter, um fortzufahren.
3 Lesen Sie den Lizenzvertrag, und stimmen Sie den darin festgelegten Bestimmungen zu.
4 Wenn Sie zum Ausführen des Deinstallationsprogramms aufgefordert werden, klicken Sie auf
OK.
5 Zielverzeichnis: Übernehmen Sie den Standardinstallationsordner, navigieren Sie zu einem
neuen Verzeichnis, oder geben Sie das gewünschte Installationsverzeichnis ein. Sie sollten die
neue Version unbedingt in einem anderen Verzeichnis als die vorherige Version installieren.
Wählen Sie ein Verzeichnis aus, auf das Webserver und Servlet-Runner nicht zugreifen können.
19
Hinweis: Bei der Aktualisierung wird das Verzeichnis „ReflectionData“ aus dem vorherigen
Speicherort kopiert. Sie müssen also Ihre Sitzungen nicht neu erstellen.
6 Wählen Sie die zu installierenden Komponenten aus, und klicken Sie dann auf Weiter.
Reflection-Server
Aktivieren Sie dieses Kontrollkästchen, um den Reflection-Managementserver zu installieren,
der neben Administrative WebStation auch die Terminalemulationsdateien umfasst. Der
standardmäßig vorgegebene Servlet-Runner (Tomcat) wird automatisch installiert. Der
Nutzungsüberwachungsserver und der ID-Manager werden auch installiert.
Aktivieren Sie dieses Kontrollkästchen zum Installieren des Sicherheitsproxyservers, falls dieser
im Lieferumfang Ihres Produkts enthalten ist.
7 Startmenü-Ordner: Wählen Sie unter Windows den Ordner aus, in dem die
Programmverknüpfungen erstellt werden sollen. Es gibt außerdem die Möglichkeit,
Verknüpfungen für alle Benutzer zu erstellen oder die Erstellung des Startmenüordners zu
unterdrücken.
8 Das automatische Installationsprogramm kopiert Dateien in das zugewiesene Verzeichnis.
Schritt 2: Konfiguration
Das automatische Installationsprogramm startet ein Konfigurationsdienstprogramm. Führen Sie das
Dienstprogramm für die Erstkonfiguration aus, wenn Sie die Installation auf dem entsprechenden
Rechner zum ersten Mal durchführen. Führen Sie bei einer Aktualisierung das Dienstprogramm für
die Konfigurationsaktualisierung aus. Sie haben auch die Möglichkeit, die
Konfigurationsdienstprogramme separat zu starten (Seite 31).
HINWEIS: Schließen Sie das Installationsprogramm nicht, wenn das Konfigurationsdienstprogramm
gestartet wird. Nach Abschluss der Konfiguration müssen Sie im Installationsprogramm noch weitere
Schritte durchführen.
Erstkonfiguration
Mit diesem Dienstprogramm werden die für den Reflection-Managementserver ausgewählten
Dienste aktiviert, das Verzeichnis „ReflectionData“ erstellt, unter dem sitespezifische ReflectionInhalte gespeichert werden, Verschlüsselungsschlüssel und selbstsignierte Zertifikate für Tomcat, die
Reflection-Server und den Sicherheitsproxy generiert, der Sicherheitsproxy (falls installiert)
konfiguriert, das Administratorkennwort festgelegt und die Anschlusswerte für Tomcat und den
Sicherheitsproxy in Konfigurations- und HTML-Dateien angegeben.
1 Installationsverzeichnis:Überprüfen Sie den Speicherort, an dem der Reflection-
Managementserver installiert wurde. Wenn der Standardwert nicht korrekt ist, navigieren Sie
zum richtigen Verzeichnis. Das Verzeichnis trägt die Bezeichnung ReflectionServer.
2 Dienste für Reflection-Server:Wählen Sie die Dienste aus, die aktiviert werden sollen. Auf
einem Rechner auf Ihrer Site muss ein Managementserverdienst ausgeführt werden.
Nutzungsüberwachungs- und ID-Managementkomponenten sind jedoch optional und können
auf separaten Rechnern installiert und ausgeführt werden. Sie können die optionalen
Komponenten zu einem späteren Zeitpunkt mithilfe des Dienstprogramms für die
Konfigurationsaktualisierung (Seite 31) aktivieren.
3 Volume Purchase Agreement-Nummer: Optional. Geben Sie die VPA-Nummer (Volume
Purchase Agreement) ein. Sie können die VPA-Nummer später in Administrative WebStation
oder auf den Konfigurationsseiten zur Nutzungsüberwachung ändern.
20
4 Servlet-Runner-Anschlüsse: Übernehmen Sie die Vorgaben, oder geben Sie die Anschlüsse
an, die der Servlet-Runner für HTTP- und HTTPS-Verbindungen verwenden soll. Die
Standardanschlüsse für HTTP- und HTTPS-Verbindungen sind 80 bzw. 443.
5 Proxyserveranschlüsse: Wenn Sie den Sicherheitsproxy installieren, geben Sie die Nummern
der Anschlüsse für den Sicherheitsproxy ein. Der Standardwert für den Überwachungsanschluss
lautet 3000. Der Standardwert für den Monitoranschluss ist 8080. Die Einstellungen für den
Sicherheitsproxy können später bei Bedarf mithilfe des Sicherheitsproxyassistenten wieder
geändert werden.
6 Administratorkennwort:Geben Sie ein Kennwort ein. Mit diesem Kennwort können Sie auf
Administrative WebStation und auf die Konfigurationsseiten zur Nutzungsüberwachung
zugreifen, Nutzungsüberwachungsberichte anzeigen und das ID-Management verwalten. Sie
können zu einem späteren Zeitpunkt unterschiedliche Kennwörter für die einzelnen Server
einrichten.
7 Servername für URLs und Zertifikate: Mit den Zertifikatsinformationen, die Sie in diesem und
im nachfolgenden Fenster eingeben, können Sie selbstsignierte Zertifikate erstellen, mit denen
Sie nach der Installation sichere SSL-Verbindungen zum Reflection-Managementserver und
Sicherheitsproxy herstellen können. Geben Sie einen DNS-Namen oder eine IP-Adresse ein.
Der aktuelle DNS-Name wird (falls vorhanden) zur Verfügung gestellt. Wenn Sie das ServletRunner-Zertifikat später ändern möchten, verwenden Sie das Dienstprogramm für HTTPSZertifikate (Seite 32).
8 Serverzertifikat - Organisation und Ort
Das Fenster Serverzertifikat - Organisation und Ort enthält zusätzliche Informationen zum
Erstellen von Zertifikaten.
Organisationseinheit: Geben Sie den Namen Ihrer Organisationseinheit ein. Hierbei handelt es
sich in der Regel um die Abteilung oder den Geschäftsbereich.
Organisation: Geben Sie den Namen Ihrer Organisation ein, normalerweise den offiziellen
Namen der Organisation oder des Unternehmens.
Stadt oder Ort: Geben Sie den vollständigen Namen Ihrer Stadt ein.
Bundesland: Geben Sie den vollständigen Namen Ihres Bundeslandes ein.
Land: Geben Sie einen zweistelligen ISO-Ländercode an.
9 Konfiguration bestätigen:Klicken Sie auf Weiter, um die angegebenen
Konfigurationsänderungen vorzunehmen.
10 Zusammenfassung der Konfiguration:Eine Zusammenfassung der
Konfigurationsänderungen wird im Installationsverzeichnis in der Datei „configutil.log“ erstellt.
Klicken Sie auf Fertig, um mit Schritt 3, Dienste starten, weiter unten fortzufahren.
Konfigurationsaktualisierung
Mit diesem Dienstprogramm werden die Dienste für diesen Reflection-Managementserver aktiviert,
der Tomcat-Schlüsselspeicher bei Bedarf vom vorherigen Speicherort an den neuen Speicherort
kopiert, das Verzeichnis „ReflectionData“ vom zuvor verwendeten Standardspeicherort an den neuen
Standardspeicherort kopiert (falls kein benutzerdefinierter Speicherort angegeben wurde), die
Konfigurationsdateien des Sicherheitsproxyservers vom alten Installationsverzeichnis in das neue
Installationsverzeichnis kopiert und Anschlusswerte in Konfigurations- und HTML-Dateien
aktualisiert.
21
HINWEIS: Die im Folgenden beschriebenen Fenster werden bei der Aktualisierung auf eine
Installation, die nur über den Proxyserver verfügt, nicht angezeigt.
1 Wählen Sie die gewünschte Sprache aus.
2 Installationsverzeichnis:Überprüfen Sie den Speicherort, an dem die neue Version des
Reflection-Servers installiert wurde. Wenn der Standardwert nicht korrekt ist, navigieren Sie zum
richtigen Verzeichnis.
Bisheriges Installationsverzeichnis:Überprüfen Sie den Speicherort, an dem der ReflectionServer installiert wurde. Wenn der Standardwert nicht korrekt ist, navigieren Sie zum richtigen
Verzeichnis.
3 Dienste:Wählen Sie die Dienste aus, die aktiviert werden sollen. Es muss ein
Managementserverdienst ausgeführt werden. Nutzungsüberwachungs-, ID-Management- und
Sicherheitsproxykomponenten können jedoch auf separaten Rechnern installiert und ausgeführt
werden.
4 Servlet-Runner-Anschlüsse: Übernehmen Sie die Vorgaben, oder geben Sie die Anschlüsse
an, die der Servlet-Runner für HTTP- und HTTPS-Verbindungen verwenden soll. Die
Standardanschlüsse für HTTP- und HTTPS-Verbindungen sind 80 bzw. 443.
5 Servername: Der angezeigte Servername dient den URLs als Grundlage zum Starten von
Reflection-Komponenten. Dies basiert auf dem Namen, den Sie beim Erstellen von
selbstsignierten Zertifikaten angegeben haben. Wenn die selbstsignierten Zertifikate nicht
verfügbar sind, wird gegebenenfalls der aktuelle DNS-Name bereitgestellt. Der Eintrag sollte das
Format eines DNS-Namens oder einer IP-Adresse aufweisen. Wenn Sie das Servlet-RunnerZertifikat später ändern möchten, verwenden Sie das Dienstprogramm für HTTPSZertifikate (Seite 32).
6 Konfiguration bestätigen:Klicken Sie auf Weiter, um die angegebenen
Konfigurationsänderungen vorzunehmen.
7 Zusammenfassung der Konfiguration: Eine Zusammenfassung der
Konfigurationsänderungen wird im Installationsverzeichnis in der Datei „configutil.log“ erstellt.
Klicken Sie auf Fertig, um mit Schritt 3, Dienste starten, weiter unten fortzufahren.
Schritt 3: Dienste starten
Nach Abschluss der Konfiguration kehren Sie zum Installationsprogramm zurück, um die
Startoptionen auszuwählen und die URLs für alle aktivierten Komponenten zu überprüfen.
Das automatische Installationsprogramm erkennt, ob IIS auf Ihrem Rechner installiert ist, und fragt
Sie, ob Sie IIS mit dem Produkt integrieren möchten. Sie können das Dienstprogramm für IISIntegration (Seite 33) auch zu einem späteren Zeitpunkt ausführen, um die Integration mit IIS
durchzuführen oder aufzuheben.
1 Dienste starten: Sie können die Serverkomponenten jetzt bei Bedarf starten. Wenn Sie die
Serverkomponenten noch nicht starten, können Sie sie zu einem späteren Zeitpunkt mithilfe der
Schritte unter „Starten des Servlet-Runners“ auf Seite 47 und „Ausführen des Sicherheitsproxys“
auf Seite 54 starten.
2 Installation abgeschlossen: Es wird eine Reihe von URLs für alle aktivierten Komponenten zur
Verfügung gestellt.
Nach Installation des Managementservers kann Administrative WebStation von einem
beliebigen Computer mit einem Webbrowser ausgeführt werden. Wechseln Sie dazu zu dem im
Installationsprogramm angegebenen URL mit der nachfolgend angegebenen Syntax. Der URL
enthält auch eine Anschlussnummer, falls diese vom Standardwert 80 abweicht.
22
http://[Servername]/rweb/AdminStart.html
Wenn Sie das Produkt auf einem Windows-Computer installiert haben, können Sie
Administrative WebStation auch über das Startmenü aufrufen. Klicken Sie auf Start >
Programme > Attachmate Reflection for the Web oder Attachmate Reflection Security
Gateway > Administrative WebStation.
Verwenden des automatischen Installationsprogramms im
Konsolenmodus
Sie können das Installationsprogramm auch im Konsolenmodus für andere Betriebssysteme als
Windows ausführen, indem Sie für die Eingabe und Ausgabe anstelle einer grafischen
Benutzeroberfläche eine Befehlszeile verwenden. Es werden alle Bildschirminhalte in der Konsole
angezeigt. So können Sie dieselben Informationen wie im automatischen Installationsprogramm
eingeben. Diese Option ist hilfreich, wenn Sie das automatische Installationsprogramm auf einem
monitorlosen Server oder einem Remoteserver ausführen möchten.
Führen Sie die für Ihre Plattform geeignete ausführbare Datei für das Programm mit einem -cParameter aus.
Sie können auch das Dienstprogramm für die Erstkonfiguration und für die
Konfigurationsaktualisierung (Seite 30) im Konsolenmodus verwenden.
Unbeaufsichtigte Installation
Reflection for the Web- und Reflection Security Gateway-Installationen basieren auf der install4jTechnologie, die den unbeaufsichtigten Modus unterstützt. Mit einer unbeaufsichtigten Installation
können Sie das Produkt in gleicher Weise auf mehreren Computern installieren.
HINWEIS: Die Reflection-Konfigurationsdienstprogramme unterstützen den unbeaufsichtigten
Modus nicht. Diese Dienstprogramme werden mit einer grafischen Benutzeroberfläche (oder in
einem beaufsichtigten Konsolenmodus) ausgeführt. Weitere Informationen finden Sie unter
„Dienstprogramme für die Erstkonfiguration und für die Konfigurationsaktualisierung“ auf Seite 31, die
nützlich für viele Aktualisierungsszenarios sind.
1. Installieren Sie Reflection for the Web oder Reflection Security Gateway mithilfe des
automatischen Installationsprogramms auf einem Rechner. Zum Installieren des Produkts
können Sie die grafische Benutzeroberfläche oder den Konsolenmodus (-c) verwenden.
Bei der Installation wird die Textdatei „response.varfile“ erstellt, die die ausgewählten
Installationsoptionen enthält.
2. Kopieren Sie die Datei „response.varfile“ auf einen anderen Computer, auf dem Reflection for
the Web oder Reflection Security Gateway installiert werden soll. Auf dem ursprünglichen
Rechner befindet sich die Datei „response.varfile“ in folgendem Verzeichnis:
[ReflectionServerInstall]\.install4j
3. Suchen Sie die entsprechende ausführbare Datei (siehe „Installation und Konfiguration mit
automatischen Dienstprogrammen“ auf Seite 19) zum Installieren des Produkts. Starten Sie das
Installationsprogramm mit dem Argument „-q“ und dem Argument „-varfile“, das den Speicherort
der Datei „response.varfile“ angibt.
Geben Sie zum Installieren der Airlines Printer Edition von Reflection for the Web auf einer 32-Bit
Linux-Plattform mit der Datei „response.varfile“ im gleichen Verzeichnis beispielsweise den folgenden
Befehl ein, wobei <nn.n.nnn> für die Produktversion und die Buildnummer steht:
23
rwebairlinesprinting-<nn.n.nnn>-prod-linuxia32.sh
–q –varfile response.varfile
Sie können auch die Option „-c“ zum Durchführen der Installation im Konsolenmodus hinzufügen,
sodass Sie Rückmeldungen wie z. B. „Dateien werden extrahiert“ oder „Installation wird
abgeschlossen“ erhalten.
Manuelle Installationsverfahren
Installieren Sie mithilfe der komprimierten Archivdateien alle benötigten Komponenten für Ihre
Plattform (im Verzeichnis install_manual/components ), wenn eine der folgenden Angaben zutrifft:
 Sie möchten einen anderen Servlet-Runner als den mit dem Produkt installierten Servlet-Runner
(Tomcat) installieren.
 Sie führen die Installation auf einer Plattform durch, auf der das automatische
Installationsprogramm nicht unterstützt wird.
 Sie können das automatische Installationsprogramm aus irgendeinem Grund nicht ausführen.
Es stehen mehrere Optionen für die manuelle Installation zur Verfügung:
 Manuelle Installation einer Archivdatei für mehrere Komponenten
Wenn Sie Tomcat als Servlet-Runner ausführen, verwenden Sie eine für Ihre Plattform
geeignete Archivdatei für mehrere Komponenten.
 Manuelle Installation von Komponenten unter anderen UNIX-Plattformen
Sie können eine Archivdatei für mehrere Komponenten verwenden, für die eine Version der Java
Runtime Environment erforderlich ist, die nicht im Lieferumfang des Installationsprogramms
enthalten ist.
 Manuelle Installation einzelner Komponenten
Für Systeme mit einem anderen Servlet-Runner als Tomcat stehen Archivdateien für die
Installation einzelner Komponenten zur Verfügung.
Extrahieren von Dateien
Vorgehensweise zum Extrahieren von Inhalten aus Archivdateien
Um eine Komponente manuell zu installieren, verwenden Sie zum Extrahieren des Inhalts das
entsprechende Tool (beispielsweise WinZip). Wenn sich auf dem Computer, auf dem Sie die
Komponente installieren, das JAR-Tool von Java (als Teil des JDK) befindet, können Sie zum
Extrahieren des Inhalts den folgenden JAR-Befehl verwenden:
jar xf <archive file name>
Verwendung von FTP
Wenn Sie den Inhalt einer Archivdatei auf Ihrem lokalen Rechner extrahieren und anschließend die
Dateien über FTP auf einen Server übertragen, stellen Sie sicher, dass Ihr FTP-Dienstprogramm die
Großschreibung der Dateinamen beibehält. Andernfalls kann es sein, dass Reflection-Komponenten
nicht ordnungsgemäß ausgeführt werden.
24
Manuelle Installation: Mehrere Komponenten
Wenn Sie Tomcat (den im Lieferumfang des Produkts enthaltenen Servlet-Runner) verwenden
möchten, jedoch das automatische Installationsprogramm nicht verwenden können, sollten Sie die
Archivdatei für mehrere Komponenten verwenden, die alle erforderlichen Komponenten enthält. Die
Archivdatei enthält Folgendes:
 Reflection-Managementserver
 Nutzungsüberwachungsserver
 ID-Manager
 Sicherheitsproxyserver
 Tomcat-Servlet-Runner
 Die JRE für die entsprechende Plattform
Archivdatei
Beschreibung
rweb<Edition>-prod-w32-manual.zip
ZIP-Datei für mehrere Komponenten für 32-BitWindows-Systeme
rsecuritygateway-prod-w32-manual.zip
rweb<Edition>-prod-wx64-manual.zip
ZIP-Datei für mehrere Komponenten für 64-BitWindows-Systeme
rsecuritygateway-prod-wx64-manual.zip
rweb<Edition>-prod-linuxia32-manual.tar.gz
Archivdatei für mehrere Komponenten für 32Bit-Linux-Systeme
rsecuritygateway-prod-linuxia32-manual.tar.gz
rweb<Edition>-prod-linuxx64-manual.tar.gz
Archivdatei für mehrere Komponenten für 64Bit-Linux-Systeme
rsecuritygateway-prod-linuxx64-manual.tar.gz
Extrahieren Sie die Dateien, und führen Sie dann das entsprechende automatische
Konfigurationsdienstprogramm (Seite 31) aus. Führen Sie bei einer Aktualisierung (Seite 39) nach
dem Extrahieren der Dateien das Dienstprogramm für die Konfigurationsaktualisierung aus. Wenn
Sie eine neue Installation durchführen, verwenden Sie das Dienstprogramm für die Erstkonfiguration.
Wenn Sie einzelne Komponenten auf mehreren Systemen ausführen möchten, können Sie in allen
Fällen die Archivdatei für die entsprechende Plattform verwenden. Verwenden Sie nach dem
Extrahieren der Dateien ein Konfigurationsdienstprogramm, um die Komponenten für jedes System
zu konfigurieren. Wenn Sie das Konfigurationsdienstprogramm nicht nach dem Extrahieren der
Dateien ausführen können, können Sie die Konfiguration manuell abschließen. Sie können
beispielsweise den Nutzungsüberwachungsserver und den ID-Manager ganz einfach deaktivieren,
indem Sie die Ordner für diese Komponenten löschen.
25
Nachdem Sie den Managementserver installiert und diesen Teil der Konfiguration abgeschlossen
haben, können Sie den Servlet-Runner starten und Administrative WebStation ausführen (Seite 47).
Um den Sicherheitsproxyserver zu konfigurieren, generieren oder importieren Sie ein
Sicherheitszertifikat für den Managementserver (Seite 50).
Installation unter anderen UNIX-Plattformen
Mit dem Produkt werden die folgenden Installationsdateien zur Verfügung gestellt, um Plattformen zu
unterstützen, für die Java Runtime Environment-Versionen erforderlich sind, die mit dem
Installationsprogramm nicht bereitgestellt werden. Zu den Plattformen, auf denen diese Dateien
verwendet werden, zählen u. a. z/OS, Mac, HP-UX und andere Linux-Systeme.
Automatisches Installationsprogramm
Beispiel für die Enterprise Edition von Reflection for the Web:
rwebenterprise-12.1.<build number>-prod-unix-nojre.sh
Manuelles Installationsprogramm
rwebenterprise-prod-unix-nojre-manual.tar.gz
Manuelles Installationsprogramm nur für den Sicherheitsproxy
rwebproxy-prod-unix-nojre-manual.tar.gz
Installationsverfahren
1 Vergewissern Sie sich bei der Verwendung dieser Installationspakete, dass bereits eine für Ihre
Plattform geeignete Java Runtime Environment-Version installiert ist. Um Reflection for the Web
beispielsweise auf einem z/Linux-Rechner zu installieren, laden Sie die JRE unter der folgenden
Adresse herunter:
http://www.ibm.com/developerworks/java/jdk/linux/download.html (http://www.ibm.com/
developerworks/java/jdk/linux/download.html).
2 Erweitern Sie das zu verwendende Paket (automatisches Installationsprogramm, manuelles
Installationsprogramm oder manuelles Installationsprogramm nur für den Sicherheitsproxy). Es
gelten dieselben Richtlinien wie bei der kompletten Installation mehrerer
Komponenten (Seite 25), diese Installationspakete enthalten jedoch keine JRE. So kann die auf
Ihrer Plattform installierte Java-Version während der Installation verwendet werden.
Manuelle Installation: Einzelne Komponenten
Wenn Sie einen anderen Servlet-Runner als Tomcat verwenden, überprüfen Sie die folgenden
Angaben, bevor Sie die einzelnen Komponentendateien extrahieren:
 Es muss eine JRE auf Ihrem Computer installiert sein
Wenn noch keine JRE installiert ist, laden Sie die neueste JRE (http://www.oracle.com/
technetwork/java/javase/downloads/index.html) von der Oracle-Website herunter. Laden Sie
eine Version der JRE herunter, die die Server-JVM enthält. Die JRE, die mit JDK (Seite 63)
angeboten wird, enthält die Server-JVM.
26
 Sie müssen über einen Servlet-Runner verfügen
Der Managementserver, der Nutzungsüberwachungsserver und der ID-Manager müssen als
Servlets in einem Servlet-Runner installiert sein. Befolgen Sie die Installationshinweise in der
Dokumentation für diesen Servlet-Runner zum Installationsverzeichnis für Webanwendungen
und zu den entsprechenden Einstellungen.
Für Systeme mit einem anderen Servlet-Runner als Tomcat stehen die folgenden Archivdateien für
die Installation einzelner Komponenten zur Verfügung:
Archivdatei
Komponente
rweb.war
Reflection-Managementserver (Seite 27) (Emulation und Administration)
rwebmeter.war
Nutzungsüberwachungsserver (Seite 28)
rwebidm.war
ID-Manager (Seite 29)
idmutils.zip
Eine ZIP-Datei mit Skriptvorlagen für Beispieldatenbanken mit Beispielen
von Kennungsattributen und Pooltypen für den „ID-Manager“ auf Seite 60
Es gibt einen zusätzlichen Satz von Archivdateien für die Installation des
Sicherheitsproxyservers (Seite 28) auf einem separaten Rechner.
Einige Editionen enthalten Komponenten für Features, die nicht in dieser speziellen Edition
unterstützt werden. Beispielsweise wird der Sicherheitsproxy nicht in der Reflection for the Web
Limited Edition unterstützt, obwohl die Dateien vorhanden sind.
Wenn Sie eine andere Version von Tomcat als die im Produkt enthaltene Version herunterladen
müssen, finden Sie die gewünschte Version auf apache.org (http://tomcat.apache.org).
Manuelle Installation: Managementserver
Wenn Sie einen anderen Servlet-Runner als Tomcat verwenden, müssen Sie den Managementserver
als einzelne Komponente installieren. Verwenden Sie die Datei „rweb.war“ für Ihre Plattform (im
Verzeichnis install_manual), um den Managementserver zu installieren.
Installieren der Datei „rweb.war“
Erstellen Sie das Verzeichnis „rweb“, und extrahieren Sie die Datei „rweb.war“ in dieses Verzeichnis.
Befolgen Sie die Installationshinweise in der Dokumentation für Ihren Servlet-Runner zum
Installationsverzeichnis für Webanwendungen und zu den entsprechenden Einstellungen.
Konfiguration des Managementservers
Es wird empfohlen, für das Verzeichnis ReflectionData den Standardspeicherort zu verwenden.
Wenn Sie einen anderen Speicherort verwenden möchten, finden Sie entsprechende Informationen
unter „Angeben des Speicherorts der Konfigurationsinformationen“ auf Seite 30.
27
SSL-Anschluss: Wenn der Servlet-Runner nicht den standardmäßigen SSL-Anschluss verwendet,
müssen Sie in der Datei „PropertyDS.xml“ den Eintrag für den SSL-Anschluss des Servlet-Runners
ändern. (In Reflection wird der Anschluss 443 für eine HTTPS-Verbindung verwendet.) Gehen Sie
wie folgt vor:
1 Starten Sie den Reflection-Managementserver (mit den Standardwerten), um die Datei
„PropertyDS.xml“ zu generieren. Hinweis: Bei einem Anschlusskonflikt wird der
Managementserver möglicherweise nicht gestartet oder fehlerhaft ausgeführt.
2 Öffnen Sie die Datei „PropertyDS.xml“ im Verzeichnis „ReflectionData“.
3 Ändern Sie in der folgenden Zeile den Wert 443 in die entsprechende Anschlussnummer:
<CORE_PROPERTY NAME="sslport">
<STRING>443</STRING>
4 Starten Sie den Managementserver mit dem richtigen Anschluss neu.
Manuelle Installation: Sicherheitsproxy
Sie können den Sicherheitsproxyserver mithilfe einer Archivdatei für die entsprechende Plattform als
einzelne Komponente installieren. Dabei ist es unerheblich, ob Sie Tomcat als Servlet-Runner für den
Reflection-Managementserver verwenden oder nicht. Die Archivdateien befinden sich im Verzeichnis
\install_manual\.
Installieren der rwebproxy-Archivdatei
1 Suchen Sie die rwebproxy-Archivdatei im Verzeichnis \install_manual\ .
rwebproxy-prod-linuxia32-manual.tar.gz
Archivdatei für den Sicherheitsproxyserver
für ein 32-Bit-Linux-System
rwebproxy-prod-linuxx64-manual.tar.gz
rwebproxy-prod-w32-manual.zip
für ein 32-Bit-Windows-System
rwebproxy-prod-wx64-manual.zip
2 Extrahieren Sie die Datei in ein beliebiges Verzeichnis. Der Standardpfad bei automatischen
Installationen lautet folgendermaßen:
[MgmtServerInstall]\securityproxy\
Nachdem Sie den Sicherheitsproxyserver installiert haben, generieren oder importieren Sie ein
Sicherheitszertifikat für den Managementserver (Seite 50) und starten den
Sicherheitsproxyserver (Seite 54).
Manuelle Installation: Nutzungsüberwachungsserver
Wenn Sie einen anderen Servlet-Runner als Tomcat verwenden, müssen Sie den
Nutzungsüberwachungsserver als individuelle Komponente installieren. Der
Nutzungsüberwachungsserver muss als Servlet innerhalb eines Servlet-Runners ausgeführt werden.
Verwenden Sie die Datei „rwebmeter.war“ für Ihre Plattform (im Verzeichnis
install_manual\components), um den Nutzungsüberwachungsserver zu installieren.
28
Installieren der Datei „rwebmeter.war“
Erstellen Sie im entsprechenden Verzeichnis ein Verzeichnis mit dem Namen „rwebmeter“, und
extrahieren Sie die Datei „rwebmeter.war“ in dieses Verzeichnis. Befolgen Sie die
Installationshinweise in der Dokumentation für Ihren Servlet-Runner zum Installationsverzeichnis für
Webanwendungen und zu den entsprechenden Einstellungen.
Nachdem Sie den Nutzungsüberwachungsserver installiert und die Erstkonfiguration abgeschlossen
haben, sollten Sie sicherstellen, dass der Servlet-Runner gestartet wurde. Weitere Informationen
hierzu finden Sie im Abschnitt zum Einrichten der Nutzungsüberwachung (Seite 56).
Sie können die Datei „web.xml“ bearbeiten, um den Speicherort des Verzeichnisses „ReflectionData“
anzugeben. Dieser Schritt ist nicht erforderlich, wenn sich dieses Verzeichnis im Standardverzeichnis
befindet. Anweisungen hierzu finden Sie unter „Angeben des Speicherorts der
Konfigurationsinformationen“ auf Seite 30.
Manuelle Installation: ID-Manager
Wenn Sie einen anderen Servlet-Runner als Tomcat verwenden, müssen Sie den ID-Manager als
einzelne Komponente installieren. Der ID-Manager muss als Servlet in einem Servlet-Runner
ausgeführt werden. Verwenden Sie die Datei „rwebidm.war“ für Ihre Plattform (im Verzeichnis
install_manual\components), um den ID-Manager zu installieren.
Sie sollten den ID-Manager und den Reflection-Managementserver nicht auf demselben Rechner
installieren, wenn Sie das ID-Management in einer Produktionsumgebung mit hoher Auslastung
ausführen.
Installieren der Datei „rwebidm.war“
Erstellen Sie im entsprechenden Verzeichnis ein Verzeichnis mit dem Namen „rwebidm“, und
extrahieren Sie die Datei „rwebidm.war“ in dieses Verzeichnis. Befolgen Sie die Installationshinweise
in der Dokumentation für Ihren Servlet-Runner zum Installationsverzeichnis für Webanwendungen
und zu den entsprechenden Einstellungen.
Stellen Sie nach der Installation des ID-Managers sicher, dass der Servlet-Runner gestartet wurde.
Informationen hierzu finden Sie unter „Einrichten des ID-Managers“ auf Seite 60.
Sie können die Datei „web.xml“ bearbeiten, um den Speicherort des Verzeichnisses „ReflectionData“
anzugeben. Dieser Schritt ist nicht erforderlich, wenn sich dieses Verzeichnis im Standardverzeichnis
befindet. Anweisungen hierzu finden Sie unter „Angeben des Speicherorts der
Konfigurationsinformationen“ auf Seite 30.
Installieren der Datei „idmutils.zip“
Diese ZIP-Datei im Verzeichnis \install_manual\components enthält Skriptvorlagen für
Beispieldatenbanken mit Beispielen von Kennungsattributen und Pooltypen. Entpacken Sie diese
Datei in das Verzeichnis [MgmtServerInstall]\utilities\idmutils.
Fahren Sie nach diesen Schritten unter „Einrichten des ID-Managers“ auf Seite 60 fort.
29
Angeben des Speicherorts der
Konfigurationsinformationen
ReflectionData ist das Stammverzeichnis, in dem sitespezifische Reflection-Inhalte gespeichert
werden, darunter Serverkonfigurationsdateien, Schlüsselspeicher und Informationen zu
Emulatorsitzungen.
Dieser Ordner wird automatisch erstellt, und es sind keine weiteren Schritte für die Installation
erforderlich. Wenn Sie den Ordner „ReflectionData“ aus bestimmten Gründen nicht im
Standardverzeichnis speichern können, können Sie die Datei „web.xml“ entsprechend bearbeiten
(siehe Anweisungen unten).
Im Folgenden ist das jeweilige Standardverzeichnis für ReflectionData nach Betriebssystem
aufgeführt.
 Windows Server 2012 und Windows Server 2008:
C:\ProgramData\Attachmate\ReflectionServer\ReflectionData
 Windows Server 2003:
C:\Documents and Settings\All Users\Application
Data\Attachmate\ReflectionServer\ReflectionData
 UNIX und Linux:
/var/opt/attachmate/reflectionserver/reflectiondata
Wenn Sie den Speicherort für ReflectionData angeben müssen, bearbeiten Sie die Datei „web.xml“
wie folgt:
1 Öffnen Sie die Datei „web.xml“ in einem Texteditor, z. B. Notepad. Für Tomcat befindet sich
„web.xml“ für die einzelnen Komponenten im Verzeichnis „ReflectionServer“:
reflectionserver/apache-tomcat/webapps/rweb/WEB-INF/web.xml
reflectionserver/apache-tomcat/webapps/rwebidm/WEB-INF/web.xml
reflectionserver/apache-tomcat/webapps/rwebmeter/WEB-INF/web.xml
2 Ersetzen Sie in der Datei „web.xml“ den Wert für „rwebdata_location_placeholder“ durch den
Speicherort und Namen des von Ihnen definierten Verzeichnisses. Beispiel:
<context-param><param-name>ReflectionData</param-name>
<param-value>/var/opt/attachmate/reflectionserver/reflectiondata
</param-value></context-param>
3 Speichern Sie Ihre Änderungen, und starten Sie den Servlet-Runner neu (Seite 47).
Konfigurationswerkzeuge
Vor dem Starten von Administrative WebStation sind möglicherweise zusätzliche
Konfigurationsschritte erforderlich. Diese Schritte sind insbesondere für Benutzer hilfreich, die das
Produkt manuell installieren. Sie können jedoch ganz unabhängig vom verwendeten
Installationsprozess durchgeführt werden.
 „Dienstprogramme für die Erstkonfiguration und für die Konfigurationsaktualisierung“ auf
Seite 31
 Einrichten von Zertifikaten mithilfe des Dienstprogramms für HTTPS-Zertifikate (Seite 32)
30
 Integration mit IIS auf einem Windows-Rechner (Seite 33)
 Einrichten oder Ändern von Kennwörtern (Seite 34)
Dienstprogramme für die Erstkonfiguration und für die
Konfigurationsaktualisierung
Die Verwendung dieser Dienstprogramme setzt voraus, dass Reflection mit dem automatischen
Installationsprogramm oder mithilfe der Archivdatei für mehrere Komponenten (Seite 25) installiert
wurde.
Diese Programme müssen nicht separat ausgeführt werden, wenn Sie während der automatischen
Installation als Teil des Installations- und Konfigurationsprozesses eine Verbindung zu einem
Konfigurationsdienstprogramm hergestellt haben. Eine Zusammenfassung der Fragen, die Sie bei
Ausführung dieser Dienstprogramme beantworten müssen, finden Sie unter „Installation und
Konfiguration mit automatischen Dienstprogrammen“ auf Seite 19.
Nach der Installation befinden sich die Dienstprogramme in den folgenden Verzeichnissen: Im
Konsolenmodus können Sie die Programme mithilfe des Parameters -c starten.
Windows-Systeme
[MgmtServerInstall]\utilities\bin\InitialConfigurationUtility.exe
und
[MgmtServerInstall]\utilities\bin\ConfigurationUpgradeUtility.exe
Sie müssen zum Ausführen dieser Dienstprogramme über Administratorrechte verfügen. Wenn die
Benutzerkontensteuerung aktiviert ist und Sie die Dienstprogramme als Benutzer ohne
Administratorrechte ausführen, werden Sie zur Eingabe von Administrator-Anmeldeinformationen
aufgefordert. Diese Eingabeaufforderung wird nicht angezeigt, wenn Sie die Dienstprogramme als
Administrator ausführen.
Linux- und UNIX-Systeme
[MgmtServerInstall]/utilities/bin/InitialConfigurationUtility
und
[MgmtServerInstall]/utilities/bin/ConfigurationUpgradeUtility
Dienstprogramm für die Erstkonfiguration
Mit diesem Dienstprogramm werden die für den Reflection-Server ausgewählten Dienste aktiviert,
das Verzeichnis „ReflectionData“ erstellt, unter dem sitespezifische Reflection-Inhalte gespeichert
werden, Verschlüsselungsschlüssel und selbstsignierte Zertifikate für Tomcat, die Reflection-Server
und den Sicherheitsproxy generiert, der Sicherheitsproxy (falls installiert) konfiguriert, das
Administratorkennwort festgelegt und die Anschlusswerte für Tomcat und den Sicherheitsproxy in
Konfigurations- und HTML-Dateien angegeben.
Dienstprogramm für die Konfigurationsaktualisierung
Mit diesem Dienstprogramm werden die Dienste für diesen Reflection-Managementserver aktiviert,
der Tomcat-Schlüsselspeicher bei Bedarf vom vorherigen Speicherort an den neuen Speicherort
kopiert, das Verzeichnis „ReflectionData“ vom zuvor verwendeten Standardspeicherort an den neuen
Standardspeicherort kopiert (falls kein benutzerdefinierter Speicherort angegeben wurde), die
31
Konfigurationsdateien des Sicherheitsproxyservers vom alten Installationsverzeichnis in das neue
Installationsverzeichnis kopiert und Anschlusswerte in Konfigurations- und HTML-Dateien
aktualisiert.
Weitere Informationen finden Sie unter „Aktualisieren von einer früheren Version“ auf Seite 35.
Ausführen des Dienstprogramms für HTTPS-Zertifikate
Mit dem Dienstprogramm für HTTPS-Zertifikate können Sie ein von einer Zertifizierungsstelle
signiertes Zertifikat importieren, ein neues selbstsigniertes Zertifikat erstellen oder das vom
Managementserver verwendete Zertifikat kopieren.
Voraussetzungen für die Verwendung des Dienstprogramms für HTTPS-Zertifikate sind, dass
 das Produkt mit dem automatischen Installationsprogramm oder mit der Datei für mehrere
Komponenten für die manuelle Installation installiert wurde.
 Sie die HTTP-Serverfunktion ausführen, die bei der Installation ausgewählt werden kann.
Sie können das Dienstprogramm für HTTPS-Zertifikate jederzeit ausführen, um das Zertifikat des
Servlet-Runners zu verwalten. Alternativ können Sie auch das Dienstprogramm für die
Erstkonfiguration ausführen und Verschlüsselungsschlüssel und selbst signierte Zertifikate für den
angegebenen Servlet-Runner generieren. Durch die Verwendung beider Dienstprogramme werden
alle vorhandenen Schlüssel überschrieben.
Sie können Reflection so konfigurieren, dass entweder ein selbst signiertes Zertifikat oder ein durch
eine Zertifizierungsstelle signiertes SSL-Serverzertifikat verwendet wird. Informationen zu Tomcat
und zu von einer Zertifizierungsstelle signierten Zertifikaten finden Sie im technischen Hinweis 1702
(http://support.attachmate.com/techdocs/1702.html) (in englischer Sprache).
Führen Sie „HttpsCertificateUtility.exe“ (Windows) oder „HttpsCertificateUtility“ (Linux und UNIX) im
folgenden Verzeichnis aus:
 Windows 2012 oder Windows 8: Startseite
 Windows 2008 oder Windows 7: Start > Programme > Attachmate Reflection for the Web oder
Attachmate Reflection Security Gateway > Dienstprogramm für HTTPS-Zertifikate
 Linux/UNIX: [Installationspfad Managementserver]\utilities\bin
Befolgen Sie die Anweisungen im Dienstprogramm, um ein neues Schlüsselpaar und selbst
signiertes Zertifikat zu generieren, ein von einer Zertifizierungsstelle signiertes Zertifikat und einen
privaten Schlüssel zu importieren oder um das Zertifikat und den privaten Schlüssel zu kopieren, die
vom Managementserver verwendet werden.
HINWEIS: Bei Bedarf kann das Dienstprogramm für HTTPS-Zertifikate über das
Anwendungsargument -console im Konsolenmodus ausgeführt werden.
Nutzung von HTTPS
Wenn Ihr Server HTTPS unterstützt, können Sie Reflection mithilfe von Administrative
WebStation (Seite 47) auf das HTTPS-Protokoll beschränken.
1 Wählen Sie Einrichtung für Sicherheit auf der Navigationsleiste oder Startseite.
2 Wählen Sie die Registerkarte Sicherheit.
32
3 Aktivieren Sie im Bereich Protokoll für Zugriff auf Managementserver das Kontrollkästchen
Nutzung von HTTPS - empfohlen.
4 Klicken Sie auf Einstellungen speichern.
Ausführen des Dienstprogramms für die IIS-Integration
Wenn Microsoft Internet Information Services (IIS) auf Ihrem Computer installiert ist, werden Sie vom
automatischen Installationsprogramm gefragt, ob Sie Ihre Installation mit IIS integrieren möchten.
Diese Frage wird auch dann angezeigt, wenn Sie von einer früheren Version aktualisieren, die bereits
mit IIS integriert wurde.
 Sie können das Dienstprogramm für IIS-Integration auch unabhängig ausführen, wenn Sie die
Integration nicht während des Installationsvorgangs des Produkts durchführen möchten.
 Wenn Sie nach der Installation und Konfiguration des Produkts ein
Konfigurationsdienstprogramm ausführen (Erstkonfiguration oder Konfigurationsaktualisierung),
kann dies Auswirkungen auf die zuvor durchgeführte Integration mit IIS haben. In diesem Fall
müssen Sie das Produkt erneut mit IIS integrieren.
Mit dem Dienstprogramm für die IIS-Integration können Sie die vorhandene Integration
entfernen und die IIS-Integration erneut durchführen. Führen Sie für die IIS-Integration die
Schritte weiter unten aus.
Gründe für die Integration von Reflection for the Web oder
Reflection Security Gateway mit IIS
Da standardmäßig der Apache Tomcat-Webserver installiert wird, müssen Sie das Produkt nicht mit
IIS integrieren. Sie können jedoch Reflection for the Web oder Reflection Security Gateway mit IIS
integrieren, um
 die Einzelanmeldung (SSO) über IIS zu nutzen,
 Ihre vorhandenen Webserverzertifikate für IIS zu verwenden.
HINWEIS: Wenn Reflection mit dem IIS-Webserver integriert wird, verwendet Reflection IIS und
das für IIS konfigurierte Serverzertifikat für die HTTPS-Kommunikation. Das Apache TomcatZertifikat wird in diesem Fall ignoriert. Obwohl das Tomcat-Zertifikat nach der IIS-Integration
nicht mehr verwendet wird, sollten Sie dieses Zertifikat nicht löschen. Nach der Integration mit
IIS hat der Ablaufstatus des Tomcat-Zertifikats keine Auswirkungen auf die ReflectionInstallation.
So führen Sie die Integration mit IIS durch:
1 Führen Sie das Dienstprogramm für IIS-Integration im Ordner
\ReflectionServer\utilities\bin aus.
Verwenden Sie bei der Integration mit IIS 7 oder IIS 8 die Datei IIS7IntegrationUtility.exe.
Verwenden Sie bei der Integration mit IIS 6 die Datei IIS6IntegrationUtility.exe. Eine Liste
mit allen von IIS verwalteten Websites wird angezeigt.
2 Um IIS mit Reflection for the Web oder Reflection Security Gateway zu integrieren, wählen Sie
eine Website aus, und klicken Sie auf die Schaltfläche Integrieren.
3 Bestätigen Sie ggf. das Installationsverzeichnis (z. B.
C:\Programme\Attachmate\ReflectionServer), und klicken Sie auf Ja.
4 Wenn Sie zur Installation der erforderlichen IIS-Rollendienste aufgefordert werden, klicken Sie
auf Ja. Dieser Vorgang kann einige Minuten dauern.
33
5 Klicken Sie bei Aufforderung zum Neustart des Dienstes Attachmate Reflection-Server auf Ja.
6 Klicken Sie im Meldungsfeld „Integration abgeschlossen“ auf Ja, um den Vorgang zu beenden.
7 Starten Sie den Reflection-Managementserver neu. (Dieser Schritt ist nicht erforderlich, wenn
Sie das Integrationsdienstprogramm für IIS 7 ausführen und die Option zum Neustart des
Reflection-Dienstes ausgewählt haben.)
 Wenn Sie das Produkt als Windows-Dienst installiert haben, navigieren Sie zu
Systemsteuerung > Verwaltung > Dienste > Attachmate Reflection-Server. Beenden
Sie den Dienst, und starten Sie ihn dann neu.
 Sie können auch die Befehle „-stop“ und „-start“ (Seite 47) verwenden, die im Rahmen der
Datei ReflectionServer.exe zur Verfügung gestellt werden.
8 Bestätigen Sie, dass die Integration erfolgreich war, indem Sie zur Site http://
<Servername>[:Anschluss]/rweb/AdminStart.html wechseln, wobei <Servername> die IPAdresse oder der Alias Ihres Microsoft Windows-Rechners ist, auf dem der ReflectionManagementserver ausgeführt wird. Beispiel: http://MeinServer.MeineFirma.com/rweb/
AdminStart.html.
Um Ihre Einstellungen zu ändern oder die Integration zu entfernen, führen Sie das Dienstprogramm
für IIS-Integration erneut aus.
Ausführen des Dienstprogramms für Kennwortänderung
Bei jeder Anmeldung an Reflection for the Web oder Reflection Security Gateway als Administrator
geben Sie ein Kennwort ein. Wenn Sie das Administratorkennwort vergessen haben oder neu
festlegen möchten, können Sie es mithilfe des Dienstprogramms für Kennwortänderung bearbeiten,
ohne sich an Administrative WebStation anzumelden.
Unter Windows können Sie das Dienstprogramm für Kennwortänderung über das Startmenü
auswählen. Sie können das Dienstprogramm auch in folgendem Verzeichnis ausführen:
[Installationspfad Managementserver]\utilities\bin\PasswordChangeUtility.exe
Unter UNIX oder Linux lautet der Pfad:
[MgmtServerInstall]\utilities\bin\PasswordChangeUtility
34
3
Aktualisieren von einer früheren Version
1
Wenn auf Ihren lokalen Computern und Servern eine frühere Version von Reflection for the Web oder
Reflection Security Gateway installiert ist, befolgen Sie die entsprechenden Anweisungen für die
Version, von der Sie die Aktualisierung durchführen.
Zur Vorbereitung der Aktualisierung finden Sie weitere Informationen im entsprechenden Abschnitt:
 Aktualisieren von einer früheren Version von Reflection for the Web 2014 (Seite 35)
 Aktualisieren von einer früheren Version von Reflection Security Gateway 2014 (Seite 35)
 Aktualisieren von Reflection for the Web 2011 (Seite 35)
 Aktualisieren von Reflection for the Web 2008 oder einer früheren Version (Seite 36)
Aktualisieren von Reflection for the Web 2014
oder Reflection Security Gateway 2014
Verwenden Sie zum Anwenden eines Service Pack oder Hotfix das automatische
Installationsprogramm, sofern verfügbar.
Mit dem automatischen Einrichtungsprogramm werden die neueste Software installiert und die
aktuellen Einstellungen übernommen. In diesem Fall müssen Sie kein Dienstprogramm für die
Konfigurationsaktualisierung als separaten Schritt ausführen.
Manuelle Installation
 Wenn Sie das Produkt mit einem Installationsprogramm für mehrere Komponenten installiert
haben, können Sie wieder so vorgehen. Wenn Sie Tomcat als Servlet-Runner verwenden
können, extrahieren Sie die Archivdatei für mehrere Komponenten (Seite 25) für Ihre Plattform,
und führen Sie dann das Dienstprogramm für die Konfigurationsaktualisierung aus, mit dem Sie
die Aktualisierung Ihrer Einstellungen vornehmen können.
 Stellen Sie beim Verwenden des Dienstprogramms sicher, dass die frühere Version der Software
nicht ausgeführt wird. Dadurch vermeiden Sie mögliche Anschlusskonflikte und können die
Zuweisungen für den Standardanschluss übernehmen.
 Wenn Sie ein Linux- oder UNIX-System aktualisieren, sollten keine Startskripts ausgeführt
werden.
Verwenden Sie das Installationsprogramm zum Aktualisieren Ihrer Reflection for the Web 2011Installation. Mit dem Einrichtungsprogramm werden die neueste Software installiert und die aktuellen
Einstellungen übernommen. In diesem Fall müssen Sie kein Dienstprogramm für die
Konfigurationsaktualisierung als separaten Schritt ausführen.
35
Aktualisieren von einer automatisch installierten Version von
Reflection for the Web
 Für Aktualisierungen von Reflection for the Web 2011-Versionen, die mit dem automatischen
Installationsprogramm installiert wurden, sind keine zusätzlichen Schritte erforderlich.
 Wenn Sie SiteMinder für die Zugangssteuerung verwenden und eine Aktualisierung von einer
Version von Reflection for the Web 2011 Hot Fix 5 oder früher durchführen, müssen Sie die JARDatei des SiteMinder-Java-Agenten von Ihrem SiteMinder-Datenträger in das Verzeichnis lib
des Reflection-Managementservers kopieren und den Tomcat-Servlet-Runner nach Abschluss
der Aktualisierung neu starten. Ausführliche Informationen finden Sie im technischen Hinweis
2591 (http://support.attachmate.com/techdocs/2591.html) (in englischer Sprache).
 Unter „Zusätzliche Aktualisierungsänderungen“ auf Seite 43 finden Sie weitere mögliche
Änderungen.
Wenn Sie eine manuelle Installation durchführen müssen
 Wenn Sie die Installation mit einem Installationsprogramm für mehrere Komponenten
durchgeführt haben, können Sie wieder denselben Ansatz verwenden. Wenn Sie Tomcat als
Servlet-Runner verwenden können, extrahieren Sie die Archivdatei für mehrere
Komponenten (Seite 25) für Ihre Plattform, und führen dann das Dienstprogramm für die
Konfigurationsaktualisierung aus, mit dem Sie die Aktualisierung Ihrer Einstellungen vornehmen
können.
Zuweisungen für den Standardanschluss übernehmen. Wenn Sie ein Linux- oder UNIX-System
aktualisieren, sollten keine Startskripts ausgeführt werden.
 Wenn Ihre Installation von Reflection for the Web 2011 immer noch auf Pfade einer früheren
Version (z. B. Reflection for the Web 2008 oder früher) verweist, befolgen Sie die Anweisungen
unter „Aktualisieren von Reflection for the Web 2008 oder einer früheren Version“ auf Seite 36.
 Unter „Zusätzliche Aktualisierungsänderungen“ auf Seite 43 finden Sie weitere mögliche
Änderungen.
oder einer früheren Version
Wenn es sich bei der aktuellen Version Ihres Produkts um Reflection for the Web 2008 oder eine
frühere Version handelt, sind einige zusätzliche Schritte für die Installation von Reflection for the Web
2014 oder Reflection Security Gateway 2014 erforderlich. Befolgen Sie dazu die Anweisungen in
diesem Kapitel.
Bei dem folgenden Verfahren wird davon ausgegangen, dass eine Version von Reflection for the Web
2008 oder Reflection for the Web 9.x installiert ist.
Aktualisierungsszenarios
 Wurde die vorherige Version des Produkts mithilfe eines automatischen Installationsprogramms
installiert?
36
Verwenden Sie das automatische Installationsprogramm für die aktuelle Version. Das
Dienstprogramm für die Konfigurationsaktualisierung nimmt die meisten für die Aktualisierung
erforderlichen Änderungen vor.
 Wurde die vorherige Version des Produkts manuell installiert?
Das automatische Installationsprogramm kann jetzt auf noch mehr Plattformen als die frühere
Version des Programms ausgeführt werden. Sie sollten das Produkt mithilfe des automatischen
Installationsprogramms installieren und anschließend das Dienstprogramm für die
Konfigurationsaktualisierung (falls für Ihre Plattform verfügbar) ausführen.
Nachdem Sie die Dienste für die vorherige Version angehalten haben, installieren Sie die neue
Version durch Übernehmen der Standardvorgaben in einem anderen Verzeichnis als die
vorherige Version.
 Wenn Sie Tomcat als Servlet-Runner verwenden können und Sie die Installation manuell
durchführen möchten, extrahieren Sie die Archivdatei mit mehreren Komponenten (Seite 25) für
Ihre Plattform, und führen Sie dann das Dienstprogramm für die Konfigurationsaktualisierung
aus, mit dem Sie die Aktualisierung vieler Einstellungen vornehmen können. Es wird empfohlen,
die neue Version in einem anderen Verzeichnis als die vorherige Version zu installieren.
 Müssen Sie einen anderen Servlet-Runner als Tomcat ausführen, oder verfügen Sie über eine
umfassend angepasste Umgebung, die manuell installiert wurde? Sie können jederzeit eine
manuelle Installation durchführen und die Dateien zum Aktualisieren Ihrer
Konfigurationseinstellungen direkt ändern.
Stellen Sie in jedem Fall sicher, dass Sie über Kopien des Verzeichnisses ReflectionData und der
Dateien carcerts und server.xml verfügen.
HINWEIS: Wenn Sie SiteMinder für die Zugangssteuerung verwenden und eine Aktualisierung
durchführen, müssen Sie die JAR-Datei des SiteMinder-Java-Agenten in das Verzeichnis lib des
Reflection-Managementservers kopieren und den Tomcat-Servlet-Runner nach Abschluss der
Aktualisierung neu starten. Ausführliche Informationen finden Sie im technischen Hinweis 2591 (http:/
/support.attachmate.com/techdocs/2591.html) (in englischer Sprache).
Vergleichen von Installationsstandards
Mit Einführung von Reflection for the Web 2011 haben sich auch einige Standardverzeichnisse sowie
die Standardverzeichnisstruktur des automatischen Installationsprogramms im Vergleich zu den
Vorgängerversionen des Produkts geändert. Wenn Sie das automatische Installationsprogramm
verwenden, nimmt das Aktualisierungsdienstprogramm die nötigen Änderungen vor.
 Installationsziel:
Für Reflection for the Web 2014 gilt das folgende Standardverzeichnis:
Windows:
SUSE Linux:
RedHat:
Bei Versionen vor 2011 war „Attachmate“ nicht im Pfad enthalten.
 Tomcat-Verzeichnis
37
Der Pfad für den Tomcat-Server lautet apache-tomcat.
In früheren Versionen war es jakarta-tomcat.
 ReflectionData
Das Standardverzeichnis für ReflectionData lautet wie folgt:
Unter Windows 2003 ist es
C:\Documents and Settings\All Users\Application
Data\Attachmate\ReflectionServer\ReflectionData
Unter anderen unterstützten Windows-Systemen lautet es
C:\ProgramData\Attachmate\ReflectionServer\ReflectionData
Unter UNIX und Linux ist das Standardverzeichnis für ReflectionData
/var/opt/attachmate/reflectionserver/reflectiondata
Bei früheren Versionen war ReflectionData im Installationsverzeichnis des Managementservers
gespeichert.
 Einige Dienstnamen haben sich geändert. Attachmate Reflection-Server war Reflection-Server,
und Attachmate Reflection-Sicherheitsproxy war Reflection-Sicherheitsproxyserver.
 Dienste wurden bisher mit Dateien mit den Dateierweiterungen .bat oder .sh gestartet. Dies ist
nicht mehr der Fall.
 Die Datei server.xml weist jetzt ein anderes Format auf.
 Das Verzeichnis .install4j als Unterverzeichnis von ReflectionServer enthält Protokolldateien für
den Installationsprozess. Außerdem enthält es Laufzeitdienstprogramme und -dienste sowie
weitere Installationsdaten. Löschen Sie diesen Ordner nicht.
Aktualisieren von automatisch installierten Versionen:
Reflection for the Web 2008 oder früher
Wenn auf Ihren lokalen Computern und Servern Reflection for the Web 2008 oder eine frühere
Version installiert ist, gehen Sie zum Aktualisieren auf die aktuelle Reflection for the Web-Version
nach diesen Anweisungen vor. Dieses Aktualisierungsverfahren gilt für alle Editions. In der Limited
Edition von Reflection for the Web wird die Sicherheitsproxykomponente nicht unterstützt.
So führen Sie die Aktualisierung von Reflection for the Web 2008
oder Reflection for the Web 9.x durch:
Schritt 1: Sichern aller benutzerdefinierten Dateien
 Kopieren und speichern Sie die Datei „cacerts“, die sich im folgenden Verzeichnis befindet:
[MgmtServerInstall]/_jvm/lib/security/
 Kopieren Sie alle benutzerdefinierten Dateien, und speichern Sie sie in einem der folgenden
Verzeichnisse:
[MgmtServerInstall]/jakarta-tomcat/webapps/rweb/
oder
[MgmtServerInstall]/jakarta-tomcat/webapps/rwebmeter/
oder
38
[MgmtServerInstall]/jakarta-tomcat/webapps/rweb/gm.
 Wenn in Ihrer Umgebung replizierte Server vorhanden sind, beachten Sie die Informationen
unter „Zusätzliche Aktualisierungsänderungen“ auf Seite 43, bevor Sie fortfahren.
Schritt 2: Installieren von Komponenten von Reflection for the Web oder Reflection Security
Gateway
Installieren Sie die Produktkomponenten in einem Verzeichnis, auf das vom Webserver nicht
zugegriffen werden kann. Überprüfen Sie die Optionen für die verschiedenen
Installationsverfahren (Seite 13), bevor Sie die Installation starten.
Wenn Sie eine Aktualisierung von einer früheren Version mithilfe des automatischen
Installationsprogramms durchführen, müssen Sie das Produkt nicht deinstallieren. Sie werden im
Rahmen des Installationsprogramms zur Deinstallation aufgefordert.
Schritt 3: Aktualisieren von Dateien von der früheren Version
Führen Sie zum Konfigurieren der neuen Installation das Dienstprogramm für die
Konfigurationsaktualisierung aus. Nach dem Ausführen des Dienstprogramms sollten Sie die
folgenden zusätzlichen Schritte durchführen:
 Befolgen Sie die Anweisungen unter„Aktualisieren statischer Sitzungen“ auf Seite 45, um
Sitzungen zu aktualisieren, die nicht mit dem Sitzungsmanager gespeichert bzw. manuell
bearbeitet wurden.
 Um zu überprüfen, ob Ihre sicheren Sitzungen korrekt gespeichert wurden, öffnen Sie
Administrative WebStation, und klicken Sie unter Einrichtung für Sicherheit auf
Sicherheitsproxy.
 Wenn Sie sicherstellen möchten, dass Ihre Einstellungen für die Nutzungsüberwachung korrekt
gespeichert wurden, öffnen Sie das Konfigurationswerkzeug für die Nutzungsüberwachung.
Ausführliche Informationen zur Konfiguration finden Sie im Abschnitt zum Einrichten der
Nutzungsüberwachungskomponente (Seite 56).
 Informationen zu weiteren Änderungen, die Sie möglicherweise nach der Aktualisierung noch
vornehmen müssen, finden Sie unter „Zusätzliche Aktualisierungsänderungen“ auf Seite 43.
Aktualisieren von manuell installierten Versionen:
Reflection for the Web 2008 oder früher
Das automatische Installationsprogramm für Reflection for the Web und Reflection Security Gateway
kann jetzt auf mehr Plattformen ausgeführt werden, als dies für Reflection for the Web 2008 oder
frühere Versionen der Fall war. Außerdem steht eine Reihe von Aktualisierungsoptionen für frühere
Versionen zur Verfügung, die manuell installiert wurden.
HINWEIS: Überprüfen Sie vor der Installation den Speicherort Ihres Tomcat-Verzeichnisses. Wenn
die frühere Version ein ähnliches Format wie die unten aufgeführten Formate aufweist, entfernen Sie
die Versionsnummer aus dem Verzeichnis, und ändern Sie „jakarta“ in „apache“.
Ändern Sie [MgmtServerInstall]/jakarta-tomcat-[version number]/webapps/rweb/
in [MgmtServerInstall]/apache-tomcat/webapps/rweb/
– oder –
Ändern Sie [MgmtServerInstall]/jakarta-tomcat-[version number]/webapps/rweb/gm/
in [MgmtServerInstall]/apache-tomcat/webapps/rweb/gm/
39
Aktualisierungsoptionen
Automatische Installation (empfohlen). Es wird empfohlen, die Installation mithilfe des
automatischen Installationsprogramms und des Dienstprogramms für die
Konfigurationsaktualisierung durchzuführen.
Wenn Sie eine manuelle Installation durchführen möchten, verwenden Sie den Tomcat-ServletRunner, der im Produkt enthalten ist. Extrahieren Sie die Archivdatei für mehrere
Komponenten (Seite 25) für Ihre Plattform, und führen Sie dann das Dienstprogramm für die
Konfigurationsaktualisierung aus, mit dem Sie die Aktualisierung Ihrer Einstellungen vornehmen
können.
Gilt für beide Optionen:
 Installieren Sie die neue Version in einem anderen Zielverzeichnis als die Vorgängerversion.
(Das Standardverzeichnis für die automatische Installation unterscheidet sich vom vorherigen
Standardverzeichnis. Wenn Sie also die entsprechende Einstellung während der Installation
übernehmen, erfolgt die Installation in einem anderen Zielverzeichnis.)
 Es ist nicht nötig, die frühere Version zu deinstallieren.
 Wenn Sie das Dienstprogramm für die Konfigurationsaktualisierung ausführen, wechseln Sie in
das Installationsverzeichnis der früheren Version, um die Einstellungen zu migrieren.
Zuweisungen für den Standardanschluss übernehmen. Wenn Sie ein Linux- oder UNIX-System
aktualisieren, sollten keine Startskripts ausgeführt werden.
Wenn die oben aufgeführten Optionen für Sie nicht durchführbar sind, befolgen Sie die
nachfolgenden Anweisungen, um die einzelnen Komponenten zu aktualisieren. Verwenden Sie, falls
möglich, die während der automatischen Installation festgelegten Verzeichnisstandards, wie den
Speicherort von ReflectionData (Seite 30), um die Anzahl der anzupassenden Dateien zu begrenzen.
So aktualisieren Sie Komponenten von Reflection for the Web 2008
oder Reflection for the Web 9.x:
Schritt 1: Sichern aller benutzerdefinierten Dateien
 Kopieren Sie die Datei „cacerts“, und speichern Sie sie im Verzeichnis
[MgmtServerInstall]/_jvm/lib/security/ .
Diese Datei befindet sich möglicherweise an einem mit einer JDK-Installation verknüpften
Speicherort. Sie kann auch im Verzeichnis /_jvm/lib/security oder /jre/lib/security der
JDK-Installation gespeichert sein. Ermitteln Sie auf jeden Fall den Speicherort dieser Datei, und
erstellen Sie eine Kopie.
 Kopieren Sie alle benutzerdefinierten Dateien, und speichern Sie sie in den folgenden
Verzeichnissen:
[MgmtServerInstall]/jakarta-tomcat-[version number]/webapps/rweb/
oder
[MgmtServerInstall]/jakarta-tomcat-[version number]/webapps/rweb/gm/
Wenn in Ihrer Umgebung replizierte Server vorhanden sind, beachten Sie die Informationen
unter „Zusätzliche Aktualisierungsänderungen“ auf Seite 43, bevor Sie fortfahren.
40
Schritt 2: Deinstallieren von Komponenten von Reflection for the Web 2008 oder Reflection for
the Web 9.x
Behalten Sie folgende Dateien und Verzeichnisse bei (zusätzlich zu denen, die für alle
Installationsmethoden aufgeführt sind):
1 Reflection-Managementserver
 Kopieren Sie die im folgenden Verzeichnis gespeicherte frühere Version der Datei web.xml,
und speichern Sie sie:
[MgmtServerInstall]/jakarta-tomcat-[version number]/webapps/rweb/WEB-INF/
 Kopieren und speichern Sie die frühere Version des Verzeichnisses „ReflectionData“.
Für ReflectionData in Reflection for the Web 2008 gilt beispielsweise das folgende
Standardverzeichnis:
Unter Windows 2003 lautet das Standardverzeichnis
C:\Dokumente und Einstellungen\Alle Benutzer\Application
Data\ReflectionServer\ReflectionData
Unter anderen unterstützten Windows-Systemen lautet es
C:\Programme\Attachmate\ReflectionServer\ReflectionData.
Unter UNIX und Linux ist es
/var/opt/attachmate/reflectionserver/reflectiondata.
HINWEIS: Diese Standardverzeichnisse sind nicht direkt in der Datei „web.xml“ angegeben.
Stattdessen werden mit dem Wert rwebdata_location_placeholder für den
ReflectionData-Parameter in der Datei „web.xml“ die jeweils entsprechenden
Standardverzeichnisse für die oben aufgeführten Plattformen generiert.
Wenn Sie ein benutzerdefiniertes Verzeichnis für ReflectionData angegeben haben oder
eine Aktualisierung von einer Version vor Reflection for the Web 2008 durchführen, öffnen
Sie die Datei „web.xml“, und suchen Sie den ReflectionData-Parameter, um den Pfad zu
ermitteln.
Dieser Ordner muss an einem Speicherort gesichert werden, der von keinem
Aktualisierungs- oder Konfigurationsverfahren referenziert wird. Dadurch wird
angenommen, dass Sie über eine unabhängige Validierung dieser Einstellungen verfügen.
 Kopieren Sie die im folgenden Verzeichnis gespeicherten früheren Versionen aller nicht
geschützten statischen Sitzungen, und speichern Sie sie:
[MgmtServerInstall]/jakarta-tomcat-[version number]/webapps/rweb/session/
Diese Sitzungen können auch in anderen Unterverzeichnissen des Verzeichnisses „webapps“
gespeichert werden. Weitere Informationen finden Sie unter „Aktualisieren statischer Sitzungen“
auf Seite 45.
2 Sicherheitsproxyserver
Kopieren Sie die früheren Versionen dieser Verzeichnisse, und speichern Sie sie:
[security proxy installation]/conf/
[security proxy installation]/keystores/
Auf diese Weise werden die Datei „server.properties“ und Ihre Zertifikate gespeichert.
3 Nutzungsüberwachungsserver
Kopieren Sie die im folgenden Verzeichnis gespeicherte frühere Version der Datei web.xml, und
speichern Sie sie:
[metering server installation]/jakarta-tomcat-[version number]/rwebmeter/WEBINF/
41
4 Servlet-Runner
Kopieren Sie die im folgenden Verzeichnis gespeicherte frühere Version des TomcatSchlüsselspeichers, und speichern Sie sie:
[tomcat installation]/jakarta-tomcat-[version number]/conf/
5 Löschen Sie die Verzeichnisse, in denen die früheren Versionen der Reflection for the Web-
Komponenten installiert wurden.
Schritt 3: Installieren von Komponenten von Reflection for the Web oder Reflection Security
Gateway
Eine Zusammenfassung der verschiedenen Archivdateien, die Sie verwenden können, finden Sie
unter Manuelle Installation einzelner Komponenten (Seite 26). Installieren Sie die Komponenten in
einem Verzeichnis, auf das vom Webserver nicht zugegriffen werden kann.
Schritt 4: Aktualisieren von Dateien von der früheren Version
Stellen Sie bei einer manuellen Installation sicher, dass diese Dateien ordnungsgemäß kopiert oder
bearbeitet werden.
Reflection-Managementserver
 Kopieren Sie das alte ReflectionData-Verzeichnis in den entsprechenden Speicherort Ihrer
Site (Seite 30). Wenn Sie dieses Verzeichnis in das Standardverzeichnis kopieren, ist die
Bearbeitung der Datei web.xml nicht erforderlich.
Öffnen Sie die Datei in einem Texteditor, um ein anderes Verzeichnis als das
Standardverzeichnis für ReflectionData in der Datei web.xml anzugeben. Kopieren Sie den Pfad
zum Verzeichnis ReflectionData aus der Datei namens web.xml, die Sie in die neue Datei
web.xml in folgendem Verzeichnis gespeichert haben:
[MgmtServerInstall]/apache-tomcat/webapps/rweb/WEB-INF
 Der SSL-Anschluss, den Reflection zum Herstellen einer HTTPS-Verbindung verwendet, ist
standardmäßig auf 443 festgelegt. Starten Sie den Managementserver, wenn Sie die
Anschlussnummer ändern müssen. Dadurch wird die standardmäßig zu verwendende Datei
PropertyDS.xml erstellt. Öffnen Sie anschließend im Verzeichnis ReflectionData die Datei
PropertyDS.xml. Ändern Sie im nachfolgenden Abschnitt den Wert von 443 in die
entsprechende Anschlussnummer, und starten Sie dann den Managementserver neu.
<CORE_PROPERTY NAME="sslport">
<STRING>443</STRING>
Kopieren Sie die Verzeichnisse /conf/ and /keystores/, die Sie in Schritt 2 gespeichert haben, in
die neue Installation des Sicherheitsproxyservers.
Um sicherzustellen, dass Sie vorhandene sichere Sitzungen bearbeiten und neue sichere Sitzungen
im Sitzungsmanager erstellen können, exportieren Sie die Sicherheitsproxyservereinstellungen in
Administrative WebStation. Führen Sie den Sicherheitsproxyserver aus. Rufen Sie die Registerkarte
Proxys auf, und klicken Sie auf Einstellungen exportieren, um die Einstellungen zum
Managementserver zu exportieren.
42
Wenn Sie das Verzeichnis „ReflectionData“ in das Standardverzeichnis kopiert haben, ist die
Bearbeitung der Datei „web.xml“ nicht erforderlich.
Wenn Sie das Verzeichnis „ReflectionData“ nicht im Standardverzeichnis speichern können, müssen
Sie die Datei „web.xml“ entsprechend bearbeiten. Kopieren Sie den Pfad zum Verzeichnis
ReflectionData aus der Datei namens web.xml, die Sie in die neue Datei web.xml in folgendem
Verzeichnis gespeichert haben:
[metering server installation]
/apache-tomcat/webapps/rwebmeter/WEB-INF
Servlet-Runner
1 Kopieren Sie den Tomcat-Schlüsselspeicher, der in folgendem Verzeichnis gespeichert wurde:
[tomcat installation]/apache-tomcat/conf/
2 Öffnen Sie in einem Texteditor die folgende Datei:
[tomcat installation]/apache-tomcat/conf/server.xml
3 Nehmen Sie notwendige Änderungen am HTTP- bzw. am HTTPS-Anschluss vor.
Informationen zu weiteren Änderungen, die Sie möglicherweise nach der Aktualisierung noch
vornehmen müssen, finden Sie unter „Zusätzliche Aktualisierungsänderungen“.
Zusätzliche Aktualisierungsänderungen
Möglicherweise müssen Sie nach einer Aktualisierung weitere Aktualisierungsänderungen
vornehmen.
Alle Aktualisierungen
 Angepasste statische Sitzungsdateien
Informationen zum Beibehalten ungeschützter statischer Sitzungen finden Sie unter
„Aktualisieren statischer Sitzungen“ auf Seite 45.
 IIS-Integration
Das automatische Installationsprogramm erkennt IIS und ermöglicht die Integration von
Reflection for the Web oder Reflection Security Gateway im Rahmen des Installationsprozesses.
Wenn Sie zu einem späteren Zeitpunkt Änderungen vornehmen möchten, finden Sie
entsprechende Informationen unter „Ausführen des Dienstprogramms für die IIS-Integration“ auf
Seite 33.
 Aktualisieren von replizierten Servern
Wenn Sie die Serverreplikation für 9.x-Versionen und höher aktiviert haben, müssen Sie sie vor
dem Aktualisieren auf jedem Server mit Replikation deaktivieren. Führen Sie folgende Schritte
aus:
1. Klicken Sie in Administrative WebStation unter Aktivitäten > Einstellungen auf die
Registerkarte Replikation, und wählen Sie die Option Standalone aus. Klicken Sie auf
Einstellungen speichern.
2. Wiederholen Sie diesen Vorgang für den Masterserver und alle Slaveserver.
3. Aktualisieren Sie alle Server.
43
4. Konfigurieren Sie den Masterserver von der Standalone- wieder zur Masterrolle, und legen
Sie die Slaveserver fest.
5. Konfigurieren Sie die Slaveserver von der Standalone- wieder zur Slaverolle, und verweisen
Sie sie auf den Masterserver.
 Importieren einer Aktivierungsdatei
Nach der Installation von Reflection for the Web oder Reflection Security Gateway 2014 können
Sie Module für andere Terminaltypen oder für erweiterte Funktionen hinzufügen, für die
Aktivierungsdateien importiert werden müssen. Bei der automatischen Installation wird eine
Warnung ausgegeben, wenn dieser Schritt nach Abschluss der Installation erforderlich ist.
Informationen hierzu finden Sie unter „Hinzufügen eines Moduls zum Reflection-Produkt“ auf
Seite 61.
Aktualisieren von Reflection for the Web 2008 oder einer früheren
Version
 Angepasste Anmelde- und Verbindungslisten
In Reflection for the Web 2008 R2 wurde ein neues Verfahren für die Anpassung der Seite für
die Anmeldung und die Verbindungsliste eingeführt. Dies ist weiterhin der Speicherort, an dem
angepasste Seitenvorlagen gespeichert werden. Wenn Sie eine Aktualisierung von dieser
Version durchführen, sind keine weiteren Änderungen erforderlich.
Wenn Sie eine Aktualisierung von einer früheren Version als Reflection for the Web 2008 R2
durchführen und Sie die Seite für die Anmeldung und Verbindungsliste angepasst haben,
kopieren Sie die Datei „LauncherHTML.jsp“ aus der Sicherungskopie des Verzeichnisses.
[MgmtServerInstall]/jakarta-tomcat-[version number]/webapps/rweb/gm/
in das Verzeichnis
[MgmtServerInstall]/apache-tomcat/webapps/rweb/templates
Anschließend ist die Bearbeitung Ihrer angepassten Seite erforderlich, um die Elemente
einzubinden, durch die die Reflection-Applet-Tags erzeugt werden. Verwenden Sie die folgende
Datei als Leitfaden, um zu sehen, wie die neuen Reflection-Applet-Tag-Elemente in Ihren
benutzerdefinierten Inhalt eingefügt werden.
webapps/rweb/templates/samples/customloginpage.jsp
Verwenden Sie nach Fertigstellung Ihrer benutzerdefinierten Seite die Seite Allgemeine
Einstellungen von Administrative WebStation, um den Namen Ihrer benutzerdefinierten Seite
für die Anmeldung/Verbindungsliste anzugeben.
 Vertrauenswürdige Zertifikate
Möglicherweise müssen Sie einige Informationen in der Datei „cacerts“ ändern. Bei Bedarf
können Sie ein JDK-Keytool verwenden, um die alte Datei „cacerts“, von der Sie eine
Sicherungskopie aus dem Verzeichnis
[MgmtServerInstall]/_jvm/lib/security/ (oder der JDK-Speicherort, an dem sich die Datei
„cacerts“ befindet)
erstellt haben, mit der neuen Datei im folgenden Verzeichnis zu vergleichen:
[MgmtServerInstall]/jre/lib/security/
 SSL-Clientzertifikate oder SSH-Benutzerschlüssel
44
Wenn Sie die Clientauthentifizierung in früheren Versionen des Produkts aktiviert hatten,
verfügte ein Clientcomputer in den Verzeichnissen user.home über die Clientzertifikatsdatei
client.pfx. Dieses Verzeichnis enthält die Dateien, die für eine hostbasierte Authentifizierung
erforderlich sind. Die Zertifikate sollten nun auf dem Computer des Benutzers im Ordner
RWEB_PREFS gespeichert werden. Klicken Sie zum Suchen des Ordners im Menü ? einer
Terminalsitzung auf Info, und klicken Sie dann auf die Registerkarte Systeminformationen.
Wenn Sie in HP-, VT- oder SFTP-Sitzungen den Secure Shell-Transport verwendet und die
Authentifizierung mit Benutzerschlüsseln in früheren Versionen von Reflection for the Web
vorgenommen haben, wurden die öffentlichen/privaten Schlüssel in den Verzeichnissen
„user.home\.ssh\“ des Clients installiert. Die Schlüsselpaare sollten nun auf dem Computer des
Benutzers im Ordner RWEB_PREFS\.ssh gespeichert werden. Klicken Sie zum Überprüfen des
Speicherorts dieses Ordners im Menü ? einer Terminalsitzung auf Info, und klicken Sie dann auf
die Registerkarte Systeminformationen.
Aktualisieren statischer Sitzungen
Wenn Terminalsitzungen mithilfe des Sitzungsmanagers erstellt oder geändert werden, werden die
geschützten Sitzungen bei Verwendung eines automatischen Installationsprogramms oder beim
Systemstart nach einer manuellen Installation (wenn der Tomcat-Server gestartet wird) während der
Aktualisierung ebenfalls aktualisiert.
Führen Sie in einem der folgenden Fälle die angegebenen Schritte aus:
 Die Sitzungen wurden nicht im Sitzungsmanager gespeichert.
 Der HTML-Code Ihrer Sitzungen wurde manuell modifiziert.
 Sie möchten die statischen Sitzungen aus einem bestimmten Grund aktualisieren.
Wenn Tastaturbelegungsdateien vorliegen, die nicht in einer Konfigurationsdatei enthalten sind,
müssen Sie diese Dateien vor den Sitzungen aktualisieren.
1 Öffnen Sie eine Eingabeaufforderung, und ändern Sie die Verzeichnisse entsprechend den
folgenden Angaben. Verzeichnis unter Windows:
[installation path]\ReflectionServer\apache-tomcat\webapps\rweb\WEB-INF\lib
2 Geben Sie in der gleichen Befehlszeile in einer Zeile die (nachfolgend gezeigte) entsprechende
Syntax ein, um die angegebenen Konfigurationsdateien zu aktualisieren. Sie müssen die fett
dargestellten Elemente angeben:
 Sprache. Geben Sie in der Befehlszeile die zu verwendende Sprache ein: Deutsch (de),
Englisch (en) oder Französisch (fr).
 Name des/der relativen/absoluten Verzeichnisses/Datei, das/die die Konfigurationsdateien
enthält. (Sie müssen vom zu aktualisierenden System auf diese Datei bzw. dieses
Verzeichnis zugreifen können.)
 Geben Sie den folgenden Befehl in einer durchgehenden Zeile ein:
java -classpath RWebServlet.jar com.wrq.util.upgrade.ConfigUpgrade -locale
<de | en | fr> <Dateiname | Verzeichnis>
Beispiel
Zum Aktualisieren der Konfigurationsdateien im Sitzungsverzeichnis für die englische Version geben
Sie beispielsweise Folgendes ein:
1 Ändern Sie an der Eingabeaufforderung die Verzeichnisse für Windows wie folgt:
45
C:\Program Files\Attachmate\ReflectionServer\
apache-tomcat\webapps\rweb\WEB-INF\lib
2 Geben Sie in derselben Zeile den Befehl, die Sprache und den Speicherort des
Sitzungsverzeichnisses ein:
java -classpath RWebServlet.jar com.wrq.util.upgrade.ConfigUpgrade -locale en
„C:\Programme\Attachmate\ReflectionServer\apache-tomcat\webapps\rweb\session"
46
4
Starten von Administrative WebStation
1
So starten Sie Administrative WebStation:
1 Falls nötig, starten Sie den Servlet-Runner (Seite 47). Wenn Sie das automatische
Installationsprogramm ausgeführt und als letzten Schritt die Option zum Starten der Dienste
ausgewählt haben, müssen Sie diesen Schritt nicht manuell durchführen.
2 Öffnen Sie den URL für die Seite der Administratoranmeldung in Ihrem Webbrowser. (Klicken
Sie bei einer automatischen Installation unter Windows auf Start > Programme > Attachmate
Reflection for the Web 2014 oder Attachmate Reflection Security Gateway 2014 >
Administrative WebStation.) Der URL weist das folgende Format auf:
http://[Hostname]:[Anschlussnummer]/rweb/AdminStart.html
Wenn die Anschlussnummer 80 als Standard für HTTP lautet, muss sie nicht in den URL
eingefügt werden. Der URL zum Öffnen von Administrative WebStation lautet beispielsweise:
http://myserver.mycompany.com/rweb/AdminStart.html
3 Wenn Sie eine Verbindung über HTTPS herstellen und der Server über ein selbst signiertes
Zertifikat verfügt, erhalten Sie vom Browser eine Warnung über das von Ihnen erstellte Zertifikat.
Hierbei handelt es sich um ein erwartetes Verhalten. Wenn die Warnung angezeigt wird,
akzeptieren Sie entweder das selbst signierte Zertifikat oder fahren Sie fort. Daraufhin wird die
Seite für die Administratoranmeldung anzeigt. Eine solche Warnung wird nicht angezeigt, wenn
Sie ein von einer Zertifizierungsstelle signiertes Zertifikat erworben oder ein selbst signiertes
Zertifikat in Ihren Zertifikatspeicher importiert haben.
4 Melden Sie sich als Administrator an, indem Sie das während der Installation angegebene
Kennwort eingeben. Wenn Sie das Produkt manuell installiert haben, lautet das
Standardkennwort „admin“. Sie sollten das Kennwort so schnell wie möglich ändern. (Wechseln
Sie in Administrative WebStation zu Einrichtung für Sicherheit > Registerkarte Sicherheit, um
das Administratorkennwort zu ändern.)
5 Klicken Sie auf Senden. Eine Verbindungsliste wird geöffnet. Klicken Sie unten auf der Seite auf
die Schaltfläche Administrative WebStation. (Wenn Sie eine Aktualisierung durchführen,
werden Ihre vorherigen konfigurierten Sitzungen in der Liste angezeigt.)
Starten des Servlet-Runners
Bevor Sie Administrative WebStation, den Nutzungsüberwachungsserver oder den ID-Manager
ausführen können, müssen Sie den Servlet-Runner starten. Der Tomcat-Servlet-Runner wird
standardmäßig bei der automatischen Installation des Produkts installiert. Wenn Sie einen anderen
Servlet-Runner als Tomcat verwenden, finden Sie Informationen zum Starten und Stoppen des
Servlet-Runners in der entsprechenden Dokumentation.
Automatische Installation
Wenn Sie das automatische Installationsprogramm verwendet haben, wird der Servlet-Runner als
Dienst installiert und muss daher nicht manuell gestartet werden.
Sie können den Dienst unter Windows starten und stoppen, indem Sie die Liste der Windows-Dienste
aufrufen und Attachmate Reflection Server auswählen.
Starten von Administrative WebStation
47
Auf UNIX- und Linux-Plattformen können Sie den Dienst auf Ausführungsebene mithilfe der für Ihre
Plattform geeigneten Methode starten und anhalten. Verwenden Sie die weiter unten beschriebenen
Parameter „-start“ und „-stop“. Wenn Sie das automatische Installationsprogramm verwendet haben,
wird in folgendem Speicherort ein Link zu den Diensten erstellt:
/etc/init.d
Wenn Sie die Installation manuell durchgeführt haben, führen Sie die Datei „ReflectionServer“
(Windows) oder „reflectionserver“ (UNIX und Linux) aus, um den Servlet-Runner zu starten. Sie
befindet sich im Verzeichnis „ReflectionServer“.
Windows
1 ReflectionServer -install: Über diesen Befehl wird der Reflection-Server als Windows-
Dienst installiert.
2ReflectionServer -start
UNIX/Linux
1 Verwenden Sie den für Ihre Plattform geeigneten Dämonen, um den Servlet-Runner als Dienst
zu installieren oder zu deinstallieren.
2reflectionserver -start
Parameter
Die Parameter für ReflectionServer und SecurityProxy sind identisch. Folgende Parameter sind
verfügbar:
-start
Startet den Reflection-Server oder den Sicherheitsproxyserver.
-stop
Stoppt den Reflection-Server oder den Sicherheitsproxyserver.
-status
Zeigt den Status des Reflection-Servers oder des Sicherheitsproxyservers an.
-install
Installiert den Reflection-Server oder den Sicherheitsproxyserver als Dienst (nur
Windows).
-uninstall
Deinstalliert den Reflection-Server oder den Sicherheitsproxyserver als Dienst (nur
Windows).
Sie können mithilfe von JVM-Optionen auch das Startprogramm des Servlet-Runners
anpassen (Seite 48).
JVM-Optionen für das Servlet-RunnerStartprogramm
Beim Starten des Servlet-Runners (Seite 47) können Sie bei Bedarf die JVM-Optionen anpassen. Sie
können diese Optionen auch zum Starten des Proxyservers (Seite 54) verwenden.
Bearbeiten Sie dazu die Datei ReflectionServer.vmoptions, die sich im selben Verzeichnis befindet
wie das Startprogramm (z. B. ReflectionServer).
48
5
Konfigurieren von Komponenten
1
Die Produktkomponenten können entweder auf demselben oder auf unterschiedlichen Computern
installiert werden. Sobald eine Komponente installiert ist, muss sie so konfiguriert werden, dass sie
den Anforderungen Ihrer Netzwerkumgebung entspricht.
Managementserver
Der Reflection-Managementserver umfasst mit Administrative WebStation eine Website, über die
Reflection-Sitzungen für Benutzer konfiguriert werden können, sowie die Java-Applets, über die
Reflection-Terminalsitzungen für Benutzer zur Verfügung gestellt werden können.
Administrative WebStation enthält umfassende Informationen und Optionen für die Konfiguration von
Sitzungen. Diese Informationen sowie die Informationen aus der Onlinehilfe helfen Ihnen bei Ihren
ersten Schritten. Wenn Sie in Ihrer Netzwerkumgebung zwischen den Clientrechnern und dem
Reflection-Managementserver über einen Webproxy verfügen, müssen Sie möglicherweise vor dem
Herstellen von Verbindungen einige zusätzliche Konfigurationsschritte durchführen.
Starten Sie Administrative WebStation (Seite 47), und navigieren Sie anhand des
Inhaltsverzeichnisses auf der linken Seite und den auf jeder Seite eingebetteten Links durch die
Informationen.
Wenn Sie Administrative WebStation nicht öffnen können, lesen Sie die Informationen zu möglichen
Kennwortproblemen (Seite 34).
Wenn Sie eine Aktualisierung von einer früheren Version durchführen, finden Sie in den Abschnitten
zur Aktualisierung (Seite 35) Informationen zum Übernehmen von Sitzungseinstellungen aus der
früheren Installation.
Für den Sicherheitsproxyserver sind einige vorbereitende Konfigurationsschritte erforderlich, bevor
Sie verschlüsselte Sitzungen zur Verfügung stellen können. Die Software des ReflectionSicherheitsproxyservers setzt sich aus zwei Java-Anwendungen zusammen: dem
Sicherheitsproxyassistenten und dem Sicherheitsproxyserver.
 Der Sicherheitsproxayssistent (Seite 51) führt Sie durch die Schritte zum Einrichten der
Eigenschaftendatei und dem Importieren oder Erstellen eines Sicherheitszertifikats für den
Proxyserver.
Wenn Sie das automatische Installationsverfahren zum Installieren des Produkts verwendet und
den Proxyserver auf demselben Rechner wie den Managementserver installiert haben, müssen
Sie den Assistenten nicht vor dem Starten des Proxyservers verwenden. Es werden
selbstsignierte Zertifikate erstellt, und das Managementzertifikat wird während der Installation
zur Liste der vertrauenswürdigen Zertifikate des Proxyservers hinzugefügt.
Wenn Sie das Produkt manuell installiert haben, müssen Sie den Assistenten ausführen, bevor
Sie verschlüsselte Terminalsitzungen erstellen können, die über den Proxyserver weitergegeben
werden, und bevor Sie den Sicherheitsproxyserver ausführen können.
49
Verwenden Sie nach der Erstkonfiguration den Assistenten zum Verwalten der Einstellungen
und Zertifikate des Sicherheitsproxys.
 Der Sicherheitsproxyserver (Seite 54) verwaltet verschlüsselte Verbindungen, die die
Übertragung für sichere Sitzungen über den Proxyserver übernehmen. Der
Sicherheitsproxyserver verwendet vom Assistenten oder vom automatischen
Installationsprogramm erstellte Dateien und kann daher erst nach dem Einrichten des Servers
ausgeführt werden.
 Der Sicherheitsproxyserver kann auf demselben Server wie der Reflection-Managementserver
installiert werden. Wenn Sie die Sicherheitskomponente jedoch auf einem anderen Computer
installieren, erhöhen Sie die Sicherheit für jede Reflection-Terminalsitzung, indem Sie
sicherstellen, dass es nur eine bekannte sichere Verbindung zwischen dem Proxyserver und
dem Hostcomputer gibt. Eine Möglichkeit wäre eine Standleitung zwischen dem Proxyserver
und dem Hostcomputer, sodass diese Computer zu keinem Zeitpunkt über eine Verbindung
kommunizieren, auf die auch andere Computer im Netz Zugriff haben.
Eine andere Möglichkeit ist, den Proxyserver direkt auf dem Hostcomputer auszuführen. Für die
Installation des Sicherheitsproxys stehen zahlreiche plattformspezifische
Archivdateien (Seite 28) zur Verfügung, die für Ihren Host geeignet sind. Ersetzen Sie bei Bedarf
die JRE durch eine für Ihren Host angemessene Umgebung. Wenn Sie den Proxyserver direkt
auf dem Hostcomputer ausführen, sind sichere Verbindungen CPU-intensiv, da zum
Verschlüsseln und Entschlüsseln des Datenstroms zusätzliche Verarbeitungsschritte erforderlich
sind.
Übersicht zur Weitergabe von sicheren Sitzungen
Die Weitergabe einer sicheren Sitzung über den Sicherheitsproxy kann in mehrere allgemeine
Aufgaben unterteilt werden:
1 Installieren Sie die Dateien für den Sicherheitsproxyserver auf dem Server.
2 Führen Sie den Sicherheitsproxyserver aus (Seite 54).
3 Erstellen Sie mithilfe des Sitzungsmanagers in Administrative WebStation eine verschlüsselte
Terminalemulationssitzung (Seite 55).
4 Ordnen Sie den Benutzern die Sitzung zu. Weitere Informationen hierzu finden Sie in den
Übersichtsinformationen und in der Onlinehilfe im Sitzungsmanager.
Generieren eines Zertifikats für den Managementserver
Bevor Sie den Sicherheitsproxyassistenten ausführen, müssen Sie ein Zertifikat für den
Managementserver generieren oder importieren.
HINWEIS: Wenn Sie ein automatisches Installationsprogramm oder die Archivdatei für mehrere
Komponenten verwendet und anschließend ein Konfigurationsdienstprogramm ausgeführt haben,
wird ein erstes selbst signiertes Zertifikat erstellt und Sie können diese Schritte überspringen.
Wenn die Installation manuell erfolgt ist, erstellen Sie über Einrichtung für Sicherheit ein Zertifikat:
1 Starten Sie den Servlet-Runner (Seite 47), und melden Sie sich bei Administrative
WebStation (Seite 47) an.
2 Klicken Sie unter Einrichtung für Sicherheit auf die Registerkarte Zertifikate.
50
3 Generieren oder importieren Sie ein Zertifikat über die Links im Bereich Reflection-
Managementserverzertifikat verwalten.
 Wenn Sie ein Zertifikat für Bewertungszwecke benötigen oder auf ein von einer
Zertifizierungsstelle ausgestelltes Zertifikat warten, generieren Sie ein selbstsigniertes
Zertifikat, indem Sie auf den Link Selbstsigniertes Zertifikat erzeugen klicken.
 Um ein vorhandenes, von einer Zertifizierungsstelle signiertes Zertifikat zu verwenden,
klicken Sie auf den Link Signiertes Zertifikat und privaten Schlüssel importieren.
 Klicken Sie auf den Link Anforderung zur Zertifikatunterzeichnung an eine
Zertifizierungsstelle erzeugen, um ein Zertifikat von einer Zertifizierungsstelle
anzufordern.
4 Geben Sie die erforderlichen Informationen ein, und klicken Sie dann auf Senden. Klicken Sie
auf Hilfe, um weitere Informationen zu den einzelnen Einträgen zu erhalten.
5 Überprüfen Sie die Informationen. Klicken Sie auf Senden, um das Zertifikat zu generieren, die
Anforderung zur Zertifikatunterzeichnung zu erzeugen oder das Schlüsselpaar zu importieren.
Wenn Sie ein selbst signiertes Zertifikat generiert oder ein Schlüsselpaar importiert haben,
fahren Sie mit den Anweisungen zum „Verwenden des Sicherheitsproxyassistenten“ auf
Seite 51 fort.
6 Wenn Sie eine Anforderung zur Zertifikatunterzeichnung erzeugt haben, verfügen Sie jetzt über
einen privaten Schlüssel. Der private Schlüssel wird auf Ihrem Server gespeichert, der physisch
und elektronisch sicher ist. Sie können Ihre Anforderung an eine kommerzielle
Zertifizierungsstelle senden oder auf eine private Zertifizierungsstelle innerhalb Ihrer
Organisation zurückgreifen. Zu den gebräuchlichen kommerziellen Zertifizierungsstellen
gehören VeriSign, Thawte und Entrust. Folgen Sie den Anweisungen der Zertifizierungsstelle
zum Senden Ihrer Anforderung und zum Erwerb eines Serverzertifikats. Die Zertifizierungsstelle
überprüft die Informationen zu Ihrem Unternehmen und stellt ein Zertifikat aus. Dieser Vorgang
kann einige Tage in Anspruch nehmen.
7 Starten Sie Administrative WebStation neu, wenn Sie das Zertifikat von der Zertifizierungsstelle
erhalten haben. Klicken Sie dann auf Einrichtung für Sicherheit > Zertifikate und
anschließend auf den Link Ausstehende Anforderungen zur Zertifikatunterzeichnung
anzeigen und verarbeiten. Klicken Sie auf Signiertes Zertifikat verarbeiten. Geben Sie die
geforderten Informationen an, und wählen Sie Zertifikat installieren aus. Klicken Sie auf
Senden, um den signierten öffentlichen Schlüssel mit Ihrem gespeicherten privaten Schlüssel
zu packen, und installieren Sie das von der Zertifizierungsstelle signierte Zertifikat auf dem
Managementserver.
Verwenden des Sicherheitsproxyassistenten
Der Assistent importiert oder generiert das Sicherheitszertifikat zum Authentifizieren des
Sicherheitsproxyservers und konfiguriert eine Eigenschaftendatei, die Informationen zu den
einzelnen Sicherheitsproxyverbindungen enthält. Bei Verwendung der Autorisierungsoption zum
Bestimmen der Zugriffsebenen importiert der Sicherheitsproxyserver auch das Zertifikat aus dem
Reflection-Managementserver.
Wenn Sie ein automatisches Installationsprogramm verwendet haben, wurde der
Sicherheitsproxyserver bereits konfiguriert und Sie können diesen Schritt überspringen. Sie können
den Assistenten später zum Verwalten Ihrer Proxyeinstellungen ausführen.
Wenn Sie die Installation manuell durchgeführt haben, müssen Sie zunächst den
Sicherheitsproxyassistenten auf dem Computer ausführen, auf dem Sie die Software installiert
haben, bevor Sie den Sicherheitsproxyserver starten können.
51
So starten Sie den Sicherheitsproxyassistenten:
Windows
 Wenn Sie das automatische Installationsprogramm verwendet haben, wählen Sie Start > Alle
Programme > Attachmate Reflection for the Web oder Reflection Security Gateway >
Sicherheitsproxyassistent aus. Alternativ können Sie die Datei
„SecurityProxyServerWizard.exe“ im Ordner [MgmtServerInstall]\securityproxy\bin\
ausführen.
 Wenn Sie das Produkt manuell installiert und die Erstkonfiguration (Seite 28) abgeschlossen
haben, führen Sie die Datei
[MgmtServerInstall]\securityproxy\bin\SecurityProxyServerWizard.exe aus.
UNIX oder Linux
 Der Sicherheitsproxyserverassistent benötigt ein X11-Fenster, damit die grafische
Benutzeroberfläche angezeigt werden kann. Verwenden Sie die Konsole eines X-Fensters oder
eine X-Sitzung (wie mit Reflection X bereitgestellt), und öffnen Sie ein Terminalfenster.
 Führen Sie die Datei [MgmtServerInstall]/securityproxy/bin/
securityproxyserverwizard aus.
Optionen des Sicherheitsproxyassistenten
Wenn Sie den Sicherheitsproxyassistenten von der Befehlszeile oder von einer Eingabeaufforderung
aus starten, sind die folgenden Befehlszeilenoptionen verfügbar:
Parameter
Beschreibung
-locale [en|fr|de]
Geben Sie die Sprache an, in der der Assistent geöffnet wird.
Navigieren Sie beispielsweise zum Ordner des
Sicherheitsproxyassistenten (unter Windows standardmäßig der
Ordner \securityproxy\bin\), und geben Sie den folgenden
Befehl ein, um den Assistenten in Französisch zu starten.
SecurityProxyServerWizard -locale fr
-serverproperties [Pfad und
Dateiname der
Servereigenschaften]
Geben Sie an, welche Servereigenschaftendatei geöffnet werden soll.
Navigieren Sie beispielsweise zum Ordner des
Sicherheitsproxyassistenten (unter Windows standardmäßig der
Ordner \securityproxy\bin\), und geben Sie den folgenden
Befehl ein, um den Assistenten mit der angegebenen Datei zu starten.
SecurityProxyServerWizard -serverproperties
„C:\Programme\Attachmate\
ReflectionServer\securityproxy\
conf\server.properties"
52
Konfigurieren des Sicherheitsproxyservers mithilfe des
Sicherheitsproxyassistenten
Wenn Sie den Sicherheitsproxyserver manuell installiert haben, führen Sie den Assistenten aus, um
die Konfiguration eines Sicherheitsproxyanschlusses abzuschließen.
1 Starten Sie den Sicherheitsproxyassistenten.
2 Klicken Sie auf der Registerkarte Status auf Neu, um die Datei „server.properties“ zu erstellen.
Es wird empfohlen, die Datei im Ordner \securityproxy\conf\ im Installationsverzeichnis
des Sicherheitsproxyservers zu installieren. Wählen Sie beispielsweise im Dialogfeld DatenStammverzeichnis auswählen den Ordner „securityproxy“ aus, und klicken Sie anschließend
auf Erstellen. Der Ordner conf und die Datei server.properties werden automatisch erstellt.
Vergewissern Sie sich, dass sich nur ein Ordner \conf\ im Pfad befindet. Klicken Sie auf Ja, um
fortzufahren. Geben Sie einen Hostnamen für den Sicherheitsproxyserver ein, und klicken Sie
auf OK.
3 Fügen Sie das Zertifikat des Managementservers der Liste der vertrauenswürdigen Zertifikate
für den Sicherheitsproxy hinzu. Über die Registerkarte Vertrauenswürdige Zertifikate können
Sie ein vertrauenswürdiges Zertifikat aus einer Datei oder direkt vom Managementserver über
das Netzwerk importieren.
Importieren Sie für Bewertungszwecke ein vertrauenswürdiges Zertifikat vom
Managementserver über das Netzwerk. Klicken Sie auf Importieren und anschließend auf die
Schaltfläche Server. In einer Produktionsumgebung oder in einer Umgebung mit höheren
Sicherheitsanforderungen wird empfohlen, die vertrauenswürdigen Zertifikate zu importieren,
indem die Zertifikate auf den entsprechenden Rechner kopiert und anschließend aus einer
lokalen Datei importiert werden.
4 Geben Sie die Adresse des Reflection-Managementservers an (bzw. akzeptieren Sie die
vorgegebene Adresse), geben Sie die Anschlussnummer des Managementservers (nicht die
des Proxyservers), den Servlet-Kontext und den Anzeigenamen des ReflectionManagementservers an. Der Kontextname wird im URL für den Zugriff auf den
Managementserver verwendet. Er stimmt häufig mit dem Ordner überein, in dem der
Managementserver installiert ist. Der vorgegebene Kontextname lautet rweb. Klicken Sie auf
OK.
5 Erstellen Sie den Proxy. Klicken Sie auf der Registerkarte Proxys auf Hinzufügen. Geben Sie
die lokale Anschlussnummer ein. Dies ist der Anschluss, auf dem auf Verbindungen gewartet
wird. Hierbei kann es sich um eine beliebige nicht belegte Anschlussnummer handeln. Der
lokale Anschluss darf nicht der Standardanschluss für die Hostverbindung sein. Klicken Sie auf
Hinzufügen, um das vorgegebene Verschlüsselungsverfahren zu ändern.
6 Wählen Sie im Dialogfeld Verschlüsselungsverfahren hinzufügen ein
Verschlüsselungsverfahren aus, oder übernehmen Sie das Standardverfahren. Klicken Sie auf
die Schaltfläche Erzeugen.
7 Geben Sie im Dialogfeld Sicherheitsproxyzertifikat erzeugen die Zertifikatinformationen ein.
Klicken Sie auf die Schaltfläche Erzeugen.
8 Klicken Sie im Dialogfeld Verschlüsselungsverfahren hinzufügen auf OK, um das
Verschlüsselungsverfahren hinzuzufügen.
9 Ändern Sie gegebenenfalls den Proxytyp. Behalten Sie zu Bewertungszwecken die
Standardeinstellungen bei.
10 Klicken Sie im Dialogfeld Proxy hinzufügen auf OK, um den Proxy hinzuzufügen.
53
11 Exportieren Sie die Einstellungen in den Managementserver. Klicken Sie auf der Registerkarte
Proxys auf Einstellungen exportieren. Geben Sie im Dialogfeld Proxies exportieren den
Managementserver, den Anschluss und den Kontext an, oder akzeptieren Sie die
entsprechenden Standardwerte. Klicken Sie dann auf Exportieren.
12 Wenn Sie die Sicherheitsproxyserver-Komponente eingerichtet haben, klicken Sie auf Beenden,
um den Assistenten zu schließen und die Einstellungen zu speichern. Um später Änderungen an
den Proxyservereinstellungen vorzunehmen, führen Sie einfach den Assistenten erneut aus.
Ausführen des Sicherheitsproxys
Der Sicherheitsproxyserver ermöglicht verschlüsselte Verbindungen von ReflectionTerminalsitzungen.
Automatische Installation
Wenn Sie das automatische Installationsprogramm unter Windows verwenden, wird der ServletRunner automatisch gestartet. Sie können den Dienst starten und beenden, indem Sie in der
Windows-Systemsteuerung auf Verwaltung > Dienste klicken und anschließend Attachmate
Reflection-Sicherheitsproxyserver auswählen.
Auf UNIX- und Linux-Plattformen können Sie den Dienst auf Ausführungsebene mithilfe der für Ihre
Plattform geeigneten Methode starten und anhalten. Verwenden Sie die Parameter „-start“ und
„-stop“ (Seite 47) für den Sicherheitsproxy.
Wenn Sie das automatische Installationsprogramm verwendet haben, wird in folgendem Speicherort
ein Link zu den Diensten erstellt.
/etc/init.d
Nachdem Sie die Datei „server.properties“ für den Proxyserver erstellt haben (die mithilfe des
Sicherheitsproxyassistenten generiert werden kann), führen Sie die Datei „SecurityProxy.exe“
(Windows) oder „securityproxy“ (UNIX und Linux) aus, um den Servlet-Runner zu starten. Diese
Datei befindet sich im Verzeichnis „ReflectionServer“ (bzw. „reflectionserver“).
Windows
1 SecurityProxy -install. Über diesen Befehl wird der Reflection-Server als Windows-Dienst
installiert.
2 SecurityProxy -start
UNIX/Linux
1 Verwenden Sie den für Ihre Plattform geeigneten Dämonen, um den Servlet-Runner als Dienst
zu installieren oder zu deinstallieren.
2 securityproxy -start
Alle verfügbaren Parameter (Seite 47) für „SecurityProxy.exe“ und „securityproxy“ entsprechen dem
Servlet-Runner des Reflection-Managementservers.
54
Erstellen von sicheren Sitzungen
1 Öffnen Sie den Sitzungsmanager in Administrative WebStation zum Erstellen von
Konfigurationsdateien, über die sichere Terminalsitzungen gestartet werden.
2 Klicken Sie auf die Schaltfläche Hinzufügen oder auf einen Sitzungsnamen, um für eine
vorhandene Sitzung Sicherheitseinstellungen vorzunehmen.
3 Benennen Sie den Sitzungstyp, und wählen Sie ihn aus (sowohl Web- als auch Windows-
basierte Sitzungen können so konfiguriert werden, dass der Sicherheitsproxy verwendet wird).
Klicken Sie auf der Seite Reflection-Sitzung konfigurieren auf die Schaltfläche Starten.
4 Klicken Sie im Sitzungsfenster im Menü Verbindung auf Verbindung einrichten.
 Klicken Sie auf die Schaltfläche SSL/TLS, und wählen Sie die angemessene Stufe für die
SSL/TLS-Sicherheit aus.
 Aktivieren Sie das Kontrollkästchen Reflection-Sicherheitsproxy verwenden, und geben
Sie dann den Standardzielhost an.
 Klicken Sie auf OK, um das Dialogfeld SSL/TLS-Einstellungen zu schließen. Klicken Sie
auf OK, um das Dialogfeld Verbindung einrichten zu schließen.
 Fahren Sie mit dem Konfigurieren der Sitzung fort, indem Sie die gewünschten Optionen
mithilfe der Menüs im Sitzungsfenster festlegen.
 Schließen Sie das Sitzungsfenster, und klicken Sie auf die Schaltfläche Speichern/
Beenden, um die Änderungen zu speichern und zu Administrative WebStation
zurückzukehren.
 Verwenden Sie die für Ihre Windows-basierte Sitzung beschriebenen
Konfigurationsoptionen für die Sicherheit.
 Schließen Sie das Sitzungsfenster, und klicken Sie auf die Schaltfläche Speichern/
Beenden, um die Änderungen zu speichern und zu Administrative WebStation
zurückzukehren.
Die neue sichere Sitzung wird im Sitzungsmanager aufgeführt.
Anzeigen von Sicherheitsproxyberichten
Zur Überwachung der Aktivitäten des Sicherheitsproxyservers müssen Sie zunächst sicherstellen,
dass der Sicherheitsproxy ausgeführt wird. Öffnen Sie im Abschnitt Berichte von Administrative
WebStation die Seite Bericht für Sicherheitsproxyserver. Wählen Sie den Sicherheitsproxy aus,
der derzeit aus der Liste Sicherheitsproxyserver ausgeführt wird. Überwachen Sie mithilfe des
Berichts zwei verschiedene Arten von Aktivitäten des ausgewählten Servers.
 Aktuelle Aktivität
Zeigt aktuelle Verbindungen zum Sicherheitsproxyserver einschließlich der IP-Adressen der
verbundenen Computer an.
 Aktivitätsverlauf
Zeigt Informationen zu Ereignissen an, die den Sicherheitsproxyserver betreffen (z. B. wann der
Proxyserver gestartet und angehalten wird), sowie Verbindungsaufbauversuche und die IPAdressen, von denen die Versuche ausgingen. Wenn Probleme mit dem Sicherheitsproxyserver
auftreten, benötigen Mitarbeiter des technischen Kundendienstes möglicherweise die
Informationen der Aktivitätenprotokolldatei zur Fehlerbehebung. Fehler-, Warn- und
55
Informationsmeldungen werden standardmäßig protokolliert. Sie können wählen, welche
Informationen protokolliert werden, um weniger bzw. mehr Informationen mithilfe des
Sicherheitsproxyassistenten zu protokollieren.
Für den Nutzungsüberwachungsserver sind einige vorbereitende Konfigurationsschritte erforderlich,
bevor Sie überwachte Terminalsitzungen zur Verfügung stellen können. Bevor Sie die
Nutzungsüberwachung einrichten, muss der Reflection-Nutzungsüberwachungsserver aktiviert
werden (die Standardeinstellung).
Die Nutzungsüberwachung kann auf allen unterstützten Webservern mit einem Servlet-Runner mit
Java 1.6 oder einer höheren JRE ausgeführt werden. Es wird jedoch empfohlen, den Servlet-Runner
zu verwenden, der im Rahmen der automatischen Installation installiert wird bzw. in der Datei für
mehrere Komponenten für die manuelle Installation verfügbar ist.
Wenn bereits ein anderer Servlet-Runner installiert ist, befolgen Sie die Anweisungen dieses ServlerRunners zur Installation neuer Java-Servlets.
Erstellen von überwachten Sitzungen
Bevor Sie eine überwachte Terminalsitzung erstellen können, muss der
Nutzungsüberwachungsserver mithilfe von Administrative WebStation hinzugefügt werden. Wenn Sie
das automatische Installationsprogramm verwendet haben, wurde der Nutzungsüberwachungsserver
automatisch zu der Liste hinzugefügt, und Sie können sofort eine überwachte Sitzung erstellen.
Führen Sie zum Erstellen von überwachten Sitzungen die folgenden Schritte durch:
1 Klicken Sie im Inhaltsverzeichnis von Administrative WebStation auf Sitzungsmanager.
2 Klicken Sie auf die Schaltfläche Hinzufügen oder auf einen Sitzungsnamen, um die Sitzung zu
bearbeiten.
3 Klicken Sie auf der Seite Reflection-Sitzung konfigurieren auf die Schaltfläche Starten.
4 Klicken Sie im Emulationsfenster im Menü Administration auf Überwachungseinstellungen.
5 Aktivieren Sie das Kontrollkästchen Nutzungsüberwachung aktivieren, und überprüfen Sie,
ob im Feld Webserver für Nutzungsüberwachung der richtige Nutzungsüberwachungsserver
ausgewählt ist. Das Kontrollkästchen Überwachungshost erforderlich ist standardmäßig
deaktiviert, sodass Verbindungen hergestellt werden, auch wenn der
Nutzungsüberwachungsserver nicht verfügbar ist. Aktivieren Sie dieses Kontrollkästchen, wenn
Verbindungen nur hergestellt werden sollen, wenn der Nutzungsüberwachungsserver verfügbar
ist.
6 Klicken Sie auf OK, um das Emulationsfenster zu schließen und die Änderungen zu speichern.
Um die Nutzungsüberwachung für Reflection Version 12.0 oder höher für Windows-Sitzungen zu
aktivieren, müssen Sie die Reflection-Workstations so konfigurieren, dass sie Berichte an den
Nutzungsüberwachungsserver senden. Sie können entweder den Reflection-Anpassungsmanager
verwenden, um eine angepasste Reflection-Installation zu erstellen, die Informationen zur
56
Nutzungsüberwachungskonfiguration umfasst, oder Sie können die Gruppenrichtlinieneinstellungen
von Reflection verwenden, um die Nutzungsüberwachungsinformationen nach der Installation von
Reflection zu konfigurieren.
Konfigurieren von Servereinstellungen in Administrative WebStation
Verwenden Sie die Option Einstellungen in Administrative WebStation, wenn Sie eine manuelle
Installation durchgeführt haben, Sie mithilfe von HTTPS Nutzungsüberwachungsberichte anzeigen
möchten oder wenn Sie der Liste einen zusätzlichen Nutzungsüberwachungsserver hinzufügen
möchten.
1 Öffnen Sie Administrative WebStation (Seite 47).
2 Klicken Sie auf Einstellungen und anschließend auf die Registerkarte Überwachung.
3 Geben Sie den Namen des Webservers für Nutzungsüberwachung ein. Hierbei handelt es
sich um den vollständigen Namen oder die IP-Adresse des Servers, auf dem die
Nutzungsüberwachungskomponente installiert ist.
4 Geben Sie den Anschluss des Webservers für Nutzungsüberwachung ein. Der
Standardwert lautet 80 für HTTP bzw. 443 für HTTPS.
5 Geben Sie den Kontext des Überwachungs-Servlets ein. Dies ist der Name des
Verzeichnisses, in dem Sie die Nutzungsüberwachungskomponente installiert haben. Der
Standardwert ist „rwebmeter“.
6 Aktivieren Sie das Kontrollkästchen HTTPS verwenden, um eine sichere Verbindung über
HTTPS herzustellen.
7 Klicken Sie auf Zur Tabelle hinzufügen.
Öffnen des Verwaltungswerkzeugs für die
Nutzungsüberwachung
Mithilfe des Verwaltungswerkzeugs für die Nutzungsüberwachung können Sie Einstellungen für den
Nutzungsüberwachungsserver und für Lizenzpools konfigurieren.
1 Starten Sie den Servlet-Runner (Seite 47).
2 Öffnen Sie das Verwaltungswerkzeug für die Nutzungsüberwachung:
Wenn Sie das Verwaltungswerkzeug für die Nutzungsüberwachung auf dem Windows-Rechner
öffnen möchten, auf dem Sie es installiert haben, verwenden Sie das Windows-Startmenü: Start
> Alle Programme > Attachmate Reflection for the Web oder Attachmate Reflection Security
Gateway > Überwachungsverwaltung.
Wenn Sie die Installation auf einer anderen Plattform durchgeführt haben oder über einen
anderen Rechner auf den Nutzungsüberwachungsserver zugreifen möchten, öffnen Sie einen
Browser, und rufen Sie die URL-Adresse des Nutzungsüberwachungsservers auf, die folgendes
Format aufweist:
http://[Servername]:[Anschlussnummer]/[Kontextname
Nutzungsüberwachungsserver]/AdminStart.html
Wenn Sie die Standardeinstellungen verwenden, lautet der URL möglicherweise
folgendermaßen:
http://MeteringServer/rwebmeter/AdminStart.html
3 Es wird eine Anmeldeseite geöffnet. Geben Sie das Administratorkennwort für die
Nutzungsüberwachung ein, und klicken Sie auf Senden.
57
Wenn Sie die Installation mit einem automatischen Installationsprogramm ausgeführt haben,
haben Sie während der Installation ein Kennwort eingegeben. Geben Sie hier das Kennwort ein.
Wenn Sie die Installation manuell vorgenommen haben, geben Sie das Standardkennwort
„admin“ ein. Sie können dieses Kennwort später ändern.
4 Konfigurieren Sie die Lizenzpools (Seite 58).
Konfigurieren von Lizenzpools
1 Erstellen (Seite 56) Sie Ihre überwachten Sitzungen, und führen Sie sie anschließend aus. Auf
diese Weise werden automatisch die Lizenzpools für das Produkt erstellt.
2 Öffnen (Seite 57) Sie das Verwaltungswerkzeug für die Nutzungsüberwachung.
3 Nachdem Sie sich angemeldet haben, klicken Sie auf eine Verknüpfung zu dem Produkt, um die
Konfiguration vorzunehmen. Ihre Lizenzen und Produkte sowie gegebenenfalls die Art der
Durchsetzung werden hier aufgeführt.
4 Beim Starten des überwachten Produkts wurden das Produkt, der Produkttyp und die VPA-
Nummer angegeben. Sie werden hier als statischer Text angezeigt.
5 Wählen Sie den Lizenztyp aus (entweder gleichzeitig oder nicht gleichzeitig). Geben Sie die
Anzahl der Lizenzen ein, die durch den Vertrag abgedeckt werden.
6 Geben Sie die Hauptversionsnummer des Produkts ein. Wenn Sie beispielsweise Reflection
Security Gateway 2014 verwenden, geben Sie 12 ein. Versionsinformationen finden Sie, indem
Sie im Administrative WebStation-Navigationsbereich auf der linken Seite das Thema
Ressourcen und dann das Thema Info auswählen.
7 Aktivieren Sie das Kontrollkästchen Die Anzahl der gleichzeitigen Nutzer auf die Anzahl der
Lizenzen beschränken, wenn Sie verhindern möchten, dass Benutzer Reflection ausführen
oder Verbindungen herstellen, sobald die Anzahl der gleichzeitigen Benutzer die Anzahl der
Lizenzen überschreitet.
8 Wenn die Lizenzobergrenzen überschritten werden, können die hier aufgeführten
Administratoren vom Managementserver benachrichtigt werden. (Konfigurieren Sie dazu die
Felder für den globalen SMTP- und E-Mail-Kontonamen, wenn Sie die
Nutzungsüberwachungsoptionen konfigurieren (Seite 59).) Trennen Sie die E-Mail-Adressen bei
der Eingabe durch Kommata ab. Wenn als Lizenztyp Gleichzeitig ausgewählt ist, können EMail-Benachrichtigungen gesendet werden.
9 Aktivieren Sie das Kontrollkästchen Reflection for the Web-Verbindungsbeschränkung
aktivieren, um zu verhindern, dass Benutzer sich an mehr Hosts anmelden, als in diesem Feld
angegeben sind. Diese Funktion ist nur für webbasierte Sitzungen verfügbar.
10 Klicken Sie auf Senden. Wiederholen Sie diese Schritte für jedes Attachmate-Produkt, das Sie
überwachen möchten. Diese Einstellungen werden in der Liste Lizenzpooleinstellungen
angezeigt. Klicken Sie auf den Produktnamen in der Liste, wenn Sie diese Einstellungen später
ändern möchten.
58
Anzeigen von Nutzungsüberwachungsberichten
So zeigen Sie Berichte über Nutzungsüberwachungsaktivitäten an:
1 Starten Sie den Servlet-Runner.
2 Die Berichte können aus Administrative WebStation oder über das Werkzeug für
Nutzungsüberwachungsberichte angezeigt werden.
 Starten Sie Administrative WebStation (Seite 47). Klicken Sie im Inhaltsverzeichnis unter
Berichte auf Nutzungsüberwachungsberichte. Stellen Sie sicher, dass im Feld
Webserver für Nutzungsüberwachung Ihr Nutzungsüberwachungsserver ausgewählt ist.
Klicken Sie auf Bericht anzeigen.
 Um die Nutzungsüberwachungsberichte auf dem Windows-Rechner zu öffnen, auf dem der
Nutzungsüberwachungsserver installiert ist, klicken Sie auf Start > Alle Programme >
Attachmate Reflection for the Web oder Reflection Security Gateway >
Überwachungsberichte.
 Öffnen Sie auf anderen Plattformen oder auf einem anderen Rechner einen Webbrowser,
und rufen Sie „http://[Name des Nutzungsüberwachungsservers]/rwebmeter/
ReportsLogin.do“ auf.
3 Es wird entweder eine Aufforderung zur Anmeldung oder die Hauptseite für Berichte geöffnet.
Wenn Sie bei der Installation oder der Konfiguration der Nutzungsüberwachung ein Kennwort
festgelegt haben, geben Sie das Kennwort ein, und klicken Sie auf Senden. Wenn Sie die
Installation manuell vorgenommen haben, lautet das Standardkennwort „admin“. Sie können
dieses Kennwort ändern, wenn Sie Optionen für die Nutzungsüberwachung
konfigurieren (Seite 59).
Konfigurieren der Überwachungsoptionen
Nachdem Sie den Nutzungsüberwachungsserver installiert haben, können Sie den Server für Ihre
Umgebung konfigurieren. Sie können den Server starten, ohne diesen Schritt auszuführen.
1 Öffnen Sie das Verwaltungswerkzeug für die Nutzungsüberwachung (Seite 57):
2 Klicken Sie auf der Konfigurationsseite für den Reflection-Nutzungsüberwachungsserver neben
Servereinstellungen ändern auf Konfigurieren.
3 Kennwörter: Diese Einstellungen sind optional. Das Administratorkennwort gewährt Zugriff auf
diese Konfigurationsseiten und auf die Nutzungsüberwachungsberichte. Das Berichtskennwort
gewährt Zugriff auf die Nutzungsüberwachungsberichte, jedoch keinen Zugriff auf die
Konfiguration der Nutzungsüberwachung. Wenn Sie ein automatisches Installationsprogramm
verwendet haben, ist das Kennwort, das Sie während der Installation eingeben haben, hier die
Standardeinstellung für beide Kennwörter. Wenn Sie die Installation manuell vorgenommen
haben, lautet die Standardeinstellung für beide Kennwörter „admin“.
4 Nutzungsüberwachungsprotokolle: Geben Sie die Anzahl der Tage zum Speichern von
Protokolldateien an. Protokolldateien, die älter als der hier angegebene Wert sind, werden von
Reflection automatisch gelöscht. Der Standardwert ist 365. Es empfiehlt sich, dass Sie
Sicherungskopien der alten Protokolldateien im Langzeitspeicher speichern. So sind sie dann
gegebenenfalls zu Prüfzwecken verfügbar. Geben Sie die Anzahl der Minuten zwischen den
Nutzungsprotokolleinträgen oder Prüfpunkten ein. Der Standardwert ist 60 Minuten (d. h. einmal
pro Stunde werden Einträge protokolliert).
59
5 Überwachter Client: Legen Sie fest, wie oft der Client eine Heartbeat-Meldung an den Server
sendet, um anzugeben, dass der Client weiterhin ausgeführt wird. Aktivieren Sie das
Kontrollkästchen, wenn Sie im Nutzungsprotokoll verfolgen möchten, zu welchen Hosts die
Benutzer Verbindungen herstellen. Bei Reflection X, der webbasierten AS/400Datenübertragung und FTP-Sitzungen können Hostverbindungen nicht verfolgt werden.
6 E-Mail-Benachrichtigungsoptionen: Diese Einstellungen sind optional. Um E-Mail-
Benachrichtigungen zu senden, wenn die Anzahl der gleichzeitigen Lizenzen überschritten ist,
geben Sie den zu verwendenden SMTP-Server ein sowie den E-Mail-Kontonamen, der als
Absender der E-Mail angezeigt wird.
7 Klicken Sie auf Senden, um Ihre Einstellungen zu speichern und zur Hauptkonfigurationsseite
zurückzukehren.
ID-Manager
Für den ID-Manager sind einige zusätzliche Konfigurationsschritte erforderlich, bevor Sie
Terminalsitzungen bereitstellen können, die eine Verbindungskennung vom ID-Manager verwenden.
Vor dem Einrichten des ID-Managements für Clientsitzungen muss zunächst die Komponente
Reflection-ID-Manager entsprechend den Anweisungen unter „Installieren von Reflection for the Web
und Reflection Security Gateway“ auf Seite 13 installiert werden.
Der ID-Manager kann auf allen unterstützten Webservern mit einem Servlet-Runner mit Java 1.6
oder einer höheren JRE ausgeführt werden. Es wird jedoch empfohlen, den Servlet-Runner zu
verwenden, der im Rahmen der automatischen Installation installiert wird bzw. in der Datei für
mehrere Komponenten für die manuelle Installation verfügbar ist.
Wenn bereits ein anderer Servlet-Runner installiert ist, befolgen Sie die Anweisungen dieses ServlerRunners zur Installation neuer Java-Servlets.
Einrichten des ID-Managers
Bevor Sie eine Terminalsitzung bereitstellen können, die eine Verbindungskennung vom ID-Manager
verwendet, muss zunächst der ID-Manager konfiguriert werden.
Wenn Sie den ID-Manager mithilfe des automatischen Installationsprogramms installiert haben,
führen Sie die nachfolgend beschriebenen Konfigurationsschritte durch. Bei einer manuellen
Installation installieren Sie zunächst den ID-Manager (Seite 29) [manuell], und führen Sie dann diese
Schritte durch.
Die nachfolgende Übersicht liefert Ihnen eine allgemeine Zusammenfassung des Verfahrens.
Detaillierte Anweisungen finden Sie in der ID-Manager-Konsole im Thema „Einrichten des IDManagers“. (Klicken Sie auf der Registerkarte Servereinstellungen auf Hilfe und dann auf den Link
Konfigurationsanweisungen.)
1 Öffnen Sie Administrative WebStation, und konfigurieren Sie die ID-Manager-Einstellungen.
Klicken Sie auf der Registerkarte Einstellungen auf ID-Manager, und geben Sie die
erforderlichen Informationen an.
2 Füllen Sie den Server mit Kennungen, Pools und zugehörigen Datensätzen auf. Öffnen Sie die
ID-Manager-Konsole.
60
3 Starten Sie nach dem Auffüllen der ID-Managementdatenbank die Reflection-ID-Manager-
Konsole, und überprüfen Sie anhand der Anzeige auf der Registerkarte Servereinstellungen
die Gültigkeit der Daten in der Datenbank. Stellen Sie auch sicher, dass der ID-Manager für
Sitzungen verfügbar ist, die mit ID-Manager als Verbindungsmethode konfiguriert sind.
4 Konfigurieren Sie Sitzungen für die Benutzer mit ID-Manager als Verbindungsmethode. Klicken
Sie im Rahmen der Sitzungskonfiguration auf Ausgewählte Attribute testen, um die
Verbindung zu testen und zu prüfen, ob die Konfiguration erfolgreich eine Kennung für die
Sitzung zuweist.
Verwenden Sie die Registerkarte Monitorkennungen in der ID-Manager-Konsole, um die
Kennungsnutzung zu überprüfen und Kennungen freizugeben, rückzufordern und zu reservieren.
Hinzufügen eines Moduls zum Reflection-Produkt
Reflection for the Web umfasst Editions, die eine webbasierte Terminalunterstützung für
verschiedene Hosttypen bieten. Reflection Security Gateway stellt eine Windows-basierte
Terminalunterstützung für verschiedene Attachmate-Terminalemulationsprodukte zur Verfügung.
Sie können eines dieser Produkte installieren und dann zu einem späteren Zeitpunkt eine
Aktivierungsdatei importieren, um die Funktionalität des anderen Produkts hinzuzufügen, ohne dass
Sie den Managementserver neu konfigurieren oder neu starten müssen. Es stehen auch
Aktivierungsdateien zum Hinzufügen anderer Module zur Verfügung, z. B. für Reflection Automated
Sign-on for Mainframe.
Importieren von Aktivierungsdateien
Zusätzliche Module, z. B. Reflection Automated Sign-on for Mainframe, können durch Importieren
von Aktivierungsdateien installiert werden, die nach dem Erwerb des entsprechenden Moduls an
einem Speicherort für Attachmate-Downloads zur Verfügung gestellt werden. Die
Aktivierungsdateinamen haben folgendes Format:
activation.<Modulname>.jaw
Mit den folgenden Schritten wird beispielsweise die Funktionalität von Reflection Security Gateway
zu einer vorhandenen Installation von Reflection for the Web hinzugefügt.
1. Klicken Sie in Administrative WebStation im Abschnitt Kurz nachgeschlagen auf Ressourcen.
2. Klicken Sie auf Info. Auf dieser Seite wird das aktuelle ausgeführte Produkt (mit
Versionsnummer) angezeigt. Zudem haben Sie hier die Möglichkeit, andere zulässige Module
zu installieren.
3. Laden Sie vom Speicherort für Attachmate-Downloads das Modul für Reflection for the Web
(activation.<Modulname>.jaw) in ein Verzeichnis auf Ihrem lokalen Computer herunter.
4. Klicken Sie auf der Seite Info unterhalb der Liste der installierten Module auf Durchsuchen.
Suchen und wählen Sie das heruntergeladene Modul aus.
5. Klicken Sie auf Öffnen.
6. Klicken Sie auf Installieren. Das neue Modul wird in die Liste der installierten Module
aufgenommen.
7. Schließen Sie alle Instanzen des Browsers. Starten Sie Administrative WebStation erneut.
Klicken Sie im Sitzungsmanager auf Hinzufügen, um die neue Spalte der Optionen für
Windows-basierte Sitzungen anzuzeigen.
61
HINWEIS: Bei Verwendung der Reflection Security Gateway Limited Edition, die eine Reihe
Windows-basierter Sitzungen unterstützt, können Sie Unterstützung für eine begrenzte Zahl
webbasierter Sitzungen als Bestandteil des Produkts hinzufügen. Um Reflection Security
Gateway für die Verwaltung der unterstützten webbasierten Sitzungen einzurichten, installieren
Sie die Aktivierungsdatei entsprechend den oben aufgeführten Schritten.
Dienstprogramm zum Umbenennen des Produkts:
Wenn Sie eine Reflection for the Web-Aktivierungsdatei zu einer vorhandenen Reflection Security
Gateway-Installation hinzufügen, ändert sich der Produktname in Reflection for the Web. In einigen
Windows-basierten Dienstprogrammen (die Programmgruppe im Start-Menü und die Programmliste
zum Entfernen/Hinzufügen von Programmen) erscheint diese Änderung jedoch nicht. Verwenden Sie
das Dienstprogramm zum Umbenennen des Produkts, um diese Namen nach dem Hinzufügen des
Reflection for the Web-Moduls zu synchronisieren. Es befindet sich im folgenden Verzeichnis:
[Installationsverzeichnis]\utilities\bin\ProductRenameUtility.exe
Entfernen von Komponenten
Führen Sie zum Entfernen einer Produktkomponente von Ihrem Rechner die folgenden Schritte
durch:
 Zur vollständigen Deinstallation müssen alle Komponenten von Reflection for the Web oder
Reflection Security Gateway beendet werden. Wenn Sie Reflection manuell installiert haben,
stoppen Sie den Servlet-Runner und den Sicherheitsproxy, und schließen Sie vor dem Starten
der Deinstallation die Befehlsfenster. Wenn Sie den Servlet-Runner und den Sicherheitsproxy
mithilfe des automatischen Installationsprogramms als Windows-Dienste installiert haben, stoppt
das Deinstallationsprogramm diese Dienste automatisch.
 Stellen Sie auf Windows-Plattformen sicher, dass keine Verzeichnisse des ReflectionManagerservers in einem Browserfenster geöffnet sind.
 Wenn Sie entweder den Managementserver, den ID-Manager oder den
Nutzungsüberwachungsserver mithilfe des automatischen Installationsprogramms entfernen
möchten, beachten Sie, dass Sie Webanwendungen und den Servlet-Runner zur gleichen Zeit
deinstallieren müssen.
 Unter Windows führen Sie die Deinstallation in der Systemsteuerung unter Programme und
Funktionen durch.
 Wenn Sie unter UNIX ein automatisches Installationsprogramm verwendet haben, führen Sie
das Deinstallationsprogramm im folgenden Verzeichnis aus:
[Installationsverzeichnis]/uninstall
Dateien, die nicht während der automatischen Installation installiert wurden, werden nicht
entfernt. Statische Sitzungsseiten, die konfiguriert werden können, oder andere angepasste
Inhalte sind nach einer automatischen Deinstallation weiterhin verfügbar.
 Wenn Sie eine Komponente manuell installiert haben, löschen Sie einfach das Verzeichnis, in
die Sie die Komponente extrahiert haben. Wenn Sie Ihre konfigurierten Einstellungen speichern
möchten, müssen Sie das Verzeichnis „ReflectionData“ beibehalten. Weitere Informationen zum
Beibehalten von Einstellungen finden Sie unter „Aktualisieren von einer früheren Version“ auf
Seite 35.
62
Begriffe
Java Software Development Kit (JDK). Das JDK (zuvor Java SDK) ist die SoftwareEntwicklungsumgebung zum Schreiben von Java-Applets oder -Anwendungen. Sie ist der Java
Runtime Environment und Java Virtual Machine übergeordnet.
Java Runtime Environment (JRE). Die JRE ist eine Teilklasse von JDK für Endbenutzer. Sie enthält
eine Java Virtual Machine und einen Java-Interpreter und bietet ungeachtet des zugrunde liegenden
Betriebssystems eine einheitliche Schnittstelle für Java-Programme.
Java Virtual Machine (JVM oder VM). Die JVM ist der Teil von Java, der Java-Bytecode übersetzt.
Da die JVM zum JDK gehört, hat sie dieselbe Versionsnummer. Wenn ein Browser eine bestimmte
Version von JDK unterstützt, schließt dies die zugehörige JVM ein.
JavaServer Pages (JSP). Eine Java-Technologie, mit der Softwareentwickler dynamisch generierte
Webseiten basierend auf HTML, XML oder anderen Dokumenttypen bereitstellen können.
Java Cryptography Extension (JCE). Die Java Cryptography Extension (JCE) stellt ein Framework
und Implementierungen für die Verschlüsselung, Schlüsselgenerierung, das Aushandeln von
Schlüsseln und MAC-Algorithmen (Message Authentication Code) zur Verfügung.
Begriffe
63
64

Installationshandbuch

Transcrição

Documentos relacionados

Versand DTAUS – Datei im Online-Banking

Anleitung zum Computercheck - So installieren Sie Avira Free

Firewall ZoneLabs

Volksbank Hellweg eG

NB-TV 220 Installationsanleitung

→ Kalender-Export aus JEvents für den Import in den Google

DSL-Speedtest online

Anleitung zur Onlinebuchung für Privatunterricht

Anleitung zur Umstellung auf die VR-Kennung in der VR

Installation eines work4all