Statischer Proxy

– ab eLux RP 6 2204 –

Wenn Sie beispielsweise schmalbandig angebundene Clients mit einem Firmware-Update aktualisieren möchten, können Sie ein Gerät als Proxy einsetzen, der die Updates weitergibt. Proxy-Geräte downloaden die benötigten Software-Pakete und verteilen sie an die anderen Clients.

Die Pakete werden lokal im RAM des Proxy-Gerätes vorgehalten. Abhängig von der Gesamtgröße der Pakete, die im Image definiert sind, ist daher eine Hauptspeichergröße von 2 GB RAM oder mehr erforderlich.

Als Proxy-Server kommt die freie Software Squid zum Einsatz.

Squid unterstützt das HTTPS-Protokoll. Um den Update-Prozess sicherer zu machen, können Sie zusätzlich Signaturen für Image und Software-Pakete verwenden. Für weitere Informationen siehe Firmware-Sicherheit durch Signatur.

Die Konfiguration in Scout beinhaltet drei Schritte:

• Anwendungsdefinition für Squid erstellen
• Proxy-Gerät einrichten
• Relevante Geräte für das Proxy-Update konfigurieren

Anwendungsdefinition für Squid erstellen

1. Erstellen Sie eine eigene OU für das Proxy-Gerät.

2. Definieren Sie in der OU eine neue lokale Anwendung. Wählen Sie im Register Lokal folgende Einstellungen:

   Option	Wert
   Name dieser Anwendung	Squid
   Lokale Anwendung	Benutzerdefiniert
   Parameter	squid
   Versteckt	Ein
   Automatisch starten nach 0 Sekunden	Ein

3. Verschieben Sie das Proxy-Gerät in diese OU und starten Sie das Gerät neu.

Das Gerät übernimmt die Squid-Anwendungsdefinition.

Proxy-Gerät einrichten

1. Installieren Sie auf dem Proxy-Gerät ein Firmware-Image, dass das Squid Update Proxy-Paket enthält. Passen Sie dafür das Image in ELIAS an und führen Sie anschließend ein Update durch.

   Das Software-Paket Dynamic Proxy update darf nicht enthalten sein.

2. Öffnen Sie für die OU des Proxy-Gerätes Geräte-Konfiguration > Allgemein und deaktivieren Sie die Option Übergeordnete Geräte-Konfiguration verwenden.

   Die Vererbung wird unterbrochen und die Proxy-OU kann unabhängig konfiguriert werden.

3. Wählen Sie in Geräte-Konfiguration > Firmware, in der Proxytyp-Liste den Eintrag Kein.

4. Öffnen Sie für das Proxy-Gerät Geräte-Konfiguration > Netzwerk > LAN und bearbeiten Sie die LAN-Verbindung.
   Wählen Sie im Dialog Netzwerkprofil bearbeiten die Option Folgende IP-Adresse verwenden.
   Lassen Sie das Feld Domäne leer und bestätigen Sie mit OK.

   Die zuletzt bezogene IP-Adresse wird als feste IP-Adresse vom Proxy-Gerät weiterverwendet.

Geräte für das Update über das Proxy-Gerät konfigurieren

1. Öffnen Sie für die OU oder Geräte, die ihre Firmware-Updates über den Proxy beziehen sollen, den Dialog Geräte-Konfiguration.

2. Bearbeiten Sie auf dem Register Firmware folgende Felder:

   Protokoll	HTTP
   Proxytyp	Statisch (Consumer)
   Provider	<IP-Adresse Proxy-Gerät>:3128
   Benutzer und Kennwort	<kein Eintrag>

3. Bearbeiten Sie die weiteren Felder wie gewohnt, siehe Firmware-Update konfigurieren.

Die relevanten Geräte bekommen ihre Firmware-Updates vom Proxy-Gerät, sobald die Konfiguration aktiv ist.