Agent Installation

Dieses Kapitel beschreibt die Installation und Konfiguration des CMI RelayProxy Agents.

• Agent Installation
  • Voraussetzungen
  • Installer
  • Installation
    • Hinzufügen eines Connectors
  • Agent Einstellungen
    • Service User
    • Outbound Proxy
    • Web Interface
    • Agent Update
  • Deinstallation

Voraussetzungen

Der CMI RelayProxy Agent hat die folgenden Systemvoraussetzungen:

• Mindestens Windows Server 2016 oder neuer.
• HTTPs Zugriff ins Internet auf Port 443.
  • URL: https://relayproxy.<stage|prod>.cmicloud.ch
  • URL: https://stcmirelayproxystage.blob.core.windows.net
  • URL: https://stcmirelayproxyprod.blob.core.windows.net
• HTTP/s Zugriff auf die CMI Server Owin Ports (private und public) sowie den Objectloader Port.

Installer

Der Agent installer kann über die folgenden Links heruntergeladen werden:

• Stage
• Prod

[!NOTE]
Es ist sowohl ein Installer für Stage als auch Production verfügbar. Der Stage-Installer muss für Test-Umgebungen <cmi_tenant_id>test verwendet werden, der Prod-Installer für alle prduktiven Systeme <cmi_tenant_id>.

Installation

Für die Installation des Agents müssen folgende Schritte durchgeführt werden:

Anweisung	Benutzeroberfläche
Die Installation erfolgt durch das Starten der Installationsdatei (CMI.RelayProxy.Agent.Setup-*.exe).
Legen Sie das Installationsverzeichnis fest und starten Sie anschliessend die Installation.
Die Installation des Agent wurde erfolgreich durchgeführt.
Starten Sie das Agent Web-Interface über das Start Menü (CMI RelayProxy Agent *).
Es öffnet sich ein Browser-Fenster mit dem Web UI des Agents.

Hinzufügen eines Connectors

Nachdem der Agent installiert wurde, können Connectoren für Tenants hinzugefügt und konfiguriert werden. Gehen Sie dazu wie folgt vor:

Anweisung	Benutzeroberfläche
Wählen Sie im UI die Option Add New Connector
Geben Sie den One-Time-Token ein, den Sie von Ihrer CMI Ansprechperson erhalten haben. Der Token hat das Format CMI-<secret1>-<secret2>-<secret3>. Wäheln Sie anschliessend Check OneTimeToken.
Sofern es sich um einen gültigen Token handelt, wird Ihnen der zugehörige CMI Tenant angezeigt. Wenn Sie mit diesem einverstanden sind, bestätigen Sie mit Confirm
Der Connector wurde erfolgreich hinzugefügt und die Einstellungen von diesem werden angezeigt.
Wechseln Sie ins Menu der CMI Server Konfiguration. Tragen Sie entweder die erforderlichen Angaben manuell ein oder importieren Sie diese von der CMI Server Konfigurations-Datei (metatool.ini). Um zu prüfen, ob eine Kommunikation mit dem CMI Server möglich ist, können Sie mit Check Connection einen Verbindungstest durchführen. Speichern Sie anschliessend die Einstellungen.
Sobald die Targets konfiguriert sind, kann der Connector in der Übersicht gestartet werden:
Der Connector ist nun in betrieb und zeigt die Anzahl der aufgebauten Tunnel-Verbindungen an:
Nachdem Sie den ersten Connector hinzugefügt haben, müssten sämtliche Agent Health-Checks grün sein. Stellen Sie dies sicher, indem Sie unter der Health-Page einen Refresh durchführen. Befolgen Sie die detaillierten Anweisungen, sollte einer der Checks fehlschlagen.

Der Connector ist nun in Betrieb und der CMI Server über die folgende URL erreichbar: https://relay.<stage|prod>.cmicloud.ch/<cmi_tenant_id>/relay/<target_name>

Agent Einstellungen

Der RelayConnector Agent bietet einige Einstellungen, die sich im Web UI unter dem Menu Settings anzeigen lassen.

Service User

Standardmässig wird der Agent Windows Service als LocalSystem User ausgeführt. Sollte gewünscht sein, dass der Prozess statdessen als lokaler oder Domain User ausgeführt wird, kann dieser hier konfiguriert werden:

Nachdem ein User gesetzt und der Agent neugestartet wurde, läuft der Prozess unter dem spezifizierten User.

Outbound Proxy

Falls Sie den Agent hinter einem Forward Proxy betreiben möchten, können Sie diesen hier konfigurieren. Durch das setzen von Use Default Credentials wird der Windows User des Agent Prozesses für die Authentifizierung verwendet.

Web Interface

Beim starten des Agents ermittels dieser automatisch einen freien Port für das Web UI. Wenn gewünscht kann der Port-Mode auf MANUAL geändert und ein spezifischer Port gesetzt werden.

Agent Update

Der Agent prüft in regelmässigen Abständen, ob neue Versionen verfügbar sind und installiert diese bei Bedarf. Weil ein Agent Update einen Unterbruch von ca. einer Minute verursacht (in dieser Zeit ist der CMI Server nicht mehr erreichbar), werden automatische Updates nur im definierten Wartunsfenster durchgeführt.

Neben den automatischen Updates kann über die Schaltfläche Check for Updates auch ausserhalb des Wartunsfenster auf Updates geprüft und nach bestätigung installiert werden.

Deinstallation

Der Agent kann entweder klassisch in den Windows Einstellungen oder im Installationsverzeichnis (Standard C:\Program Files\CMI.RelayProxy.Agent.<Stage|Prod>) über uninstaller.exe deinstalliert werden.