Konfiguration

Die Konfiguration des Clients basiert auf unserem Konfigurationssystem. Alle Details dazu findest du im Kapitel Konfigurationssystem.

Das Konfigurationsschema

Module

Application

List

ServerList

Complex list definition

Value

Label

String

  • Must not be empty.

  • Maximum length: 128

Value

URLs

StringList

  • Must not be empty.

  • Must match this regular expression:                             https?://.+                        

Value

AuthenticationMethod

Optional

String

  • Must be one of this: Password, Trust

Default Value:

Password

Value

SslProfile

Optional

String

  • Must not be empty.

Group

Proxy

Value

Mode

String

  • Must be one of this: None, System, Custom

Value

IgnoreForRaptorServer

Optional

Boolean

Default Value:

Yes

Value

Type

Optional

String

  • Must be one of this: Socks5, HTTP

Default Value:

Socks5

Value

Host

Optional

String

Value

Port

Optional

Integer

  • Minimum value: 1

  • Maximum value: 65535

Value

Username

Optional

String

Value

Password

Optional

Password

Value

CompanyBookmarksFile

Optional

String

Value

AutoServerSelect

Optional

Boolean

Default Value:

Yes

Value

AutoFillUserName

Optional

Boolean

Default Value:

Yes

Value

DefaultUserName

Optional

String

  • Maximum length: 64

  • Must match this regular expression: [-_a-z0-9.]+

Value

AutoSearchObject

Optional

Boolean

Default Value:

Yes

Value

IgnoreSslHostNameMismatch

Optional

Boolean

Default Value:

Yes

Die Liste ServerList

In der Liste ServerList konfigurierst du alle Raptor Server auf welche der Client zugreifen kann. So kannst du beispielsweise Einträge für Produktive und Testserver einrichten, oder den Zugriff auf verschiedene Teile eines grossen Netzwerks.

Der Wert Label

Mit dem Wert Label setzt du den Titel der dem Benutzer angezeigt wird.

../../_images/raptor-client-server-selection.jpg

Die Auswahl der Raptor Servers.

In der Illustration oben wurden zwei Einträge mit dem Titel Production und Test erstellt.

 1<List name="ServerList">
 2    <ListEntry>
 3        <Value name="Label">Production</Value>
 4        <Value name="URLs">https://example1:14280</Value>
 5    </ListEntry>
 6    <ListEntry>
 7        <Value name="Label">Test</Value>
 8        <Value name="URLs">https://example2:14280</Value>
 9    </ListEntry>
10</List>

Der Wert URLs

Mit dem Wert URLs konfigurierst du eine oder mehrere URL für eine Verbindung mit dem Raptor Server. Gibst du mehrere URLs an, werden diese nacheinander verwendet falls die Verbindung nicht möglich ist.

In einer Umgebung mit zwei oder mehreren redundanten Raptor Systemen verbindet sich so der Client automatisch mit dem ersten verfügbaren System. Für einfache Umgebungen ist das eine einfache Möglichkeit automatisch der richtige Server zu wählen, der Test jeder Adresse ist jedoch mit einer Verzögerung verbunden. Falls du also Raptor in komplexeren Umgebungen einsetzt macht es Sinn die Umleitung auf den richtigen Server über einen zwischengeschalteten Load-Balancer zu implementieren.

Mehrere URLs werden dabei mit Whitespace voneinander getrennt.

 1<List name="ServerList">
 2    <ListEntry>
 3        <Value name="Label">Production</Value>
 4        <Value name="URLs">
 5            https://example1:14280
 6            https://example2:14280
 7        </Value>
 8    </ListEntry>
 9    <ListEntry>
10        <Value name="Label">Test</Value>
11        <Value name="URLs">https://example3:14280</Value>
12    </ListEntry>
13</List>

Aufbau der URL

Jede URL muss in folgenden Format angegeben werden:

https://<host>:<port>

Das Schema muss immer auf https für eine Verschlüsselte Verbindung gesetzt sein. Bei <host> setzt du entweder einen Hostnamen oder die IP-Adresse des Hosts ein. Bei der IP-Adresse hast du die Wahl zwischen einer IPv4 oder IPv6 Adresse, dabei musst du letztere in eckige Klammern setzen. Hier einige Beispiele:

https://example.local:14280
https://10.0.0.1:14280
https://[fe80::43e:e101:cec0:2175]:14280

Der Wert AuthenticationMethod

Mit dem Wert AuthenticationMethod konfigurierst du, wie ein Benutzer gegenüber dem Raptor System authentifiziert werden soll. Aktuell bietet das Raptor System die folgenden Methoden an:

Bezeichner

Beschreibung

Password

Mit der Password Methode gibt der Benutzer seinen Benutzernamen und Passwort ein. Diese beiden Informationen werden verschlüsselt an den Raptor Server übermittelt und dort mit einem der Konfigurierten Sicherheitserweiterungen überprüft.

Trust

Bei dieser Methode vertraut der Client darauf, dass ein Benutzer der sich bereits an seinem Client angemeldet hat die notwendigen Berechtigungen besitzt. Es wird daher nur der Benutzername an den Raptor Server übermittelt, der diesen akzeptiert.

Bemerkung

Die Trust Methode baut auf Vertrauen auf, da es für einen Benutzer innerhalb deines Firmennetzwerks mit entsprechendem technischen Knowhow durchaus möglich ist den an den Raptor Server übermittelten Benutzernamen zu fälschen. Damit kann er sich beispielsweise als Administrator ausgeben und auf Daten zugreifen auf welche er keine Zugriffsrechte hat.

Falls du in deinem Unternehmen die Trust Methode einsetzt, solltest du regelmässig die Logdateien auswerten und überprüfen ob es auffällige Zugriffe von Clients ohne höhere Berechtigungen gibt.

 1<List name="ServerList">
 2    <ListEntry>
 3        <Value name="Label">Password</Value>
 4        <Value name="AuthenticationMethod">Password</Value>
 5        <Value name="URLs">https://192.168.190.133:14280</Value>
 6    </ListEntry>
 7    <ListEntry>
 8        <Value name="Label">Trust</Value>
 9        <Value name="AuthenticationMethod">Trust</Value>
10        <Value name="URLs">https://192.168.190.133:14280</Value>
11    </ListEntry>
12</List>

Der Wert SslProfile

Mit SslProfile bestimmst du die SSL-Konfiguration für deine Verbindung. Stelle sicher, dass der Name, den du hier einfügst, in der Liste profiles im SSL Konfigurationsmodul vorhanden ist. In Kapitel Eigene SSL Zertifikate verwenden erfährst du mehr darüber, wie du das SSL-Profil richtig einrichtest.

Du hast auch die Möglichkeit, diesen Wert auf legacy zu setzen. Das ist besonders hilfreich, wenn du eine Migration durchführen oder ältere Installationen unterstützen möchtest. In diesem Fall verwendet das System die integrierten Zertifikate, die mit älteren Versionen des Session Monitor Systems kompatibel sind.

Warnung

Wir empfehlen allerdings ausdrücklich, immer eigene Zertifikate und Schlüssel zu verwenden. Diese sollten den korrekten Servernamen enthalten und von einer internen Zertifizierungsstelle deines Unternehmens ausgestellt werden. Mit dieser Methode stellst du sicher, dass deine Verbindung sicher und authentifiziert ist.

1<List name="ServerList">
2    <ListEntry>
3        <Value name="Label">Password</Value>
4        <Value name="AuthenticationMethod">Password</Value>
5        <Value name="URLs">https://192.168.190.133:14280</Value>
6        <Value name="SslProfile">raptor-client</Value>
7    </ListEntry>
8</List>

Die Gruppe Proxy

Mit der optionalen Gruppe Proxy konfigurierst du, wie der Client mit Proxyservern umgehen soll.

Der Wert Mode

Der Wert Mode konfiguriert, welchen Proxy der Client verwenden soll.

Bezeichner

Beschreibung

None

Mit dieser Einstellung verwendet der Client kein Proxy-Server.

System

Mit dieser Einstellung verwendet der Client der Proxy-Server der in dem System konfiguriert ist.

Custom

Mit dieser Einstellungen gibst du eigene Werte für ein Proxyserver an den du verwenden möchtest.

 
1<Group name="Proxy">
2    <Value name="Mode">System</Value>
3</Group>

1<Group name="Proxy">
2    <Value name="Mode">Custom</Value>
3    <Value name="IgnoreForRaptorServer">No</Value>
4    <Value name="Type">HTTP</Value>
5    <Value name="Host">10.0.0.5</Value>
6    <Value name="Port">8888</Value>
7</Group>

Der Wert IgnoreForRaptorServer

Setzt du den Wert IgnoreForRaptorServer auf Yes, ignoriert der Client den Proxyserver für die Verbindung zum Raptor Server. Setzt du diesen Wert auf No, verwendet der Client den Proxyserver auch für die Verbindung zum Server.

Lässt du den Wert weg, wird der Standartwert Yes verwendet.

1<Group name="Proxy">
2    <Value name="Mode">Custom</Value>
3    <Value name="IgnoreForRaptorServer">No</Value>
4    <Value name="Type">HTTP</Value>
5    <Value name="Host">10.0.0.5</Value>
6    <Value name="Port">8888</Value>
7</Group>

Der Wert Type

Mit dem Wert Type setzt du den Proxy-Typ den du verwenden möchtest. Dabei sind folgende Werte möglich:

  • Socks5

  • HTTP

1<Group name="Proxy">
2    <Value name="Mode">Custom</Value>
3    <Value name="IgnoreForRaptorServer">No</Value>
4    <Value name="Type">HTTP</Value>
5    <Value name="Host">10.0.0.5</Value>
6    <Value name="Port">8888</Value>
7</Group>

Der Wert Host

Mit dem Wert Host konfigurierst du den Hostnamen oder die IP-Adresse des Proxyserver.

1<Group name="Proxy">
2    <Value name="Mode">Custom</Value>
3    <Value name="IgnoreForRaptorServer">No</Value>
4    <Value name="Type">HTTP</Value>
5    <Value name="Host">10.0.0.5</Value>
6    <Value name="Port">8888</Value>
7</Group>

Der Wert Port

Der Wert Port Konfiguriert der Port des Proxyservers.

1<Group name="Proxy">
2    <Value name="Mode">Custom</Value>
3    <Value name="IgnoreForRaptorServer">No</Value>
4    <Value name="Type">HTTP</Value>
5    <Value name="Host">10.0.0.5</Value>
6    <Value name="Port">8888</Value>
7</Group>

Der Wert Username

Falls der Proxyserver eine Authentifizierung benötigt, konfigurierst du mit Username den Benutzernamen. Lässt du den Benutzernamen und das Passwort weg, wird keine Authentifizierung für den Proxyserver verwendet.

1<Group name="Proxy">
2    <Value name="Mode">Custom</Value>
3    <Value name="IgnoreForRaptorServer">No</Value>
4    <Value name="Type">HTTP</Value>
5    <Value name="Host">10.0.0.5</Value>
6    <Value name="Port">8888</Value>
7    <Value name="Username">ProxyUser</Value>
8    <Value name="Password">NSikCQLxBEMK9DhEn4HnqA</Value>
9</Group>

Der Wert Password

Mit dem Wert Password setzt das Passwort für die Authentifizierung an dem Proxyserver.

1<Group name="Proxy">
2    <Value name="Mode">Custom</Value>
3    <Value name="IgnoreForRaptorServer">No</Value>
4    <Value name="Type">HTTP</Value>
5    <Value name="Host">10.0.0.5</Value>
6    <Value name="Port">8888</Value>
7    <Value name="Username">ProxyUser</Value>
8    <Value name="Password">e6cSWcDfY2hnliMs5hLIUA</Value>
9</Group>

Der Wert CompanyBookmarksFile

Mit dem optionalen Wert CompanyBookmarksFile gibst du den absoluten Pfad zu einer Datei mit Lesezeichen an. Diese Lesezeichen werden dann in dem Client als Company Bookmarks angezeigt. Der Benutzer kann diese Lesezeichen verwenden aber nicht modifizieren.

1<Module name="Application">
2    ...
3    <Value name="CompanyBookmarksFile">\\example\RaptorClient\company_bookmarks.xml</Value>
4    ...
5</Module>

Der Wert AutoServerSelect

Der optionale Wert AutoServerSelect konfiguriert, wie sich der Client verhält wenn nur ein Eintrag in der Liste ServerList konfiguriert ist. Setzt du diesen Wert auf Yes, was auch der Standartwert ist, springt der Client direkt zur Anmeldung.

Setzt du den Wert auf No, wird die Serverauswahl in jedem Fall angezeigt, auch wenn nur ein einzelner Eintrag konfiguriert ist.

1<Module name="Application">
2    ...
3    <Value name="AutoServerSelect">Yes</Value>
4    ...
5</Module>

Der Wert AutoFillUserName

Mit dem optionalen Wert AutoFillUserName kontrollierst du ob der Benutzername im Client automatisch ausgefüllt wird. Setzt du diesen Wert auf Yes, was auch der Standartwert ist, wird der Benutzername bei der Anmeldung automatisch ausgefüllt.

Setzt du diesen Wert auf No bleibt das Feld mit dem Benutzernamen leer.

1<Module name="Application">
2    ...
3    <Value name="AutoFillUserName">Yes</Value>
4    ...
5</Module>

Der Wert DefaultUserName

Mit dem optionalen Wert DefaultUserName definierst du einen Benutzernamen der automatisch bei der Anmeldung eingetragen wird sofern AutoFillUserName auf Yes gesetzt ist.

Lässt du diesen Wert weg, wird der Anmeldename verwendet mit dem sich der Benutzer am Computer angemeldet hat.

1<Module name="Application">
2    ...
3    <Value name="DefaultUserName">Yes</Value>
4    ...
5</Module>

Der Wert AutoSearchObject

Mit dem optionalen Wert AutoSearchObject konfigurierst du, ob der Client automatisch nach einem Objekt suchen soll, falls der genaue Name nicht gefunden wird. Setzt du diesen Wert auf Yes, was auch der Standartwert ist, wird diese Funktion aktiviert.

Setzt du diesen Wert auf No, wird keine automatische Suche aktiviert.

1<Module name="Application">
2    ...
3    <Value name="AutoSearchObject">Yes</Value>
4    ...
5</Module>

Der Wert UserBookmarksFile

Mit dem optionalen Wert UserBookmarksFile kannst du einen alternativen Pfad konfigurieren, wo die Datei mit den Benutzerlesezeichen gespeichert wird.

1<Module name="Application">
2    ...
3    <Value name="UserBookmarksFile">\\example\UserBookmarks\●userName●.xml</Value>
4    ...
5</Module>

Der Wert KeepDefaultFont

Falls du auf älteren Systemen Probleme mit der Darstellung des Clients hast, kannst du mit dem Wert KeepDefaultFont den Default Font des Systems beibehalten.

1<Module name="Application">
2    ...
3    <Value name="KeepDefaultFont">yes</Value>
4    ...
5</Module>

Der Wert IgnoreSslHostNameMismatch

Mit dem optionalen Wert IgnoreSslHostNameMismatch steuerst du, ob beim Aufbau einer SSL Verbindung die Hostnamen oder IP-Adressen eines Zertifikats überprüft werden sollen. Lässt du diesen Wert weg, oder gibst du Yes an, wird der Hostname in SSL Zertifikaten ignoriert. Gibt du No an, wird der Hostname oder die IP-Adresse im Zertifikat überprüft.

Unabhängig von diesem Wert muss das Zertifikat des Servers gültig und signiert sein. Als Signatur sind nur Certification-Authorities welche du im Profil angegeben hast gültig.