Wechseln zu:Navigation, Suche
Wiki

TI-Proxy Konfiguration

Aus Securepoint Wiki





































































Konfiguration des Proxys für eine Gateway Anbindung an die Telematikinfrastruktur

Neue Funktion zur Version: 14.0(11.2024)

Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Aufruf: Anwendungen TI-Proxy

Einleitung

UTM v14.0.0 TI Proxy Netzwerkaufbau.png
Netzwerkaufbau des TI-Proxys

Mithilfe des TI-Proxys kann eine sichere Kommunikation zwischen Kartenterminals und TI-Konnektoren der Telematikinfrastruktur ermöglicht werden. Der Proxy leitet den Datenverkehr des Terminals über einen WireGuard-Tunnel an ein Cloud-Gateway weiter, das den Zugang zur Telematikinfrastruktur verwaltet.


Allgemeine Konfiguration

Allgemein
Beschriftung Wert Beschreibung Anwendungen UTMbenutzer@firewall.name.fqdnTI-Proxy UTM v14.0.0 TI Proxy Allgemein.pngAllgemeine Konfiguration des TI-Proxys
Konnektor IP: 10.180.96.90/--- IP-Adresse des Konnektors, der die Verbindung an die Telematikinfrastruktur ermöglicht
Eingehende IP: 203.113.0.113 (A0) IP-Adresse der Schnittstelle der UTM, die die Verbindung zum Konnektor herstellt
Ausgehende Default-IP: 192.168.176.1 (A1) IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminal befindet
Anbindung an einen Konnektor über WireGuard (Eingehende IP)
notempty
Diese Variante ist in der Praxis die Standard-Konfiguration.


Konnektor IP: 10.180.96.90/--- IP-Adresse des Konnektors, der die Verbindung an die Telematikinfrastruktur ermöglicht
UTM v14.0.1 Anwendungen TI-Proxy mit WG.png
WireGuard-Tunnel als Eingehende IP
Eingehende IP: 10.0.2.1 (wgx) Die Anbindung wird über eine WireGuard-Verbindung erstellt
Ausgehende Default-IP: 192.168.176.1 (A2) IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminal befindet
  • Die folgenden Werte sollten in der Regel nicht verändert werden.
    • Rekey After Time 120Link= Sekunden Legt fest, nach welcher Zeitspanne eine neue Schlüsselvereinbarung (Rekeying) durchgeführt werden soll. (Minimum: 120 Sekunden)
    Reject After Time 180Link= Sekunden Legt fest, nach welcher Zeitspanne ein Peer nach dem letzten empfangenen Paket als inaktiv betrachtet wird und Pakete verworfen werden. (Minimum: 180 Sekunden)

    Kartenterminal Proxy konfigurieren

    Kartenterminal-Proxys
    Im Bereich Kartenterminal-Proxys fügt man einen Proxy für ein Kartenterminal wie folgt hinzu:
    Beschriftung Wert Beschreibung Kartenterminal-Proxy hinzufügen UTMbenutzer@firewall.name.fqdnAnwendungenTI-Proxy UTM v14.0.0 TI Proxy hinzufügen.pngDialog Kartenterminal-Proxy hinzufügen
    Kartenterminal IP: 192.168.176.71/--- IP-Adresse des Kartenterminals im internen Netz
    Kartenterminal Port: 4742Link= Port des Kartenterminals, über den die Kommunikation erfolgt
    Ausgehende IP: 192.168.176.1 (A2) IP-Adresse der internen Schnittstelle der UTM, die sich im Netz des Kartenterminal befindet
    Eingehender & ausgehender Port: 60000Link= Port an dem die UTM die Datenpakete empfängt
    Konfiguration mit der Schaltfläche
    Speichern und Schließen
    • Wenn eine Verbindung zum Kartenterminal hergestellt werden konnte, wird der Name angezeigt
    • Falls die Fehlermeldung Fehler: failed to restart ctproxy erscheint, bedeutet dies, dass der Proxy den Konnektor nicht erreichen kann
    • Es lassen sich mehrere Kartenterminals hinzufügen
    		 TI-Proxy UTMbenutzer@firewall.name.fqdnAnwendungen UTM v14.0.1 Anwendungen TI-Proxy fertig.png
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/APP/TI_Proxy&oldid=95214