MKG logo
Einloggen

Wie aktiviert man Proxyserver-Unterstützung für MKG?

Dieser Artikel enthält neben den Anforderungen für die Nutzung eines ausgehenden Proxyservers auch Richtlinien für die Proxykonfiguration sowohl bei einer initialen als auch bei einer bestehenden Installation von MKG sowie einen Schritt-für-Schritt-Plan für zusätzliche Konfiguration.

 

 

Für die Nutzung eines ausgehenden Proxyservers innerhalb von MKG ist es wichtig zu verstehen, welche Rolle ein Proxyserver in der Netzwerkarchitektur spielt. Ein ausgehender Proxyserver fungiert als Zwischenschicht zwischen der MKG-Umgebung und externen Diensten oder Systemen. Verkehr, der von MKG nach außen geht, wie API-Anfragen oder Dokumentenspeicherung, wird zuerst über diesen Proxy geleitet. Dies bietet Vorteile in Bezug auf Sicherheit, Kontrolle und Verwaltung.

Anwendungen eines ausgehenden Proxyservers:

  • Sicherheit und Filterung. Ausgehender Verkehr kann kontrolliert und gefiltert werden, um unerwünschte oder risikoreiche Kommunikation zu verhindern.
  • Protokollierung und Überwachung. Alle ausgehenden Anfragen können zur Analyse und Prüfung aufgezeichnet werden.
  • Authentifizierung und Zugangsverwaltung. Verkehr kann auf autorisierte Benutzer oder Anwendungen beschränkt werden.
  • Netzwerkverwaltung. Verkehr kann basierend auf Richtlinien geroutet oder priorisiert werden.

 

 

Anforderungen

 

1. Es muss ein Proxyserver verfügbar sein, der ausgehenden Verkehr zu externen Systemen oder Diensten bearbeiten kann.

2. Der Proxyserver muss HTTPS-Verkehr auf den folgenden Ports verarbeiten können:

 

TCP-Port Anwendung
443 Standard für gesicherten Webverkehr
7443 Weit verbreitet für gesicherte API-Anfragen
8443 Alternative für gesicherte Kommunikation

 

3. Der Proxyserver muss von dem Server, auf dem MKG/Progress® installiert ist, sowie von den Arbeitsplätzen, auf denen MKG verwendet wird, erreichbar sein. Die Erreichbarkeit sollte vorzugsweise über einen FQDN (Fully Qualified Domain Name) erfolgen. Wenn dies nicht möglich ist, kann eine feste IP-Adresse verwendet werden.

4. Der Proxyserver sollte vorzugsweise mit einem gültigen SSL-Zertifikat ausgestattet sein, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde. Obwohl dies nicht obligatorisch ist, trägt es zur Zuverlässigkeit und Sicherheit der Kommunikation bei.

5. Die Einrichtung des Proxyservers muss stabil und konsistent sein. Änderungen in der Konfiguration oder Erreichbarkeit können direkte Auswirkungen auf das Funktionieren der verbundenen Funktionen innerhalb von MKG haben.

 

 

Initiale MKG-Installation

 

Die initiale Installation von MKG wird in der Regel von MKG Nederland B.V. selbst durchgeführt. Wenn während dieser Installation bereits bekannt ist, dass ausgehender Verkehr über einen Proxyserver erfolgen muss, wird dies direkt in die Einrichtung einbezogen. Dies verhindert, dass später tiefgreifende Änderungen in der Netzwerkstruktur oder Anwendungs-Konfiguration erforderlich sind. Während der Installation wird überprüft, ob:

  • der Proxyserver von der MKG-Server und den Arbeitsplätzen aus erreichbar ist;
  • die erforderlichen Ports für ausgehenden Verkehr verfügbar sind;
  • eventuelle Authentifizierungsdaten und Zertifikate verfügbar sind.

 

Proxykonfiguration

 

Während der Installation von MKG kann in der Installationsassistent, im Abschnitt ‘Proxy-Einstellungen’, die erforderliche Konfiguration für Proxyunterstützung angegeben werden. Wenn diese Einstellungen ausgefüllt werden, wird die Installation selbst auch den Proxyserver für ausgehende Verbindungen nutzen.

 

 

Die Proxykonfiguration wird damit automatisch sowohl für den MKG-Server als auch für die Arbeitsplätze, auf denen MKG verwendet wird, übernommen.

 

Achtung!
Wenn der Proxyserver mit einem gültigen SSL-Zertifikat ausgestattet ist und ein FQDN verwendet wird, ist eine zusätzliche Konfiguration erforderlich. Konsultieren Sie hierzu das Kapitel 'Zusätzliche Konfiguration bei Verwendung von SSL'.

 

 

Bestehende MKG-Installation

 

Wenn MKG bereits in Betrieb ist und nachträglich die Entscheidung getroffen wird, einen Proxyserver zu verwenden, sollte diese Änderung sorgfältig und vorzugsweise in Absprache mit MKG Nederland B.V. durchgeführt werden. Dies, um Störungen bestehender Verbindungen und Funktionen zu vermeiden. Bei einer Änderung in einer bestehenden Situation:

  • wird die Erreichbarkeit des Proxyservers überprüft;
  • wird die Netzwerkkonfiguration so angepasst, dass ausgehender Verkehr über den Proxy erfolgt;
  • werden die Proxyeinstellungen innerhalb von MKG konfiguriert;
  • wird die Funktion der verbundenen Funktionen getestet.

 

Schritt 1: Parameter hinzufügen

 

Gehen Sie zur Datei d:\apps\mkg\appserversetting.pf (NB: Dateipfade können abweichen) und öffnen Sie diese mit einem Texteditor Ihrer Wahl. Fügen Sie die folgenden Parameter hinzu:

  • -proxyhost proxy.mkg.eu
  • -proxyport 3128
  • -proxyuser optional
  • -proxypassword optional

Wenn keine Authentifizierung erforderlich ist, sollten die Parameter ‘-proxyuser’ und ‘-proxypassword’ vollständig weggelassen werden.

 

 

Nehmen Sie diese Änderung auch für die Datei appserversettingsoefen.pf vor.

 

Schritt 2: Server neu starten

 

Führen Sie einen Neustart des Dienstes ‘MKG Application Server’ durch, um die neue Konfiguration zu aktivieren.

 

Achtung!
Wenn der Proxyserver mit einem gültigen SSL-Zertifikat ausgestattet ist und ein FQDN verwendet wird, ist eine zusätzliche Konfiguration erforderlich. Konsultieren Sie hierzu das Kapitel 'Zusätzliche Konfiguration bei Verwendung von SSL'.

 

 

Zusätzliche Konfiguration bei Verwendung von SSL

 

MKG basiert auf einer Progress-Architektur, wobei die darunterliegende Schicht für die Verarbeitung der Systemkommunikation, einschließlich Netzwerkverkehr und Zertifikatsvalidierung, verantwortlich ist. Bei der Verwendung eines Proxyservers mit SSL-Zertifikat ist es daher notwendig, dass das Root-Zertifikat der ausstellenden Stelle korrekt innerhalb dieser Progress-Schicht registriert wird, damit ausgehender HTTPS-Verkehr zuverlässig und sicher gehandhabt werden kann.

 

Schritt 1: Erhalten Sie das Root-Zertifikat

 

Erhalten Sie das Root-Zertifikat der Zertifizierungsstelle im PEM-Format. Überprüfen Sie, ob die Datei mit ‘-----BEGIN CERTIFICATE-----’ beginnt und mit ‘-----END CERTIFICATE----- ‘ endet.

 

Schritt 2: Platzieren Sie das Root-Zertifikat

 

Platzieren Sie die Root-Zertifikatdatei im Ordner d:\mkg_tmp\ (NB. Dateipfade können abweichen) und benennen Sie diese in ‘root.cer’ um.

 

Schritt 3: Öffnen Sie eine proenv-Sitzung

 

Öffnen Sie eine proenv-Sitzung (%dlc%\bin\proenv.bat) und geben Sie die folgenden Befehle ein:

  • prompt
  • cd d:\mkg_tmp
  • certutil -import root.cer

 

Das Root-Zertifikat wurde mit dem obigen Schritt in den trusted store der Progress-Installation auf Serverebene importiert. Notieren Sie den angezeigten alias name (in diesem Beispiel: 607986c7) für den nächsten Schritt.

 

Schritt 4: Fügen Sie das Zertifikat zu Arbeitsplätzen hinzu

 

An den Arbeitsplätzen, an denen der MKG-Desktop-Client verwendet wird, muss das Zertifikat auch zum trusted store hinzugefügt werden. Gehen Sie dazu zu d:\apps\dlcXXX\certs und kopieren Sie die Datei, die mit dem obigen Schritt erstellt wurde (in diesem Beispiel: 607986c7), und platzieren Sie diese im Ordner d:\apps\mkg\client\dlc\certs\.

 

Schritt 5: Führen Sie die Client-Setup erneut aus

 

Führen Sie auf Arbeitsplatzebene die MKG-Client-Setup erneut aus, um die neue Konfiguration zu aktivieren.