Multi-Homing

Die Mehrfachvernetzung (sog. „Multi-Homing“) von MOVEit Transfer geht davon aus, dass eine Zentrale Anfragen an verschiedene Hosts oder mehrere IP-Adressen bearbeitet. Bei MOVEit Transfer kann das bedeuten, dass eine einzige MOVEit Transfer-Instanz Anfragen an einen oder mehrere Hostnamen mit eigenen SSL-Zertifikaten und Marken verarbeitet.

Typische Einsatzgebiete der Mehrfachvernetzung:

• Trennung des Zugriffs auf MOVEit Transfer auf der Anwendungsschicht (Beispiel: Anbieter für Cloud-, SaaS- und Anwendungsdienste).
• Verschiedene IP-Adressen/Domänen für verschiedene Zugriffsprotokolle (z.B. HTTPs und HTTP).
• Endpunkt-Branding/Domänenerkennung für Anwendungen.
• Redundanz.

Sollen beispielsweise am selben Standort sowohl „moveit.beispiel.com“ als auch „safestore.contoso.com“ für zwei verschiedene Unternehmen vom gleichen MOVEit Transfer-Server bedient werden, dann wird der MOVEit Transfer-Server als Multi-Homing-Server bezeichnet.

Multi-Homing

Konfigurationselemente von Multi-Homing

Elemente nach Dienst

Zur Unterstützung von Multi-Homing müssen verschiedene Konfigurationselemente von MOVEit Transfer angepasst werden. Diese Elemente lassen sich nach den mit ihnen verbundenen Diensten einteilen.

• MOVEit Transfer-Hauptanwendung
  • Erstellen Sie für jeden Hostnamen eine separate Organisation.
  • Der Basis-URL jeder Organisation muss ein eindeutiger Hostname zugeordnet sein.
  • Jeder Organisation muss ein eigenes Branding zugeordnet sein.
• HTTPS-Server (IIS-Dienst)
  • Fügen Sie für jeden Hostnamen ein eigenes SSL-Zertifikat hinzu.
  • Konfigurieren Sie für jeden Hostnamen eine eigene IP-Adresse.
• FTPS-Server (MOVEit Transfer-Dienst)
  • Richten Sie das SSL-Standardhostzertifikat passend für eine der Organisationen ein.
  • Die anderen Organisationen verwenden andere („alternative“) SSL-Hostzertifikate, die nach FTP-IP-Adressen konfiguriert sind. Richten Sie die Liste der IP-Adressen übereinstimmend mit den in IIS konfigurierten IP-Adressen ein.
• SFTP-Server (MOVEit Transfer-Dienst)
  • Über den SFTP-Dienst steht derzeit nur ein SSH-Serverschlüssel zur Verfügung.
  • (SSH-Serverschlüssel haben im Gegensatz zu SSL-Serverzertifikaten keinen „Hostnamen“ oder ein anderes, die Organisation kennzeichnendes Element.)

Elemente nach Konfigurationsprogramm

Die Konfigurationselemente lassen sich auch nach den Konfigurationsprogrammen einteilen, die zur Konfiguration der jeweiligen Elemente erforderlich sind.

• Internetinformationsdienste (IIS)-Manager
  • Fordern Sie kommerzielle SSL-Hostzertifikate an und installieren sie diese.
  • Konfigurieren Sie für jede Organisation eine separate IIS-Bindung (Windows 2008).
• MOVEit Transfer-Konfigurationsprogramm
  • Wählen Sie das SSL-Standardhostzertifikat passend für eine der Organisationen aus. (Registerkarte „FTP Certs“ (FTP-Zertifikate))
  • Wählen Sie für alle weiteren Organisationen andere („alternative“) SSL-Hostzertifikate aus.
• MOVEit Transfer-Webschnittstelle (angemeldet als Systemadministrator)
  • Fügen Sie für jeden Hostnamen eine neue Produktionsorganisation hinzu. (Seite „Orgs“ (Organisationen))
  • Legen Sie als Basis-URL jeder Organisation ihren Hostnamen fest. (Seite „Organization Profile“ (Organisationsprofil))
• MOVEit Transfer-Webschnittstelle (angemeldet als Administrator)
  • Überlassen Sie es den Organisationen, ihre eigenen Schemas/Farben, Logos und sonstigen Branding-Elemente über deren bestehenden Administratorkonten zu steuern.

Empfohlene Verfahren

Für die meisten der im vorangegangenen Unterabschnitt aufgeführten Aufgaben gibt es verschiedene Vorgehensweisen, jedoch werden die folgenden Verfahren empfohlen.

Anfordern, Erhalten und Installieren mehrerer SSL-Zertifikate für unterschiedliche Organisationen

Windows Server 2008

Für Windows Server ab 2008 brauchen Sie keine weiteren IIS-Websites zu erstellen. Stattdessen können Sie mehrere SSL-Zertifikate auf Webserver-Ebene erstellen und diese Bindungen zuweisen.

Erstellen und Installieren weiterer SSL-Zertifikate

1. Führen Sie Internetinformationsdienste (IIS)-Manager aus.
2. Wählen Sie den Namen des Servers im linken Fenster aus.
3. Doppelklicken Sie in der Funktionsansicht auf Server Certificates (Serverzertifikate).
4. Erstellen Sie eine Zertifikatanforderung. Wählen Sie dazu im rechten Fenster Create Certificate Request (Zertifikatanforderung erstellen) aus. Nachdem Sie die Zertifikatanforderung übermittelt und die Antwort der Zertifizierungsstelle erhalten haben, kehren Sie zu diesem Fenster zurück und wählen Sie Complete Certificate Request (Zertifikatanforderung abschließen) aus. Alternativ können Sie auch ein selbstsigniertes Zertifikat erstellen. Dies wird jedoch nicht empfohlen, da Ihre Benutzer in diesem Fall Browserwarnungen erhalten.

Erstellen weiterer IIS-Bindungen

Sie können die Komplexität der Erstellung mehrerer Websites umgehen, indem Sie einer Website mehrere IP-Adressen und SSL-Zertifikate zuweisen (nur unter Windows Server ab 2008 möglich).

1. Führen Sie Internetinformationsdienste (IIS)-Manager aus.
2. Klicken Sie mit der rechten Maustaste auf den Namen der Website (in der Regel „moveitdmz“) und wählen Sie Edit Bindings (Bindungen bearbeiten) aus.
3. Markieren Sie die Zeile https und wählen Sie Edit (Bearbeiten) aus.
4. Ersetzen Sie die IP-Adresse unter All Unassigned (Alle nicht zugewiesenen) durch eine der konfigurierten IP-Adressen.
5. Wählen Sie das gewünschte SSL-Zertifikat aus.
6. Klicken Sie auf OK.

Wiederholen Sie für die zweite und alle weiteren Organisationen das oben beschriebene Verfahren im Dialogfeld Site Bindings (Site-Bindungen), klicken Sie aber auf Add (Hinzufügen), um die Bindungen und SSL-Zertifikate für die verbleibenden Organisationen hinzuzufügen.

Wie konfiguriere ich MOVEit Transfer, damit jede IIS-Site als eigene Organisation erkannt wird?

MOVEit unterstützt die Darstellung des Organisationsbrandings ausschließlich auf Grundlage des in der Basis-URL bereitgestellten Hostnamens.

1. Melden Sie sich als Systemadministrator an.
2. Navigieren Sie zur Seite Orgs (Organisationen) und klicken Sie dort auf den Namen einer bestimmten Organisation, um deren Organisationsprofil anzuzeigen.
3. Klicken Sie im Organisationsprofil auf den ersten Bearbeitungslink (Edit).
4. Passen Sie die Basis-URL an den Hostnamen der Site an. Stellen Sie dem Hostnamen das Präfix https:// voran. Beispiel: Wenn der Hostname „support.moveitdmz.com“ lautet, ist die Basis-URL „https://support.moveitdmz.com“.
5. Speichern Sie die Änderungen und wiederholen Sie die Schritte 3 bis 5 für alle weiteren Organisationen.

Wie konfiguriere ich MOVEit Transfer, damit auf dessen FTP-Server für jede Organisation ein eigenes SSL-Zertifikat ausgegeben wird?

Solange im Fenster Alternate Certificates (Alternative Zertifikate) keine alternativen Zertifikate konfiguriert sind, bietet MOVEit Transfer FTP allen eingehenden FTP/SSL-Verbindungen das auf der Registerkarte FTP Certs (FTP-Zertifikate) des Konfigurationsdienstprogramms für MOVEit Transfer (DMZConfig.exe) konfigurierte Standardzertifikat an. Jeder Server IP-Wert sollte mit einer zuvor auf einer IIS-Site konfigurierten IP-Adresse übereinstimmen, der ein SSL-Zertifikat mit gleichem Namen zugewiesen ist. (Beispiel: Sollte eine IIS-Site für „dmz.beispiel.net“ bereits für Verbindungen an IP-Adresse 10.1.1.2 empfangsbereit sein, so fügen Sie einen alternativen Eintrag hinzu, durch den der FTP-Server Verbindungen an IP-Adresse 10.1.1.2 das Zertifikat für „dmz.beispiel.net“ anbietet.)

Wie gehe ich bei künftigen Upgrades vor?

MOVEit Transfer-Upgrades unterstützen alle Elemente des Multi-Homing-Prozesses oder bieten hierfür Umgehungen, mit Ausnahme bestimmter Änderungen an den IIS-Einstellungen, die an anderen Sites als der IIS-Site vorgenommen wurden, für die MOVEit Transfer ursprünglich installiert wurde. Sämtliche an IIS-Einstellungen vorgenommene Änderungen zwischen verschiedenen MOVEit Transfer-Versionen sind in den Versionshinweisen aufgeführt. Wenn Sie Änderungen manuell vornehmen wollen, wenden Sie sich für entsprechende Anweisungen an unseren Support.