Für Verbindungen mit den neuen Clients verwendet SwyxWare ab Version 2015 R2 einen Authentifizierungsdienst. Dieser Dienst ermöglicht es, Verbindungen über RemoteConnector einfach und doch sicher aufzubauen. Die benötigte Client-Konfiguration wird auf einen Schritt reduziert: Der Benutzer braucht lediglich den öffentlichen Endpunkt (als FQDN oder IP-Adresse) des Firmennetzwerks über welchen der Authentifizierungsdienst erreichbar ist, in die Client-Einstellungen einzutragen.

Bei Verbindungsaufbau schickt der Client eine Anfrage zu dem öffentlichen Endpunkt und authentifiziert sich über HTTPS mit dem SwyxWare-Benutzernamen und Kennwort. Die benötigten Konfigurationsdaten für den TLS-Tunnel (u. a. der Client-Zertifikat und die Server-Adresse des RemoteConnectors) werden auf den Client-Rechner (bzw. Smartphone) übertragen, für die zukünftigen Verbindungen gespeichert und später nach Bedarf aktualisiert:

Um SwyxServer für die Verbindung mit neuen Clients einzustellen, müssen Sie den FQDN oder die öffentliche IP-Adresse(n) und Port eintragen, über die der SwyxRemoteConnector und der Authentifizierungsdienst aus dem Internet erreichbar sind. Im Standby-Szenario müssen Sie die entsprechenden Eingaben auch für das Standby-System eintragen.

 

Zusätzlich zu der Portweiterleitung zum RemoteConnector, die im Abschnitt Portweiterleitung durch Router beschrieben ist, muss auf dem Firmenrouter auch die Portweiterleitung zum Authentifizierungsdienst konfiguriert werden.

In der folgenden Tabelle wird eine Beispielkonfiguration dargestellt:

Die Verbindung zum Authentifizierungsdienst wird durch das HTTPS-Protokoll gesichert. Bei der Neuinstallation oder dem Update des Systems auf 2015 R2 generiert SwyxWare ein selbst-signiertes SSL-Zertifikat, welches dem Windows-Servernamen entspricht. Mit dem Zertifikat kann sich der Server vor dem Client ausweisen.

Um die Sicherheit der Verbindung zu erhöhen, können Sie das SSL-Zertifikat durch ein Zertifikat von einer Zertifizierungsstelle ersetzen: