IGEL Technology Universal Desktop Linux v4 Benutzerhandbuch

IGEL Technology 

Universal Desktop Linux v4 

Benutzerhandbuch 

Stand 26.04.2012 

Copyright © 2012 IGEL Technology F-07-83-DE-1-5

Wichtige Informationen 

Copyright 

Dieses Dokument ist nach internationalem Urheberrechtsschutzgesetz geschützt. Alle Rechte 

vorbehalten. Kein Teil dieses Handbuchs – einschließlich der hierin beschriebenen Produkte 

und Software-Programme – darf ohne die ausdrückliche schriftliche Genehmigung der IGEL 

Technology GmbH in irgendeiner Form oder Art und Weise reproduziert, manipuliert, 

abgeschrieben, in einem Datenabfragesystem gespeichert oder übersetzt werden; mit 

Ausnahme zu Sicherungszwecken durch den Käufer. 

Haftungsausschluss 

Die in diesem Dokument enthaltenen Informationen unterliegen dem Recht auf Änderung ohne 

vorherige Ankündigung. Die IGEL Technology GmbH übernimmt keine Gewährleistungen oder 

Garantien bezüglich des Inhalts dieses Dokuments und schließt insbesondere jede implizierte 

Garantie bezüglich der Marktgängigkeit und der Eignung für einen bestimmten Zweck aus. 

Darüber hinaus behält sich die IGEL Technology GmbH das Recht vor, das vorliegende 

Dokument zu jedem Zeitpunkt zu revidieren oder zu ändern, ohne dass die IGEL Technology 

GmbH verpflichtet ist, irgendeine Person über diese Revisionen oder Änderungen zu 

informieren. 

Warenzeichen 

� IGEL ist ein eingetragenes Warenzeichen der IGEL Technology GmbH. 

� Microsoft TM Windows TM ist eingetragenes Warenzeichen der Microsoft Corporation. 

� Java ist eingetragenes Warenzeichen von Sun Microsystems Inc. 

� PowerTerm TM WebConnect TM und PowerTerm TM InterConnect TM sind eingetragene 

Warenzeichen der Ericom Software Ltd. 

� ThinPrint ® ist eingetragenes Warenzeichen der ThinPrint AG. 

� VMware ® ist eingetragenes Warenzeichen der VMware Inc. 

� CUPS TM und das CUPS Logo sind eingetragene Warenzeichen von Apple Inc. 

� IBM ® ist eingetragenes Warenzeichen der IBM Corporation 

� ThinLinc ® ist eingetragenes Warenzeichen der Cendio AB 

� Fluendo ® ist eingetragenes Warenzeichen der Fluendo S.A. 

Alle anderen in diesem Handbuch genannten Namen oder Produkte können eingetragene 

Warenzeichen der entsprechenden Unternehmen oder durch diese urheberrechtlich geschützt 

sein und werden nur zur Erklärung oder Kennzeichnung und zum Vorteil des Eigentümers 

angegeben. 

Die in diesem Handbuch enthaltenen Spezifikationen und Informationen 

dienen lediglich der Information, unterliegen zu jedem Zeitpunkt dem 

Recht auf Änderung ohne Ankündigung und stellen keine Verpflichtung 

der IGEL Technology GmbH dar. Die IGEL Technology GmbH übernimmt 

keine Verantwortung oder Haftung für eventuell in diesem Handbuch 

enthaltene Fehler oder Ungenauigkeiten; einschließlich in Bezug auf die 

hierin beschriebenen Produkte und Software-Programme. 

Copyright © 2012 IGEL Technology GmbH. Alle Rechte vorbehalten. 


Inhalt 

1 EINLEITUNG.............................................................................................................................. 1 

2 SCHNELLINSTALLATION.........................................................................................................2 

3 BOOTVORGANG....................................................................................................................... 2 

3.1 Bootmenü.............................................................................................................2 

3.1.1 Quiet Boot................................................................................................................... 2 

3.1.2 Verbose Boot..............................................................................................................3 

3.1.3 Emergency Boot.........................................................................................................3 

3.1.4 Failsafe Boot (CRC Check)........................................................................................3 

3.1.5 Zurücksetzen auf Werkseinstellungen.....................................................................3 

3.2 Netzwerkintegration............................................................................................3 

3.3 X-Server................................................................................................................3 

4 APPLICATION LAUNCHER (STARTER FÜR SITZUNGEN)....................................................4 

4.1 Allgemeine Systeminformationen......................................................................4 

4.2 Sitzungen.............................................................................................................5 

4.3 Systemwerkzeuge................................................................................................5 

4.4 Lizenz...................................................................................................................5 

4.5 Herunterfahren und Neustart..............................................................................5 

5 SETUP-ANWENDUNG...............................................................................................................6 

5.1 Setup starten........................................................................................................6 

5.2 Setup beenden.....................................................................................................6 

5.3 Setup Bereiche....................................................................................................6 

5.3.1 Sitzungen.................................................................................................................... 7 

5.3.2 Zubehör....................................................................................................................... 7 

5.3.3 Benutzeroberfläche....................................................................................................7 

5.3.4 Netzwerk..................................................................................................................... 7 

5.3.5 Geräte.......................................................................................................................... 7 

5.3.6 Sicherheit.................................................................................................................... 7 

5.3.7 System........................................................................................................................ 7 

5.4 Suche nach Setupparametern oder -werten......................................................8 

6 SYSTEMEINSTELLUNGEN.......................................................................................................8 

6.1 Datum und Zeit....................................................................................................8 

6.2 Update..................................................................................................................9 

6.2.1 FTP / FTPS / Secure FTP............................................................................................9 

6.2.2 HTTP / HTTPS.............................................................................................................11 

6.2.3 File (Update mit USB Stick).......................................................................................12 

6.2.4 Universal Firmware-Update.......................................................................................13 

6.3 Buddy Update......................................................................................................13 

6.4 Fernadministration..............................................................................................13 

6.5 VNC (Spiegeln).....................................................................................................13 

6.6 Fernzugriff (SSH / RSH).......................................................................................14 

6.7 Energie.................................................................................................................14 

6.8 Firmware-Anpassungen .....................................................................................14 

6.9 IGEL System Registry.........................................................................................15 

7 BENUTZEROBERFLÄCHE.......................................................................................................16 

7.1 Sprache................................................................................................................16 

7.2 Bildschirm............................................................................................................16 

7.2.1 Allgemeine Einstellungen..........................................................................................16 

7.2.2 IGEL Universal Multidisplay......................................................................................17 

7.2.3 DPMS........................................................................................................................... 17 

7.2.4 XDMCP........................................................................................................................ 17 

7.2.5 Zugriffskontrolle.........................................................................................................17 

7.2.6 Arbeitsfläche...............................................................................................................18 


7.2.7 Bildschirmschoner und Bildschirmsperre...............................................................20 

7.3 Eingabe................................................................................................................20 

7.3.1 Tastatur und zusätzliche Tastatur............................................................................20 

7.3.2 Maus............................................................................................................................ 20 

7.3.3 Touchscreen...............................................................................................................21 

7.4 Tastaturbefehle (Hotkeys)...................................................................................23 

7.5 Font Services.......................................................................................................23 

7.5.1 XC Font Service..........................................................................................................23 

7.5.2 NFS Font Service........................................................................................................24 

8 NETZWERK............................................................................................................................... 25 

8.1 LAN Schnittstellen...............................................................................................25 

8.2 Authentifizierung ................................................................................................26 

8.3 Wireless................................................................................................................28 

8.4 Wählverbindungen - ADSL..................................................................................28 

8.5 Virtual Private Network (VPN).............................................................................29 

8.5.1 PPTP............................................................................................................................ 29 

8.5.2 NCP und Cisco VPN Clients......................................................................................29 

8.6 SCEP (Simple Certificate Enrollment Protocol)................................................30 

8.6.1 Zertifikat...................................................................................................................... 30 

8.6.2 Zertifizierungsstelle...................................................................................................30 

8.6.3 SCEP........................................................................................................................... 30 

8.6.4 Prüfung des Clientzertifikats.....................................................................................31 

8.6.5 Anwendungsbeispiel.................................................................................................31 

8.7 Routing.................................................................................................................31 

8.8 Hosts....................................................................................................................31 

8.9 Netzlaufwerke......................................................................................................32 

8.9.1 Unix Laufwerk (NFS)..................................................................................................32 

8.9.2 Windows Laufwerk (SMB)..........................................................................................32 

9 SITZUNGEN............................................................................................................................... 33 

9.1 ICA (Globale Einstellungen)................................................................................33 

9.1.1 Fenstereinstellungen.................................................................................................33 

9.1.2 Server Standort..........................................................................................................34 

9.1.3 Tastatur (Hotkey-Zuordnung)....................................................................................34 

9.1.4 Mapping Laufwerkszuweisung..................................................................................35 

9.1.5 COM Ports (Serielle Anschlüsse)..............................................................................35 

9.1.6 Drucker........................................................................................................................ 36 

9.1.7 Geräteunterstützung..................................................................................................37 

9.1.8 Firewall........................................................................................................................ 37 

9.1.9 USB Redirection (Nativ und über Fabulatech).........................................................38 

9.1.10 Multimedia Redirection............................................................................................38 

9.1.11 Lokale Anmeldung...................................................................................................39 

9.1.12 Optionen.................................................................................................................... 40 

9.2 ICA Sitzungen......................................................................................................41 

9.2.1 Verbindungen.............................................................................................................41 

9.2.2 Anmeldung.................................................................................................................. 41 

9.2.3 Fenstereinstellungen.................................................................................................42 

9.2.4 Firewall........................................................................................................................ 42 

9.2.5 Optionen..................................................................................................................... 42 

9.2.6 Wiederverbindung......................................................................................................43 

9.3 Citrix XenApp/Program Neighborhood..............................................................43 

9.3.1 Verbindungen.............................................................................................................43 

9.3.2 Optionen..................................................................................................................... 44 

9.3.3 Anmeldung und Abmelden........................................................................................45 

9.3.4 Erscheinungsbild.......................................................................................................45 

9.3.5 Passwortänderung.....................................................................................................45 

9.3.6 Wiederverbinden und Aktualisieren.........................................................................45 


9.4 Citrix Access Gateway........................................................................................45 

9.5 RDP (Globale Einstellungen)..............................................................................46 

9.5.1 Lokale Anmeldung.....................................................................................................46 

9.5.2 Fenster........................................................................................................................ 46 

9.5.3 Mapping...................................................................................................................... 46 

9.5.4 Leistung (Performance).............................................................................................47 

9.5.5 Optionen..................................................................................................................... 47 

9.5.6 USB Redirection (Nativ und über Fabulatech).........................................................47 

9.5.7 RemoteFX Unterstützung..........................................................................................48 

9.6 RDP Sitzung.........................................................................................................49 

9.6.1 Server / Logon............................................................................................................49 

9.6.2 Anzeige, Tastatur und Zuweisung von Ressourcen...............................................49 

9.6.3 Performance und Optionen.......................................................................................49 

9.6.4 Microsoft RemoteApp................................................................................................50 

9.7 VMware View Client.............................................................................................50 

9.8 Quest vWorkspace Client und AppPortal..........................................................51 

9.9 Leostream Connection Broker...........................................................................51 

9.10 Appliance Mode (VMware, Citrix, Red Hat Appliance Modes)........................52 

9.11 Nomachine NX...................................................................................................52 

9.12 SSH Sitzung.......................................................................................................53 

9.13 IBM iSeries Access............................................................................................53 

9.14 ThinLinc..............................................................................................................54 

9.15 PowerTerm WebConnect..................................................................................54 

9.16 PowerTerm Terminalemulation........................................................................54 

9.17 X Session...........................................................................................................55 

9.18 Firefox Browser.................................................................................................55 

9.18.1 Firefox Browser Global............................................................................................55 

9.18.2 Firefox Browser Session.........................................................................................55 

9.18.3 Browser Plugins.......................................................................................................55 

9.19 SAP Client..........................................................................................................55 

9.20 Mediaplayer........................................................................................................56 

9.20.1 Vorinstallierte Codecs.............................................................................................56 

9.20.2 Fenstereinstellungen...............................................................................................56 

9.20.3 Playback.................................................................................................................... 56 

9.20.4 Video Einstellungen.................................................................................................56 

9.20.5 Audio......................................................................................................................... 56 

9.20.6 Optionen.................................................................................................................... 56 

9.20.7 Browser Plug-In........................................................................................................56 

9.20.8 Mediaplayer Sitzung.................................................................................................56 

9.21 Java Web Start Session....................................................................................57 

9.22 VoIP Client..........................................................................................................57 

10 ZUBEHÖR................................................................................................................................ 58 

10.1 Xterm..................................................................................................................58 

10.2 Kartenleser.........................................................................................................58 

10.3 Setup Sitzung.....................................................................................................58 

10.4 Smartcard Passwort ändern.............................................................................58 

10.5 Starter für Sitzungen.........................................................................................58 

10.6 Soundsteuerung................................................................................................58 

10.7 Java Manager.....................................................................................................59 

10.8 Netzwerkdiagnose.............................................................................................59 

10.8.1 Geräte Informationen...............................................................................................59 

10.8.2 Ping........................................................................................................................... 59 

10.8.3 Netstat....................................................................................................................... 59 

10.8.4 Traceroute................................................................................................................. 60 

10.8.5 Lookup...................................................................................................................... 60 


10.8.6 Bildschirmtastatur....................................................................................................60 

10.8.7 Kalibrierungsmuster................................................................................................60 

11 GERÄTE................................................................................................................................... 61 

11.1 Hardwareinformationen....................................................................................61 

11.2 Drucker...............................................................................................................61 

11.2.1 CUPS (Common UNIX Printing System).................................................................61 

11.2.2 LPD (Line Printer Daemon)......................................................................................62 

11.2.3 TCP/IP........................................................................................................................ 63 

11.2.4 ThinPrint.................................................................................................................... 63 

11.3 USB-Speichergeräte..........................................................................................64 

11.3.1 Speicher Hotplug......................................................................................................64 

11.3.2 Automount Geräte....................................................................................................65 

11.4 PC/SC.................................................................................................................65 

12 SICHERHEIT............................................................................................................................ 66 

12.1 Passwort.............................................................................................................66 

12.2 Anmeldung.........................................................................................................67 

12.2.1 Smartcard.................................................................................................................. 67 

12.2.2 AD/Kerberos.............................................................................................................67 

12.2.3 Shared Workplace....................................................................................................67 

12.3 AD/Kerberos Konfiguration..............................................................................68 

12.3.1 Realm 1-4.................................................................................................................. 68 

12.3.2 Domain Realm Zuordnung.......................................................................................68 

13 IGEL SMARTCARD................................................................................................................. 69 

14 FIRMWARE-ANPASSUNGEN.................................................................................................71 

14.1 Kundenspezifische Partition.............................................................................71 

14.1.1 Allgemeine Information............................................................................................71 

14.1.2 Kundenspezifische Partition aktivieren..................................................................71 

14.1.3 Download-Quelle definieren....................................................................................72 

14.1.4 Aktionen ausführen..................................................................................................73 

14.2 Eigene Anwendungen.......................................................................................74 

14.3 Eigene Kommandos..........................................................................................74 

14.4 Startbildschirm (Bootsplash) anpassen..........................................................75 

14.5 Umgebungsvariablen........................................................................................75 

14.6 Features..............................................................................................................76 

15 SUPPORT INFORMATION......................................................................................................76 


IGEL Technology GmbH IGEL Universal Desktop Linux 1 

1 Einleitung 

Willkommen 

Herzlichen Glückwunsch zum Kauf eines IGEL Thin Clients mit Universal Desktop Firmware. IGEL 

Thin Clients setzen sich aus aktueller Hardware und einem Embedded-Betriebssystem zusammen, 

welches je nach Produkt auf IGEL Flash Linux oder Microsoft Windows Embedded Standard ® basiert. 

Wir tun unser Bestes, um eine hochwertige Gesamtlösung zu liefern und versprechen Service und 

Support von gleicher Qualität. 

Die IGEL Universal Desktop Firmware 

Die Software (oder Firmware) jedes IGEL Universal Desktop Produkts ist multifunktional und enthält 

eine große Sammlung an Protokollen für den Zugang zu serverbasierten „Digitalen Diensten“. Jedes 

der drei Betriebssysteme ist in verschiedenen Ausbaustufen erhältlich – so gibt es die auf IGEL Linux 

basierende Firmware als Entry, Standard bzw. Advanced Version mit unterschiedlichem 

Funktionsumfang. 

Die Struktur des IGEL Setup ist nun nahezu identisch auf allen Thin Clients und in der 

Verwaltungssoftware Universal Management Suite (UMS). Konfigurationsparameter können also im 

lokalen Setup des Geräts an der gleichen Stelle der Baumstruktur gefunden werden wie z.B. in einem 

Profil der Verwaltungssoftware. 

Die IGEL Universal Management Suite steht für jeden Kunden auf der IGEL Downloadseite zur 

Verfügung und erlaubt die Verwaltung einer unbegrenzten Anzahl an IGEL Thin Clients. 

Über dieses Handbuch 

Alle Abbildungen und Beschreibungen dieses Handbuchs beziehen sich auf den Funktionsumfang der 

IGEL Universal Desktop Firmware in Ausbaustufe Advanced (UD Linux Firmware Version 4.08.500). 

Dieses Handbuch ist in die folgenden Abschnitte unterteilt: 

� Einleitung Allgemeine Informationen zum Produkt 

� Schnellinstallation Die erste Einrichtung des Thin Clients 

� Bootvorgang Informationen zum Startprozess des Clients 

� Oberfläche und Setup Konfiguration des Systems und der Anwendungen 

� Supportinformationen 



2 Schnellinstallation 

Durch die Ausführung der folgenden Schritte können Sie das Endgerät innerhalb weniger Minuten in 

Ihrer Netzwerkumgebung installieren. 

� Verbinden Sie das Endgerät mit einem VGA- oder DVI-Monitor, einer AT-kompatiblen Tastatur 

mit PS/2- oder USB-Anschluss, einer USB-Maus und über eine RJ45-Steckverbindung mit 

dem LAN. Schließen Sie das Endgerät dann an die Stromversorgung an. 

� Starten Sie das Endgerät und warten Sie, bis der grafische Desktop gestartet wurde und das 

Fenster des Application Launcher auf dem Bildschirm angezeigt wird. Führen Sie dann die 

Anwendung Setup aus (alternativ über die Tastaturkombination Strg+Alt+s). 

� Legen Sie die Systemsprache und die Tastaturbelegung fest (User Interface → Language) 

� Wählen Sie die Anzeigeauflösung aus (User Interface → Display) 

� Schließen Sie das Programm für das Terminal-Setup ab, indem Sie im Abschnitt Netzwerk 

des Setups eine lokale IP-Adresse eintragen oder den standardmäßigen DHCP-Modus für die 

automatische Netzwerkkonfiguration beibehalten. 

� Speichern Sie die Einstellungen, klicken Sie auf OK und bestätigen Sie die Übernahme der 

Änderungen.. 

Das Gerät wird jetzt neu gestartet und verwendet nach dem Neustart die neuen Einstellungen. 

Hinweis: Für nahezu jede Einstellung ist eine nützliche Kurzinfo (Tooltip) verfügbar. Wenn Sie mehr 

über eine Einstellung oder eine Option erfahren möchten, positionieren Sie ganz einfach den 

Mauszeiger darauf und warten einen kurzen Moment. 

3 Bootvorgang 

3.1 Bootmenü 

Im Secondstage-Loader kann durch Drücken der ESC-Taste ein Menü aufgerufen werden, wenn die 

Meldung Loading Kernel auf dem Bildschirm angezeigt wird. 

Es stehen drei Bootoptionen sowie die Option zum Zurücksetzen des Thin Clients auf die 

Werkseinstellungen zur Auswahl. 

� Quiet Boot (Normaler Start) 

� Verbose Boot (Start mit Systemmeldungen) 

� Emergency Boot (nur Setup) 

� Failsafe Boot (mit CRC Check) 

� Reset to Factory Defaults (Zurücksetzen auf Werkseinstellungen) 

3.1.1 Quiet Boot 

Quiet Boot ist der Standard-Bootmodus. Hierbei werden alle Meldungen des Kernels unterdrückt, und 

der grafische Desktop wird gestartet. 



3.1.2 Verbose Boot 

Bei Auswahl der Option Verbose Boot werden die Bootmeldungen angezeigt. Außerdem steht eine 

Diagnose-Shell zur Verfügung, von der aus gängige Befehle für die Fehlersuche und -beseitigung (wie 

ifconfig usw.) ausgeführt werden können. Um diese Shell zu schließen, geben Sie init 3 ein. Dann wird 

der Bootvorgang fortgesetzt. 

3.1.3 Emergency Boot 

Wenn Sie Emergency Boot (Setup nur mit Standardparameter-Werten) auswählen, sucht der 

Secondstage-Loader im Flash-Speicher nach einem bootfähigen System und setzt den Bootvorgang 

wie in den anderen Bootmodi fort. Im Wesentlichen wird bei einem „Emergency Boot“ der X-Server 

ohne Netzwerktreiber mit einer Auflösung von 640 x 480 - 60 Hz gestartet. Dann wird direkt das 

Setup-Menü geöffnet. Diese Option ist sehr nützlich, wenn Sie eine zu hohe Bildschirmauflösung oder 

einen falschen Maustyp ausgewählt haben. 

3.1.4 Failsafe Boot (CRC Check) 

In diesem Modus wird zunächst eine Prüfung des Dateisystems durchgeführt, anschließend startet der 

Thin Client im Verbose Modus. 

3.1.5 Zurücksetzen auf Werkseinstellungen 

Wenn Sie diese Option wählen, gehen alle persönlichen Einstellungen verloren, darunter auch Ihr 

Passwort und Ihre konfigurierten Sitzungen. Bevor der Vorgang ausgeführt wird, wird auf dem 

Bildschirm eine Warnmeldung angezeigt. Hier müssen Sie Ihre Entscheidung ausdrücklich bestätigen. 

Wenn das Gerät durch ein Administratorpasswort geschützt ist, werden Sie aufgefordert, dieses 

Passwort einzugeben. Sie haben dafür drei Versuche. Wenden Sie sich an uns, wenn das Passwort 

nicht mehr bekannt ist – service@igel.com . Geben Sie den angezeigten Terminal Key und die 

angegebene Firmware-Version sowie natürlich Ihre Kontaktdaten an. Um den Terminal Key 

anzuzeigen, drücken Sie dreimal die Eingabetaste. Unser Service wird Ihnen einen so genannten 

Reset to Factory Defaults Key (Schlüssel zum Zurücksetzen) speziell für Ihr Gerät übermitteln. Jeder 

Key gilt nur für je ein Gerät, um den Vorgang so einfach wie möglich und trotzdem sicher zu gestalten. 

3.2 Netzwerkintegration 

Nachdem der Kernel geladen wurde, folgt die Netzwerkkonfiguration. Es stehen drei verschiedene 

Möglichkeiten zur Auswahl, um das Terminal in die Netzwerkumgebung zu integrieren. In 

Abhängigkeit von den Einstellungen des Terminals kann zwischen DHCP, BOOTP oder einer manuell 

eingerichteten IP-Adresse gewählt werden. 

3.3 X-Server 

Im letzten Schritt des Bootvorgangs werden der X-Server und der lokale Windowmanager gestartet. 

Über den Tastaturbefehl Strg+Alt+Backspace lässt sich der X-Server beenden bzw. neu starten – 

diese Option ist standardmäßig im Setup deaktiviert (unter Benutzeroberfläche > Bildschirm > 

Zugriffskontrolle). 



4 Application Launcher (Starter für Sitzungen) 

Nach Abschluss des Bootvorgangs wird auf dem Bildschirm eine Arbeitsfläche (Desktop) wie hier 

dargestellt angezeigt. 

Der Application Launcher (Starter für Sitzungen) startet automatisch, weil er standardmäßig auf 

Autostart und Neustart gesetzt ist. Da das Setup-Programm das zentrale Konfigurationstool für alle 

globalen Einstellungen des Thin Clients ist, ist auch eine Setup-Sitzung bereits vordefiniert. 

4.1 Allgemeine Systeminformationen 

Im Starter für Sitzungen finden Sie die 

Seite Informationen die wichtigsten Daten 

zum System wie Firmwareversion, 

lizenzierte Services und 

Hardwarespezifikationen. 

Auch die aktuelle Netzwerkkonfiguration 

mit IP-Adresse und Gerätenamen ist hier 

aufgeführt. 



4.2 Sitzungen 

Alle angelegten Sitzungen werden in einer Anwendungsliste aufgeführt (wenn für die 

Sitzungshauptseite aktiviert). Eine Anwendung kann durch Doppelklicken oder Klicken auf die 

Schaltfläche Start (oben im Launcher) gestartet werden. Alternativ können Sitzungen über Icons auf 

dem Desktop oder aus dem Startmenü heraus gestartet werden. Auch ein automatischer Start von 

Anwendungen ist möglich. 

4.3 Systemwerkzeuge 

Auf der Seite System können Sie verschiedene Werkzeuge ausführen, z.B. auch die 

Firmwareaktualisierung mit den voreingestellten Updateinformationen. 

Die Werkzeuge im Einzelnen 

� Firmware Update – Führt das Update mit den im Setup hinterlegten Einstellungen aus. 

� Nachrüsten von Funktionen – Liest eine neue Lizenzdatei vom USB-Stick und passt den 

Funktionsumfang der Firmware entsprechend an. 

� Netzwerkdiagnose – Liefert detaillierte Informationen zur Netzwerkverbindung und bietet 

einige Tools wie Ping oder Traceroute zur Problemanalyse. 

� Smartcard Personalisierung – Dient zum Beschreiben einer IGEL-Smartcard mit 

Zugangsdaten und Sitzungen, die dem Benutzer der Karte zur Verfügung stehen sollen. 

� Touchscreen Kalibrierung – Erlaubt das Kalibrieren eines angeschlossenen Touchscreen 

Monitors. 

� UMS Registrierung – Meldet den Thin Client an einem UMS Server an, die Zugangsdaten 

zum Server werden benötigt. 

4.4 Lizenz 

Die Lizenzen der im UD-System verwendeten Komponenten können hier eingesehen werden, 

Informationen zur Bereitstellung von Quellcode (z.B. unter GPL) sind ebenfalls hier hinterlegt. 

4.5 Herunterfahren und Neustart 

Im Starter für Sitzungen finden Sie zwei Schaltflächen, die es Ihnen ermöglichen, das Gerät neu zu 

starten oder herunterzufahren. Beide Aktionen können für den Benutzer deaktiviert werden und 

stehen dann nur dem Administrator zur Verfügung. 



5 Setup-Anwendung 

5.1 Setup starten 

Es gibt etliche Möglichkeiten, um das Setup zu öffnen: 

� Wählen Sie im Starter für Sitzungen die Sitzung Setup, doppelklicken Sie darauf oder klicken 

Sie auf die Schaltfläche Ausführen. 

� Doppelklicken Sie auf dem Desktop auf das Symbol Setup (sofern eingerichtet). 

� Klicken Sie ganz unten links auf das IGEL-Symbol. Wählen Sie im Popup-Fenster Setup. 

� Wenn Sie auf dem Desktop mit der rechten Maustaste in einen freien Bereich klicken, wird 

eine Dropdown-Liste angezeigt. Wählen Sie hier die Option Setup, um fortzufahren. 

� Über den Hotkey Strg+Alt+s ist das Setup ebenfalls zu starten, im Appliance-Modus über 

Strg+Alt+F2. 

Im Setup (Abschnitt Zubehör) können Sie konfigurieren, wie das Setup aufgerufen werden kann, dabei 

stehen die o.g. Möglichkeiten und beliebige Kombinationen daraus zur Verfügung. 

5.2 Setup beenden 

Die Schaltflächen OK, Cancel (Abbrechen) und Save (Sichern) sind üblicherweise auf jeder einzelnen 

Setup-Seite vorhanden. 

Wenn Sie alle Konfigurationen in einem Setup-Bereich vorgenommen haben und Ihre Einstellungen 

speichern möchten, ohne das Setup-Programm zu schließen, klicken Sie auf Save (Sichern). 

Wenn Sie keine Änderungen vorgenommen haben und das Setup beenden möchten, klicken Sie auf 

Cancel (Abbrechen). 

Wenn Sie Einstellungen geändert haben, wird beim Verlassen des Setups durch Anklicken von OK 

das Popup-Fenster Apply Settings (Einstellungen anwenden) aufgerufen. Hier entscheiden Sie, ob die 

Änderungen sofort wirksam werden (Yes (Ja)) oder ob sie gespeichert und erst beim nächsten 

Neustart angewendet werden sollen (No (Nein)). 

5.3 Setup Bereiche 

Die Setup-Anwendung enthält die folgenden Hauptbereiche: 

� Sitzungen 

� Zubehör 

� Benutzeroberfläche 

� Netzwerk 

� Geräte 

� Sicherheit 

� System 

Durch einen Mausklick auf einen der Bereiche wird eine Unterstruktur 

geöffnet. Die Baumstruktur ermöglicht es Ihnen, zwischen den Setup- 

Optionen zu wechseln. Es stehen drei Navigationsschaltflächen zur 

Verfügung, mit denen Sie zwischen den besuchten Setup-Seiten hin- und 

herblättern oder auf die übergeordnete Strukturebene gelangen können. 



Eine detailliertere Beschreibung der einzelnen Setup-Optionen folgt an anderer Stelle. Dies ist nur ein 

kurzer Überblick: 

5.3.1 Sitzungen 

Im Bereich Sitzungen können Sie Anwendungssitzungen wie ICA, RDP, Powerterm, Browser und 

andere erstellen und konfigurieren. 

5.3.2 Zubehör 

In diesem Bereich können einige lokale Tools konfiguriert werden. Hier finden Sie die Setup-Seiten für 

die lokale Shell (Terminal), Sound Mixer, Bildschirmtastatur (für Touchscreen-Monitore) und andere 

Anwendungen sowie die Optionen für den Starter für Sitzungen und die Setup-Anwendung selbst. 

5.3.3 Benutzeroberfläche 

In diesem Bereich können Sie die Anzeigeeinstellungen, Eingabegeräte, Hotkey-Befehle usw. 

konfigurieren. 

5.3.4 Netzwerk 

Hier können Sie alle Netzwerkeinstellungen für Ihre LAN/WLan-Schnittstellen und die Konfiguration 

von Einwahlverbindungen und Netzwerklaufwerken vornehmen. 

5.3.5 Geräte 

Dieser Bereich ermöglicht es Ihnen, die Parameter für die mit dem Thin Client verbundenen Geräte 

wie etwa Drucker oder USB-Speichergeräte festzulegen. Über die Schaltfläche Hardware Info rufen 

Sie den Gerätemanager auf, der Informationen zur Hardware enthält, auf der diese Firmware 

ausgeführt wird. 

5.3.6 Sicherheit 

In diesem Bereich legen Sie die Passwörter für Administrator und Benutzer fest und bestimmen die 

Benutzerberechtigungen usw. 

5.3.7 System 

Im Bereich System können Sie einige grundlegende Systemparameter festlegen, darunter Datum und 

Uhrzeit, Firmware-Update-Informationen, Remote-Management und andere. 



5.4 Suche nach Setupparametern oder -werten 

Eine Suchfunktion (Suche) ermöglicht es Ihnen, Parameterfelder oder -werte im Setup zu finden. Bitte 

wählen Sie einen der Treffer aus, und klicken Sie auf Ergebnis zeigen, um auf die zugehörige Setup- 

Seite zu gelangen. Der gefundene Parameter oder Wert wird wie unten dargestellt hervorgehoben. 

6 Systemeinstellungen 

Wie bereits erläutert, können in der Unterstruktur einige grundlegende Systemeinstellungen 

vorgenommen werden. 

6.1 Datum und Zeit 

Klicken Sie auf Datum und Zeit, um diese Dialogseite zu öffnen. Nehmen Sie die gewünschten 

Änderungen vor, und bestätigen Sie sie durch Anklicken der Schaltfläche Datum und Zeit setzen. 

Wenn in Ihrem Netzwerk ein Zeitserver verfügbar ist, können Sie auch das Network Time Protocol 

(NTP) nutzen, um die aktuelle Uhrzeit und das aktuelle Datum automatisch während des Systemstarts 

und in definierten Intervallen abzurufen. 

Achten Sie darauf, dass die Zeitzone korrekt gesetzt ist, am einfachsten wählen Sie über die 

Dropdown Boxen die entsprechende Region aus. 



6.2 Update 

Der Update-Prozess für IGEL Thin Clients mit IGEL UD Linux basiert auf inkrementellen Updates – 

nur lizenzierte und von der Aktualisierung betroffene Bestandteile des Systems werden durch den 

Prozess erneuert. Die Updates stehen auf dem IGEL Download-Server http://www.myigel.com zur 

Verfügung. Die Konfiguration der Update-Daten kann entweder für jedes Gerät einzeln im lokalen 

Setup bzw. über die IGEL Universal Management Suite (UMS) erfolgen, als Profil des UMS verteilt 

werden oder aber halb-automatisiert mittels IGEL Universal Firmware-Update vorgenommen werden. 

Hinweis: Das Update-Verfahren kann nicht über PPP/ISDN-Verbindungen durchgeführt werden. 

Führen Sie das Update (abhängig vom gewählten Protokoll) wie folgt durch. 

6.2.1 FTP / FTPS / Secure FTP 

� Laden Sie die Update-Datei (.zip) für Ihr Gerät vom IGEL Download-Server herunter und 

stellen Sie das entpackte Update (Verzeichnis universal_desktop_4.xx.xxx_public) 

auf Ihrem eigenen FTP-Server im Netzwerk bereit. Ein direktes Update über den IGEL Server 

ist nicht möglich. 

� Konfigurieren Sie den Client über das lokale Setup oder über die UMS unter System → 

Update → Firmware Update. 



� Wählen Sie als Übertragungsprotokoll FTP, FTPS bzw. Secure FTP und geben Sie den 

Namen bzw. die IP-Adresse Ihres FTP-Servers an. Standardmäßig wird Port 21 für die 

Kommunikation mit dem FTP-Server verwendet (Port 22 für Secure FTP). 

� Tragen Sie den Pfad zum Verzeichnis des Updates ein und geben Sie die Zugangsdaten für 

den FTP-Server an. 

� Optional können Sie das Quellverzeichnis bei jedem Boot des Thin Clients nach aktuellen 

Firmware-Versionen durchsuchen und automatisch installieren lassen. 

� Speichern Sie die Einstellungen des Setups bzw. lassen Sie am UMS gemachte Änderungen 

der Konfiguration oder des Profils für den Thin Client wirksam werden. 

� Starten Sie den Download des Updates entweder lokal am Gerät (Button Firmware updaten) 

bzw. lösen Sie das Update über die UMS aus (Kontextmenü des Geräts → Kommandos → 

Update). 

� Der Updateprozess kann nach der Übergabe der Information an den Thin Client auch per 

Geplanter Aufgabe erfolgen (z.B. um das Update nachts oder am Wochenende durchführen 

zu lassen). 



6.2.2 HTTP / HTTPS 


stellen Sie das entpackte Update (Verzeichnis universal_desktop_4.xx.xxx_public) 

auf Ihrem eigenen HTTP-Server im Netzwerk bereit. Ein direktes Update über den IGEL 

Server ist nicht möglich. 

� Konfigurieren Sie den Client über das lokale Setup oder über die UMS unter System → 

Update → Firmware Update. 

� Wählen Sie als Übertragungsprotokoll HTTP bzw. HTTPS und geben Sie den Namen bzw. die 

IP-Adresse Ihres HTTP-Servers an. Standardmäßig wird Port 80 für die Kommunikation mit 

dem HTTP-Server verwendet (Port 443 bei HTTPS). 

� Tragen Sie den Pfad zum Verzeichnis des Updates ein und geben Sie die Zugangsdaten für 

den HTTP-Server an. 

� Speichern Sie die Einstellungen des Setup bzw. lassen Sie am UMS gemachte Änderungen 




Update). 

� Der Updateprozess kann nach der Übergabe der Information an den Thin Client auch per 

Geplanter Aufgabe erfolgen (z.B. um das Update nachts oder am Wochenende durchführen 

zu lassen). 



6.2.3 File (Update mit USB Stick) 

Diese Methode eignet sich besonders, wenn nur ein Gerät oder wenige Thin Clients aktualisiert 

werden sollen und sich die Installation von FTP- oder HTTP-Server nur für das Update nicht lohnt. Die 

Update-Dateien werden dabei auf einem USB-Speicher oder Freigabeordner (NFS/SMB Share) 

abgelegt und dem Gerät damit zur Verfügung gestellt. Im Folgenden ist das Update per USB 

beschrieben, bei Verwendung eines Freigabeordners gehen Sie analog vor (Konfiguration des SMB 

oder NFS Shares unter Setup → Netzwerk → Netzlaufwerke. 

Update mit USB-Stick 


speichern Sie die entpackten Update-Dateien auf einem USB-Speicher. 

� Aktivieren Sie die Verwendung des USB-Geräts im lokalen Setup oder über die UMS unter 

Geräte → Speichergeräte → Automount z.B. wie folgt: 

� Konfigurieren Sie den Mountpoint über das lokale Setup oder über die UMS als Update-Quelle 

unter System → Update → Firmware Update. Haben Sie die Update-Dateien in einem 

Unterordner auf dem USB-Speicher abgelegt, müssen Sie den Pfad entsprechend ergänzen. 

� Speichern Sie die Einstellungen des Setup bzw. lassen Sie am UMS gemachte Änderungen 


� Verbinden Sie den USB-Speicher mit dem Thin Client. 

Hinweis: Ggf. wird der USB-Speicher auch als /dev/sdc1 verbunden, dies kann überprüft werden, 

indem unter Geräte → Speichergeräte → Hotplug die Verwendung von Hotplug aktiviert (Anzahl USB- 

Speicher größer Null setzen) und dann der Speicher verbunden wird. Die Details des Datenträgers 

lassen sich unter Geräte → Speichergeräte → Registrierte Speichergeräte anzeigen. 





Update). 

� Der Updateprozess kann nach der Übergabe der 

Information an den Thin Client auch per Geplanter 

Aufgabe erfolgen (z.B. um das Update nachts oder 

am Wochenende durchführen zu lassen). 

6.2.4 Universal Firmware-Update 

Firmware Updates für alle IGEL Thin Clients und Universal Desktop OS (Universal Firmware 

Converter UDC) sind auf dem IGEL HTTP Download-Server verfügbar. Innerhalb der 

UMS können Sie auf neue verfügbare Updates prüfen, diese herunterladen und sehr einfach an Thin 

Clients verteilen. 

Nähere Informationen zur Konfiguration und Verwendung der Universal Firmware Update Funktion 

finden Sie im Handbuch der IGEL Universal Management Suite UMS. 

6.3 Buddy Update 

Sie können Ihren Thin Client als Update-Server für andere IGEL Thin Clients (Buddy Updates) 

festlegen. Wenn Sie einen Thin Client als Update-Server nutzen, kann nur das FTP-Protokoll für die 

Aktualisierung der Firmware verwendet werden, Sie konfigurieren also die „Buddy“ Thin Clients, 

welche das Update vom „Update-Server“ Thin Client erhalten sollen, entsprechend der 

Konfigurationsanleitung für FTP (s.o.). Der „Server“ TC selbst kann sein eigenes Update über jeden 

der beschriebenen Wege beziehen. 

6.4 Fernadministration 

Wenn der Thin Client durch einen IGEL UMS Server registriert wird, wird hier die Serveradresse und 

die Portnummer angezeigt. Sie können diese Daten auch manuell einrichten, wenn der Client von 

einem bestimmten Server verwaltet werden soll. Sie können den Remote-Management-Service 

deaktivieren, indem Sie das Kontrollkästchen Remote Management erlauben deaktivieren. 

Transfer der Konfigurationsdatei setup.ini 

Diese Option erlaubt es, die für den Thin Client benötigte Konfiguration auch direkt über DHCP oder 

BOOTP zu laden. Die setup.ini wird dann manuell gepflegt ohne das grafische Setup z.B. des IGEL 

UMS. Es empfiehlt sich, die Option Abschalten bei Update mit zu setzen, um Transfer der setup.ini 

und der Update-Daten getrennt zu halten. 

6.5 VNC (Spiegeln) 

Für Helpdesk-Zwecke können Sie den Client über den IGEL Remote Manager oder über einen 

anderen VNC-Client (z. B. TightVNC) per Spiegelung beobachten. Die Optionen für die VNC- 

Funktionen sind: 

� Benutzer um Erlaubnis fragen – In einigen Ländern ist das unangekündigte Beobachten 

durch eine Spiegelung gesetzlich verboten. (Deaktivieren Sie diese Option nicht, wenn Sie 

sich in einem dieser Länder befinden!) 

� Eingaben vom entfernten Rechner aus zulassen – Wenn diese Option aktiviert ist, darf der 

Remote-Benutzer Tastatur- und Mauseingaben vornehmen, als wäre er der lokale Benutzer. 

� Passwort benutzen – Aktivieren Sie diese Option, um ein Passwort einzurichten, das der 

Remote-Benutzer eingeben muss, bevor er mit dem Spiegeln beginnen kann. 



6.6 Fernzugriff (SSH / RSH) 

Um die zentrale Administration zu ermöglichen, kann der Thin Client so konfiguriert werden, dass über 

das WAN auf ihn zugegriffen werden kann. 

Standardmäßig wird der Fernzugriff auf das lokale Setup gestattet. Sie können jedoch hier den 

Fernzugriff auf einen bestimmten Benutzer von einem bestimmten Host einschränken. Aktivieren Sie 

dazu die Einschränkung und geben Sie den vollständigen Namen des Hosts (z.B. xterm.igel.de) und 

den zulässigen Benutzer an. 

6.7 Energie 

� Herunterfahren / Ruhezustand – Erlauben oder verbieten Sie dem Benutzer, das Terminal 

herunter zu fahren oder in den Ruhezustand zu versetzen. Das Standardverhalten beim 

Drücken des Einschaltknopfes kann ebenfalls vorkonfiguriert werden. 

� DPMS - Wenn Ihr Bildschirm Display Power Management Signaling unterstützt, sind weitere 

Energiesparfunktionen verfügbar. Es werden drei verschiedene Modi angeboten: Standby, 

Suspend (Ruhezustand) und Off (Aus). Der jeweilige Modus wird nach Ablauf einer 

einstellbaren Zeitspanne (in Minuten) aktiviert. 

Hinweis: Alle Stufen werden natürlich nur dann durchlaufen, wenn der X-Server während dieser 

Laufzeit keine neuen Eingaben empfängt. 

6.8 Firmware-Anpassungen 

Die Firmware lässt sich in einigen Punkten anpassen bzw. erweitern. Die Funktionen im einzelnen 

werden weiter unten im Kapitel Firmware-Anpassungen beschrieben, hier nur eine Übersicht: 

� Eigene Kundenpartition – erlaubt die Ablage eigener Dateien. 

� Eigene Anwendung – hier lassen sich die Startoptionen eigener Anwendungen aus der 

Kundenpartition festlegen. 

� Eigene Kommandos – zu unterschiedlichen Ausführungszeitpunkten lassen sich eigene 

Systemkommandos oder Anwendungsaufrufe einhängen (rc.custom). 

� Eigener Bootsplash – ersetzt das IGEL Startlogo durch eine eigene Grafik. 

� Umgebungsvariablen – erlauben den Einsatz dynamischer Parameter bei der Konfiguration 

einiger Sitzungstypen. 

� Features – hier lassen sich die standardmäßig aktiven Systemkomponenten deaktivieren, 

z.B. nicht benötigte Sitzungstypen abschalten. 



6.9 IGEL System Registry 

Sie können nahezu jeden Parameter der Firmware in der Registry ändern. Informationen zu den 

einzelnen Elementen finden Sie in den Tooltips. 

Hinweis: Änderungen an der Thin Client-Konfiguration über die Registry sollten nur von erfahrenen 

Administratoren vorgenommen werden. Falsche Parametereinstellungen können leicht die 

Konfiguration zerstören und zu einem Systemabsturz führen. Die einzige Möglichkeit zur 

Wiederherstellung des Thin Clients ist in einem solchen Fall das Zurücksetzen auf die 

Werkseinstellungen! 

Sie können in der IGEL-Registry nach Setupparametern suchen, indem Sie auf die Schaltfläche 

Parametersuche klicken. Wenn Sie die FTP-Einstellungen für die Aktualisierung der Linux-Firmware 

finden möchten, können Sie nach dem Parameternamen ftp suchen. Der in der Registry-Struktur 

gefundene Parameter wird hervorgehoben: 



7 Benutzeroberfläche 

7.1 Sprache 

Wählen Sie aus der Liste die Systemsprache aus. Sie können hier darüber hinaus die 

Tastaturbelegung und die Eingabesprache abhängig von der Systemsprache bestimmen. 

Hinweis: Die gewählte Sprache ist die Sprache für die Benutzeroberfläche und gilt deshalb für alle 

lokalen Anwendungen. 

7.2 Bildschirm 

7.2.1 Allgemeine Einstellungen 

� Farbtiefe – Über dieses Menü können Sie die Desktop-Farbtiefe auswählen. Folgende 

Optionen stehen zur Verfügung: 

� 16 Bit pro Pixel (High Color / 65.000 Farben) 

� 24 Bit pro Pixel (True Color / 16,7 Millionen Farben) 

Hinweis: Vergewissern Sie sich, dass alle an den Thin Client angeschlossenen Bildschirme 

die Farbeinstellung unterstützen. 

� LÖSCHUNG (DDC) 



� Anzahl der Bildschirme / Bildschirmkonfiguration – Jeder an das IGEL UD-Gerät 

angeschlossene Bildschirm kann unabhängig konfiguriert werden. Die Position der einzelnen 

Bildschirme kann durch Verschieben im Konfigurationsbereich festgelegt werden. Klicken Sie 

auf die Schaltfläche Identifizieren, um die Bildschirmkennung auf jedem Gerät anzuzeigen. 

� Auflösung – Die Standardeinstellung ist Automatische Erkennung (für Einzelschirm- 

Konfiguration). Sollten Sie mehrere Bildschirme anschließen oder ein Problem mit der 

Auflösungserkennung Ihres Bildschirms haben, stellen Sie die Auflösung des jeweiligen 

Monitors bitte manuell ein. 

� Monitor – Wählen Sie die Anschlussart des Monitors aus – auch hier ist die 

Standardeinstellung Automatische Erkennung. Die im Gerät verfügbaren Anschlüsse werden 

in der Drop Down Liste angezeigt (z.B. VGA und DVI-D). 

Eine Liste der maximal unterstützten Auflösungen der IGEL Universal Desktop Thin Clients finden Sie 

im Anhang am Ende dieses Dokuments. 

7.2.2 IGEL Universal Multidisplay 

Die Konfiguration der kostenpflichtigen Universal Multidisplay Option ist in Anhang B dieses 

Dokuments beschrieben. Diese Funktion erlaubt den Einsatz von bis zu acht Bildschirmen im 

Verbund. 

7.2.3 DPMS 

� DPMS - Wenn Ihr Bildschirm Display Power Management Signaling unterstützt, sind weitere 

Energiesparfunktionen verfügbar. Es werden drei verschiedene Modi angeboten: Standby, 

Suspend (Ruhezustand) und Off (Aus). Der jeweilige Modus wird nach Ablauf einer 

einstellbaren Zeitspanne (in Minuten) aktiviert. 

Hinweis: Alle Stufen werden natürlich nur dann durchlaufen, wenn der X-Server während dieser 

Laufzeit keine neuen Eingaben empfängt. 

7.2.4 XDMCP 

Durch Setzen des Kontrollkästchens wird die XDMCP-Funktionalität für den Bildschirm aktiviert. Bitte 

beachten Sie, dass ein Zugriff auf das lokale Setup dann nur noch über den Hotkey Strg+Alt+s 

möglich ist, Sie sollten diesen also für die Setup-Anwendung nicht deaktivieren (Zubehör → Setup). 

� Verbindungstyp – Wählen Sie hier den geeigneten Verbindungstyp aus. Wenn Sie 

broadcast wählen, wird die grafische Anmeldung vom ersten XDMCP-Server bereitgestellt, 

der auf die Broadcast-Anfrage antwortet. Wenn Sie den Verbindungstyp indirekt über 

localhost auswählen, wird während des Startvorgangs eine Liste mit XDMCP-Hosts angezeigt. 

Wählen Sie aus dieser Liste den Host aus, der die grafische Anmeldung ausgibt. 

� Name oder IP des Servers – Wenn Sie die Verbindungsart direkt oder indirekt wählen, wird 

das Feld Name oder IP des Servers aktiviert. Geben Sie den Namen oder die IP-Adresse des 

XDMCP-Servers an, den Sie nutzen möchten. Im Modus direkt erhalten Sie die grafische 

Anmeldemaske direkt vom XDCMP-Server, den Sie im Eingabefeld angegeben haben. Wenn 

Sie sich für den Modus indirekt entschieden haben, wird eine Liste der verfügbaren XDMCP- 

Server von dem von Ihnen angegebenen Server bereitgestellt. 

Hinweis: Vergewissern Sie sich, dass der Display Manager Dämon (XDM, KMD, GDM ...) ausgeführt 

wird und die Zugangsberechtigung auf dem Remote-Host vorhanden ist. 

7.2.5 Zugriffskontrolle 

Der Thin Client bietet eine Zugriffskontrolle, die standardmäßig aktiviert ist. Wenn Sie diese 

Zugriffskontrolle deaktivieren, ist der Zugriff auf Ihren Terminalbildschirm von jedem UNIX-Host aus 

möglich. 



� Konsolenzugriff abschalten – über das Tastaturkommando Strg+Alt+F11/F12 lässt sich die 

Linux Konsole aufrufen, dies kann hier deaktiviert werden. 

� Abschaltsequenz deaktivieren – über das Tastaturkommando Strg+Alt+Backspace lässt 

sich der X-Server beenden, dies ist standardmäßig deaktiviert. 

� Fester X-Key – Sie können für bestimmte Benutzer den permanenten Fernzugriff auf den 

Thin Client gewähren. Dafür müssen Sie diese Option aktivieren, auf die Schaltfläche 

Berechnen klicken und den erhaltenen 32-stelligen Schlüssel in die Xauthority-Datei auf dem 

Computer des Benutzers eingeben. 

� Liste der zugelassenen X Hosts – Klicken Sie auf die Schaltfläche Hinzufügen, um die 

Eingabemaske zu öffnen. Geben Sie den Namen des Remote-Hosts (nicht die IP-Adresse) 

an, den Sie hinzufügen möchten und bestätigen Sie mit OK. 

7.2.6 Arbeitsfläche 

Die folgenden fünf Dialogfelder ermöglichen es Ihnen, das Erscheinungsbild und das Verhalten von 

Desktop, Fenstern, Taskleiste, Pager (virtuelle Bildschirme) und Startmenü zu konfigurieren. 

Hinweis: Nur die Pager-Maske wird detailliert beschrieben. Beachten Sie deshalb bei allen anderen 

Masken bitte die Tooltips. 

Allgemeine Einstellungen – Sie können das Erscheinungsbild des Desktops konfigurieren, indem 

Sie Themen der Oberfläche, Fonts (Schriftarten) oder Größe der Arbeitsflächensymbole und die 

Anzeige- und Verzögerungszeit für Tooltips ändern. 

Als Tooltips werden kleine Popup-Fenster bezeichnet, die eine kurze Beschreibung des Menüeintrags 

anzeigen, auf den mit der Maus gezeigt wird. Diese Kurzinfos werden geöffnet, wenn der Mauszeiger 

so lange auf einem Menüeintrag positioniert wird, wie unter Verzögerung (in Zehntelsekunden) 

angegeben. 

Hintergrundbild – Richten Sie den Desktop-Hintergrund mit vordefinierten IGEL-Hintergründen, einer 

Füllfarbe oder einem Farbverlauf ein. Sie haben auch die Möglichkeit, ein eigenes Hintergrundbild zu 

nutzen. Der Hintergrund kann für jeden Monitor, der an den Thin Client angeschlossen ist, separat 

eingerichtet werden. 

Eigenes Hintergrundbild – Auf einem Download-Server kann ein benutzerspezifisches 

Hintergrundbild bereitgestellt werden. Aktivieren Sie unter (Desktop → Hintergrund) die Option 

Eigenes Hintergrundbild und geben Sie den Namen der Hintergrundbilddatei an. Den Download- 

Server legen Sie unter Desktop → Hintergrund → Hintergrundbild -Server fest. Wenn Sie bereits 

einen Server für die Systemupdate-Dateien festgelegt haben, können Sie dieselben Servereinstellung 

für den Download des Hintergrundbildes nutzen. 

Das benutzerspezifische Hintergrundbild wird vom angegebenen Server heruntergeladen, wenn die 

Funktion aktiviert wurde, sowie auf manuelle Anfrage (Update Hintergrundbild). Der Download kann 

auch aus der IGEL Universal Management Suite heraus gestartet werden (Befehl oder Update-Auftrag 

Desktopanpassungen aktualisieren). 

Eigener Bootsplash – Auf einem Download-Server kann ein benutzerspezifisches Bootbild 

bereitgestellt werden. Unter System → Firmware-Anpassung → Eigener Bootsplash aktivieren Sie 

den benutzerdefinierten Bootsplash, bestimmen Sie einen Download-Server und legen Sie den 

Bilddateinamen fest. Wenn Sie bereits einen Server für die Systemupdate-Dateien festgelegt haben, 

können Sie dieselben Servereinstellungen für den Download des Bootbildes nutzen. 



Der benutzerspezifische Bootsplash wird vom angegebenen Server heruntergeladen, wenn die 

Funktion aktiviert wurde und auf manuelle Anfrage (Update Bootsplash). Der Downloadvorgang kann 

auch aus der IGEL Universal Management Suite heraus gestartet werden (Befehl oder Update-Auftrag 

Desktopanpassungen aktualisieren). Das Bild hat eine Größe von 800 x 600 Pixeln (Seitenverhältnis 

bleibt unverändert). Es kann vertikal und horizontal positioniert werden, indem die Positionswerte 

geändert werden (zwischen 0 und 100, Standardeinstellung 50 (zentriert)). 

Hinweis: Für ein Eigenes Hintergrundbild und Bootsplash werden die Dateitypen BMP, JPG, GIF, TIF, 

PNG und SVG unterstützt. Für alle benutzerspezifischen Bilder steht insgesamt ein Speicherplatz von 

25MB zur Verfügung. 

Taskleiste – Im Setup-Dialogfenster Taskleiste können Sie die Nutzung der Taskleiste 

aktivieren/deaktivieren sowie ihr Erscheinungsbild und ihr Verhalten bestimmen. 

Pager – Im Pager-Setup haben Sie die Möglichkeit, die Nutzung mehrerer „virtueller Desktops" wie in 

Linux üblich zu aktivieren/deaktivieren. 

Der Pager ist ein Tool mit „virtuellen Desktops", die Sie nutzen können, um unkompliziert zwischen 

geöffneten Anwendungen zu wechseln. Dieses Fenster wird rechts in der Taskleiste angezeigt. Sie 

kann entweder nur einen „virtuelle Desktop“ oder mehrere „virtuelle Desktops“ enthalten. Wenn Sie 

einen Pager nutzen, können Sie z. B. mit einem einfachen Mausklick zwischen Vollbildanwendungen 

wechseln. 

Statt nun alle diese Sitzungen zu minimieren oder zu maximieren oder mittels Tastenkombinationen 

zwischen ihnen umzuschalten, können Sie nun einfach mit der Maus auf den gewünschten Bildschirm 

klicken. Er wird so angezeigt, wie Sie ihn geschlossen haben (außer nach einem Neustart). 

Hinweis: Sie können auf alle laufenden Sitzungen aller virtuellen Desktops über die Taskleiste auf 

jedem Bildschirm zugreifen. 

Menü – Über das Dialogfeld Menü können Sie das Verhalten des Startmenüs festlegen. 

Optionen – Es lassen sich hier sowohl die Pixelauflösung des Monitors einstellen (Standard ist 96dpi) 

als auch die Verwendung von DDC aktivieren. Aktivieren Sie die Nutzung des Display Data Channel , 

um Informationen zwischen System und Bildschirm auszutauschen. Sollten Bildschirmprobleme 

auftreten, aktivieren und deaktivieren Sie zum Test die DDC-Einstellung. Standardmäßig ist DDC 

aktiviert , die vom Bildschirm unterstützte native Auflösung wird automatisch ermittelt. 



7.2.7 Bildschirmschoner und Bildschirmsperre 

Richten Sie den Bildschirmschoner so ein, dass er automatisch gestartet wird, und wählen Sie eine 

Passwortoption für den Bildschirmschoner. 

7.3 Eingabe 

Auf diesen Setup-Seiten können Sie die Tastaturbelegung und andere Eingabeoptionen festlegen. Die 

folgenden Parameter können eingerichtet werden: 

7.3.1 Tastatur und zusätzliche Tastatur 

� Tastaturbelegung – Wählen Sie hier die Tastaturbelegung aus. Die gewählte Belegung gilt 

für alle Teile des Systems, einschließlich der Emulationen, Fenstersitzungen und X- 

Anwendungen. 

� Tastaturtyp – Wählen Sie aus den im Dropdown-Feld verfügbaren Optionen Ihren Tastaturtyp 

aus. 

� Tastenwiederholung – In diesem Bereich können Sie das automatische 

Wiederholungsverhalten für die Tastatur festlegen: 

o Startverzögerung der Tastenwiederholung – Bestimmt die Verzögerung (in 

Millisekunden) bis zum Beginn der automatischen Wiederholung 

o Tastenwiederholrate – Bestimmt die Anzahl der Zeichenwiederholungen pro 

Sekunde 

� Tottasten aktivieren – Aktivieren Sie diese Funktion, wenn die verwendete Tastatur 

Tottasten für Sonderzeichen unterstützt. 

� Start mit NumLock an – Diese Option können Sie aktivieren, wenn NumLock während des 

Startvorgangs automatisch aktiviert werden soll. 

Definieren Sie zusätzliche Tastaturbelegungen, die der Benutzer auswählen kann. Die Belegung kann 

in der Taskleiste ausgewählt werden. 

7.3.2 Maus 

� Maustyp und Mausanschluss – Geben Sie im jeweiligen Dropdown-Feld den Typ und den 

Anschluss der verwendeten Maus an. 

� Linkshändermodus - Ändert die Ausrichtung der Maus durch Vertauschen der Maustasten 

auf den Linkshändermodus. 

� Emulation einer 3-Tasten Maus (keine Unterstützung bei serieller Maus) – 

Aktivieren/deaktivieren Sie die Emulation der dritten (mittleren) Maustaste für Mausgeräte mit 

nur zwei physischen Tasten. Die dritte Taste wird durch das gleichzeitige Betätigen beider 

Tasten emuliert.Das Zeitlimit der Emulation bestimmt, wie lange (in Millisekunden) der Treiber 

wartet, bevor er entscheidet, ob zwei Tasten gleichzeitig gedrückt wurden, wenn die 3-Tasten- 

Emulation aktiviert wurde. 

� Mausgeschwindigkeit – In diesem Feld können Sie die Auflösung der Maus in Zählern pro 

Zoll festlegen. 

� Maus Doppelklick Intervall – Das maximale Intervall (in Millisekunden) zwischen zwei 

aufeinander folgenden Mausklicks, die als Doppelklick erkannt werden sollen, kann hier 

verändert werden. 



7.3.3 Touchscreen 

Hinweis: Um das Setup öffnen und darin navigieren zu können, sollte die Erstkonfiguration mit 

angeschlossener Maus und Tastatur erfolgen. Das Setup mit Bildschirmtastatur wird im Folgenden 

beschrieben. 

� Touchscreen Treiber – Die derzeit unterstützten Touchscreen-Typen sind Elographics- 

Seriell-, TSharc-Seriell- und EvTouch-USB-Touchscreens. 

� Touchscreen ist bereits kalibriert – Nach dem Aktivieren der Touchscreen-Funktion muss 

sie zunächst kalibriert werden. Wenn diese Option nicht aktiviert wurde, startet die 

Kalibrierung automatisch nach jedem Systemstart. 

� X und Y Werte vertauschen – Aktivieren Sie diese Option, wenn beim Bewegen des Fingers 

in horizontaler Richtung sich der Mauszeiger in vertikaler Richtung bewegt. 

� Minimaler/maximaler X Wert/Y Wert – Diese Werte werden vom Kalibrierungstool festgelegt. 

(Sie können sie jedoch auch manuell verändern.) 

� Loslasslimit – Maximal zulässige Zeit (in Millisekunden) zwischen zwei Berührungsaktionen, 

um noch als einzelne Berührung registriert zu werden. So kann beispielsweise beim Bewegen 

von Fenstern per Drag&Drop die Berührung unbeabsichtigt unterbrochen werden. Das 

Erhöhen dieses Werts verhindert, dass der Thin Client dieses Loslassen als zwei einzelne 

Berührungen wertet. 

� Berührungslimit – Bestimmt, wie lange (in Millisekunden) der Touchscreen berührt werden 

muss, damit die Berührung erkannt wird. 

� Baudrate (nur bei seriellen Touchscreens) – Bestimmt die Kommunikationsgeschwindigkeit 

über den ausgewählten Anschluss. (Im Zweifel lesen Sie das Monitorhandbuch.) 

� Touchscreen Anschluss – Sie können den Touchscreen entweder an COM1 oder COM2 

anschließen. Wählen Sie den gewünschten Anschluss hier aus. 

� Treiberspezifische Standardeinstellungen festlegen – Klicken Sie einmal auf diese 

Schaltfläche, nachdem Sie den Touchscreen-Typ geändert haben oder um die 

Standardeinstellungen wiederherzustellen. 

Derzeit von IGEL UD Linux voll unterstützte Touchscreen Modelle: 

� LG Flatron 1730 SF 

� ELO Touch 1915L (IntelliTouch Modelle) 

� IGEL UD9 integrierter Thin Client 

� DLOG MPC6 Industrie-PC 



Folgende USB-Controller-Typen werden zwar treiberseitig ebenfalls unterstützt, vor dem produktiven 

Einsatz einer solchen Lösung werden jedoch eingehende Tests empfohlen. Die volle Unterstützung 

solcher Geräte kann von IGEL nicht garantiert werden. 

� eGalax Inc. USB TouchController Hersteller "3823" Produkt "0001" 



� eGalax Inc. USB TouchController Hersteller "0eef" Produkt "0001" 

� eGalax Inc. USB TouchController Hersteller "0eef" Produkt "0002" 



� eTurboTouch Hersteller "1234" Produkt "5678" 

� PanJit Touchset Hersteller "134C" Produkt "0001" 




� 3M Microtouch EX II Hersteller "0596" Produkt "0001" 

� ITM-Touchscreens Hersteller "0403" Produkt "F9E9" 

� Gunze AHL61 Hersteller "0637" Produkt "0001" 

� DMC TSC-10/25 Hersteller "0AFA" Produkt "03E8" 

� Generische ts-adc-Touchscreen-Module Name "ts-adc" 

� Lifebook B-Serie Name "LBPS/2 Fujitsu Lifebook TouchScreen" 

Sie aktivieren die Bildschirmtastatur für die Touchpanel-Nutzung im Setup unter Zubehör → 

Bildschirmtastatur. Die Belegung der normalen Tastatur wird auch für die Bildschirmtastatur 

verwendet. 



7.4 Tastaturbefehle (Hotkeys) 

Verschiedene Tastaturbefehle zur Fenstersteuerung können dem Benutzer zur Verfügung gestellt 

werden, die Abbildung zeigt eine Liste der bestehenden Kommandos. Für jede Funktion kann eine 

Tastaturkombination definiert werden. 

7.5 Font Services 

7.5.1 XC Font Service 

Wenn Sie neben den vom Thin Client bereitgestellten Zeichensätzen (Fonts) weitere Zeichensätze 

benötigen, können Sie den XC Font Service nutzen. 

Hinweis: Dieser Service muss auf dem Server installiert und komplett dort konfiguriert werden. 

Der Vorteil der Nutzung des XC Font Services im Vergleich zu NFS ist die bessere Performance des 

XC Font Services. Klicken Sie auf die Schaltfläche XC-Fontservice aktivieren, um die folgenden 

Eingabefelder zu aktivieren. 

� XC-Fontserver – Geben Sie den Server an, auf dem der XC Font Service ausgeführt wird. 

� Portnummer – Geben Sie die Portnummer an, auf dem der Fontservice empfängt. 

(Standardeinstellung ist Portnummer 7100) 

� Lokale Fonts bevorzugen – Aktivieren Sie diese Option, wenn lokale Zeichensätze 

verwendet werden sollen, bevor eine Anfrage an den Fontserver gesendet wird. 



7.5.2 NFS Font Service 

Eine weitere Möglichkeit, zusätzliche Zeichensätze zu importieren, ist die Nutzung des NFS Font 

Service. Dies bietet zusätzlich den Vorteil, dass der Einhängepunkt für die Zeichensätze konfiguriert 

werden kann. Dies ist für einige Remote-Anwendungen erforderlich, die in einem bestimmten 

Verzeichnis nach ihren Zeichensätzen suchen. 

Wenn Sie den NFS Font Service verwenden möchten, müssen Sie einen NFS Font Path-Eintrag 

definieren und aktivieren. Dieser wird zur Liste der NFS gemounteten Schriftarten-Verzeichnisse 

hinzugefügt. 

Klicken Sie hierzu auf die Schaltfläche Hinzufügen, um das Dialogfenster zu öffnen: 

� Lokales Verzeichnis – Geben Sie das lokale Verzeichnis für den Einhängepunkt an. 

� NFS Server – Geben Sie den Namen oder die IP-Adresse des Servers an, der über NFS die 

Zeichensatzverzeichnisse zur Verfügung stellt. 

� Serverpfad – Geben Sie den Pfad auf dem Server an, unter dem die Zeichensätze verfügbar 

sind. 

� Lokale Fonts bevorzugen – Aktivieren Sie diese Option, wenn lokale Zeichensätze 

verwendet werden sollen, bevor eine Anfrage an den Fontserver gesendet wird. 

Hinweis: Um den Eintrag zu aktivieren, müssen Sie auf die Schaltfläche Aktivieren klicken. 

Hinweis: Auf dem Server müssen Sie das Zeichensatzverzeichnis über NFS Read Only für den Thin 

Client exportieren. 



8 Netzwerk 

8.1 LAN Schnittstellen 

Für jede Netzwerkschnittstelle können Sie die Einstellungen für den Thin Client vornehmen. Sie 

können zwischen dem automatischen Netzwerk-Setup mit den Protokollen DHCP und BOOTP oder 

der manuellen Netzwerkkonfiguration wählen. 

DHCP 

DHCP steht für Dynamic Host Configuration Protocol und ermöglicht es dem Thin Client, seine IP- 

Adresse, Netzwerkmaske, DNS, Gateway und andere Netzwerkkonfigurationen von einem DHCP- 

Server zu empfangen. DHCP ist standardmäßig aktiv für LAN 1 (intern). DHCP Optionen lassen sich 

im Menü DHCP Client aktivieren, dabei steht eine Liste von Standardoptionen zur Verfügung, es 

können aber auch eigene Optionen definiert werden. 

BOOTP 

Mit BOOTP kann der Thin Client die IP-Adresse, Netzwerkmaske, DNS, das Gateway und andere 

Netzwerkkonfigurationen von einer BOOTP-Serverdatenbank empfangen. 



Hinweis: Die Übertragung einer setup.ini-Datei oder eines Bootskripts wird nicht unterstützt. BOOTP 

wird nicht verwendet, um ein Boot-Image von einem Server abzurufen und dieses Image zu booten, 

wie die Bezeichnung BOOTP vermuten lässt. 

IP Adresse manuell festlegen 

Klicken Sie auf diese Schaltfläche, um die Netzwerkeinstellungen manuell vorzunehmen, anstatt nach 

einem DHCP-Server zu suchen. Vergewissern Sie sich, dass die feste IP-Adresse, die Sie eingeben, 

nicht von einem anderen Computer in Ihrem Netzwerk verwendet wird. 

Wenn Sie ein Gateway nutzen müssen, um die Datenpakete zu und aus dem Zielnetzwerk 

weiterzuleiten, klicken Sie auf die Schaltfläche aktivieren, und geben Sie die Gateway-IP-Adresse ein. 

Terminal Name 

Geben Sie den lokalen Namen des Thin Clients an. Ansonsten wird der Standardname IGEL- generiert. 

DNS 

Klicken Sie auf DNS aktivieren, um das DNS zu konfigurieren. Legen Sie die Standard Domain, in der 

das Gerät arbeiten soll, sowie die IP-Adresse von bis zu zwei Namensservern fest, die nacheinander 

abgefragt werden. 

8.2 Authentifizierung 

IEEE 802.1x Authentifizierung aktivieren (nur Wired 802.1x) 

Aktiviert die Netzwerkport-Authentifizierung gemäß dem 802.1x-Standard. Derzeit werden die 

folgenden Authentifizierungsmethoden unterstützt: 

� EAP-PEAP/MSCHAPv2 

� EAP-PEAP/TLS 

� EAP-TLS 

Hinweis: Die Eingabeoptionen im Menü Authentifizierung ändern sich je nach der gewählten 

Authentifizierungsmethode. 

EAP Typ - Wählen Sie die Authentifizierungsmethode: 

� PEAP für EAP-PEAP/MSCHAPv2 und EAP-PEAP/TLS 

� TLS für EAP-TLS 

Server Zertifikat prüfen) - Wenn diese Option ausgewählt wurde, wird der Authentifizierungsserver 

geprüft. 

CA Stammzertifikat - Pfadname der Datei mit Root-Zertifikat(en) zur Serverauthentifizierung. 

Die Datei kann im PEM- oder DER-Format vorliegen. 

PEAP/Auth Methode - Wählen Sie die Phase-2-Authentifizierungsmethode 

� MSCHAPv2 für EAP-PEAP/MSCHAPv2 

� TLS für EAP-PEAP/TLS. 

EAP-PEAP/MSCHAPv2/Kennung - Benutzernamen zur Anmeldung für MSCHAPv2-Authentifizierung 

beibehalten. 



EAP-PEAP/MSCHAPv2/Passwort - Passwort für MSCHAPv2-Authentifizierung beibehalten. 

EAP-PEAP/TLS/Client Zertifikat - Pfadname der Datei mit dem Zertifikat zur Client-Authentifizierung 

im PEM- (base64) oder DER-Format; freilassen, falls privater Schlüssel im PKCS12 Format benutzt 

wird. 

EAP-PEAP/TLS/Privater Schlüssel - Geben Sie den Pfadnamen der Datei mit dem privaten 

Schlüssel des Client-Zertifikats im PEM- (base64), DER- oder PFX-Format ein. 

EAP-PEAP/TLS/Kennung - Benutzername zur Anmeldung für die TLS-Authentifizierung. 

EAP-PEAP/TLS/Passwort für privaten Schlüssel - Passwort für den Zugriff auf den verschlüsselten 

privaten Schlüssel in der privaten Schlüsseldatei. 

EAP-TLS/Client Zertifikat - Pfadname der Datei mit dem Zertifikat zur Client-Authentifizierung im 

PEM- (base64) oder DER-Format; freilassen, falls privater Schlüssel im PKCS12 Format benutzt wird. 

EAP-TLS/Privater Schlüssel - Pfadname der Datei mit privatem Schlüssel des Client-Zertifikats im 

PEM- (base64), DER- oder PFX-Format. 

EAP-TLS/Kennung - Benutzername zur Anmeldung für die TLS-Authentifizierung. 

EAP-TLS/Passwort für privaten Schlüssel - Passwort für den Zugriff auf den verschlüsselten 

privaten Schlüssel in der privaten Schlüsseldatei. 

Hinweis: Für die Authentifizierung per IEEE 802.1x lässt sich das Clientzertifikat auch über SCEP 

anfordern und verwalten, bitte entnehmen Sie nähere Informationen hierzu aus dem Kapitel Netzwerk 

→ SCEP. 



8.3 Wireless 

Wenn Sie die optional verfügbaren IGEL WLan-Module verwenden oder in den verfügbaren PCI- 

Steckplätzen (nur in einigen IGEL Thin Client-Modellreihen) eine eigene Wireless-LAN-Karte installiert 

haben, können Sie in diesem Dialogfeld die LAN-Schnittstelle Wireless konfigurieren. 

Auf der Seite Authentifizierung im Unterbereich Wireless können Sie die 

Verschlüsselungseinstellungen verändern. Je nach gewünschter Verschlüsselung stehen 

unterschiedliche Parameter zur Verfügung. 

Hinweis: Für die Verschlüsselung per WPA(2) Enterprise lässt sich das Clientzertifikat auch über 

SCEP anfordern und verwalten, bitte entnehmen Sie nähere Informationen hierzu aus dem Kapitel 

Netzwerk → SCEP. 

8.4 Wählverbindungen - ADSL 

Automatischer Verbindungsaufbau während Boot-Vorgang – Um einen komplett für den 

automatischen Verbindungsaufbau (Autostart) konfigurierten Client einzurichten, müssen Sie sich 

möglicherweise zunächst einwählen. Aktivieren Sie diese Option, sodass der Client sich mit dem Host 

verbindet, bevor der Desktop gestartet wird. 

Über die Schaltfläche Hinzufügen richten Sie neue Verbindungen ein. Geben Sie zunächst die 

Konfiguration Ihres Benutzerkontos ein. Wählen Sie dann aus, ob Sie sich über ein an die 

Netzwerkschnittstelle angeschlossenes DSL-Modem verbinden oder ein internes PCI-Gerät 

verwenden. Legen Sie dann fest, ob für die DSL-Verbindung die Netzwerkschnittstelle eth0 oder eth1 

genutzt wird, und geben Sie das verwendete Protokoll an. 

Auf der Registerkarte Optionen können Sie den Namen-Service und die IP-Konfiguration für die DSL- 

Verbindung festlegen. Üblicherweise werden diese Daten vom RAS-Server des Providers übermittelt, 

sodass standardmäßig sowohl DNS als auch IP-Adresse auf automatisch gesetzt sind. 



Auf der Registerkarte Tuning können Sie im Wesentlichen zwei Informationen festlegen: die Dauer 

und die Netzwerkpaketgröße der Verbindung sowie die Fehlerbehandlung: 

Permanente Verbindung und On-Demand Verbindung – Wählen Sie aus, ob Ihre 

Verbindung beibehalten oder nur bei Bedarf auf Anfrage (On Demand) verwendet werden soll. 

Wenn Sie On-Demand wählen, wird die Verbindung nach einem bestimmten Timeout (in 

Sekunden) unterbrochen. 

MTU und MRU – Legen Sie die maximale Paketgröße fest (maximale Übertragungs- und 

Empfangseinheiten). 

8.5 Virtual Private Network (VPN) 

8.5.1 PPTP 

PPTP (Point-to-Point Tunneling Protocol) ist eines der gebräuchlichsten Virtual Private Network-Protokolle 

(VPN), das es Remote-Benutzern ermöglicht, sicher auf Unternehmensnetzwerke zuzugreifen. 

Automatischer Verbindungsaufbau während Boot-Vorgang – Um einen komplett für den automatischen 

Verbindungsaufbau konfigurierten Client einzurichten, müssen Sie sich möglicherweise zunächst 

einwählen. Aktivieren Sie diese Option, sodass der Client sich mit dem Host verbindet, bevor 

der Desktop gestartet wird. 

Klicken Sie auf die Schaltfläche Hinzufügen, um neue Verbindungen einzurichten. 

Nehmen Sie die erforderlichen Einstellungen vor, um sich auf den RAS-Server auf der gewünschten 

Remote-Station einzuwählen. Wählen Sie außerdem das Netzwerkgerät und ob eine Einwahlverbindung 

verwendet werden soll. 

Auf der Registerkarte Options (Optionen) legen Sie den Namen-Service und die IP-Einstellungen für 

die PPTP-Verbindung fest. Da diese Daten üblicherweise vom RAS-Server der Remote-Station übermittelt 

werden, sind standardmäßig sowohl DNS als auch IP-Adresse auf automatisch gesetzt. 

Auf den weiteren drei Setup-Seiten (Routing) können Sie zusätzliche Netzwerkstrecken einrichten. 

8.5.2 NCP und Cisco VPN Clients 

Es stehen verschiedene Clients für den Zugang zu einem VPN zur Verfügung, derzeit der Cisco VPN 

Client für Linux und der NCP Secure Enterprise Client für Linux. Konfigurationsparameter des Cisco 

Clients finden Sie im IGEL Setup, der NCP Client wird ausschließlich über die Programmoberfläche 

des Clients selbst konfiguriert. 

Zur Verwendung der Software lesen Sie bitte den Cisco VPN Client Administrator Guide bzw. User 

Guide: 

http://www.cisco.com/en/US/docs/security/vpn_client/cisco_vpn_client/vpn_client46/administration/gui 

de/vcA_original.pdf 

http://www.unipr.it/arpa/setbibl/vpn/linux/vpnclient-4.6-UserGuide-LinuxSolaris.pdf 

Die Dokumentation zum NCP Secure Enterprise Client finden Sie unter: 

http://www.ncp-e.com/de/support/produktunterlagen/handbuecher.html 

Hinweis: Für Behörden steht auch der speziell zu lizenzierende NCP GovNet Client zur Verfügung, 

bitte fragen Sie IGEL Universal Desktop Produkte mit dieser Software gesondert an. 



8.6 SCEP (Simple Certificate Enrollment Protocol) 

SCEP erlaubt die automatische Bereitstellung von Clientzertifikaten über einen SCEP Server und eine 

Zertifizierungsstelle. Ein solches Zertifikat wird vor Ablauf der Gültigkeit automatisch erneuert und 

kann etwa für die Netzwerk-Authentifizierung verwendet werden (IEEE 802.1x z.B.). 

Als Gegenstelle (SCEP Server und Zertifizierungsstelle) kann z.B. ein Microsoft Windows 2008 Server 

dienen (MSCEP, NDES), mehr Information dazu finden Sie bei Microsoft z.B. im Whitepaper 

http://download.microsoft.com/download/a/d/f/adf2dba9-92db-4765-bf2d-34b1c8df9ca3/Microsoft 

%20SCEP%20implementation%20whitepaper.doc 

Aktivieren Sie die Zertifikatsverwaltung per SCEP Client (NDES) und nehmen Sie anschließend die 

notwendigen Konfigurationen vor: 

8.6.1 Zertifikat 

Die Grunddaten des von der Zertifizierungsstelle auszustellenden Zertifikats belegen Sie hier vor. 

Typ des CommonName – Für ein Clientzertifikat des Thin Clients bietet sich der Typ DNS Name 

(auto) an, falls der Client seinen Netzwerknamen automatisch bezieht. 

Organisationseinheit – Wird von der Zertifizierungsstelle vorgegeben. 

Organisation – Frei definierbare Bezeichnung der Organisation, welcher der Client angehört. 

Ort, Bundesland, Land – Geben Sie die örtliche Zuordnung des Clients an. 

RSA Schlüssellänge – Wählen Sie eine (von der Zertifizierungsstelle verwendbare) Schlüssellänge 

für das auszustellende Zertifikat. 

8.6.2 Zertifizierungsstelle 

Tragen Sie den Namen der Zertifizierungsstelle und den Hash-Wert des Root-Zertifikats ein. Beides 

erhalten Sie von der Zertifizierungsstelle. 

8.6.3 SCEP 

Neben der Zertifizierungsstelle muss auch ein SCEP Server definiert werden, geben Sie dessen 

Adresse und Anfragepasswort ein. Das Passwort wird vom SCEP Server als Einmalpasswort generiert 

und wird für die erstmalige Anforderung eines Zertifikats benötigt. Neue Zertifikate werden vor Ablauf 

des alten angefordert, wobei das noch gültige Zertifikat dabei als Authentifizierung dient. 

Für die Prüfung der Gültigkeit definieren Sie ein Intervall (Häufigkeit der Prüfung) und einen Zeitraum, 

in dem die Zertifikatserneuerung stattfinden muss. 

Beispiel: Ein Zertifikat ist bis zum 31.12.2011 gültig, der Zeitraum für die Erneuerung ist 10 Tage. 

Dann wird erstmalig am 21.12.2011 ein neues Zertifikat angefordert. 

Hinweis: Durch die Notwendigkeit der Eingabe von Fingerabdruck (Root-Zertifikat der 

Zertifizierungsstelle) und Anfragepasswort (SCEP Server) ist die Konfiguration etwas „sperrig“ und 

wird idealerweise im UMS als Profil angelegt und an die Clients verteilt. Dabei kann das Zertifikat 

natürlich noch nicht für die Kommunikation verwendet werden. 



8.6.4 Prüfung des Clientzertifikats 

Wurde vom SCEP Server ein Zertifikat der Zertifizierungsstelle an den Client weitergeleitet, wird es 

dort im Verzeichnis /wfs/scep_certificates abgelegt. Mit dem Shell-Kommando 

cert_show_status kann man sich die Daten (z.B. die Gültigkeit, das Erstellungsdatum und den 

Hash-Wert) des Zertifikats anzeigen lassen. 

8.6.5 Anwendungsbeispiel 

Per SCEP ausgestellte und verwaltete Zertifikate können z.B. für die Netzwerk-Authentifizierung 

verwendet werden. Entsprechende Optionen finden Sie in der Konfiguration der IEEE 802.1x 

Authentifizierung (Netzwerk → LAN-Schnittstellen → Schnittstelle 1 → Authentifizierung) oder auch 

bei der Einrichtung des drahtlosen Netzwerks (Netzwerk → LAN-Schnittstellen → Wireless → 

Authentifizierung, Verschlüsselung WPA Enterprise, EAP Typ TLS). 

Ein Problem bei der Verteilung des Clientzertifikats per Netzwerk ist, dass ja eben dieses Zertifikat für 

die Kommunikation benötigt wird. Die Verwendung von SCEP in Verbindung mit 802.1x 

Authentifizierung ist insofern unproblematisch, als die Erstanforderung des Clientzertifikats auch ohne 

Zertifikat möglich sein sollte. Sie aktivieren also SCEP die Authentifizierungsmethode per 802.1x 

nachdem SCEP konfiguriert wurde. Der Client wird für die Zertifikatsanforderung eine Verbindung zum 

SCEP Server ohne Authentifizierung versuchen und erst nach Erhalt des Zertifikats die 

Authentifizierung verwenden. 

Bei WLAN Verbindungen muss zunächst eine zertifkatslose (PSK) Verschlüsselung eingerichtet 

werden, über diese Verbindung holt sich der Client dann das Zertifikat, anschließend kann die WLAN 

Verbindung wieder umkonfiguriert werden. Während die o.g. Methode für Ethernetanbindungen auch 

über UMS funktioniert, kann die Erst-Konfiguration des Wlans nur direkt am Client erfolgen, da dieses 

standardmäßig deaktiviert ist. 

8.7 Routing 

Auf dieser Setup-Seite können Sie bei Bedarf zusätzliche Netzwerkstrecken angeben. Im Feld 

Interface (Schnittstelle) müssen Sie „eth0“, „eth1” oder „wlan0” angeben, d.h. Interface 1+2 bzw. 

Wireless LAN. Sie können insgesamt bis zu fünf zusätzliche Netzwerkstrecken angeben. 

8.8 Hosts 

Wenn kein DNS (Domain Name Service) verwendet wird, können Sie eine Liste mit Hosts angeben, 

um die Übersetzung zwischen Ihrer IP-Adresse, dem Full Qualified Host Name und dem Short Host 

Name zu ermöglichen. 

Klicken Sie auf Hinzufügen, um das Dialogfenster zu öffnen. 

� IP-Adresse – Geben Sie die IP-Adresse des Hosts ein, den Sie hinzufügen möchten. 

� Full Qualified Host name – Geben Sie den „Full Qualified Host Name“ an (z. B. ). 

� Short Host Name – Geben Sie den Kurznamen des Hosts an (z. B. ). 

Wenn Sie alle Einträge vorgenommen haben, bestätigen Sie die Eingabe, indem Sie auf OK klicken. 

Der angegebene Host wird jetzt der Rechnerliste hinzugefügt. 



8.9 Netzlaufwerke 

8.9.1 Unix Laufwerk (NFS) 

Mit NFS (Network File System) können Sie über das Netzwerk Dateien freigeben. Der NFS-Server 

exportiert eine Systemdatei, und der NFS-Client (Ihr Thin Client) verbindet diese Datei mit einem 

Einhängepunkt seines eigenen Dateisystems. Das exportierte Dateisystem wird dann ein logischer 

Bestandteil des Thin Client-Dateisystems, bleibt jedoch physisch auf dem Server. 

Hinweis: Um einen NFS-Mount einzurichten, muss der Server zunächst konfiguriert werden. 

Detaillierte Informationen zu NFS finden Sie auf den entsprechenden Handbuchseiten Ihres 

Serverbetriebssystems. 

Klicken Sie auf Hinzufügen, um das Dialogfenster für NFS zu öffnen. 

� Aktiviert – Der NFS Mount ist standardmäßig aktiviert und wird bei jedem Systemstart eingehängt. 

(Deaktivieren Sie den Eintrag, wenn das freigegebene Dateisystem nicht durchgängig 

benötigt wird.) 

� Lokales Verzeichnis – Geben Sie hier das lokale Verzeichnis an, in das die Freigabe im lokalen 

Dateisystem des Thin Clients eingehängt werden soll. 

� Server – Geben Sie den Namen oder die IP-Adresse des NFS-Servers ein, der die Freigabe 

bereitstellt. 

� Pfadname – Geben Sie den Pfadnamen wie vom NFS-Server exportiert an. 

8.9.2 Windows Laufwerk (SMB) 

SMB ist ein recht nützliches Protokoll, da es von Microsoft Windows NT, Windows 95/98, Windows 

2000 und Windows XP etc. für die Freigabe von Festplatten und Druckern verwendet wird. Da Unix 

(einschließlich Linux) dieses Protokoll mit den Tools der Samba Suite ebenfalls verarbeiten kann, ist 

es möglich, Festplatten und Drucker gemeinsam mit Windows-Hosts zu nutzen. 

Deshalb können auf dem Thin Client SMB-Freigaben von Windows- oder Unix Samba-Hosts eingebunden 

werden. 

Hinweis: Das SMB-Protokoll wird nur für die Freigabe von Dateien über das Netzwerk genutzt (nicht 

für Drucker). Freigaben, die eingehängt werden sollen, müssen zunächst auf dem Windows- oder Unix-Host 

erstellt werden. 

� Lokales Verzeichnis – Geben Sie hier das lokale Verzeichnis an, in das die Freigabe im lokalen 

Dateisystem des Thin Clients eingehängt werden soll. 

� Server – Für einen Windows-Host muss hier der Net BIOS-Name eingegeben werden. Bei einem 

Unix Samba-Host muss der Hostname oder die IP-Adresse verwendet werden. 

� Freigabename – Geben Sie den Pfadnamen wie vom Windows- oder Unix Samba-Host exportiert 

an. 

� Benutzername/Passwort – Geben Sie hier den Benutzernamen und das Passwort Ihres Benutzerkontos 

auf dem Windows- oder Unix Samba-Host ein. 

� Aktiviert – Standardmäßig ist der SMB Mount aktiviert und wird bei jedem Systemstart eingehängt. 

� Schreibbar für Benutzer – Wenn Sie diese Option aktivieren, kann der Desktop-Benutzer 

Daten schreiben (sonst nur durch root möglich). 



9 Sitzungen 

Anwendungssitzungen können in der Unterstruktur Sitzungen der IGEL-Setup-Anwendung erstellt und 

konfiguriert werden. Die Sitzungsübersicht bietet einen Überblick über alle verfügbaren Sitzungstypen 

und bestehenden Sitzungen. 

Eine neue Sitzung erstellen Sie, indem Sie auf Hinzufügen klicken (deaktivierte Services werden in 

der Dropdown-Liste nicht angezeigt). 

Für jede Sitzung existiert eine Konfigurationsseite mit dem Seitentitel Arbeitsflächen-Integration. Dort 

können Sie das Erscheinungsbild der Sitzung auf dem lokalen Desktop bestimmen. Sie können den 

Namen der Sitzung und die Sitzungs-Startoptionen (Autostart, Neustart) sowie die Hotkey-Nutzung 

einrichten. 

9.1 ICA (Globale Einstellungen) 

In diesem Abschnitt wird die Konfiguration der globalen ICA-Einstellungen beschrieben, die für alle 

ICA-Sitzungen gilt. 

Hinweis: Dies sind die Standardwerte für alle ICA-Sitzungen. Die meisten dieser Eigenschaften (insbesondere 

die Farbtiefe, Auflösung und die Server-IP oder der Servername) können gesondert für 

jede Sitzung geändert werden. 

9.1.1 Fenstereinstellungen 

� Standard Anzahl an Farben – Sie können die Standardanzahl der Farben für die Fensterdarstellung 

auf 256 (default (Standard)), Thousands (Tausende, High Color oder Millions (Millionen, 

TrueColor) setzen. Die für Ihre Sitzungen mögliche Farbtiefe hängt auch vom verwendeten 

Metaframe-Server ab. 

� Farben approximieren – Aufgrund der Unterschiede zwischen den vom ICA-Client (und der 

Anwendung, die ihn anzeigt) und vom „Thin Client“-Desktop verwendeten Farbpaletten kann 

es zu einem störenden Blinken kommen, wenn zwischen Fenstern auf einem Pseudofarben- 

Bildschirm gewechselt wird. Das Farbangleichungsschema des ICA-Clients vermeidet dieses 

Blinken, denn er verwendet die Farben der lokalen Desktop-Palette, um die ICA-Fenstersitzung 

anzuzeigen. Aktivieren Sie die Option „Approximate Color“ (Farben approximieren), um 

das Farbblinken beim Umschalten von Fenstern zu vermeiden. 

Hinweis: Dies gilt nur, wenn der X-Server im 8-Bit-Farbmodus ausgeführt wird. 

� Auflösung – Legen Sie die Standardfenstergröße fest, indem Sie die Werte für Standard 

Fensterbreite und die Standard Fensterhöhe anpassen. 



9.1.2 Server Standort 

Die Option Server Standort (auch als Server-Browsing bezeichnet) ermöglicht es einem mit dem Netzwerk 

verbundenen Citrix-ICA-Client eine Liste aller Citrix-Server und aller Veröffentlichte Anwendungen 

aufzurufen, auf die im Netzwerk zugegriffen werden kann und die das ausgewählte Browsing-Protokoll 

nutzen. 

Die Standardfunktionalität für diese Option ist „Auto-Locate“ (Broadcast). Mit der Funktion „Auto-Locate“ 

sendet der ICA-Client ein „Get nearest Citrix Server“-Paket. Die Adresse des ersten antwortenden 

Citrix-Servers funktioniert dann als Master-ICA-Browser. 

Sie können auch eine gesonderte Adressliste für jedes Netzwerkprotokoll festlegen. Dies kann 

TCP/IP, TCP/IP + HTTP oder SSL/TLS + HTTPS sein. 

� TCP/IP – Wenn Ihre Netzwerkkonfiguration Router oder Gateways nutzt oder wenn zusätzlicher 

Netzwerkverkehr durch die Übertragungen vermieden werden soll, können Sie spezielle 

Serveradressen für die Citrix-Server festlegen, von denen die Liste der verfügbaren Server 

und/oder veröffentlichten Anwendungen angefordert werden soll. 

Hinweis: Sie können mehrere Adressen in die Adressliste aufnehmen, sodass die Clients 

auch dann eine Verbindung aufbauen und funktionieren können, wenn ein oder mehrere 

Server nicht verfügbar sind. 

� TCP/IP + HTTP – Sie können die Informationen der verfügbaren Citrix-Server und veröffentlichten 

Anwendungen auch über eine Firewall hinweg abrufen. Dazu nutzen Sie als Server 

Standort Protokoll TCP/IP + HTTP. 

Hinweis: „TCP/IP + HTTP“ Server Location unterstützt die „Auto-Locate“-Funktion nicht. 

� SSL/TLS + HTTPS – Secure Sockets Layer- (SSL) und Transport Layer Security-Verschlüsselung 

(TLS) bieten Serverauthentifizierung, Verschlüsselung von Datenströmen und die Prüfung 

der Meldungsintegrität. 

Hinweis: Wenn Sie versuchen, eine von SSL/TLS abweichende Verbindung zu einem SSL/TLS-Server 

herzustellen, werden Sie nicht verbunden. Die Meldung Verbindung fehlgeschlagen wird angezeigt. 

9.1.3 Tastatur (Hotkey-Zuordnung) 

Auf der Seite Tastatur können Sie alternative Tastenkombinationen für üblicherweise in ICA-Sitzungen 

verwendete Hotkeys definieren. In MS Windows wird beispielsweise mit der Tastenkombination 

+ das aktuelle Fenster geschlossen. Sie funktioniert auch in ICA-Sitzungen. Alle Tastenkombinationen 

mit , die nicht von X Window Manager verwendet werden, funktionieren in der 

ICA-Session auf die bekannte Weise. 

Standardmäßig werden die Tastenalternativen auf ++Taste gelegt. Sie können die 

Festlegungen jedoch ändern, indem Sie auf das Dropdown-Feld Hotkey Modifikator und/oder Hotkey 

Zeichen der jeweiligen Tastenkombination klicken. 

� Mögliche Tasten: F1 – F12 , Plus, Minus, Tab 

� Mögliche Modifier: Umschalt, Strg, Alt, Alt+Strg, Alt+Umschalt, Strg+Umschalt 

Hinweis: Wenn Sie die PC-Tastenkombination während einer ICA-Sitzung nutzen 

möchten, verwenden Sie die Tastenkombination oder 

. 



9.1.4 Mapping Laufwerkszuweisung 

Durch eine Laufwerkszuweisung wird jedes 

auf dem Thin Client eingehängte Verzeichnis 

(auch CD-ROMs und Diskettenlaufwerke) 

während ICA-Sitzungen auf Citrix-Servern 

für Sie verfügbar. Auf dieser 

Seite können Sie festlegen, welche Ordner 

oder Laufwerke bei der Anmeldung 

zugewiesen werden. Dies gilt für alle ICA- 

Verbindungssitzungen. 

Laufwerkszuweisung aktivieren – Diese 

Option dient dazu, die Laufwerkszuweisung vorübergehend zu aktivieren/deaktivieren. Dies hat den 

Vorteil, dass gespeicherte Einstellungen nicht verloren gehen, jedoch ein- bzw. ausgeschaltet werden 

können. 

Hinweis: Lokale (USB-)Geräte, die für die Laufwerkszuweisung verwendet werden sollen, müssen 

zunächst als Gerät eingerichtet werden. 

So richtigen Sie Laufwerkszuweisung ein: 

� Klicken Sie auf die Schaltfläche Hinzufügen, um das Zuweisungsfenster aufzurufen. 

� Wählen Sie dann aus der Liste ein Ziellaufwerk aus. Wählen Sie den Laufwerksbuchstaben, 

unter dem das lokale Gerät oder der Ordner zugewiesen werden soll. 

� Wenn der von Ihnen ausgewählte Laufwerksbuchstabe auf dem Citrix-Server nicht mehr 

verfügbar ist, wird das angegebene Verzeichnis oder lokale Laufwerk bei der Anmeldung dem 

nächsten freien Buchstaben zugewiesen. 

Geben Sie den Pfadnamen des lokalen Verzeichnisses an, auf das die Zuweisung verweisen soll. 

Wenn Sie ein lokal angeschlossenes Gerät zuweisen, verwenden Sie die im Dropdown-Feld 

angebotenen vordefinierten Pfadnamen. Es handelt sich dabei um die Verzeichnisse, in die die Geräte 

standardmäßig beim Bootvorgang eingehängt sind. (z. B. /autofs/floppy für ein integriertes 

Diskettenlaufwerk) 

Geben Sie am Ende die Zugangsberechtigungen für die Zuweisung an. Sie haben für jede Zuweisung 

gesondert die Möglichkeit, Lesezugriff oder Schreibzugriff zu gewähren oder können die Option 

Nachfrage wählen. (Dann wird beim Erstzugriff pro ICA-Sitzung nach dem Lese-/Schreibzugriff 

gefragt.) 

Hinweis: Die hier definierten Laufwerkszuweisungen und Zugangsdaten sind gültig für alle ICA 

Verbindungen. 

9.1.5 COM Ports (Serielle Anschlüsse) 

Sie können eine bidirektionale Zuweisung zwischen seriellen Geräten durchführen, die an den Thin 

Client (z. B. Scanner, serielle Drucker) und den seriellen Anschlüssen des Citrix-Servers angeschlossen 

sind. 



Dadurch können die auf dem Server ausgeführten Programme Daten mit den lokalen Geräten austauschen. 

� Serielle Geräte – Wählen Sie aus dieser Dropdown-Liste den seriellen Anschluss aus, mit 

dem ein Gerät verbunden ist: 

o /dev/ttyS0 steht für den lokalen seriellen Anschluss COM1 und 

o /dev/ttyS1 steht für den lokalen seriellen Anschluss COM2. 

o COM3 und COM4 steht für potenzielle Ergänzungskarten, die im PCI/ISA-Steckplatz 

installiert sind, z. B. ein internes Modem. 

o USB COM1 bis USB COM4 stehen für serielle Anschlüsse an USB-zu-Seriell-Adaptern. 

Ihre Auswahl wird dem virtuellen COM1-Anschluss zugewiesen. Ein zweites Gerät wird dem 

virtuellen COM2-Anschluss zugewiesen usw. 

9.1.6 Drucker 

Auf dieser Seite können Sie einen Drucker für ICA-Sitzungen einrichten. 

� Client Drucker Mapping aktivieren – Mit dieser Funktion wird der lokal angeschlossene Drucker 

des Thin Clients für Ihre ICA-Sitzungen verfügbar gemacht (vorausgesetzt, er wurde 

nicht serverseitig deaktiviert). Die Drucker müssen auf der Seite Geräte->Drucker->CUPS- 

>Drucker eingerichtet sein und dort für das Mapping in ICA Sitzungen freigegeben werden 

(siehe Kapitel 11.2.1). 

Da der Thin Client die eingehenden Druckaufträge lediglich in eine Warteschlange stellt, müssen Sie 

den Drucker auf dem Server installieren. Gehen Sie dabei auf die übliche Weise vor (Start –> Einstellungen 

–> Drucker usw. …). 

Sie müssen lediglich beachten, dass Sie auf dem Terminal als Administrator angemeldet sein müssen, 

an das der Drucker angeschlossen ist. 



9.1.7 Geräteunterstützung 

Aktivieren Sie verschiedene Geräte wie z.B. Philips Speechmike für die Verwendung in den ICA Sitzungen. 

9.1.8 Firewall 

Auf der Seite Firewall können Sie ICA-Verbindungen konfigurieren, die eine Firewall oder einen 

SOCKS-Proxyserver durchlaufen. (Firewalls und SOCKS-Proxyserver werden in Netzwerken verwendet, 

um die Sicherheit zu erhöhen.) 

� Alternative Adresse verwenden – Wenn Sie ICA-Sitzungen nutzen, um eine Verbindung zu 

einem bestimmten Citrix-Server hinter einer Firewall herzustellen, müssen Sie diese Option 

aktivieren. Der Citrix-Server hat (normalerweise) im lokalen Netzwerk eine andere IP-Adresse 

als nach außen. 

(Informationen zur Serverkonfiguration finden Sie, wenn Sie in Ihrem Metaframe-Administrationshandbuch 

nach dem Befehl altaddr suchen.) 

Hinweis: Fügen Sie den Server nach der Aktivierung der Alternativadresse in den Globale Einstellungen 

für ICA) im Feld Server Standort zur Adressliste hinzu. 

� Verbindung mit SOCKS oder Sicherem Proxyserver - Sie können einrichten, dass die ICA- 

Sitzungen sich über einen SOCKS Proxy Server oder ein Citrix Secure Gateway (im Relay- 

Modus) mit einem Citrix-Server verbinden. 

Hinweis: Um auf das Feld Secure Gateway zugreifen zu können, muss das Browser Protokoll auf der 

Registerkarte Server Standort auf SSL/TLS + HTTPS gesetzt sein. 



9.1.9 USB Redirection (Nativ und über Fabulatech) 

USB Geräte können anhand von Regeln in einer Citrix Sitzung zugelassen oder verboten werden, dabei 

sind auch Unterregeln für Geräte oder Geräteklassen möglich. 

Neben der nativen Redirection (nur für XenDesktop aktiv), können USB-Geräte auch über den Fabulatech 

Client in ICA Sitzungen integriert werden. Zusätzlich muss auf dem Citrix Server eine spezielle 

Fabulatech Serverkomponente installiert werden (USB for Remote Desktop Igel Edition). Nähere Informationen 

zur Funktion finden Sie auf der Fabulatech-Partnerseite http://www.usb-overnetwork.com/partners/igel/ 

Hinweis: Aktivieren Sie entweder die native oder die Fabulatech Redirection – nicht beide zusammen. 

Bitte beachten Sie, dass eine aktivierte Fabulatech Redirection sowohl für ICA wie auch für RDP wirksam 

ist. 

9.1.10 Multimedia Redirection 

Citrix SpeedScreen Multimedia Beschleunigung verbessert die Wiedergabe über Media Player innerhalb 

einer ICA Sitzung auf dem Remote Desktop. 

Unterstützte Formate sind: 

� AVI 

� MPEG 

� ASF (eingeschränkt unter Linux) 

� WMA 

� WMV (eingeschränkt unter Linux) 

� MP3 

� OGG 



Unterstützte Codecs sind: 

� MPEG-4 Part-2 Video (DivX/XVid) 

� MPEG-1 Video / Audio 

� MPEG-2 Video 

� MP3 Audio 

� AAC Audio 

� WMV (eingeschränkt unter Linux) 

� WMA 

� OGG/Vorbis 

� OGG/Theora 

Unterstützte Player: 

� Windows Media Player 6.4, 8.0, 9.0 and 10 

� RealPlayer Version 8, 10 and 11 

Um die verbesserte Wiedergabe zu nutzen, stellen Sie sicher, dass die benötigten Codecs auf der Remote 

Desktop Seite installiert sind und aktivieren Sie die Multimedia Redirection auf dem Thin Client. 

Erstellen Sie anschließend die Sitzung und starten Sie die Wiedergabe auf dem entfernten Desktop. 

9.1.11 Lokale Anmeldung 

Kerberos Pass-Through-Authentifizierung in allen ICA Sitzungen benutzen - Diese Option aktiviert 

Single Sign On für alle ICA Sitzungen, falls Anmeldung am Thin Client mit AD/Kerberos konfiguriert 

ist. Auch der Server muss für Passthrough Authentifizierung konfiguriert sein. Beim Start der ICA 

Sitzungen ist dann keine erneute Benutzername- und Passworteingabe mehr erforderlich, die lokalen 

Anmeldedaten (Domänenanmeldung) werden durchgereicht in die Sitzungsanmeldung. 

In einigen Umgebungen können Probleme mit dem Load Balancing auftreten. Um dies zu vermeiden, 

können Sie dieses lokale Anmeldemodul nutzen. (Benutzer-Anmeldeinformationen werden bereits 

übermittelt sein, wenn die Verbindung zum Metaframe-Masterbrowser hergestellt wird.) 

Lokales Anmeldefenster benutzen – Nachdem Sie sich erfolgreich angemeldet haben, müssen Sie 

für die Anmeldung lediglich das Passwort erneut eingeben, wenn diese Option aktiviert ist. 

� Domäne zeigen – Aktivieren Sie diese Option 

� Neustart Modus – Wenn diese Option aktiviert ist, wird das Anmeldemodul automatisch neu 

gestartet, nachdem es geschlossen wurde. 

� Clientname als Benutzernamen übernehmen – Übernehmen Sie den Namen des Clients 

als ICA-Benutzernamen. 

� Domänen – Fügen Sie die Domänen hinzu, die verfügbar sein sollen. Wenn Sie mehrere Domänen 

eintragen, werden diese im Dropdown-Feld Domäne im Anmeldemodul angezeigt. 



9.1.12 Optionen 

Auf dieser Seite können Sie zusätzliche Optionen einrichten, um das allgemeine Verhalten und die 

Leistung zu optimieren. 

� Benutze Server Redraw – Wenn diese Option aktiviert ist, kann der Citrix-Server das Auffrischen 

des Bildschirminhalts kontrollieren. 

� Benutze Backing Store – Aktivieren Sie diese Option, wenn der X-Server temporär verdeckte 

Desktop-Fensterinhalte speichern soll. 

� Windows-Warntöne deaktivieren – Durch diese Option werden die Windows-Warntöne deaktiviert. 

� Caching – Hier können Sie die Einstellung für den Bitmap-Zwischenspeicher (Cache) verändern. 

Dadurch können Sie die Leistung Ihrer ICA-Sitzung(en) erheblich verbessern, wenn Sie mit Bildern arbeiten, 

die immer wieder angezeigt werden. 

Legen Sie die maximale Größe des für das Zwischenspeichern genutzten lokalen Systemspeichers (in 

Kilobyte) fest. Bestimmen Sie außerdem die Mindestgröße der Bitmap-Dateien, die im Zwischenspeicher 

gespeichert werden sollen sowie das Verzeichnis, in dem die Dateien lokal abgelegt werden sollen. 

Hinweis: Eine zu hohe Einstellung kann bewirken, dass der Thin Client über zu wenig Speicher für 

das eigene System und andere Anwendungen verfügt. Sie haben im Zweifelsfall die Möglichkeit, Ihren 

Thin Client mit zusätzlichem RAM auszustatten. 

� Bildlaufkontrolle – Je nach Geschwindigkeit Ihres Netzwerks oder der Antwortzeit Ihres Servers, 

kann es (z. B. in EXCEL) zu einer Verzögerung zwischen dem Loslassen der Maustaste 

auf einer Bildlaufleiste und dem Anhalten des Bildlaufvorgangs kommen. Dieses Problem 

kann möglicherweise behoben werden, indem Sie den Wert auf 100 oder höher setzen. 

� Auto Reconnect aktivieren – Legen Sie hier die Parameter für die Wiederverbindung der Sitzung 

fest. 

� Verzögerter Bildschirm Update Modus – Aktiviert verzögerte Aktualisierungen vom lokalen 

Videopuffer auf dem Bildschirm. Der lokale Videopuffer wird verwendet, wenn der Seamless 

Windows-Modus oder Speedscreen Latenz Reduktion verwendet werden. 



9.2 ICA Sitzungen 

Die ICA-Sitzungseinstellungen können (sofern sie sich von den globalen Einstellungen unterscheiden) 

geändert werden, wenn eine Sitzung erstellt oder bearbeitet wird. 

Hinweis: Die erste Quelle für weitere Informationen zu ICA und Metaframe sollte immer die 

entsprechende Dokumentation von Citrix sein. In diesem Handbuch werden lediglich allgemeine 

Konfigurationshinweise gegeben. 

9.2.1 Verbindungen 

� Browser Protokoll – Wählen Sie hier das für die Übertragung benötigte Protokoll aus, oder 

verwenden Sie die globale Standardeinstellung. 

� Standard Server-Standort nicht verwenden – Sie können die Standardserver-Vorgabe für 

jedes Protokoll gesondert aufheben. 

� Server – Durch Klicken auf die Schaltfläche Suche senden Sie ein Übertragungssignal, das 

alle verfügbaren Server und veröffentlichten Anwendungen anfragt. 

o Durch Auswählen des Servers wird der Benutzer mit dem kompletten Desktop verbunden, 

als würde er sich vor dem Server selbst anmelden. Damit stehen alle in seinem 

Benutzerprofil (lokales Serverprofil) angegebenen Anwendungen, Rechte und 

Einstellungen zur Verfügung. 

o Wird eine der veröffentlichte Anwendungen ausgewählt, wird die Sitzung in einem 

Fenster geöffnet, das nur eine Anwendung enthält. Die Sitzung wird beendet, wenn 

Sie diese Anwendung schließen. 

� Sie können die IP-Adresse oder den Hostnamen des Servers auch manuell in das Feld Server 

eingeben. 

� Anwendung – Wenn Sie den Server manuell eingetragen haben, können Sie hier eine veröffentlichte 

Anwendung angeben. Diese Felder werden automatisch ausgefüllt, wenn Sie eine 

der erkannten veröffentlichten Anwendungen ausgewählt haben. 

� Arbeitsverzeichnis – In diesem Verzeichnis können Sie den Pfadnamen des Arbeitsverzeichnisses 

für die Anwendung angeben. 

9.2.2 Anmeldung 

Kerberos Pass-Through-Authentifizierung benutzen - Diese Option aktiviert Single Sign On für 

diese ICA Sitzung, falls Anmeldung am Thin Client mit AD/Kerberos konfiguriert ist. Auch der Server 

muss für Passthrough Authentifizierung konfiguriert sein. Beim Start der ICA Sitzung ist dann keine 

erneute Benutzername- und Passworteingabe mehr erforderlich. 

Pass-Through-Authentifizierung benutzen - Diese Option aktiviert Single Sign On für diese ICA 

Sitzung, falls Anmeldung am Thin Client mit AD/Kerberos konfiguriert ist. Durch Zwischenspeichern 

von Benutzername und Passwort bei der Anmeldung am Thin Client ist beim Sitzungsstart keine 

erneute Eingabe mehr erforderlich. 

� Hier können Benutzername, Passwort und Domäne für die ICA-Sitzung eingegeben werden. 

Diese Angaben werden automatisch an den Server weitergeleitet und müssen auf dem 

Anmeldebildschirm nicht mehr eingegeben werden. 

� Die Option Passwortschutz vor Logon nicht anzeigen schaltet den Windows 

Eingangsbildschirm ein und aus. Für Windows Anmeldung mit Smartcard muss diese Option 

deaktiviert werden! 




Anzahl der Farben – Nutzen Sie die als globaler Standard festgelegte Farbtiefe, oder ändern Sie die 

Farbtiefe für diese Sitzung. 

Standard Einstellung für Farbtabelle verwenden – Behalten Sie die globale Voreinstellung bei, 

oder entscheiden Sie sich, ob Sie die Farben für diese Sitzung approximieren möchten. 

Fenstergröße – Durch Deaktivieren der Option Vollbildmodus können Sie zwischen der globalen 

Standardeinstellung und einer sitzungsspezifischen Einstellung wählen. Der Seamless Window- 

Modus kann nur mit veröffentlichten Anwendungen oder mit einem festgelegten Startprogramm für die 

Serververbindung genutzt werden. 

Start Monitor (Dualview) – Legen Sie fest, welcher Bildschirm in einer Umgebung mit mehreren 

Monitoren für die Sitzung verwendet werden soll. 

Kein Window Manager – Aktivieren Sie diese Option, wenn Sie eine konfigurierte Sitzung ohne 

„Window Manager“ verwenden möchten. Wenn der „Window Manager“ aktiviert ist, bleibt ein kleiner 

Teil des lokalen Desktops sichtbar. Ist die Option deaktiviert, wird der Desktop vollständig von der 

Sitzung überlagert. 

9.2.4 Firewall 

� Standard Einstellung für Alternative Adresse verwenden - Bestimmen Sie hier, ob Sie die 

globale Standardeinstellung nutzen oder die Einstellung für diese Sitzung gesondert 

vornehmen möchten. 

Hinweis: Fügen Sie den Server nach der Aktivierung der Alternativadresse in den Globale Einstellungen 

für ICA) im Feld Server Standort zur Adressliste hinzu. 

� SOCKS/Proxy Server - Siehe oben. Nutzen Sie die globale Standardeinstellung oder ändern 

Sie die Einstellung für diese Sitzung. Die Tooltips bieten hilfreiche Informationen, wenn Sie 

sich bei der Vorgehensweise nicht sicher sind. 


Auf dieser Seite können Sie die Leistung und das Verhalten optimieren (weitere Beschreibungen 

siehe unten). 

� Komprimierung – Durch die Datenkomprimierung können Sie die Menge der Daten 

verringern, die über die ICA-Sitzung übertragen werden. Dadurch wird der Netzwerkverkehr 

zu Lasten der CPU-Leistung reduziert. Wenn Sie Ihre/n Server per WAN verbinden, sollten 

Sie die Komprimierung nutzen. Wenn Sie einen leistungsschwächeren Server verwenden und 

Sie nur in einem LAN arbeiten, deaktivieren Sie diese Option. 

� Zwischenspeicherung von Bilddaten – Sie haben die Möglichkeit, die Zwischenspeicherung 

im Cache-Speicher (konfiguriert in den globalen ICA-Einstellungen) für jede Sitzung zu 

aktivieren. Dies ist dann sinnvoll, wenn Sie mehrere ICA-Sitzungen nutzen, jedoch nur eine 

oder zwei Sitzungen kritisch im Hinblick auf die Netzwerkbandbreite sind oder während des 

Tages stark genutzt werden. In diesem Fall sollten Sie den Cache-Speicher für diese 

Sitzungen reservieren. 



� Verschlüsselungsmethode – Durch die Verschlüsselung wird die Sicherheit Ihrer ICA- 

Verbindung erhöht. Standardmäßig ist die Basisverschlüsselung aktiviert. Vergewissern Sie 

sich deshalb, dass der Citrix-Server die RC5-Verschlüsselung unterstützt, bevor Sie einen 

höheren Verschlüsselungsgrad wählen. 

� Audio Übertragung – Ist diese Option aktiviert, werden Systemtöne und Audioausgaben von 

Ihren Anwendungen auf den Thin Client übertragen und über die angeschlossenen 

Lautsprecher gesendet. Je höher die von Ihnen gewählte Audioqualität ist, umso mehr 

Bandbreite wird für die Übertragung der Audiodaten benötigt. 

� Speedscreen Latenz Reduktion – Durch die Speedscreen Latenz Reduktion wird die 

Leistung von Verbindungen mit hoher Latenz durch die sofortige Reaktion auf 

Tastatureingaben oder Mausklicks verbessert. So wird das Gefühl des Benutzers, einen 

normalen PC zu nutzen, verstärkt. 

� Mausklick Feedback – Diese Funktion bietet eine visuelle Rückmeldung auf einen Mausklick, 

indem sich der Mauszeiger umgehend in ein Sanduhr-Symbol ändert. 

� Lokales Textecho – Diese Option sorgt für eine schnellere Anzeige des Eingabetextes und 

vermeidet dadurch für Sie Latenzen im Netzwerk. Wählen Sie einen Modus aus der 

Dropdown-Liste aus: 

o Wählen Sie Ein für langsamere Verbindungen (Verbindung über ein WAN), um die 

Verzögerung zwischen Benutzereingabe und Anzeige auf dem Bildschirm zu 

verringern. 

o Setzen Sie den Modus für schnellere Verbindungen (Verbindung über ein LAN) auf 

Aus. 

o Wählen Sie den Modus AUTO, wenn Sie nicht sicher sind, wie schnell die Verbindung 

ist. 

Hinweis: Speedscreen muss auf dem Citrix-Server aktiviert und konfiguriert sein, um zu funktionieren. 

9.2.6 Wiederverbindung 

Sie können die Globale Einstellungen für ICA für die Option Wiederverbindung bearbeiten. 

9.3 Citrix XenApp/Program Neighborhood 

Die meisten Einstellungen wurden bereits unter Globale Einstellungen für ICA und im ICA- 

Sitzungssetup vorgenommen. 

9.3.1 Verbindungen 

Legen Sie die Master-Browser fest, in denen veröffentlichte Anwendungen gesucht werden können. 

Sie können bis zu 5 Master-Browser pro Domäne einrichten. Wenn der erste Browser nicht erreichbar 

ist, wird der zweite abgefragt usw. Bitte beachten Sie, dass das Durchsuchen von mehreren Farmen 

unterstützt wird. Deshalb können Sie Master-Browser für mehrere Serverfarmen festlegen. 

� Citrix XenApp Web Interface benutzen – Nutzen Sie statt der direkten Verbindung zum 

Presentation Server die PNA Web Interface-Verbindung. 

� Citrix XenApp zum Browsen benutzen – Wenn Sie die Web Interface-Verbindung nutzen, 

sollte dieser Parameter ebenfalls aktiviert sein. Anderenfalls erfolgt die Anwendungssuche 

über die Presentation Server-Verbindung, während die PN-Verbindung selbst über Web 

Interface läuft. 




Auf dieser Seite können Sie die Leistung und das Verhalten optimieren. 

� Komprimierung – Durch die Datenkomprimierung können Sie die Menge der Daten 

verringern, die über die ICA-Sitzung übertragen werden. Dadurch wird der Netzwerkverkehr 

zu Lasten der CPU-Leistung reduziert. Wenn Sie Ihre/n Server per WAN verbinden, sollten 

Sie die Komprimierung nutzen. Wenn Sie einen leistungsschwächeren Server verwenden und 

Sie nur in einem LAN arbeiten, deaktivieren Sie diese Option. 

� Zwischenspeicherung von Bilddaten – Sie haben die Möglichkeit, die Zwischenspeicherung 

im Cache-Speicher (konfiguriert in den globalen ICA-Einstellungen) für jede Sitzung zu 

aktivieren. Dies ist dann sinnvoll, wenn Sie mehrere ICA-Sitzungen nutzen, jedoch nur eine 

oder zwei Sitzungen kritisch im Hinblick auf die Netzwerkbandbreite sind oder während des 

Tages stark genutzt werden. In diesem Fall sollten Sie den Cache-Speicher für diese 

Sitzungen reservieren. 

� Verschlüsselungsmethode – Durch die Verschlüsselung wird die Sicherheit Ihrer ICA- 

Verbindung erhöht. Standardmäßig ist die Basisverschlüsselung aktiviert. Vergewissern Sie 

sich deshalb, dass der Citrix-Server die RC5-Verschlüsselung unterstützt, bevor Sie einen 

höheren Verschlüsselungsgrad wählen. 

� Audio Übertragung – Ist diese Option aktiviert, werden Systemtöne und Audioausgaben von 

Ihren Anwendungen auf den Thin Client übertragen und über die angeschlossenen 

Lautsprecher gesendet. Je höher die von Ihnen gewählte Audioqualität ist, umso mehr 

Bandbreite wird für die Übertragung der Audiodaten benötigt. Sie können auch statt der 

lokalen Einstellung diejenige der veröffentlichten Anwendung des Servers übernehmen. 

� Speedscreen Latenz Reduktion – Durch die Speedscreen Latenz Reduktion wird die 

Leistung von Verbindungen mit hoher Latenz durch die sofortige Reaktion auf 

Tastatureingaben oder Mausklicks verbessert. So wird das Gefühl des Benutzers, einen 

normalen PC zu nutzen, verstärkt. 

o Mausklick Feedback – Diese Funktion bietet eine visuelle Rückmeldung auf einen 

Mausklick, indem sich der Mauszeiger umgehend in ein Sanduhr-Symbol ändert. 

o Lokales Textecho – Diese Option sorgt für eine schnellere Anzeige des 

Eingabetextes und vermeidet dadurch für Sie Latenzen im Netzwerk. Wählen Sie 

einen Modus aus der Dropdown-Liste aus: 

� Wählen Sie Ein für langsamere Verbindungen (Verbindung über ein WAN), 

um die Verzögerung zwischen Benutzereingabe und Anzeige auf dem 

Bildschirm zu verringern. 

� Setzen Sie den Modus für schnellere Verbindungen (Verbindung über ein 

LAN) auf Aus. 

� Wählen Sie den Modus AUTO, wenn Sie nicht sicher sind, wie schnell die 

Verbindung ist. 

Hinweis: Speedscreen muss auf dem Citrix-Server aktiviert und konfiguriert sein, um zu funktionieren. 

� Anzeige – Abweichend von den globalen Einstellungen können Sie hier die Farbtiefe und die 

Fenstergröße definieren. 



9.3.3 Anmeldung und Abmelden 

Kerberos / Pass-Through-Authentifizierung benutzen - Diese Option aktiviert Single Sign On für 

XenApp, falls Anmeldung am Thin Client mit AD/Kerberos konfiguriert ist. Durch Zwischenspeichern 

von Benutzername und Passwort bei der Anmeldung am Thin Client ist zum Auflisten der 

Anwendungen keine erneute Eingabe mehr erforderlich. 

Sie können eine Auto Logon-Option (Automatische Anmeldung) definieren, sodass Benutzername und 

Passwort beim Verbinden mit dem Server nicht eingegeben werden müssen. Sie können das 

Passwort für die Lock Screen-Anwendung (Bildschirm sperren, xlock) mit dem PN-Passwort 

synchronisieren. 

Die Logoff-Option (Abmelden) erzeugt eine PN Logoff-Schaltfläche und ermöglicht darüber das 

Abmelden aus PN per Hotkey. 

9.3.4 Erscheinungsbild 

Sie können die PN-Anwendungen so konfigurieren, dass sie in verschiedenen Bereichen des lokalen 

Systems angezeigt werden, zum Beispiel auf dem lokalen Desktop oder im Startmenü. Die Größe des 

Anwendungssymbols kann automatisch angepasst werden (Option Symbol skalieren). 

9.3.5 Passwortänderung 

Legen Sie hier fest, wie eine Verbindung für die Passwortänderung hergestellt wird. 

� Generische Sitzung – Sucht nach Servern und Anwendungen und versucht, Verbindungen 

dorthin aufzubauen. 

� Vorkonfigurierte ICA Sitzung – wählt eine vordefinierte ICA-Sitzung nach Sitzungsnamen. 

� Citrix XenApp Web Interface - direkte Methode über das Citrix Web Interface. 

� Kerberos – Ist Kerberos Authentifizierung am XenApp Server eingerichtet, kann das 

Passwort auch darüber geändert werden. 

9.3.6 Wiederverbinden und Aktualisieren 

Wählen Sie die erforderliche Option für das Wiederverbinden mit Sitzungen. Sie können die 

Verbindung während des Anmeldevorgangs und durch die Nutzung einer Wiederverbinden-Sitzung 

(z. B. auf dem Desktop) aufbauen. Mit dem Wiederverbindungsverfahren können Sie aktive und 

getrennte Sitzungen oder auch nur getrennte Sitzungen starten. Die dritte Option ist Nachfrage. 

Eine Aktualisierungs-Sitzung lädt die XenApp-Sitzung neu, ohne sie zu trennen. 

9.4 Citrix Access Gateway 

Mit dem Citrix Access Gateway (CAG) Client kann eine VPN-Verbindung zu einem CAG Standard 

Server 4.6 aufgebaut werden. Die VPN Verbindung ist ein SSL Tunnel, dabei wird vom Server zum 

Client ein Zertifikat übertragen. Wenn das Zertifikat nicht vertrauenswürdig ist, es wird eine Warnung 

beim Verbindungsversuch herausgegeben. Um die Warnung zu vermeiden, kann man das 

Serverzertifikat auf dem TC in der Datei /wfs/cagvpn/cagvpn-trusted-CAs.crt ablegen. Außerdem kann 

die Warnung auch in der Konfiguration des CAG Clients unterdrückt werden. 



9.5 RDP (Globale Einstellungen) 

In diesem Abschnitt wird die Konfiguration der globalen RDP-Einstellungen beschrieben, die für alle 

RDP-Sitzungen gilt. Die Protokollversion kann nicht mehr manuell konfiguriert werden, die vom Server 

verwendete Version wird automatisch erkannt und verwendet. 

9.5.1 Lokale Anmeldung 

Das lokale (terminal-seitige) Anmeldefenster erlaubt die Vorbelegung der Nutzerdaten (z.B. mit den 

Daten der Domänenanmeldung) bereits bei Aufbau der Verbindung zum Terminalserver. Damit kann 

die ggf. mehrfach notwendige Eingabe von Anmeldedaten vermieden werden. Auch für die freie Wahl 

des Servers im Anmeldefenster einer RDP-Sitzung muss die lokale Anmeldung verwendet werden. 

9.5.2 Fenster 

� Anzahl an Farben – Dieser Standardwert gilt für alle Ihre RDP-Sitzungen, sofern Sie keine 

oder eine abweichende Farbtiefe haben. Sie können die Standardfarbanzahl auf 256 (Standard), 

Tausende (High Color) oder Millionen,(True Color) einstellen. 

� Fenstergröße – Hier können Sie zwischen einer Vollbildsitzung, einer bestimmten statischen 

Auflösung oder einem Prozentwert zwischen 40 und 95 Prozent wählen. 

� Internen Backing Store verwenden – Diese Option ermöglicht es Ihnen, das lokale Speichern 

ausgeblendeter Sitzungsfenster zu aktivieren bzw. zu deaktivieren. Bei Problemen mit 

höherer Netzwerklatenz kann das Aktivieren der Funktion zur Performanceverbesserung führen. 

� Multi Monitor Vollbildmodus – Dehnen Sie die Vollbildsitzung auf alle Monitore aus oder beschränken 

Sie diese auf einen der Monitore. 

9.5.3 Mapping 

Laufwerkszuweisung 

Mit dieser Option können Sie angeschlossene Massenspeichergeräte mittels Zuweisung für den Benutzer 

verfügbar machen. Aktivieren Sie das Kontrollkästchen, wählen Sie den Laufwerksbuchstaben 

aus, und wählen Sie zum Schluss das zuzuweisende Gerät. 

Serielle Anschlüsse 

Wie lokal angeschlossene Massenspeichergeräte können Sie auch die lokalen seriellen Anschlüsse 

des Thin Clients in die RDP-Sitzung zuweisen. Aktivieren Sie mit Com Port Mapping aktivieren die 

Zuweisung, und fügen Sie den gewünschten Anschluss hinzu. 

� /dev/ttyS0 steht für COM1 und 

� /dev/ttyS1 für COM2 

� USB COM1 bis USB COM 4 stehen für serielle Anschlüsse an USB-zu-seriell Adaptern. 

Wenn Ihr Gerät über eine zusätzliche Multiport-PCI-Karte verfügt, können mehr als 2 Anschlüsse vorhanden 

sein. 

Drucker 

Hier kann das Druckermapping in RDP Sitzungen global (de-)aktiviert werden. 

Die Drucker müssen auf der Seite Geräte->Drucker->CUPS->Drucker eingerichtet sein und dort für 

das Mapping in RDP Sitzungen freigegeben werden. 



Geräte 

Am Thin Client angeschlossene Geräte wie ein Smartcard Reader oder auch Diktiergeräte (Grundig 

und Olympus) lassen sich über das Elusiva Plugin ebenfalls in die Sitzungen mappen. 

Audio/Tastatur 

Geben Sie die Audioqualität an, die Sie verwenden möchten. (Je höher die Qualität, umso höher auch 

der verursachte Netzwerkverkehr!) Hier entscheiden Sie auch, wie Tastatureingaben und Inhalte der 

Zwischenablage (Clipboard) gehandhabt werden. 

9.5.4 Leistung (Performance) 

Deaktivieren Sie bei Leistungsproblemen nicht unbedingt erforderliche grafische Funktionen. In Umgebungen 

mit geringer Bandbreite sollte die Komprimierung eingesetzt werden, um den Netzwerkverkehr 

zu reduzieren. (Beachten Sie, dass dies CPU-Leistung beansprucht.). 


� Maus-Events deaktivieren – Mit diesen Optionen weisen Sie den Client an, „unnötige“ Cursorbewegungen 

nicht zu senden, um Leistung zu sparen. 

� Lizenz löschen – Wenn Sie die MS-Lizenz vom Gerät entfernen müssen, aktivieren Sie diese 

Option, und führen Sie einen Neustart durch. 

� Client Name - Geben Sie einen Client-Namen für die Terminalservice-Identifizierung an 

(Standardeinstellung ist der Hostname des Computers). 

� TLS (SSL ab Version 3.1) verschlüsselte Verbindungen – Sie können mit diesen Optionen 

ausschließlich TLS verschlüsselte Verbindungen zulassen und die Serverzertifikate verifizieren 

lassen bzw. nicht mehr benötigte Zertifikate löschen. 

9.5.6 USB Redirection (Nativ und über Fabulatech) 

Auch für RDP-Sitzungen kann die Weiterleitung von USB-Geräten am Thin Client konfiguriert werden. 

Dabei wird über Klassen- bzw. Geräteregeln konfiguriert, welche angeschlossenen USB-Geräte in der 

Sitzung zugelassen bzw. verboten sind. Neben der nativen Redirection des RDP Clients können USB- 

Geräte auch über den Fabulatech Client in RDP Sitzungen integriert werden. Zusätzlich muss auf dem 

RDP Server eine spezielle Fabulatech Serverkomponente installiert werden (USB for Remote Desktop 

Igel Edition). Nähere Informationen zur Funktion finden Sie auf der Fabulatech-Partnerseite 

http://www.usb-over-network.com/partners/igel/ 

Hinweis: Aktivieren Sie entweder die native oder die Fabulatech Redirection – nicht beide zusammen. 

Bitte beachten Sie, dass eine aktivierte Fabulatech Redirection sowohl für ICA wie auch für RDP 

wirksam ist. 



9.5.7 RemoteFX Unterstützung 

Mit dem Servicepack 1 für Windows Server 2008 

R2 besteht auch in der RDP-Sitzung die 

Möglichkeit, lokale Systemfunktionen wie 

Windows Aero oder 3D-Darstellung verfügbar zu 

machen. Dazu muss für RDP die RemoteFX- 

Erweiterung aktiviert werden. Sie finden die 

entsprechende Einstellung unter RDP Global → 

Performance bzw. in der entsprechenden 

Sitzungseinstellung 

Die globale Aktivierung von RemoteFX ist nicht zu 

empfehlen, da hiervon auch herkömmliche RDP 

Sitzungen betroffen sein können. Mit RemoteFX 

werden alle unter Performance vorhandenen 

Grafikeffekte aktiviert, was zur Verlangsamung der 

Sitzung führen kann. Besser ist es, die Funktion 

nur für einzelne Sitzungen zu aktivieren, die eine 

Verbindung zu entsprechend ausgestatteten Servern aufbauen. 

Weitere Informationen zu RemoteFX und den serverseitigen Voraussetzungen finden Sie bei Microsoft 

unter dem Link http://technet.microsoft.com/de-de/library/dd736539%28WS.10%29.aspx . 

In der IGEL Registry können Sie unter dem Schlüssel rdp.winconnect.remotefx-ack die Anzahl der 

durch den Server unbestätigt versendeten Frames konfigurieren. Standardwert ist 1, in Netzwerken 

mit hohen Latenzzeiten kann ein Wert von 2 oder 3 zu verbesserter Performance führen. 



9.6 RDP Sitzung 

9.6.1 Server / Logon 

Die RDP-Sitzungseinstellungen können (sofern sie sich von den globalen Einstellungen 

unterscheiden) geändert werden, wenn eine Sitzung erstellt oder bearbeitet wird. Geben Sie einen 

Server und ggf. eine Startanwendung für die Terminalserver-Sitzung an, und konfigurieren Sie die 

erforderlichen Anmeldeinformationen. (Anderenfalls wird das Terminalserver-Anmeldefenster 

angezeigt, um Benutzer und Passwort einzugeben, bei Verwendung der Lokalen Anmeldung (s.o.) 

das Anmeldefenster des Thin Clients.) Auch die freie Eingabe des Servers können Sie unter Server 

aktivieren (Veränderbare Server-Verbindung bei Lokaler Anmeldung). 

Pass-Through-Authentifizierung – ist diese Option aktiv, wird die Sitzung mit den lokalen 

Anmeldedaten des Terminalbenutzers verwendet (z.B. aus der Domänenanmeldung). Allerdings wird 

diese Einstellung vom globalen Parameter Lokale Anmeldung übersteuert. Es sollten also nicht beide 

Optionen parallel verwendet werden. 

9.6.2 Anzeige, Tastatur und Zuweisung von Ressourcen 

Legen Sie Farbtiefe, Fenstergröße und das Multiscreen-Verhalten fest, richten Sie Tastaturbelegung 

und Hotkey-Verhalten ein. Aktivieren/Deaktivieren Sie die Zuweisung von Ressourcen (z.B. Com Port 

oder Drucker Mapping) für den Client. Defaulteinstellung sind die globalen Parameter (s.o.). 

9.6.3 Performance und Optionen 

Legen Sie die Leistungseinstellungen für die Sitzung fest, wenn diese sich von der globalen 

Konfiguration unterscheiden (s.o.). 



9.6.4 Microsoft RemoteApp 

Ähnlich den Veröffentlichten Anwendungen eines Citrix Servers bietet MS Windows Server 2008 die 

Möglichkeit, RemoteApps an den Thin Client weiterzureichen. Eine detaillierte Anleitung zur 

serverseitigen Konfiguration finden Sie auch auf der Microsoft Webseite: 

TS RemoteApp Step-by-Step Guide 

Clientseitig sind nach der Aktivierung des RemoteApp Modus nur wenige Parameter zu konfigurieren. 

Hinweis: Bitte achten Sie darauf, dass der zu startenden Anwendung zwei führende Pipe-Zeichen (||) 

voranzustellen sind (z.B. ||Excel) ! 

9.7 VMware View Client 

Standardmäßig werden View Client-Sitzungseinstellung von den RDP Global-Setup-Seiten 

übernommen. Sie können die Konfiguration auf den entsprechenden Setup-Seiten für View Client- 

Sitzungen ändern. Zusätzlich dazu können Sie eine Multimedia- und USB Redirection für die Sitzung 

einrichten. 



9.8 Quest vWorkspace Client und AppPortal 

Standardmäßig werden vWorkspace Client-Sitzungseinstellungen von den RDP Global-Setup-Seiten 

übernommen. Sie können die Konfiguration auf den entsprechenden Setup-Seiten für vWorkspace 

Client-Sitzungen ändern (USB und Multimedia Redirection). 

Der Quest vWorkspace Client setzt auf Hypervisoren anderer Anbieter auf und ist somit mit VMware 

vSphere, Microsoft Hyper-V und XenServer kompatibel. Alle Konfigurationsparameter zum 

vWorkspace Client und zur vWorkspace AppPortal Farm sind detailliert in der Originaldokumentation 

derjeweiligen Clientversion beschrieben, diese ist zu beziehen bei Quest unter 

https://support.quest.com/Default.aspx . 

9.9 Leostream Connection Broker 

Geben Sie Server, Benutzer und Domäne für die Anmeldung mit Leostream Connection Broker an. 

Standardmäßig wird in UDLX der rdesktop Client für die Verbindung verwendet – dazu muss am 

Server als Leostream API Protokoll ebenfalls rdesktop eingestellt sein mit Priorität 1. 

Mehr Information zum Leostream Connection Broker finden Sie direkt bei Leostream unter: 

http://www.leostream.com/resources/downloads.php 



9.10 Appliance Mode (VMware, Citrix, Red Hat Appliance Modes) 

Der Appliance Modus kann für View Client- oder XenDesktop-Verbindungen sowie SPICE 

Clientsitzungen aktiviert werden. Wenn Sie einen Appliance Modus ausführen, ist kein anderer 

Anwendungszugriff möglich. Nur die Serversitzung für den festgelegten View- oder XenDesktop 

Delivery-Server bzw. für Red Hat Desktop Virtualization wird angezeigt. 

Hinweis: Der Standard-System-Hotkey Strg+Alt+s zum Starten der IGEL Setup-Anwendung 

funktioniert im Appliance Modus nicht. Bitte verwenden Sie stattdessen Strg+Alt+F2. 

Aktivieren Sie eine der Appliance Optionen und konfigurieren Sie dann den Zugang zum 

entsprechenden Hypervisor der Virtualisierungsplattform, also zum VMware View Server, XenDesktop 

Delivery Server oder Red Hat Enterprise Virtualization Hypervisor. 

9.11 Nomachine NX 

Wenn Sie eine NX-Sitzung konfigurieren, behalten Sie die NX-Serverdaten bei und wählen den 

Sitzungstyp (Unix, Windows, VNC) aus. Je nach gewähltem Sitzungstyp werden entweder die Unix 

Desktop-, Windows Desktop- oder VNC Desktop-Setup-Seiten für die weitere Konfiguration aktiviert. 

Die IGEL-Setup-Seiten für NX-Sitzungen stellen im Wesentlichen eine angepasste grafische 

Benutzeroberfläche für den Nomachine NX-Client dar. Weitere Informationen zu Konfigurationsdetails 

(Leistung, Services etc.) finden Sie in der von Nomachine bereitgestellten Originaldokumentation: 

http://www.nomachine.com/documents.php 



9.12 SSH Sitzung 

In diesem Abschnitt wird beschrieben, wie Sie eine SSH Session (SSH Sitzung) konfigurieren. Diese 

Sitzung wird verwendet, um eine Remote-Anwendung über SSH (Secure Shell) auf einem Host zu 

starten und auf dem Terminal anzuzeigen. SSH ermöglicht die sichere verschlüsselte Kommunikation 

zwischen zwei Hosts (oder Host und Terminal) über ein unsicheres Netzwerk. X11-Verbindungen 

können ebenfalls über diesen sicheren Kanal geleitet werden. 

� Kommando – Verwenden Sie diese Seite, um alle erforderlichen Einträge für die Erstellung 

eines ausführbaren Befehls zum Fernstart der Anwendung über SSH vorzunehmen. 

� Optionen 

o Benutzername (remote) – In dieses Feld muss der Name des Remote-Benutzers 

eingegeben werden. Der gewählte Benutzer muss über ein Benutzerkonto auf dem 

Remote-Host verfügen. 

o Rechner (remote) – Tragen Sie in dieses Feld den Namen oder die IP-Adresse des 

Remote-Hosts ein, von dem die Remote-Anwendung gestartet wird. 

o Kommandozeile – In dieses Feld können Sie den Namen des 

Anwendungsprogramms eintragen, das Sie starten möchten. 

o X11 Verbindung weiterleiten – X11-Verbindungen werden automatisch an den 

Remote-Computer weitergeleitet, sodass jedes aus der Shell (oder dem Befehl) 

gestartete X11-Programm den verschlüsselten SSH-Kanal durchläuft. Die 

Authentifizierungsdaten werden auch automatisch festgelegt. Diese Option ist 

standardmäßig aktiviert. 

o Kompression aktivieren – Durch die Komprimierung können Sie die Menge der über 

den Datenkanal übertragenen Daten verringern. Diese Option ist standardmäßig 

deaktiviert. 

o Protokoll Version erzwingen – Sie müssen Ihre Identität gegenüber dem Remote- 

Host durch eine der verschiedenen Identifizierungsmethoden nachweisen. Diese 

hängen von der verwendeten Protokollversion ab. In diesem Bereich können Sie die 

Protokollversion erzwingen, nachdem Sie sich für eine Identifizierungsmethode 

entschieden haben. 

Hinweis: Detaillierte Informationen zu SSH und den verschiedenen Authentifizierungsmethoden 

finden Sie auf den entsprechenden Handbuchseiten Ihres Serverbetriebssystems. 

9.13 IBM iSeries Access 

IBM iSeries Access für Linux (5722-XL1) bietet eine Emulation des IBM 5250 Terminals. Eine 

vollständige Beschreibung der Emulation finden Sie direkt bei IBM unter dem Link: 

http://publib.boulder.ibm.com/infocenter/iseries/v5r4/index.jsp?topic=%2Frzatv%2Frzatvl5250.htm 

Die Konfiguration ist erst zugänglich, nachdem das Vorhandensein der erforderlichen Lizenz vom 

Benutzer bestätigt wurde. 



9.14 ThinLinc 

ThinLinc ist eine Linux-Terminalserver-Lösung, die durch die Verwendung von Server Based 

Computing zur Virtualisierung von Desktops und Anwendungen genutzt wird. Neben dem ThinLinc- 

Framework selbst umfasst das Paket einen VNC-Client zur Übertragung der grafischen Informationen 

des (virtuellen) Remote Desktops oder der Anwendung sowie OpenSSH zur Sicherung der 

Verbindung mittels Verschlüsselung. 

In der Sitzungskonfiguration können Sie Anzeigeparameter wie Bildschirmgröße, Auflösung) oder 

Vollbildmodus wählen. Sie können darüber hinaus die Komprimierung optimieren, um Bandbreite zu 

sparen. Der SSH-Port kann entsprechend Ihren Anforderungen angepasst werden. Voreingestellt ist 

der Standardport 22. 

Sie können einer ThinLinc Sitzung verschiedene lokale Ressourcen zuweisen, darunter Drucker, 

serielle Anschlüsse, lokale Dateien (NFS mit Lese- und/oder Schreibberechtigung) und Audiogeräte 

(Audioausgabe auf lokalen Lautsprechern). Es ist möglich, das Spiegeln des Desktops für eine 

ThinLinc Sitzung zu gestatten. Diese Option ist standardmäßig deaktiviert. 

Im ThinLinc Administrationshandbuch finden Sie weitere Informationen zur Einrichtung der Sitzung im 

Kapitel Client Configuration: 

http://www.cendio.com/resources/docs/adminguide.pdf 

9.15 PowerTerm WebConnect 

PowerTerm WebConnect ist eine Lösung, die lokalen und Fernzugriff auf Anwendungen auf Windows- 

Terminalservern, virtuellen Desktops (auf Hypervisoren wie VMware, Microsoft, Xen und Virtual Iron), 

Blade-PCs und Legacy-Hosts bietet. 

Geben Sie den Hostnamen des WebConnect-Servers ein, zu dem Sie eine Verbindung herstellen 

wollen. Die Serverkonfiguration wird in der WebConnect-Dokumentation von Ericom beschrieben 

(http://www.ericom.com/doc/QRG/WebConnectGettingStarted.pdf). 

9.16 PowerTerm Terminalemulation 

Die PowerTerm InterConnect-Software, die wir in Flash Linux verwenden, ist die offizielle Linux- 

Version von ERICOM Software Ltd. 



Nachdem Sie während des Vorgangs Neue Sitzung hinzufügen als Sitzungstyp PowerTerm 

ausgewählt haben, wird auf dem Bildschirm das oben dargestellte PowerTerm Emulation Setup 

angezeigt. (Dieses Setup bietet auch einen guten Überblick über die unterstützten Emulationstypen.) 

Das Aussehen der hier verwendeten Setup-Seiten wurde so weit wie möglich dem Aussehen der in 

der Originaldokumentation von ERICOM Software Ltd. beschriebenen Setup-Seiten angeglichen. 

Detaillierte Informationen zur Konfiguration der PowerTerm-Software finden Sie im PowerTerm- 

Handbuch, das auf dem IGEL-Downloadserver unter http://www.myigel.com → Partner 

Documentation zur Verfügung steht, oder auf der Ericom-Dokumentations-Webseite 

(http://www.ericom.com/hhelp.asp). 

9.17 X Session 

Um eine X-Sitzung zu starten, richten Sie die grundlegenden Verbindungsdaten Typ, Server, Befehl 

auf der Server-Seite ein und legen die erforderlichen Hotkey- und Fensterparameter fest. 

9.18 Firefox Browser 

9.18.1 Firefox Browser Global 

Die originalen Konfigurationsparameter des Firefox-Browsers werden dem IGEL-Setup zugewiesen, 

um die zentrale Konfiguration über die IGEL UMS zu ermöglichen. Diese globalen Einstellungen 

können für jede Browser-Sitzung geändert werden. 

9.18.2 Firefox Browser Session 

Die Settings-Seiten (Einstellungen) enthalten wieder die Firefox-Originalparameter, und die 

Standardeinstellung werden vom Browser Global-Setup übernommen. Darüber hinaus können die 

folgenden Einstellung für die Browsersitzung konfiguriert werden: 

� Fenster – Hier können Sie den Vollbildmodus und Multimonitor-Optionen sowie die Firefox- 

Sprache festlegen. Außerdem können Sie verhindern, dass Benutzer Änderungen am 

Browser vornehmen. Sie können die Konfigurationsseite (about:config) und den Druckerdialog 

ausblenden. 

� Symbol-Leisten – Blenden Sie Symbolleisten-Elemente oder komplette Symbolleisten in 

einer Sitzung ein oder aus. Sie können einen Kioskmodus konfigurieren (Browser im 

Vollbildmodus, eingeschränkter Zugriff auf Symbolleisten und Autostart/Neustart- 

Konfiguration). 

� Hotkeys – Hier aktivieren oder deaktivieren Sie Hotkeys, die im Firefox-Browser verwendet 

werden. 

� Kontextmenü – Hier aktivieren oder deaktivieren Sie Elemente des Browser-Kontextmenüs. 

9.18.3 Browser Plugins 

Verschiedene Plugins wie PDF-Viewer, Flash-Player oder Red Hat Spice stehen zur Verfügung, 

müssen aber ggf. vom Anwender erst lizenziert werden. 

9.19 SAP Client 

Sie greifen mit der SAP GUI für Java auf das SAP-System zu. Wenn eine Konfigurationsdatei 

bereitgestellt wird, werden die entsprechenden Einstellung vom Client verwendet. Im IGEL-Setup sind 

keine weiteren Konfigurationsparameter vorhanden. 



9.20 Mediaplayer 

Aufgrund der zahlreichen Einstellungen wird hier nicht jeder einzelne Parameter ausführlich erläutert. 

Mehr Information zum Totem Media Player ist auf der Projektseite http://projects.gnome.org/totem/ zu 

finden. 

9.20.1 Vorinstallierte Codecs 

Folgende Codecs sind im Advanced Feature Pack entweder über das Fluendo Codec Pack oder 

MPEG LA lizenziert: 

• MP3 

• WMA Stereo 

• WMV 7/8/9 

• MPEG-1 

• MPEG-2 

• MPEG-4 

Hinweis: AC3 Dolby Digital ist nicht lizenziert. 


Stellen Sie das Verhalten des Mediaplayer Fensters ein, z.B. das Seitenverhältnis oder den 

Vollbildmodus für die Wiedergabe von Videos sowie die Einblendung der Bedienelemente. Die 

globalen Einstellungen lassen sich in einer definierten Mediaplayer Sitzung übersteuern. 

9.20.3 Playback 

Definieren Sie das Wiedergabeverhalten, z.B. die Verwendung des Zufallsmodus oder eine 

Endlosschleife. 

9.20.4 Video Einstellungen 

Konfigurieren Sie diverse Videoparameter wie Helligkeit, Farbton, Kontrast. Die Video-Ausgabe sollten 

Sie im Zweifel auf dem Vorgabewert belassen oder Auto einstellen – das System entscheidet dann 

selbst, ob die Hardwarebeschleunigung verwendet werden kann oder nicht. 

9.20.5 Audio 

Wählen Sie den Ausgabetyp für die Tonwiedergabe, z.B. Stereo oder Mehrkanal (bei Verwendung 

externer Audiogeräte). Auch hier belassen Sie für die Audio-Ausgabe entweder den Vorgabewert oder 

wählen Sie Auto. 


Diverse weitere Parameter steuern das Verhalten des Players bei Einsetzen des Bildschirmschoners 

oder setzen die verfügbare Netzwerkbandbreite. 

9.20.7 Browser Plug-In 

Wenn Sie den Mediaplayer als Browser-Plug-In verwenden möchten, können Sie hier die 

Konfigurationswerte ändern. Dies hat Auswirkungen auf manuell konfigurierte Mediaplayer-Sitzungen. 

9.20.8 Mediaplayer Sitzung 

Einige der globalen Einstellungen können Sie in der Sitzungskonfiguration ändern. Außerdem können 

Sie unter Playback ein Medium zur Wiedergabe definieren. 



9.21 Java Web Start Session 

Um auf Java Web-Anwendungen zugreifen zu können, müssen Sie die Adresse der erforderlichen 

JNLP-Datei eingeben. 

9.22 VoIP Client 

In diesem Abschnitt wird die Einrichtung der Voice over IP-Telefonie (VoIP) vorgenommen. Die IGEL 

Universal Desktop Linux-Firmware beinhaltet den Ekiga Voice over IP-Client (http://ekiga.org). Dieser 

Client ermöglicht die Nutzung von SIP (Session Initiation Protocol) und H.323. Neben der lokalen Kontaktliste 

kann das Telefonbuch auch LDAP-Adressbücher durchsuchen. Eine ausführliche Beschreibung 

aller Ekiga-Optionen finden Sie unter http://wiki.ekiga.org/index.php/Documentation. 



10 Zubehör 

10.1 Xterm 

Mit einer XTERM-Sitzung können Sie lokale Befehle über eine Shell ausführen. (Dabei handelt es sich 

um eine Art DOS-Eingabeaufforderung, wenn man es mit Windows vergleichen will.) 

10.2 Kartenleser 

Dieser Sitzungstyp dient ausschließlich dazu, deutsche KVK Krankenversichertenkarten auszulesen. 

Die erforderlichen Parameterdaten sind von der Karte und dem verwendeten Lesegerät abhängig (z. 

B. Cherry G80-Tastatur mit Lesegerät). Diese Funktionalität wird in Zukunft auf die Unterstützung der 

neuen Elektronischen Gesundheitskarte umgestellt. Eine gesonderte Dokumentation zur Nutzung 

einer KVK steht auf der IGEL-Download-Seite zur Verfügung. 

10.3 Setup Sitzung 

Dem Benutzer können bestimmte Bereiche des Setups zur Verfügung gestellt werden, auch wenn das 

Setup insgesamt nur dem Administrator zugänglich ist. Dies ist z.B. sinnvoll für Tastatur- und 

Mauseinstellungen oder die Bildschirmkonfiguration. 

10.4 Smartcard Passwort ändern 

Setzen Sie die IGEL Smartcard-Lösung ein, so konfigurieren Sie hier eine Sitzung zum Ändern des 

Passworts für die Authentifizierung mit der Smartcard. 

Wichtig: Standardmäßig ist die Option zur Änderung des Passworts nicht sichtbar, es muss explizit 

eine der Startmöglichkeiten aktiviert werden. Dies gilt auch, falls Sie die Anwendung beim 

Beschreiben der Smartcard mit auf die Karte schreiben – aktivieren Sie also zuvor zumindest eine der 

Optionen zum Aufruf der Anwendung. 

10.5 Starter für Sitzungen 

Lassen Sie Setup und Starter für Sitzungen auf dem lokalen Desktop oder im Startmenü eingeblendet, 

definieren Sie Hotkeys und die Autostart-Option. Sie können einige Elemente wie Schaltflächen für 

das Herunterfahren oder den Neustart des Geräts vor dem Benutzer verbergen. 

10.6 Soundsteuerung 

Mit der Soundsteuerung können Sie die Ausgabelautstärke und 

den Eingangspegel sowie den Abgleich zwischen Eingang und 

Ausgabe anpassen. 



10.7 Java Manager 

Das Java Control Panel ist eine Bedienkonsole, die für unterschiedliche Zwecke eingesetzt wird. Sie 

ermöglicht es Ihnen, zahlreiche Parameter anzuzeigen und festzulegen, die steuern, wie Java auf 

Ihrem Computer ausgeführt wird. Sie können für Java Plug-In verwendete temporäre Dateien 

anzeigen oder löschen. Dadurch kann Ihr Web-Browser Sun Java verwenden, um Applets und Java 

Web Start auszuführen, wodurch Sie Java-Anwendungen über das Netzwerk starten können. Die 

Bedienkonsole ermöglicht Ihnen die Kontrolle von Zertifikaten und bietet so Sicherheit für die Nutzung 

von Applets und Anwendungen über das Netzwerk. Sie können Laufzeitparameter für mit Java Plug-In 

ausgeführte Applets und mit Java Web Start ausgeführte Anwendungen festlegen. Weitere 

Informationen hierzu finden Sie unter 

http://java.sun.com/j2se/1.5.0/docs/guide/deployment/deployment-guide/jcp.html. 

10.8 Netzwerkdiagnose 

Die IGEL Universal Desktop Linux Firmware umfasst einige Tools für die Netzwerkanalyse, darunter: 

� Geräte Informationen 

� Ping 

� Netstat 

� Traceroute 

� Lookup 

10.8.1 Geräte Informationen 

Dieses Tool liefert Informationen zum Status des verwendeten Netzwerkgeräts, u. a. MAC- und IP- 

Adresse, Link Speed (Verbindungsgeschwindigkeit) und einige Schnittstellenstatistiken (übertragene 

Byte, Fehler etc.). 

10.8.2 Ping 

Das Ping-Tool ermöglicht das Senden 

einer festen Anzahl (oder einer 

unbegrenzten Anzahl, bis der Benutzer das 

Senden anhält) von Pings an eine 

Netzwerkadresse. Das Ping-Ergebnis wird 

unten angezeigt, und die Ping-Dauer der 

letzten fünf Pings wird in einem 

Balkendiagramm dargestellt. 

Der Thin Client kann so konfiguriert 

werden, dass er bei jedem versendeten 

Ping ein akustisches Signal ausgibt. Diese 

Option können Sie in der Menüleiste 

(Programm → Signalton beim Ping) 

aktivieren. 

10.8.3 Netstat 

Netstat liefert Informationen zu aktiven 

Netzwerkservices mit Protokoll- und Portinformationen sowie einer Routingtabelle und Multicast- 

Informationen zu Ihren Netzwerkgeräten. 



10.8.4 Traceroute 

Mit Traceroute können Sie die Strecke zu einer Netzwerkadresse nachverfolgen. 

10.8.5 Lookup 

Das Lookup-Tool zeigt unterschiedliche Informationen zu einer 

Netzwerkadresse an. Die verfügbaren Informationstypen sind auf diesem 

Screenshot dargestellt. 

10.8.6 Bildschirmtastatur 

Aktivieren Sie die Bildschirmtastatur für die Verwendung mit einem 

Touchscreen (z.B. IGEL UD9). 

10.8.7 Kalibrierungsmuster 

Für die Monitorkalibrierung (Auto Adjust) verwenden Sie bitte dieses spezielle 

Muster – dies führt in der Regel zu besseren Ergebnissen als eine Kalibrierung 

mit einem üblichen Desktop und Fenstern. 



11 Geräte 

11.1 Hardwareinformationen 

Klicken Sie auf die Schaltfläche Hardwareinformationen, um einen Überblick über Ihr IGEL Thin 

Client-Gerät zu erhalten. 

11.2 Drucker 

Mit dem Thin Client können verschiedene Drucksysteme verwendet werden: 

11.2.1 CUPS (Common UNIX Printing System) 

Das Common UNIX Printing System TM (oder CUPS) ist die Software, die Sie zum Drucken aus 

Anwendungen wie dem Web-Browser verwenden, mit dem Sie diese Seite lesen. Sie wandelt die von 

der Anwendung produzierten Seitenbeschreibungen (hier Absatz einfügen, Linie zeichnen usw.) in 

vom Drucker lesbare Daten um und sendet diese Informationen zum Drucken an den Drucker. 

Mit der entsprechenden Konfiguration kann CUPS Druckgeräte über die folgenden Anschlüsse 

verwenden: 

� Parallel (LPT 1, LPT 2) 

� Seriell (COM1, COM2, USB COM1, USB COM2 – mit USB-Seriell-Adapter) 

� USB (1. und 2. USB-Drucker) 

� Netzwerk (TCP/IP, LPD, IPP) 

Drucker 

Hier können Drucker erzeugt und bearbeitet werden. Im Bearbeitungsdialog muss zunächst ein 

Druckername festgelegt werden, der mit einem Buchstaben beginnt. 

Allgemein 

Drucker Anschluss - Der Schnittstellentyp für lokal angeschlossene Drucker bzw. das 

Netzwerkprotokoll für Netzwerkdrucker muss hier ausgewählt werden. Abhängig davon müssen 

anschließend die jeweiligen Konfigurationsdaten für die Schnittstelle bzw. den Netzwerkdrucker 

eingegeben werden. 

Hersteller und Druckernamen - Auswahl des lokalen Druckertreibers. 

Mapping in Sitzungen 

Drucker in NX Sitzungen mappen - Macht den Drucker in NX Sitzungen verfügbar 

Drucker in ICA Sitzungen mappen - Macht den Drucker in ICA Sitzungen verfügbar 

Drucker in RDP Sitzungen mappen - Macht den Drucker in RDP Sitzungen verfügbar 



Die restlichen Parameter dienen der Auswahl des Druckertreibers in ICA und RDP Sitzungen auf 

Windows Server Seite. Anzugeben ist der Name des Treibers unter Windows, der verwendet werden 

soll. Falls er nicht in der Liste aufgeführt ist, kann er unter Benutzerdefinierten Windows Treibernamen 

verwenden angegeben werden. 

Im Normalfall werden die Druckdaten beim Druck in ICA und RDP Sitzungen vom Windows 

Druckertreiber für das Druckermodell aufbereitet und vom Thin Client unverändert zum Drucker 

durchgeleitet. Eine Ausnahme ist in ICA Sitzungen die Verwendung des Windows Treibers 

Hersteller:Generic, Modell: Generic PostScript ("Citrix Universal Printer Driver Postscript"). 

In diesem Fall werden die Druckdaten auf dem Thin Client mit Hilfe des oben unter Drucker definierten 

Druckertreibers für das Druckermodell aufbereitet. Dies benötigt je nach Größe des Druckauftrags 

Ressourcen auf dem Thin Client. 

IPP Printer Sharing (IPP Druckerfreigabe) 

Das IPP (Internet Printing Protocol) bietet folgende Konfigurationsoptionen: 

� Netzwerk oder Host für die Freigabe lokaler Drucker – Ermöglicht das Drucken auf dem 

lokalen Gerät entweder aus dem lokalen oder globalen Netzwerk. 

� Enable IPP Printer Browsing (IPP Drucker Browsing) – Führen Sie eine Suche nach 

freigegebenen Druckern im lokalen oder globalen Netzwerk durch, und zeigen Sie Ihre 

freigegebenen Drucker im Netzwerk an. Ein freigegebener Drucker ist im Netzwerk sichtbar, 

aber das Drucken aus dem Netzwerk ist bei fehlender Autorisierung eventuell nicht möglich. 

11.2.2 LPD (Line Printer Daemon) 

LPD-Drucker (Line Printer Daemon) werden vom BSD-Drucksystem verwendet und werden auch von 

Windows Servern unterstützt. 

LPD Druckserver aktivieren - macht den Thin Client zum LPD Druckserver. Die unter 11.2.1.1 

definierten CUPS Drucker können unter ihrem Druckernamen als Warteschlangenname über das LPD 

Protokoll angesprochen werden. 

Druckdatenumwandlung - automatisch versucht zu erkennen, ob die Druckdaten über den lokalen 

Druckertreiber aufbereitet werden müssen oder nicht; keine leitet die Druckdaten immer unverändert 

an den Drucker weiter. 

Max. gleichzeitige Verbindungen - begrenzt die Anzahl gleichzeitig angenommener Druckaufträge. 

LPD Zugang einschränken - legt fest, aus welchen Subnetzen bzw. von welchen Hosts Druckaufträge 

angenommen werden. 



11.2.3 TCP/IP 

Sie können an Ihr Gerät angeschlossene Drucker einem TCP/IP-Port zuweisen. Aktiviert ist 

standardmäßig der Anschluss LPT1 (TCP/IP-Port 3003). Der Drucker kann an einen der folgenden 

Anschlüsse angeschlossen werden (sofern am Gerät verfügbar): 

� Serieller Anschluss (COM 1 oder COM 2) 

� Paralleler Anschluss (LPT 1) 

� USB (USBLP 1) 

� Zusätzliche serielle Anschlüsse von USB-zu-seriell-Adaptern oder Perle seriellen Karten 

An seriellen Schnittstellen erfolgt die Weiterleitung der Daten bidirektional, so dass auch andere 

serielle Geräte wie z.B. Barcode Scanner oder Waagen betrieben werden können. 

11.2.4 ThinPrint 

ThinPrint ermöglicht die ressourcenorientierte Reduzierung der Bandbreite, die für 

Druckauftragsübertragungen bereitgestellt wird. Der ThinPrint-Client druckt entweder direkt an 

Drucker, die an einer lokalen Schnittstelle (seriell, parallel oder USB) angeschlossen sind, an einen 

LPD Netzwerkdrucker oder an einen auf dem Thin Client definierten CUPS Drucker. 

Auf der ThinPrint-Setup-Seite finden Sie folgende Parameter: 

� Portnummer – Geben Sie die Portnummer ein, über die der ThinPrint-Daemon 

kommunizieren soll. Vergewissern Sie sich, dass die Portnummer auf dem ThinPrint-Client 

und dem ThinPrint-Server dieselbe ist (die Kommunikation ist ansonsten nicht möglich). 

� Bandbreite – Geben Sie einen Bandbreitenwert (in Bit pro Sekunde) ein, der kleiner oder 

gleich dem auf dem ThinPrint-Server festgelegten Wert ist. Ein größerer Wert, die 

Deaktivierung der Client-Kontrolle oder gar keine Eingabe bedeutet, dass die ThinPrint- 

Serverwerte angewendet werden. 

� Wartezeit zwischen Druckversuchen – Maximale Wartezeit bei blockiertem Drucker (in 

Sekunden) 

� Anzahl der Druckversuche – Anzahl der Versuche, einen Drucker zu kontaktieren, um einen 

Druckauftrag zu starten 

Auf der Seite Drucker wird die Liste der ThinPrint-Drucker angezeigt. Sie können hier eine 

Druckerkonfiguration hinzufügen, bearbeiten oder löschen. Die Seite gibt Ihnen einen Überblick über 

die vorkonfigurierten ThinPrint-Drucker. 

� Aktiv – Aktivieren/Deaktivieren Sie die Sichtbarkeit des Druckers. 

� Name des Druckers - Der Name, unter dem der Drucker angesprochen werden kann. 

� Druckerklasse – Geben Sie hier den Namen der Druckerklasse ein (optional, max. 

7 Zeichen, ohne Leerzeichen). 



� Gerät - Hier gibt es folgende Möglichkeiten: 

• + /dev/ttyS0, /dev/ttyS1, ... serielle Schnittstelle 

• + /dev/lp0, /dev/lp1, ... parallele Schnittstelle 

• + /dev/usblp0, /dev/usblp1, ... USB Drucker 

• + Name eines CUPS Druckers mit Drucker Anschluss "LPD Netzwerk Drucker": 

• ThinPrint Client druckt direkt über das Netzwerk zum LPD Netzwerk Drucker 

• + Name eines sonstigen CUPS Druckers: ThinPrint Client leitet Druckaufträge an 

entsprechenden Drucker im CUPS Drucksystem weiter 

� Standard – Legen Sie dieses Gerät als Standarddrucker fest. 

Hinweis: Detailliertere Informationen zum Einrichten von „ThinPrint“-Komponenten finden Sie in Ihrem 

„ThinPrint“-Handbuch. 

11.3 USB-Speichergeräte 

11.3.1 Speicher Hotplug 

Geben Sie hier an, wie USB-Geräte eingerichtet werden. Die wichtigsten Angaben sind die Anzahl der 

möglichen Geräte, die Zuweisung von Laufwerksbuchstaben und die für die Benutzer in ICA-Sitzungen 

zur Verfügung stehende Zugriffsart (Lese- und/oder Schreibzugriff). Standardmäßig werden neu 

angeschlossene Geräte automatisch erkannt. Das Terminal gibt ein akustisches Signal aus, und es 

öffnet sich ein Popup-Fenster, in dem darüber informiert wird, dass ein neues Gerät gefunden wurde 

und gestartet wird. 



11.3.2 Automount Geräte 

Auf dieser Seite können Sie Geräte festlegen und konfigurieren, die automatisch bei Zugriff eingehängt 

werden. 

� Liste der Automount Geräte – Diese Liste bietet einen Überblick über die Automount Geräte. 

Die am häufigsten verwendeten Geräte (wie das Diskettenlaufwerk, CD-ROM usw.) sind 

vorkonfiguriert. 

� Bearbeiten – Klicken Sie hier, um eines der vordefinierten Geräte zu öffnen, und aktivieren 

Sie die Option Aktivieren. 

� Hinzufügen – Wenn Ihr Gerät nicht in der Automount-Geräteliste vordefiniert ist, klicken Sie 

auf die Schaltfläche Hinzufügen, um dieses Fenster zu öffnen und Geräte manuell zu konfigurieren. 

� Name – Geben Sie einen sinnvollen Namen für das Gerät ein. (Dieser Name wird dann auch 

als Unterverzeichnisname übernommen, das in /autofs/ erstellt wird.) 

� Gerät – Wählen Sie das geeignete Gerätesynonym aus dem Dropdown-Feld aus (manuelle 

Eingabe ebenfalls möglich). 

� Dateisystemtyp – Legen Sie hier fest, welches Dateisystem verwendet wird. Üblicherweise 

sollte die Option „auto“ verwendet werden. Wenn Sie jedoch „ext2“ verwenden oder ein Problem 

auftritt, geben Sie das von Ihnen genutzte Dateisystem eindeutig an. 

� Automount Timeout – Geben Sie an (in Sekunden), wie lange das System nach einem Zugriff 

auf Ihre Geräte warten soll, bevor sie ausgehängt werden. Die Timeout-Zeitspanne reicht 

von 0 bis 600 (100 min). 

Hinweis: Es wird dringend empfohlen, die Timeout-Dauer nicht auf Null zu setzen, da dies zu 

Datenverlusten führen kann! 

11.4 PC/SC 

PC/SC ist ein Dienst, der Smartcard Leser und eingesteckte Smartcards Anwendungsprogrammen zur 

Verfügung stellt. RDP und ICA Verbindungen erlauben es, die clientseitigen Smartcard Leser und 

Smartcards serverseitigen Applikationen bereitzustellen. Außerdem können lokale Applikationen wie 

z.B. Browser Smartcards in den Lesern nutzen. Für diese Funktionalitäten muss der PC/SC Dämon 

aktiviert sein. 

� PC/SC Dämon aktivieren – Um die PC/SC-Schnittstelle auf dem Thin Client nutzen zu können, 

aktivieren Sie die Option. 

Im Fenster Momentan aktive PC/SC Geräte sehen Sie die aktuell zur Verfügung stehenden Smartcard 

Leser. Unterstützt sind optionale interne Leser und eine Reihe von USB Smartcard Lesern. 



12 Sicherheit 

Um unbefugte Zugriffe im Thin Client-Setup zu vermeiden (die ein tieferes Vordringen in Ihr Netzwerk 

ermöglichen könnten), sollte nach der Anfangskonfiguration unbedingt ein Administratorpasswort eingerichtet 

werden. Um eingeschränkte Konfigurationen durch den Benutzer zuzulassen, können Sie ein 

zusätzliches Benutzerpasswort verwenden, das sehr variable Optionen bietet. 

12.1 Passwort 

Auf der Seite Passwort können Sie ein Administratorpasswort sowie ein Benutzerpasswort einrichten. 

� Administrator und Benutzer Passwort – Vergeben Sie Passwörter für das Administrator- 

bzw. Benutzerkonto. Das Setup wird in dem Fall durch das Administratorkennwort geschützt, 

es sei denn, es wurden Bereiche auch für den Benutzer freigegeben. 

Hinweis: Durch die Aktivierung dieses Passworts wird das IGEL Setup, der Shell-Zugriff in „Xterm“ 

und der Zugriff auf die Konsole auf den Administrator eingeschränkt. Die Nutzung der Option Reset to 

factory defaults (Zurücksetzen auf Werkseinstellungen) ist nur mit diesem Passwort möglich. 

� Remote User Password Passwort – Legen Sie ein Passwort für den Remote-Sitzungsbenutzer 

(SSH) fest. 

� Setup Benutzer – Erlaubt dem Benutzer den Zugriff auf das lokale Setup. 

Achtung: Wenn Sie ein Passwort eingeben, muss das richtige Tastaturlayout aktiviert sein. 

Da statt der in die Passwortfelder eingegebenen Zeichen Sternchen angezeigt werden, ist nicht 

erkennbar, ob z. B. ‘z’ und ‘y’ verwechselt wurden. Wenn die Tastenzuordnung später geändert wird, 

ist dann nicht nachvollziehbar, warum das Passwort nicht akzeptiert wurde. 



12.2 Anmeldung 

Hier kann eine lokale Anmeldung am Thin Client konfiguriert werden. Dies kann entweder über die 

IGEL Smartcard erfolgen oder über das Kerberos Protokoll z.B. in einer Windows Domäne. 

12.2.1 Smartcard 

� Anmeldung mit IGEL Smartcard - Aktiviert die lokale Anmeldung am Thin Client mit IGEL 

Smartcard. Auf der Smartcard abgelegte Sitzungen werden verfügbar. Ohne Smartcard und 

optionales Passwort ist der Thin Client gesperrt. 

� IGEL Smartcard ohne Sperren des Desktops aktivieren - Aktiviert auf der Smartcard abgelegte 

Sitzungen nach Eingabe eines optionalen Passworts. Der Thin Client wird auch ohne 

Smartcard nicht gesperrt. 

� Firmenschlüssel - Gemeinsamer Schlüssel der Smartcards und Thin Clients. Zur Smartcard 

Personalisierung siehe Kapitel Smartcard weiter unten. 

12.2.2 AD/Kerberos 

� Anmelden mit Kerberos - Aktiviert die lokale Anmeldung am Thin Client über das Kerberos 

Protokoll. Hierfür muss auch AD/Kerberos konfiguriert sein, dies ist im folgenden Kapitel näher 

beschrieben. Die Anmeldung kann in einigen Sitzungsarten (ICA, RDP) für Single Sign On 

genutzt werden. 

� Verknüpfung zum Abmelden - hier kann konfiguriert werden, auf welche Weise(n) sich der 

Benutzer abmelden kann. 

12.2.3 Shared Workplace 

IGEL Shared Workplace ist ein optional zu lizenzierendes Feature der IGEL Universal Desktop 

Firmware und erlaubt die nutzerabhängige Konfiguration anhand von Einstellungsprofilen, die in der 

IGEL Universal Management Suite angelegt und mit den Benutzerkonten im Active Directory verknüpft 

werden. Dabei werden benutzerspezifische Profileinstellungen mit den geräteabhängigen Parametern 

gemeinsam an den Thin Client übermittelt. 

Das IGEL Shared Workplace Feature ist in der IGEL Thin Client Firmware ab Version 4.08.100 (UD- 

LX) bzw. 2.09.500 (UD-ES) enthalten und kann über die neue Version 4 der IGEL UMS genutzt 

werden. 

Die für IGEL Shared Workplace eingerichteten Thin Clients zeigen nach dem nächsten Neustart 

(Lizenz für diese Funktion vorausgesetzt) ein Anmeldefenster, ein Benutzer loggt sich mit seinen AD- 

Anmeldedaten am Thin Client ein und erhält damit die für den Benutzer hinterlegten Profile aus der 

UMS. Die tatsächlich aktive Konfiguration des Thin Clients für den angemeldeten Benutzer ergibt sich 

aus der Kumulation aller Profile, die dem Thin Client oder dem Benutzer direkt oder indirekt 

zugewiesen wurden. 

Für IGEL Universal Desktop Linux lassen sich Schaltflächen zum Abmelden im Starter für Sitzungen, 

auf dem Desktop und im IGEL Menü ablegen. Auch ein Hotkey für die Abmeldung kann konfiguriert 

werden. 

Weitere Informationen zu dieser Funktionalität finden Sie im Handbuch der IGEL Universal 

Management Suite UMS. 



12.3 AD/Kerberos Konfiguration 

Um Kerberos für die Anmeldung und Single Sign On zu nutzen (s.o.), müssen Sie Kerberos auf diesen 

Setup-Seiten aktivieren und konfigurieren. 

� Standard Realm – Gibt den Standard-Kerberos-Bereich für den Client an. Legen Sie diesen 

Wert so fest, dass er Ihrem Kerberos-Bereich (Windows Domäne) entspricht. 

� DNS Lookup KDC – Gibt an, ob DNS SRV Records benutzt werden sollen, um die Key Distribution 

Centers (KDCs, Schlüsselverteilungscenter, Domänencontroller) und andere Server für 

einen Realm (Bereich) zu finden, falls sie nicht angegeben sind. 

� DNS Lookup Realm – Gibt an, ob DNS TXT Records benutzt werden sollen, um den Kerberos-Realm 

eines Hosts zu bestimmen. 

� No Addresses (Keine Adressen) – Falls gesetzt, ist das erste Kerberos-Ticket adresslos. 

Dies kann erforderlich sein, wenn der Client sich hinter einem NAT- Gerät (Network Address 

Translation) befindet. 

12.3.1 Realm 1-4 

Hier können bis zu 4 Realms konfiguriert werden, an denen eine Anmeldung ermöglicht wird. 

� Realm – Der Name des Realms/der Domäne, an dem/der Sie sich authentifizieren möchten. 

� KDC-Liste – IP- oder FQDN-Liste der Key Distribution Center (Domänencontroller) für diesen 

Realm. Eine optionale Portnummer (mit vorangestelltem Doppelpunkt) kann an den Hostnamen 

angehängt werden. 

12.3.2 Domain Realm Zuordnung 

Die Domain Realm Zuordnung bietet eine Übersetzung eines Hostnamens in den Kerberos-Realm- 

Namen für die Services, die von diesem Host bereitgestellt werden. 

� Standard Domain Realm Zuordnung – aktivieren, falls DNS- und Realm Namen übereinstimmen. 

Ansonsten müssen benutzerspezifische Einträge in der Liste erzeugt werden. 

� DNS Host oder Domain Name – Der Eintrag kann ein Hostname oder ein Domänenname 

sein. Domänennamen werden durch einen vorangestellten Punkt gekennzeichnet. Hostnamen 

und Domänennamen sollten in Kleinbuchstaben eingegeben werden. 

� Realm – Dieser Wert ist der Kerberos-Realm-Name für diesen Host oder diese Domäne. 



13 IGEL Smartcard 

Sie können die optionale IGEL Smartcard für die 

lokale Authentifizierung und die personalisierte 

Sitzungskonfiguration („Flying Doctor-Szenario“) 

verwenden. 

Die IGEL Smartcard kann mit dem internen Kartenleser 

oder einem externen Lesegerät (USB) verwendet 

werden. 

Aktivieren Sie die IGEL Smartcard-Lösung in der 

Setup-Anwendung Benutzeroberfläche → Anmeldung → Smartcard. Geben Sie einen Firmenschlüssel 

zum Beschreiben Ihrer IGEL Smartcard ein, und speichern Sie die Einstellung, bevor Sie mit der 

Personalisierung der Karte beginnen. 

Im Fenster Personalisierung können Sie ein Anmeldepasswort festlegen und Sitzungen zur Karte hinzufügen. 

Sitzungskonfigurationen werden auf dem IC (integrierter Schaltkreis) der Karte gespeichert, 

und die Sitzung kann auf jedem beliebigen IGEL Thin Client verwendet werden, der die Karte liest. 

Firmenschlüssel 

Die IGEL Smartcard-Lösung beinhaltet auch einen Firmenschlüssel. Es handelt sich dabei um einen 

zusätzlichen Code, der auf die Smartcard geschrieben wird und mit dem Code des verwendeten Terminals 

übereinstimmen muss. Wenn die beiden Codes nicht übereinstimmen, kann die Smartcard auf 

diesem Terminal nicht verwendet werden. Dies ist eine zusätzliche Sicherheitsmaßnahme, um sicherzustellen, 

dass nicht von außerhalb Ihres Unternehmens auf Ihre Terminals zugegriffen werden kann. 

Auch im Unternehmen kann sie verwendet werden, um den Zugriff von Mitarbeitern auf bestimmte 

Terminals zu begrenzen. 



Benutzer und Passwort für die Authentifizierung speichern 

Sie können den Vor- und Nachnamen des Benutzers eingeben. Sie werden dann mit diesem Namen 

zur Eingabe des Passworts aufgefordert. Wenn die Option Passwort verlangen aktiviert wurde, wird 

immer beim Einlegen einer Smartcard ein Passwort-Popup-Fenster geöffnet. Bei falscher PIN-Eingabe 

wird der Zugriff auf das Terminal verweigert. 

Wenn die Smartcard lediglich verwendet wird, um den Zugriff auf das Terminal zu kontrollieren, können 

Sie jetzt eine passende Smartcard einlegen und die Daten durch Anklicken des Buttons Beschreibe 

Karte auf die Karte schreiben. Wenn der Schreibvorgang erfolgreich abgeschlossen ist, können Sie 

die Smartcard wieder entfernen und die nächste programmieren. 

Sitzungen auf der Smartcard speichern 

Wenn ein Mitarbeiter mehrere unterschiedliche Terminals nutzt oder die Terminals von vielen verschiedenen 

Mitarbeitern verwendet werden, kann es sinnvoll sein, die vom Mitarbeiter genutzten Sitzungen 

auf seiner Smartcard statt auf dem Terminal zu speichern. Auf diese Art und Weise muss der 

Benutzer lediglich die Anwendungen aufrufen können, die er für die Ausführung seiner Aufgaben benötigt. 

Sobald der Mitarbeiter seine Smartcard in das Terminal einlegt, werden die von ihm genutzten Anwendungen 

auf dem Terminal angezeigt. Erstellen Sie die Sitzungen, die Sie der Smartcard auf dem Terminal 

hinzufügen möchten, einschließlich einer Autostart-Option und einer Personalisierung der Anmeldeinformationen. 

Sie können neben dem Vor- und Nachnamen des Kartenbenutzers und eines optionalen Passworts 

auch die Sitzungen zur Smartcard hinzufügen, die im Bereich Verfügbare Sitzungen angezeigt werden. 

Nachdem Sie alle gewünschten Sitzungen hinzugefügt haben, klicken Sie auf die Schaltfläche 

Beschreibe Karte, um die Daten auf der Smartcard zu speichern. 

Erstellte Karte testen 

Nach dem Warmstart sollten nach dem Einlegen der Smartcard sofort die Sitzungen auf dem Desktop 

angezeigt werden. Jede Sitzung, für die Sie das automatische Starten bei Einlegen der Smartcard 

festgelegt haben, sollte ausgeführt werden. 

Hinweis: Wenn Sie die Smartcard auf dem Terminal testen, das Sie für die Erstellung der Smartcard 

verwendet haben, werden die Sitzungen auf Ihrem Desktop doppelt angezeigt. Dies ist deshalb der 

Fall, weil die Sitzungen auf dem Terminal und auf der Smartcard gespeichert sind. Wenn Sie die 

Smartcard in ein Terminal ohne „lokale“ Sitzungen einlegen, werden nur die Sitzungen auf der 

Smartcard angezeigt. 



14 Firmware-Anpassungen 

14.1 Kundenspezifische Partition 

14.1.1 Allgemeine Information 

Mit Version 4.01.500 der IGEL Universal Desktop LX Firmware steht den Anwendern eine 

Datenpartition auf dem Speichermedium (CF-Karte) zur Verfügung. Für diesen eigenen 

Speicherbereich kann eine Download/Update Funktion eingerichtet werden, welche Daten von einem 

Server lädt und ggf. aktualisiert. 

Information: Wird der Thin Client auf Werkseinstellungen zurückgesetzt, so wird die Kundenpartition 

mit allen dort abgelegten Daten gelöscht. 

14.1.2 Kundenspezifische Partition aktivieren 

Standardmäßig ist die Kundenpartition nicht aktiv, sie kann im IGEL Setup des Thin Clients (oder auch 

mit IGEL Universal Management Suite) über den Setup-Pfad 

System → Kundenspezifische Anpassung → Kundenspezifische Partition → Partition 

aktiviert werden. Die Größe der Partition wird über einen nummerischen Wert (Byte) in Verbindung mit 

einer multiplikativen Endung angegeben. Sinnvolle Größenangaben sind z.B. 100K (für 100 KiB = 100 

* 1024 Byte) oder 100M (für 100 MiB = 100 * 1024 * 1024 Byte). 

Für die Größe der Partition sollten mindestens 100 KiB gewählt werden, maximal sollten nicht mehr 

als 300 MiB durch die Kundenspezifische Partition reserviert werden (bezogen auf die 1 GB Standard- 

CF der IGEL Linux Thin Clients), da spätere Firmwareupdates unter Umständen mehr Speicherplatz 

benötigen als die aktuelle Version. 

Nachdem die Einstellungen mittels Button Übernehmen oder OK bestätigt wurden, wird die Partition 

erzeugt und auf den definierten Einhängepunkt gemountet. Ein Statusfenster informiert über den 

Prozess bzw. Fehler beim Anlegen der Partition. Ist z.B. auf dem Speichermedium nicht genügend 

freier Platz vorhanden, kann die Partition nicht erstellt werden. 



14.1.3 Download-Quelle definieren 

Die Änderung der Größe einer bereits zuvor 

angelegten Kundenpartition kann auch durch 

einen Prozess verhindert sein, der noch auf diese 

Partition zugreift – etwa während im 

Terminalfenster deren Inhalt angezeigt wird. 

Um nun Daten in die Kundenpartition zu laden, muss im Bereich Download mindestens eine Quelle für 

Partitionsdaten angelegt werden. Klicken Sie hierzu auf die Schaltfläche Hinzufügen. 

Für die Übertragung stehen die gleichen Protokolle zur Verfügung wie auch im Firmwareupdate, z.B. 

also HTTP, HTTPS, FTP. Als Ziel muss eine INF-Datei angegeben werden, welche wiederum ein mit 

bzip2 gepacktes tar-Archiv referenziert. 

Die Struktur der INF-Datei ist dabei wie folgt: 

[INFO] Header- 

[PART] information 

file="test.tar.bz2" Gepacktes tar-Archiv 

version="1" Version der Datei 

Die zu übertragenden Dateien müssen also zunächst in ein tar-Archiv gepackt werden, welches 

anschließend mit bzip2 komprimiert wird. Diese Datei wird in der INF-Datei referenziert, welche das 

Ziel der URL darstellt. 

Das tar-Archiv kann unter Windows z.B. mit dem Opensorce-Programm 7-Zip (www.7-zip.org) 

erfolgen, dieses Programm erlaubt auch die Komprimierung als bzip2. Unter Linux ist die Erstellung 

von tar und bz2 Dateien oft mit Bordmitteln möglich. 



Dieses Verfahren erlaubt es, die Datei(en) auf dem Server durch eine aktuelle Version zu ersetzen, 

sodass der Thin Client beim nächsten Bootvorgang diese nachlädt. Dazu muss in der INF-Datei der 

Parameter Version erhöht werden. 

14.1.4 Aktionen ausführen 

Im Anschluss an das Mounten bzw. Unmounten der Kundenpartition können automatisch Kommandos 

(Shellscript) ausgeführt werden. Z.B. kann ein in die Partition herunter geladenes Programm gestartet 

bzw. beim Herunterfahren (dabei wird die Partition wieder abgehängt) beendet werden. 

Ein Beispiel: Es soll ein kundenspezifisches Hintergrundbild verwendet werden. Das Bild liegt hier als 

igel.jpg vor und wird mittels 7-Zip in die referenzierte Datei test.tar.bz2 gepackt (s. INF-Datei oben). 

Die INF-Datei und das gepackte Archiv werden in eine Web Ressource des IGEL UMS gelegt, diese 

kann per HTTP vom Thin Client aus erreicht werden. 

In der Thin Client Konfiguration des UMS werden nun folgende Einstellungen vorgenommen: 

� Kundenspezifische Partition aktivieren (Größe z.B. 1M) und bei /custom einhängen 

(mounten) lassen. 

� Unter Download wird eine neue URL angelegt, welche die Datei test.inf auf dem UMS 

Server als Ziel hat: http://ums-server:9080/web-ressource/test.inf 

� Die Zugangsdaten für den Webserver eintragen und die Checkbox Automatische 

Aktualisierung aktivieren (falls das Bild später mal ersetzt werden soll). 

� Als Initialisierungs-Aktion tragen Sie folgenden Kopierbefehl ein, um das wieder entpackte 

Bild an die richtige Stelle zu kopieren: 

cp /custom/igel.jpg /usr/share/pixmaps/IGEL_UD_4x3_blue.jpg 

� Als Hintergrundbild wählen Sie unter Benutzeroberfläche → Bildschirm → Arbeitsfläche 

den Eintrag Igel blau (4x3) aus – die dazu gehörende Datei wird ja durch die eigene 

Datei ersetzt. 

Speichern Sie die Änderungen im IGEL Setup und lassen Sie den Thin Client neu starten, damit 

dieser sich die geänderten Einstellungen vom UMS Server abholt. Dabei wird die Kundenpartition 

angelegt und gemountet, die gepackte Datei wird übertragen, entpackt und in das Zielverzeichnis 

kopiert. Das geänderte Hintergrundbild wird geladen und angezeigt: 



Soll dieses Bild nun durch ein neues ersetzt werden, so ändert man das JPG in der Datei test.tar.bz2 

und erhöht die Version in der Datei test.inf – beim nächsten Neustart des Clients wird die geänderte 

Version heruntergeladen und verwendet. 

Es lassen sich natürlich auch ausführbare Dateien in die Kundenpartition laden und nach dem 

Mounten aufrufen. 

Wichtige Information: Modifikationen am System, die mittels der Kundenpartition vorgenommen 

wurden, können die Stabilität und Funktionalität des Systems beeinträchtigen. Diese Änderungen 

liegen in der Verantwortung des Kunden und werden von IGEL nicht unterstützt. Bitte stellen Sie 

daher vor Anfragen an den IGEL Support sicher, dass der gemeldete Fehler auch bei 

deaktivierter Kundenpartition auftritt. 

14.2 Eigene Anwendungen 

Anwendungen, die z.B. in eine Kundenpartition geladen wurden, lassen sich nach Definition einer 

eigenen Anwendung über den Starter für Sitzungen bzw. ein Desktop-Icon starten. Dazu wird das 

Kommando zum Aufruf der Anwendung unter Einstellungen eingetragen. 

14.3 Eigene Kommandos 

Eigene Kommandos (rc_custom) lassen sich zu verschiedenen Zeitpunkten beim Systemstart 

einhängen. 

Basiskommandos laufen einmalig beim Bootvorgang, die Ausführungszeitpunkte sind 

custom_cmd_0 (+custom_cmd_1) 

after setupd and partitions mount before network, udev 2nd stage + hal 


before initial session configuration 


after initial session configuration + hal, network is up, before daemons (cups,thinprint,etc) 

custom_cmd_final 

after initialisation, before /etc/init.d/xinitrc or XDMCP 

Netzwerkkommandos laufen bei jedem Netzwerkstart des betreffenden Interfaces (Standard eth0), 

die Ausführungszeitpunkte sind: 

custom_cmd_net_init 

begin of network scripts 

custom_cmd_net_dns 

after dns/hosts configuration 

custom_cmd_net_early 

before update,nfs,smb,etc. 

custom_cmd_net_final 

end of network scripts 



Arbeitsflächenkommados laufen bei jedem Start des X Servers, die Ausführungszeitpunkte sind: 

custom_cmd_x11_init 

before calling startx, x11 not yet running, once at startup 

custom_cmd_x11_early 

start of /etc/init.d/xinitrc.welcome, x11 running, once at startup 

custom_cmd_x11_final 

end of /etc/init.d/xinitrc, x11 running on every x startup 

Neukonfigurationskommandos laufen bei geänderten Einstellungen über das lokale Setup oder den 

UMS, die Ausführungszeitpunkte sind: 

custom_cmd_nodeaction 

end of postsetup script 

14.4 Startbildschirm (Bootsplash) anpassen 

Siehe Beschreibung in Kapitel 7 Benutzeroberfläche. 

14.5 Umgebungsvariablen 

Umgebungsvariablen erlauben den Einsatz dynamischer Parameteinhalte für einige Sitzungstypen, 

z.B. um ICA- oder RDP-Server nicht für jede Sitzung eintragen zu müssen. Im IGEL Setup sind die 

Variablen zu finden unter: 

System -> Firmware Anpassung -> Umgebungsvariablen 

Vordefinierte Variablen können auch über den IGEL UMS belegt und verteilt werden, zusätzlich 

definierte Variablen können nur lokal verwendet werden und werden ggf. von einer UMS Konfiguration 

überschrieben. 

Folgende Parameter in Sitzungen können durch Variablen gepflegt werden: 

� ICA - Username (ICA Sitzungen -> [Sitzungsname] -> Logon) 

� ICA - Citrix Server bzw. Published Application (ICA Sitzungen -> [Sitzungsname] -> Server) 

� XenApp - Username (Citrix XenApp/Program Neighborhood -> Logon) 

� RDP - Username ( RDP Sitzungen -> [Sitzungsname] -> Logon ) 

� RDP - Server (RDP Sitzungen -> [Sitzungsname] -> Server) 

Verwendung 

Aktivieren Sie die Umgebungsvariablen (Variablensubstitution in Sitzungen erlauben) 

Definieren Sie Variablenname und -inhalt (z.B. Variable Name = SERVERNAME | Value = testServer) 

Tragen Sie den Variablennamen im Parameterfeld der Sitzung ein, dabei wird das Zeichen $ 

vorangestellt (z.B. wird bei einer RDP-Sitzung für den Server eingetragen: $SERVERNAME ) 

Für RDP und ICA Sitzungen wird nach dem Speichern der Einstellung die umgesetzt und in das 

Session-File eingetragen. Bei XenApp wird dies erst zur Laufzeit beim Start der Sitzung umgesetzt. 



14.6 Features 

Über diese Liste der verfügbaren Services können Sie Firmware-Bestandteile wie Powerterm, 

Mediaplayer usw. schnell aktivieren oder deaktivieren (Sitzungstypen). Wenn ein Service deaktiviert 

wurde, steht der zugehörige Sitzungstyp nach dem Neustart nicht mehr zur Verfügung. Bereits 

bestehende Sitzungen werden nicht angezeigt (jedoch nicht gelöscht!). Ein deaktivierter Sitzungstyp 

wird während eines Firmware-Updates nicht aktualisiert. Um Update-Vorgänge zu beschleunigen, 

sollten Sie daher ungenutzte Services deaktivieren. 

15 Support Information 

Wenn Sie bereits IGEL-Kunde sind, wenden Sie sich bitte zunächst an den für Sie zuständigen 

Vertriebspartner. Er beantwortet gerne Ihre Fragen rund um alle IGEL-Produkte. 

Wenn Sie zur Zeit IGEL Produkte testen, oder falls Sie von Ihrem Vertriebspartner die gewünschte 

Hilfe nicht bekommen können, füllen Sie bitte nach dem Einloggen auf der Seite 

http://www.igel.com/de/mitgliederbereich/anmelden-abmelden.html das Support-Formular aus. 

Wir werden Sie umgehend unterstützen. Sie erleichtern die Arbeit unserer Support-Mitarbeiter, wenn 

Sie uns möglichst alle verfügbaren Informationen zukommen lassen. Bitte beachten Sie hierzu auch 

unsere Hinweise zu Support- und Serviceauskünften. 



Anhang A – Unterstützte maximale Bildschirmauflösungen 

Windows 

Singleview Dualview 

Device DVI VGA colordepth* DVI VGA colordepth BIOS shared memory 

UD2-x20 1920x1200 1600x1200 32 bit 1920x1200 1600x1200 32 bit 

32MB 


32MB 


64MB 


32MB 


32MB 


64MB 


64MB 


64MB 

UD5-x30 Displayport 2560x1600 32 bit 

64MB 

Linux 

Singleview Dualview 

Device DVI VGA colordepth* DVI VGA colordepth BIOS shared memory 

UD2-x20 1920x1200 1920x1200 24bit 1920x1200 1920x1200 16bit 32MB 








UD5-x30 Displayport 2560x1600 24bit 64MB 

*Hinweis: 24bit (Linux) ist equivalent zu 32bit (Windows) – beides entspricht 16 Millionen Farben (True Color) 

Bitte beachten: Die o.g. Auflösungen stellen die größte einstellbare Auflösung für das jeweilige 

System dar, dies bedeutet nicht, dass jede andere Auflösung unterhalb dieser Obergrenze einstellbar 

ist. 



Anhang B – IGEL Universal Multidisplay 

Die IGEL Universal Multidisplay (UMD) Lösung erlaubt den Aufbau eines erweiterten Desktops mit bis 

zu acht Bildschirmen in beliebiger Anordnung (die einzelnen Bildschirmbereiche müssen sich aber 

jeweils an einer Kante und Ecke berühren und können sich nicht überdecken). 

Ein Master Thin Client (Master) kann mit bis zu sieben Satelliten Thin Clients (Satellit) verbunden 

werden, an jedem der Thin Clients des Verbunds können ein oder zwei Bildschirme angeschlossen 

werden. Lediglich der Master wird an das Firmennetzwerk angeschlossen, die Satelliten haben über 

ein eigenes Netzwerk nur Verbindung zum Master, der dazu über eine zweite Netzwerkkarte verfügen 

muss. 

Alle weiteren Peripheriegeräte wie Tastatur, Maus usw. sind am Master angeschlossen, auch die 

Konfiguration des gesamten Systems wird am Master vorgenommen, entweder über dessen lokales 

Setup oder die IGEL Universal Management Suite UMS. 

IGEL Universal Multidisplay Setup: 



Voraussetzungen 

Hardware und Netzwerk 

• Master: IGEL UD5-x3x LX mit installierter PCIe Netzwerkkarte 

• Satellit: Bis zu 7 IGEL UDx-xxx LX (IGEL UD9 Clients können nur mit dem internen Display 

betrieben werden) 

• Der Master ist über den internen Ethernet-Port an das Unternehmensnetzwerk 

angeschlossen. Die zusätzliche PCIe Netzwerkkarte dient dem direkten Anschluss eines 

Satelliten bzw. dem Anschluss mehrerer Satelliten über einen zwischengeschalteten Switch. 

• Bildschirme können am Master und den Satelliten entsprechend der jeweiligen 

Hardwarekonfiguration per VGA, DVI oder Display Port angeschlossen sein. Eine Liste der 

unterstützten Auflösungen finden Sie am Ende dieses Dokuments. 

Software 

• IGEL UD Linux Firmware mit IGEL Universal Multidisplay Unterstützung auf Master und 

Satelliten 

• IGEL Universal Multidisplay Starter-Kit Lizenz für bis zu drei Displays (2x Master, 1x Satellit) 

• IGEL Universal Multidisplay Lizenz für jedes weitere angeschlossene Display 

Hinweis: Die Starter-Kit Lizenz erhalten Sie mit dem Master Thin Client, Lizenzen für weitere Displays 

fügen Sie in der IGEL Universal Management Suite Konsole dem Master Thin Client hinzu (System > 

Lizenzverwaltung). 

Hinweis: Geräte mit IGEL Universal Desktop Converter Software (UDC) können nicht für IGEL 

Universal Multidisplay verwendet werden. 

Konfiguration 

Nachdem Master und Satelliten wie oben beschrieben miteinander verbunden wurden, wird zunächst 

der Master Thin Client eingeschaltet. Im Setup des Masters aktivieren Sie IGEL Universal Multidisplay 

unter Benutzeroberfläche > Bildschirm > IGEL Universal Multidisplay. 

Wählen Sie die Anzahl der Bildschirme aus und setzen Sie für jeden die Auflösung, Rotation etc. Sie 

können die Bildschirme entweder über die Auswahlliste selektieren oder einfach in der 

Anordnungsübersicht anklicken. 

Ordnen Sie die Bildschirme in der Übersicht per Drag&Drop so an, wie sie auch physikalisch 

angeordnet sind. Wenn alle Bildschirme konfiguriert sind, bestätigen Sie Ihre Eingaben mit OK. 

Schalten Sie nun nacheinander die Satelliten ein, beginnend mit Satellit 1. Warten Sie nach dem Start 

eines Satelliten etwa 30 Sekunden, bevor sie den nächst folgenden einschalten. Die Satelliten 

erhalten vom Master ihre Konfiguration inkl. IP Adresse. IGEL Universal Multidisplay ist nun 

einsatzbereit. 



Verwendung 

Nach der oben beschriebenen Ersteinrichtung sind keine manuellen Eingriffe an den Satelliten 

notwendig. Die Satelliten werden automatisch heruntergefahren, wenn Sie den Master ausschalten 

und wieder aktiviert, wenn der Master bootet. Auch spätere Firmware Updates werden vom Master 

automatisch an die Satelliten weiter verteilt. Alle Eingriffe in die Konfiguration der Bildschirme nehmen 

Sie am Master (lokal oder über die UMS) vor: Anordnung und Auflösung der Bildschirme, 

Desktophintergrund für jeden Bildschirm, Bildschirmschoner usw. Dies gilt natürlich auch für alle 

weiteren Optionen wie z.B. Sitzungen. 

Sie können Anwendungsfenster frei über alle Bildschirme verschieben und auch über 

Bildschirmgrenzen hinweg vergrößern. Beim Maximieren von Fenstern werden diese üblicherweise 

auf den Bereich des aktuellen Bildschirms vergrößert. Je nach Sitzungstyp lassen sich Sitzungen als 

Vollbild auf einen bestimmten Bildschirm begrenzen oder über alle Bildschirme ausdehnen. 

Erweiterte Optionen 

In der IGEL Registry unter Setup > System > Registry finden sich einige zusätzliche Parameter, die 

noch nicht in der eigentlichen Bildschirmkonfiguration verfügbar sind: 

x.dmx.number_of_screens_master bzw. x.dmx.number_of_screens_slaveX erlauben es, 

für den jeweiligen Thin Client auch nur einen angeschlossenen Monitor zu definieren (Default sind 

zwei verfügbare Monitore je Gerät). Dies ist z.B. sinnvoll, wenn zwei oder mehr UD5 mit jeweils einem 

hochauflösenden Monitor am Display Port zusammengeschaltet werden sollen. 

Der Master speichert die Liste der verfügbaren Satelliten – über den Parameter x.dmx.slaveX lässt 

sich mit Delete Instance der Satellit aus der Liste löschen. 

Die Reihenfolge der Satelliten lässt sich durch Änderung in x.dmx.slaveX.number frei bestimmen, 

allerdings gibt es hierbei keine Konsistenzprüfung, Sie müssen die Eindeutigkeit der Nummerierung 

also manuell prüfen. 

Unter x.dmx.net kann die automatische Konfiguration des internen Netzwerks zwischen Master und 

Clients auch manuell vorgenommen werden, z.B. die IP Adresse des Masters oder der Adressbereich 

dessen DHCP Servers. 

Unterstützte Auflösungen 

Die IGEL Universal Desktop Thin Clients unterstützen auch in der Konfiguration als IGEL Universal 

Multidisplay die der Hardware entsprechenden Auflösungen (s. Anhang A oben).

IGEL Technology Universal Desktop Linux v4 Benutzerhandbuch

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?