IGEL Technology Universal Desktop Linux v4 Benutzerhandbuch

myigel.biz

IGEL Technology Universal Desktop Linux v4 Benutzerhandbuch

IGEL Technology

Universal Desktop Linux v4

Benutzerhandbuch

Stand 26.04.2012

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


Wichtige Informationen

Copyright

Dieses Dokument ist nach internationalem Urheberrechtsschutzgesetz geschützt. Alle Rechte

vorbehalten. Kein Teil dieses Handbuchs – einschließlich der hierin beschriebenen Produkte

und Software-Programme – darf ohne die ausdrückliche schriftliche Genehmigung der IGEL

Technology GmbH in irgendeiner Form oder Art und Weise reproduziert, manipuliert,

abgeschrieben, in einem Datenabfragesystem gespeichert oder übersetzt werden; mit

Ausnahme zu Sicherungszwecken durch den Käufer.

Haftungsausschluss

Die in diesem Dokument enthaltenen Informationen unterliegen dem Recht auf Änderung ohne

vorherige Ankündigung. Die IGEL Technology GmbH übernimmt keine Gewährleistungen oder

Garantien bezüglich des Inhalts dieses Dokuments und schließt insbesondere jede implizierte

Garantie bezüglich der Marktgängigkeit und der Eignung für einen bestimmten Zweck aus.

Darüber hinaus behält sich die IGEL Technology GmbH das Recht vor, das vorliegende

Dokument zu jedem Zeitpunkt zu revidieren oder zu ändern, ohne dass die IGEL Technology

GmbH verpflichtet ist, irgendeine Person über diese Revisionen oder Änderungen zu

informieren.

Warenzeichen

IGEL ist ein eingetragenes Warenzeichen der IGEL Technology GmbH.

� Microsoft TM Windows TM ist eingetragenes Warenzeichen der Microsoft Corporation.

� Java ist eingetragenes Warenzeichen von Sun Microsystems Inc.

� PowerTerm TM WebConnect TM und PowerTerm TM InterConnect TM sind eingetragene

Warenzeichen der Ericom Software Ltd.

� ThinPrint ® ist eingetragenes Warenzeichen der ThinPrint AG.

� VMware ® ist eingetragenes Warenzeichen der VMware Inc.

� CUPS TM und das CUPS Logo sind eingetragene Warenzeichen von Apple Inc.

� IBM ® ist eingetragenes Warenzeichen der IBM Corporation

� ThinLinc ® ist eingetragenes Warenzeichen der Cendio AB

� Fluendo ® ist eingetragenes Warenzeichen der Fluendo S.A.

Alle anderen in diesem Handbuch genannten Namen oder Produkte können eingetragene

Warenzeichen der entsprechenden Unternehmen oder durch diese urheberrechtlich geschützt

sein und werden nur zur Erklärung oder Kennzeichnung und zum Vorteil des Eigentümers

angegeben.

Die in diesem Handbuch enthaltenen Spezifikationen und Informationen

dienen lediglich der Information, unterliegen zu jedem Zeitpunkt dem

Recht auf Änderung ohne Ankündigung und stellen keine Verpflichtung

der IGEL Technology GmbH dar. Die IGEL Technology GmbH übernimmt

keine Verantwortung oder Haftung für eventuell in diesem Handbuch

enthaltene Fehler oder Ungenauigkeiten; einschließlich in Bezug auf die

hierin beschriebenen Produkte und Software-Programme.

Copyright © 2012 IGEL Technology GmbH. Alle Rechte vorbehalten.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


Inhalt

1 EINLEITUNG.............................................................................................................................. 1

2 SCHNELLINSTALLATION.........................................................................................................2

3 BOOTVORGANG....................................................................................................................... 2

3.1 Bootmenü.............................................................................................................2

3.1.1 Quiet Boot................................................................................................................... 2

3.1.2 Verbose Boot..............................................................................................................3

3.1.3 Emergency Boot.........................................................................................................3

3.1.4 Failsafe Boot (CRC Check)........................................................................................3

3.1.5 Zurücksetzen auf Werkseinstellungen.....................................................................3

3.2 Netzwerkintegration............................................................................................3

3.3 X-Server................................................................................................................3

4 APPLICATION LAUNCHER (STARTER FÜR SITZUNGEN)....................................................4

4.1 Allgemeine Systeminformationen......................................................................4

4.2 Sitzungen.............................................................................................................5

4.3 Systemwerkzeuge................................................................................................5

4.4 Lizenz...................................................................................................................5

4.5 Herunterfahren und Neustart..............................................................................5

5 SETUP-ANWENDUNG...............................................................................................................6

5.1 Setup starten........................................................................................................6

5.2 Setup beenden.....................................................................................................6

5.3 Setup Bereiche....................................................................................................6

5.3.1 Sitzungen.................................................................................................................... 7

5.3.2 Zubehör....................................................................................................................... 7

5.3.3 Benutzeroberfläche....................................................................................................7

5.3.4 Netzwerk..................................................................................................................... 7

5.3.5 Geräte.......................................................................................................................... 7

5.3.6 Sicherheit.................................................................................................................... 7

5.3.7 System........................................................................................................................ 7

5.4 Suche nach Setupparametern oder -werten......................................................8

6 SYSTEMEINSTELLUNGEN.......................................................................................................8

6.1 Datum und Zeit....................................................................................................8

6.2 Update..................................................................................................................9

6.2.1 FTP / FTPS / Secure FTP............................................................................................9

6.2.2 HTTP / HTTPS.............................................................................................................11

6.2.3 File (Update mit USB Stick).......................................................................................12

6.2.4 Universal Firmware-Update.......................................................................................13

6.3 Buddy Update......................................................................................................13

6.4 Fernadministration..............................................................................................13

6.5 VNC (Spiegeln).....................................................................................................13

6.6 Fernzugriff (SSH / RSH).......................................................................................14

6.7 Energie.................................................................................................................14

6.8 Firmware-Anpassungen .....................................................................................14

6.9 IGEL System Registry.........................................................................................15

7 BENUTZEROBERFLÄCHE.......................................................................................................16

7.1 Sprache................................................................................................................16

7.2 Bildschirm............................................................................................................16

7.2.1 Allgemeine Einstellungen..........................................................................................16

7.2.2 IGEL Universal Multidisplay......................................................................................17

7.2.3 DPMS........................................................................................................................... 17

7.2.4 XDMCP........................................................................................................................ 17

7.2.5 Zugriffskontrolle.........................................................................................................17

7.2.6 Arbeitsfläche...............................................................................................................18

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


7.2.7 Bildschirmschoner und Bildschirmsperre...............................................................20

7.3 Eingabe................................................................................................................20

7.3.1 Tastatur und zusätzliche Tastatur............................................................................20

7.3.2 Maus............................................................................................................................ 20

7.3.3 Touchscreen...............................................................................................................21

7.4 Tastaturbefehle (Hotkeys)...................................................................................23

7.5 Font Services.......................................................................................................23

7.5.1 XC Font Service..........................................................................................................23

7.5.2 NFS Font Service........................................................................................................24

8 NETZWERK............................................................................................................................... 25

8.1 LAN Schnittstellen...............................................................................................25

8.2 Authentifizierung ................................................................................................26

8.3 Wireless................................................................................................................28

8.4 Wählverbindungen - ADSL..................................................................................28

8.5 Virtual Private Network (VPN).............................................................................29

8.5.1 PPTP............................................................................................................................ 29

8.5.2 NCP und Cisco VPN Clients......................................................................................29

8.6 SCEP (Simple Certificate Enrollment Protocol)................................................30

8.6.1 Zertifikat...................................................................................................................... 30

8.6.2 Zertifizierungsstelle...................................................................................................30

8.6.3 SCEP........................................................................................................................... 30

8.6.4 Prüfung des Clientzertifikats.....................................................................................31

8.6.5 Anwendungsbeispiel.................................................................................................31

8.7 Routing.................................................................................................................31

8.8 Hosts....................................................................................................................31

8.9 Netzlaufwerke......................................................................................................32

8.9.1 Unix Laufwerk (NFS)..................................................................................................32

8.9.2 Windows Laufwerk (SMB)..........................................................................................32

9 SITZUNGEN............................................................................................................................... 33

9.1 ICA (Globale Einstellungen)................................................................................33

9.1.1 Fenstereinstellungen.................................................................................................33

9.1.2 Server Standort..........................................................................................................34

9.1.3 Tastatur (Hotkey-Zuordnung)....................................................................................34

9.1.4 Mapping Laufwerkszuweisung..................................................................................35

9.1.5 COM Ports (Serielle Anschlüsse)..............................................................................35

9.1.6 Drucker........................................................................................................................ 36

9.1.7 Geräteunterstützung..................................................................................................37

9.1.8 Firewall........................................................................................................................ 37

9.1.9 USB Redirection (Nativ und über Fabulatech).........................................................38

9.1.10 Multimedia Redirection............................................................................................38

9.1.11 Lokale Anmeldung...................................................................................................39

9.1.12 Optionen.................................................................................................................... 40

9.2 ICA Sitzungen......................................................................................................41

9.2.1 Verbindungen.............................................................................................................41

9.2.2 Anmeldung.................................................................................................................. 41

9.2.3 Fenstereinstellungen.................................................................................................42

9.2.4 Firewall........................................................................................................................ 42

9.2.5 Optionen..................................................................................................................... 42

9.2.6 Wiederverbindung......................................................................................................43

9.3 Citrix XenApp/Program Neighborhood..............................................................43

9.3.1 Verbindungen.............................................................................................................43

9.3.2 Optionen..................................................................................................................... 44

9.3.3 Anmeldung und Abmelden........................................................................................45

9.3.4 Erscheinungsbild.......................................................................................................45

9.3.5 Passwortänderung.....................................................................................................45

9.3.6 Wiederverbinden und Aktualisieren.........................................................................45

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


9.4 Citrix Access Gateway........................................................................................45

9.5 RDP (Globale Einstellungen)..............................................................................46

9.5.1 Lokale Anmeldung.....................................................................................................46

9.5.2 Fenster........................................................................................................................ 46

9.5.3 Mapping...................................................................................................................... 46

9.5.4 Leistung (Performance).............................................................................................47

9.5.5 Optionen..................................................................................................................... 47

9.5.6 USB Redirection (Nativ und über Fabulatech).........................................................47

9.5.7 RemoteFX Unterstützung..........................................................................................48

9.6 RDP Sitzung.........................................................................................................49

9.6.1 Server / Logon............................................................................................................49

9.6.2 Anzeige, Tastatur und Zuweisung von Ressourcen...............................................49

9.6.3 Performance und Optionen.......................................................................................49

9.6.4 Microsoft RemoteApp................................................................................................50

9.7 VMware View Client.............................................................................................50

9.8 Quest vWorkspace Client und AppPortal..........................................................51

9.9 Leostream Connection Broker...........................................................................51

9.10 Appliance Mode (VMware, Citrix, Red Hat Appliance Modes)........................52

9.11 Nomachine NX...................................................................................................52

9.12 SSH Sitzung.......................................................................................................53

9.13 IBM iSeries Access............................................................................................53

9.14 ThinLinc..............................................................................................................54

9.15 PowerTerm WebConnect..................................................................................54

9.16 PowerTerm Terminalemulation........................................................................54

9.17 X Session...........................................................................................................55

9.18 Firefox Browser.................................................................................................55

9.18.1 Firefox Browser Global............................................................................................55

9.18.2 Firefox Browser Session.........................................................................................55

9.18.3 Browser Plugins.......................................................................................................55

9.19 SAP Client..........................................................................................................55

9.20 Mediaplayer........................................................................................................56

9.20.1 Vorinstallierte Codecs.............................................................................................56

9.20.2 Fenstereinstellungen...............................................................................................56

9.20.3 Playback.................................................................................................................... 56

9.20.4 Video Einstellungen.................................................................................................56

9.20.5 Audio......................................................................................................................... 56

9.20.6 Optionen.................................................................................................................... 56

9.20.7 Browser Plug-In........................................................................................................56

9.20.8 Mediaplayer Sitzung.................................................................................................56

9.21 Java Web Start Session....................................................................................57

9.22 VoIP Client..........................................................................................................57

10 ZUBEHÖR................................................................................................................................ 58

10.1 Xterm..................................................................................................................58

10.2 Kartenleser.........................................................................................................58

10.3 Setup Sitzung.....................................................................................................58

10.4 Smartcard Passwort ändern.............................................................................58

10.5 Starter für Sitzungen.........................................................................................58

10.6 Soundsteuerung................................................................................................58

10.7 Java Manager.....................................................................................................59

10.8 Netzwerkdiagnose.............................................................................................59

10.8.1 Geräte Informationen...............................................................................................59

10.8.2 Ping........................................................................................................................... 59

10.8.3 Netstat....................................................................................................................... 59

10.8.4 Traceroute................................................................................................................. 60

10.8.5 Lookup...................................................................................................................... 60

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


10.8.6 Bildschirmtastatur....................................................................................................60

10.8.7 Kalibrierungsmuster................................................................................................60

11 GERÄTE................................................................................................................................... 61

11.1 Hardwareinformationen....................................................................................61

11.2 Drucker...............................................................................................................61

11.2.1 CUPS (Common UNIX Printing System).................................................................61

11.2.2 LPD (Line Printer Daemon)......................................................................................62

11.2.3 TCP/IP........................................................................................................................ 63

11.2.4 ThinPrint.................................................................................................................... 63

11.3 USB-Speichergeräte..........................................................................................64

11.3.1 Speicher Hotplug......................................................................................................64

11.3.2 Automount Geräte....................................................................................................65

11.4 PC/SC.................................................................................................................65

12 SICHERHEIT............................................................................................................................ 66

12.1 Passwort.............................................................................................................66

12.2 Anmeldung.........................................................................................................67

12.2.1 Smartcard.................................................................................................................. 67

12.2.2 AD/Kerberos.............................................................................................................67

12.2.3 Shared Workplace....................................................................................................67

12.3 AD/Kerberos Konfiguration..............................................................................68

12.3.1 Realm 1-4.................................................................................................................. 68

12.3.2 Domain Realm Zuordnung.......................................................................................68

13 IGEL SMARTCARD................................................................................................................. 69

14 FIRMWARE-ANPASSUNGEN.................................................................................................71

14.1 Kundenspezifische Partition.............................................................................71

14.1.1 Allgemeine Information............................................................................................71

14.1.2 Kundenspezifische Partition aktivieren..................................................................71

14.1.3 Download-Quelle definieren....................................................................................72

14.1.4 Aktionen ausführen..................................................................................................73

14.2 Eigene Anwendungen.......................................................................................74

14.3 Eigene Kommandos..........................................................................................74

14.4 Startbildschirm (Bootsplash) anpassen..........................................................75

14.5 Umgebungsvariablen........................................................................................75

14.6 Features..............................................................................................................76

15 SUPPORT INFORMATION......................................................................................................76

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 1

1 Einleitung

Willkommen

Herzlichen Glückwunsch zum Kauf eines IGEL Thin Clients mit Universal Desktop Firmware. IGEL

Thin Clients setzen sich aus aktueller Hardware und einem Embedded-Betriebssystem zusammen,

welches je nach Produkt auf IGEL Flash Linux oder Microsoft Windows Embedded Standard ® basiert.

Wir tun unser Bestes, um eine hochwertige Gesamtlösung zu liefern und versprechen Service und

Support von gleicher Qualität.

Die IGEL Universal Desktop Firmware

Die Software (oder Firmware) jedes IGEL Universal Desktop Produkts ist multifunktional und enthält

eine große Sammlung an Protokollen für den Zugang zu serverbasierten „Digitalen Diensten“. Jedes

der drei Betriebssysteme ist in verschiedenen Ausbaustufen erhältlich – so gibt es die auf IGEL Linux

basierende Firmware als Entry, Standard bzw. Advanced Version mit unterschiedlichem

Funktionsumfang.

Die Struktur des IGEL Setup ist nun nahezu identisch auf allen Thin Clients und in der

Verwaltungssoftware Universal Management Suite (UMS). Konfigurationsparameter können also im

lokalen Setup des Geräts an der gleichen Stelle der Baumstruktur gefunden werden wie z.B. in einem

Profil der Verwaltungssoftware.

Die IGEL Universal Management Suite steht für jeden Kunden auf der IGEL Downloadseite zur

Verfügung und erlaubt die Verwaltung einer unbegrenzten Anzahl an IGEL Thin Clients.

Über dieses Handbuch

Alle Abbildungen und Beschreibungen dieses Handbuchs beziehen sich auf den Funktionsumfang der

IGEL Universal Desktop Firmware in Ausbaustufe Advanced (UD Linux Firmware Version 4.08.500).

Dieses Handbuch ist in die folgenden Abschnitte unterteilt:

� Einleitung Allgemeine Informationen zum Produkt

� Schnellinstallation Die erste Einrichtung des Thin Clients

� Bootvorgang Informationen zum Startprozess des Clients

� Oberfläche und Setup Konfiguration des Systems und der Anwendungen

� Supportinformationen

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 2

2 Schnellinstallation

Durch die Ausführung der folgenden Schritte können Sie das Endgerät innerhalb weniger Minuten in

Ihrer Netzwerkumgebung installieren.

� Verbinden Sie das Endgerät mit einem VGA- oder DVI-Monitor, einer AT-kompatiblen Tastatur

mit PS/2- oder USB-Anschluss, einer USB-Maus und über eine RJ45-Steckverbindung mit

dem LAN. Schließen Sie das Endgerät dann an die Stromversorgung an.

� Starten Sie das Endgerät und warten Sie, bis der grafische Desktop gestartet wurde und das

Fenster des Application Launcher auf dem Bildschirm angezeigt wird. Führen Sie dann die

Anwendung Setup aus (alternativ über die Tastaturkombination Strg+Alt+s).

� Legen Sie die Systemsprache und die Tastaturbelegung fest (User Interface → Language)

� Wählen Sie die Anzeigeauflösung aus (User Interface → Display)

� Schließen Sie das Programm für das Terminal-Setup ab, indem Sie im Abschnitt Netzwerk

des Setups eine lokale IP-Adresse eintragen oder den standardmäßigen DHCP-Modus für die

automatische Netzwerkkonfiguration beibehalten.

� Speichern Sie die Einstellungen, klicken Sie auf OK und bestätigen Sie die Übernahme der

Änderungen..

Das Gerät wird jetzt neu gestartet und verwendet nach dem Neustart die neuen Einstellungen.

Hinweis: Für nahezu jede Einstellung ist eine nützliche Kurzinfo (Tooltip) verfügbar. Wenn Sie mehr

über eine Einstellung oder eine Option erfahren möchten, positionieren Sie ganz einfach den

Mauszeiger darauf und warten einen kurzen Moment.

3 Bootvorgang

3.1 Bootmenü

Im Secondstage-Loader kann durch Drücken der ESC-Taste ein Menü aufgerufen werden, wenn die

Meldung Loading Kernel auf dem Bildschirm angezeigt wird.

Es stehen drei Bootoptionen sowie die Option zum Zurücksetzen des Thin Clients auf die

Werkseinstellungen zur Auswahl.

� Quiet Boot (Normaler Start)

� Verbose Boot (Start mit Systemmeldungen)

� Emergency Boot (nur Setup)

� Failsafe Boot (mit CRC Check)

� Reset to Factory Defaults (Zurücksetzen auf Werkseinstellungen)

3.1.1 Quiet Boot

Quiet Boot ist der Standard-Bootmodus. Hierbei werden alle Meldungen des Kernels unterdrückt, und

der grafische Desktop wird gestartet.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 3

3.1.2 Verbose Boot

Bei Auswahl der Option Verbose Boot werden die Bootmeldungen angezeigt. Außerdem steht eine

Diagnose-Shell zur Verfügung, von der aus gängige Befehle für die Fehlersuche und -beseitigung (wie

ifconfig usw.) ausgeführt werden können. Um diese Shell zu schließen, geben Sie init 3 ein. Dann wird

der Bootvorgang fortgesetzt.

3.1.3 Emergency Boot

Wenn Sie Emergency Boot (Setup nur mit Standardparameter-Werten) auswählen, sucht der

Secondstage-Loader im Flash-Speicher nach einem bootfähigen System und setzt den Bootvorgang

wie in den anderen Bootmodi fort. Im Wesentlichen wird bei einem „Emergency Boot“ der X-Server

ohne Netzwerktreiber mit einer Auflösung von 640 x 480 - 60 Hz gestartet. Dann wird direkt das

Setup-Menü geöffnet. Diese Option ist sehr nützlich, wenn Sie eine zu hohe Bildschirmauflösung oder

einen falschen Maustyp ausgewählt haben.

3.1.4 Failsafe Boot (CRC Check)

In diesem Modus wird zunächst eine Prüfung des Dateisystems durchgeführt, anschließend startet der

Thin Client im Verbose Modus.

3.1.5 Zurücksetzen auf Werkseinstellungen

Wenn Sie diese Option wählen, gehen alle persönlichen Einstellungen verloren, darunter auch Ihr

Passwort und Ihre konfigurierten Sitzungen. Bevor der Vorgang ausgeführt wird, wird auf dem

Bildschirm eine Warnmeldung angezeigt. Hier müssen Sie Ihre Entscheidung ausdrücklich bestätigen.

Wenn das Gerät durch ein Administratorpasswort geschützt ist, werden Sie aufgefordert, dieses

Passwort einzugeben. Sie haben dafür drei Versuche. Wenden Sie sich an uns, wenn das Passwort

nicht mehr bekannt ist – service@igel.com . Geben Sie den angezeigten Terminal Key und die

angegebene Firmware-Version sowie natürlich Ihre Kontaktdaten an. Um den Terminal Key

anzuzeigen, drücken Sie dreimal die Eingabetaste. Unser Service wird Ihnen einen so genannten

Reset to Factory Defaults Key (Schlüssel zum Zurücksetzen) speziell für Ihr Gerät übermitteln. Jeder

Key gilt nur für je ein Gerät, um den Vorgang so einfach wie möglich und trotzdem sicher zu gestalten.

3.2 Netzwerkintegration

Nachdem der Kernel geladen wurde, folgt die Netzwerkkonfiguration. Es stehen drei verschiedene

Möglichkeiten zur Auswahl, um das Terminal in die Netzwerkumgebung zu integrieren. In

Abhängigkeit von den Einstellungen des Terminals kann zwischen DHCP, BOOTP oder einer manuell

eingerichteten IP-Adresse gewählt werden.

3.3 X-Server

Im letzten Schritt des Bootvorgangs werden der X-Server und der lokale Windowmanager gestartet.

Über den Tastaturbefehl Strg+Alt+Backspace lässt sich der X-Server beenden bzw. neu starten –

diese Option ist standardmäßig im Setup deaktiviert (unter Benutzeroberfläche > Bildschirm >

Zugriffskontrolle).

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 4

4 Application Launcher (Starter für Sitzungen)

Nach Abschluss des Bootvorgangs wird auf dem Bildschirm eine Arbeitsfläche (Desktop) wie hier

dargestellt angezeigt.

Der Application Launcher (Starter für Sitzungen) startet automatisch, weil er standardmäßig auf

Autostart und Neustart gesetzt ist. Da das Setup-Programm das zentrale Konfigurationstool für alle

globalen Einstellungen des Thin Clients ist, ist auch eine Setup-Sitzung bereits vordefiniert.

4.1 Allgemeine Systeminformationen

Im Starter für Sitzungen finden Sie die

Seite Informationen die wichtigsten Daten

zum System wie Firmwareversion,

lizenzierte Services und

Hardwarespezifikationen.

Auch die aktuelle Netzwerkkonfiguration

mit IP-Adresse und Gerätenamen ist hier

aufgeführt.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 5

4.2 Sitzungen

Alle angelegten Sitzungen werden in einer Anwendungsliste aufgeführt (wenn für die

Sitzungshauptseite aktiviert). Eine Anwendung kann durch Doppelklicken oder Klicken auf die

Schaltfläche Start (oben im Launcher) gestartet werden. Alternativ können Sitzungen über Icons auf

dem Desktop oder aus dem Startmenü heraus gestartet werden. Auch ein automatischer Start von

Anwendungen ist möglich.

4.3 Systemwerkzeuge

Auf der Seite System können Sie verschiedene Werkzeuge ausführen, z.B. auch die

Firmwareaktualisierung mit den voreingestellten Updateinformationen.

Die Werkzeuge im Einzelnen

� Firmware Update – Führt das Update mit den im Setup hinterlegten Einstellungen aus.

� Nachrüsten von Funktionen – Liest eine neue Lizenzdatei vom USB-Stick und passt den

Funktionsumfang der Firmware entsprechend an.

� Netzwerkdiagnose – Liefert detaillierte Informationen zur Netzwerkverbindung und bietet

einige Tools wie Ping oder Traceroute zur Problemanalyse.

� Smartcard Personalisierung – Dient zum Beschreiben einer IGEL-Smartcard mit

Zugangsdaten und Sitzungen, die dem Benutzer der Karte zur Verfügung stehen sollen.

� Touchscreen Kalibrierung – Erlaubt das Kalibrieren eines angeschlossenen Touchscreen

Monitors.

� UMS Registrierung – Meldet den Thin Client an einem UMS Server an, die Zugangsdaten

zum Server werden benötigt.

4.4 Lizenz

Die Lizenzen der im UD-System verwendeten Komponenten können hier eingesehen werden,

Informationen zur Bereitstellung von Quellcode (z.B. unter GPL) sind ebenfalls hier hinterlegt.

4.5 Herunterfahren und Neustart

Im Starter für Sitzungen finden Sie zwei Schaltflächen, die es Ihnen ermöglichen, das Gerät neu zu

starten oder herunterzufahren. Beide Aktionen können für den Benutzer deaktiviert werden und

stehen dann nur dem Administrator zur Verfügung.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 6

5 Setup-Anwendung

5.1 Setup starten

Es gibt etliche Möglichkeiten, um das Setup zu öffnen:

� Wählen Sie im Starter für Sitzungen die Sitzung Setup, doppelklicken Sie darauf oder klicken

Sie auf die Schaltfläche Ausführen.

� Doppelklicken Sie auf dem Desktop auf das Symbol Setup (sofern eingerichtet).

� Klicken Sie ganz unten links auf das IGEL-Symbol. Wählen Sie im Popup-Fenster Setup.

� Wenn Sie auf dem Desktop mit der rechten Maustaste in einen freien Bereich klicken, wird

eine Dropdown-Liste angezeigt. Wählen Sie hier die Option Setup, um fortzufahren.

� Über den Hotkey Strg+Alt+s ist das Setup ebenfalls zu starten, im Appliance-Modus über

Strg+Alt+F2.

Im Setup (Abschnitt Zubehör) können Sie konfigurieren, wie das Setup aufgerufen werden kann, dabei

stehen die o.g. Möglichkeiten und beliebige Kombinationen daraus zur Verfügung.

5.2 Setup beenden

Die Schaltflächen OK, Cancel (Abbrechen) und Save (Sichern) sind üblicherweise auf jeder einzelnen

Setup-Seite vorhanden.

Wenn Sie alle Konfigurationen in einem Setup-Bereich vorgenommen haben und Ihre Einstellungen

speichern möchten, ohne das Setup-Programm zu schließen, klicken Sie auf Save (Sichern).

Wenn Sie keine Änderungen vorgenommen haben und das Setup beenden möchten, klicken Sie auf

Cancel (Abbrechen).

Wenn Sie Einstellungen geändert haben, wird beim Verlassen des Setups durch Anklicken von OK

das Popup-Fenster Apply Settings (Einstellungen anwenden) aufgerufen. Hier entscheiden Sie, ob die

Änderungen sofort wirksam werden (Yes (Ja)) oder ob sie gespeichert und erst beim nächsten

Neustart angewendet werden sollen (No (Nein)).

5.3 Setup Bereiche

Die Setup-Anwendung enthält die folgenden Hauptbereiche:

� Sitzungen

� Zubehör

� Benutzeroberfläche

� Netzwerk

� Geräte

� Sicherheit

� System

Durch einen Mausklick auf einen der Bereiche wird eine Unterstruktur

geöffnet. Die Baumstruktur ermöglicht es Ihnen, zwischen den Setup-

Optionen zu wechseln. Es stehen drei Navigationsschaltflächen zur

Verfügung, mit denen Sie zwischen den besuchten Setup-Seiten hin- und

herblättern oder auf die übergeordnete Strukturebene gelangen können.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 7

Eine detailliertere Beschreibung der einzelnen Setup-Optionen folgt an anderer Stelle. Dies ist nur ein

kurzer Überblick:

5.3.1 Sitzungen

Im Bereich Sitzungen können Sie Anwendungssitzungen wie ICA, RDP, Powerterm, Browser und

andere erstellen und konfigurieren.

5.3.2 Zubehör

In diesem Bereich können einige lokale Tools konfiguriert werden. Hier finden Sie die Setup-Seiten für

die lokale Shell (Terminal), Sound Mixer, Bildschirmtastatur (für Touchscreen-Monitore) und andere

Anwendungen sowie die Optionen für den Starter für Sitzungen und die Setup-Anwendung selbst.

5.3.3 Benutzeroberfläche

In diesem Bereich können Sie die Anzeigeeinstellungen, Eingabegeräte, Hotkey-Befehle usw.

konfigurieren.

5.3.4 Netzwerk

Hier können Sie alle Netzwerkeinstellungen für Ihre LAN/WLan-Schnittstellen und die Konfiguration

von Einwahlverbindungen und Netzwerklaufwerken vornehmen.

5.3.5 Geräte

Dieser Bereich ermöglicht es Ihnen, die Parameter für die mit dem Thin Client verbundenen Geräte

wie etwa Drucker oder USB-Speichergeräte festzulegen. Über die Schaltfläche Hardware Info rufen

Sie den Gerätemanager auf, der Informationen zur Hardware enthält, auf der diese Firmware

ausgeführt wird.

5.3.6 Sicherheit

In diesem Bereich legen Sie die Passwörter für Administrator und Benutzer fest und bestimmen die

Benutzerberechtigungen usw.

5.3.7 System

Im Bereich System können Sie einige grundlegende Systemparameter festlegen, darunter Datum und

Uhrzeit, Firmware-Update-Informationen, Remote-Management und andere.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 8

5.4 Suche nach Setupparametern oder -werten

Eine Suchfunktion (Suche) ermöglicht es Ihnen, Parameterfelder oder -werte im Setup zu finden. Bitte

wählen Sie einen der Treffer aus, und klicken Sie auf Ergebnis zeigen, um auf die zugehörige Setup-

Seite zu gelangen. Der gefundene Parameter oder Wert wird wie unten dargestellt hervorgehoben.

6 Systemeinstellungen

Wie bereits erläutert, können in der Unterstruktur einige grundlegende Systemeinstellungen

vorgenommen werden.

6.1 Datum und Zeit

Klicken Sie auf Datum und Zeit, um diese Dialogseite zu öffnen. Nehmen Sie die gewünschten

Änderungen vor, und bestätigen Sie sie durch Anklicken der Schaltfläche Datum und Zeit setzen.

Wenn in Ihrem Netzwerk ein Zeitserver verfügbar ist, können Sie auch das Network Time Protocol

(NTP) nutzen, um die aktuelle Uhrzeit und das aktuelle Datum automatisch während des Systemstarts

und in definierten Intervallen abzurufen.

Achten Sie darauf, dass die Zeitzone korrekt gesetzt ist, am einfachsten wählen Sie über die

Dropdown Boxen die entsprechende Region aus.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 9

6.2 Update

Der Update-Prozess für IGEL Thin Clients mit IGEL UD Linux basiert auf inkrementellen Updates –

nur lizenzierte und von der Aktualisierung betroffene Bestandteile des Systems werden durch den

Prozess erneuert. Die Updates stehen auf dem IGEL Download-Server http://www.myigel.com zur

Verfügung. Die Konfiguration der Update-Daten kann entweder für jedes Gerät einzeln im lokalen

Setup bzw. über die IGEL Universal Management Suite (UMS) erfolgen, als Profil des UMS verteilt

werden oder aber halb-automatisiert mittels IGEL Universal Firmware-Update vorgenommen werden.

Hinweis: Das Update-Verfahren kann nicht über PPP/ISDN-Verbindungen durchgeführt werden.

Führen Sie das Update (abhängig vom gewählten Protokoll) wie folgt durch.

6.2.1 FTP / FTPS / Secure FTP

� Laden Sie die Update-Datei (.zip) für Ihr Gerät vom IGEL Download-Server herunter und

stellen Sie das entpackte Update (Verzeichnis universal_desktop_4.xx.xxx_public)

auf Ihrem eigenen FTP-Server im Netzwerk bereit. Ein direktes Update über den IGEL Server

ist nicht möglich.

� Konfigurieren Sie den Client über das lokale Setup oder über die UMS unter System →

Update → Firmware Update.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 10

� Wählen Sie als Übertragungsprotokoll FTP, FTPS bzw. Secure FTP und geben Sie den

Namen bzw. die IP-Adresse Ihres FTP-Servers an. Standardmäßig wird Port 21 für die

Kommunikation mit dem FTP-Server verwendet (Port 22 für Secure FTP).

� Tragen Sie den Pfad zum Verzeichnis des Updates ein und geben Sie die Zugangsdaten für

den FTP-Server an.

� Optional können Sie das Quellverzeichnis bei jedem Boot des Thin Clients nach aktuellen

Firmware-Versionen durchsuchen und automatisch installieren lassen.

� Speichern Sie die Einstellungen des Setups bzw. lassen Sie am UMS gemachte Änderungen

der Konfiguration oder des Profils für den Thin Client wirksam werden.

� Starten Sie den Download des Updates entweder lokal am Gerät (Button Firmware updaten)

bzw. lösen Sie das Update über die UMS aus (Kontextmenü des Geräts → Kommandos →

Update).

� Der Updateprozess kann nach der Übergabe der Information an den Thin Client auch per

Geplanter Aufgabe erfolgen (z.B. um das Update nachts oder am Wochenende durchführen

zu lassen).

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 11

6.2.2 HTTP / HTTPS

� Laden Sie die Update-Datei (.zip) für Ihr Gerät vom IGEL Download-Server herunter und

stellen Sie das entpackte Update (Verzeichnis universal_desktop_4.xx.xxx_public)

auf Ihrem eigenen HTTP-Server im Netzwerk bereit. Ein direktes Update über den IGEL

Server ist nicht möglich.

� Konfigurieren Sie den Client über das lokale Setup oder über die UMS unter System →

Update → Firmware Update.

� Wählen Sie als Übertragungsprotokoll HTTP bzw. HTTPS und geben Sie den Namen bzw. die

IP-Adresse Ihres HTTP-Servers an. Standardmäßig wird Port 80 für die Kommunikation mit

dem HTTP-Server verwendet (Port 443 bei HTTPS).

� Tragen Sie den Pfad zum Verzeichnis des Updates ein und geben Sie die Zugangsdaten für

den HTTP-Server an.

� Speichern Sie die Einstellungen des Setup bzw. lassen Sie am UMS gemachte Änderungen

der Konfiguration oder des Profils für den Thin Client wirksam werden.

� Starten Sie den Download des Updates entweder lokal am Gerät (Button Firmware updaten)

bzw. lösen Sie das Update über die UMS aus (Kontextmenü des Geräts → Kommandos →

Update).

� Der Updateprozess kann nach der Übergabe der Information an den Thin Client auch per

Geplanter Aufgabe erfolgen (z.B. um das Update nachts oder am Wochenende durchführen

zu lassen).

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 12

6.2.3 File (Update mit USB Stick)

Diese Methode eignet sich besonders, wenn nur ein Gerät oder wenige Thin Clients aktualisiert

werden sollen und sich die Installation von FTP- oder HTTP-Server nur für das Update nicht lohnt. Die

Update-Dateien werden dabei auf einem USB-Speicher oder Freigabeordner (NFS/SMB Share)

abgelegt und dem Gerät damit zur Verfügung gestellt. Im Folgenden ist das Update per USB

beschrieben, bei Verwendung eines Freigabeordners gehen Sie analog vor (Konfiguration des SMB

oder NFS Shares unter Setup → Netzwerk → Netzlaufwerke.

Update mit USB-Stick

� Laden Sie die Update-Datei (.zip) für Ihr Gerät vom IGEL Download-Server herunter und

speichern Sie die entpackten Update-Dateien auf einem USB-Speicher.

� Aktivieren Sie die Verwendung des USB-Geräts im lokalen Setup oder über die UMS unter

Geräte → Speichergeräte → Automount z.B. wie folgt:

� Konfigurieren Sie den Mountpoint über das lokale Setup oder über die UMS als Update-Quelle

unter System → Update → Firmware Update. Haben Sie die Update-Dateien in einem

Unterordner auf dem USB-Speicher abgelegt, müssen Sie den Pfad entsprechend ergänzen.

� Speichern Sie die Einstellungen des Setup bzw. lassen Sie am UMS gemachte Änderungen

der Konfiguration oder des Profils für den Thin Client wirksam werden.

� Verbinden Sie den USB-Speicher mit dem Thin Client.

Hinweis: Ggf. wird der USB-Speicher auch als /dev/sdc1 verbunden, dies kann überprüft werden,

indem unter Geräte → Speichergeräte → Hotplug die Verwendung von Hotplug aktiviert (Anzahl USB-

Speicher größer Null setzen) und dann der Speicher verbunden wird. Die Details des Datenträgers

lassen sich unter Geräte → Speichergeräte → Registrierte Speichergeräte anzeigen.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 13

� Starten Sie den Download des Updates entweder lokal am Gerät (Button Firmware updaten)

bzw. lösen Sie das Update über die UMS aus (Kontextmenü des Geräts → Kommandos →

Update).

� Der Updateprozess kann nach der Übergabe der

Information an den Thin Client auch per Geplanter

Aufgabe erfolgen (z.B. um das Update nachts oder

am Wochenende durchführen zu lassen).

6.2.4 Universal Firmware-Update

Firmware Updates für alle IGEL Thin Clients und Universal Desktop OS (Universal Firmware

Converter UDC) sind auf dem IGEL HTTP Download-Server verfügbar. Innerhalb der

UMS können Sie auf neue verfügbare Updates prüfen, diese herunterladen und sehr einfach an Thin

Clients verteilen.

Nähere Informationen zur Konfiguration und Verwendung der Universal Firmware Update Funktion

finden Sie im Handbuch der IGEL Universal Management Suite UMS.

6.3 Buddy Update

Sie können Ihren Thin Client als Update-Server für andere IGEL Thin Clients (Buddy Updates)

festlegen. Wenn Sie einen Thin Client als Update-Server nutzen, kann nur das FTP-Protokoll für die

Aktualisierung der Firmware verwendet werden, Sie konfigurieren also die „Buddy“ Thin Clients,

welche das Update vom „Update-Server“ Thin Client erhalten sollen, entsprechend der

Konfigurationsanleitung für FTP (s.o.). Der „Server“ TC selbst kann sein eigenes Update über jeden

der beschriebenen Wege beziehen.

6.4 Fernadministration

Wenn der Thin Client durch einen IGEL UMS Server registriert wird, wird hier die Serveradresse und

die Portnummer angezeigt. Sie können diese Daten auch manuell einrichten, wenn der Client von

einem bestimmten Server verwaltet werden soll. Sie können den Remote-Management-Service

deaktivieren, indem Sie das Kontrollkästchen Remote Management erlauben deaktivieren.

Transfer der Konfigurationsdatei setup.ini

Diese Option erlaubt es, die für den Thin Client benötigte Konfiguration auch direkt über DHCP oder

BOOTP zu laden. Die setup.ini wird dann manuell gepflegt ohne das grafische Setup z.B. des IGEL

UMS. Es empfiehlt sich, die Option Abschalten bei Update mit zu setzen, um Transfer der setup.ini

und der Update-Daten getrennt zu halten.

6.5 VNC (Spiegeln)

Für Helpdesk-Zwecke können Sie den Client über den IGEL Remote Manager oder über einen

anderen VNC-Client (z. B. TightVNC) per Spiegelung beobachten. Die Optionen für die VNC-

Funktionen sind:

� Benutzer um Erlaubnis fragen – In einigen Ländern ist das unangekündigte Beobachten

durch eine Spiegelung gesetzlich verboten. (Deaktivieren Sie diese Option nicht, wenn Sie

sich in einem dieser Länder befinden!)

� Eingaben vom entfernten Rechner aus zulassen – Wenn diese Option aktiviert ist, darf der

Remote-Benutzer Tastatur- und Mauseingaben vornehmen, als wäre er der lokale Benutzer.

� Passwort benutzen – Aktivieren Sie diese Option, um ein Passwort einzurichten, das der

Remote-Benutzer eingeben muss, bevor er mit dem Spiegeln beginnen kann.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 14

6.6 Fernzugriff (SSH / RSH)

Um die zentrale Administration zu ermöglichen, kann der Thin Client so konfiguriert werden, dass über

das WAN auf ihn zugegriffen werden kann.

Standardmäßig wird der Fernzugriff auf das lokale Setup gestattet. Sie können jedoch hier den

Fernzugriff auf einen bestimmten Benutzer von einem bestimmten Host einschränken. Aktivieren Sie

dazu die Einschränkung und geben Sie den vollständigen Namen des Hosts (z.B. xterm.igel.de) und

den zulässigen Benutzer an.

6.7 Energie

� Herunterfahren / Ruhezustand – Erlauben oder verbieten Sie dem Benutzer, das Terminal

herunter zu fahren oder in den Ruhezustand zu versetzen. Das Standardverhalten beim

Drücken des Einschaltknopfes kann ebenfalls vorkonfiguriert werden.

� DPMS - Wenn Ihr Bildschirm Display Power Management Signaling unterstützt, sind weitere

Energiesparfunktionen verfügbar. Es werden drei verschiedene Modi angeboten: Standby,

Suspend (Ruhezustand) und Off (Aus). Der jeweilige Modus wird nach Ablauf einer

einstellbaren Zeitspanne (in Minuten) aktiviert.

Hinweis: Alle Stufen werden natürlich nur dann durchlaufen, wenn der X-Server während dieser

Laufzeit keine neuen Eingaben empfängt.

6.8 Firmware-Anpassungen

Die Firmware lässt sich in einigen Punkten anpassen bzw. erweitern. Die Funktionen im einzelnen

werden weiter unten im Kapitel Firmware-Anpassungen beschrieben, hier nur eine Übersicht:

� Eigene Kundenpartition – erlaubt die Ablage eigener Dateien.

� Eigene Anwendung – hier lassen sich die Startoptionen eigener Anwendungen aus der

Kundenpartition festlegen.

� Eigene Kommandos – zu unterschiedlichen Ausführungszeitpunkten lassen sich eigene

Systemkommandos oder Anwendungsaufrufe einhängen (rc.custom).

� Eigener Bootsplash – ersetzt das IGEL Startlogo durch eine eigene Grafik.

� Umgebungsvariablen – erlauben den Einsatz dynamischer Parameter bei der Konfiguration

einiger Sitzungstypen.

� Features – hier lassen sich die standardmäßig aktiven Systemkomponenten deaktivieren,

z.B. nicht benötigte Sitzungstypen abschalten.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 15

6.9 IGEL System Registry

Sie können nahezu jeden Parameter der Firmware in der Registry ändern. Informationen zu den

einzelnen Elementen finden Sie in den Tooltips.

Hinweis: Änderungen an der Thin Client-Konfiguration über die Registry sollten nur von erfahrenen

Administratoren vorgenommen werden. Falsche Parametereinstellungen können leicht die

Konfiguration zerstören und zu einem Systemabsturz führen. Die einzige Möglichkeit zur

Wiederherstellung des Thin Clients ist in einem solchen Fall das Zurücksetzen auf die

Werkseinstellungen!

Sie können in der IGEL-Registry nach Setupparametern suchen, indem Sie auf die Schaltfläche

Parametersuche klicken. Wenn Sie die FTP-Einstellungen für die Aktualisierung der Linux-Firmware

finden möchten, können Sie nach dem Parameternamen ftp suchen. Der in der Registry-Struktur

gefundene Parameter wird hervorgehoben:

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 16

7 Benutzeroberfläche

7.1 Sprache

Wählen Sie aus der Liste die Systemsprache aus. Sie können hier darüber hinaus die

Tastaturbelegung und die Eingabesprache abhängig von der Systemsprache bestimmen.

Hinweis: Die gewählte Sprache ist die Sprache für die Benutzeroberfläche und gilt deshalb für alle

lokalen Anwendungen.

7.2 Bildschirm

7.2.1 Allgemeine Einstellungen

� Farbtiefe – Über dieses Menü können Sie die Desktop-Farbtiefe auswählen. Folgende

Optionen stehen zur Verfügung:

� 16 Bit pro Pixel (High Color / 65.000 Farben)

� 24 Bit pro Pixel (True Color / 16,7 Millionen Farben)

Hinweis: Vergewissern Sie sich, dass alle an den Thin Client angeschlossenen Bildschirme

die Farbeinstellung unterstützen.

� LÖSCHUNG (DDC)

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 17

� Anzahl der Bildschirme / Bildschirmkonfiguration – Jeder an das IGEL UD-Gerät

angeschlossene Bildschirm kann unabhängig konfiguriert werden. Die Position der einzelnen

Bildschirme kann durch Verschieben im Konfigurationsbereich festgelegt werden. Klicken Sie

auf die Schaltfläche Identifizieren, um die Bildschirmkennung auf jedem Gerät anzuzeigen.

� Auflösung – Die Standardeinstellung ist Automatische Erkennung (für Einzelschirm-

Konfiguration). Sollten Sie mehrere Bildschirme anschließen oder ein Problem mit der

Auflösungserkennung Ihres Bildschirms haben, stellen Sie die Auflösung des jeweiligen

Monitors bitte manuell ein.

� Monitor – Wählen Sie die Anschlussart des Monitors aus – auch hier ist die

Standardeinstellung Automatische Erkennung. Die im Gerät verfügbaren Anschlüsse werden

in der Drop Down Liste angezeigt (z.B. VGA und DVI-D).

Eine Liste der maximal unterstützten Auflösungen der IGEL Universal Desktop Thin Clients finden Sie

im Anhang am Ende dieses Dokuments.

7.2.2 IGEL Universal Multidisplay

Die Konfiguration der kostenpflichtigen Universal Multidisplay Option ist in Anhang B dieses

Dokuments beschrieben. Diese Funktion erlaubt den Einsatz von bis zu acht Bildschirmen im

Verbund.

7.2.3 DPMS

� DPMS - Wenn Ihr Bildschirm Display Power Management Signaling unterstützt, sind weitere

Energiesparfunktionen verfügbar. Es werden drei verschiedene Modi angeboten: Standby,

Suspend (Ruhezustand) und Off (Aus). Der jeweilige Modus wird nach Ablauf einer

einstellbaren Zeitspanne (in Minuten) aktiviert.

Hinweis: Alle Stufen werden natürlich nur dann durchlaufen, wenn der X-Server während dieser

Laufzeit keine neuen Eingaben empfängt.

7.2.4 XDMCP

Durch Setzen des Kontrollkästchens wird die XDMCP-Funktionalität für den Bildschirm aktiviert. Bitte

beachten Sie, dass ein Zugriff auf das lokale Setup dann nur noch über den Hotkey Strg+Alt+s

möglich ist, Sie sollten diesen also für die Setup-Anwendung nicht deaktivieren (Zubehör → Setup).

� Verbindungstyp – Wählen Sie hier den geeigneten Verbindungstyp aus. Wenn Sie

broadcast wählen, wird die grafische Anmeldung vom ersten XDMCP-Server bereitgestellt,

der auf die Broadcast-Anfrage antwortet. Wenn Sie den Verbindungstyp indirekt über

localhost auswählen, wird während des Startvorgangs eine Liste mit XDMCP-Hosts angezeigt.

Wählen Sie aus dieser Liste den Host aus, der die grafische Anmeldung ausgibt.

� Name oder IP des Servers – Wenn Sie die Verbindungsart direkt oder indirekt wählen, wird

das Feld Name oder IP des Servers aktiviert. Geben Sie den Namen oder die IP-Adresse des

XDMCP-Servers an, den Sie nutzen möchten. Im Modus direkt erhalten Sie die grafische

Anmeldemaske direkt vom XDCMP-Server, den Sie im Eingabefeld angegeben haben. Wenn

Sie sich für den Modus indirekt entschieden haben, wird eine Liste der verfügbaren XDMCP-

Server von dem von Ihnen angegebenen Server bereitgestellt.

Hinweis: Vergewissern Sie sich, dass der Display Manager Dämon (XDM, KMD, GDM ...) ausgeführt

wird und die Zugangsberechtigung auf dem Remote-Host vorhanden ist.

7.2.5 Zugriffskontrolle

Der Thin Client bietet eine Zugriffskontrolle, die standardmäßig aktiviert ist. Wenn Sie diese

Zugriffskontrolle deaktivieren, ist der Zugriff auf Ihren Terminalbildschirm von jedem UNIX-Host aus

möglich.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 18

� Konsolenzugriff abschalten – über das Tastaturkommando Strg+Alt+F11/F12 lässt sich die

Linux Konsole aufrufen, dies kann hier deaktiviert werden.

� Abschaltsequenz deaktivieren – über das Tastaturkommando Strg+Alt+Backspace lässt

sich der X-Server beenden, dies ist standardmäßig deaktiviert.

� Fester X-Key – Sie können für bestimmte Benutzer den permanenten Fernzugriff auf den

Thin Client gewähren. Dafür müssen Sie diese Option aktivieren, auf die Schaltfläche

Berechnen klicken und den erhaltenen 32-stelligen Schlüssel in die Xauthority-Datei auf dem

Computer des Benutzers eingeben.

� Liste der zugelassenen X Hosts – Klicken Sie auf die Schaltfläche Hinzufügen, um die

Eingabemaske zu öffnen. Geben Sie den Namen des Remote-Hosts (nicht die IP-Adresse)

an, den Sie hinzufügen möchten und bestätigen Sie mit OK.

7.2.6 Arbeitsfläche

Die folgenden fünf Dialogfelder ermöglichen es Ihnen, das Erscheinungsbild und das Verhalten von

Desktop, Fenstern, Taskleiste, Pager (virtuelle Bildschirme) und Startmenü zu konfigurieren.

Hinweis: Nur die Pager-Maske wird detailliert beschrieben. Beachten Sie deshalb bei allen anderen

Masken bitte die Tooltips.

Allgemeine Einstellungen – Sie können das Erscheinungsbild des Desktops konfigurieren, indem

Sie Themen der Oberfläche, Fonts (Schriftarten) oder Größe der Arbeitsflächensymbole und die

Anzeige- und Verzögerungszeit für Tooltips ändern.

Als Tooltips werden kleine Popup-Fenster bezeichnet, die eine kurze Beschreibung des Menüeintrags

anzeigen, auf den mit der Maus gezeigt wird. Diese Kurzinfos werden geöffnet, wenn der Mauszeiger

so lange auf einem Menüeintrag positioniert wird, wie unter Verzögerung (in Zehntelsekunden)

angegeben.

Hintergrundbild – Richten Sie den Desktop-Hintergrund mit vordefinierten IGEL-Hintergründen, einer

Füllfarbe oder einem Farbverlauf ein. Sie haben auch die Möglichkeit, ein eigenes Hintergrundbild zu

nutzen. Der Hintergrund kann für jeden Monitor, der an den Thin Client angeschlossen ist, separat

eingerichtet werden.

Eigenes Hintergrundbild – Auf einem Download-Server kann ein benutzerspezifisches

Hintergrundbild bereitgestellt werden. Aktivieren Sie unter (Desktop → Hintergrund) die Option

Eigenes Hintergrundbild und geben Sie den Namen der Hintergrundbilddatei an. Den Download-

Server legen Sie unter Desktop → Hintergrund → Hintergrundbild -Server fest. Wenn Sie bereits

einen Server für die Systemupdate-Dateien festgelegt haben, können Sie dieselben Servereinstellung

für den Download des Hintergrundbildes nutzen.

Das benutzerspezifische Hintergrundbild wird vom angegebenen Server heruntergeladen, wenn die

Funktion aktiviert wurde, sowie auf manuelle Anfrage (Update Hintergrundbild). Der Download kann

auch aus der IGEL Universal Management Suite heraus gestartet werden (Befehl oder Update-Auftrag

Desktopanpassungen aktualisieren).

Eigener Bootsplash – Auf einem Download-Server kann ein benutzerspezifisches Bootbild

bereitgestellt werden. Unter System → Firmware-Anpassung → Eigener Bootsplash aktivieren Sie

den benutzerdefinierten Bootsplash, bestimmen Sie einen Download-Server und legen Sie den

Bilddateinamen fest. Wenn Sie bereits einen Server für die Systemupdate-Dateien festgelegt haben,

können Sie dieselben Servereinstellungen für den Download des Bootbildes nutzen.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 19

Der benutzerspezifische Bootsplash wird vom angegebenen Server heruntergeladen, wenn die

Funktion aktiviert wurde und auf manuelle Anfrage (Update Bootsplash). Der Downloadvorgang kann

auch aus der IGEL Universal Management Suite heraus gestartet werden (Befehl oder Update-Auftrag

Desktopanpassungen aktualisieren). Das Bild hat eine Größe von 800 x 600 Pixeln (Seitenverhältnis

bleibt unverändert). Es kann vertikal und horizontal positioniert werden, indem die Positionswerte

geändert werden (zwischen 0 und 100, Standardeinstellung 50 (zentriert)).

Hinweis: Für ein Eigenes Hintergrundbild und Bootsplash werden die Dateitypen BMP, JPG, GIF, TIF,

PNG und SVG unterstützt. Für alle benutzerspezifischen Bilder steht insgesamt ein Speicherplatz von

25MB zur Verfügung.

Taskleiste – Im Setup-Dialogfenster Taskleiste können Sie die Nutzung der Taskleiste

aktivieren/deaktivieren sowie ihr Erscheinungsbild und ihr Verhalten bestimmen.

Pager – Im Pager-Setup haben Sie die Möglichkeit, die Nutzung mehrerer „virtueller Desktops" wie in

Linux üblich zu aktivieren/deaktivieren.

Der Pager ist ein Tool mit „virtuellen Desktops", die Sie nutzen können, um unkompliziert zwischen

geöffneten Anwendungen zu wechseln. Dieses Fenster wird rechts in der Taskleiste angezeigt. Sie

kann entweder nur einen „virtuelle Desktop“ oder mehrere „virtuelle Desktops“ enthalten. Wenn Sie

einen Pager nutzen, können Sie z. B. mit einem einfachen Mausklick zwischen Vollbildanwendungen

wechseln.

Statt nun alle diese Sitzungen zu minimieren oder zu maximieren oder mittels Tastenkombinationen

zwischen ihnen umzuschalten, können Sie nun einfach mit der Maus auf den gewünschten Bildschirm

klicken. Er wird so angezeigt, wie Sie ihn geschlossen haben (außer nach einem Neustart).

Hinweis: Sie können auf alle laufenden Sitzungen aller virtuellen Desktops über die Taskleiste auf

jedem Bildschirm zugreifen.

Menü – Über das Dialogfeld Menü können Sie das Verhalten des Startmenüs festlegen.

Optionen – Es lassen sich hier sowohl die Pixelauflösung des Monitors einstellen (Standard ist 96dpi)

als auch die Verwendung von DDC aktivieren. Aktivieren Sie die Nutzung des Display Data Channel ,

um Informationen zwischen System und Bildschirm auszutauschen. Sollten Bildschirmprobleme

auftreten, aktivieren und deaktivieren Sie zum Test die DDC-Einstellung. Standardmäßig ist DDC

aktiviert , die vom Bildschirm unterstützte native Auflösung wird automatisch ermittelt.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 20

7.2.7 Bildschirmschoner und Bildschirmsperre

Richten Sie den Bildschirmschoner so ein, dass er automatisch gestartet wird, und wählen Sie eine

Passwortoption für den Bildschirmschoner.

7.3 Eingabe

Auf diesen Setup-Seiten können Sie die Tastaturbelegung und andere Eingabeoptionen festlegen. Die

folgenden Parameter können eingerichtet werden:

7.3.1 Tastatur und zusätzliche Tastatur

� Tastaturbelegung – Wählen Sie hier die Tastaturbelegung aus. Die gewählte Belegung gilt

für alle Teile des Systems, einschließlich der Emulationen, Fenstersitzungen und X-

Anwendungen.

� Tastaturtyp – Wählen Sie aus den im Dropdown-Feld verfügbaren Optionen Ihren Tastaturtyp

aus.

� Tastenwiederholung – In diesem Bereich können Sie das automatische

Wiederholungsverhalten für die Tastatur festlegen:

o Startverzögerung der Tastenwiederholung – Bestimmt die Verzögerung (in

Millisekunden) bis zum Beginn der automatischen Wiederholung

o Tastenwiederholrate – Bestimmt die Anzahl der Zeichenwiederholungen pro

Sekunde

� Tottasten aktivieren – Aktivieren Sie diese Funktion, wenn die verwendete Tastatur

Tottasten für Sonderzeichen unterstützt.

� Start mit NumLock an – Diese Option können Sie aktivieren, wenn NumLock während des

Startvorgangs automatisch aktiviert werden soll.

Definieren Sie zusätzliche Tastaturbelegungen, die der Benutzer auswählen kann. Die Belegung kann

in der Taskleiste ausgewählt werden.

7.3.2 Maus

� Maustyp und Mausanschluss – Geben Sie im jeweiligen Dropdown-Feld den Typ und den

Anschluss der verwendeten Maus an.

� Linkshändermodus - Ändert die Ausrichtung der Maus durch Vertauschen der Maustasten

auf den Linkshändermodus.

� Emulation einer 3-Tasten Maus (keine Unterstützung bei serieller Maus) –

Aktivieren/deaktivieren Sie die Emulation der dritten (mittleren) Maustaste für Mausgeräte mit

nur zwei physischen Tasten. Die dritte Taste wird durch das gleichzeitige Betätigen beider

Tasten emuliert.Das Zeitlimit der Emulation bestimmt, wie lange (in Millisekunden) der Treiber

wartet, bevor er entscheidet, ob zwei Tasten gleichzeitig gedrückt wurden, wenn die 3-Tasten-

Emulation aktiviert wurde.

� Mausgeschwindigkeit – In diesem Feld können Sie die Auflösung der Maus in Zählern pro

Zoll festlegen.

� Maus Doppelklick Intervall – Das maximale Intervall (in Millisekunden) zwischen zwei

aufeinander folgenden Mausklicks, die als Doppelklick erkannt werden sollen, kann hier

verändert werden.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 21

7.3.3 Touchscreen

Hinweis: Um das Setup öffnen und darin navigieren zu können, sollte die Erstkonfiguration mit

angeschlossener Maus und Tastatur erfolgen. Das Setup mit Bildschirmtastatur wird im Folgenden

beschrieben.

� Touchscreen Treiber – Die derzeit unterstützten Touchscreen-Typen sind Elographics-

Seriell-, TSharc-Seriell- und EvTouch-USB-Touchscreens.

� Touchscreen ist bereits kalibriert – Nach dem Aktivieren der Touchscreen-Funktion muss

sie zunächst kalibriert werden. Wenn diese Option nicht aktiviert wurde, startet die

Kalibrierung automatisch nach jedem Systemstart.

� X und Y Werte vertauschen – Aktivieren Sie diese Option, wenn beim Bewegen des Fingers

in horizontaler Richtung sich der Mauszeiger in vertikaler Richtung bewegt.

� Minimaler/maximaler X Wert/Y Wert – Diese Werte werden vom Kalibrierungstool festgelegt.

(Sie können sie jedoch auch manuell verändern.)

� Loslasslimit – Maximal zulässige Zeit (in Millisekunden) zwischen zwei Berührungsaktionen,

um noch als einzelne Berührung registriert zu werden. So kann beispielsweise beim Bewegen

von Fenstern per Drag&Drop die Berührung unbeabsichtigt unterbrochen werden. Das

Erhöhen dieses Werts verhindert, dass der Thin Client dieses Loslassen als zwei einzelne

Berührungen wertet.

� Berührungslimit – Bestimmt, wie lange (in Millisekunden) der Touchscreen berührt werden

muss, damit die Berührung erkannt wird.

� Baudrate (nur bei seriellen Touchscreens) – Bestimmt die Kommunikationsgeschwindigkeit

über den ausgewählten Anschluss. (Im Zweifel lesen Sie das Monitorhandbuch.)

� Touchscreen Anschluss – Sie können den Touchscreen entweder an COM1 oder COM2

anschließen. Wählen Sie den gewünschten Anschluss hier aus.

� Treiberspezifische Standardeinstellungen festlegen – Klicken Sie einmal auf diese

Schaltfläche, nachdem Sie den Touchscreen-Typ geändert haben oder um die

Standardeinstellungen wiederherzustellen.

Derzeit von IGEL UD Linux voll unterstützte Touchscreen Modelle:

� LG Flatron 1730 SF

� ELO Touch 1915L (IntelliTouch Modelle)

IGEL UD9 integrierter Thin Client

� DLOG MPC6 Industrie-PC

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 22

Folgende USB-Controller-Typen werden zwar treiberseitig ebenfalls unterstützt, vor dem produktiven

Einsatz einer solchen Lösung werden jedoch eingehende Tests empfohlen. Die volle Unterstützung

solcher Geräte kann von IGEL nicht garantiert werden.

� eGalax Inc. USB TouchController Hersteller "3823" Produkt "0001"

� eGalax Inc. USB TouchController Hersteller "3823" Produkt "0002"

� eGalax Inc. USB TouchController Hersteller "0123" Produkt "0001"

� eGalax Inc. USB TouchController Hersteller "0eef" Produkt "0001"

� eGalax Inc. USB TouchController Hersteller "0eef" Produkt "0002"

� eGalax Inc. USB TouchController Hersteller "1234" Produkt "0001"

� eGalax Inc. USB TouchController Hersteller "1234" Produkt "0002"

� eTurboTouch Hersteller "1234" Produkt "5678"

� PanJit Touchset Hersteller "134C" Produkt "0001"

� PanJit Touchset Hersteller "134C" Produkt "0002"

� PanJit Touchset Hersteller "134C" Produkt "0003"

� PanJit Touchset Hersteller "134C" Produkt "0004"

� 3M Microtouch EX II Hersteller "0596" Produkt "0001"

� ITM-Touchscreens Hersteller "0403" Produkt "F9E9"

� Gunze AHL61 Hersteller "0637" Produkt "0001"

� DMC TSC-10/25 Hersteller "0AFA" Produkt "03E8"

� Generische ts-adc-Touchscreen-Module Name "ts-adc"

� Lifebook B-Serie Name "LBPS/2 Fujitsu Lifebook TouchScreen"

Sie aktivieren die Bildschirmtastatur für die Touchpanel-Nutzung im Setup unter Zubehör →

Bildschirmtastatur. Die Belegung der normalen Tastatur wird auch für die Bildschirmtastatur

verwendet.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 23

7.4 Tastaturbefehle (Hotkeys)

Verschiedene Tastaturbefehle zur Fenstersteuerung können dem Benutzer zur Verfügung gestellt

werden, die Abbildung zeigt eine Liste der bestehenden Kommandos. Für jede Funktion kann eine

Tastaturkombination definiert werden.

7.5 Font Services

7.5.1 XC Font Service

Wenn Sie neben den vom Thin Client bereitgestellten Zeichensätzen (Fonts) weitere Zeichensätze

benötigen, können Sie den XC Font Service nutzen.

Hinweis: Dieser Service muss auf dem Server installiert und komplett dort konfiguriert werden.

Der Vorteil der Nutzung des XC Font Services im Vergleich zu NFS ist die bessere Performance des

XC Font Services. Klicken Sie auf die Schaltfläche XC-Fontservice aktivieren, um die folgenden

Eingabefelder zu aktivieren.

� XC-Fontserver – Geben Sie den Server an, auf dem der XC Font Service ausgeführt wird.

� Portnummer – Geben Sie die Portnummer an, auf dem der Fontservice empfängt.

(Standardeinstellung ist Portnummer 7100)

� Lokale Fonts bevorzugen – Aktivieren Sie diese Option, wenn lokale Zeichensätze

verwendet werden sollen, bevor eine Anfrage an den Fontserver gesendet wird.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 24

7.5.2 NFS Font Service

Eine weitere Möglichkeit, zusätzliche Zeichensätze zu importieren, ist die Nutzung des NFS Font

Service. Dies bietet zusätzlich den Vorteil, dass der Einhängepunkt für die Zeichensätze konfiguriert

werden kann. Dies ist für einige Remote-Anwendungen erforderlich, die in einem bestimmten

Verzeichnis nach ihren Zeichensätzen suchen.

Wenn Sie den NFS Font Service verwenden möchten, müssen Sie einen NFS Font Path-Eintrag

definieren und aktivieren. Dieser wird zur Liste der NFS gemounteten Schriftarten-Verzeichnisse

hinzugefügt.

Klicken Sie hierzu auf die Schaltfläche Hinzufügen, um das Dialogfenster zu öffnen:

� Lokales Verzeichnis – Geben Sie das lokale Verzeichnis für den Einhängepunkt an.

� NFS Server – Geben Sie den Namen oder die IP-Adresse des Servers an, der über NFS die

Zeichensatzverzeichnisse zur Verfügung stellt.

� Serverpfad – Geben Sie den Pfad auf dem Server an, unter dem die Zeichensätze verfügbar

sind.

� Lokale Fonts bevorzugen – Aktivieren Sie diese Option, wenn lokale Zeichensätze

verwendet werden sollen, bevor eine Anfrage an den Fontserver gesendet wird.

Hinweis: Um den Eintrag zu aktivieren, müssen Sie auf die Schaltfläche Aktivieren klicken.

Hinweis: Auf dem Server müssen Sie das Zeichensatzverzeichnis über NFS Read Only für den Thin

Client exportieren.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 25

8 Netzwerk

8.1 LAN Schnittstellen

Für jede Netzwerkschnittstelle können Sie die Einstellungen für den Thin Client vornehmen. Sie

können zwischen dem automatischen Netzwerk-Setup mit den Protokollen DHCP und BOOTP oder

der manuellen Netzwerkkonfiguration wählen.

DHCP

DHCP steht für Dynamic Host Configuration Protocol und ermöglicht es dem Thin Client, seine IP-

Adresse, Netzwerkmaske, DNS, Gateway und andere Netzwerkkonfigurationen von einem DHCP-

Server zu empfangen. DHCP ist standardmäßig aktiv für LAN 1 (intern). DHCP Optionen lassen sich

im Menü DHCP Client aktivieren, dabei steht eine Liste von Standardoptionen zur Verfügung, es

können aber auch eigene Optionen definiert werden.

BOOTP

Mit BOOTP kann der Thin Client die IP-Adresse, Netzwerkmaske, DNS, das Gateway und andere

Netzwerkkonfigurationen von einer BOOTP-Serverdatenbank empfangen.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 26

Hinweis: Die Übertragung einer setup.ini-Datei oder eines Bootskripts wird nicht unterstützt. BOOTP

wird nicht verwendet, um ein Boot-Image von einem Server abzurufen und dieses Image zu booten,

wie die Bezeichnung BOOTP vermuten lässt.

IP Adresse manuell festlegen

Klicken Sie auf diese Schaltfläche, um die Netzwerkeinstellungen manuell vorzunehmen, anstatt nach

einem DHCP-Server zu suchen. Vergewissern Sie sich, dass die feste IP-Adresse, die Sie eingeben,

nicht von einem anderen Computer in Ihrem Netzwerk verwendet wird.

Wenn Sie ein Gateway nutzen müssen, um die Datenpakete zu und aus dem Zielnetzwerk

weiterzuleiten, klicken Sie auf die Schaltfläche aktivieren, und geben Sie die Gateway-IP-Adresse ein.

Terminal Name

Geben Sie den lokalen Namen des Thin Clients an. Ansonsten wird der Standardname IGEL- generiert.

DNS

Klicken Sie auf DNS aktivieren, um das DNS zu konfigurieren. Legen Sie die Standard Domain, in der

das Gerät arbeiten soll, sowie die IP-Adresse von bis zu zwei Namensservern fest, die nacheinander

abgefragt werden.

8.2 Authentifizierung

IEEE 802.1x Authentifizierung aktivieren (nur Wired 802.1x)

Aktiviert die Netzwerkport-Authentifizierung gemäß dem 802.1x-Standard. Derzeit werden die

folgenden Authentifizierungsmethoden unterstützt:

� EAP-PEAP/MSCHAPv2

� EAP-PEAP/TLS

� EAP-TLS

Hinweis: Die Eingabeoptionen im Menü Authentifizierung ändern sich je nach der gewählten

Authentifizierungsmethode.

EAP Typ - Wählen Sie die Authentifizierungsmethode:

� PEAP für EAP-PEAP/MSCHAPv2 und EAP-PEAP/TLS

� TLS für EAP-TLS

Server Zertifikat prüfen) - Wenn diese Option ausgewählt wurde, wird der Authentifizierungsserver

geprüft.

CA Stammzertifikat - Pfadname der Datei mit Root-Zertifikat(en) zur Serverauthentifizierung.

Die Datei kann im PEM- oder DER-Format vorliegen.

PEAP/Auth Methode - Wählen Sie die Phase-2-Authentifizierungsmethode

� MSCHAPv2 für EAP-PEAP/MSCHAPv2

� TLS für EAP-PEAP/TLS.

EAP-PEAP/MSCHAPv2/Kennung - Benutzernamen zur Anmeldung für MSCHAPv2-Authentifizierung

beibehalten.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 27

EAP-PEAP/MSCHAPv2/Passwort - Passwort für MSCHAPv2-Authentifizierung beibehalten.

EAP-PEAP/TLS/Client Zertifikat - Pfadname der Datei mit dem Zertifikat zur Client-Authentifizierung

im PEM- (base64) oder DER-Format; freilassen, falls privater Schlüssel im PKCS12 Format benutzt

wird.

EAP-PEAP/TLS/Privater Schlüssel - Geben Sie den Pfadnamen der Datei mit dem privaten

Schlüssel des Client-Zertifikats im PEM- (base64), DER- oder PFX-Format ein.

EAP-PEAP/TLS/Kennung - Benutzername zur Anmeldung für die TLS-Authentifizierung.

EAP-PEAP/TLS/Passwort für privaten Schlüssel - Passwort für den Zugriff auf den verschlüsselten

privaten Schlüssel in der privaten Schlüsseldatei.

EAP-TLS/Client Zertifikat - Pfadname der Datei mit dem Zertifikat zur Client-Authentifizierung im

PEM- (base64) oder DER-Format; freilassen, falls privater Schlüssel im PKCS12 Format benutzt wird.

EAP-TLS/Privater Schlüssel - Pfadname der Datei mit privatem Schlüssel des Client-Zertifikats im

PEM- (base64), DER- oder PFX-Format.

EAP-TLS/Kennung - Benutzername zur Anmeldung für die TLS-Authentifizierung.

EAP-TLS/Passwort für privaten Schlüssel - Passwort für den Zugriff auf den verschlüsselten

privaten Schlüssel in der privaten Schlüsseldatei.

Hinweis: Für die Authentifizierung per IEEE 802.1x lässt sich das Clientzertifikat auch über SCEP

anfordern und verwalten, bitte entnehmen Sie nähere Informationen hierzu aus dem Kapitel Netzwerk

→ SCEP.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 28

8.3 Wireless

Wenn Sie die optional verfügbaren IGEL WLan-Module verwenden oder in den verfügbaren PCI-

Steckplätzen (nur in einigen IGEL Thin Client-Modellreihen) eine eigene Wireless-LAN-Karte installiert

haben, können Sie in diesem Dialogfeld die LAN-Schnittstelle Wireless konfigurieren.

Auf der Seite Authentifizierung im Unterbereich Wireless können Sie die

Verschlüsselungseinstellungen verändern. Je nach gewünschter Verschlüsselung stehen

unterschiedliche Parameter zur Verfügung.

Hinweis: Für die Verschlüsselung per WPA(2) Enterprise lässt sich das Clientzertifikat auch über

SCEP anfordern und verwalten, bitte entnehmen Sie nähere Informationen hierzu aus dem Kapitel

Netzwerk → SCEP.

8.4 Wählverbindungen - ADSL

Automatischer Verbindungsaufbau während Boot-Vorgang – Um einen komplett für den

automatischen Verbindungsaufbau (Autostart) konfigurierten Client einzurichten, müssen Sie sich

möglicherweise zunächst einwählen. Aktivieren Sie diese Option, sodass der Client sich mit dem Host

verbindet, bevor der Desktop gestartet wird.

Über die Schaltfläche Hinzufügen richten Sie neue Verbindungen ein. Geben Sie zunächst die

Konfiguration Ihres Benutzerkontos ein. Wählen Sie dann aus, ob Sie sich über ein an die

Netzwerkschnittstelle angeschlossenes DSL-Modem verbinden oder ein internes PCI-Gerät

verwenden. Legen Sie dann fest, ob für die DSL-Verbindung die Netzwerkschnittstelle eth0 oder eth1

genutzt wird, und geben Sie das verwendete Protokoll an.

Auf der Registerkarte Optionen können Sie den Namen-Service und die IP-Konfiguration für die DSL-

Verbindung festlegen. Üblicherweise werden diese Daten vom RAS-Server des Providers übermittelt,

sodass standardmäßig sowohl DNS als auch IP-Adresse auf automatisch gesetzt sind.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 29

Auf der Registerkarte Tuning können Sie im Wesentlichen zwei Informationen festlegen: die Dauer

und die Netzwerkpaketgröße der Verbindung sowie die Fehlerbehandlung:

Permanente Verbindung und On-Demand Verbindung – Wählen Sie aus, ob Ihre

Verbindung beibehalten oder nur bei Bedarf auf Anfrage (On Demand) verwendet werden soll.

Wenn Sie On-Demand wählen, wird die Verbindung nach einem bestimmten Timeout (in

Sekunden) unterbrochen.

MTU und MRU – Legen Sie die maximale Paketgröße fest (maximale Übertragungs- und

Empfangseinheiten).

8.5 Virtual Private Network (VPN)

8.5.1 PPTP

PPTP (Point-to-Point Tunneling Protocol) ist eines der gebräuchlichsten Virtual Private Network-Protokolle

(VPN), das es Remote-Benutzern ermöglicht, sicher auf Unternehmensnetzwerke zuzugreifen.

Automatischer Verbindungsaufbau während Boot-Vorgang – Um einen komplett für den automatischen

Verbindungsaufbau konfigurierten Client einzurichten, müssen Sie sich möglicherweise zunächst

einwählen. Aktivieren Sie diese Option, sodass der Client sich mit dem Host verbindet, bevor

der Desktop gestartet wird.

Klicken Sie auf die Schaltfläche Hinzufügen, um neue Verbindungen einzurichten.

Nehmen Sie die erforderlichen Einstellungen vor, um sich auf den RAS-Server auf der gewünschten

Remote-Station einzuwählen. Wählen Sie außerdem das Netzwerkgerät und ob eine Einwahlverbindung

verwendet werden soll.

Auf der Registerkarte Options (Optionen) legen Sie den Namen-Service und die IP-Einstellungen für

die PPTP-Verbindung fest. Da diese Daten üblicherweise vom RAS-Server der Remote-Station übermittelt

werden, sind standardmäßig sowohl DNS als auch IP-Adresse auf automatisch gesetzt.

Auf den weiteren drei Setup-Seiten (Routing) können Sie zusätzliche Netzwerkstrecken einrichten.

8.5.2 NCP und Cisco VPN Clients

Es stehen verschiedene Clients für den Zugang zu einem VPN zur Verfügung, derzeit der Cisco VPN

Client für Linux und der NCP Secure Enterprise Client für Linux. Konfigurationsparameter des Cisco

Clients finden Sie im IGEL Setup, der NCP Client wird ausschließlich über die Programmoberfläche

des Clients selbst konfiguriert.

Zur Verwendung der Software lesen Sie bitte den Cisco VPN Client Administrator Guide bzw. User

Guide:

http://www.cisco.com/en/US/docs/security/vpn_client/cisco_vpn_client/vpn_client46/administration/gui

de/vcA_original.pdf

http://www.unipr.it/arpa/setbibl/vpn/linux/vpnclient-4.6-UserGuide-LinuxSolaris.pdf

Die Dokumentation zum NCP Secure Enterprise Client finden Sie unter:

http://www.ncp-e.com/de/support/produktunterlagen/handbuecher.html

Hinweis: Für Behörden steht auch der speziell zu lizenzierende NCP GovNet Client zur Verfügung,

bitte fragen Sie IGEL Universal Desktop Produkte mit dieser Software gesondert an.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 30

8.6 SCEP (Simple Certificate Enrollment Protocol)

SCEP erlaubt die automatische Bereitstellung von Clientzertifikaten über einen SCEP Server und eine

Zertifizierungsstelle. Ein solches Zertifikat wird vor Ablauf der Gültigkeit automatisch erneuert und

kann etwa für die Netzwerk-Authentifizierung verwendet werden (IEEE 802.1x z.B.).

Als Gegenstelle (SCEP Server und Zertifizierungsstelle) kann z.B. ein Microsoft Windows 2008 Server

dienen (MSCEP, NDES), mehr Information dazu finden Sie bei Microsoft z.B. im Whitepaper

http://download.microsoft.com/download/a/d/f/adf2dba9-92db-4765-bf2d-34b1c8df9ca3/Microsoft

%20SCEP%20implementation%20whitepaper.doc

Aktivieren Sie die Zertifikatsverwaltung per SCEP Client (NDES) und nehmen Sie anschließend die

notwendigen Konfigurationen vor:

8.6.1 Zertifikat

Die Grunddaten des von der Zertifizierungsstelle auszustellenden Zertifikats belegen Sie hier vor.

Typ des CommonName – Für ein Clientzertifikat des Thin Clients bietet sich der Typ DNS Name

(auto) an, falls der Client seinen Netzwerknamen automatisch bezieht.

Organisationseinheit – Wird von der Zertifizierungsstelle vorgegeben.

Organisation – Frei definierbare Bezeichnung der Organisation, welcher der Client angehört.

Ort, Bundesland, Land – Geben Sie die örtliche Zuordnung des Clients an.

RSA Schlüssellänge – Wählen Sie eine (von der Zertifizierungsstelle verwendbare) Schlüssellänge

für das auszustellende Zertifikat.

8.6.2 Zertifizierungsstelle

Tragen Sie den Namen der Zertifizierungsstelle und den Hash-Wert des Root-Zertifikats ein. Beides

erhalten Sie von der Zertifizierungsstelle.

8.6.3 SCEP

Neben der Zertifizierungsstelle muss auch ein SCEP Server definiert werden, geben Sie dessen

Adresse und Anfragepasswort ein. Das Passwort wird vom SCEP Server als Einmalpasswort generiert

und wird für die erstmalige Anforderung eines Zertifikats benötigt. Neue Zertifikate werden vor Ablauf

des alten angefordert, wobei das noch gültige Zertifikat dabei als Authentifizierung dient.

Für die Prüfung der Gültigkeit definieren Sie ein Intervall (Häufigkeit der Prüfung) und einen Zeitraum,

in dem die Zertifikatserneuerung stattfinden muss.

Beispiel: Ein Zertifikat ist bis zum 31.12.2011 gültig, der Zeitraum für die Erneuerung ist 10 Tage.

Dann wird erstmalig am 21.12.2011 ein neues Zertifikat angefordert.

Hinweis: Durch die Notwendigkeit der Eingabe von Fingerabdruck (Root-Zertifikat der

Zertifizierungsstelle) und Anfragepasswort (SCEP Server) ist die Konfiguration etwas „sperrig“ und

wird idealerweise im UMS als Profil angelegt und an die Clients verteilt. Dabei kann das Zertifikat

natürlich noch nicht für die Kommunikation verwendet werden.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 31

8.6.4 Prüfung des Clientzertifikats

Wurde vom SCEP Server ein Zertifikat der Zertifizierungsstelle an den Client weitergeleitet, wird es

dort im Verzeichnis /wfs/scep_certificates abgelegt. Mit dem Shell-Kommando

cert_show_status kann man sich die Daten (z.B. die Gültigkeit, das Erstellungsdatum und den

Hash-Wert) des Zertifikats anzeigen lassen.

8.6.5 Anwendungsbeispiel

Per SCEP ausgestellte und verwaltete Zertifikate können z.B. für die Netzwerk-Authentifizierung

verwendet werden. Entsprechende Optionen finden Sie in der Konfiguration der IEEE 802.1x

Authentifizierung (Netzwerk → LAN-Schnittstellen → Schnittstelle 1 → Authentifizierung) oder auch

bei der Einrichtung des drahtlosen Netzwerks (Netzwerk → LAN-Schnittstellen → Wireless →

Authentifizierung, Verschlüsselung WPA Enterprise, EAP Typ TLS).

Ein Problem bei der Verteilung des Clientzertifikats per Netzwerk ist, dass ja eben dieses Zertifikat für

die Kommunikation benötigt wird. Die Verwendung von SCEP in Verbindung mit 802.1x

Authentifizierung ist insofern unproblematisch, als die Erstanforderung des Clientzertifikats auch ohne

Zertifikat möglich sein sollte. Sie aktivieren also SCEP die Authentifizierungsmethode per 802.1x

nachdem SCEP konfiguriert wurde. Der Client wird für die Zertifikatsanforderung eine Verbindung zum

SCEP Server ohne Authentifizierung versuchen und erst nach Erhalt des Zertifikats die

Authentifizierung verwenden.

Bei WLAN Verbindungen muss zunächst eine zertifkatslose (PSK) Verschlüsselung eingerichtet

werden, über diese Verbindung holt sich der Client dann das Zertifikat, anschließend kann die WLAN

Verbindung wieder umkonfiguriert werden. Während die o.g. Methode für Ethernetanbindungen auch

über UMS funktioniert, kann die Erst-Konfiguration des Wlans nur direkt am Client erfolgen, da dieses

standardmäßig deaktiviert ist.

8.7 Routing

Auf dieser Setup-Seite können Sie bei Bedarf zusätzliche Netzwerkstrecken angeben. Im Feld

Interface (Schnittstelle) müssen Sie „eth0“, „eth1” oder „wlan0” angeben, d.h. Interface 1+2 bzw.

Wireless LAN. Sie können insgesamt bis zu fünf zusätzliche Netzwerkstrecken angeben.

8.8 Hosts

Wenn kein DNS (Domain Name Service) verwendet wird, können Sie eine Liste mit Hosts angeben,

um die Übersetzung zwischen Ihrer IP-Adresse, dem Full Qualified Host Name und dem Short Host

Name zu ermöglichen.

Klicken Sie auf Hinzufügen, um das Dialogfenster zu öffnen.

� IP-Adresse – Geben Sie die IP-Adresse des Hosts ein, den Sie hinzufügen möchten.

� Full Qualified Host name – Geben Sie den „Full Qualified Host Name“ an (z. B. ).

� Short Host Name – Geben Sie den Kurznamen des Hosts an (z. B. ).

Wenn Sie alle Einträge vorgenommen haben, bestätigen Sie die Eingabe, indem Sie auf OK klicken.

Der angegebene Host wird jetzt der Rechnerliste hinzugefügt.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 32

8.9 Netzlaufwerke

8.9.1 Unix Laufwerk (NFS)

Mit NFS (Network File System) können Sie über das Netzwerk Dateien freigeben. Der NFS-Server

exportiert eine Systemdatei, und der NFS-Client (Ihr Thin Client) verbindet diese Datei mit einem

Einhängepunkt seines eigenen Dateisystems. Das exportierte Dateisystem wird dann ein logischer

Bestandteil des Thin Client-Dateisystems, bleibt jedoch physisch auf dem Server.

Hinweis: Um einen NFS-Mount einzurichten, muss der Server zunächst konfiguriert werden.

Detaillierte Informationen zu NFS finden Sie auf den entsprechenden Handbuchseiten Ihres

Serverbetriebssystems.

Klicken Sie auf Hinzufügen, um das Dialogfenster für NFS zu öffnen.

� Aktiviert – Der NFS Mount ist standardmäßig aktiviert und wird bei jedem Systemstart eingehängt.

(Deaktivieren Sie den Eintrag, wenn das freigegebene Dateisystem nicht durchgängig

benötigt wird.)

� Lokales Verzeichnis – Geben Sie hier das lokale Verzeichnis an, in das die Freigabe im lokalen

Dateisystem des Thin Clients eingehängt werden soll.

� Server – Geben Sie den Namen oder die IP-Adresse des NFS-Servers ein, der die Freigabe

bereitstellt.

� Pfadname – Geben Sie den Pfadnamen wie vom NFS-Server exportiert an.

8.9.2 Windows Laufwerk (SMB)

SMB ist ein recht nützliches Protokoll, da es von Microsoft Windows NT, Windows 95/98, Windows

2000 und Windows XP etc. für die Freigabe von Festplatten und Druckern verwendet wird. Da Unix

(einschließlich Linux) dieses Protokoll mit den Tools der Samba Suite ebenfalls verarbeiten kann, ist

es möglich, Festplatten und Drucker gemeinsam mit Windows-Hosts zu nutzen.

Deshalb können auf dem Thin Client SMB-Freigaben von Windows- oder Unix Samba-Hosts eingebunden

werden.

Hinweis: Das SMB-Protokoll wird nur für die Freigabe von Dateien über das Netzwerk genutzt (nicht

für Drucker). Freigaben, die eingehängt werden sollen, müssen zunächst auf dem Windows- oder Unix-Host

erstellt werden.

� Lokales Verzeichnis – Geben Sie hier das lokale Verzeichnis an, in das die Freigabe im lokalen

Dateisystem des Thin Clients eingehängt werden soll.

� Server – Für einen Windows-Host muss hier der Net BIOS-Name eingegeben werden. Bei einem

Unix Samba-Host muss der Hostname oder die IP-Adresse verwendet werden.

� Freigabename – Geben Sie den Pfadnamen wie vom Windows- oder Unix Samba-Host exportiert

an.

� Benutzername/Passwort – Geben Sie hier den Benutzernamen und das Passwort Ihres Benutzerkontos

auf dem Windows- oder Unix Samba-Host ein.

� Aktiviert – Standardmäßig ist der SMB Mount aktiviert und wird bei jedem Systemstart eingehängt.

� Schreibbar für Benutzer – Wenn Sie diese Option aktivieren, kann der Desktop-Benutzer

Daten schreiben (sonst nur durch root möglich).

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 33

9 Sitzungen

Anwendungssitzungen können in der Unterstruktur Sitzungen der IGEL-Setup-Anwendung erstellt und

konfiguriert werden. Die Sitzungsübersicht bietet einen Überblick über alle verfügbaren Sitzungstypen

und bestehenden Sitzungen.

Eine neue Sitzung erstellen Sie, indem Sie auf Hinzufügen klicken (deaktivierte Services werden in

der Dropdown-Liste nicht angezeigt).

Für jede Sitzung existiert eine Konfigurationsseite mit dem Seitentitel Arbeitsflächen-Integration. Dort

können Sie das Erscheinungsbild der Sitzung auf dem lokalen Desktop bestimmen. Sie können den

Namen der Sitzung und die Sitzungs-Startoptionen (Autostart, Neustart) sowie die Hotkey-Nutzung

einrichten.

9.1 ICA (Globale Einstellungen)

In diesem Abschnitt wird die Konfiguration der globalen ICA-Einstellungen beschrieben, die für alle

ICA-Sitzungen gilt.

Hinweis: Dies sind die Standardwerte für alle ICA-Sitzungen. Die meisten dieser Eigenschaften (insbesondere

die Farbtiefe, Auflösung und die Server-IP oder der Servername) können gesondert für

jede Sitzung geändert werden.

9.1.1 Fenstereinstellungen

� Standard Anzahl an Farben – Sie können die Standardanzahl der Farben für die Fensterdarstellung

auf 256 (default (Standard)), Thousands (Tausende, High Color oder Millions (Millionen,

TrueColor) setzen. Die für Ihre Sitzungen mögliche Farbtiefe hängt auch vom verwendeten

Metaframe-Server ab.

� Farben approximieren – Aufgrund der Unterschiede zwischen den vom ICA-Client (und der

Anwendung, die ihn anzeigt) und vom „Thin Client“-Desktop verwendeten Farbpaletten kann

es zu einem störenden Blinken kommen, wenn zwischen Fenstern auf einem Pseudofarben-

Bildschirm gewechselt wird. Das Farbangleichungsschema des ICA-Clients vermeidet dieses

Blinken, denn er verwendet die Farben der lokalen Desktop-Palette, um die ICA-Fenstersitzung

anzuzeigen. Aktivieren Sie die Option „Approximate Color“ (Farben approximieren), um

das Farbblinken beim Umschalten von Fenstern zu vermeiden.

Hinweis: Dies gilt nur, wenn der X-Server im 8-Bit-Farbmodus ausgeführt wird.

� Auflösung – Legen Sie die Standardfenstergröße fest, indem Sie die Werte für Standard

Fensterbreite und die Standard Fensterhöhe anpassen.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 34

9.1.2 Server Standort

Die Option Server Standort (auch als Server-Browsing bezeichnet) ermöglicht es einem mit dem Netzwerk

verbundenen Citrix-ICA-Client eine Liste aller Citrix-Server und aller Veröffentlichte Anwendungen

aufzurufen, auf die im Netzwerk zugegriffen werden kann und die das ausgewählte Browsing-Protokoll

nutzen.

Die Standardfunktionalität für diese Option ist „Auto-Locate“ (Broadcast). Mit der Funktion „Auto-Locate“

sendet der ICA-Client ein „Get nearest Citrix Server“-Paket. Die Adresse des ersten antwortenden

Citrix-Servers funktioniert dann als Master-ICA-Browser.

Sie können auch eine gesonderte Adressliste für jedes Netzwerkprotokoll festlegen. Dies kann

TCP/IP, TCP/IP + HTTP oder SSL/TLS + HTTPS sein.

� TCP/IP – Wenn Ihre Netzwerkkonfiguration Router oder Gateways nutzt oder wenn zusätzlicher

Netzwerkverkehr durch die Übertragungen vermieden werden soll, können Sie spezielle

Serveradressen für die Citrix-Server festlegen, von denen die Liste der verfügbaren Server

und/oder veröffentlichten Anwendungen angefordert werden soll.

Hinweis: Sie können mehrere Adressen in die Adressliste aufnehmen, sodass die Clients

auch dann eine Verbindung aufbauen und funktionieren können, wenn ein oder mehrere

Server nicht verfügbar sind.

� TCP/IP + HTTP – Sie können die Informationen der verfügbaren Citrix-Server und veröffentlichten

Anwendungen auch über eine Firewall hinweg abrufen. Dazu nutzen Sie als Server

Standort Protokoll TCP/IP + HTTP.

Hinweis: „TCP/IP + HTTP“ Server Location unterstützt die „Auto-Locate“-Funktion nicht.

� SSL/TLS + HTTPS – Secure Sockets Layer- (SSL) und Transport Layer Security-Verschlüsselung

(TLS) bieten Serverauthentifizierung, Verschlüsselung von Datenströmen und die Prüfung

der Meldungsintegrität.

Hinweis: Wenn Sie versuchen, eine von SSL/TLS abweichende Verbindung zu einem SSL/TLS-Server

herzustellen, werden Sie nicht verbunden. Die Meldung Verbindung fehlgeschlagen wird angezeigt.

9.1.3 Tastatur (Hotkey-Zuordnung)

Auf der Seite Tastatur können Sie alternative Tastenkombinationen für üblicherweise in ICA-Sitzungen

verwendete Hotkeys definieren. In MS Windows wird beispielsweise mit der Tastenkombination

+ das aktuelle Fenster geschlossen. Sie funktioniert auch in ICA-Sitzungen. Alle Tastenkombinationen

mit , die nicht von X Window Manager verwendet werden, funktionieren in der

ICA-Session auf die bekannte Weise.

Standardmäßig werden die Tastenalternativen auf ++Taste gelegt. Sie können die

Festlegungen jedoch ändern, indem Sie auf das Dropdown-Feld Hotkey Modifikator und/oder Hotkey

Zeichen der jeweiligen Tastenkombination klicken.

� Mögliche Tasten: F1 – F12 , Plus, Minus, Tab

� Mögliche Modifier: Umschalt, Strg, Alt, Alt+Strg, Alt+Umschalt, Strg+Umschalt

Hinweis: Wenn Sie die PC-Tastenkombination während einer ICA-Sitzung nutzen

möchten, verwenden Sie die Tastenkombination oder

.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 35

9.1.4 Mapping Laufwerkszuweisung

Durch eine Laufwerkszuweisung wird jedes

auf dem Thin Client eingehängte Verzeichnis

(auch CD-ROMs und Diskettenlaufwerke)

während ICA-Sitzungen auf Citrix-Servern

für Sie verfügbar. Auf dieser

Seite können Sie festlegen, welche Ordner

oder Laufwerke bei der Anmeldung

zugewiesen werden. Dies gilt für alle ICA-

Verbindungssitzungen.

Laufwerkszuweisung aktivieren – Diese

Option dient dazu, die Laufwerkszuweisung vorübergehend zu aktivieren/deaktivieren. Dies hat den

Vorteil, dass gespeicherte Einstellungen nicht verloren gehen, jedoch ein- bzw. ausgeschaltet werden

können.

Hinweis: Lokale (USB-)Geräte, die für die Laufwerkszuweisung verwendet werden sollen, müssen

zunächst als Gerät eingerichtet werden.

So richtigen Sie Laufwerkszuweisung ein:

� Klicken Sie auf die Schaltfläche Hinzufügen, um das Zuweisungsfenster aufzurufen.

� Wählen Sie dann aus der Liste ein Ziellaufwerk aus. Wählen Sie den Laufwerksbuchstaben,

unter dem das lokale Gerät oder der Ordner zugewiesen werden soll.

� Wenn der von Ihnen ausgewählte Laufwerksbuchstabe auf dem Citrix-Server nicht mehr

verfügbar ist, wird das angegebene Verzeichnis oder lokale Laufwerk bei der Anmeldung dem

nächsten freien Buchstaben zugewiesen.

Geben Sie den Pfadnamen des lokalen Verzeichnisses an, auf das die Zuweisung verweisen soll.

Wenn Sie ein lokal angeschlossenes Gerät zuweisen, verwenden Sie die im Dropdown-Feld

angebotenen vordefinierten Pfadnamen. Es handelt sich dabei um die Verzeichnisse, in die die Geräte

standardmäßig beim Bootvorgang eingehängt sind. (z. B. /autofs/floppy für ein integriertes

Diskettenlaufwerk)

Geben Sie am Ende die Zugangsberechtigungen für die Zuweisung an. Sie haben für jede Zuweisung

gesondert die Möglichkeit, Lesezugriff oder Schreibzugriff zu gewähren oder können die Option

Nachfrage wählen. (Dann wird beim Erstzugriff pro ICA-Sitzung nach dem Lese-/Schreibzugriff

gefragt.)

Hinweis: Die hier definierten Laufwerkszuweisungen und Zugangsdaten sind gültig für alle ICA

Verbindungen.

9.1.5 COM Ports (Serielle Anschlüsse)

Sie können eine bidirektionale Zuweisung zwischen seriellen Geräten durchführen, die an den Thin

Client (z. B. Scanner, serielle Drucker) und den seriellen Anschlüssen des Citrix-Servers angeschlossen

sind.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 36

Dadurch können die auf dem Server ausgeführten Programme Daten mit den lokalen Geräten austauschen.

� Serielle Geräte – Wählen Sie aus dieser Dropdown-Liste den seriellen Anschluss aus, mit

dem ein Gerät verbunden ist:

o /dev/ttyS0 steht für den lokalen seriellen Anschluss COM1 und

o /dev/ttyS1 steht für den lokalen seriellen Anschluss COM2.

o COM3 und COM4 steht für potenzielle Ergänzungskarten, die im PCI/ISA-Steckplatz

installiert sind, z. B. ein internes Modem.

o USB COM1 bis USB COM4 stehen für serielle Anschlüsse an USB-zu-Seriell-Adaptern.

Ihre Auswahl wird dem virtuellen COM1-Anschluss zugewiesen. Ein zweites Gerät wird dem

virtuellen COM2-Anschluss zugewiesen usw.

9.1.6 Drucker

Auf dieser Seite können Sie einen Drucker für ICA-Sitzungen einrichten.

� Client Drucker Mapping aktivieren – Mit dieser Funktion wird der lokal angeschlossene Drucker

des Thin Clients für Ihre ICA-Sitzungen verfügbar gemacht (vorausgesetzt, er wurde

nicht serverseitig deaktiviert). Die Drucker müssen auf der Seite Geräte->Drucker->CUPS-

>Drucker eingerichtet sein und dort für das Mapping in ICA Sitzungen freigegeben werden

(siehe Kapitel 11.2.1).

Da der Thin Client die eingehenden Druckaufträge lediglich in eine Warteschlange stellt, müssen Sie

den Drucker auf dem Server installieren. Gehen Sie dabei auf die übliche Weise vor (Start –> Einstellungen

–> Drucker usw. …).

Sie müssen lediglich beachten, dass Sie auf dem Terminal als Administrator angemeldet sein müssen,

an das der Drucker angeschlossen ist.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 37

9.1.7 Geräteunterstützung

Aktivieren Sie verschiedene Geräte wie z.B. Philips Speechmike für die Verwendung in den ICA Sitzungen.

9.1.8 Firewall

Auf der Seite Firewall können Sie ICA-Verbindungen konfigurieren, die eine Firewall oder einen

SOCKS-Proxyserver durchlaufen. (Firewalls und SOCKS-Proxyserver werden in Netzwerken verwendet,

um die Sicherheit zu erhöhen.)

� Alternative Adresse verwenden – Wenn Sie ICA-Sitzungen nutzen, um eine Verbindung zu

einem bestimmten Citrix-Server hinter einer Firewall herzustellen, müssen Sie diese Option

aktivieren. Der Citrix-Server hat (normalerweise) im lokalen Netzwerk eine andere IP-Adresse

als nach außen.

(Informationen zur Serverkonfiguration finden Sie, wenn Sie in Ihrem Metaframe-Administrationshandbuch

nach dem Befehl altaddr suchen.)

Hinweis: Fügen Sie den Server nach der Aktivierung der Alternativadresse in den Globale Einstellungen

für ICA) im Feld Server Standort zur Adressliste hinzu.

� Verbindung mit SOCKS oder Sicherem Proxyserver - Sie können einrichten, dass die ICA-

Sitzungen sich über einen SOCKS Proxy Server oder ein Citrix Secure Gateway (im Relay-

Modus) mit einem Citrix-Server verbinden.

Hinweis: Um auf das Feld Secure Gateway zugreifen zu können, muss das Browser Protokoll auf der

Registerkarte Server Standort auf SSL/TLS + HTTPS gesetzt sein.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 38

9.1.9 USB Redirection (Nativ und über Fabulatech)

USB Geräte können anhand von Regeln in einer Citrix Sitzung zugelassen oder verboten werden, dabei

sind auch Unterregeln für Geräte oder Geräteklassen möglich.

Neben der nativen Redirection (nur für XenDesktop aktiv), können USB-Geräte auch über den Fabulatech

Client in ICA Sitzungen integriert werden. Zusätzlich muss auf dem Citrix Server eine spezielle

Fabulatech Serverkomponente installiert werden (USB for Remote Desktop Igel Edition). Nähere Informationen

zur Funktion finden Sie auf der Fabulatech-Partnerseite http://www.usb-overnetwork.com/partners/igel/

Hinweis: Aktivieren Sie entweder die native oder die Fabulatech Redirection – nicht beide zusammen.

Bitte beachten Sie, dass eine aktivierte Fabulatech Redirection sowohl für ICA wie auch für RDP wirksam

ist.

9.1.10 Multimedia Redirection

Citrix SpeedScreen Multimedia Beschleunigung verbessert die Wiedergabe über Media Player innerhalb

einer ICA Sitzung auf dem Remote Desktop.

Unterstützte Formate sind:

� AVI

� MPEG

� ASF (eingeschränkt unter Linux)

� WMA

� WMV (eingeschränkt unter Linux)

� MP3

� OGG

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 39

Unterstützte Codecs sind:

� MPEG-4 Part-2 Video (DivX/XVid)

� MPEG-1 Video / Audio

� MPEG-2 Video

� MP3 Audio

� AAC Audio

� WMV (eingeschränkt unter Linux)

� WMA

� OGG/Vorbis

� OGG/Theora

Unterstützte Player:

� Windows Media Player 6.4, 8.0, 9.0 and 10

� RealPlayer Version 8, 10 and 11

Um die verbesserte Wiedergabe zu nutzen, stellen Sie sicher, dass die benötigten Codecs auf der Remote

Desktop Seite installiert sind und aktivieren Sie die Multimedia Redirection auf dem Thin Client.

Erstellen Sie anschließend die Sitzung und starten Sie die Wiedergabe auf dem entfernten Desktop.

9.1.11 Lokale Anmeldung

Kerberos Pass-Through-Authentifizierung in allen ICA Sitzungen benutzen - Diese Option aktiviert

Single Sign On für alle ICA Sitzungen, falls Anmeldung am Thin Client mit AD/Kerberos konfiguriert

ist. Auch der Server muss für Passthrough Authentifizierung konfiguriert sein. Beim Start der ICA

Sitzungen ist dann keine erneute Benutzername- und Passworteingabe mehr erforderlich, die lokalen

Anmeldedaten (Domänenanmeldung) werden durchgereicht in die Sitzungsanmeldung.

In einigen Umgebungen können Probleme mit dem Load Balancing auftreten. Um dies zu vermeiden,

können Sie dieses lokale Anmeldemodul nutzen. (Benutzer-Anmeldeinformationen werden bereits

übermittelt sein, wenn die Verbindung zum Metaframe-Masterbrowser hergestellt wird.)

Lokales Anmeldefenster benutzen – Nachdem Sie sich erfolgreich angemeldet haben, müssen Sie

für die Anmeldung lediglich das Passwort erneut eingeben, wenn diese Option aktiviert ist.

� Domäne zeigen – Aktivieren Sie diese Option

� Neustart Modus – Wenn diese Option aktiviert ist, wird das Anmeldemodul automatisch neu

gestartet, nachdem es geschlossen wurde.

� Clientname als Benutzernamen übernehmen – Übernehmen Sie den Namen des Clients

als ICA-Benutzernamen.

� Domänen – Fügen Sie die Domänen hinzu, die verfügbar sein sollen. Wenn Sie mehrere Domänen

eintragen, werden diese im Dropdown-Feld Domäne im Anmeldemodul angezeigt.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 40

9.1.12 Optionen

Auf dieser Seite können Sie zusätzliche Optionen einrichten, um das allgemeine Verhalten und die

Leistung zu optimieren.

� Benutze Server Redraw – Wenn diese Option aktiviert ist, kann der Citrix-Server das Auffrischen

des Bildschirminhalts kontrollieren.

� Benutze Backing Store – Aktivieren Sie diese Option, wenn der X-Server temporär verdeckte

Desktop-Fensterinhalte speichern soll.

� Windows-Warntöne deaktivieren – Durch diese Option werden die Windows-Warntöne deaktiviert.

� Caching – Hier können Sie die Einstellung für den Bitmap-Zwischenspeicher (Cache) verändern.

Dadurch können Sie die Leistung Ihrer ICA-Sitzung(en) erheblich verbessern, wenn Sie mit Bildern arbeiten,

die immer wieder angezeigt werden.

Legen Sie die maximale Größe des für das Zwischenspeichern genutzten lokalen Systemspeichers (in

Kilobyte) fest. Bestimmen Sie außerdem die Mindestgröße der Bitmap-Dateien, die im Zwischenspeicher

gespeichert werden sollen sowie das Verzeichnis, in dem die Dateien lokal abgelegt werden sollen.

Hinweis: Eine zu hohe Einstellung kann bewirken, dass der Thin Client über zu wenig Speicher für

das eigene System und andere Anwendungen verfügt. Sie haben im Zweifelsfall die Möglichkeit, Ihren

Thin Client mit zusätzlichem RAM auszustatten.

� Bildlaufkontrolle – Je nach Geschwindigkeit Ihres Netzwerks oder der Antwortzeit Ihres Servers,

kann es (z. B. in EXCEL) zu einer Verzögerung zwischen dem Loslassen der Maustaste

auf einer Bildlaufleiste und dem Anhalten des Bildlaufvorgangs kommen. Dieses Problem

kann möglicherweise behoben werden, indem Sie den Wert auf 100 oder höher setzen.

� Auto Reconnect aktivieren – Legen Sie hier die Parameter für die Wiederverbindung der Sitzung

fest.

� Verzögerter Bildschirm Update Modus – Aktiviert verzögerte Aktualisierungen vom lokalen

Videopuffer auf dem Bildschirm. Der lokale Videopuffer wird verwendet, wenn der Seamless

Windows-Modus oder Speedscreen Latenz Reduktion verwendet werden.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 41

9.2 ICA Sitzungen

Die ICA-Sitzungseinstellungen können (sofern sie sich von den globalen Einstellungen unterscheiden)

geändert werden, wenn eine Sitzung erstellt oder bearbeitet wird.

Hinweis: Die erste Quelle für weitere Informationen zu ICA und Metaframe sollte immer die

entsprechende Dokumentation von Citrix sein. In diesem Handbuch werden lediglich allgemeine

Konfigurationshinweise gegeben.

9.2.1 Verbindungen

� Browser Protokoll – Wählen Sie hier das für die Übertragung benötigte Protokoll aus, oder

verwenden Sie die globale Standardeinstellung.

� Standard Server-Standort nicht verwenden – Sie können die Standardserver-Vorgabe für

jedes Protokoll gesondert aufheben.

� Server – Durch Klicken auf die Schaltfläche Suche senden Sie ein Übertragungssignal, das

alle verfügbaren Server und veröffentlichten Anwendungen anfragt.

o Durch Auswählen des Servers wird der Benutzer mit dem kompletten Desktop verbunden,

als würde er sich vor dem Server selbst anmelden. Damit stehen alle in seinem

Benutzerprofil (lokales Serverprofil) angegebenen Anwendungen, Rechte und

Einstellungen zur Verfügung.

o Wird eine der veröffentlichte Anwendungen ausgewählt, wird die Sitzung in einem

Fenster geöffnet, das nur eine Anwendung enthält. Die Sitzung wird beendet, wenn

Sie diese Anwendung schließen.

� Sie können die IP-Adresse oder den Hostnamen des Servers auch manuell in das Feld Server

eingeben.

� Anwendung – Wenn Sie den Server manuell eingetragen haben, können Sie hier eine veröffentlichte

Anwendung angeben. Diese Felder werden automatisch ausgefüllt, wenn Sie eine

der erkannten veröffentlichten Anwendungen ausgewählt haben.

� Arbeitsverzeichnis – In diesem Verzeichnis können Sie den Pfadnamen des Arbeitsverzeichnisses

für die Anwendung angeben.

9.2.2 Anmeldung

Kerberos Pass-Through-Authentifizierung benutzen - Diese Option aktiviert Single Sign On für

diese ICA Sitzung, falls Anmeldung am Thin Client mit AD/Kerberos konfiguriert ist. Auch der Server

muss für Passthrough Authentifizierung konfiguriert sein. Beim Start der ICA Sitzung ist dann keine

erneute Benutzername- und Passworteingabe mehr erforderlich.

Pass-Through-Authentifizierung benutzen - Diese Option aktiviert Single Sign On für diese ICA

Sitzung, falls Anmeldung am Thin Client mit AD/Kerberos konfiguriert ist. Durch Zwischenspeichern

von Benutzername und Passwort bei der Anmeldung am Thin Client ist beim Sitzungsstart keine

erneute Eingabe mehr erforderlich.

� Hier können Benutzername, Passwort und Domäne für die ICA-Sitzung eingegeben werden.

Diese Angaben werden automatisch an den Server weitergeleitet und müssen auf dem

Anmeldebildschirm nicht mehr eingegeben werden.

� Die Option Passwortschutz vor Logon nicht anzeigen schaltet den Windows

Eingangsbildschirm ein und aus. Für Windows Anmeldung mit Smartcard muss diese Option

deaktiviert werden!

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 42

9.2.3 Fenstereinstellungen

Anzahl der Farben – Nutzen Sie die als globaler Standard festgelegte Farbtiefe, oder ändern Sie die

Farbtiefe für diese Sitzung.

Standard Einstellung für Farbtabelle verwenden – Behalten Sie die globale Voreinstellung bei,

oder entscheiden Sie sich, ob Sie die Farben für diese Sitzung approximieren möchten.

Fenstergröße – Durch Deaktivieren der Option Vollbildmodus können Sie zwischen der globalen

Standardeinstellung und einer sitzungsspezifischen Einstellung wählen. Der Seamless Window-

Modus kann nur mit veröffentlichten Anwendungen oder mit einem festgelegten Startprogramm für die

Serververbindung genutzt werden.

Start Monitor (Dualview) – Legen Sie fest, welcher Bildschirm in einer Umgebung mit mehreren

Monitoren für die Sitzung verwendet werden soll.

Kein Window Manager – Aktivieren Sie diese Option, wenn Sie eine konfigurierte Sitzung ohne

„Window Manager“ verwenden möchten. Wenn der „Window Manager“ aktiviert ist, bleibt ein kleiner

Teil des lokalen Desktops sichtbar. Ist die Option deaktiviert, wird der Desktop vollständig von der

Sitzung überlagert.

9.2.4 Firewall

� Standard Einstellung für Alternative Adresse verwenden - Bestimmen Sie hier, ob Sie die

globale Standardeinstellung nutzen oder die Einstellung für diese Sitzung gesondert

vornehmen möchten.

Hinweis: Fügen Sie den Server nach der Aktivierung der Alternativadresse in den Globale Einstellungen

für ICA) im Feld Server Standort zur Adressliste hinzu.

� SOCKS/Proxy Server - Siehe oben. Nutzen Sie die globale Standardeinstellung oder ändern

Sie die Einstellung für diese Sitzung. Die Tooltips bieten hilfreiche Informationen, wenn Sie

sich bei der Vorgehensweise nicht sicher sind.

9.2.5 Optionen

Auf dieser Seite können Sie die Leistung und das Verhalten optimieren (weitere Beschreibungen

siehe unten).

� Komprimierung – Durch die Datenkomprimierung können Sie die Menge der Daten

verringern, die über die ICA-Sitzung übertragen werden. Dadurch wird der Netzwerkverkehr

zu Lasten der CPU-Leistung reduziert. Wenn Sie Ihre/n Server per WAN verbinden, sollten

Sie die Komprimierung nutzen. Wenn Sie einen leistungsschwächeren Server verwenden und

Sie nur in einem LAN arbeiten, deaktivieren Sie diese Option.

� Zwischenspeicherung von Bilddaten – Sie haben die Möglichkeit, die Zwischenspeicherung

im Cache-Speicher (konfiguriert in den globalen ICA-Einstellungen) für jede Sitzung zu

aktivieren. Dies ist dann sinnvoll, wenn Sie mehrere ICA-Sitzungen nutzen, jedoch nur eine

oder zwei Sitzungen kritisch im Hinblick auf die Netzwerkbandbreite sind oder während des

Tages stark genutzt werden. In diesem Fall sollten Sie den Cache-Speicher für diese

Sitzungen reservieren.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 43

� Verschlüsselungsmethode – Durch die Verschlüsselung wird die Sicherheit Ihrer ICA-

Verbindung erhöht. Standardmäßig ist die Basisverschlüsselung aktiviert. Vergewissern Sie

sich deshalb, dass der Citrix-Server die RC5-Verschlüsselung unterstützt, bevor Sie einen

höheren Verschlüsselungsgrad wählen.

� Audio Übertragung – Ist diese Option aktiviert, werden Systemtöne und Audioausgaben von

Ihren Anwendungen auf den Thin Client übertragen und über die angeschlossenen

Lautsprecher gesendet. Je höher die von Ihnen gewählte Audioqualität ist, umso mehr

Bandbreite wird für die Übertragung der Audiodaten benötigt.

� Speedscreen Latenz Reduktion – Durch die Speedscreen Latenz Reduktion wird die

Leistung von Verbindungen mit hoher Latenz durch die sofortige Reaktion auf

Tastatureingaben oder Mausklicks verbessert. So wird das Gefühl des Benutzers, einen

normalen PC zu nutzen, verstärkt.

� Mausklick Feedback – Diese Funktion bietet eine visuelle Rückmeldung auf einen Mausklick,

indem sich der Mauszeiger umgehend in ein Sanduhr-Symbol ändert.

� Lokales Textecho – Diese Option sorgt für eine schnellere Anzeige des Eingabetextes und

vermeidet dadurch für Sie Latenzen im Netzwerk. Wählen Sie einen Modus aus der

Dropdown-Liste aus:

o Wählen Sie Ein für langsamere Verbindungen (Verbindung über ein WAN), um die

Verzögerung zwischen Benutzereingabe und Anzeige auf dem Bildschirm zu

verringern.

o Setzen Sie den Modus für schnellere Verbindungen (Verbindung über ein LAN) auf

Aus.

o Wählen Sie den Modus AUTO, wenn Sie nicht sicher sind, wie schnell die Verbindung

ist.

Hinweis: Speedscreen muss auf dem Citrix-Server aktiviert und konfiguriert sein, um zu funktionieren.

9.2.6 Wiederverbindung

Sie können die Globale Einstellungen für ICA für die Option Wiederverbindung bearbeiten.

9.3 Citrix XenApp/Program Neighborhood

Die meisten Einstellungen wurden bereits unter Globale Einstellungen für ICA und im ICA-

Sitzungssetup vorgenommen.

9.3.1 Verbindungen

Legen Sie die Master-Browser fest, in denen veröffentlichte Anwendungen gesucht werden können.

Sie können bis zu 5 Master-Browser pro Domäne einrichten. Wenn der erste Browser nicht erreichbar

ist, wird der zweite abgefragt usw. Bitte beachten Sie, dass das Durchsuchen von mehreren Farmen

unterstützt wird. Deshalb können Sie Master-Browser für mehrere Serverfarmen festlegen.

� Citrix XenApp Web Interface benutzen – Nutzen Sie statt der direkten Verbindung zum

Presentation Server die PNA Web Interface-Verbindung.

� Citrix XenApp zum Browsen benutzen – Wenn Sie die Web Interface-Verbindung nutzen,

sollte dieser Parameter ebenfalls aktiviert sein. Anderenfalls erfolgt die Anwendungssuche

über die Presentation Server-Verbindung, während die PN-Verbindung selbst über Web

Interface läuft.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 44

9.3.2 Optionen

Auf dieser Seite können Sie die Leistung und das Verhalten optimieren.

� Komprimierung – Durch die Datenkomprimierung können Sie die Menge der Daten

verringern, die über die ICA-Sitzung übertragen werden. Dadurch wird der Netzwerkverkehr

zu Lasten der CPU-Leistung reduziert. Wenn Sie Ihre/n Server per WAN verbinden, sollten

Sie die Komprimierung nutzen. Wenn Sie einen leistungsschwächeren Server verwenden und

Sie nur in einem LAN arbeiten, deaktivieren Sie diese Option.

� Zwischenspeicherung von Bilddaten – Sie haben die Möglichkeit, die Zwischenspeicherung

im Cache-Speicher (konfiguriert in den globalen ICA-Einstellungen) für jede Sitzung zu

aktivieren. Dies ist dann sinnvoll, wenn Sie mehrere ICA-Sitzungen nutzen, jedoch nur eine

oder zwei Sitzungen kritisch im Hinblick auf die Netzwerkbandbreite sind oder während des

Tages stark genutzt werden. In diesem Fall sollten Sie den Cache-Speicher für diese

Sitzungen reservieren.

� Verschlüsselungsmethode – Durch die Verschlüsselung wird die Sicherheit Ihrer ICA-

Verbindung erhöht. Standardmäßig ist die Basisverschlüsselung aktiviert. Vergewissern Sie

sich deshalb, dass der Citrix-Server die RC5-Verschlüsselung unterstützt, bevor Sie einen

höheren Verschlüsselungsgrad wählen.

� Audio Übertragung – Ist diese Option aktiviert, werden Systemtöne und Audioausgaben von

Ihren Anwendungen auf den Thin Client übertragen und über die angeschlossenen

Lautsprecher gesendet. Je höher die von Ihnen gewählte Audioqualität ist, umso mehr

Bandbreite wird für die Übertragung der Audiodaten benötigt. Sie können auch statt der

lokalen Einstellung diejenige der veröffentlichten Anwendung des Servers übernehmen.

� Speedscreen Latenz Reduktion – Durch die Speedscreen Latenz Reduktion wird die

Leistung von Verbindungen mit hoher Latenz durch die sofortige Reaktion auf

Tastatureingaben oder Mausklicks verbessert. So wird das Gefühl des Benutzers, einen

normalen PC zu nutzen, verstärkt.

o Mausklick Feedback – Diese Funktion bietet eine visuelle Rückmeldung auf einen

Mausklick, indem sich der Mauszeiger umgehend in ein Sanduhr-Symbol ändert.

o Lokales Textecho – Diese Option sorgt für eine schnellere Anzeige des

Eingabetextes und vermeidet dadurch für Sie Latenzen im Netzwerk. Wählen Sie

einen Modus aus der Dropdown-Liste aus:

� Wählen Sie Ein für langsamere Verbindungen (Verbindung über ein WAN),

um die Verzögerung zwischen Benutzereingabe und Anzeige auf dem

Bildschirm zu verringern.

� Setzen Sie den Modus für schnellere Verbindungen (Verbindung über ein

LAN) auf Aus.

� Wählen Sie den Modus AUTO, wenn Sie nicht sicher sind, wie schnell die

Verbindung ist.

Hinweis: Speedscreen muss auf dem Citrix-Server aktiviert und konfiguriert sein, um zu funktionieren.

� Anzeige – Abweichend von den globalen Einstellungen können Sie hier die Farbtiefe und die

Fenstergröße definieren.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 45

9.3.3 Anmeldung und Abmelden

Kerberos / Pass-Through-Authentifizierung benutzen - Diese Option aktiviert Single Sign On für

XenApp, falls Anmeldung am Thin Client mit AD/Kerberos konfiguriert ist. Durch Zwischenspeichern

von Benutzername und Passwort bei der Anmeldung am Thin Client ist zum Auflisten der

Anwendungen keine erneute Eingabe mehr erforderlich.

Sie können eine Auto Logon-Option (Automatische Anmeldung) definieren, sodass Benutzername und

Passwort beim Verbinden mit dem Server nicht eingegeben werden müssen. Sie können das

Passwort für die Lock Screen-Anwendung (Bildschirm sperren, xlock) mit dem PN-Passwort

synchronisieren.

Die Logoff-Option (Abmelden) erzeugt eine PN Logoff-Schaltfläche und ermöglicht darüber das

Abmelden aus PN per Hotkey.

9.3.4 Erscheinungsbild

Sie können die PN-Anwendungen so konfigurieren, dass sie in verschiedenen Bereichen des lokalen

Systems angezeigt werden, zum Beispiel auf dem lokalen Desktop oder im Startmenü. Die Größe des

Anwendungssymbols kann automatisch angepasst werden (Option Symbol skalieren).

9.3.5 Passwortänderung

Legen Sie hier fest, wie eine Verbindung für die Passwortänderung hergestellt wird.

� Generische Sitzung – Sucht nach Servern und Anwendungen und versucht, Verbindungen

dorthin aufzubauen.

� Vorkonfigurierte ICA Sitzung – wählt eine vordefinierte ICA-Sitzung nach Sitzungsnamen.

� Citrix XenApp Web Interface - direkte Methode über das Citrix Web Interface.

� Kerberos – Ist Kerberos Authentifizierung am XenApp Server eingerichtet, kann das

Passwort auch darüber geändert werden.

9.3.6 Wiederverbinden und Aktualisieren

Wählen Sie die erforderliche Option für das Wiederverbinden mit Sitzungen. Sie können die

Verbindung während des Anmeldevorgangs und durch die Nutzung einer Wiederverbinden-Sitzung

(z. B. auf dem Desktop) aufbauen. Mit dem Wiederverbindungsverfahren können Sie aktive und

getrennte Sitzungen oder auch nur getrennte Sitzungen starten. Die dritte Option ist Nachfrage.

Eine Aktualisierungs-Sitzung lädt die XenApp-Sitzung neu, ohne sie zu trennen.

9.4 Citrix Access Gateway

Mit dem Citrix Access Gateway (CAG) Client kann eine VPN-Verbindung zu einem CAG Standard

Server 4.6 aufgebaut werden. Die VPN Verbindung ist ein SSL Tunnel, dabei wird vom Server zum

Client ein Zertifikat übertragen. Wenn das Zertifikat nicht vertrauenswürdig ist, es wird eine Warnung

beim Verbindungsversuch herausgegeben. Um die Warnung zu vermeiden, kann man das

Serverzertifikat auf dem TC in der Datei /wfs/cagvpn/cagvpn-trusted-CAs.crt ablegen. Außerdem kann

die Warnung auch in der Konfiguration des CAG Clients unterdrückt werden.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 46

9.5 RDP (Globale Einstellungen)

In diesem Abschnitt wird die Konfiguration der globalen RDP-Einstellungen beschrieben, die für alle

RDP-Sitzungen gilt. Die Protokollversion kann nicht mehr manuell konfiguriert werden, die vom Server

verwendete Version wird automatisch erkannt und verwendet.

9.5.1 Lokale Anmeldung

Das lokale (terminal-seitige) Anmeldefenster erlaubt die Vorbelegung der Nutzerdaten (z.B. mit den

Daten der Domänenanmeldung) bereits bei Aufbau der Verbindung zum Terminalserver. Damit kann

die ggf. mehrfach notwendige Eingabe von Anmeldedaten vermieden werden. Auch für die freie Wahl

des Servers im Anmeldefenster einer RDP-Sitzung muss die lokale Anmeldung verwendet werden.

9.5.2 Fenster

� Anzahl an Farben – Dieser Standardwert gilt für alle Ihre RDP-Sitzungen, sofern Sie keine

oder eine abweichende Farbtiefe haben. Sie können die Standardfarbanzahl auf 256 (Standard),

Tausende (High Color) oder Millionen,(True Color) einstellen.

� Fenstergröße – Hier können Sie zwischen einer Vollbildsitzung, einer bestimmten statischen

Auflösung oder einem Prozentwert zwischen 40 und 95 Prozent wählen.

� Internen Backing Store verwenden – Diese Option ermöglicht es Ihnen, das lokale Speichern

ausgeblendeter Sitzungsfenster zu aktivieren bzw. zu deaktivieren. Bei Problemen mit

höherer Netzwerklatenz kann das Aktivieren der Funktion zur Performanceverbesserung führen.

� Multi Monitor Vollbildmodus – Dehnen Sie die Vollbildsitzung auf alle Monitore aus oder beschränken

Sie diese auf einen der Monitore.

9.5.3 Mapping

Laufwerkszuweisung

Mit dieser Option können Sie angeschlossene Massenspeichergeräte mittels Zuweisung für den Benutzer

verfügbar machen. Aktivieren Sie das Kontrollkästchen, wählen Sie den Laufwerksbuchstaben

aus, und wählen Sie zum Schluss das zuzuweisende Gerät.

Serielle Anschlüsse

Wie lokal angeschlossene Massenspeichergeräte können Sie auch die lokalen seriellen Anschlüsse

des Thin Clients in die RDP-Sitzung zuweisen. Aktivieren Sie mit Com Port Mapping aktivieren die

Zuweisung, und fügen Sie den gewünschten Anschluss hinzu.

� /dev/ttyS0 steht für COM1 und

� /dev/ttyS1 für COM2

� USB COM1 bis USB COM 4 stehen für serielle Anschlüsse an USB-zu-seriell Adaptern.

Wenn Ihr Gerät über eine zusätzliche Multiport-PCI-Karte verfügt, können mehr als 2 Anschlüsse vorhanden

sein.

Drucker

Hier kann das Druckermapping in RDP Sitzungen global (de-)aktiviert werden.

Die Drucker müssen auf der Seite Geräte->Drucker->CUPS->Drucker eingerichtet sein und dort für

das Mapping in RDP Sitzungen freigegeben werden.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 47

Geräte

Am Thin Client angeschlossene Geräte wie ein Smartcard Reader oder auch Diktiergeräte (Grundig

und Olympus) lassen sich über das Elusiva Plugin ebenfalls in die Sitzungen mappen.

Audio/Tastatur

Geben Sie die Audioqualität an, die Sie verwenden möchten. (Je höher die Qualität, umso höher auch

der verursachte Netzwerkverkehr!) Hier entscheiden Sie auch, wie Tastatureingaben und Inhalte der

Zwischenablage (Clipboard) gehandhabt werden.

9.5.4 Leistung (Performance)

Deaktivieren Sie bei Leistungsproblemen nicht unbedingt erforderliche grafische Funktionen. In Umgebungen

mit geringer Bandbreite sollte die Komprimierung eingesetzt werden, um den Netzwerkverkehr

zu reduzieren. (Beachten Sie, dass dies CPU-Leistung beansprucht.).

9.5.5 Optionen

� Maus-Events deaktivieren – Mit diesen Optionen weisen Sie den Client an, „unnötige“ Cursorbewegungen

nicht zu senden, um Leistung zu sparen.

� Lizenz löschen – Wenn Sie die MS-Lizenz vom Gerät entfernen müssen, aktivieren Sie diese

Option, und führen Sie einen Neustart durch.

� Client Name - Geben Sie einen Client-Namen für die Terminalservice-Identifizierung an

(Standardeinstellung ist der Hostname des Computers).

� TLS (SSL ab Version 3.1) verschlüsselte Verbindungen – Sie können mit diesen Optionen

ausschließlich TLS verschlüsselte Verbindungen zulassen und die Serverzertifikate verifizieren

lassen bzw. nicht mehr benötigte Zertifikate löschen.

9.5.6 USB Redirection (Nativ und über Fabulatech)

Auch für RDP-Sitzungen kann die Weiterleitung von USB-Geräten am Thin Client konfiguriert werden.

Dabei wird über Klassen- bzw. Geräteregeln konfiguriert, welche angeschlossenen USB-Geräte in der

Sitzung zugelassen bzw. verboten sind. Neben der nativen Redirection des RDP Clients können USB-

Geräte auch über den Fabulatech Client in RDP Sitzungen integriert werden. Zusätzlich muss auf dem

RDP Server eine spezielle Fabulatech Serverkomponente installiert werden (USB for Remote Desktop

Igel Edition). Nähere Informationen zur Funktion finden Sie auf der Fabulatech-Partnerseite

http://www.usb-over-network.com/partners/igel/

Hinweis: Aktivieren Sie entweder die native oder die Fabulatech Redirection – nicht beide zusammen.

Bitte beachten Sie, dass eine aktivierte Fabulatech Redirection sowohl für ICA wie auch für RDP

wirksam ist.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 48

9.5.7 RemoteFX Unterstützung

Mit dem Servicepack 1 für Windows Server 2008

R2 besteht auch in der RDP-Sitzung die

Möglichkeit, lokale Systemfunktionen wie

Windows Aero oder 3D-Darstellung verfügbar zu

machen. Dazu muss für RDP die RemoteFX-

Erweiterung aktiviert werden. Sie finden die

entsprechende Einstellung unter RDP Global →

Performance bzw. in der entsprechenden

Sitzungseinstellung

Die globale Aktivierung von RemoteFX ist nicht zu

empfehlen, da hiervon auch herkömmliche RDP

Sitzungen betroffen sein können. Mit RemoteFX

werden alle unter Performance vorhandenen

Grafikeffekte aktiviert, was zur Verlangsamung der

Sitzung führen kann. Besser ist es, die Funktion

nur für einzelne Sitzungen zu aktivieren, die eine

Verbindung zu entsprechend ausgestatteten Servern aufbauen.

Weitere Informationen zu RemoteFX und den serverseitigen Voraussetzungen finden Sie bei Microsoft

unter dem Link http://technet.microsoft.com/de-de/library/dd736539%28WS.10%29.aspx .

In der IGEL Registry können Sie unter dem Schlüssel rdp.winconnect.remotefx-ack die Anzahl der

durch den Server unbestätigt versendeten Frames konfigurieren. Standardwert ist 1, in Netzwerken

mit hohen Latenzzeiten kann ein Wert von 2 oder 3 zu verbesserter Performance führen.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 49

9.6 RDP Sitzung

9.6.1 Server / Logon

Die RDP-Sitzungseinstellungen können (sofern sie sich von den globalen Einstellungen

unterscheiden) geändert werden, wenn eine Sitzung erstellt oder bearbeitet wird. Geben Sie einen

Server und ggf. eine Startanwendung für die Terminalserver-Sitzung an, und konfigurieren Sie die

erforderlichen Anmeldeinformationen. (Anderenfalls wird das Terminalserver-Anmeldefenster

angezeigt, um Benutzer und Passwort einzugeben, bei Verwendung der Lokalen Anmeldung (s.o.)

das Anmeldefenster des Thin Clients.) Auch die freie Eingabe des Servers können Sie unter Server

aktivieren (Veränderbare Server-Verbindung bei Lokaler Anmeldung).

Pass-Through-Authentifizierung – ist diese Option aktiv, wird die Sitzung mit den lokalen

Anmeldedaten des Terminalbenutzers verwendet (z.B. aus der Domänenanmeldung). Allerdings wird

diese Einstellung vom globalen Parameter Lokale Anmeldung übersteuert. Es sollten also nicht beide

Optionen parallel verwendet werden.

9.6.2 Anzeige, Tastatur und Zuweisung von Ressourcen

Legen Sie Farbtiefe, Fenstergröße und das Multiscreen-Verhalten fest, richten Sie Tastaturbelegung

und Hotkey-Verhalten ein. Aktivieren/Deaktivieren Sie die Zuweisung von Ressourcen (z.B. Com Port

oder Drucker Mapping) für den Client. Defaulteinstellung sind die globalen Parameter (s.o.).

9.6.3 Performance und Optionen

Legen Sie die Leistungseinstellungen für die Sitzung fest, wenn diese sich von der globalen

Konfiguration unterscheiden (s.o.).

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 50

9.6.4 Microsoft RemoteApp

Ähnlich den Veröffentlichten Anwendungen eines Citrix Servers bietet MS Windows Server 2008 die

Möglichkeit, RemoteApps an den Thin Client weiterzureichen. Eine detaillierte Anleitung zur

serverseitigen Konfiguration finden Sie auch auf der Microsoft Webseite:

TS RemoteApp Step-by-Step Guide

Clientseitig sind nach der Aktivierung des RemoteApp Modus nur wenige Parameter zu konfigurieren.

Hinweis: Bitte achten Sie darauf, dass der zu startenden Anwendung zwei führende Pipe-Zeichen (||)

voranzustellen sind (z.B. ||Excel) !

9.7 VMware View Client

Standardmäßig werden View Client-Sitzungseinstellung von den RDP Global-Setup-Seiten

übernommen. Sie können die Konfiguration auf den entsprechenden Setup-Seiten für View Client-

Sitzungen ändern. Zusätzlich dazu können Sie eine Multimedia- und USB Redirection für die Sitzung

einrichten.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 51

9.8 Quest vWorkspace Client und AppPortal

Standardmäßig werden vWorkspace Client-Sitzungseinstellungen von den RDP Global-Setup-Seiten

übernommen. Sie können die Konfiguration auf den entsprechenden Setup-Seiten für vWorkspace

Client-Sitzungen ändern (USB und Multimedia Redirection).

Der Quest vWorkspace Client setzt auf Hypervisoren anderer Anbieter auf und ist somit mit VMware

vSphere, Microsoft Hyper-V und XenServer kompatibel. Alle Konfigurationsparameter zum

vWorkspace Client und zur vWorkspace AppPortal Farm sind detailliert in der Originaldokumentation

derjeweiligen Clientversion beschrieben, diese ist zu beziehen bei Quest unter

https://support.quest.com/Default.aspx .

9.9 Leostream Connection Broker

Geben Sie Server, Benutzer und Domäne für die Anmeldung mit Leostream Connection Broker an.

Standardmäßig wird in UDLX der rdesktop Client für die Verbindung verwendet – dazu muss am

Server als Leostream API Protokoll ebenfalls rdesktop eingestellt sein mit Priorität 1.

Mehr Information zum Leostream Connection Broker finden Sie direkt bei Leostream unter:

http://www.leostream.com/resources/downloads.php

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 52

9.10 Appliance Mode (VMware, Citrix, Red Hat Appliance Modes)

Der Appliance Modus kann für View Client- oder XenDesktop-Verbindungen sowie SPICE

Clientsitzungen aktiviert werden. Wenn Sie einen Appliance Modus ausführen, ist kein anderer

Anwendungszugriff möglich. Nur die Serversitzung für den festgelegten View- oder XenDesktop

Delivery-Server bzw. für Red Hat Desktop Virtualization wird angezeigt.

Hinweis: Der Standard-System-Hotkey Strg+Alt+s zum Starten der IGEL Setup-Anwendung

funktioniert im Appliance Modus nicht. Bitte verwenden Sie stattdessen Strg+Alt+F2.

Aktivieren Sie eine der Appliance Optionen und konfigurieren Sie dann den Zugang zum

entsprechenden Hypervisor der Virtualisierungsplattform, also zum VMware View Server, XenDesktop

Delivery Server oder Red Hat Enterprise Virtualization Hypervisor.

9.11 Nomachine NX

Wenn Sie eine NX-Sitzung konfigurieren, behalten Sie die NX-Serverdaten bei und wählen den

Sitzungstyp (Unix, Windows, VNC) aus. Je nach gewähltem Sitzungstyp werden entweder die Unix

Desktop-, Windows Desktop- oder VNC Desktop-Setup-Seiten für die weitere Konfiguration aktiviert.

Die IGEL-Setup-Seiten für NX-Sitzungen stellen im Wesentlichen eine angepasste grafische

Benutzeroberfläche für den Nomachine NX-Client dar. Weitere Informationen zu Konfigurationsdetails

(Leistung, Services etc.) finden Sie in der von Nomachine bereitgestellten Originaldokumentation:

http://www.nomachine.com/documents.php

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 53

9.12 SSH Sitzung

In diesem Abschnitt wird beschrieben, wie Sie eine SSH Session (SSH Sitzung) konfigurieren. Diese

Sitzung wird verwendet, um eine Remote-Anwendung über SSH (Secure Shell) auf einem Host zu

starten und auf dem Terminal anzuzeigen. SSH ermöglicht die sichere verschlüsselte Kommunikation

zwischen zwei Hosts (oder Host und Terminal) über ein unsicheres Netzwerk. X11-Verbindungen

können ebenfalls über diesen sicheren Kanal geleitet werden.

� Kommando – Verwenden Sie diese Seite, um alle erforderlichen Einträge für die Erstellung

eines ausführbaren Befehls zum Fernstart der Anwendung über SSH vorzunehmen.

� Optionen

o Benutzername (remote) – In dieses Feld muss der Name des Remote-Benutzers

eingegeben werden. Der gewählte Benutzer muss über ein Benutzerkonto auf dem

Remote-Host verfügen.

o Rechner (remote) – Tragen Sie in dieses Feld den Namen oder die IP-Adresse des

Remote-Hosts ein, von dem die Remote-Anwendung gestartet wird.

o Kommandozeile – In dieses Feld können Sie den Namen des

Anwendungsprogramms eintragen, das Sie starten möchten.

o X11 Verbindung weiterleiten – X11-Verbindungen werden automatisch an den

Remote-Computer weitergeleitet, sodass jedes aus der Shell (oder dem Befehl)

gestartete X11-Programm den verschlüsselten SSH-Kanal durchläuft. Die

Authentifizierungsdaten werden auch automatisch festgelegt. Diese Option ist

standardmäßig aktiviert.

o Kompression aktivieren – Durch die Komprimierung können Sie die Menge der über

den Datenkanal übertragenen Daten verringern. Diese Option ist standardmäßig

deaktiviert.

o Protokoll Version erzwingen – Sie müssen Ihre Identität gegenüber dem Remote-

Host durch eine der verschiedenen Identifizierungsmethoden nachweisen. Diese

hängen von der verwendeten Protokollversion ab. In diesem Bereich können Sie die

Protokollversion erzwingen, nachdem Sie sich für eine Identifizierungsmethode

entschieden haben.

Hinweis: Detaillierte Informationen zu SSH und den verschiedenen Authentifizierungsmethoden

finden Sie auf den entsprechenden Handbuchseiten Ihres Serverbetriebssystems.

9.13 IBM iSeries Access

IBM iSeries Access für Linux (5722-XL1) bietet eine Emulation des IBM 5250 Terminals. Eine

vollständige Beschreibung der Emulation finden Sie direkt bei IBM unter dem Link:

http://publib.boulder.ibm.com/infocenter/iseries/v5r4/index.jsp?topic=%2Frzatv%2Frzatvl5250.htm

Die Konfiguration ist erst zugänglich, nachdem das Vorhandensein der erforderlichen Lizenz vom

Benutzer bestätigt wurde.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 54

9.14 ThinLinc

ThinLinc ist eine Linux-Terminalserver-Lösung, die durch die Verwendung von Server Based

Computing zur Virtualisierung von Desktops und Anwendungen genutzt wird. Neben dem ThinLinc-

Framework selbst umfasst das Paket einen VNC-Client zur Übertragung der grafischen Informationen

des (virtuellen) Remote Desktops oder der Anwendung sowie OpenSSH zur Sicherung der

Verbindung mittels Verschlüsselung.

In der Sitzungskonfiguration können Sie Anzeigeparameter wie Bildschirmgröße, Auflösung) oder

Vollbildmodus wählen. Sie können darüber hinaus die Komprimierung optimieren, um Bandbreite zu

sparen. Der SSH-Port kann entsprechend Ihren Anforderungen angepasst werden. Voreingestellt ist

der Standardport 22.

Sie können einer ThinLinc Sitzung verschiedene lokale Ressourcen zuweisen, darunter Drucker,

serielle Anschlüsse, lokale Dateien (NFS mit Lese- und/oder Schreibberechtigung) und Audiogeräte

(Audioausgabe auf lokalen Lautsprechern). Es ist möglich, das Spiegeln des Desktops für eine

ThinLinc Sitzung zu gestatten. Diese Option ist standardmäßig deaktiviert.

Im ThinLinc Administrationshandbuch finden Sie weitere Informationen zur Einrichtung der Sitzung im

Kapitel Client Configuration:

http://www.cendio.com/resources/docs/adminguide.pdf

9.15 PowerTerm WebConnect

PowerTerm WebConnect ist eine Lösung, die lokalen und Fernzugriff auf Anwendungen auf Windows-

Terminalservern, virtuellen Desktops (auf Hypervisoren wie VMware, Microsoft, Xen und Virtual Iron),

Blade-PCs und Legacy-Hosts bietet.

Geben Sie den Hostnamen des WebConnect-Servers ein, zu dem Sie eine Verbindung herstellen

wollen. Die Serverkonfiguration wird in der WebConnect-Dokumentation von Ericom beschrieben

(http://www.ericom.com/doc/QRG/WebConnectGettingStarted.pdf).

9.16 PowerTerm Terminalemulation

Die PowerTerm InterConnect-Software, die wir in Flash Linux verwenden, ist die offizielle Linux-

Version von ERICOM Software Ltd.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 55

Nachdem Sie während des Vorgangs Neue Sitzung hinzufügen als Sitzungstyp PowerTerm

ausgewählt haben, wird auf dem Bildschirm das oben dargestellte PowerTerm Emulation Setup

angezeigt. (Dieses Setup bietet auch einen guten Überblick über die unterstützten Emulationstypen.)

Das Aussehen der hier verwendeten Setup-Seiten wurde so weit wie möglich dem Aussehen der in

der Originaldokumentation von ERICOM Software Ltd. beschriebenen Setup-Seiten angeglichen.

Detaillierte Informationen zur Konfiguration der PowerTerm-Software finden Sie im PowerTerm-

Handbuch, das auf dem IGEL-Downloadserver unter http://www.myigel.com → Partner

Documentation zur Verfügung steht, oder auf der Ericom-Dokumentations-Webseite

(http://www.ericom.com/hhelp.asp).

9.17 X Session

Um eine X-Sitzung zu starten, richten Sie die grundlegenden Verbindungsdaten Typ, Server, Befehl

auf der Server-Seite ein und legen die erforderlichen Hotkey- und Fensterparameter fest.

9.18 Firefox Browser

9.18.1 Firefox Browser Global

Die originalen Konfigurationsparameter des Firefox-Browsers werden dem IGEL-Setup zugewiesen,

um die zentrale Konfiguration über die IGEL UMS zu ermöglichen. Diese globalen Einstellungen

können für jede Browser-Sitzung geändert werden.

9.18.2 Firefox Browser Session

Die Settings-Seiten (Einstellungen) enthalten wieder die Firefox-Originalparameter, und die

Standardeinstellung werden vom Browser Global-Setup übernommen. Darüber hinaus können die

folgenden Einstellung für die Browsersitzung konfiguriert werden:

� Fenster – Hier können Sie den Vollbildmodus und Multimonitor-Optionen sowie die Firefox-

Sprache festlegen. Außerdem können Sie verhindern, dass Benutzer Änderungen am

Browser vornehmen. Sie können die Konfigurationsseite (about:config) und den Druckerdialog

ausblenden.

� Symbol-Leisten – Blenden Sie Symbolleisten-Elemente oder komplette Symbolleisten in

einer Sitzung ein oder aus. Sie können einen Kioskmodus konfigurieren (Browser im

Vollbildmodus, eingeschränkter Zugriff auf Symbolleisten und Autostart/Neustart-

Konfiguration).

� Hotkeys – Hier aktivieren oder deaktivieren Sie Hotkeys, die im Firefox-Browser verwendet

werden.

� Kontextmenü – Hier aktivieren oder deaktivieren Sie Elemente des Browser-Kontextmenüs.

9.18.3 Browser Plugins

Verschiedene Plugins wie PDF-Viewer, Flash-Player oder Red Hat Spice stehen zur Verfügung,

müssen aber ggf. vom Anwender erst lizenziert werden.

9.19 SAP Client

Sie greifen mit der SAP GUI für Java auf das SAP-System zu. Wenn eine Konfigurationsdatei

bereitgestellt wird, werden die entsprechenden Einstellung vom Client verwendet. Im IGEL-Setup sind

keine weiteren Konfigurationsparameter vorhanden.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 56

9.20 Mediaplayer

Aufgrund der zahlreichen Einstellungen wird hier nicht jeder einzelne Parameter ausführlich erläutert.

Mehr Information zum Totem Media Player ist auf der Projektseite http://projects.gnome.org/totem/ zu

finden.

9.20.1 Vorinstallierte Codecs

Folgende Codecs sind im Advanced Feature Pack entweder über das Fluendo Codec Pack oder

MPEG LA lizenziert:

• MP3

• WMA Stereo

• WMV 7/8/9

• MPEG-1

• MPEG-2

• MPEG-4

Hinweis: AC3 Dolby Digital ist nicht lizenziert.

9.20.2 Fenstereinstellungen

Stellen Sie das Verhalten des Mediaplayer Fensters ein, z.B. das Seitenverhältnis oder den

Vollbildmodus für die Wiedergabe von Videos sowie die Einblendung der Bedienelemente. Die

globalen Einstellungen lassen sich in einer definierten Mediaplayer Sitzung übersteuern.

9.20.3 Playback

Definieren Sie das Wiedergabeverhalten, z.B. die Verwendung des Zufallsmodus oder eine

Endlosschleife.

9.20.4 Video Einstellungen

Konfigurieren Sie diverse Videoparameter wie Helligkeit, Farbton, Kontrast. Die Video-Ausgabe sollten

Sie im Zweifel auf dem Vorgabewert belassen oder Auto einstellen – das System entscheidet dann

selbst, ob die Hardwarebeschleunigung verwendet werden kann oder nicht.

9.20.5 Audio

Wählen Sie den Ausgabetyp für die Tonwiedergabe, z.B. Stereo oder Mehrkanal (bei Verwendung

externer Audiogeräte). Auch hier belassen Sie für die Audio-Ausgabe entweder den Vorgabewert oder

wählen Sie Auto.

9.20.6 Optionen

Diverse weitere Parameter steuern das Verhalten des Players bei Einsetzen des Bildschirmschoners

oder setzen die verfügbare Netzwerkbandbreite.

9.20.7 Browser Plug-In

Wenn Sie den Mediaplayer als Browser-Plug-In verwenden möchten, können Sie hier die

Konfigurationswerte ändern. Dies hat Auswirkungen auf manuell konfigurierte Mediaplayer-Sitzungen.

9.20.8 Mediaplayer Sitzung

Einige der globalen Einstellungen können Sie in der Sitzungskonfiguration ändern. Außerdem können

Sie unter Playback ein Medium zur Wiedergabe definieren.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 57

9.21 Java Web Start Session

Um auf Java Web-Anwendungen zugreifen zu können, müssen Sie die Adresse der erforderlichen

JNLP-Datei eingeben.

9.22 VoIP Client

In diesem Abschnitt wird die Einrichtung der Voice over IP-Telefonie (VoIP) vorgenommen. Die IGEL

Universal Desktop Linux-Firmware beinhaltet den Ekiga Voice over IP-Client (http://ekiga.org). Dieser

Client ermöglicht die Nutzung von SIP (Session Initiation Protocol) und H.323. Neben der lokalen Kontaktliste

kann das Telefonbuch auch LDAP-Adressbücher durchsuchen. Eine ausführliche Beschreibung

aller Ekiga-Optionen finden Sie unter http://wiki.ekiga.org/index.php/Documentation.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 58

10 Zubehör

10.1 Xterm

Mit einer XTERM-Sitzung können Sie lokale Befehle über eine Shell ausführen. (Dabei handelt es sich

um eine Art DOS-Eingabeaufforderung, wenn man es mit Windows vergleichen will.)

10.2 Kartenleser

Dieser Sitzungstyp dient ausschließlich dazu, deutsche KVK Krankenversichertenkarten auszulesen.

Die erforderlichen Parameterdaten sind von der Karte und dem verwendeten Lesegerät abhängig (z.

B. Cherry G80-Tastatur mit Lesegerät). Diese Funktionalität wird in Zukunft auf die Unterstützung der

neuen Elektronischen Gesundheitskarte umgestellt. Eine gesonderte Dokumentation zur Nutzung

einer KVK steht auf der IGEL-Download-Seite zur Verfügung.

10.3 Setup Sitzung

Dem Benutzer können bestimmte Bereiche des Setups zur Verfügung gestellt werden, auch wenn das

Setup insgesamt nur dem Administrator zugänglich ist. Dies ist z.B. sinnvoll für Tastatur- und

Mauseinstellungen oder die Bildschirmkonfiguration.

10.4 Smartcard Passwort ändern

Setzen Sie die IGEL Smartcard-Lösung ein, so konfigurieren Sie hier eine Sitzung zum Ändern des

Passworts für die Authentifizierung mit der Smartcard.

Wichtig: Standardmäßig ist die Option zur Änderung des Passworts nicht sichtbar, es muss explizit

eine der Startmöglichkeiten aktiviert werden. Dies gilt auch, falls Sie die Anwendung beim

Beschreiben der Smartcard mit auf die Karte schreiben – aktivieren Sie also zuvor zumindest eine der

Optionen zum Aufruf der Anwendung.

10.5 Starter für Sitzungen

Lassen Sie Setup und Starter für Sitzungen auf dem lokalen Desktop oder im Startmenü eingeblendet,

definieren Sie Hotkeys und die Autostart-Option. Sie können einige Elemente wie Schaltflächen für

das Herunterfahren oder den Neustart des Geräts vor dem Benutzer verbergen.

10.6 Soundsteuerung

Mit der Soundsteuerung können Sie die Ausgabelautstärke und

den Eingangspegel sowie den Abgleich zwischen Eingang und

Ausgabe anpassen.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 59

10.7 Java Manager

Das Java Control Panel ist eine Bedienkonsole, die für unterschiedliche Zwecke eingesetzt wird. Sie

ermöglicht es Ihnen, zahlreiche Parameter anzuzeigen und festzulegen, die steuern, wie Java auf

Ihrem Computer ausgeführt wird. Sie können für Java Plug-In verwendete temporäre Dateien

anzeigen oder löschen. Dadurch kann Ihr Web-Browser Sun Java verwenden, um Applets und Java

Web Start auszuführen, wodurch Sie Java-Anwendungen über das Netzwerk starten können. Die

Bedienkonsole ermöglicht Ihnen die Kontrolle von Zertifikaten und bietet so Sicherheit für die Nutzung

von Applets und Anwendungen über das Netzwerk. Sie können Laufzeitparameter für mit Java Plug-In

ausgeführte Applets und mit Java Web Start ausgeführte Anwendungen festlegen. Weitere

Informationen hierzu finden Sie unter

http://java.sun.com/j2se/1.5.0/docs/guide/deployment/deployment-guide/jcp.html.

10.8 Netzwerkdiagnose

Die IGEL Universal Desktop Linux Firmware umfasst einige Tools für die Netzwerkanalyse, darunter:

� Geräte Informationen

� Ping

� Netstat

� Traceroute

� Lookup

10.8.1 Geräte Informationen

Dieses Tool liefert Informationen zum Status des verwendeten Netzwerkgeräts, u. a. MAC- und IP-

Adresse, Link Speed (Verbindungsgeschwindigkeit) und einige Schnittstellenstatistiken (übertragene

Byte, Fehler etc.).

10.8.2 Ping

Das Ping-Tool ermöglicht das Senden

einer festen Anzahl (oder einer

unbegrenzten Anzahl, bis der Benutzer das

Senden anhält) von Pings an eine

Netzwerkadresse. Das Ping-Ergebnis wird

unten angezeigt, und die Ping-Dauer der

letzten fünf Pings wird in einem

Balkendiagramm dargestellt.

Der Thin Client kann so konfiguriert

werden, dass er bei jedem versendeten

Ping ein akustisches Signal ausgibt. Diese

Option können Sie in der Menüleiste

(Programm → Signalton beim Ping)

aktivieren.

10.8.3 Netstat

Netstat liefert Informationen zu aktiven

Netzwerkservices mit Protokoll- und Portinformationen sowie einer Routingtabelle und Multicast-

Informationen zu Ihren Netzwerkgeräten.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 60

10.8.4 Traceroute

Mit Traceroute können Sie die Strecke zu einer Netzwerkadresse nachverfolgen.

10.8.5 Lookup

Das Lookup-Tool zeigt unterschiedliche Informationen zu einer

Netzwerkadresse an. Die verfügbaren Informationstypen sind auf diesem

Screenshot dargestellt.

10.8.6 Bildschirmtastatur

Aktivieren Sie die Bildschirmtastatur für die Verwendung mit einem

Touchscreen (z.B. IGEL UD9).

10.8.7 Kalibrierungsmuster

Für die Monitorkalibrierung (Auto Adjust) verwenden Sie bitte dieses spezielle

Muster – dies führt in der Regel zu besseren Ergebnissen als eine Kalibrierung

mit einem üblichen Desktop und Fenstern.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 61

11 Geräte

11.1 Hardwareinformationen

Klicken Sie auf die Schaltfläche Hardwareinformationen, um einen Überblick über Ihr IGEL Thin

Client-Gerät zu erhalten.

11.2 Drucker

Mit dem Thin Client können verschiedene Drucksysteme verwendet werden:

11.2.1 CUPS (Common UNIX Printing System)

Das Common UNIX Printing System TM (oder CUPS) ist die Software, die Sie zum Drucken aus

Anwendungen wie dem Web-Browser verwenden, mit dem Sie diese Seite lesen. Sie wandelt die von

der Anwendung produzierten Seitenbeschreibungen (hier Absatz einfügen, Linie zeichnen usw.) in

vom Drucker lesbare Daten um und sendet diese Informationen zum Drucken an den Drucker.

Mit der entsprechenden Konfiguration kann CUPS Druckgeräte über die folgenden Anschlüsse

verwenden:

� Parallel (LPT 1, LPT 2)

� Seriell (COM1, COM2, USB COM1, USB COM2 – mit USB-Seriell-Adapter)

� USB (1. und 2. USB-Drucker)

� Netzwerk (TCP/IP, LPD, IPP)

Drucker

Hier können Drucker erzeugt und bearbeitet werden. Im Bearbeitungsdialog muss zunächst ein

Druckername festgelegt werden, der mit einem Buchstaben beginnt.

Allgemein

Drucker Anschluss - Der Schnittstellentyp für lokal angeschlossene Drucker bzw. das

Netzwerkprotokoll für Netzwerkdrucker muss hier ausgewählt werden. Abhängig davon müssen

anschließend die jeweiligen Konfigurationsdaten für die Schnittstelle bzw. den Netzwerkdrucker

eingegeben werden.

Hersteller und Druckernamen - Auswahl des lokalen Druckertreibers.

Mapping in Sitzungen

Drucker in NX Sitzungen mappen - Macht den Drucker in NX Sitzungen verfügbar

Drucker in ICA Sitzungen mappen - Macht den Drucker in ICA Sitzungen verfügbar

Drucker in RDP Sitzungen mappen - Macht den Drucker in RDP Sitzungen verfügbar

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 62

Die restlichen Parameter dienen der Auswahl des Druckertreibers in ICA und RDP Sitzungen auf

Windows Server Seite. Anzugeben ist der Name des Treibers unter Windows, der verwendet werden

soll. Falls er nicht in der Liste aufgeführt ist, kann er unter Benutzerdefinierten Windows Treibernamen

verwenden angegeben werden.

Im Normalfall werden die Druckdaten beim Druck in ICA und RDP Sitzungen vom Windows

Druckertreiber für das Druckermodell aufbereitet und vom Thin Client unverändert zum Drucker

durchgeleitet. Eine Ausnahme ist in ICA Sitzungen die Verwendung des Windows Treibers

Hersteller:Generic, Modell: Generic PostScript ("Citrix Universal Printer Driver Postscript").

In diesem Fall werden die Druckdaten auf dem Thin Client mit Hilfe des oben unter Drucker definierten

Druckertreibers für das Druckermodell aufbereitet. Dies benötigt je nach Größe des Druckauftrags

Ressourcen auf dem Thin Client.

IPP Printer Sharing (IPP Druckerfreigabe)

Das IPP (Internet Printing Protocol) bietet folgende Konfigurationsoptionen:

� Netzwerk oder Host für die Freigabe lokaler Drucker – Ermöglicht das Drucken auf dem

lokalen Gerät entweder aus dem lokalen oder globalen Netzwerk.

� Enable IPP Printer Browsing (IPP Drucker Browsing) – Führen Sie eine Suche nach

freigegebenen Druckern im lokalen oder globalen Netzwerk durch, und zeigen Sie Ihre

freigegebenen Drucker im Netzwerk an. Ein freigegebener Drucker ist im Netzwerk sichtbar,

aber das Drucken aus dem Netzwerk ist bei fehlender Autorisierung eventuell nicht möglich.

11.2.2 LPD (Line Printer Daemon)

LPD-Drucker (Line Printer Daemon) werden vom BSD-Drucksystem verwendet und werden auch von

Windows Servern unterstützt.

LPD Druckserver aktivieren - macht den Thin Client zum LPD Druckserver. Die unter 11.2.1.1

definierten CUPS Drucker können unter ihrem Druckernamen als Warteschlangenname über das LPD

Protokoll angesprochen werden.

Druckdatenumwandlung - automatisch versucht zu erkennen, ob die Druckdaten über den lokalen

Druckertreiber aufbereitet werden müssen oder nicht; keine leitet die Druckdaten immer unverändert

an den Drucker weiter.

Max. gleichzeitige Verbindungen - begrenzt die Anzahl gleichzeitig angenommener Druckaufträge.

LPD Zugang einschränken - legt fest, aus welchen Subnetzen bzw. von welchen Hosts Druckaufträge

angenommen werden.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 63

11.2.3 TCP/IP

Sie können an Ihr Gerät angeschlossene Drucker einem TCP/IP-Port zuweisen. Aktiviert ist

standardmäßig der Anschluss LPT1 (TCP/IP-Port 3003). Der Drucker kann an einen der folgenden

Anschlüsse angeschlossen werden (sofern am Gerät verfügbar):

� Serieller Anschluss (COM 1 oder COM 2)

� Paralleler Anschluss (LPT 1)

� USB (USBLP 1)

� Zusätzliche serielle Anschlüsse von USB-zu-seriell-Adaptern oder Perle seriellen Karten

An seriellen Schnittstellen erfolgt die Weiterleitung der Daten bidirektional, so dass auch andere

serielle Geräte wie z.B. Barcode Scanner oder Waagen betrieben werden können.

11.2.4 ThinPrint

ThinPrint ermöglicht die ressourcenorientierte Reduzierung der Bandbreite, die für

Druckauftragsübertragungen bereitgestellt wird. Der ThinPrint-Client druckt entweder direkt an

Drucker, die an einer lokalen Schnittstelle (seriell, parallel oder USB) angeschlossen sind, an einen

LPD Netzwerkdrucker oder an einen auf dem Thin Client definierten CUPS Drucker.

Auf der ThinPrint-Setup-Seite finden Sie folgende Parameter:

� Portnummer – Geben Sie die Portnummer ein, über die der ThinPrint-Daemon

kommunizieren soll. Vergewissern Sie sich, dass die Portnummer auf dem ThinPrint-Client

und dem ThinPrint-Server dieselbe ist (die Kommunikation ist ansonsten nicht möglich).

� Bandbreite – Geben Sie einen Bandbreitenwert (in Bit pro Sekunde) ein, der kleiner oder

gleich dem auf dem ThinPrint-Server festgelegten Wert ist. Ein größerer Wert, die

Deaktivierung der Client-Kontrolle oder gar keine Eingabe bedeutet, dass die ThinPrint-

Serverwerte angewendet werden.

� Wartezeit zwischen Druckversuchen – Maximale Wartezeit bei blockiertem Drucker (in

Sekunden)

� Anzahl der Druckversuche – Anzahl der Versuche, einen Drucker zu kontaktieren, um einen

Druckauftrag zu starten

Auf der Seite Drucker wird die Liste der ThinPrint-Drucker angezeigt. Sie können hier eine

Druckerkonfiguration hinzufügen, bearbeiten oder löschen. Die Seite gibt Ihnen einen Überblick über

die vorkonfigurierten ThinPrint-Drucker.

� Aktiv – Aktivieren/Deaktivieren Sie die Sichtbarkeit des Druckers.

� Name des Druckers - Der Name, unter dem der Drucker angesprochen werden kann.

� Druckerklasse – Geben Sie hier den Namen der Druckerklasse ein (optional, max.

7 Zeichen, ohne Leerzeichen).

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 64

� Gerät - Hier gibt es folgende Möglichkeiten:

• + /dev/ttyS0, /dev/ttyS1, ... serielle Schnittstelle

• + /dev/lp0, /dev/lp1, ... parallele Schnittstelle

• + /dev/usblp0, /dev/usblp1, ... USB Drucker

• + Name eines CUPS Druckers mit Drucker Anschluss "LPD Netzwerk Drucker":

• ThinPrint Client druckt direkt über das Netzwerk zum LPD Netzwerk Drucker

• + Name eines sonstigen CUPS Druckers: ThinPrint Client leitet Druckaufträge an

entsprechenden Drucker im CUPS Drucksystem weiter

� Standard – Legen Sie dieses Gerät als Standarddrucker fest.

Hinweis: Detailliertere Informationen zum Einrichten von „ThinPrint“-Komponenten finden Sie in Ihrem

„ThinPrint“-Handbuch.

11.3 USB-Speichergeräte

11.3.1 Speicher Hotplug

Geben Sie hier an, wie USB-Geräte eingerichtet werden. Die wichtigsten Angaben sind die Anzahl der

möglichen Geräte, die Zuweisung von Laufwerksbuchstaben und die für die Benutzer in ICA-Sitzungen

zur Verfügung stehende Zugriffsart (Lese- und/oder Schreibzugriff). Standardmäßig werden neu

angeschlossene Geräte automatisch erkannt. Das Terminal gibt ein akustisches Signal aus, und es

öffnet sich ein Popup-Fenster, in dem darüber informiert wird, dass ein neues Gerät gefunden wurde

und gestartet wird.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 65

11.3.2 Automount Geräte

Auf dieser Seite können Sie Geräte festlegen und konfigurieren, die automatisch bei Zugriff eingehängt

werden.

� Liste der Automount Geräte – Diese Liste bietet einen Überblick über die Automount Geräte.

Die am häufigsten verwendeten Geräte (wie das Diskettenlaufwerk, CD-ROM usw.) sind

vorkonfiguriert.

� Bearbeiten – Klicken Sie hier, um eines der vordefinierten Geräte zu öffnen, und aktivieren

Sie die Option Aktivieren.

� Hinzufügen – Wenn Ihr Gerät nicht in der Automount-Geräteliste vordefiniert ist, klicken Sie

auf die Schaltfläche Hinzufügen, um dieses Fenster zu öffnen und Geräte manuell zu konfigurieren.

� Name – Geben Sie einen sinnvollen Namen für das Gerät ein. (Dieser Name wird dann auch

als Unterverzeichnisname übernommen, das in /autofs/ erstellt wird.)

� Gerät – Wählen Sie das geeignete Gerätesynonym aus dem Dropdown-Feld aus (manuelle

Eingabe ebenfalls möglich).

� Dateisystemtyp – Legen Sie hier fest, welches Dateisystem verwendet wird. Üblicherweise

sollte die Option „auto“ verwendet werden. Wenn Sie jedoch „ext2“ verwenden oder ein Problem

auftritt, geben Sie das von Ihnen genutzte Dateisystem eindeutig an.

� Automount Timeout – Geben Sie an (in Sekunden), wie lange das System nach einem Zugriff

auf Ihre Geräte warten soll, bevor sie ausgehängt werden. Die Timeout-Zeitspanne reicht

von 0 bis 600 (100 min).

Hinweis: Es wird dringend empfohlen, die Timeout-Dauer nicht auf Null zu setzen, da dies zu

Datenverlusten führen kann!

11.4 PC/SC

PC/SC ist ein Dienst, der Smartcard Leser und eingesteckte Smartcards Anwendungsprogrammen zur

Verfügung stellt. RDP und ICA Verbindungen erlauben es, die clientseitigen Smartcard Leser und

Smartcards serverseitigen Applikationen bereitzustellen. Außerdem können lokale Applikationen wie

z.B. Browser Smartcards in den Lesern nutzen. Für diese Funktionalitäten muss der PC/SC Dämon

aktiviert sein.

� PC/SC Dämon aktivieren – Um die PC/SC-Schnittstelle auf dem Thin Client nutzen zu können,

aktivieren Sie die Option.

Im Fenster Momentan aktive PC/SC Geräte sehen Sie die aktuell zur Verfügung stehenden Smartcard

Leser. Unterstützt sind optionale interne Leser und eine Reihe von USB Smartcard Lesern.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 66

12 Sicherheit

Um unbefugte Zugriffe im Thin Client-Setup zu vermeiden (die ein tieferes Vordringen in Ihr Netzwerk

ermöglichen könnten), sollte nach der Anfangskonfiguration unbedingt ein Administratorpasswort eingerichtet

werden. Um eingeschränkte Konfigurationen durch den Benutzer zuzulassen, können Sie ein

zusätzliches Benutzerpasswort verwenden, das sehr variable Optionen bietet.

12.1 Passwort

Auf der Seite Passwort können Sie ein Administratorpasswort sowie ein Benutzerpasswort einrichten.

� Administrator und Benutzer Passwort – Vergeben Sie Passwörter für das Administrator-

bzw. Benutzerkonto. Das Setup wird in dem Fall durch das Administratorkennwort geschützt,

es sei denn, es wurden Bereiche auch für den Benutzer freigegeben.

Hinweis: Durch die Aktivierung dieses Passworts wird das IGEL Setup, der Shell-Zugriff in „Xterm“

und der Zugriff auf die Konsole auf den Administrator eingeschränkt. Die Nutzung der Option Reset to

factory defaults (Zurücksetzen auf Werkseinstellungen) ist nur mit diesem Passwort möglich.

� Remote User Password Passwort – Legen Sie ein Passwort für den Remote-Sitzungsbenutzer

(SSH) fest.

� Setup Benutzer – Erlaubt dem Benutzer den Zugriff auf das lokale Setup.

Achtung: Wenn Sie ein Passwort eingeben, muss das richtige Tastaturlayout aktiviert sein.

Da statt der in die Passwortfelder eingegebenen Zeichen Sternchen angezeigt werden, ist nicht

erkennbar, ob z. B. ‘z’ und ‘y’ verwechselt wurden. Wenn die Tastenzuordnung später geändert wird,

ist dann nicht nachvollziehbar, warum das Passwort nicht akzeptiert wurde.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 67

12.2 Anmeldung

Hier kann eine lokale Anmeldung am Thin Client konfiguriert werden. Dies kann entweder über die

IGEL Smartcard erfolgen oder über das Kerberos Protokoll z.B. in einer Windows Domäne.

12.2.1 Smartcard

� Anmeldung mit IGEL Smartcard - Aktiviert die lokale Anmeldung am Thin Client mit IGEL

Smartcard. Auf der Smartcard abgelegte Sitzungen werden verfügbar. Ohne Smartcard und

optionales Passwort ist der Thin Client gesperrt.

IGEL Smartcard ohne Sperren des Desktops aktivieren - Aktiviert auf der Smartcard abgelegte

Sitzungen nach Eingabe eines optionalen Passworts. Der Thin Client wird auch ohne

Smartcard nicht gesperrt.

� Firmenschlüssel - Gemeinsamer Schlüssel der Smartcards und Thin Clients. Zur Smartcard

Personalisierung siehe Kapitel Smartcard weiter unten.

12.2.2 AD/Kerberos

� Anmelden mit Kerberos - Aktiviert die lokale Anmeldung am Thin Client über das Kerberos

Protokoll. Hierfür muss auch AD/Kerberos konfiguriert sein, dies ist im folgenden Kapitel näher

beschrieben. Die Anmeldung kann in einigen Sitzungsarten (ICA, RDP) für Single Sign On

genutzt werden.

� Verknüpfung zum Abmelden - hier kann konfiguriert werden, auf welche Weise(n) sich der

Benutzer abmelden kann.

12.2.3 Shared Workplace

IGEL Shared Workplace ist ein optional zu lizenzierendes Feature der IGEL Universal Desktop

Firmware und erlaubt die nutzerabhängige Konfiguration anhand von Einstellungsprofilen, die in der

IGEL Universal Management Suite angelegt und mit den Benutzerkonten im Active Directory verknüpft

werden. Dabei werden benutzerspezifische Profileinstellungen mit den geräteabhängigen Parametern

gemeinsam an den Thin Client übermittelt.

Das IGEL Shared Workplace Feature ist in der IGEL Thin Client Firmware ab Version 4.08.100 (UD-

LX) bzw. 2.09.500 (UD-ES) enthalten und kann über die neue Version 4 der IGEL UMS genutzt

werden.

Die für IGEL Shared Workplace eingerichteten Thin Clients zeigen nach dem nächsten Neustart

(Lizenz für diese Funktion vorausgesetzt) ein Anmeldefenster, ein Benutzer loggt sich mit seinen AD-

Anmeldedaten am Thin Client ein und erhält damit die für den Benutzer hinterlegten Profile aus der

UMS. Die tatsächlich aktive Konfiguration des Thin Clients für den angemeldeten Benutzer ergibt sich

aus der Kumulation aller Profile, die dem Thin Client oder dem Benutzer direkt oder indirekt

zugewiesen wurden.

Für IGEL Universal Desktop Linux lassen sich Schaltflächen zum Abmelden im Starter für Sitzungen,

auf dem Desktop und im IGEL Menü ablegen. Auch ein Hotkey für die Abmeldung kann konfiguriert

werden.

Weitere Informationen zu dieser Funktionalität finden Sie im Handbuch der IGEL Universal

Management Suite UMS.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 68

12.3 AD/Kerberos Konfiguration

Um Kerberos für die Anmeldung und Single Sign On zu nutzen (s.o.), müssen Sie Kerberos auf diesen

Setup-Seiten aktivieren und konfigurieren.

� Standard Realm – Gibt den Standard-Kerberos-Bereich für den Client an. Legen Sie diesen

Wert so fest, dass er Ihrem Kerberos-Bereich (Windows Domäne) entspricht.

� DNS Lookup KDC – Gibt an, ob DNS SRV Records benutzt werden sollen, um die Key Distribution

Centers (KDCs, Schlüsselverteilungscenter, Domänencontroller) und andere Server für

einen Realm (Bereich) zu finden, falls sie nicht angegeben sind.

� DNS Lookup Realm – Gibt an, ob DNS TXT Records benutzt werden sollen, um den Kerberos-Realm

eines Hosts zu bestimmen.

� No Addresses (Keine Adressen) – Falls gesetzt, ist das erste Kerberos-Ticket adresslos.

Dies kann erforderlich sein, wenn der Client sich hinter einem NAT- Gerät (Network Address

Translation) befindet.

12.3.1 Realm 1-4

Hier können bis zu 4 Realms konfiguriert werden, an denen eine Anmeldung ermöglicht wird.

� Realm – Der Name des Realms/der Domäne, an dem/der Sie sich authentifizieren möchten.

� KDC-Liste – IP- oder FQDN-Liste der Key Distribution Center (Domänencontroller) für diesen

Realm. Eine optionale Portnummer (mit vorangestelltem Doppelpunkt) kann an den Hostnamen

angehängt werden.

12.3.2 Domain Realm Zuordnung

Die Domain Realm Zuordnung bietet eine Übersetzung eines Hostnamens in den Kerberos-Realm-

Namen für die Services, die von diesem Host bereitgestellt werden.

� Standard Domain Realm Zuordnung – aktivieren, falls DNS- und Realm Namen übereinstimmen.

Ansonsten müssen benutzerspezifische Einträge in der Liste erzeugt werden.

� DNS Host oder Domain Name – Der Eintrag kann ein Hostname oder ein Domänenname

sein. Domänennamen werden durch einen vorangestellten Punkt gekennzeichnet. Hostnamen

und Domänennamen sollten in Kleinbuchstaben eingegeben werden.

� Realm – Dieser Wert ist der Kerberos-Realm-Name für diesen Host oder diese Domäne.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 69

13 IGEL Smartcard

Sie können die optionale IGEL Smartcard für die

lokale Authentifizierung und die personalisierte

Sitzungskonfiguration („Flying Doctor-Szenario“)

verwenden.

Die IGEL Smartcard kann mit dem internen Kartenleser

oder einem externen Lesegerät (USB) verwendet

werden.

Aktivieren Sie die IGEL Smartcard-Lösung in der

Setup-Anwendung Benutzeroberfläche → Anmeldung → Smartcard. Geben Sie einen Firmenschlüssel

zum Beschreiben Ihrer IGEL Smartcard ein, und speichern Sie die Einstellung, bevor Sie mit der

Personalisierung der Karte beginnen.

Im Fenster Personalisierung können Sie ein Anmeldepasswort festlegen und Sitzungen zur Karte hinzufügen.

Sitzungskonfigurationen werden auf dem IC (integrierter Schaltkreis) der Karte gespeichert,

und die Sitzung kann auf jedem beliebigen IGEL Thin Client verwendet werden, der die Karte liest.

Firmenschlüssel

Die IGEL Smartcard-Lösung beinhaltet auch einen Firmenschlüssel. Es handelt sich dabei um einen

zusätzlichen Code, der auf die Smartcard geschrieben wird und mit dem Code des verwendeten Terminals

übereinstimmen muss. Wenn die beiden Codes nicht übereinstimmen, kann die Smartcard auf

diesem Terminal nicht verwendet werden. Dies ist eine zusätzliche Sicherheitsmaßnahme, um sicherzustellen,

dass nicht von außerhalb Ihres Unternehmens auf Ihre Terminals zugegriffen werden kann.

Auch im Unternehmen kann sie verwendet werden, um den Zugriff von Mitarbeitern auf bestimmte

Terminals zu begrenzen.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 70

Benutzer und Passwort für die Authentifizierung speichern

Sie können den Vor- und Nachnamen des Benutzers eingeben. Sie werden dann mit diesem Namen

zur Eingabe des Passworts aufgefordert. Wenn die Option Passwort verlangen aktiviert wurde, wird

immer beim Einlegen einer Smartcard ein Passwort-Popup-Fenster geöffnet. Bei falscher PIN-Eingabe

wird der Zugriff auf das Terminal verweigert.

Wenn die Smartcard lediglich verwendet wird, um den Zugriff auf das Terminal zu kontrollieren, können

Sie jetzt eine passende Smartcard einlegen und die Daten durch Anklicken des Buttons Beschreibe

Karte auf die Karte schreiben. Wenn der Schreibvorgang erfolgreich abgeschlossen ist, können Sie

die Smartcard wieder entfernen und die nächste programmieren.

Sitzungen auf der Smartcard speichern

Wenn ein Mitarbeiter mehrere unterschiedliche Terminals nutzt oder die Terminals von vielen verschiedenen

Mitarbeitern verwendet werden, kann es sinnvoll sein, die vom Mitarbeiter genutzten Sitzungen

auf seiner Smartcard statt auf dem Terminal zu speichern. Auf diese Art und Weise muss der

Benutzer lediglich die Anwendungen aufrufen können, die er für die Ausführung seiner Aufgaben benötigt.

Sobald der Mitarbeiter seine Smartcard in das Terminal einlegt, werden die von ihm genutzten Anwendungen

auf dem Terminal angezeigt. Erstellen Sie die Sitzungen, die Sie der Smartcard auf dem Terminal

hinzufügen möchten, einschließlich einer Autostart-Option und einer Personalisierung der Anmeldeinformationen.

Sie können neben dem Vor- und Nachnamen des Kartenbenutzers und eines optionalen Passworts

auch die Sitzungen zur Smartcard hinzufügen, die im Bereich Verfügbare Sitzungen angezeigt werden.

Nachdem Sie alle gewünschten Sitzungen hinzugefügt haben, klicken Sie auf die Schaltfläche

Beschreibe Karte, um die Daten auf der Smartcard zu speichern.

Erstellte Karte testen

Nach dem Warmstart sollten nach dem Einlegen der Smartcard sofort die Sitzungen auf dem Desktop

angezeigt werden. Jede Sitzung, für die Sie das automatische Starten bei Einlegen der Smartcard

festgelegt haben, sollte ausgeführt werden.

Hinweis: Wenn Sie die Smartcard auf dem Terminal testen, das Sie für die Erstellung der Smartcard

verwendet haben, werden die Sitzungen auf Ihrem Desktop doppelt angezeigt. Dies ist deshalb der

Fall, weil die Sitzungen auf dem Terminal und auf der Smartcard gespeichert sind. Wenn Sie die

Smartcard in ein Terminal ohne „lokale“ Sitzungen einlegen, werden nur die Sitzungen auf der

Smartcard angezeigt.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 71

14 Firmware-Anpassungen

14.1 Kundenspezifische Partition

14.1.1 Allgemeine Information

Mit Version 4.01.500 der IGEL Universal Desktop LX Firmware steht den Anwendern eine

Datenpartition auf dem Speichermedium (CF-Karte) zur Verfügung. Für diesen eigenen

Speicherbereich kann eine Download/Update Funktion eingerichtet werden, welche Daten von einem

Server lädt und ggf. aktualisiert.

Information: Wird der Thin Client auf Werkseinstellungen zurückgesetzt, so wird die Kundenpartition

mit allen dort abgelegten Daten gelöscht.

14.1.2 Kundenspezifische Partition aktivieren

Standardmäßig ist die Kundenpartition nicht aktiv, sie kann im IGEL Setup des Thin Clients (oder auch

mit IGEL Universal Management Suite) über den Setup-Pfad

System → Kundenspezifische Anpassung → Kundenspezifische Partition → Partition

aktiviert werden. Die Größe der Partition wird über einen nummerischen Wert (Byte) in Verbindung mit

einer multiplikativen Endung angegeben. Sinnvolle Größenangaben sind z.B. 100K (für 100 KiB = 100

* 1024 Byte) oder 100M (für 100 MiB = 100 * 1024 * 1024 Byte).

Für die Größe der Partition sollten mindestens 100 KiB gewählt werden, maximal sollten nicht mehr

als 300 MiB durch die Kundenspezifische Partition reserviert werden (bezogen auf die 1 GB Standard-

CF der IGEL Linux Thin Clients), da spätere Firmwareupdates unter Umständen mehr Speicherplatz

benötigen als die aktuelle Version.

Nachdem die Einstellungen mittels Button Übernehmen oder OK bestätigt wurden, wird die Partition

erzeugt und auf den definierten Einhängepunkt gemountet. Ein Statusfenster informiert über den

Prozess bzw. Fehler beim Anlegen der Partition. Ist z.B. auf dem Speichermedium nicht genügend

freier Platz vorhanden, kann die Partition nicht erstellt werden.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 72

14.1.3 Download-Quelle definieren

Die Änderung der Größe einer bereits zuvor

angelegten Kundenpartition kann auch durch

einen Prozess verhindert sein, der noch auf diese

Partition zugreift – etwa während im

Terminalfenster deren Inhalt angezeigt wird.

Um nun Daten in die Kundenpartition zu laden, muss im Bereich Download mindestens eine Quelle für

Partitionsdaten angelegt werden. Klicken Sie hierzu auf die Schaltfläche Hinzufügen.

Für die Übertragung stehen die gleichen Protokolle zur Verfügung wie auch im Firmwareupdate, z.B.

also HTTP, HTTPS, FTP. Als Ziel muss eine INF-Datei angegeben werden, welche wiederum ein mit

bzip2 gepacktes tar-Archiv referenziert.

Die Struktur der INF-Datei ist dabei wie folgt:

[INFO] Header-

[PART] information

file="test.tar.bz2" Gepacktes tar-Archiv

version="1" Version der Datei

Die zu übertragenden Dateien müssen also zunächst in ein tar-Archiv gepackt werden, welches

anschließend mit bzip2 komprimiert wird. Diese Datei wird in der INF-Datei referenziert, welche das

Ziel der URL darstellt.

Das tar-Archiv kann unter Windows z.B. mit dem Opensorce-Programm 7-Zip (www.7-zip.org)

erfolgen, dieses Programm erlaubt auch die Komprimierung als bzip2. Unter Linux ist die Erstellung

von tar und bz2 Dateien oft mit Bordmitteln möglich.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 73

Dieses Verfahren erlaubt es, die Datei(en) auf dem Server durch eine aktuelle Version zu ersetzen,

sodass der Thin Client beim nächsten Bootvorgang diese nachlädt. Dazu muss in der INF-Datei der

Parameter Version erhöht werden.

14.1.4 Aktionen ausführen

Im Anschluss an das Mounten bzw. Unmounten der Kundenpartition können automatisch Kommandos

(Shellscript) ausgeführt werden. Z.B. kann ein in die Partition herunter geladenes Programm gestartet

bzw. beim Herunterfahren (dabei wird die Partition wieder abgehängt) beendet werden.

Ein Beispiel: Es soll ein kundenspezifisches Hintergrundbild verwendet werden. Das Bild liegt hier als

igel.jpg vor und wird mittels 7-Zip in die referenzierte Datei test.tar.bz2 gepackt (s. INF-Datei oben).

Die INF-Datei und das gepackte Archiv werden in eine Web Ressource des IGEL UMS gelegt, diese

kann per HTTP vom Thin Client aus erreicht werden.

In der Thin Client Konfiguration des UMS werden nun folgende Einstellungen vorgenommen:

� Kundenspezifische Partition aktivieren (Größe z.B. 1M) und bei /custom einhängen

(mounten) lassen.

� Unter Download wird eine neue URL angelegt, welche die Datei test.inf auf dem UMS

Server als Ziel hat: http://ums-server:9080/web-ressource/test.inf

� Die Zugangsdaten für den Webserver eintragen und die Checkbox Automatische

Aktualisierung aktivieren (falls das Bild später mal ersetzt werden soll).

� Als Initialisierungs-Aktion tragen Sie folgenden Kopierbefehl ein, um das wieder entpackte

Bild an die richtige Stelle zu kopieren:

cp /custom/igel.jpg /usr/share/pixmaps/IGEL_UD_4x3_blue.jpg

� Als Hintergrundbild wählen Sie unter Benutzeroberfläche → Bildschirm → Arbeitsfläche

den Eintrag Igel blau (4x3) aus – die dazu gehörende Datei wird ja durch die eigene

Datei ersetzt.

Speichern Sie die Änderungen im IGEL Setup und lassen Sie den Thin Client neu starten, damit

dieser sich die geänderten Einstellungen vom UMS Server abholt. Dabei wird die Kundenpartition

angelegt und gemountet, die gepackte Datei wird übertragen, entpackt und in das Zielverzeichnis

kopiert. Das geänderte Hintergrundbild wird geladen und angezeigt:

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 74

Soll dieses Bild nun durch ein neues ersetzt werden, so ändert man das JPG in der Datei test.tar.bz2

und erhöht die Version in der Datei test.inf – beim nächsten Neustart des Clients wird die geänderte

Version heruntergeladen und verwendet.

Es lassen sich natürlich auch ausführbare Dateien in die Kundenpartition laden und nach dem

Mounten aufrufen.

Wichtige Information: Modifikationen am System, die mittels der Kundenpartition vorgenommen

wurden, können die Stabilität und Funktionalität des Systems beeinträchtigen. Diese Änderungen

liegen in der Verantwortung des Kunden und werden von IGEL nicht unterstützt. Bitte stellen Sie

daher vor Anfragen an den IGEL Support sicher, dass der gemeldete Fehler auch bei

deaktivierter Kundenpartition auftritt.

14.2 Eigene Anwendungen

Anwendungen, die z.B. in eine Kundenpartition geladen wurden, lassen sich nach Definition einer

eigenen Anwendung über den Starter für Sitzungen bzw. ein Desktop-Icon starten. Dazu wird das

Kommando zum Aufruf der Anwendung unter Einstellungen eingetragen.

14.3 Eigene Kommandos

Eigene Kommandos (rc_custom) lassen sich zu verschiedenen Zeitpunkten beim Systemstart

einhängen.

Basiskommandos laufen einmalig beim Bootvorgang, die Ausführungszeitpunkte sind

custom_cmd_0 (+custom_cmd_1)

after setupd and partitions mount before network, udev 2nd stage + hal

custom_cmd_7 (+custom_cmd_3)

before initial session configuration

custom_cmd_9 (+custom_cmd_5)

after initial session configuration + hal, network is up, before daemons (cups,thinprint,etc)

custom_cmd_final

after initialisation, before /etc/init.d/xinitrc or XDMCP

Netzwerkkommandos laufen bei jedem Netzwerkstart des betreffenden Interfaces (Standard eth0),

die Ausführungszeitpunkte sind:

custom_cmd_net_init

begin of network scripts

custom_cmd_net_dns

after dns/hosts configuration

custom_cmd_net_early

before update,nfs,smb,etc.

custom_cmd_net_final

end of network scripts

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 75

Arbeitsflächenkommados laufen bei jedem Start des X Servers, die Ausführungszeitpunkte sind:

custom_cmd_x11_init

before calling startx, x11 not yet running, once at startup

custom_cmd_x11_early

start of /etc/init.d/xinitrc.welcome, x11 running, once at startup

custom_cmd_x11_final

end of /etc/init.d/xinitrc, x11 running on every x startup

Neukonfigurationskommandos laufen bei geänderten Einstellungen über das lokale Setup oder den

UMS, die Ausführungszeitpunkte sind:

custom_cmd_nodeaction

end of postsetup script

14.4 Startbildschirm (Bootsplash) anpassen

Siehe Beschreibung in Kapitel 7 Benutzeroberfläche.

14.5 Umgebungsvariablen

Umgebungsvariablen erlauben den Einsatz dynamischer Parameteinhalte für einige Sitzungstypen,

z.B. um ICA- oder RDP-Server nicht für jede Sitzung eintragen zu müssen. Im IGEL Setup sind die

Variablen zu finden unter:

System -> Firmware Anpassung -> Umgebungsvariablen

Vordefinierte Variablen können auch über den IGEL UMS belegt und verteilt werden, zusätzlich

definierte Variablen können nur lokal verwendet werden und werden ggf. von einer UMS Konfiguration

überschrieben.

Folgende Parameter in Sitzungen können durch Variablen gepflegt werden:

� ICA - Username (ICA Sitzungen -> [Sitzungsname] -> Logon)

� ICA - Citrix Server bzw. Published Application (ICA Sitzungen -> [Sitzungsname] -> Server)

� XenApp - Username (Citrix XenApp/Program Neighborhood -> Logon)

� RDP - Username ( RDP Sitzungen -> [Sitzungsname] -> Logon )

� RDP - Server (RDP Sitzungen -> [Sitzungsname] -> Server)

Verwendung

Aktivieren Sie die Umgebungsvariablen (Variablensubstitution in Sitzungen erlauben)

Definieren Sie Variablenname und -inhalt (z.B. Variable Name = SERVERNAME | Value = testServer)

Tragen Sie den Variablennamen im Parameterfeld der Sitzung ein, dabei wird das Zeichen $

vorangestellt (z.B. wird bei einer RDP-Sitzung für den Server eingetragen: $SERVERNAME )

Für RDP und ICA Sitzungen wird nach dem Speichern der Einstellung die umgesetzt und in das

Session-File eingetragen. Bei XenApp wird dies erst zur Laufzeit beim Start der Sitzung umgesetzt.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 76

14.6 Features

Über diese Liste der verfügbaren Services können Sie Firmware-Bestandteile wie Powerterm,

Mediaplayer usw. schnell aktivieren oder deaktivieren (Sitzungstypen). Wenn ein Service deaktiviert

wurde, steht der zugehörige Sitzungstyp nach dem Neustart nicht mehr zur Verfügung. Bereits

bestehende Sitzungen werden nicht angezeigt (jedoch nicht gelöscht!). Ein deaktivierter Sitzungstyp

wird während eines Firmware-Updates nicht aktualisiert. Um Update-Vorgänge zu beschleunigen,

sollten Sie daher ungenutzte Services deaktivieren.

15 Support Information

Wenn Sie bereits IGEL-Kunde sind, wenden Sie sich bitte zunächst an den für Sie zuständigen

Vertriebspartner. Er beantwortet gerne Ihre Fragen rund um alle IGEL-Produkte.

Wenn Sie zur Zeit IGEL Produkte testen, oder falls Sie von Ihrem Vertriebspartner die gewünschte

Hilfe nicht bekommen können, füllen Sie bitte nach dem Einloggen auf der Seite

http://www.igel.com/de/mitgliederbereich/anmelden-abmelden.html das Support-Formular aus.

Wir werden Sie umgehend unterstützen. Sie erleichtern die Arbeit unserer Support-Mitarbeiter, wenn

Sie uns möglichst alle verfügbaren Informationen zukommen lassen. Bitte beachten Sie hierzu auch

unsere Hinweise zu Support- und Serviceauskünften.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 77

Anhang A – Unterstützte maximale Bildschirmauflösungen

Windows

Singleview Dualview

Device DVI VGA colordepth* DVI VGA colordepth BIOS shared memory

UD2-x20 1920x1200 1600x1200 32 bit 1920x1200 1600x1200 32 bit

32MB

UD2-x21 1920x1200 1600x1200 32 bit 1920x1200 1600x1200 32 bit

32MB

UD2-x30 1920x1200 1920x1200 32 bit 1920x1200 1920x1200 32 bit

64MB

UD3-x20 1920x1200 1600x1200 32 bit 1920x1200 1600x1200 32 bit

32MB

UD3-x21 1920x1200 1600x1200 32 bit 1920x1200 1600x1200 32 bit

32MB

UD3-x30 1920x1200 1920x1200 32 bit 1920x1200 1920x1200 32 bit

64MB

UD5-x20 1920x1200 1920x1200 32 bit 1920x1200 1920x1200 32 bit

64MB

UD5-x30 1920x1200 1920x1200 32 bit 1920x1200 1920x1200 32 bit

64MB

UD5-x30 Displayport 2560x1600 32 bit

64MB

Linux

Singleview Dualview

Device DVI VGA colordepth* DVI VGA colordepth BIOS shared memory

UD2-x20 1920x1200 1920x1200 24bit 1920x1200 1920x1200 16bit 32MB

UD2-x21 1920x1200 1920x1200 24bit 1920x1200 1920x1200 16bit 32MB

UD2-x30 1920x1200 1920x1200 24bit 1920x1200 1920x1200 16bit 32MB

UD3-x20 1920x1200 1920x1200 24bit 1920x1200 1920x1200 16bit 32MB

UD3-x21 1920x1200 1920x1200 24bit 1920x1200 1920x1200 16bit 32MB

UD3-x30 1920x1200 1920x1200 24bit 1920x1200 1920x1200 16bit 64MB

UD5-x20 1920x1200 1920x1200 24bit 1920x1200 1920x1200 16bit 64MB

UD5-x30 1920x1200 1920x1200 24bit 1920x1200 1920x1200 16bit 64MB

UD5-x30 Displayport 2560x1600 24bit 64MB

*Hinweis: 24bit (Linux) ist equivalent zu 32bit (Windows) – beides entspricht 16 Millionen Farben (True Color)

Bitte beachten: Die o.g. Auflösungen stellen die größte einstellbare Auflösung für das jeweilige

System dar, dies bedeutet nicht, dass jede andere Auflösung unterhalb dieser Obergrenze einstellbar

ist.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 78

Anhang B – IGEL Universal Multidisplay

Die IGEL Universal Multidisplay (UMD) Lösung erlaubt den Aufbau eines erweiterten Desktops mit bis

zu acht Bildschirmen in beliebiger Anordnung (die einzelnen Bildschirmbereiche müssen sich aber

jeweils an einer Kante und Ecke berühren und können sich nicht überdecken).

Ein Master Thin Client (Master) kann mit bis zu sieben Satelliten Thin Clients (Satellit) verbunden

werden, an jedem der Thin Clients des Verbunds können ein oder zwei Bildschirme angeschlossen

werden. Lediglich der Master wird an das Firmennetzwerk angeschlossen, die Satelliten haben über

ein eigenes Netzwerk nur Verbindung zum Master, der dazu über eine zweite Netzwerkkarte verfügen

muss.

Alle weiteren Peripheriegeräte wie Tastatur, Maus usw. sind am Master angeschlossen, auch die

Konfiguration des gesamten Systems wird am Master vorgenommen, entweder über dessen lokales

Setup oder die IGEL Universal Management Suite UMS.

IGEL Universal Multidisplay Setup:

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 79

Voraussetzungen

Hardware und Netzwerk

• Master: IGEL UD5-x3x LX mit installierter PCIe Netzwerkkarte

• Satellit: Bis zu 7 IGEL UDx-xxx LX (IGEL UD9 Clients können nur mit dem internen Display

betrieben werden)

• Der Master ist über den internen Ethernet-Port an das Unternehmensnetzwerk

angeschlossen. Die zusätzliche PCIe Netzwerkkarte dient dem direkten Anschluss eines

Satelliten bzw. dem Anschluss mehrerer Satelliten über einen zwischengeschalteten Switch.

• Bildschirme können am Master und den Satelliten entsprechend der jeweiligen

Hardwarekonfiguration per VGA, DVI oder Display Port angeschlossen sein. Eine Liste der

unterstützten Auflösungen finden Sie am Ende dieses Dokuments.

Software

IGEL UD Linux Firmware mit IGEL Universal Multidisplay Unterstützung auf Master und

Satelliten

IGEL Universal Multidisplay Starter-Kit Lizenz für bis zu drei Displays (2x Master, 1x Satellit)

IGEL Universal Multidisplay Lizenz für jedes weitere angeschlossene Display

Hinweis: Die Starter-Kit Lizenz erhalten Sie mit dem Master Thin Client, Lizenzen für weitere Displays

fügen Sie in der IGEL Universal Management Suite Konsole dem Master Thin Client hinzu (System >

Lizenzverwaltung).

Hinweis: Geräte mit IGEL Universal Desktop Converter Software (UDC) können nicht für IGEL

Universal Multidisplay verwendet werden.

Konfiguration

Nachdem Master und Satelliten wie oben beschrieben miteinander verbunden wurden, wird zunächst

der Master Thin Client eingeschaltet. Im Setup des Masters aktivieren Sie IGEL Universal Multidisplay

unter Benutzeroberfläche > Bildschirm > IGEL Universal Multidisplay.

Wählen Sie die Anzahl der Bildschirme aus und setzen Sie für jeden die Auflösung, Rotation etc. Sie

können die Bildschirme entweder über die Auswahlliste selektieren oder einfach in der

Anordnungsübersicht anklicken.

Ordnen Sie die Bildschirme in der Übersicht per Drag&Drop so an, wie sie auch physikalisch

angeordnet sind. Wenn alle Bildschirme konfiguriert sind, bestätigen Sie Ihre Eingaben mit OK.

Schalten Sie nun nacheinander die Satelliten ein, beginnend mit Satellit 1. Warten Sie nach dem Start

eines Satelliten etwa 30 Sekunden, bevor sie den nächst folgenden einschalten. Die Satelliten

erhalten vom Master ihre Konfiguration inkl. IP Adresse. IGEL Universal Multidisplay ist nun

einsatzbereit.

Copyright © 2012 IGEL Technology F-07-83-DE-1-5


IGEL Technology GmbH IGEL Universal Desktop Linux 80

Verwendung

Nach der oben beschriebenen Ersteinrichtung sind keine manuellen Eingriffe an den Satelliten

notwendig. Die Satelliten werden automatisch heruntergefahren, wenn Sie den Master ausschalten

und wieder aktiviert, wenn der Master bootet. Auch spätere Firmware Updates werden vom Master

automatisch an die Satelliten weiter verteilt. Alle Eingriffe in die Konfiguration der Bildschirme nehmen

Sie am Master (lokal oder über die UMS) vor: Anordnung und Auflösung der Bildschirme,

Desktophintergrund für jeden Bildschirm, Bildschirmschoner usw. Dies gilt natürlich auch für alle

weiteren Optionen wie z.B. Sitzungen.

Sie können Anwendungsfenster frei über alle Bildschirme verschieben und auch über

Bildschirmgrenzen hinweg vergrößern. Beim Maximieren von Fenstern werden diese üblicherweise

auf den Bereich des aktuellen Bildschirms vergrößert. Je nach Sitzungstyp lassen sich Sitzungen als

Vollbild auf einen bestimmten Bildschirm begrenzen oder über alle Bildschirme ausdehnen.

Erweiterte Optionen

In der IGEL Registry unter Setup > System > Registry finden sich einige zusätzliche Parameter, die

noch nicht in der eigentlichen Bildschirmkonfiguration verfügbar sind:

x.dmx.number_of_screens_master bzw. x.dmx.number_of_screens_slaveX erlauben es,

für den jeweiligen Thin Client auch nur einen angeschlossenen Monitor zu definieren (Default sind

zwei verfügbare Monitore je Gerät). Dies ist z.B. sinnvoll, wenn zwei oder mehr UD5 mit jeweils einem

hochauflösenden Monitor am Display Port zusammengeschaltet werden sollen.

Der Master speichert die Liste der verfügbaren Satelliten – über den Parameter x.dmx.slaveX lässt

sich mit Delete Instance der Satellit aus der Liste löschen.

Die Reihenfolge der Satelliten lässt sich durch Änderung in x.dmx.slaveX.number frei bestimmen,

allerdings gibt es hierbei keine Konsistenzprüfung, Sie müssen die Eindeutigkeit der Nummerierung

also manuell prüfen.

Unter x.dmx.net kann die automatische Konfiguration des internen Netzwerks zwischen Master und

Clients auch manuell vorgenommen werden, z.B. die IP Adresse des Masters oder der Adressbereich

dessen DHCP Servers.

Unterstützte Auflösungen

Die IGEL Universal Desktop Thin Clients unterstützen auch in der Konfiguration als IGEL Universal

Multidisplay die der Hardware entsprechenden Auflösungen (s. Anhang A oben).

Copyright © 2012 IGEL Technology F-07-83-DE-1-5

Weitere Magazine dieses Users
Ähnliche Magazine