Öffnen von Reverse Tunnels zwischen Remotestandorten und dem Federation-Host

2024-04-19Zuletzt aktualisiert

Um eine Reverse-Tunnel-Verbindung zwischen einem Remote-Standort und dem Federation™-Host herzustellen, müssen Sie den Tunnel vom Remote-Standort aus öffnen.

Bevor Sie beginnen

Erstellen Sie einen Reverse-Tunnel auf dem Federation-Host und generieren Sie eine Tunnel-Keyfile.
BEMERKUNG:
Aus Sicherheitsgründen kann eine Keyfile nur einmal verwendet werden.

Prozedur

  1. Melden Sie sich im Config Tool im Remote-System an.
  2. Öffnen Sie den Task System und klicken Sie auf die Ansicht Rollen.
  3. Klicken Sie auf Eine Einheit hinzufügen > Reverse Tunnel .
  4. Geben Sie auf der Seite Spezifische Informationen die Keyfile für diesen Tunnel ein.
    Führen Sie eine der folgenden Aktionen aus:
    • Wenn die Keyfile in die Zwischenablage kopiert wurde, fügen Sie sie in das Feld Tunnel-Keyfile ein.
    • Klicken Sie auf Datei auswählen (), suchen Sie nach der Keyfile, und klicken Sie auf Öffnen.
    Erstellen eines Rollendialogs im Config Tool, der den spezifischen Informationsbereich beim Erstellen eines Reverse Tunnels anzeigt.
    Der Name des Tunnel-Standorts und die Uhrzeit, zu der er erstellt wurde, werden angezeigt.

    Erstellen eines Rollendialogs im Config Tool, der den spezifischen Informationsbereich mit den ausgefüllten Reverse Tunnel-Informationen anzeigt.

  5. Vergewissern Sie sich, dass Sie den richtigen Namen haben, und klicken Sie auf Weiter.
    Wenn Sie die falsche Schlüsseldatei verwendet haben, klicken Sie auf Löschen () und versuchen Sie es erneut.
  6. (Optional) Geben Sie den Rollennamen und eine Beschreibung ein.
    Der Standardrollenname lautet Reverse Tunnel. Wenn mehrere Hosts diesen Standort bündeln, wählen Sie für jeden Host einen anderen Namen.
  7. Klicken Sie auf Weiter > Erzeugen > Schließen .
    Die Reverse Tunnel-Rolle wird erstellt. Es dauert einige Sekunden, bis sich die Rolle mit der Reverse Tunnel Server-Rolle auf dem Federation-Host verbindet.
    Reverse Tunnel-Rolle in Config Tool, die einen verbundenen Tunnel zeigt.
  8. (Optional) Klicken Sie auf die Registerkarte Eigenschaften, und wählen Sie eine Verschlüsselungs-Option aus.
    WICHTIG:
    Standardmäßig erfordern Verbindungen zu einem Security Center SaaS Federation-Host eine Verschlüsselung.
    Verschlüsseln
    Verschlüsseln von Videos während der Übertragung vom Remote-Standort zum Federation-Host.
    Verschlüsselung bevorzugen
    Verschlüsseln Sie Videos während der Übertragung, wenn sowohl der Remote-Standort als auch der Federation-Host TLS unterstützen. Verwenden Sie diese Option, wenn Sie sich über die Fähigkeiten des Federation-Hosts nicht sicher sind.
    Nicht verschlüsseln
    Verschlüsseln Sie keine Videos während der Übertragung. Verwenden Sie diese Option nur, wenn das Video mit anderen Methoden verschlüsselt wird.
  9. (Optional) Aktivieren Sie die Option Agenten auf Rollenservern erstellen .
    Standardmäßig benötigen Server, die Directory-, Media Router- und Redirector-Rollen hosten, Internetzugriff für Reverse Tunneling.

    Wenn diese Option aktiviert ist, benötigen nur Server, die unter Ressourcen aufgeführt sind, ausgehenden Internetzugang für Reverse Tunneling.

  10. (Optional) Klicken Sie auf die Registerkarte Ressourcen, und konfigurieren Sie das Failover für die Reverse Tunnel-Rolle.
    Weitere Informationen über das Rollen-Failover finden Sie unter Rollen-Failover einrichten im TechDoc Hub.

Nach Durchführen dieser Schritte

  1. Melden Sie sich beim Federation-Host an, und bestätigen Sie, dass der Status des Remote-Standorts Online lautet.
  2. Verbinden Sie den Federation-Host über den Reverse Tunnel mit dem Remote-Standort.