Zurücksetzen von Reverse Tunnels

2024-04-19Zuletzt aktualisiert

Wenn das Identitätszertifikat des Federation™-Hosts oder Remote-Standorts geändert wird, während der Reverse Tunnel getrennt ist, müssen Sie den Tunnel zurücksetzen, indem Sie eine neue Keyfile generieren und anwenden.

Was Sie noch wissen sollten

Aus Sicherheitsgründen kann eine Reverse-Tunnel-Keyfile nur einmal verwendet werden. Die Tunnel-Keyfile wird nur benötigt, um die erste Verbindung vom Remote-Standort zum Host herzustellen.
BEMERKUNG:
Eine Tunnel-Zurücksetzung ist nicht erforderlich, wenn das Federation-Host-Zertifikat ersetzt wird, während der Tunnel verbunden ist. Das neue Host-Zertifikat wird automatisch an das Remote-System weitergegeben.

Prozedur

  1. Generieren Sie eine neue Keyfile auf dem Federation-Host:
    1. Melden Sie sich im Genetec Configurations Desktop beim Federation-Host-System an.
    2. Öffnen Sie den Task System, und klicken Sie auf Rollen > Reverse Tunnel Server > Eigenschaften .
    3. Wählen Sie den Standort mit dem unterbrochenen Tunnel aus, und klicken Sie auf Erneute Registrierung dieses Standorts erzwingen ().
    4. Klicken Sie auf OK > Anwenden .
      Der Status der Website wird auf Nicht registriert zurückgesetzt.
    5. Rufen Sie die Keyfile ab, indem Sie einen der folgenden Schritte ausführen:
    • Wenn Ihre Workstation auf den Remote-Standort zugreifen kann, klicken Sie auf Keyfile in die Zwischenablage kopieren ().
    • Wenn Ihre Workstation nicht auf die Remote-Site zugreifen kann, klicken Sie auf Keyfile auf Festplatte speichern (), und geben Sie den Speicherort der Datei an.

      Es wird eine Datei mit dem Namen <SiteName>.keyfile in dem von Ihnen ausgewählten Ordner gespeichert.

  2. Wenden Sie die neue Keyfile auf den Remote-Standort an:
    1. Melden Sie sich im Config Tool im Remote-System an.
    2. Öffnen Sie den Task System, und klicken Sie auf Rollen > Reverse Tunnel > Eigenschaften .
    3. (Optional) Wählen Sie eine Verschlüsselungs-Option aus.
      WICHTIG:
      Standardmäßig erfordern Verbindungen zu einem Security Center SaaS Federation-Host eine Verschlüsselung.
      Verschlüsseln
      Verschlüsseln von Videos während der Übertragung vom Remote-Standort zum Federation-Host.
      Verschlüsselung bevorzugen
      Verschlüsseln Sie Videos während der Übertragung, wenn sowohl der Remote-Standort als auch der Federation-Host TLS unterstützen. Verwenden Sie diese Option, wenn Sie sich über die Fähigkeiten des Federation-Hosts nicht sicher sind.
      Nicht verschlüsseln
      Verschlüsseln Sie keine Videos während der Übertragung. Verwenden Sie diese Option nur, wenn das Video mit anderen Methoden verschlüsselt wird.
    4. (Optional) Aktivieren Sie die Option Agenten auf Rollenservern erstellen .
      Standardmäßig benötigen Server, die Directory-, Media Router- und Redirector-Rollen hosten, Internetzugriff für Reverse Tunneling.

      Wenn diese Option aktiviert ist, benötigen nur Server, die unter Ressourcen aufgeführt sind, ausgehenden Internetzugang für Reverse Tunneling.

    5. Geben Sie die Keyfile ein, indem Sie einen der folgenden Schritte ausführen:
    • Wenn die Keyfile in die Zwischenablage kopiert wurde, fügen Sie sie in das Feld Tunnel-Keyfile ein.
    • Klicken Sie auf Datei auswählen (), suchen Sie nach der Keyfile, und klicken Sie auf Öffnen.
    Der Systemtask im Config Tool zeigt die Eigenschaften-Registerkarte von Reverse Tunnel an, wenn ein Tunnel-Reset erforderlich ist.
  3. Klicken Sie auf Anwenden.
    Der Verbindungsstatus ändert sich in Verbunden.

Nach Durchführen dieser Schritte

Melden Sie sich beim Federation-Host an, und bestätigen Sie, dass der Status des Remote-Standorts Online lautet.