Restablecimiento de túneles inversos

2024-04-19Última actualización

Si se modifica el certificado de identidad del host de Federation™ o del sitio remoto mientras se desconecta la tunelización inversa, debe restablecer la tunelización generando y aplicando un nuevo archivo de claves.

Lo que debería saber

Por razones de seguridad, un archivo de clave de túnel inverso solo se puede usar una vez. El archivo de claves de túnel solo es necesario para establecer la primera conexión desde el sitio remoto al host.
NOTA:
No se requiere un restablecimiento del túnel si el certificado del host de Federation se reemplaza mientras el túnel está conectado. El nuevo certificado de host se propaga automáticamente al sistema remoto.

Procedimiento

  1. Genere un nuevo archivo de claves en el host de Federation:
    1. En el escritorio de Genetec Configuration, inicie sesión en el sistema host de Federation.
    2. Abra la tarea de Sistema y haga clic en Funciones > Reverse Tunnel > Server Properties .
    3. Seleccione el sitio con el túnel roto y haga clic en Forzar reinscripción de este sitio ().
    4. Haga clic en Aceptar > Aplicar .
      El estado del sitio vuelve a No registrado.
    5. Para obtener el archivo de claves, realice una de las siguientes acciones:
    • Si su estación de trabajo puede tener acceso al sitio remoto, haga clic en Copiar archivo de claves al portapapeles ().
    • Si su estación de trabajo no puede acceder al sitio remoto, haga clic en Guardar archivo de claves en el disco () y especifique la ubicación del archivo.

      Un archivo llamado <SiteName>.keyfile se guarda en la carpeta que seleccione.

  2. Aplique el nuevo archivo de claves al sitio remoto:
    1. En Config Tool, inicie sesión en el sistema remoto.
    2. Abra la tarea de Sistema y haga clic en Funciones > Invertir Propiedades del Túnel > .
    3. (Opcional) Seleccione una opción de Encriptación.
      IMPORTANTE:
      De forma predeterminada, las conexiones a un host de Security Center SaaS Federation requieren cifrado.
      Cifrar
      Encripte el video en tránsito desde el sitio remoto hasta el host de Federation.
      Preferir encriptación
      Encripte el video en tránsito si tanto el sitio remoto como el host de Federation son compatibles con TLS. Utilice esta opción si no está seguro de las capacidades del servidor de Federation.
      No encriptar
      No encripte el video en tránsito. Solo use esta opción si el video está encriptado a través de otros métodos.
    4. (Opcional) Active la opción de Crear agentes en servidores de funciones.
      De forma predeterminada, los servidores que alojan las funciones Directory, Media Router y Redirector requieren acceso a Internet para la tunelización inversa.

      Cuando esta opción está habilitada, solo los servidores enumerados en los Recursos necesitan acceso saliente a Internet para la tunelización inversa.

    5. Introduzca el archivo de claves realizando una de las siguientes acciones:
    • Si el archivo de claves se copió en el portapapeles, péguelo en el campo Archivo de claves de túnel.
    • Haga clic en Seleccionar archivo (), busque el archivo de claves y haga clic en Abrir.
    Tarea del sistema en Config Tool que muestra la pestaña Propiedades de Reverse Tunnel cuando se requiere un reinicio del túnel.
  3. Haga clic en Aplicar.
    El estado de la conexión cambia a Conectado.

Después de que concluya

Inicie sesión en el servidor de Federation y confirme que el estado del sitio remoto es En línea.