Accueil
Fédération
Configurer et utiliser la Fédération dans Security Center SaaS
Déploiement de Security Center Federation à l'aide d'un tunnel inverse
Pour déployer Security Center Federation^MC à l’aide d’un tunnel inverse, vous devez d’abord créer un tunnel inverse sur l’hôte Federation de chaque site distant. Après avoir créé le tunnel inverse, ouvrez-le à partir du site distant avant de le fédérer.

Nouveautés
Découvrez les nouveautés de Security Center SaaS.
Guide de pré-déploiement
Examinez les exigences, commandez et activez votre système Security Center SaaS.
Guide de configuration
Installez et connectez votre application Security Center SaaS.
Guide de l'utilisateur
Effectuez des opérations quotidiennes et surveillez vos installations dans l’application Security Center SaaS.
Genetec ClearID
Configurez et utilisez ClearID dans Security Center SaaS.
Fédération
Configurer et utiliser la Fédération dans Security Center SaaS
- Qu'est-ce que le tunnel inverse ?
  La redirection de port inversée est une méthode permettant de sécuriser la communication entre des clients et des serveurs situés derrière un pare-feu. Cette technique renforce la sécurité et simplifie la gestion du pare-feu. Lors de l'utilisation du tunnel inversé, le serveur initie une connexion avec le client. Cette connexion par tunnel est sécurisée par un fichier clé préalablement partagé qui contient un certificat d'identité. Une fois établi, le tunnel inversé permet une communication bidirectionnelle sans ouvrir les ports de pare-feu entrants.
- Déploiement de Security Center Federation à l'aide d'un tunnel inverse
  Pour déployer Security Center Federation^MC à l’aide d’un tunnel inverse, vous devez d’abord créer un tunnel inverse sur l’hôte Federation de chaque site distant. Après avoir créé le tunnel inverse, ouvrez-le à partir du site distant avant de le fédérer.
- Création de tunnels inverses sur l'hôte Federation
  Pour ouvrir un tunnel inverse entre un site distant et l'hôte Federation^MC, vous devez d'abord créer un tunnel inverse pour le site distant sur l'hôte Federation.
- Ouverture de tunnels inverses entre les sites distants et l'hôte Federation
  Pour établir une connexion par tunnel inverse entre un site distant et l'hôte Federation^MC, vous devez ouvrir le tunnel depuis le site distant.
- Connexion de l'hôte Federation à des sites distants par le biais de tunnels inverses
  Pour connecter l’hôte de fédération^MC Security Center SaaS à un site distant via un tunnel inversé, vous devez suivre un schéma spécifique pour le nom du répertoire lors de la configuration du rôle de fédération^MC Security Center.
- Réinitialisation des tunnels inverses
  Si le certificat d’identité de l’hôte Federation^MC ou du site distant est modifié alors que le tunnel inverse est déconnecté, vous devez réinitialiser le tunnel en générant et en appliquant un nouveau fichier de clés.
Appareils
Installez, configurez et utilisez vos dispositifs gérés dans le cloud.
Appareils pris en charge
Consultez la liste des appareils pris en charge.
Fonctionnalités prises en charge
Consultez la liste des fonctionnalités prises en charge.
Assistance technique
Découvrez comment et où trouver de l’aide pour résoudre les problèmes techniques.
Glossaire

Déploiement de Security Center Federation à l'aide d'un tunnel inverse

2024-04-10

Pour déployer Security Center Federation^MC à l’aide d’un tunnel inverse, vous devez d’abord créer un tunnel inverse sur l’hôte Federation de chaque site distant. Après avoir créé le tunnel inverse, ouvrez-le à partir du site distant avant de le fédérer.

Avant de commencer

Préparez les éléments suivants :

Les noms des sites distants à fédérer et la version de Security Center qu’ils utilisent.
Les identifiants permettant de se connecter aux systèmes distants en tant qu’utilisateurs Security Center suivants :
- L’utilisateur Federation
- Un administrateur
Un périphérique de stockage externe pour enregistrer les fichiers de clés de tunnel créés pour les systèmes distants.
Le système qui héberge le rôle Serveur de tunnel inverse doit être accessible depuis des sites distants qui peuvent utiliser le DNS pour résoudre le nom d’hôte du serveur.

À savoir

Si possible, utilisez un poste de travail qui peut accéder à l’hôte Federation et aux sites distants.

Procédure