Accueil
Fédération
Configurez et utilisez Federation dans Security Center SaaS.
Déploiement de Security Center Federation à l'aide de la tunnellisation inverse
Pour déployer Security Center Federation^MC à l’aide de la tunnellisation inverse, créez un tunnel inverse sur l’hôte Federation dans chaque site distant. Après avoir créé le tunnel inverse, ouvrez-le à partir du site distant avant de le fédérer.

Nouveautés
Découvrez les nouveautés de Security Center SaaS.
Guide de pré-déploiement
Passez en revue les exigences, commandez et activez votre système Security Center SaaS.
Guide d’installation
Installez et connectez votre application Security Center SaaS.
Guide de l'utilisateur
Effectuez les opérations quotidiennes et surveillez vos installations dans l’application Security Center SaaS.
Genetec ClearID
Configurez et utilisez ClearID dans Security Center SaaS.
Fédération
Configurez et utilisez Federation dans Security Center SaaS.
- Présentation de la tunnellisation inverse
  La tunnellisation inverse est une méthode de sécurisation des communications entre clients et serveurs situés derrière un pare-feu. Cette technique renforce la sécurité et simplifie la gestion du pare-feu. Lorsque vous utilisez un tunnel inverse, le serveur établit une connexion avec le client. Ce tunnel de connexion est sécurisé par un fichier de clé préalablement échangé et qui contient un certificat d'identité. Une fois la connexion établie, le tunnel inverse permet une communication bidirectionnelle sans ouverture de ports entrants sur le pare-feu.
- Déploiement de Security Center Federation à l'aide de la tunnellisation inverse
  Pour déployer Security Center Federation^MC à l’aide de la tunnellisation inverse, créez un tunnel inverse sur l’hôte Federation dans chaque site distant. Après avoir créé le tunnel inverse, ouvrez-le à partir du site distant avant de le fédérer.
- Création de tunnels inverses sur l’hôte Federation
  Pour ouvrir un tunnel inverse entre un site distant et l’hôte Federation^MC, vous devez d’abord créer un tunnel inverse pour le site sur l’hôte Federation.
- Ouverture de tunnels inverses entre les sites distants et l'hôte Federation
  Pour établir une connexion par tunnel inverse entre un site distant et l'hôte Federation^MC, ouvrez le tunnel à partir du site distant.
- Connexion de l'hôte Federation à des sites distants à l'aide de tunnels inverses
  Pour connecter l’hôte Security Center SaaS Federation^MC à un site distant à l’aide d’un tunnel inverse, suivez un schéma précis pour le nom du Répertoire lors de la configuration du rôle Security Center Federation^MC.
- Réinitialisation des tunnels inverses
  Si le certificat d’identité de l’hôte Federation^MC ou du site distant est modifié alors que le tunnel inverse est déconnecté, vous devez réinitialiser le tunnel en générant et en appliquant un nouveau fichier de clés.
Appareils
Installez, configurez et utilisez vos appareils gérés dans l'infonuage.
Appareils pris en charge
Consultez la liste des appareils pris en charge.
Fonctionnalités prises en charge
Consultez la liste des fonctionnalités prises en charge.
Assistance technique
Découvrez comment et où trouver de l’aide pour résoudre les problèmes techniques.
Glossary

Déploiement de Security Center Federation à l'aide de la tunnellisation inverse

2024-04-10

Pour déployer Security Center Federation^MC à l’aide de la tunnellisation inverse, créez un tunnel inverse sur l’hôte Federation dans chaque site distant. Après avoir créé le tunnel inverse, ouvrez-le à partir du site distant avant de le fédérer.

Avant de commencer

Préparez les éléments suivants :

Les noms des sites distants à fédérer et la version de Security Center qu’ils utilisent.
Identifiants permettant de se connecter aux systèmes distants en tant qu’utilisateurs de Security Center suivants :
- L’utilisateur Federation
- Un administrateur
Un périphérique de stockage externe pour l'enregistrement des fichiers de clés de tunnel créés pour les systèmes distants.
Le système hébergeant le rôle Reverse Tunnel Server doit être accessible à partir des sites distants qui peuvent utiliser le DNS pour résoudre le nom d’hôte du serveur.

À savoir

Si possible, utilisez un poste de travail ayant accès à l’hôte Federation et aux sites distants.

Procédure