Ouverture de tunnels inverses entre les sites distants et l'hôte Federation

2024-04-19Dernière mise à jour

Pour établir une connexion par tunnel inverse entre un site distant et l'hôte FederationMC, ouvrez le tunnel à partir du site distant.

Avant de commencer

Créez un tunnel inverse sur l’hôte Federation et générez un fichier de clés de tunnel.
REMARQUE :
Pour des raisons de sécurité, un fichier de clés ne peut être utilisé qu’une seule fois.

Procédure

  1. Connectez-vous au système distant dans Config Tool.
  2. Ouvrez la tâche Système et cliquez sur la vue Rôles.
  3. Cliquez sur Ajouter une entité > Tunnel inverse .
  4. Sur la page Précisions, entrez le fichier de clés de ce tunnel.
    Procédez de l'une des manières suivantes :
    • Si le fichier de clés a été copié dans le presse-papiers, collez-le dans le champ Fichier de clés du tunnel.
    • Cliquez sur Sélectionner le fichier (), recherchez le fichier de clés, puis cliquez sur Ouvrir.
    Boîte de dialogue Création d’un rôle dans Config Tool affichant la section Précisions lors de la création d’un tunnel inverse.
    Le nom du site du tunnel et l'heure de sa création sont affichés.

    Boîte de dialogue Création d’un rôle dans Config Tool affichant la section Informations spécifiques avec les informations sur le tunnel inverse complétées.

  5. Confirmez que le nom est correct et cliquez sur Suivant.
    Si vous avez utilisé le mauvais fichier de clés, cliquez sur Effacer () et réessayez.
  6. (Facultatif) Saisissez le nom et la description du rôle.
    Le nom de rôle par défaut est Tunnel inverse. Si plusieurs hôtes fédèrent ce site, choisissez un nom différent pour chaque hôte.
  7. Cliquez sur Suivant > Créer > Fermer .
    Le rôle Tunnel inverse est créé. Il faut quelques secondes pour que le rôle se connecte au rôle Serveur de tunnel inverse sur l'hôte Federation.
    Rôle Tunnel inverse dans Config Tool affichant un tunnel connecté.
  8. (Facultatif) Cliquez sur l'onglet Propriétés et sélectionnez une option de Chiffrement.
    IMPORTANT :
    Par défaut, les connexions à un hôte Security Center SaaS Federation nécessitent le chiffrement.
    Chiffrement
    Chiffrement de la vidéo en transit entre le site distant et l'hôte Federation.
    Chiffrement préféré
    Chiffrement de la vidéo en transit si le site distant et l’hôte Federation prennent tous deux en charge TLS. Utilisez cette option si vous n'êtes pas certain des capacités de l'hôte Federation.
    Ne pas chiffrer
    Ne chiffrez pas la vidéo en transit. Utilisez cette option uniquement si la vidéo est chiffrée par d’autres méthodes.
  9. (Facultatif) Activez l’option Créer des agents sur les serveurs de rôles.
    Par défaut, les serveurs qui hébergent les rôles Directory, Media Router et Redirector ont tous besoin d’un accès à Internet pour la redirection de port inversée.

    Lorsque cette option est activée, seuls les serveurs répertoriés dans les Ressources ont besoin d’un accès Internet sortant pour la redirection de port inversée.

  10. (Facultatif) Cliquez sur l’onglet Ressources et configurez le basculement pour le rôle Tunnel inverse.
    Pour plus d’informations sur le basculement des rôles, voir Configurer le basculement des rôles dans le TechDoc Hub.

Lorsque vous avez terminé

  1. Connectez-vous à l’hôte Federation et confirmez que l’état du site distant est En ligne.
  2. Connectez l'hôte de la Fédération au site distant via le tunnel inverse.