Pour des raisons de sécurité, un fichier de clés ne peut être utilisé qu’une seule fois.
Procédure
Connectez-vous au système distant dans Config Tool.
Ouvrez la tâche Système et cliquez sur la vue Rôles.
Cliquez sur Ajouter une entité
> Tunnel inverse.
Sur la page Précisions, entrez le fichier de clés de ce tunnel.
Procédez de l'une des manières suivantes :
Si le fichier de clés a été copié dans le presse-papiers, collez-le dans le champ Fichier de clés du tunnel.
Cliquez sur Sélectionner le fichier (), recherchez le fichier de clés, puis cliquez sur Ouvrir.
Le nom du site du tunnel et l'heure de sa création sont affichés.
Confirmez que le nom est correct et cliquez sur Suivant.
Si vous avez utilisé le mauvais fichier de clés, cliquez sur Effacer () et réessayez.
(Facultatif) Saisissez le nom et la description du rôle.
Le nom de rôle par défaut est Tunnel inverse. Si plusieurs hôtes fédèrent ce site, choisissez un nom différent pour chaque hôte.
Cliquez sur Suivant
> Créer
> Fermer.
Le rôle Tunnel inverse est créé. Il faut quelques secondes pour que le rôle se connecte au rôle Serveur de tunnel inverse sur l'hôte Federation.
(Facultatif) Cliquez sur l'onglet Propriétés et sélectionnez une option de Chiffrement.
IMPORTANT :
Par défaut, les connexions à un hôte Security Center SaaS Federation nécessitent le chiffrement.
Chiffrement
Chiffrement de la vidéo en transit entre le site distant et l'hôte Federation.
Chiffrement préféré
Chiffrement de la vidéo en transit si le site distant et l’hôte Federation prennent tous deux en charge TLS. Utilisez cette option si vous n'êtes pas certain des capacités de l'hôte Federation.
Ne pas chiffrer
Ne chiffrez pas la vidéo en transit. Utilisez cette option uniquement si la vidéo est chiffrée par d’autres méthodes.
(Facultatif) Activez l’option Créer des agents sur les serveurs de rôles.
Par défaut, les serveurs qui hébergent les rôles Directory, Media Router et Redirector ont tous besoin d’un accès à Internet pour la redirection de port inversée.
Lorsque cette option est activée, seuls les serveurs répertoriés dans les Ressources ont besoin d’un accès Internet sortant pour la redirection de port inversée.
(Facultatif) Cliquez sur l’onglet Ressources et configurez le basculement pour le rôle Tunnel inverse.