Réinitialisation des tunnels inverses

2024-04-19Dernière mise à jour

Si le certificat d’identité de l’hôte FederationMC ou du site distant est modifié alors que le tunnel inverse est déconnecté, vous devez réinitialiser le tunnel en générant et en appliquant un nouveau fichier de clés.

À savoir

Pour des raisons de sécurité, un fichier de clés d’un tunnel inverse ne peut être utilisé qu’une seule fois. Le fichier de clés du tunnel n’est nécessaire que pour établir la première connexion entre le site distant et l’hôte.
REMARQUE :
Une réinitialisation du tunnel n’est pas nécessaire si le certificat de l’hôte Federation est remplacé alors que le tunnel est connecté. Le nouveau certificat de l’hôte est propagé au système distant de manière prédéterminée.

Procédure

  1. Générer un nouveau fichier de clés sur l’hôte FederationMC :
    1. Dans Genetec Configuration desktop, connectez-vous au système hôte Federation.
    2. Ouvrez la tâche Système et cliquez sur Rôles > Serveur de tunnel inverse > Propriétés .
    3. Sélectionnez le site dans lequel le tunnel est rompu et cliquez sur Forcer la réinscription de ce site ().
    4. Cliquez sur OK > Appliquer .
      L’état du site redevient Non enregistré.
    5. Obtenez le fichier de clés en effectuant l’une des opérations suivantes :
    • Si votre poste de travail peut accéder au site distant, cliquez sur Copier le fichier de clés dans le presse-papiers ().
    • Si votre poste de travail ne peut pas accéder au site distant, cliquez sur Enregistrer le fichier de clés sur le disque (), et indiquez l’emplacement du fichier.

      Un fichier nommé <SiteName>.keyfile est enregistré dans le dossier que vous avez sélectionné.

  2. Appliquer le nouveau fichier de clés au site distant :
    1. Dans Config Tool, connectez-vous au système distant.
    2. Ouvrez la tâche Système et sélectionnez Rôles > Tunnel inverse > Propriétés .
    3. (Facultatif) Sélectionnez votre option de chiffrement.
      IMPORTANT :
      Par défaut, les connexions à un hôte Security Center SaaS Federation nécessitent le chiffrement.
      Chiffrement
      Chiffrement de la vidéo en transit entre le site distant et l’hôte Federation.
      Chiffrement préféré
      Chiffrement de la vidéo en transit si le site distant et l’hôte Federation prennent tous deux en charge TLS. Utilisez cette option si vous n’êtes pas certain des capacités de l’hôte Federation.
      Ne pas chiffrer
      Ne chiffrez pas la vidéo en transit. N’utilisez cette option que si la vidéo est chiffrée par d’autres méthodes.
    4. (Facultatif) Activez l’option Créer des agents sur les serveurs de rôles.
      Par défaut, les serveurs qui hébergent les rôles Répertoire, Media Router et Redirecteur ont tous besoin d’un accès à Internet pour la redirection de port inversée.

      Lorsque cette option est activée, seuls les serveurs répertoriés dans les Ressources ont besoin d’un accès Internet sortant pour la redirection de port inversée.

    5. Saisissez le fichier de clés en effectuant l’une des opérations suivantes :
    • Si le fichier de clés a été copié dans le presse-papiers, collez-le dans le champ Fichier de clés du tunnel .
    • Cliquez sur Sélectionner le fichier (), recherchez le fichier de clés, puis cliquez sur Ouvrir.
    Tâche Système dans Config Tool affichant l’onglet Propriétés du tunnel inverse lorsqu’une réinitialisation du tunnel est nécessaire.
  3. Cliquez sur Appliquer.
    L’état de connexion passe à Connecté.

Lorsque vous avez terminé

Connectez-vous à l’hôte Federation et confirmez que l’état du site distant est En ligne.