Reverse tunnels resetten

2024-04-19Laatst bijgewerkt

Als het identiteitscertificaat van de Federation™-host of externe site wordt gewijzigd terwijl de verbinding met de reverse tunnel is verbroken, moet u de tunnel resetten door een nieuw sleutelbestand te genereren en toe te passen.

Wat u moet weten

Om veiligheidsredenen kan een sleutelbestand van een reverse tunnel slechts één keer worden gebruikt. Het tunnelsleutelbestand is alleen nodig om de eerste verbinding van de externe site naar de host tot stand te brengen.
OPMERKING:
Een tunnelreset is niet vereist als het Federation-hostcertificaat wordt vervangen terwijl de tunnel is verbonden. Het nieuwe hostcertificaat wordt automatisch doorgegeven aan het externe systeem.

Procedure

  1. Een nieuw sleutelbestand genereren op de Federation-host:
    1. Meld u in Genetec Configuration desktop aan bij het Federation-hostsysteem.
    2. Open de taak Systeem en klik op Rollen > Reverse Tunnel Server > Eigenschappen .
    3. Selecteer de site met de onderbroken tunnel en klik op Herinschrijving van deze site forceren ().
    4. Klik op OK > Toepassen .
      De status van de site wordt teruggezet naar Niet geregistreerd.
    5. Haal het sleutelbestand op door een van de volgende handelingen uit te voeren:
    • Als uw werkstation toegang heeft tot de externe site, klikt u op Sleutelbestand naar klembord kopiëren ().
    • Als uw werkstation geen toegang heeft tot de externe site, klikt u op Sleutelbestand op schijf opslaan () en geeft u de bestandslocatie op.

      Een bestand met de naam <SiteName>.keyfile wordt opgeslagen in de map die u selecteert.

  2. Pas het nieuwe sleutelbestand toe op de externe site:
    1. Meld u in Config Tool aan bij het externe systeem.
    2. Open de taak Systeem en klik op Rollen > Reverse tunnel > Eigenschappen .
    3. (Optioneel) Selecteer een coderingsoptie.
      BELANGRIJK:
      Standaard is codering vereist voor verbindingen met een Security Center SaaS Federation-host.
      Coderen
      Codeer videomateriaal dat wordt overgedragen van de externe site naar de Federation-host.
      Voorkeur codering
      Codeer videomateriaal tijdens de overdracht als zowel de externe site als de Federation-host TLS ondersteunen. Gebruik deze optie als u niet zeker bent van de mogelijkheden van de Federation-host.
      Niet coderen
      Codeer geen video tijdens de overdracht. Gebruik deze optie alleen als de video op een andere manier is gecodeerd.
    4. (Optioneel) Schakel de optie Agenten aanmaken voor rolservers in.
      Standaard hebben servers die de rollen Directory, Media Router en Redirector hosten allemaal internettoegang nodig voor reverse tunneling.

      Als deze optie is ingeschakeld, hebben alleen servers die op de Resources worden vermeld, uitgaande internettoegang nodig voor reverse tunneling.

    5. Voer het sleutelbestand in door een van de volgende handelingen uit te voeren:
    • Als het sleutelbestand naar het klembord is gekopieerd, plakt u het in het veld Tunnelsleutelbestand.
    • Klik op Bestand selecteren (), blader naar het sleutelbestand en klik op Openen.
    Systeemtaak in Config Tool die het tabblad Eigenschappen reverse tunnel toont wanneer een tunnelreset vereist is.
  3. Klik op Toepassen.
    De verbindingsstatus verandert in Verbonden.

Nadat u klaar bent

Meld u aan bij de Federation-host en bevestig dat de status van de externe site Online is.