Connexion du module d'extension Key Systems Security Asset Manager à un mandataire distant - Key Systems Security Asset Manager 3.0.1

Pour connecter le module d'extension Key Systems Security Asset Manager à une armoire qui se trouve sur un autre réseau que Security Center, vous devez connecter le module d'extension à un mandataire distant.

1. Configurez un certificat pour le mandataire distant.
2. Sur le serveur distant, ouvrez les Services Windows et vérifiez que le service Proxy Key Systems est en cours d'exécution.
   
3. Sur le serveur Security Center, configurez le port d'écoute pour le mandataire :
   1. Depuis la page d'accueil de Config Tool sur votre serveur Security Center, ouvrez la tâche Modules d'extension.
   2. Sélectionnez le rôle de module d'extension Key Systems dans le navigateur d'entités.
   3. Cliquez sur l'onglet Propriétés.
   4. Entrez un port d'écoute pour le mandataire.
      Le port par défaut est 8900.
   
4. Exportez un certificat autosigné depuis le serveur Security Center vers le serveur qui héberge le mandataire distant :
   1. Cliquez sur Exporter le certificat.
   2. Enregistrez le certificat, puis exportez-le vers le serveur distant sur le même réseau que les armoires.
   3. Installez le certificat sous Ordinateur local > Autorités de certificat racine de confiance sur le serveur distant.
      Pour plus d'informations sur l'installation du certificat, consultez l'article de Microsoft « Installation du certificat racine de confiance ».
   REMARQUE : Un certificat valide est requis sur le serveur pour que le mandataire puisse démarrer, et un autre est requis pour que le mandataire puisse se connecter au module d'extension.
5. Ajoutez un mandataire distant au module d'extension :
   1. Sur le serveur Security Center, cliquez avec le bouton droit de la souris sur le rôle de module d'extension et sélectionnez Ajouter une entité > Mandataire Key Systems.
      La boîte de dialogue Ajouter un mandataire Key Systems s'ouvre.

      

   2. Entrez les informations suivantes :

      Nom

      Entrez un nom pour le mandataire.

      Description

      Entrez une description du mandataire.

      Type

      Sélectionnez Distant.

   3. Cliquez sur Enregistrer.
      Le mandataire distant est affiché dans le navigateur d'entités, imbriqué sous le rôle de module d'extension.
6. Générez une clé d'authentification.
   1. Cliquez sur le mandataire distant dans le navigateur d'entités.
   2. Cliquez sur l'onglet Propriétés.
   3. Dans le champ Clé d'authentification, cliquez sur Générer nouveau.
      La clé d'authentification est copiée dans le presse-papiers.
7. Sur le serveur distant, configurez le mandataire distant.
   1. Entrez https://localhost:8901 dans la barre d'adresse d'un navigateur.
      REMARQUE : La page Web n'est accessible qu'à partir du serveur sur lequel le mandataire distant est installé.
      La page Web Mandataire Key Systems s'ouvre.

      

   2. Entrez les informations suivantes :

      Adresse du serveur

      Entrez le nom d'hôte ou l'adresse IP du module d'extension.

      Port

      Entrez le port d'écoute utilisé par le module d'extension pour communiquer avec le mandataire. Le port par défaut est 8900.

      Clé d'authentification

      Collez la clé d'authentification qui a été copiée dans le presse-papiers.

   3. Cliquez sur Appliquer.