Par défaut, les communications de module externe ne sont pas chiffrées. Pour activer le chiffrement pour le module externe CCURE 9000 Access Control, vous devez modifier le fichier de configuration sur le serveur Security Center qui héberge le rôle de module externe.
À savoir
- Cette procédure est requise pour les serveurs qui hébergent le rôle de module externe CCURE 9000 Access Control, y compris un serveur secondaire, mais pas pour les postes de travail Security Desk.
- Le fichier de configuration du plugin contient des instructions pour les communications chiffrées et non chiffrées. Un seul type de communication peut être activé à la fois.
IMPORTANT : Le module externe et le service proxy doivent tous deux être chiffrés ou non chiffrés. Si le proxy est chiffré contrairement au serveur de module externe, le module externe ne peut pas fonctionner. Pour minimiser les temps d'arrêt, mettez à jour les fichiers de configuration du serveur proxy et du serveur module externe simultanément.
Procédure
-
Sur le serveur de module externe, recherchez le fichier Genetec.Plugins.CCURE.dll.config.
Par défaut, le fichier se trouve dans C:\Program Files (x86)\Security Center Plugins\CCURE\Plugin.
-
Effectuez une copie de sauvegarde du fichier de configuration.
-
Ouvrez le fichier de configuration dans Notepad.
-
Recherchez la ligne suivante :
<endpoint address="net.Tcp://localhost:5645/Genetec/CCUREAccessControl"
.
Le fichier de configuration contient deux balises
<endpoint>
:
- La première balise
<service>
(en bleu) fournit les instructions pour les communications non chiffrées.
- La deuxième balise
<service>
(en vert) fournit les instructions pour les communications chiffrées et est désactivée par les balises de commentaire <!-- -->
.
-
Désactivez les premières instructions de service en entourant les balises
<endpoint
et </endpoint>
d'une balise de commentaire <!-- -->
.
CONSEIL : La première balise endpoint contient bindingConfiguration="IAccessControlService"
.
-
Supprimez les balises de commentaire
<!-- -->
des deuxièmes instructions de service.
CONSEIL : La deuxième balise endpoint contient bindingConfiguration="IAccessControlService_Encrypted"
.
L'exemple suivant montre le fichier de configuration lorsqu'il est activé pour des communications non chiffrées (à gauche) et pour des communications chiffrées (à droite). Les balises de commentaire de l'exemple sont surlignées en jaune.
-
Enregistrez le fichier de configuration.
-
Pour appliquer les modifications, dans Config Tool, désactivez le rôle module externe CCURE 9000 Access Control, puis réactivez-le.