Connexion du module externe Key Systems Security Asset Manager à un proxy distant - Key Systems Security Asset Manager 3.0.0

Pour connecter le module externe Key Systems Security Asset Manager à une armoire qui se trouve sur un réseau différent de Security Center, vous devez connecter le module externe à un proxy distant.

1. Configurez un certificat pour le proxy distant.
2. Sur le serveur distant, ouvrez les services Windows et vérifiez que le service Proxy Key Systems est en cours d'exécution.
   
3. Sur le serveur Security Center, configurez le port d'écoute pour le proxy :
   1. À partir de la page d'accueil de Config Tool sur votre serveur Security Center, ouvrez la tâche Modules externes.
   2. Sélectionnez le rôle de module externe Key Systems depuis le navigateur d'entités.
   3. Cliquez sur l’onglet Propriétés.
   4. Entrez un port d'écoute pour le proxy.
      Le port par défaut est 8900.
   
4. Exportez un certificat auto-signé du serveur Security Center vers le serveur hébergeant le proxy distant :
   1. Cliquez sur Exporter le certificat.
   2. Enregistrez le certificat, puis exportez-le vers le serveur distant sur le même réseau que les armoires.
   3. Installez le certificat sous Ordinateur local > Autorités de certificat racine de confiance sur le serveur distant.
      Pour plus d'informations sur l'installation du certificat, consultez l'article de Microsoft « Installation du certificat racine de confiance ».
   REMARQUE : Un certificat valide est requis sur le serveur pour que le proxy puisse démarrer, et un autre est requis pour que le proxy puisse se connecter au module externe.
5. Ajoutez un proxy distant au module externe :
   1. Sur le serveur Security Center, cliquez avec le bouton droit de la souris sur le rôle de module externe et sélectionnez Ajouter une entité > Proxy Key Systems.
      La boîte de dialogue Ajouter un proxy Key Systems s'ouvre.

      

   2. Saisissez les informations suivante :

      Nom

      Saisissez un nom pour le proxy.

      Description

      Entrez une description du proxy.

      Type

      Sélectionnez Distant.

   3. Cliquez sur Enregistrer.
      Le proxy distant est affiché dans le navigateur d'entité, imbriqué sous le rôle du module externe.
6. Générez une clé d'authentification.
   1. Cliquez sur le proxy distant dans le navigateur d'entités.
   2. Cliquez sur l’onglet Propriétés.
   3. Dans le champ Clé d'authentification, cliquez sur Créer.
      La clé d'authentification est copiée dans le presse-papiers.
7. Sur le serveur distant, configurez le proxy distant.
   1. Saisissiez https://localhost:8901 dans la barre d'adresse d'un navigateur.
      La page Web Proxy Key Systems s'ouvre.

      

   2. Saisissez les informations suivantes :

      Adresse du serveur

      Saisissez le nom d'hôte ou l'adresse IP du module externe.

      Port

      Entrez le port d'écoute utilisé par le module externe pour communiquer avec le proxy. Par défaut, il s'agit du port 8900.

      Clé d'authentification

      Collez la clé d'authentification qui a été copiée dans le presse-papiers.

   3. Cliquez sur Appliquer.