Pour connecter des clients distants à un seul serveur Security Center via Internet, vous devez configurer votre réseau pour autoriser la communication entre le logiciel client et le serveur.
Avant de commencer
L'exposition à Internet de Security Center est fortement déconseillée sans renforcement préalable de la sécurité de votre système. Avant d’exposer votre système, mettez en œuvre le niveau de sécurité avancé décrit dans le
Guide de renforcement Security Center pour protéger votre système contre les cybermenaces. Vous pouvez également utiliser un VPN de confiance pour les connexions à distance.
Si les Caractéristiques de votre Réseau par défaut dans la Vue réseau a été modifiée vers autre chose que Monodiffusion TCP, votre configuration risque de ne pas être compatible avec cette procédure.
À savoir
Cette rubrique s'adresse aux techniciens réseau certifiés ainsi qu’au personnel d’assistance informatique. Le lecteur doit connaître le réseau qui héberge Security Center et avoir de l’expérience avec les périphériques réseau associés.
IMPORTANT : Cette procédure ne concerne que les déploiements à un seul serveur. Si plusieurs serveurs sont affichés dans votre Server Admin, des étapes supplémentaires qui ne sont pas abordées dans cette rubrique seront parfois nécessaires.
Procédure
-
Sur le réseau Security Center, connectez-vous au routeur relié à Internet et activez la redirection des ports :
REMARQUE : Chaque routeur présente de légères différences. Pour les instructions et emplacements précis, consultez la documentation de votre routeur.
-
Sur le routeur, naviguez jusqu'à la section Redirection de ports.
-
Activez la redirection des ports par défaut suivants :
- TCP 5500 pour les connexions client
- TCP 554, 560 et 960 pour la vidéo en direct et enregistrée
- TCP 443 si vous utilisez OpenID ou SAML
Le port TCP 960 concerne les nouvelles installations de Security Center 5.8 et ultérieur. Les systèmes Security Center 5.6 et 5.7 utilisaient le port TCP 5004 à la place. Si certains de vos ports Security Center ont été personnalisés, vous devez modifier cette configuration en conséquence. Pour en savoir plus sur les ports requis par Security Center, voir Ports utilisés par défaut par Security Center.
-
Pour la destination locale, entrez l'adresse IP interne du serveur principal.
-
Appliquez vos modifications.
-
Sur le serveur Security Center, ouvrez le pare-feu Windows avec fonctions de sécurité avancée.
-
Vérifiez que le pare-feu Windows est configuré pour autoriser les connexions entrantes sur les ports TCP 554, 560, 5004 et 5500.
REMARQUE : Si vous avez autorisé Security Center à créer les règles de pare-feu lors de l’installation, aucune configuration supplémentaire n’est requise.
-
Configurez Security Center pour l’accès à distance :
-
Ouvrez Server Admin et sélectionnez le serveur principal.
-
Sous Réseau, renseignez le champ Adresse publique avec l’adresse IP publique de votre routeur connecté à Internet, et activez Proxy.
REMARQUE : L'adresse IP externe de votre routeur est disponible sur la page web de configuration du routeur. Pour son emplacement précis, consultez la documentation de votre routeur.
-
Cliquez sur Enregistrer.
La connectivité à distance est à présent activée. Lors de la connexion à distance avec Security Desk ou Config Tool, entrez l'adresse IP externe de votre routeur dans le champ Répertoire.