Se a política de segurança da sua empresa exigir que todos os bancos de dados corporativos residam em uma rede protegida, você deve criar Gateways do Directory para permitir que os aplicativos do Security Center localizados fora da rede protegida façam logon no sistema.
Antes de iniciar
Verifique se o
Número de servidores adicionais do Directory suportado por sua licença do
Security Center permite que você adicione os
gateways do Directory que você precisa criar. Os gateways do Directory são contados como
Servidores do Directory na sua licença do
Security Center.
O que você deve saber
Todos os aplicativos do Security Center (funções e aplicativos cliente) devem se conectar a um servidor do Directory para fazer logon no sistema. Todos os servidores do Directory devem acessar o banco de dados do Directory onde a configuração do sistema é armazenada. Se o banco de dados do Directory residir em uma rede protegida, nenhum aplicativo localizado fora da rede protegida terá a permissão para acessá-lo. Para evitar violar a política de segurança, você deve criar gateways de Directory na rede não protegida.
Procedimento
-
Na página inicial do Config
Tool, abra a tarefa Sistema e clique na visualização Funções.
-
Selecione a função Directory Manager () e clique na aba Servidores do Directory.
-
Na parte inferior da lista de servidores, clique em Avançado ().
Uma coluna extra, Gateway, é aberta na lista.
-
No fim da lista, clique em Adicionar um item ().
-
Na caixa de diálogo aberta, selecione o servidor que deseja adicionar e clique em Adicionar.
-
Adicione mais servidores à lista, se necessário.
-
Selecione a opção Gateway nos servidores que você deseja usar como gateways do Directory.
Um gateway do Directory deve estar localizado na rede não protegida. Ele não precisa acessar o banco de dados do Directory, mas precisa se conectar ao servidor principal. O exemplo a seguir mostra um sistema com dois servidores do Directory, um dos quais sendo o servidor principal, e dois gateways do Directory.
NOTA:
- O balanceamento de carga ocorre somente entre servidores do Directory. Um usuário tentando se conectar a um gateway do Directory não será redirecionado para um servidor do Directory e vice-versa.
- A opção de Recuperação de desastre aplica-se somente aos servidores do Directory, não a Gateways.
-
Atualize sua licença para incluir os servidores que você acabou de promover a gateways do Directory.
-
Clique em Aplicar.
Após terminar
Se tiver estações de trabalho clientes que são forçadas a se conectar a um Directory específico,
atualize as suas configurações para que, em vez disso, elas se conectem a um dos gateways do Directory.