Chapitre 12: Connectivité du réseau étendu
(ENC)
Ce chapitre traite des sujets suivants :
Introduction à la connectivité du réseau étendu (page 467)
Composants ENC (page 469)
Plates-formes prises en charge (page 469)
Processus de connexion à la passerelle ENC (page 470)
Sécurité de la passerelle ENC (page 471)
Authentification (page 471)
Règles d'autorisation de la passerelle ENC (page 472)
Evénements d'audit (page 489)
Installation et configuration des composants de la passerelle ENC (page 490)
Configuration ENC et SSA (page 490)
Comment activer le client ENC (page 491)
Déploiement dans un environnement ENC (page 491)
Scénarios de déploiement ENC (page 492)
Prise en charge du proxy Internet (page 504)
Restrictions de l'utilisation de Client Automation via une passerelle ENC (page 505)
Utilisation de l'utilitaire encUtilCmd (page 507)
Gestion des certificats (page 508)
Introduction à la connectivité du réseau étendu
CA Client Automation (Client Automation) offre la fonctionnalité Connectivité au réseau
étendu (ENC) qui permet aux composants et services DSM d'établir des connexions entre les points d'arrivée situés
■ derrière des pare-feu personnels ou de réseau
■ sur différentes adresses IP
L'ENC fournit un environnement réseau virtuel dans lequel vous pouvez créer des connexions entre différents composants DSM fonctionnant tous derrière différents pare-feux ou DMZ (zones démilitarisées). Cela inclut les gestionnaires d'entreprise, gestionnaires de domaine, IUG, serveurs de modularité et agents.
Important : ENC peut uniquement être utilisée par les applications authentifiées et autorisées à se connecter à des points d'arrivée spécifiques disposant déjà d'applications avec ENC activée installée à des fins très spécifiques. ENC ne fournit pas un canal général à travers le pare-feu pouvant être utilisé par d'autres applications.
Chapitre 12: Connectivité du réseau étendu (ENC) 467
Introduction à la connectivité du réseau étendu
Si deux ordinateurs veulent se connecter mais ne peuvent normalement pas le faire en raison de la présence d'un pare-feu, ENC fait en sorte que les deux ordinateurs soient connectés à un troisième ordinateur (Routeur ENC) qui relaie les données entre les deux ordinateurs.
La passerelle ENC fournit des connexions sécurisées via des pare-feu en imposant les
éléments suivants :
■
Toutes les connexions utilisant le réseau virtuel de la passerelle ENC doivent être correctement authentifiées au moyen de certificats.
■
Toutes les connexions doivent disposer des autorisations adéquates. Les règles d'autorisation sont définies par les stratégies et déterminent qui peut se connecter,
à quel moment et dans quel but. Ce point est particulièrement important en cas de connexion via un réseau public ou Internet.
■
Toutes les tentatives de connexion et autres opérations peuvent être auditées à des fins de sécurité et de dépannage.
468 Manuel d'implémentation
