Scénarios de déploiement ENC
Les ordinateurs de l'entreprise sous-traitante doivent pouvoir se connecter aux ordinateurs du client. Cela nécessite la configuration du gestionnaire de passerelle ENC du sous-traitant avec les règles d'autorisation qui permettent les opérations suivantes :
■
Connexions à partir du serveur de passerelle ENC du client
■
Enregistrement des ordinateurs dans le réseau client
■
Connexions des ordinateurs du réseau client aux ordinateurs du réseau soustraitant, et inversement
Routeurs de passerelle ENC autonomes
Des routeurs de passerelle ENC supplémentaires peuvent également être déployés pour des questions de résilience ou de modularité. Ces routeurs de passerelle ENC peuvent
être installés ailleurs sur Internet ou dans les succursales.
Les étapes de déploiement pour les routeurs de passerelle ENC autonomes sont les suivantes :
■
Installez un agent DSM et un routeur de passerelle ENC et configurez-les pour s'enregistrer auprès du serveur de passerelle ENC dans le bureau sous-traitant. Le routeur peut naturellement être configuré pour s'enregistrer auprès d'un autre serveur de passerelle ENC adapté.
■
Au niveau du gestionnaire de domaine, ajoutez les règles d'autorisation adaptées à la stratégie prévue pour l'ordinateur du routeur autonome. Les règles doivent autoriser le routeur dans le domaine dans lequel il réside à se connecter à s'enregistrer.
■
Installez un certificat correspondant sur l'ordinateur du routeur.
■
Démarrez Client Automation sur l'ordinateur du routeur. Le routeur doit ensuite s'enregistrer auprès du serveur de passerelle ENC. Vérifiez le journal des
événements à ce sujet.
■
Remarque : Pour afficher ces événements, vous devez définir le paramètre de configuration itrm/common/enc/audit/enabled sur 1. Dans la stratégie de configuration, cela apparaîtra sous la forme "Activer tout". Cela active l'audit de tous les événements ENC. Cela vous permet de voir plus clairement l'activité dans le système ENC. Par défaut, seuls ces événements dans la catégorie "erreur" sont activés. Pour restaurer l'audit à la normal, définissez le paramètre de configuration sur 2 ("Activer par catégorie").
Une fois le client ENC enregistré sur l'ordinateur du routeur, l'infrastructure Client
Automation pourra accepter la stratégie et ainsi installer les règles d'autorisation pour le routeur. Lorsque le routeur a sélectionné les règles d'autorisation, il pourra jouer le rôle de routeur auquel les autres ordinateurs du réseau de passerelle ENC se connectent.
Chapitre 12: Connectivité du réseau étendu (ENC) 503
