Configuration du tunnel de contrôle à distance
Le tunnel de contrôle à distance vous permet de vous connecter pour le contrôle à distance à des périphériques qui ne sont pas sur votre réseau local. Vous n'avez pas besoin d'installer un tunnel pour contrôler à distance les périphériques du réseau interne de votre entreprise.
NOTE: Le contrôle à distance ancienne version n'utilise pas de tunnel. Les tunnels sont utilisés par la nouvelle version du contrôle à distance apparue avec Endpoint Manager 2018.3.
Vous devez installer le tunnel sur un ordinateur capable de créer un pont entre votre intranet et Internet. Vous pouvez l'installer sur un ordinateur Windows ou CentOS6.
Pour en savoir plus sur l'installation du tunnel, reportez-vous aux rubriques suivantes sur le site de la communauté Ivanti :
- Installation et configuration du tunnel RC
- Configuration : Tunnel distant pour la fonction WS de contrôle à distance sur les serveurs Linux. Cette rubrique inclut des informations supplémentaires concernant l'architecture et le dépannage, qui vous seront peut-être utiles.
Le tunnel utilise les ports suivants :
- Port TCP 44344 entrant pour l'adaptateur réseau de tunnel interne (depuis la visionneuse)
- Port TCP 44345 entrant pour l'adaptateur réseau de tunnel externe (depuis le client)
- Port TCP 44346 entrant pour l'adaptateur réseau de tunnel interne (depuis le serveur principal, pour la gestion du tunnel)
Après avoir installé un tunnel, vous devez configurer le serveur principal et les paramètres d'agent pour que le serveur principal et les périphériques gérés puissent utiliser ce tunnel.
Pour configurer le serveur principal
- Dans la console de gestion du serveur principal, cliquez sur Configuration > Gérer les tunnels de contrôle à distance.
- Entrez un nom de tunnel, qui vous aidera à identifier le tunnel.
- Entrez l'adresse IP du tunnel.
- Cliquez sur le bouton Ajouter.
Pour configurer les paramètres d'agent
- Cliquez sur Outils > Configuration > Paramètres d'agent. Dans l'arborescence Paramètres d'agent, sélectionnez le paramètre Connectivité client à modifier, ou bien cliquez avec le bouton droit et sélectionnez Nouveau pour en créer un autre.
- Dans la page Tunnel de contrôle à distance, sélectionnez Activer la communication par tunnel de contrôle à distance.
- Dans la liste Éléments disponibles, sélectionnez le tunnel que vous avez créé et déplacez-le vers la liste Éléments sélectionnés.
- Si vous disposez de plusieurs tunnels, vous pouvez choisir la stratégie de basculement de tunnel à utiliser si l'un des tunnels n'est pas disponible.
- Sélectionnez l'option Mode de connexion du tunnel voulue. L'option Dynamique permet d'utiliser une connexion directe au périphérique s'il se trouve sur votre réseau. Vous pouvez aussi demander que le contrôle à distance utilise toujours un tunnel.
- Cliquez sur Enregistrer.
- Si ce paramètre d'agent n'a pas encore été déployé, déployez-le sur les périphériques gérés.