Partager via


À propos des serveurs de passerelle dans Operations Manager

 

S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

System Center 2012 – Operations Manager requiert que l'authentification mutuelle soit exécutée entre les agents et les serveurs d'administration avant l'échange d'informations entre eux. Pour sécuriser le processus d'authentification entre les deux, le processus est chiffré. Lorsque l'agent et le serveur d'administration résident dans le même domaine Active Directory ou dans des domaines Active Directory ayant établi des relations d'approbation, ils utilisent des mécanismes d'authentification Kerberos V5 fournis par Active Directory. Lorsque les agents et les serveurs d'administration ne se trouvent pas dans la même limite d'approbation, d'autres mécanismes sont nécessaires pour satisfaire l'exigence d'authentification mutuelle sécurisée.

Dans Operations Manager, cette opération s'effectue à l'aide de certificats X.509 émis pour chaque ordinateur. S'il existe de nombreux ordinateurs analysés par agent, cela entraîne une charge administrative importante pour la gestion de ces certificats. De plus, s'il existe un pare-feu entre les agents et les serveurs d'administration, plusieurs points de terminaison autorisés doivent être définis et maintenus dans les règles de pare-feu pour autoriser la communication entre eux.

Pour réduire cette surcharge administrative, Operations Manager a un rôle de serveur appelé serveur de passerelle. Les serveurs de passerelle sont situés dans les limites d'approbation des agents et peuvent participer à l'authentification mutuelle obligatoire. Dans la mesure où ils se situent dans les mêmes limites d'approbation que les agents, le protocole Kerberos V5 pour Active Directory est utilisé entre les agents et le serveur de passerelle. Ensuite, chaque agent communique uniquement avec les serveurs de passerelle dont il a connaissance. Les serveurs de passerelle communiquent avec les serveurs d'administration.

Pour prendre en charge l'authentification mutuelle sécurisée obligatoire entre les serveurs de passerelle et les serveurs d'administration, des certificats doivent être émis et installés, mais uniquement pour les serveurs de passerelle et d'administration. Cela réduit le nombre de certificats requis et, dans le cas d'un pare-feu intermédiaire, cela réduit également le nombre de points de terminaison autorisés à définir dans les règles de pare-feu. L'illustration suivante montre les relations d'authentification dans un groupe d'administration à l'aide d'un serveur de passerelle.

Authentification de serveur de passerelle

Pour plus d'informations sur l'installation d'un serveur de passerelle, consultez Déploiement d'un serveur de passerelle dans le Guide de déploiement.