Ajouter manuellement un proxy supplémentaire

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Une fois que le premier Chiffrement Edge proxy est correctement configuré et testé, vous pouvez configurer des proxys supplémentaires sur un ordinateur Linux ou Windows. Il n’est pas recommandé d’installer plusieurs proxys sur la même machine.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Ajoutez des serveurs proxy supplémentaires sur des machines supplémentaires pour garantir un environnement optimal. Reportez-vous à la rubrique Dimensionnement de votre environnement Edge Encryption pour déterminer le nombre de proxys supplémentaires nécessaires.

    Remarque :
    Assurez-vous que tous les proxys ont les mêmes clés de chiffrement et la même paire de clés RSA utilisées pour signer numériquement la configuration de chiffrement et les règles de chiffrement. Si une base de données proxy a été configurée dans le cadre de l’installation, tous les proxys doivent utiliser la même base de données proxy.

    Procédure

    1. Installez le proxy à l’aide de la commande appropriée.
      Pour plus d'informations, consultez Installer le serveur proxy (programme d’installation Chiffrement Edge interactif).
    2. Copiez toutes les clés de chiffrement et le fichier edgeencryption.properties du premier proxy vers le nouveau proxy.
      Les clés de chiffrement peuvent se trouver dans le magasin de clés proxy, dans le répertoire /keys ou dans un magasin de clés SafeNet KeySecure.
    3. Ouvrez le fichier edgeencryption.properties sur le nouveau proxy.
    4. Modifiez les propriétés suivantes :
      Propriété Description
      edgeencryption.proxy.name Nom unique du serveur proxy
      edgeencryption.proxy.host Le nom du serveur, l’adresse IP ou le nom de domaine complet de l’ordinateur sur lequel fonctionne le proxy.
      edgeencryption.proxy.http.port Port sur le proxy pour la communication HTTP. Doit être unique dans tous les processus de l’ordinateur.
      edgeencryption.proxy.https.port Port sur le proxy de la communication HTTPS. Doit être unique dans tous les processus de l’ordinateur.
    5. Si vous installez le serveur proxy sur un ordinateur Windows, vous devez modifier le nom du service. en ouvrant le fichier conf/wrapper.conf sur le nouveau proxy et en ajoutant les propriétés listées dans le tableau suivant.
      Remarque :
      Vous devez effectuer cette étape avant de lancer le serveur proxy.
      Propriété Description
      wrapper.ntservice.name Nom unique du Chiffrement Edge service proxy.
      wrapper.ntservice.displayname Chiffrement Edge Nom d’affichage du service proxy.
      wrapper.ntservice.description (Facultatif) Description du serveur proxy.
    6. Enregistrez et fermez le fichier.
    7. Lancez le proxy à l’aide de la commande appropriée.
      Pour plus d'informations, consultez Démarrer le proxy Chiffrement Edge.