Ajouter manuellement un proxy supplémentaire

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Une fois que le premier Chiffrement Edge proxy est correctement configuré et testé, vous pouvez configurer des proxys supplémentaires sur un ordinateur Linux ou Windows. Il n’est pas recommandé d’installer plusieurs proxys sur le même ordinateur.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Ajoutez des serveurs proxy supplémentaires sur des machines supplémentaires pour garantir un environnement optimal. Reportez-vous à la section Dimensionnement de votre environnement Edge Encryption pour déterminer le nombre de proxys supplémentaires nécessaires.

    Remarque :
    Assurez-vous que tous les proxys ont les mêmes clés de chiffrement et la même paire de clés RSA utilisées pour signer numériquement la configuration de chiffrement et les règles de chiffrement. Si une base de données proxy a été configurée dans le cadre de l’installation, tous les proxys doivent utiliser la même base de données proxy.

    Procédure

    1. Installez le proxy à l’aide de la commande appropriée.
      Pour plus d'informations, consultez Installer le Chiffrement Edge serveur proxy (programme d’installation interactif).
    2. Copiez toutes les clés de chiffrement et le fichier edgeencryption.properties du premier proxy vers le nouveau proxy.
      Les clés de chiffrement peuvent se trouver dans le magasin de clés proxy, dans le répertoire /keys ou dans un magasin de clés SafeNet KeySecure.
    3. Ouvrez le fichier edgeencryption.properties sur le nouveau proxy.
    4. Modifiez les propriétés suivantes :
      Propriété Description
      edgeencryption.proxy.name Nom unique du serveur proxy
      edgeencryption.proxy.host Nom du serveur, adresse IP ou nom de domaine complet de l’ordinateur exécutant le proxy.
      edgeencryption.proxy.http.port Port sur le proxy pour la communication HTTP. Doit être unique pour tous les processus sur l’ordinateur.
      edgeencryption.proxy.https.port Port sur le proxy pour la communication HTTPS. Doit être unique parmi les processus sur l’ordinateur.
    5. Si vous installez le serveur proxy sur un ordinateur Windows, vous devez modifier le nom du service. En ouvrant le fichier conf/wrapper.conf sur le nouveau proxy et en ajoutant les propriétés répertoriées dans le tableau suivant.
      Remarque :
      Vous devez effectuer cette étape avant de lancer le serveur proxy.
      Propriété Description
      wrapper.ntservice.name Nom unique du Chiffrement Edge service proxy.
      wrapper.ntservice.displayname Chiffrement Edge Nom d’affichage du service proxy.
      wrapper.ntservice.description (Facultatif) Description du serveur proxy.
    6. Enregistrez et fermez le fichier.
    7. Lancez le proxy à l’aide de la commande appropriée.
      Pour plus d'informations, consultez Démarrer le proxy Chiffrement Edge.