Déploiement d'un serveur de passerelle

Les serveurs de passerelle sont utilisés pour autoriser la gestion par agent des ordinateurs situés en dehors de la limite d'approbation Kerberos des groupes d'administration, par exemple dans un domaine qui n'est pas approuvé. Le serveur de passerelle joue le rôle de point de concentration pour la communication entre l'agent et le serveur d'administration. Les agents des domaines non approuvés communiquent avec le serveur de passerelle, qui lui-même communique avec un ou plusieurs serveurs d'administration. Dans la mesure où la communication entre le serveur de passerelle et les serveurs d'administration n'a lieu que via un seul port (TCP 5723), ce dernier est le seul qui doit être ouvert sur les pare-feu intermédiaires afin de permettre l'administration de plusieurs ordinateurs gérés par agent. Il est possible de placer plusieurs serveurs de passerelle dans un seul domaine pour que les agents puissent basculer de l'un à l'autre en cas de perte de la communication avec l'un des serveurs de passerelle. De la même manière, un seul serveur de passerelle peut être configuré de manière à basculer entre des serveurs d'administration pour éliminer tout point de défaillance dans la chaîne de communication.

Comme le serveur de passerelle réside dans un domaine non approuvé par le domaine où se trouve le groupe d'administration, des certificats doivent être utilisés pour établir l'identité, l'agent, le serveur de passerelle et le serveur d'administration de chaque ordinateur. Cette organisation satisfait l'exigence d'authentification mutuelle d'Operations Manager.