Cette section décrit les scénarios suivants de déploiement de la passerelle SGD Gateway :
2.1.1. Déploiement classique
Cette section décrit les tâches de configuration à effectuer dans le cadre d'un déploiement classique de la passerelle.
Dans un déploiement classique, une seule passerelle SGD Gateway est utilisée, comme l'illustre la Figure 2.1, « Déploiement classique avec une seule passerelle SGD Gateway ».
La configuration d'un déploiement classique implique de définir les connexions répertoriées dans le Tableau 2.1, « Connexions à configurer pour un déploiement classique de la passerelle SGD Gateway ».
Tableau 2.1. Connexions à configurer pour un déploiement classique de la passerelle SGD Gateway
Connexion
|
Procédure de configuration
|
---|
Du périphérique client à la passerelle SGD Gateway
| |
De la passerelle SGD Gateway aux serveurs SGD
|
Activez les services de sécurité SGD pour le groupe.
Les serveurs SGD doivent s'exécuter en mode sécurisé. Le transfert via pare-feu ne doit pas être activé.
Dans une installation classique, un serveur SGD est configuré automatiquement pour utiliser les connexions sécurisées. Reportez-vous à la section "Connexions sécurisées aux serveurs SGD" du chapitre 1 du Oracle Secure Global Desktop Administration Guide for Release 4.7 pour plus d'informations sur la manière de sécuriser un serveur SGD.
Sur la passerelle SGD Gateway, installez les certificats de sécurité des serveurs SGD.
Utilisez la commande gateway server pour importer les certificats CA et les certificats SSL des serveurs SGD dans le groupe dans le keystore de la passerelle SGD Gateway.
Reportez-vous à la section Section 2.2.2.1, « Procédure d'installation des certificats de serveur SGD ».
Configurez les serveurs SGD du groupe de sorte qu'ils utilisent la passerelle SGD Gateway.
Installez le certificat SGD Gateway dans le groupe SGD et utilisez la commande tarantella gateway add pour enregistrer la passerelle SGD Gateway auprès du groupe SGD.
Reportez-vous à la section Section 2.2.2.2, « Procédure d'installation des certificats SGD Gateway dans le groupe SGD ».
Configurez les connexions client SGD que la passerelle SGD Gateway peut utiliser.
Reportez-vous à la section Section 2.2.2.3, « Procédure de configuration des connexions client SGD ».
|
2.1.2. Déploiement avec équilibrage de charge
Cette section décrit les tâches de configuration à effectuer dans le cadre d'un déploiement de la passerelle avec équilibrage de charge.
Un déploiement avec équilibrage de charge utilise plusieurs passerelles SGD et un équilibreur de charge come point d'entrée du réseau, comme illustré à la Figure 2.2, « Déploiement réseau avec plusieurs passerelles SGD et un équilibreur de charge ».
La configuration d'un déploiement avec équilibrage de charge implique de définir les connexions répertoriées dans le Tableau 2.2, « Connexions à configurer pour un déploiement de la passerelle SGD Gateway avec équilibrage de charge ».
Tableau 2.2. Connexions à configurer pour un déploiement de la passerelle SGD Gateway avec équilibrage de charge
Connexion
|
Tâches de configuration
|
---|
Du périphérique client à l'équilibreur de charge
|
Activez les connexions entrantes provenant de périphériques client.
En général, cette connexion utilise le port TCP 443.
Pour plus d'informations sur la procédure à suivre, reportez-vous à la documentation de votre équilibreur de charge.
(Facultatif) Sur l'équilibreur de charge, installez le certificat SSL que les passerelles SGD utilisent pour les connexions client.
Pour plus d'informations sur la procédure à suivre, reportez-vous à la documentation de votre équilibreur de charge.
|
De l'équilibreur de charge à la passerelle SGD Gateway
| |
De la passerelle SGD Gateway aux serveurs SGD
|
Activez les services de sécurité SGD pour le groupe SGD.
Les serveurs SGD doivent s'exécuter en mode sécurisé. Le transfert via pare-feu ne doit pas être activé.
Dans une installation classique, un serveur SGD est configuré automatiquement pour utiliser les connexions sécurisées. Reportez-vous à la section "Connexions sécurisées aux serveurs SGD" du chapitre 1 du Oracle Secure Global Desktop Administration Guide for Release 4.7 pour plus d'informations sur la manière de sécuriser un serveur SGD.
Sur la passerelle SGD Gateway, installez les certificats de sécurité des serveurs SGD.
Utilisez la commande gateway server pour importer les certificats CA et les certificats SSL des serveurs SGD dans le groupe dans le keystore de la passerelle SGD Gateway.
Reportez-vous à la section Section 2.2.2.1, « Procédure d'installation des certificats de serveur SGD ».
Configurez les serveurs SGD du groupe de sorte qu'ils utilisent les passerelles SGD Gateway.
Installez les certificats SGD Gateway dans le groupe SGD et utilisez la commande tarantella gateway add pour enregistrer les passerelles SGD Gateway auprès du groupe SGD.
Reportez-vous à la section Section 2.2.2.2, « Procédure d'installation des certificats SGD Gateway dans le groupe SGD ».
Configurez les connexions client SGD que les passerelles SGD Gateway peuvent utiliser.
Reportez-vous à la section Section 2.2.2.3, « Procédure de configuration des connexions client SGD ».
|