Обзор требований
При консолидации журналов DeviceLock (см.
Консолидация журналов) внутри локальной сети серверы обмениваются данными при помощи удаленного вызова процедур (RPC) по протоколу TCP/IP. Этот метод обеспечивает быструю и эффективную связь в корпоративной сети.
Связь с облачным сервером через RPC может быть обеспечена через защищенное соединение виртуальной частной сети (VPN) с использованием программного обеспечения OpenVPN. Здесь приводится инструкция по настройке сервера и клиента OpenVPN, а также сервера DeviceLock Enterprise Server для консолидации журналов DeviceLock на облачном сервере.
Для консолидации журналов DeviceLock с назначенных локальных серверов на облачный сервер через VPN-соединение с использованием OpenVPN необходимы следующие условия:
•Локальные серверы могут получить доступ к облачному компьютеру по его IP-адресу.
Это требование выполняется, например, когда локальный компьютер имеет доступ к интернету, а облачный компьютер имеет статический общедоступный IP-адрес и, таким образом, напрямую доступен через интернет.
•На локальном и на облачном компьютере брандмауэр Windows настроен так, что:
•Порт 80 открыт для входящего публичного TCP-трафика.
•Серверу DeviceLock Enterprise Server разрешен входящий публичный TCP-трафик.
Чтобы выполнить эти требования, с помощью консоли “Монитор брандмауэра Защитника Windows в режиме повышенной безопасности” (wf.msc) создайте правила для входящих подключений со следующими параметрами:
•Тип правила - Для порта; Локальный порт - 80;
Действие - Разрешить подключение; Профиль - Публичный.
•Тип правила - Для программы; Путь программы - %ProgramFiles%(x86)\DeviceLock\DLServer.exe;
Действие - Разрешить подключение; Профиль - Публичный.
•На облачном компьютере установлен и настроен сервер OpenVPN.
•На локальном компьютере установлен и настроен клиент OpenVPN.
•Серверу DeviceLock Enterprise Server на облачном и локальном компьютере назначен фиксированный сетевой порт. Обычно это порт 9133.
•Локальный сервер DeviceLock Enterprise Server использует сертификат DeviceLock для аутентификации на облачном сервере DeviceLock Enterprise Server.
В данной инструкции предполагается, что DeviceLock Enterprise Server установлен, запущен и работает на облачном и на локальном компьютере. Наша цель - сделать локальный DeviceLock Enterprise Server удаленным сервером консолидации для работающего в облаке сервера DeviceLock Enterprise Server. В результате облачный сервер будет консолидировать журналы с локального сервера. Таким же образом можно настроить консолидацию журналов с нескольких локальных серверов.
Кроме того, описанная ниже настройка позволит консоли DeviceLock Management Console с локального компьютера подключаться и управлять облачным сервером DeviceLock Enterprise Server.