Vous devez conduire les communications RPC sur HTTP sur SSL de préférence à une connexion non sécurisée. Dans la configuration de déploiement préférée que la figure 3 décrit, le serveur proxy forward HTTP (c'est-à -dire, ISA Server) termine les éventuelles connexions client sécurisées par SSL et établit une connexion non SSL
Des communications sécurisées
vers le
serveur proxy RPC. Pour établir ce
comportement, vous devez installer
un certificat serveur sur le proxy forward
HTTP. Vous pouvez obtenir des
certificats adéquats auprès d’une CA
(Certificate Authority) commerciale,
comme VerySign ou Thawte, ou bien
créer vos propres certificats à l’aide de
Microsoft Certificate Services.
La sous-clé de registre HKEY_LOCAL_
MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy\AllowAnonymous régit
le comportement du serveur proxy
RPC par rapport aux connexions non-
SSL. Si cette sous-clé n’existe pas ou si
sa valeur est mise à zéro, le serveur
proxy RPC rejette toutes les
connexions non-SSL ou non authentifiées.
Quand le proxy forward HTTP
termine la connexion SSL, la
connexion suivante établie avec le
proxy RPC est en principe non-SSL et
sera donc rejetée. Pour empêcher ce
comportement, vous pouvez régler la
sous-clé à une valeur de 1, avec un type
de donnée REG_DWORD. Pour que ce
changement soit pris en compte, vous
devez redémarrer le service IIS sur le
serveur proxy RPC.
A noter que la documentation
Microsoft actuelle suggère de n’effectuer
ce type de configuration d’empêchement
que sur des systèmes de nonproduction,
par prudence. Cependant,
de nombreux environnements de production
auront besoin de ce genre de
configuration, avec la terminaison SSL
s’effectuant sur les serveurs proxy
HTTP et les connexions non-SSL atteignant
le serveur proxy RPC. Vous devez
donc évaluer le risque et mettre en
oeuvre la configuration adaptée à votre
environnement.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
