Avant de pouvoir transférer des systèmes entre les serveurs McAfee ePO, vous devez exporter et importer les clés de communication sécurisée agent-serveur entre les serveurs McAfee ePO.
Les clés de communication sécurisée agent-serveur sont utilisées par les agents pour communiquer en toute sécurité avec le serveur McAfee ePO. Si vous transférez un système managé pourvu d'un
composant McAfee Agent chiffré vers un autre serveur McAfee ePO sans importer les clés de client associées, le système transféré ne peut pas se connecter au nouveau serveur McAfee ePO.
Pour transférer les systèmes managés dans les deux directions, vous devez enregistrer les
deux serveurs mutuellement, puis exporter et importer les deux ensembles de clés de communication sécurisée agent-serveur.
Si vous essayez d'enregistrer un serveur McAfee ePO et que vous activez l'option Transférer les systèmes avec l'importation automatique de la liste Sitelist, le message d'erreur suivant s'affiche avant que vous n'exportiez et n'importiez les clés de communication sécurisée agent-serveur entre les serveurs McAfee ePO :
ERREUR : La ou les clés agent-serveur maîtres doivent être importées sur le serveur distant avant d'importer la liste Sitelist. Accédez aux paramètres serveur pour exporter les clés de sécurité à partir de ce serveur. Remarque : si vous accédez à ce lien maintenant, vous perdrez toutes les modifications non enregistrées apportées à ce serveur
enregistré.
Vous devez importer les clés de communication sécurisée agent-serveur 1 024 bits et 2 048 bits à partir du serveur McAfee ePO pour enregistrer et importer automatiquement la liste Sitelist.
Pour exporter et importer les clés de communication sécurisée agent-serveur d'un serveur McAfee ePO vers un autre, procédez comme suit.
Ces étapes décrivent l'exportation des clés de communication sécurisée agent-serveur d'un ancien serveur McAfee ePO vers un nouveau serveur McAfee ePO.
Procédure
Pour consulter la définition des options, cliquez sur ? dans l'interface.
1 A partir de l'ancien serveur McAfee ePO, cliquez successivement sur Menu | Configuration | Paramètres serveur, sur Clés de sécurité dans la colonne Catégories de paramètres et sur Modifier.
Pour exporter les deux clés de communication sécurisée agent-serveur, procédez comme suit : a Pour exporter la clé de communication sécurisée agent-serveur 2 048 bits, dans la liste Clés de
communication sécurisée agent-serveur de la page Modifier les clés de sécurité, sélectionnez la clé 2 048 bits, cliquez sur Exporter, puis, dans la boîte de dialogue Exporter la clé de
communication sécurisée agent-serveur, cliquez sur OK.
b Enregistrez le fichier .ZIP dans un dossier temporaire de votre ordinateur local.
Par défaut, le fichier de clés de communication sécurisée agent-serveur 2 048 bits est nommé sr2048<nom-serveur>.zip, où <nom-serveur> représente le nom du serveur McAfee ePO. Par exemple, dans le nom de fichier sr2048serveur_ePO50.zip, « serveur_ePO50 » est le nom du serveur.
c Pour exporter la clé de communication sécurisée agent-serveur 1 024 bits, dans la liste Clés de communication sécurisée agent-serveur de la page Modifier les clés de sécurité, sélectionnez la clé 1 024 bits, cliquez sur Exporter, puis, dans la boîte de dialogue Exporter la clé de
communication sécurisée agent-serveur, cliquez sur OK et enregistrez le fichier .ZIP dans le même dossier temporaire sur votre ordinateur local.
2 A partir du nouveau serveur McAfee ePO, cliquez successivement sur Menu | Configuration | Paramètres serveur, sur Clés de sécurité dans la colonne Catégories de paramètres et sur Modifier.
Pour importer les deux clés de communication sécurisée agent-serveur, procédez comme suit : a Dans la page Modifier les clés de sécurité, en regard du groupe Importer et sauvegarder des
clés, cliquez sur Importer.
b Dans la page Importer des clés, accédez à l'emplacement où vous avez enregistré les
fichiers .ZIP des clés de communication sécurisée agent-serveur 2 048 et 1 024 bits que vous avez exportés à l'étape 1.
c Dans la boîte de dialogue Choisir un fichier à charger, sélectionnez le fichier .ZIP des clés 2 048 bits.
Dans la page Importer des clés qui s'affiche de nouveau, cliquez sur Suivant.
d Dans la page Synthèse, vérifiez que vous avez sélectionné la clé appropriée, puis cliquez sur Enregistrer.
e Pour importer la clé de communication sécurisée agent-serveur 1 024 bits, exécutez de nouveau les étapes a à d.
3 A partir du nouveau serveur McAfee ePO, vérifiez que les deux clés de communication sécurisée agent-serveur 1 024 et 2 048 bits sont répertoriées dans la liste Clés de communication sécurisée agent-serveur, puis cliquez sur Enregistrer.
Maintenant que les deux clés sont enregistrées sur votre nouveau serveur McAfee ePO, vous pouvez enregistrer le nouveau serveur McAfee ePO avec votre ancien serveur, puis utiliser Transférer les systèmes pour déplacer vos systèmes managés.
Voir aussi
Fonctionnement de la commande Transférer les systèmes, page 136 Enregistrement de serveurs McAfee ePO, page 91
Transfert de systèmes entre serveurs McAfee ePO, page 138
8
Les gestionnaires d'agents transfèrent les communications entre les agents et votre serveur McAfee ePO.
Chaque serveur McAfee ePO contient un gestionnaire d'agents maître. Des gestionnaires d'agents supplémentaires peuvent être installés sur divers systèmes de votre réseau.
Ces gestionnaires d'agents supplémentaires offrent divers avantages.
• Il est possible de gérer un plus grand nombre de produits et de systèmes managés par
l'intermédiaire d'un unique serveur McAfee ePO logique, dans des situations où le processeur du serveur de base de données n'est pas surchargé.
• Une telle configuration assure une communication avec tolérance aux pannes et équilibrage de charge avec un grand nombre d'agents, y compris les agents dispersés au sein d'une vaste zone géographique.
Sommaire