1.4 Présentation du proxy de gestion à distance

Vous ne pouvez pas effectuer d'opération de gestion à distance sur un périphérique géré qui se trouve sur un réseau privé ou de l'autre côté d'un pare-feu ou d'un routeur qui utilise la traduction d'adresses réseau (NAT). En effet, le pare-feu NAT masque l'adresse IP du périphérique depuis le réseau externe et bloque ainsi les demandes de connexion au périphérique. Afin de gérer à distance ce type de périphérique, les opérations à distance doivent être routées via un proxy de gestion à distance.

Pour plus d'informations sur le routage de l'opération à distance via un proxy au moment du lancement d'une session à distance depuis la console de gestion, consultez la description du champ Router via le proxy au point Lancement d'une session de gestion à distance depuis le contexte de périphérique.

Pour plus d'informations sur le routage de l'opération à distance via un proxy au moment du lancement d'une session à distance depuis le périphérique, consultez la description du champ Router via le proxy au point Lancement d'une session de gestion à distance à partir du contexte utilisateur.

Figure 1-2 Proxy de gestion à distance

Vous devez installer le proxy sur un périphérique situé dans une zone démilitarisée. Le périphérique sur lequel vous installez le proxy doit être accessible depuis le réseau public qui comporte la console de gestion et doit avoir accès à des périphériques relevant d'un réseau privé. Pour plus d'informations sur l'installation du proxy de gestion à distance, consultez la Section 2.10, Installation d'un proxy de gestion à distance.

Le proxy de gestion à distance écoute sur le port 5750 par défaut pour les requêtes de gestion à distance entrantes provenant de la visionneuse de gestion à distance et les transfère au périphérique.