Security
Sécurisation des communications entre DC Netscope et DC Scope
Activation du HTTPS
Allez sur l'URL de l'agent DC Netscope que vous avez entré dans les paramètres de DC Scope, vous arriverez sur une page qui ressemble à la capture d'écran ci-dessous:
Cliquez sur le bouton activate à droite de la colonne Ssl enabled pour activer le HTTPS.
Au bout de quelques secondes, vous serez redirigé sur la même URL, mais cette fois ci sur le port 5443.
Dans les paramètres de DC Scope, il faut maintenant changer l'URL de l'agent DC Netscope pour qu'elle renvoie vers le port 5443.
Ajout d'un token de sécurité pour l'API
Allez sur l'URL de l'agent DC Netscope que vous avez entré dans les paramètres de DC Scope, vous arriverez sur une page qui ressemble à la capture d'écran ci-dessous:
Cliquez sur le bouton generate à droite de la colonne Token pour générer un token pour l'API DC Netscope.
Dans les paramètres de DC Scope, il faut maintenant ajouter le token d'API dans le champ Token for the API.
Restriction des ports de communication entre DC Netscope et les ESXis
Il est possible de restreindre le nombre de ports de communication autorisés entre les serveurs ESXis et la machine virtuelle DC Netscope. D'après nos tests, DC Netscope ne nécessite que les ports suivants :
- port 9000 (UDP) entre les ESXis et DC Netscope