Les ingénieurs KACE peuvent avoir besoin d'accéder à votre appliance KACE à distance pour accéder à l'interface web avec les droits administrateur, à votre console serveur, à votre serveur SMTP, à votre base de données et à vos fichiers journaux pour résoudre les problèmes techniques liés aux paramètres de votre appliance.
La Tether (clé d'ancrage) est une connexion SSH de retour vers un serveur dans la zone démilitarisée (DMZ) de KACE utilisant une clé SSL que nous fournissons. Chaque clé ne peut être utilisée qu'une seule fois et expire dans un délai prédéterminé, avec un maximum de 12 semaines.
La connexion ne peut être ouverte qu'à partir de votre Appliance, par vous, en entrant la clé correspondant au numéro de série de votre appareil qui a été fourni lorsque la demande de la Tether (clé d'ancrage) a été initiée. Le serveur auquel il se connecte exécute le système d'exploitation FreeBSD sans autre service que le serveur apache orienté vers l'intérieur. Il nous permet d'utiliser SSH à partir de notre réseau interne, puis transmet via les port 80/443/22 pour le SSH à votre appareil tant que la Tether est connecté, cela s'avère précieux pour accélérer notre support des problèmes de configuration.
Vous pouvez mettre fin à la connexion à tout moment en désactivant la Tether (clé d'ancrage). Encore une fois, il s'agit d'une connexion SSH sortante à partir de votre appareil - nous n'avons aucun moyen de nous connecter à votre appareil à moins qu'il ne soit connecté en sortant sur SSH (port 22) à tether.kace.com. Si vous voulez l'empêcher, mais laissez le port activé sur l'appareil, vous pouvez bloquer le port SSH (22) sur le pare-feu en sortant.
Lors de l'application de la Tether (clé d'ancrage), un compte utilisateur appelé kace_support est créé avec des privilèges administratifs, qui peuvent soit avoir un mot de passe déterminé par vous, soit[de préférence] un mot de passe aléatoire généré par la Tether (clé d'ancrage) (option Utiliser pour permettre à KACE de définir un mot de passe).
Toutes les Appliances KACE DOIVENT pouvoir se connecter sur le port 22 en sortant vers tether.kace.com pour que la connexion soit réussie. C'est un tunnel ssh vers notre serveur tether. Si un pare-feu empêche l'Appliance KACE d'établir une connexion sortante, la tether ( clé d'ancrage) ne se connectera pas.
[K1000] SSH DOIT être activé via Paramètres | Paramètres de sécurité.
[K1000] Vous DEVEZ activer l'accès à la base de données via Paramètres | Paramètres de sécurité.
[K1000] Vous DEVEZ fournir le numéro de série de l'appliance. Cliquez sur A propos/About K1000, donc cliquez sur l'onglet Besoin d'aide/Need helps? en haut à droite s'ouvre alors un bandeau vertical, ou se trouve un icone en bas à droite i entouré dans cercle, il s'agit du bouton "A propos/about K1000", puis copiez et collez le numéro de série dans le ticket ou envoyez-le par e-mail au ticket.
Note: Ces instructions sont héritées (10.1 et ci-dessous). Pour les nouvelles instructions relatives à la Clé Tether en un clic (10.2 et plus), veuillez consulter cet article How to One-Click Tether (316488)
Cliquez sur Paramètres.
Cliquez sur l'onglet Support.
Cliquez sur Outils de dépannage/Troubleshooting Tools.
Cochez la case Enable Tether sous Quest/KACE Support tether.
Cochez les cases Activer l'utilisateur du support/Enable KACE Support User et Autoriser KACE à définir le mot de passe/Allow KACE to set password. (Note : Vous pouvez décocher la case Autoriser Kace à définir le mot de passe, et mettre votre propre mot de passe dans la case mot de passe. Cependant, le serveur Tether crée un mot de passe sécurisé qui est chiffré dans la clé Tether.)
Copiez et collez la Tether (clé d'ancrage) que vous avez reçue du support technique KACE. Veillez à ne pas recopier d'espaces supplémentaires à la fin..
Si la connexion est réussie, vous verrez la sortie suivante:
tether pid file exists... unclean shutdown?
[Mon, Jun 24 2013 10:30:12 EST] [ktether] Starting.
[Mon, Jun 24 2013 10:30:13 EST] [ktether] Starting ssh.
[tether]
Si vous ne voyez pas ce message, veuillez vous référer aux conditions préalables mentionnées ci-dessus.
Note: Ces instructions sont héritées des versions (6.0 et moins). Pour les nouvelles instructions relatives à la clé tether en un clic pour les versions 6.1 et supérieures, veuillez consulter l'article Self initiating a tether for the SDA Appliance (268832).
A partir de la version 6.1 de l'appliance Kace Systems Deployment Appliance, la connexion Tether peut être initiée à partir de l'interface utilisateur SDA. Pour initiée une Tether (clé d'ancrage) sur la SDA version 6.1 ou supérieure:
Cliquez sur Support.
Cliquez sur l'onglet Tether.
Entrez une description du problème nécessitant la connectivité de la Tether (clé d'ancrage).
Cliquez sur "Activer Tether/Enable Tether"
Si la connexion est réussie, vous verrez la sortie suivante :
tether pid file exists... unclean shutdown?
[Mon, Jun 24 2013 10:30:12 EST] [ktether] Starting.
[Mon, Jun 24 2013 10:30:13 EST] [ktether] Starting ssh.
[tether]
Si vous ne voyez pas ce message, veuillez vous référer aux conditions préalables mentionnées ci-dessus.
Dans les versions précédentes de l'appliance SDA jusqu'à la version 6.0, une clé de connexion doit être fournie par le Support KACE avant que la connexion Tether puisse être activée. Pour initier une clé tether (clé d'ancrage) dans une version SDA précédente, jusqu'à 6.0:
Cliquez sur Support.
Cliquez sur l'onglet Tether.
Cochez la case Enable Tether Box (Activer la boîte d'attache).
Copiez et collez la clé Tehter (clé d'ancrage) que vous avez reçue du support technique KACE. Veillez à ne pas copier d'espaces supplémentaires ou de retours à la ligne au début ou à la fin de la touche.
Cliquez sur Enregistrer.
Si la connexion est réussie, vous verrez la sortie suivante :
tether pid file exists... unclean shutdown?
[Mon, Jun 24 2013 10:30:12 EST] [ktether] Starting.
[Mon, Jun 24 2013 10:30:13 EST] [ktether] Starting ssh.
[tether]
*Note: Si un technicien vous demande de "réinitialiser" la clé tether (clé d'ancrage), allez simplement à la page tether, cliquez sur le bouton Modifier, puis cliquez sur le bouton Enregistrer. Cela aidera à rétablir la connexion.
© ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center