Utilisez l'onglet Gateway onglet dans l'Utilitaire de configuration de MOVEit Transfer (DMZConfig.exe) pour configurer une connexion sécurisée avec MOVEit Gateway 4.0. Cet onglet contrôle la gestion du tunnel entre MOVEit Gateway et MOVEit Transfer.

Vous pouvez inclure MOVEit Gateway dans le cadre de votre licence MOVEit Transfer. MOVEit Gateway sert d'hôte intermédiaire de confiance que MOVEit Transfer peut utiliser pour recevoir et transmettre le trafic des applications.

Important : Pour plus d'informations sur l'installation, le déploiement et l'utilisation de MOVEit Gateway, consultez la documentation de MOVEit Gateway.

Obtenir une licence MOVEit Transfer qui inclut la Gateway

MOVEit Transfer doit disposer d'une licence pour MOVEit Gateway avant que l'onglet Gateway ne s'affiche dans l'utilitaire de configuration de MOVEit Transfer.

Partage de la clé publique SSH avec (et pointant vers) MOVEit Gateway

La gestion du tunnel utilisée par MOVEit Transfer pour connecter et configurer les besoins de MOVEit Gateway au minimum :

  • Pour pointer vers l'hôte MOVEit Gateway.
  • Pour avoir une clé publique SSH installée sur MOVEit Gateway.

Pointer sur MOVEit Gateway Host

Utilisez le champ Nom d'hôte dans le panneau Paramètres de la passerelle pour pointer l'agent de gestion de tunnel en cours d'exécution sur MOVEit Transfer sur l'hôte de passerelle MOVEit.

Remarque : obtenez plus de détails dans la documentation de MOVEit Gateway.

Pointez la gestion des tunnels MOVEit Transfer dans MOVEit Gateway

En savoir plus... (lien vers la documentation de MOVEit Gateway)

Copiez la clé publique SSH dans MOVEit Gateway

Vous aurez besoin de cette clé lors de la configuration de MOVEit Gateway.

Une fois que vous avez indiqué votre hôte MOVEit Gateway, vous devez :

  • Générer un jeu de clés...
  • Apporter (copier) la clé publique SSH sur l'hôte MOVEit Gateway.
Remarque : obtenez plus de détails dans la documentation de MOVEit Gateway.

Créer une copie d'une clé publique que vous ajoutez à l'hôte de passerelle MOVEit

En savoir plus... (lien vers la documentation de MOVEit Gateway)

Contrôles de gestion de tunnel pour MOVEit Gateway pour la connexion à MOVEit Transfer

Important : Utilisez cette section pour configurer et contrôler le service de tunnel qui s'exécute entre MOVEit Gateway et MOVEit Transfer uniquement si vous exécutez MOVEit Gateway 4.0 ou une version ultérieure. Pour plus d'informations, consultez le guide de MOVEit Gateway.

Utilisez l'onglet Gateway de l'utilitaire de configuration de MOVEit Transfer pour :

  • Pointer sur MOVEit Gateway (en d'autres termes, pointez MOVEit Transfer sur le serveur SSH fonctionnant sur MOVEit Gateway).
  • Générer une paire de clés d'authentification publique SSH (vous devrez installer cette clé publique sur l'hôte MOVEit Gateway).
  • Désigner la plage de ports sur laquelle vous souhaitez que MOVEit Transfer établisse un tunnel (ou utilisez la plage par défaut).
Important : La licence MOVEit Transfer installée doit prendre en charge MOVEit Gateway pour que l'onglet Gateway s'affiche dans l'utilitaire de configuration de MOVEit Transfer.

Onglet MOVEit Gateway de l'utilitaire de configuration MOVEit Transfer (option activée illustrée)

Paramètres de Gateway

Utilisez ces paramètres pour activer et configurer une connexion sécurisée avec l'hôte MOVEit Gateway.

  • Activé. Cliquez pour permettre à MOVEit Transfer de se connecter au réseau via MOVEit Gateway.
  • Nom d'hôte. Ajoutez le nom d'hôte complet ou l'adresse IP de la machine hôte de MOVEit Gateway. (Il est préférable d'utiliser le nom d'hôte.)
  • Port du serveur SSH. Le numéro de port que Gateway écoute les connexions entrantes de MOVEit Transfer. Si Gateway est du côté d'un pare-feu opposé à MOVEit Transfer, vous devrez ajuster vos règles de pare-feu afin qu'elles autorisent le trafic à travers le port du serveur SSH.
  • Clé d'authentification SSH. La signature d'accès secrète.
    • Générer une nouvelle clé. Générez une nouvelle paire de clés SSH privée/publique.
    • Afficher. Affichez la clé SSH publique. La clé SSH publique doit être installée sur MOVEit Gateway.

Gateway Tunnels

Utilisez ces paramètres pour activer et configurer le trafic des applications qui peuvent utiliser le tunnel.

Passerelle Écouter l'adresse IP du tunnel (Passerelle Écouter l'adresse IP du tunnel)Ceci correspond à l'adresse de rebouclage (127.0.0.1), mais vous pouvez la modifier si vous souhaitez que MOVEit Gateway accepte les connexions sur une adresse spécifique configurée pour une interface réseau spécifique. Meilleure pratique : utiliser la valeur par défaut (127.0.0.1).

Avertissement : Cette valeur ne doit pas changer. Ne la modifiez pas si vous ne connaissez pas la topologie et les exigences de sécurité de votre site et si vous n'avez pas testé vos modifications dans un environnement de non-production.

HTTPS

  • Activé. Cliquez pour activer les connexions HTTPS sur SSH avec MOVEit Gateway.
  • Plage de ports. L'hôte de passerelle utilise ces ports pour se connecter au port HTTPS configuré sur l'hôte MOVEit Transfer (généralement 443).
    Important : Assurez-vous que les valeurs de la plage de ports correspondent aux valeurs spécifiées dans le proxy HTTP de l'interface utilisateur de MOVEit Gateway. MOVEit Gateway transmettra les demandes entrantes à MOVEit Transfer sur cette plage de ports (Plage de ports).
  • Port de transfert. La valeur pour le port HTTPS de transfert.

FTP (SFTP)

  • Activé. Cliquez pour activer les connexions SFTP sur SSH avec MOVEit Gateway.
  • Port. Lorsque l'hôte de Gateway se connecte à ce port, il transmet le trafic au port SFTP de transfert.

SSH

  • Activé. Cliquez pour activer les connexions SSH sur SSH avec MOVEit Gateway.
  • Port. Lorsque l'hôte de Gateway se connecte à ce port, il établit un tunnel pour le trafic vers le port SSH de transfert.

Si vous avez récemment effectué la mise à niveau vers MOVEit Gateway 4.0...

Si vous avez mis à niveau MOVEit Gateway à partir d'une version antérieure à 4.0 et que vous avez configuré MOVEit Gateway pour utiliser le nouveau système de gestion de tunnel décrit dans cette section, vous pouvez supprimer la tâche planifiée pour l'ancien tunnel SSTP. Cette tâche s'exécute sur l'hôte MOVEit Transfer et n'est pas nécessaire pour les versions de MOVEit Transfer 2020 et supérieures pour se connecter à MOVEit Gateway 4.0 et versions supérieures.

Passerelle multi-organisation

Si vous utilisez MOVEit Gateway 4.1 ou une version plus récente, vous pouvez utiliser l'interface d'administration de MOVEit Gateway pour spécifier un point de terminaison différent (en d'autres termes, l'URL de connexion) pour chaque organisation (Org) de votre déploiement de MOVEit Transfer. Pour plus de détails, voir la documentation de MOVEit Gateway.