Chiffrement de la communication NRPC sur un port de serveur

Il est possible de chiffrer les données réseau sur les ports réseau Notes® d'un serveur pour empêcher toute écoute clandestine du réseau via un analyseur de protocole réseau. Le chiffrement du réseau a lieu au niveau de la couche application d'un protocole donné et est indépendant des autres formes de chiffrement. Les données réseau sont chiffrées uniquement lorsqu'elles sont en transit. Une fois les données reçues et enregistrées, le chiffrement du réseau n'est plus actif.

Pourquoi et quand exécuter cette tâche

Les données réseau sont chiffrées si vous activez le chiffrement à l'une des extrémités d'une connexion réseau. Par exemple, si vous activez le chiffrement sur un port réseau Notes® pour TCP/IP d'un serveur, il n'est pas nécessaire d'activer le chiffrement sur les ports TCP/IP des postes de travail ou des serveurs qui se connectent à ce dernier.

Si le serveur dispose d'un port TCP/IP pour le trafic Notes® via Internet et d'un port TCP/IP pour le trafic interne via NRPC, il est possible d'activer le chiffrement sur le port réservé au trafic Internet tout en laissant le trafic interne non chiffré.

Sachez toutefois que l'établissement de plusieurs connexions chiffrées à haute vitesse risque d'affecter les performances du serveur. Le chiffrement des données réseau influence de manière limitée les performances du client. Pour les protocoles autres que NRPC, utilisez SSL pour le chiffrement.

Procédure

  1. Dans Domino® Administrator or Web Administrator, sélectionnez le serveur pour lequel vous voulez chiffrer les données réseau.
  2. Cliquez sur l'onglet Configuration.
  3. Effectuez l'une des opérations suivantes:
    • Dans le panneau Outils de Domino® Administrator, sélectionnez Serveur > Configurer ports.
    • Dans l'outil Port de Web Administrator, sélectionnez Configurer.
  4. Sélectionnez le port que vous souhaitez chiffrer.
  5. Sélectionnez Chiffrer les données réseau.
  6. Cliquez sur OK.
  7. Cliquez sur l'onglet Serveur > Etat.
  8. Effectuez l'une des opérations suivantes pour que la modification prenne effet :
    • Dans le panneau Outils de Domino® Administrator, sélectionnez Redémarrer port. (Si vous ne voyez pas le panneau Outils, vérifiez que vous êtes bien dans la vue Tâches serveur.)
    • Dans l'outil Ports de Web Administrator, sélectionnez Redémarrer.