(New) Static Tunneling
Documentation pour les versions ceBoxOS supérieures à 2.2.x
Cette documentation est l'une des composantes pour la mise en œuvre de la fonctionnalité ceBox@Home®
Pour plus d'information, se rapprocher du support ou de votre chef de projet concernant cette fonctionnalité.
Description
La fonctionnalité Static Tunneling a pour but de sécuriser les connexions ceBox® --> WSO lorsque celles-ci sont utilisées en dehors du réseau de l'entreprise.
Cette fonctionnalité permet d'établir des règles de connexion, autoriser ou interdire la tunnelisation d'une ceBox® vers son WSO.
Lorsque la connexion d'une ceBox® est autorisée, celle-ci fonctionne normalement et peut accéder au réseau interne de l'entreprise via le VPN intégré à la solution ceBoxOS.
Si la connexion est interdite, la ceBox® va fonctionner en mode autonome sans aucun tunnel et donc n'avoir aucun accès au réseau interne de l'entreprise.
Information
En cas de fonctionnement en mode autonome, la ceBox® ne tunnelise ni vers le cloud, ni vers le WSO elle fonctionne alors uniquement sur son cache local.
Si le cache local ne comporte pas assez de données le fonctionnement de la ceBox® peut alors être dégradé.
Mise en œuvre
Le "Static Tunneling" est une option dans la configuration du WSO.
Se rendre dans la configuration du WSO, onglet "Advanced" puis cocher la case "Static Tunneling"
Enfin, effectuer un redémarrage du WSO
Recommandation
Il est conseillé de redémarrer le WSO uniquement en dehors des heures de production.
Utilisation
Se rendre dans l'onglet "Static Tunneling" du WSO
Les ceBox® ayant essayé de tunneliser vers le WSO se trouvent dans cette fenêtre
Détails des champs :
| ceBox® | ceBox® Status | Confirmed | Scheduler | Description | UUID | Source IP | IPv6 | Public Key |
|---|---|---|---|---|---|---|---|---|
| Nom de la ceBox® | État de la ceBox® | Connexion autorisée ou refusée | Programmation d'autorisation de connexion au format CronTab | Description de la CronTab utilisée | UUID de la ceBox® | IPv4 source de la connexion ceBox® | IPv6 du réseau interne ceBoxOS (utilisée pour le support Wisper) | Clé d'authentification pour effectuer la connexion (utilisée pour le support Wisper) |
Attention
Par défaut, lorsque le "static tunneling" est activé, le WSO refuse toutes les requêtes de connexion des ceBox®. Celles-ci ont alors un fonctionnement en mode autonome.
Pour autoriser l'établissement du tunnel ceBox® --> WSO, passer le paramètre "Confirmed" à "Yes" dans la fenêtre de configuration "Static Tunneling".
Pour l'interdire, passer le paramètre à "No".
Il est possible d'autoriser l'établissement du tunnel uniquement aux heures de travail avec l'option "Scheduler".
Cette option prend en paramètre une valeur au format CronTab.
Exemple d'utilisation :
La ceBox® "NUC-MAISON" est un boitier utilisé dans le cadre du télétravail, j'autorise la ceBox® à se connecter au WSO uniquement de 8h30 à 18h30 du lundi au vendredi.
Traduction au format crontab :
30 8-18 * * 1-5
Information
Un délai maximum de 10mn est à prendre en compte pour chaque modification de la configuration du "Static Tunneling".
Updated about 1 year ago