(New) Static Tunneling

👍

Documentation pour les versions ceBoxOS supérieures à 2.2.x

👍

Cette documentation est l'une des composantes pour la mise en œuvre de la fonctionnalité [email protected]®

Pour plus d'information, se rapprocher du support ou de votre chef de projet concernant cette fonctionnalité.

Description

La fonctionnalité Static Tunneling a pour but de sécuriser les connexions ceBox® --> WSO lorsque celles-ci sont utilisées en dehors du réseau de l'entreprise.

Cette fonctionnalité permet d'établir des règles de connexion, autoriser ou interdire la tunnelisation d'une ceBox® vers son WSO.

Lorsque la connexion d'une ceBox® est autorisée, celle-ci fonctionne normalement et peut accéder au réseau interne de l'entreprise via le VPN intégré à la solution ceBoxOS.

Si la connexion est interdite, la ceBox® va fonctionner en mode autonome sans aucun tunnel et donc n'avoir aucun accès au réseau interne de l'entreprise.

🚧

Information

En cas de fonctionnement en mode autonome, la ceBox® ne tunnelise ni vers le cloud, ni vers le WSO elle fonctionne alors uniquement sur son cache local.
Si le cache local ne comporte pas assez de données le fonctionnement de la ceBox® peut alors être dégradé.
Se référer à la documentation Cache Auto Allocation pour un fonctionnement optimal en mode autonome.

Mise en œuvre

Le "Static Tunneling" est une option dans la configuration du WSO.
Se rendre dans la configuration du WSO, onglet "Advanced" puis cocher la case "Static Tunneling"

Enfin, effectuer un redémarrage du WSO

👍

Recommandation

Il est conseillé de redémarrer le WSO uniquement en dehors des heures de production.

Utilisation

Se rendre dans l'onglet "Static Tunneling" du WSO

Les ceBox® ayant essayé de tunneliser vers le WSO se trouvent dans cette fenêtre

Détails des champs :

ceBox®

ceBox® Status

Confirmed

Scheduler

Description

UUID

Source IP

IPv6

Public Key

Nom de la ceBox®

État de la ceBox®

Connexion autorisée ou refusée

Programmation d'autorisation de connexion au format CronTab

Description de la CronTab utilisée

UUID de la ceBox®

IPv4 source de la connexion ceBox®

IPv6 du réseau interne ceBoxOS (utilisée pour le support Wisper)

Clé d'authentification pour effectuer la connexion (utilisée pour le support Wisper)

❗️

Attention

Par défaut, lorsque le "static tunneling" est activé, le WSO refuse toutes les requêtes de connexion des ceBox®. Celles-ci ont alors un fonctionnement en mode autonome.

Pour autoriser l'établissement du tunnel ceBox® --> WSO, passer le paramètre "Confirmed" à "Yes" dans la fenêtre de configuration "Static Tunneling".
Pour l'interdire, passer le paramètre à "No".

Il est possible d'autoriser l'établissement du tunnel uniquement aux heures de travail avec l'option "Scheduler".
Cette option prend en paramètre une valeur au format CronTab.
Pour plus d'information sur l'utilisation d'une donnée au format CronTab, se référer à la documentation Donnée au format cron

Exemple d'utilisation :

La ceBox® "NUC-MAISON" est un boitier utilisé dans le cadre du télétravail, j'autorise la ceBox® à se connecter au WSO uniquement de 8h30 à 18h30 du lundi au vendredi.

Traduction au format crontab :

30 8-18 * * 1-5

📘

Information

Un délai maximum de 10mn est à prendre en compte pour chaque modification de la configuration du "Static Tunneling".


Did this page help you?