View Categories

Mode opératoire Nuabee Cloud Access (NCA)

Introduction #

La NCA (Nuabee Cloud Access) est une appliance réseau permettant la création d’un tunnel VPN vers l’environnement de reprise PRA dans le cloud. Pour plus d’information sur l’objectif de cette appliance, consultez cette documentation .

Sur la NCA que vous venez de recevoir, vous devriez trouver une étiquette sur laquelle vous pourrez retrouver ces informations :

  • La Génération de votre NCA (1, 2, 3 ou 4).
  • L’emplacement et l’adressage mac des interfaces.
  • Le SSID Wifi de la NCA.
  • La clé WPA2 (clé Wifi) de la NCA.
  • Un QR code pour vous connecter rapidement au Wifi de la NCA.

Mise en route #

Conformément à l’étiquette présente sur le boitier NCA, connecter le NCA via son interface WAN sur un accès internet et brancher le cordon d’alimentation.

La NCA requiert l’autorisation du trafic sur le pare-feu présent sur l’interface WAN :

  • Vers l’adresse saturne.nuabee.fr pour son lien d’administration par Nuabee
  • Vers une adresse IP du Cloud et plusieurs ports qui vous seront communiqués (soit lors des tests de PRA, soit lors de la bascule en réel).

Les NCAs de génération 2/3/4 démarrent dès le branchement électrique. Les générations 1 nécessitent l’appui sur le bouton d’allumage.

 

Configuration par défaut (à la réception de l’Appliance NCA) #

Après avoir reçu la NCA, celle-ci est configurée par défaut de la manière suivante :

  • L’interface WAN est placée en client DHCP afin d’être branchée sur un point d’accès internet (BOX ou routeur).
  • L’interface LAN sert via DHCP le sous-réseau 192.168.42.0/24 et permet la connexion des machines qui lui sont connectées à internet.
  • Les DNS sont ceux de votre fournisseur d’accès à internet diffusés sur l’interface WAN via DHCP.
  • Un lien d’administration réservé à Nuabee pour la mise à jour de configuration et diagnostic à distance.

Prérequis #

La NCA a besoin depuis son port WAN de 3 éléments :

  1. Une adresse IP distribuée via DHCP.
  2. Le cloisonnement de son trafic vis-à-vis des réseaux secourus dans le PRA. La NCA et le réseau qu’elle crée, ne doit pas être en mesure de joindre votre production.
    • Par exemple, si votre PRA couvre les réseaux 192.168.10.0/24 et 172.16.0.0/16, AUCUN paquet partant de l’interface WAN de la NCA ne doit pouvoir les joindre.
    • Pour créer ce cloisonnement, vous pouvez utiliser un point d’accès internet placé à l’extérieur de votre réseau ou des règles de filtrage très précises sur votre Pare-Feu. Nous vous conseillons d’utiliser un point d’accès internet hors de votre environnement de production.
  3. Un accès à Internet non filtré.

Limites #

En cas d’utilisation d’une box 4G, veuillez vous assurer que celle-ci ne change pas d’IP publique au cours de son utilisation (changement d’antenne connectée) :

  • Chaque changement d’IP publique fera sauter le tunnel IPSEC site à site utilisé pour connecter le LAN de la NCA et votre espace de secours dans le cloud, cela est lié à une limite de la solution VPNaaS d’OTC (basé sur des IP fixes et non sur des DNS).

Contactez Nuabee

65, rue Hénon
69004 Lyon
France
04.28.29.79.01
contact@nuabee.fr
Demande de devis - page accueil en haut à droite
Comment nous avez-vous connu ?