Requisiti per l’appliance VPN
Requisiti di sistema
- 1 CPU
- 1 GB RAM
- 8 GB di spazio su disco
Porte
- TCP 443 (in uscita) - per la connessione VPN
- TCP 80 (in uscita) - per l'aggiornamento automatico dell'appliance
Verificare che i firewall e gli altri componenti del sistema di sicurezza della rete consentano le connessioni attraverso queste porte e qualsiasi indirizzo IP.
Configurazione di una connessione Open VPN da sito a sito
L'appliance VPN estende la rete locale al cloud tramite un tunnel VPN sicuro. Questo tipo di connessione viene spesso definita connessione S2S, ovvero da sito a sito. È possibile attenersi alla procedura seguente o guardare il tutorial video.
Per configurare una connessione tramite l'appliance VPN
- Nella console del servizio, passare a Disaster Recovery > Connessione.
-
Selezionare Connessione Open VPN da sito a sito quindi fare clic su Configura.
Il sistema avvia la distribuzione del gateway VPN nel cloud. L'operazione richiede alcuni minuti. Nel frattempo, è possibile procedere al passaggio successivo.
Nota: Il gateway VPN viene fornito senza costi aggiuntivi. Verrà eliminato se la funzionalità di disaster recovery non viene utilizzata o se, ad esempio, né il server primario né quello di ripristino saranno presenti nel cloud per sette giorni.
-
Nella sezione Appliance VPN, fare clic su Download e distribuzione. A seconda della piattaforma di virtualizzazione in uso, scaricare l'appliance VPN per VMware vSphere o per Microsoft Hyper-V.
-
Distribuire l'appliance e connetterla alle reti di produzione.
In vSphere, verificare che le opzioni Modalità promiscua e Forged Transmits siano abilitate e impostare su Accetta tutti i commutatori virtuali che connettono l'appliance VPN alle reti di produzione. Per accedere a queste impostazioni, nel client vSphere, selezionare l'host > Riepilogo > Rete, quindi selezionare il commutatore > Modifica impostazioni... > Sicurezza.
In Hyper-V, creare una macchina virtuale di tipo Generation 1 con 1024 MB di memoria. Per la macchina virtuale è inoltre consigliabile abilitare la memoria dinamica. Una volta creata la macchina virtuale, passare a Impostazioni > Hardware > Adattatore di rete > Funzionalità avanzate e selezionare la casella di controllo Abilita lo spoofing degli indirizzi MAC.
- Accendere l'appliance.
- Aprire la console dell'appliance e accedere con il nome utente e la password "admin/admin".
- [Facoltativo] Modificare la password.
- [Facoltativo] Modificare le impostazioni di rete se necessario. Definire l'interfaccia che verrà utilizzata come WAN per la connessione Internet.
-
Registrare l'appliance nel servizio Cyber Protection usando le credenziali dell'amministratore dell'azienda.
Tali credenziali vengono utilizzate solo una volta per recuperare il certificato. L'URL del data center è predefinito.
Nota: Se per l'account è stata configurata l'autenticazione a due fattori, verrà chiesto di inserire il codice TOTP. Se l'autenticazione a due fattori è abilitata ma non configurata per l'account, non è possibile registrare l'appliance VPN. È necessario aprire la pagina di accesso della console del servizio e completare la configurazione dell'autenticazione a due fattori per l'account. Per ulteriori dettagli sull'autenticazione a due fattori, consultare il Manuale dell'amministratore del portale di gestione.
Una volta completata la configurazione, l'appliance verrà visualizzata con lo stato In linea. L'appliance si connette al gateway VPN e inizia a fornire informazioni sulle reti da tutte le interfacce attive al servizio Cyber Disaster Recovery Cloud. Le interfacce vengono visualizzate nella console del servizio, in base alle informazioni raccolte dall'appliance VPN.