Code source wiki de Nuabee Cloud Access (NCA)

Modifié par Equipe Opération le 08 - 03 - 2024

Afficher les derniers auteurs
1 (% class="box floatinginfobox" style="width:50%" %)
2 (((
3 **Table des matières**
4
5 (% class="wikitoc" %)
6 1. [[Introduction>>path:#HIntroduction]]
7 1. [[Guide d'utilisation>>path:#HGuided27utilisation]]
8 1. [[Prérequis réseau>>path:#HPrE9requisrE9seau]]
9 1. [[Mise en route>>path:#HMiseenroute]]
10 1. [[Configuration par défaut (à la réception de l’Appliance NCA)>>path:#HConfigurationpardE9faut28E0larE9ceptiondel2019ApplianceNCA29]]
11 1. [[Pour aller plus loin>>path:#HPourallerplusloin]]
12 11. [[Extension de configuration standard>>path:#HExtensiondeconfigurationstandard]]
13 11. [[Extension de configuration nécessitant une analyse>>path:#HExtensiondeconfigurationnE9cessitantuneanalyse]]
14 1. [[Les différentes modèles de NCA>>path:#HLesdiffE9rentesmodE8lesdeNCA]]
15 11. [[NCA V4>>path:#HNCAV4]]
16 11. [[NCA V3>>path:#HNCAV3]]
17 11. [[NCA V2>>path:#HNCAV2]]
18 11. [[NCA V1>>path:#HNCAV1]]
19 )))
20
21 == Introduction ==
22
23 Nuabee propose à ses clients une solution de connexion entre le(s) site(s) de repli d'un Client et les serveurs redémarrés dans le cloud lors de l'activation d'un PRA. Cette appliance appelée Nuabee Cloud Access (NCA) permet également de procéder aux tests réguliers de PRA en permettant au Client de tester à distance la fourniture du service de PRA.
24
25 Cette solution est basée sur une appliance embarquant la distribution de sécurité PFSense (qui est un routeur/pare-feu Open Source sur le système d'exploitation FreeBSD).
26 L'appliance NCA fournit un ensemble de services de base (DHCP, DNS) qui peuvent être étendus en fonction du besoin.
27
28 [[image:/bin/download/Main/Nuabee%20Cloud%20Access/WebHome/reseau-saturne.png?width=600&height=336&rev=1.1||alt="reseau-saturne.png" data-xwiki-image-style-alignment="center" height="336" width="600"]]
29
30 == Guide d'utilisation ==
31
32 (% border="1" %)
33 |=(% style="background-color: rgb(0, 153, 205); border-color: rgb(255, 255, 255);" %)(% style="color:#ffffff" %)Guides produits (en français)|=(% style="background-color: rgb(0, 153, 205); border-color: rgb(255, 255, 255);" %)(% style="color:#ffffff" %)Description|=(% style="background-color: rgb(0, 153, 205); border-color: rgb(255, 255, 255);" %)
34 |(% style="border-color:#0099cd" %)(((
35 **Guide d'utilisation de la NCA**
36 )))|(% style="border-color:#0099cd" %)Guide sur le boitier Nuabee Cloud Access|(% style="border-color:#0099cd" %)(((
37 [[image:/bin/download/Main/Nuabee%20Cloud%20Access/WebHome/PDF1.png?rev=1.1||alt="PDF1.png" data-xwiki-image-style-alignment="center"]]
38 )))
39
40 == Prérequis réseau ==
41
42 La NCA à besoin depuis son port WAN de 3 éléments
43
44 1. Une adresse IP distribuée via DHCP
45 1. Le cloisonnement de son traffic vis à vis des réseaux secourus dans le PRA.
46 1*. Par exemple, si votre PRA couvre les réseaux 192.168.10.0/24 et 172.16.0.0/16, AUCUN paquet partant de l'interface WAN de la NCA ne doit pouvoir les joindre.
47 1. Un accès à internet non filtré
48
49 (% class="box warningmessage" %)
50 (((
51 En cas d'utilisation d'une box 4G, veuillez vous assurer que celle-ci ne change pas d'IP publique au cours de son utilisation (changement d'antenne connectée), chaque changement d'IP publique fera sauter le tunnel IPSEC site à site utilisé pour connecter le LAN de la NCA et votre espace de secours dans le cloud, cela est lié à [[un manque fonctionnel de la fonction de VPN as a service (VPNaaS) d'Orange Flexible Engine.>>url:https://docs.prod-cloud-ocb.orange-business.com/en-us/usermanual/vpn/vpn_01_0016.html]]
52 )))
53
54 == Mise en route ==
55
56 Conformément à l’étiquette présente sur le boitier NCA, connecter le NCA via son interface WAN sur un accès internet et brancher le cordon d’alimentation.
57
58 La NCA requiert l’autorisation du trafic sur le pare-feu présent sur l’interface WAN :
59
60 * Vers l’adresse saturne.nuabee.fr pour son lien d’administration par Nuabee
61 * Vers une adresse IP du Cloud et plusieurs ports qui vous seront communiqués lors des tests de PRA.
62
63 Les NCAs de génération 2 démarrent dès le branchement électrique.
64
65 Les générations 1 nécessitent l'appui sur le bouton d'allumage.
66
67 [[image:/bin/download/Main/Nuabee%20Cloud%20Access/WebHome/branchement-NCA.png?width=400&height=194&rev=1.1||alt="branchement-NCA.png" data-xwiki-image-style-alignment="center" height="194" width="400"]]
68
69 == Configuration par défaut (à la réception de l’Appliance NCA) ==
70
71 Après avoir reçu la NCA, celui-ci est configurée par défaut de la manière suivante :
72
73 * L’interface WAN est placée en client DHCP afin d’être branchée sur un point d’accès internet (BOX ou routeur).
74 * L’interface LAN sert via DHCP le sous réseau 192.168.42.0/24 et permet la connexion des machines qui lui sont connectées à internet.
75 * Les DNS sont ceux de votre fournisseur d’accès à internet diffusés sur l’interface WAN via DHCP.
76 * Un lien d’administration réservé à Nuabee pour la mise à jour de configuration et diagnostic à distance.
77
78 == Pour aller plus loin ==
79
80 === Extension de configuration standard ===
81
82 Nuabee peut procéder à la mise en place de services réseau complémentaires sur le NCA.
83
84 Dans ce cadre, le Client doit demander à Nuabee un compte d’accès spécifique au NCA et pourra dès lors configurer les éléments suivants :
85
86 * Des règles de pare-feu spécifiques.
87 * Gestion des DNS.
88 * Mise en œuvre NTP.
89
90 === Extension de configuration nécessitant une analyse ===
91
92 Nuabee peut procéder à la mise en place d’autres services réseau complémentaires qui nécessitent une analyse spécifique conjointe avant mise en œuvre.
93
94 * Configurer une plage d’adresse différente.
95 * Configurer différents VLAN’s taggués ou non sur les 3 interfaces autres que celle du WAN.
96 ** Un switch à la suite du NCA est vivement recommandé pour la gestion de VLAN.
97 * Configurer des règles de pare-feu spécifiques.
98 * Configuration de VPN IPSEC ou OpenVPN.
99 * Diagnostics réseaux.
100
101 == Les différentes modèles de NCA ==
102
103 === NCA V4 ===
104
105 |(% style="width:1125px" %)CPU: Intel Processor N100, quad core ,6M Cache, up to 3.40 GHz Support AES-NI
106 CPU Cores:2
107 Memory: 1*DDR5 DIMM, Max. Support up to 32GB Memory;
108 Hard drive: 1 * mSATA SSD/M.2 NVME2280,1* SATA slot 2.5 inch SATA3.0 HDD ;
109 Network Interfaces: 4 * Intel I226V 2.5G LAN
110 DisplayPort:1*HDMI
111 COM:1*COM port
112 USB Ports:2*USB2.0,2*USB3.0|(% style="width:532px" %)(((
113 [[image:/bin/download/Main/Nuabee%20Cloud%20Access/WebHome/NCA.png?width=258&height=128&rev=1.1||alt="NCA-v4.png" data-xwiki-image-style-alignment="center" height="128" width="258"]]
114 )))
115
116 === NCA V3 ===
117
118 |(% style="width:1125px" %)CPU:4th Generation Intel Core i5-4300Y Processor(3M Cache, 1.60 GHz,up to 2.3GHz)/Intel Core i5-4210Y Processor(3M Cache, up to 1.90 GHz Haswell
119 CPU Cores:2
120 Memory: 1 * Memory Slot, Support 2GB/4GB/8GB 1333/1600MHz DDR3L SO-DIMM Memory;
121 Hard drive: 1 * mSATA SSD slot,1* SATA slot;
122 Network Interfaces:4 * Intel I211-AT- 10/100/1000 Controller
123 DisplayPort:1*HDMI
124 COM:1*COM port
125 USB Ports:2*USB2.0,2*USB3.0|(% style="width:532px" %)(((
126 [[image:/bin/download/Main/Nuabee%20Cloud%20Access/WebHome/nca.jpg?width=258&height=238&rev=1.1||alt="NCA-v2.png" data-xwiki-image-style-alignment="center" height="238" width="258"]]
127 )))
128
129 === NCA V2 ===
130
131 |(% style="width:1125px" %)CPU ARM v7 Cortex-A9 @ 1.6 GHz with NEON SIMD and FPU
132 CPU Cores 2
133 Memory Options 2GB DDR4L Non ECC
134 Storage Options 8GB eMMC Flash on board
135 Network Interfaces 2x 1GbE, configured as dual WAN or one WAN one LAN
136 four-port 1 gbps Marvell 88E6141 switch, uplinked at 2.5 gbps to the third port on the SoC for LAN.
137 Network Expansion Options None
138 USB Ports 1x 3.0
139 Console Port Mini USB (Cable included)
140 Max Active Connections 1.8 Million|(% style="width:532px" %)[[image:/bin/download/Main/Nuabee%20Cloud%20Access/WebHome/NCA-v2.png?width=325&height=110&rev=1.2||alt="NCA-v2.png" data-xwiki-image-style-alignment="end" height="110" width="325"]]
141
142 === NCA V1 ===
143
144 |Intel® Pentium® Processor N3700, Quad-Core (6W, 4C); Socket FCBGA 117 System-on-Chip
145 1x 2.5" internal drive bay
146 Up to 8GB 1600MHz DDR3 Non-ECC SO-DIMM in 2 socket
147 1x SuperDOM, 1x mSATA slot, 1x TPM 1.2 header
148 I/O ports: 4x GbE, 1x HDMI, 1x Display Port, 1x VGA, 1x serial port
149 1x IPMI 2.0 w/ dedicated Port & KVM
150 2x USB 3.0 & 2x USB 2.0 (rear) ports
151 1x 4cm high performance PWM fan
152 60W DC power adapter|(% style="width:331px" %)[[image:/bin/download/Main/Nuabee%20Cloud%20Access/WebHome/NCA-v1.jpg?width=300&height=102&rev=1.1||alt="NCA-v1.jpg" data-xwiki-image-style-alignment="end" height="102" width="300"]]
Nuabee 2014-2024
Powered by XWiki ©