Nuabee Cloud Access (NCA)
Table des matières
Introduction
Nuabee propose à ses clients une solution de connexion entre le(s) site(s) de repli d'un Client et les serveurs redémarrés dans le cloud lors de l'activation d'un PRA. Cette appliance appelée Nuabee Cloud Access (NCA) permet également de procéder aux tests réguliers de PRA en permettant au Client de tester à distance la fourniture du service de PRA.
Cette solution est basée sur une appliance embarquant la distribution de sécurité PFSense (qui est un routeur/pare-feu Open Source sur le système d'exploitation FreeBSD).
L'appliance NCA fournit un ensemble de services de base (DHCP, DNS) qui peuvent être étendus en fonction du besoin.
Guide d'utilisation
Guides produits (en français) | Description | |
---|---|---|
Guide d'utilisation de la NCA | Guide sur le boitier Nuabee Cloud Access |
Prérequis réseau
La NCA à besoin depuis son port WAN de 3 éléments
- Une adresse IP distribuée via DHCP
- Le cloisonnement de son traffic vis à vis des réseaux secourus dans le PRA.
- Par exemple, si votre PRA couvre les réseaux 192.168.10.0/24 et 172.16.0.0/16, AUCUN paquet partant de l'interface WAN de la NCA ne doit pouvoir les joindre.
- Un accès à internet non filtré
Mise en route
Conformément à l’étiquette présente sur le boitier NCA, connecter le NCA via son interface WAN sur un accès internet et brancher le cordon d’alimentation.
La NCA requiert l’autorisation du trafic sur le pare-feu présent sur l’interface WAN :
- Vers l’adresse saturne.nuabee.fr pour son lien d’administration par Nuabee
- Vers une adresse IP du Cloud et plusieurs ports qui vous seront communiqués lors des tests de PRA.
Les NCAs de génération 2 démarrent dès le branchement électrique.
Les générations 1 nécessitent l'appui sur le bouton d'allumage.
Configuration par défaut (à la réception de l’Appliance NCA)
Après avoir reçu la NCA, celui-ci est configurée par défaut de la manière suivante :
- L’interface WAN est placée en client DHCP afin d’être branchée sur un point d’accès internet (BOX ou routeur).
- L’interface LAN sert via DHCP le sous réseau 192.168.42.0/24 et permet la connexion des machines qui lui sont connectées à internet.
- Les DNS sont ceux de votre fournisseur d’accès à internet diffusés sur l’interface WAN via DHCP.
- Un lien d’administration réservé à Nuabee pour la mise à jour de configuration et diagnostic à distance.
Pour aller plus loin
Extension de configuration standard
Nuabee peut procéder à la mise en place de services réseau complémentaires sur le NCA.
Dans ce cadre, le Client doit demander à Nuabee un compte d’accès spécifique au NCA et pourra dès lors configurer les éléments suivants :
- Des règles de pare-feu spécifiques.
- Gestion des DNS.
- Mise en œuvre NTP.
Extension de configuration nécessitant une analyse
Nuabee peut procéder à la mise en place d’autres services réseau complémentaires qui nécessitent une analyse spécifique conjointe avant mise en œuvre.
- Configurer une plage d’adresse différente.
- Configurer différents VLAN’s taggués ou non sur les 3 interfaces autres que celle du WAN.
- Un switch à la suite du NCA est vivement recommandé pour la gestion de VLAN.
- Configurer des règles de pare-feu spécifiques.
- Configuration de VPN IPSEC ou OpenVPN.
- Diagnostics réseaux.
Les différentes modèles de NCA
NCA V4
CPU: Intel Processor N100, quad core ,6M Cache, up to 3.40 GHz Support AES-NI CPU Cores:2 Memory: 1*DDR5 DIMM, Max. Support up to 32GB Memory; Hard drive: 1 * mSATA SSD/M.2 NVME2280,1* SATA slot 2.5 inch SATA3.0 HDD ; Network Interfaces: 4 * Intel I226V 2.5G LAN DisplayPort:1*HDMI COM:1*COM port USB Ports:2*USB2.0,2*USB3.0 |
NCA V3
CPU:4th Generation Intel Core i5-4300Y Processor(3M Cache, 1.60 GHz,up to 2.3GHz)/Intel Core i5-4210Y Processor(3M Cache, up to 1.90 GHz Haswell CPU Cores:2 Memory: 1 * Memory Slot, Support 2GB/4GB/8GB 1333/1600MHz DDR3L SO-DIMM Memory; Hard drive: 1 * mSATA SSD slot,1* SATA slot; Network Interfaces:4 * Intel I211-AT- 10/100/1000 Controller DisplayPort:1*HDMI COM:1*COM port USB Ports:2*USB2.0,2*USB3.0 |
NCA V2
CPU ARM v7 Cortex-A9 @ 1.6 GHz with NEON SIMD and FPU CPU Cores 2 Memory Options 2GB DDR4L Non ECC Storage Options 8GB eMMC Flash on board Network Interfaces 2x 1GbE, configured as dual WAN or one WAN one LAN four-port 1 gbps Marvell 88E6141 switch, uplinked at 2.5 gbps to the third port on the SoC for LAN. Network Expansion Options None USB Ports 1x 3.0 Console Port Mini USB (Cable included) Max Active Connections 1.8 Million |
NCA V1
Intel® Pentium® Processor N3700, Quad-Core (6W, 4C); Socket FCBGA 117 System-on-Chip 1x 2.5" internal drive bay Up to 8GB 1600MHz DDR3 Non-ECC SO-DIMM in 2 socket 1x SuperDOM, 1x mSATA slot, 1x TPM 1.2 header I/O ports: 4x GbE, 1x HDMI, 1x Display Port, 1x VGA, 1x serial port 1x IPMI 2.0 w/ dedicated Port & KVM 2x USB 3.0 & 2x USB 2.0 (rear) ports 1x 4cm high performance PWM fan 60W DC power adapter |