Docs
Oplon Secure Access Installation

Preparazione all'installazione

Oplon Secure Access (OSA) è molto semplice da installare, basta disporre di un sistema di Virtualizzazione adatto a ricevere immagini OVA tipiche di ambienti virtuali come VMware / Hyper-V, (e per test anche VirtualBox).

  1. Scaricare l'immagine ufficiale
  2. Configurare opportunamente l'ambiente di virtualizzazione

Import Virtual Appliance e Primo Boot

L'import della VAPP è facilitato dagli strumenti dei sistemi di virtualizzazione. Ogni sistema di virtualizzazione mette a disposizione una console per effettuare l'operazione.

Una volta importata la VAPP il sistema è pronto per effettuare il primo boot:

Primo boot

a questo punto è possibile eseguire login con

  • username: administrator
  • password: adminadmin

Cambio IP della VAPP (Opzionale)

Se volessimo cambiare IP alla nostra macchina (virtuale) occorre elevarsi a root (superuser) con sudo -i e lanciare il tool di Network Manager mntui (se predisposto nell'appliance)

sudo -i
nmtui

Questo, apre una form semi-grafica con la quale possiamo impostare i parametri di rete che normalmente richiedono edit di files all'interno del sistema Operativo, quali ad esempio IP Address, Gateway, DNS...

Assegnamento IP / GW / DNS

Una volta assegnati gli indirizzi, sempre dalla interfaccia semi grafica di mntui riavviamo la scheda di rete.

Assegnamento IP / GW / DNS

Verifica IP e Accesso via SSH

Adesso verificando che il nostro sistema abbia un ip fisso assegnato con ip a: ad esempio: 192.168.1.9, possiamo continuare la configurazione da una qualsiasi console ssh:

ssh administrator@<the-ip-address>

Prima configurazione Management Console e Password Delegate

Per configurare le credenziali di root della Manangement Console è necessario aprire l'utility grafica digitando:

sudo -i
oplonsetup

Qui configuriamo:

  • Management Address: cioè l'indirizzo dove ascolta l'interfaccia di Management
  • Root password: che servono ad accedere all'interfaccia
  • Delegate password: che servono in caso d'istanze di Oplon Secure Access multi nodo.

esecuzione del comando `oplonsetup`

Diamo <Save and Exit> e successivamente:

oplonrestart

per riavviare i servizi di Oplon Secure Access.

Accesso alla Dashboard

Per l'accesso ai servizi Oplon Global Distributed Gateway digitare: https://x.x.x.x:4444 (dove x.x.x.x è un qualsiasi indirizzo del sistema se non avete modificato l'indirizzo 0.0.0.0 oppure l'indirizzo da voi scelto con oplonsetup).

  • Login: root (o quello scelto in fase di configurazione)
  • Password: Quella scelta in fase di configurazione

⚠️

Se è stata inserita una licenza bisogna ricreare il nodo (settings -> nodes e creare qui un nuovo nodo)

Configurazione di Oplon Secure Access

Copia delle Rewrite Header Rule

  1. Rewrite Header Rules Ricerca spuntiamo la visualizzazione dei Templates e cerchiamo in search la stringa secure

Ricerca rewrite headers
  1. Rewrite Header Rules Copia copiamo i Templates nella nostra Platform A10_LBLGoPlatform

Copia rewrite headers

Video riassuntivo Ricerca e Copia Rewrite Header Rules

Copia delle Rewrite Body Rule

  1. Rewrite Body Rules Ricerca spuntiamo la visualizzazione dei Templates e cerchiamo in search la stringa secure

Ricerca rewrite headers
  1. Rewrite Body Rules Copia copiamo i Templates nella nostra Platform A10_LBLGoPlatform

Copia rewrite headers

Video riassuntivo Ricerca e Copia Rewrite Body Rules

Copia Endpoints Grouping

Accedendo alla sezione Grouping da ADC Settings copiamo il gruppo dai template

  1. Endpoints Grouping Ricerca: spuntiamo la visualizzazione dei Templates e cerchiamo in search la stringa secure

Ricerca Endpoints Grouping
  1. Endpoints Grouping Copia: copiamo i Templates nella nostra Platform A10_LBLGoPlatform

Copia Endpoints Grouping

Video riassuntivo Endpoints Grouping Ricerca e Copia

Copia Listener

A questo punto possiamo mettere un Listener in ascolto e associargli l'Endpoint Grouping di OSA precedentemente copiato.

  1. Listeners Ricerca: spuntiamo la visualizzazione dei Templates e cerchiamo in search la stringa secure

Ricerca listeners
  1. Listener Copia: copiamo i Templates nella nostra Platform A10_LBLGoPlatform

Copia Endpoints Grouping
  1. Personalizzazione Listener: a seconda delle nostre necessità procediamo a dare un nome al nostro listener, un ip address dove esso verrà Collegato e un porta dove si metterà in ascolto. A questo assegniamo il giusto Endpoint Grouping precedentemente copiato.
  • endPointsGrouping: SecureAccess

Personalizzazione Listener

Video riassuntivo Listener Ricerca e Copia

Avvio dei Moduli per Osa

Per utilizzare Oplon Secure Access, se è la prima volta che lo si sta installando, è necessario avviare questi tre moduli:

  • R00_DesktopBridge
  • R00_SshBridge
  • R10_RemoteAccessGateway

Per farlo è necessario:

  1. andare in Modules > All Modules e cercare nella barra di ricerca R00_. Da qui premere sui due pulsanti verdi di Play:

  2. andare in Modules > All Modules e cercare nella barra di ricerca R10_. Da qui premere sul pulsante verde di Play:

Inoltre è possibile, e anzi è consigliato farlo, configurare tutti e tre i moduli per l'avvio automatico. Per farlo, è sufficiente, per ciascuno dei tre moduli, cliccare sull'iconcina azzurra di edit di tutti e tre i moduli, e settare dal menù General Start Parameter il campo Module Start su "automatic".

Salvataggio Modifiche

Adesso possiamo salvare le modifiche fatte e fare reinit.

Verifica passaggi di Configurazione

Un Video che specifica le veriche da fare per esser sicuri di avere fatto correttamente tutti gli step precedenti

Minimum requirementsOplon Secure Access Update