Skip to Content
DocsOplon Secure Access Setup

Oplon Secure Access Setup

Cambio IP (Opzionale)

Se desideri modificare l’indirizzo IP della macchina (virtuale), è necessario ottenere i privilegi di root con il comando sudo -i, quindi avviare lo strumento di configurazione di rete nmtui (se incluso nell’appliance).

sudo -i
nmtui

Questo comando apre un’interfaccia semi-grafica che consente di configurare facilmente i parametri di rete normalmente modificati a mano nei file di sistema, come:

  • IP Address
  • Gateway
  • DNS

Assegnamento IP / Gateway / DNS

Dopo aver assegnato i parametri desiderati, sempre tramite l’interfaccia di nmtui, è possibile riavviare la scheda di rete per applicare le modifiche.

Riavvio interfaccia di rete

Verifica IP e Accesso via SSH

Verifica che il sistema abbia un indirizzo IP statico assegnato utilizzando il comando:

ip a

ad esempio: 192.168.1.9, possiamo continuare la configurazione da una qualsiasi console ssh:

ssh administrator@192.168.1.9

Prima configurazione Management Console e Password Delegate

Per configurare le credenziali di root della Manangement Console è necessario aprire l’utility grafica digitando:

sudo -i
oplonsetup

Qui configuriamo:

  • Management Address: cioè l’indirizzo dove ascolta l’interfaccia di Management
  • Root password: che servono ad accedere all’interfaccia
  • Delegate password: che servono in caso d’istanze di Oplon Secure Access multi nodo.

esecuzione del comando `oplonsetup`

Diamo <Save and Exit> e successivamente:

oplonrestart

per riavviare i servizi di Oplon Secure Access.

Accesso alla Dashboard e Installazione Licenze

Per accedere ai servizi di Oplon Secure Access, aprire un browser e digitare:

https://x.x.x.x:4444

Dove x.x.x.x è un qualsiasi indirizzo IP del sistema, se non è stato modificato il valore predefinito 0.0.0.0 durante la configurazione con oplonsetup.

Dashboard di accesso
  • Login: root (o quello specificato in fase di configurazione)
  • Password: Quella scelta in fase di configurazione

Schermata login

Per il corretto funzionamento di Oplon Secure Access, è obbligatorio installare almeno:

  • la licenza Catalog (detta anche licenza di Nodo)
  • e una licenza ADC tra: Platform, Standard HA, oppure Enterprise HA

Assicurarsi di installare la licenza corretta in base al tipo di ADC utilizzato nell’ambiente corrente.

Questa guida mostra l’installazione della licenza Catalog e di quella Platform.

Installazione della Licenza Catalog

  1. Aprire il menù in alto a sinistra e cliccare sull’icona dell’ingranaggio per accedere ai Settings
  2. Selezionare “Install License”
  3. Caricare il file .xml della licenza Catalog

Installazione Licenza Catalog - Step 1

Installazione Licenza Catalog - Step 2

Installazione della Licenza Platform (o altro ADC)

  1. Navigare in “Modules > ADC & GLB”
  2. Selezionare l’ADC desiderato (es. Platform) usando la freccia accanto al nome
  3. Cliccare su “Actions > Install License”
  4. Caricare il file .xml della licenza ADC

Installazione Licenza Platform - Step 1

Installazione Licenza Platform - Step 2

Quick Setup (Versione >= 11.0.0)

A partire dalla versione 11.0.0 di Oplon, è possibile evitare l’intera procedura di “Manual Setup”. Basta seguire i passaggi indicati di seguito, che includono automaticamente la configurazione delle regole di rewrite necessarie.

  1. Accedere a ADC Settings > Listener
  2. Individuare il listener SecureAccess (già preconfigurato)
  3. Abilitare il listener cliccando sull’icona azzurra:

Abilitazione del listener SecureAccess
  1. Impostare il parametro Enable su true e configurare l’indirizzo IP di ascolto desiderato
  2. Cliccare su Save e poi su Reinit per applicare le modifiche

Configurazione del listener
⚠️

Il Quick Setup comprende anche la configurazione di base del sistema MFA. Sarà comunque necessario importare manualmente i certificati e personalizzare la regola di rewrite 2faGeneric, come descritto nelle sezioni:

Manual Setup (All Versions)

⚠️ Se stai utilizzando Oplon in versione 11.0.0 o superiore, ti consigliamo di utilizzare il Quick Setup, che automatizza gran parte della configurazione.

Questa sezione è invece pensata per chi:

  • utilizza una versione precedente alla 11.0.0
  • oppure desidera effettuare un setup completamente personalizzato e controllato manualmente

Il Manual Setup guida passo dopo passo nella configurazione degli elementi fondamentali, come le regole di rewrite e i listener, che nel Quick Setup vengono invece preimpostati automaticamente.
È la modalità consigliata per ambienti avanzati, test approfonditi o scenari in cui si vogliono evitare configurazioni predefinite.

Copia delle Rewrite Header Rule

  1. Rewrite Header Rules Ricerca spuntiamo la visualizzazione dei Templates e cerchiamo in search la stringa secure

Ricerca rewrite headers
  1. Rewrite Header Rules Copia copiamo i Templates nella nostra Platform A10_LBLGoPlatform

Copia rewrite headers

Video riassuntivo Ricerca e Copia Rewrite Header Rules

Copia delle Rewrite Body Rule

  1. Rewrite Body Rules Ricerca spuntiamo la visualizzazione dei Templates e cerchiamo in search la stringa secure

Ricerca rewrite headers
  1. Rewrite Body Rules Copia copiamo i Templates nella nostra Platform A10_LBLGoPlatform

Copia rewrite headers

Video riassuntivo Ricerca e Copia Rewrite Body Rules

Copia Endpoints Grouping

Accedendo alla sezione Grouping da ADC Settings copiamo il gruppo dai template

  1. Endpoints Grouping Ricerca: spuntiamo la visualizzazione dei Templates e cerchiamo in search la stringa secure

Ricerca Endpoints Grouping
  1. Endpoints Grouping Copia: copiamo i Templates nella nostra Platform A10_LBLGoPlatform

Copia Endpoints Grouping

Video riassuntivo Endpoints Grouping Ricerca e Copia

Copia Listener

A questo punto possiamo mettere un Listener in ascolto e associargli l’Endpoint Grouping di OSA precedentemente copiato.

  1. Listeners Ricerca: spuntiamo la visualizzazione dei Templates e cerchiamo in search la stringa secure

Ricerca listeners
  1. Listener Copia: copiamo i Templates nella nostra Platform A10_LBLGoPlatform

Copia Endpoints Grouping
  1. Personalizzazione Listener: a seconda delle nostre necessità procediamo a dare un nome al nostro listener, un ip address dove esso verrà Collegato e un porta dove si metterà in ascolto. A questo assegniamo il giusto Endpoint Grouping precedentemente copiato.
  • endPointsGrouping: SecureAccess

Personalizzazione Listener

Video riassuntivo Listener Ricerca e Copia

Avvio Automatico dei Moduli

Se stai installando Oplon Secure Access per la prima volta, è fondamentale configurare l’avvio automatico dei seguenti moduli:

  • R00_DesktopBridge
  • R00_SshBridge
  • R10_RemoteAccessGateway
  • A10_LBLGoPlatform (o ADC alternativi)

In questo esempio, ti mostreremo la configurazione per il modulo R10_RemoteAccessGateway, ma il processo è speculare per gli altri moduli.

  1. Vai su Modules > All Modules e utilizza la barra di ricerca per cercare R10_*. Una volta trovato il modulo, clicca sul pulsante azzurro:

  2. Nella pagina del modulo, accedi al menù General Start Parameters e imposta il campo Module Start su automatic.

Salvataggio delle Modifiche

Una volta apportate tutte le modifiche, puoi salvarle e procedere con il reinit per applicarle:

Verifica del Funzionamento

Per verificare che il sistema stia funzionando correttamente, apri un browser e digita l’indirizzo:

https://<ip_address>:443

A seconda della configurazione scelta (con o senza MFA), vedrai una delle seguenti schermate:

  • La schermata di login per MFA, con un redirect a super.oplon.cloud.
  • La schermata di Secure Access, che potrebbe mostrare errori legati a una configurazione incompleta di MFA. In tal caso, puoi configurarlo da questa sezione: MFA Setup.
Ultimo aggiornamento
Oplon Secure Access Installation/UpdateOpoln MFA Setup