Preparazione all'installazione
-
Oplon Secure Access (OSA) è molto semplice da installare, basta disporre di un sistema di Virtualizzazione adatto a ricevere immagini OVA tipiche di ambienti virtuali come VMware / Hyper-V, (e per test anche VirtualBox).
-
Scaricare l'immagine ufficiale
-
Configurare opportunamente l'ambiente di virtualizzazione
-
Se non si dispone di un'immagine OVA puo' essere utilizzata un'immagine su base Debian ed eseguire i comandi come di seguito:
-
Seguire i passi dal punto 1 al 3 in https://archive.oplon.net/it/docs/osa-update (opens in a new tab)
-
wget --no-cache --no-check-certificate -N "https://download.oplon.net/private_members/OPLON_VERSION/distributions/instscratch.sh"(es: VERSION = 010_011_002) -
wget --no-cache --no-check-certificate -N "https://download.oplon.net/private_members/OPLON_VERSION/distributions/instscratchDocker.sh"(es: VERSION = 010_011_002) -
Seguire i passi dal punto 4 al 5 in https://archive.oplon.net/it/docs/osa-update (opens in a new tab)
Import Virtual Appliance e Primo Boot
L'import della VAPP è facilitato dagli strumenti dei sistemi di virtualizzazione. Ogni sistema di virtualizzazione mette a disposizione una console per effettuare l'operazione.
Una volta importata la VAPP il sistema è pronto per effettuare il primo boot:
a questo punto è possibile eseguire login con
- username:
administrator - password:
adminadmin
Cambio IP della VAPP (Opzionale)
Se volessimo cambiare IP alla nostra macchina (virtuale) occorre elevarsi a root (superuser) con sudo -i e lanciare il tool di Network Manager mntui (se predisposto nell'appliance)
sudo -i
nmtuiQuesto, apre una form semi-grafica con la quale possiamo impostare i parametri di rete che normalmente richiedono edit di files all'interno del sistema Operativo, quali ad esempio IP Address, Gateway, DNS...
Una volta assegnati gli indirizzi, sempre dalla interfaccia semi grafica di mntui riavviamo la scheda di rete.
Verifica IP e Accesso via SSH
Adesso verificando che il nostro sistema abbia un ip fisso assegnato con ip a:
ad esempio: 192.168.1.9, possiamo continuare la configurazione da una qualsiasi console ssh:
ssh administrator@<the-ip-address>Prima configurazione Management Console e Password Delegate
Per configurare le credenziali di root della Manangement Console è necessario aprire l'utility grafica digitando:
sudo -i
oplonsetupQui configuriamo:
- Management Address: cioè l'indirizzo dove ascolta l'interfaccia di Management
- Root password: che servono ad accedere all'interfaccia
- Delegate password: che servono in caso d'istanze di Oplon Secure Access multi nodo.
Diamo <Save and Exit> e successivamente:
oplonrestartper riavviare i servizi di Oplon Secure Access.
Accesso alla Dashboard
Per l'accesso ai servizi Oplon Global Distributed Gateway digitare:
https://x.x.x.x:4444
(dove x.x.x.x è un qualsiasi indirizzo del sistema se non avete
modificato l'indirizzo 0.0.0.0 oppure l'indirizzo da voi scelto con
oplonsetup).
- Login:
root(o quello scelto in fase di configurazione) - Password: Quella scelta in fase di configurazione
Se è stata inserita una licenza bisogna ricreare il nodo (settings -> nodes e creare qui un nuovo nodo)
Configurazione di Oplon Secure Access
Copia delle Rewrite Header Rule
- Rewrite Header Rules Ricerca
spuntiamo la visualizzazione dei Templates e cerchiamo in search la stringa
secure
- Rewrite Header Rules Copia
copiamo i Templates nella nostra Platform
A10_LBLGoPlatform
Video riassuntivo Ricerca e Copia Rewrite Header Rules
Copia delle Rewrite Body Rule
- Rewrite Body Rules Ricerca
spuntiamo la visualizzazione dei Templates e cerchiamo in search la stringa
secure
- Rewrite Body Rules Copia
copiamo i Templates nella nostra Platform
A10_LBLGoPlatform
Video riassuntivo Ricerca e Copia Rewrite Body Rules
Copia Endpoints Grouping
Accedendo alla sezione Grouping da ADC Settings copiamo il gruppo dai template
- Endpoints Grouping Ricerca:
spuntiamo la visualizzazione dei Templates e cerchiamo in search la stringa
secure
- Endpoints Grouping Copia:
copiamo i Templates nella nostra Platform
A10_LBLGoPlatform
Video riassuntivo Endpoints Grouping Ricerca e Copia
Copia Listener
A questo punto possiamo mettere un Listener in ascolto e associargli l'Endpoint Grouping di OSA precedentemente copiato.
- Listeners Ricerca:
spuntiamo la visualizzazione dei Templates e cerchiamo in search la stringa
secure
- Listener Copia:
copiamo i Templates nella nostra Platform
A10_LBLGoPlatform
- Personalizzazione Listener: a seconda delle nostre necessità procediamo a dare un nome al nostro listener, un ip address dove esso verrà Collegato e un porta dove si metterà in ascolto. A questo assegniamo il giusto Endpoint Grouping precedentemente copiato.
- endPointsGrouping:
SecureAccess
Video riassuntivo Listener Ricerca e Copia
Avvio dei Moduli per Osa
Per utilizzare Oplon Secure Access, se è la prima volta che lo si sta installando, è necessario avviare questi tre moduli:
- R00_DesktopBridge
- R00_SshBridge
- R10_RemoteAccessGateway
Per farlo è necessario:
-
andare in Modules > All Modules e cercare nella barra di ricerca R00_. Da qui premere sui due pulsanti verdi di Play:
-
andare in Modules > All Modules e cercare nella barra di ricerca R10_. Da qui premere sul pulsante verde di Play:
Inoltre è possibile, e anzi è consigliato farlo, configurare tutti e tre i moduli per l'avvio automatico.
Per farlo, è sufficiente, per ciascuno dei tre moduli, cliccare sull'iconcina azzurra di edit di tutti e tre i moduli, e settare dal menù General Start Parameter il campo Module Start su "automatic".
Salvataggio Modifiche
Adesso possiamo salvare le modifiche fatte e fare reinit.
Verifica passaggi di Configurazione
Un Video che specifica le veriche da fare per esser sicuri di avere fatto correttamente tutti gli step precedenti
