Présentation et prérequis client #
Objectif #
Dans le cadre de votre Plan de Reprise d’Activité (PRA), Nuabee met à votre disposition un accès distant sécurisé à votre environnement de secours grâce au VPN SoftEther.
Cet accès permet à vos équipes autorisées de se connecter rapidement aux ressources critiques restaurées (serveurs, Active Directory, filers, applications), en cas de situation de crise.
Qu’est-ce que le VPN SoftEther ? #
SoftEther VPN est une solution VPN professionnelle utilisée pour sécuriser les connexions distantes aux environnements sensibles.
Ce que SoftEther vous apporte :
- Connexion chiffrée et sécurisée
- Authentification via vos comptes Active Directory existants
- Aucun nouvel identifiant à gérer
- Accès limité strictement au périmètre PRA
- Compatible Windows et Linux
Fonctionnement général #
L’utilisateur lance une connexion VPN Windows natif (aucune installation nécessaire)
Il s’authentifie avec ses identifiants Active Directory
Les droits d’accès sont appliqués selon son groupe AD
L’utilisateur accède uniquement aux ressources PRA autorisées
Gestion des accès utilisateurs #
Les droits d’accès VPN reposent sur des groupes Active Directory, que vous définissez et gérez.
Groupes requis
Groupe Active Directory | Accès |
|---|---|
PRA_Admins | Accès complet à l’environnement PRA |
PRA_Users | Accès restreint aux ressources essentielles PRA |
⚠️ Les utilisateurs non membres de l’un de ces groupes n’auront pas accès au VPN PRA.
Prérequis à mettre en place côté client #
1. Préparation de l’Active Directory #
Avant la mise en œuvre du PRA, vous devez :
Créer les groupes Active Directory :
PRA_AdminsPRA_Users
Affecter chaque utilisateur concerné à un seul de ces groupes
Vérifier que les comptes utilisateurs sont :
Actifs
Fonctionnels
Autorisés à se connecter au domaine
👉 Ces actions doivent être réalisées avant la sauvegarde et la restauration de l’environnement PRA.
2. Informations à fournir à Nuabe #
Pour permettre l’intégration du VPN Softether avec votre Active directory, Nuabee pourra vous demander :
Le nom de domaine complet
Le nom de domaine court
Un compte administrateur du domaine
(utilisé uniquement lors de la phase d’intégration technique)Un export de la liste des utilisateurs PRA
(procédure guidée fournie par Nuabee)
3. Interventions ponctuelles du client #
Dans certaines étapes encadrées par Nuabee, il pourra vous être demandé :
De vous connecter temporairement :
en RDP sur l’Active Directory PRA
ou en SSH (assisté par les équipes Nuabee)
D’exécuter un script d’export fourni clé en main
Sécurité et responsabilités #
Responsabilités du client #
Gestion des utilisateurs Active Directory
Attribution des groupes PRA
Confidentialité des identifiants
Validation des personnes autorisées à accéder au PRA
Responsabilités de Nuabee #
Déploiement et maintien du VPN SoftEther
Sécurisation des accès
Intégration avec votre PRA
Support lors des tests et activations PRA
Cas d’usage #
- 🚨 Accès d’urgence en cas d’incident majeur
- 👥 Accès différencié équipes IT / utilisateurs métiers
Liens utiles #
Procédure utilisateur : https://nuabee.fr/documents/vpn-nuabee-via-windows-softether/
Solution de reconnexion des utilisateurs en mobilité à la demande : https://nuabee.fr/documents/solution-reconnexion-mobilite-pra-sur-demande/