View Categories

Mode opératoire Nuabee Cloud Access (NCA)

Présentation #

La NCA (Nuabee Cloud Access) est une appliance réseau permettant la création d’un tunnel VPN vers l’environnement de reprise PRA dans le cloud.

Sur la NCA que vous venez de recevoir, vous devriez trouver une étiquette sur laquelle figurent les informations suivantes :

  • La génération de la NCA (1, 2, 3 ou 4)
  • L’emplacement et l’adressage MAC des interfaces
  • Le SSID Wi-Fi de la NCA
  • La clé WPA2 (clé Wi-Fi)
  • Un QR code permettant la connexion rapide au Wi-Fi de la NCA

Cas d’utilisation de la NCA #

La Nuabee Cloud Access (NCA) est destinée à être utilisée dans les cas suivants :

  • Lors d’un test de secours
    Accès à l’environnement restauré pour les personnes en charge du test, afin de valider la restaurabilité des machines et des applications dans le périmètre de repli.

  • Lors d’un PRA réel
    Reconnexion des utilisateurs et accès aux services depuis l’environnement de secours.

La NCA est fournie comme une solution dédiée à ces usages.

Configuration technique #

Par défaut (à la réception de l’Appliance NCA) #

Après avoir reçu la NCA, celle-ci est configurée par défaut de la manière suivante :

  • L’interface WAN est placée en client DHCP afin d’être branchée sur un point d’accès internet (BOX ou routeur).
  • L’interface LAN sert via DHCP le sous-réseau 192.168.42.0/24 et permet la connexion des machines qui lui sont connectées à internet.
  • Les DNS sont ceux de votre fournisseur d’accès à internet diffusés sur l’interface WAN via DHCP.
  • Un lien d’administration réservé à Nuabee pour la mise à jour de configuration et diagnostic à distance.

Prérequis #

Pour l’utilisation de la NCA lors d’un test de secours ou d’un PRA réel, les prérequis suivants doivent être respectés :

  • Ligne Internet hors production obligatoire
    La NCA doit être connectée à une ligne Internet dédiée, hors périmètre de production, afin d’éviter toute interaction avec le réseau de production.

  • DHCP obligatoire sur la ligne Internet
    La ligne utilisée doit fournir une adresse IP via DHCP.

  • Absence de ligne non filtrée avec DHCP
    Si aucune ligne Internet non filtrée avec DHCP n’est disponible, le test devra être réalisé par un autre moyen de reconnexion proposée par Nuabee.

  • Cas d’une ligne 4G

    • S’assurer que l’adresse IP publique ne change pas durant le test.

    • Désactiver l’IPv6 sur la ligne 4G.

#

Limites #

En cas d’utilisation d’une box 4G #

Veuillez vous assurer que celle-ci ne change pas d’IP publique au cours de son utilisation (changement d’antenne connectée) :

  • Chaque changement d’IP publique fera sauter le tunnel IPSEC site à site utilisé pour connecter le LAN de la NCA et votre espace de secours dans le cloud, cela est lié à une limite de la solution VPNaaS de T Cloud Public (basé sur des IP fixes et non sur des DNS).

Ligne dédiée sans DHCP et filtrage #

Veuillez vous assurer de bien bénéficier d’une ligne dédiée de secours, tout filtrage réseau, protection IDS/IPS, DHCP rentrera en conflit avec le boitier NCA/RCA

Prise de contact Nuabee

65, rue Hénon
69004 Lyon
France
+33 (0)4 28 29 79 01
sales@nuabee.fr
Demande de devis - page accueil en haut à droite
Comment nous avez-vous connu ?
Quel est le type de projet à adresser ?