Réseau

Configuration IP : configuration d'une adresse IP et des paramètres réseau

Réseau > Configuration IP

L’en-tête d’onglet visible sur les écrans /appliance, mettant en évidence l’onglet de Réseau et de Configuration IP.

 

Les entreprises dotées de configurations de réseau poussées peuvent configurer plusieurs adresses IP sur les ports Ethernet du serveur. L’utilisation de plusieurs ports permet d’accroître la sécurité ou d’autoriser des connexions suivant des réseaux non-standards. Par exemple, si vos employés n'ont pas le droit d'utiliser internet, mais qu'ils doivent travailler hors ligne, il est possible, avec l'utilisation d'un port pour votre réseau interne privé et l'utilisation d'un second port pour l'internet public, de permettre aux utilisateurs du monde entier d'accéder aux systèmes sans enfreindre votre politique de sécurité liée au réseau.

L'association NIC regroupe les contrôleurs réseau physiques (NIC) de votre système dans une interface logique unique. L'association NIC fonctionne en mode « Sauvegarde active ». L'un des NIC est utilisé pour acheminer tout le trafic du réseau. Si le lien de ce NIC est perdu, l'autre NIC s'activera. Avant d'activer l'association NIC, assurez-vous que les deux NIC sont connectés au même segment du réseau (sous-réseau) et que vous avez configuré les adresses IP sur seulement un des NIC existants.

Remarque : si vous utilisez un environnement de serveur virtuel ou dans le cloud, l'option Activer le couplage NIC n'est pas disponible.

La section de Configuration NIC dans /appliance où vous pouvez activer le DHCP et ajouter/modifier des adresses IP.

Bien que plusieurs adresses IP peuvent être associées à chaque NIC, ne configurez pas les NIC de sorte que l’adresse IP de l’une des cartes NIC se trouve sur le même sous-réseau en tant qu’adresse IP de l’autre carte NIC. Dans ce cas, des paquets de données sont perdus pour les paquets provenant de l’IP de la NIC qui n’a pas la passerelle par défaut. Veuillez prendre en considération l'exemple de configuration suivant :

  • eth0 est configuré avec la passerelle par défaut 192.168.1.1
  • eth0 est associé à 192.168.1.5
  • eth1 est associé à 192.168.1.10
  • eth0 and eth1 sont connectés au même commutateur de sous-réseau

Avec cette configuration, le trafic des deux NIC est envoyé vers la passerelle par défaut (192.168.1.1), quelle que soit la NIC ayant reçu le trafic. Les commutateurs configurés avec des ARP dynamiques envoient des paquets aléatoirement à eth0 (192.168.1.5) ou à eth1 (192.168.1.10), mais pas aux deux. Lorsque eth0 reçoit ces paquets du commutateur destiné à eth1, eth0 abandonne les paquets. Certains commutateurs sont configurés avec un protocole ARP statique. Ces commutateurs abandonnent tous les paquets reçus par eth1, puisque cette carte NIC n'a pas de passerelle par défaut et ne se trouve pas dans le tableau ARP statique de la passerelle. Si vous souhaitez configurer des cartes NIC redondantes sur le même sous-réseau, utilisez le couplage NIC.

À partir de la version 17.1 du logiciel Bomgar, vous pouvez activer le protocole de configuration dynamique des hôtes (DHCP) pour votre serveur en cochant l'option DCHP: Activer. Le DHCP est un protocole de réseau qui utilise le serveur DHCP pour contrôler la distribution des paramètres de réseau, notamment les adresses IP, ce qui permet aux systèmes de demander ces paramètres automatiquement. Ainsi, la configuration manuelle des paramètres est réduite. Dans ce cas, lorsqu'on coche cette option, l'adresse IP est obtenue à partir du serveur DHCP et elle est retirée du groupe d'adresses IP disponibles.

Remarque : pour en savoir plus sur le protocole DHCP, consultez Qu'est-ce que le DHCP ? .

Détails de configuration NIC

Cliquez sur Afficher les informations pour consulter et vérifier les statistiques de transmission et de réception pour chaque port Ethernet sur le serveur.

 

Configuration globale du réseau

Dans la section Configuration globale du réseau, configurez le nom d'hôte pour votre serveur Bomgar.

Remarque : Il n'est pas nécessaire que le champ du nom d’hôte réponde à des exigences techniques. Cela n'affecte pas la connexion du nom d’hôte du logiciel client ou des utilisateurs distants. (Pour effectuer ces changements, consultez /login > État > Informations > Logiciel client est paramétré pour tenter. Si le nom d’hôte tenté par le logiciel client doit changer, prévenez l’assistance technique Bomgar des changements requis afin que l’assistance technique puisse créer une mise à jour logicielle.) Le champ du nom d’hôte existe principalement pour vous aider à distinguer les différents serveurs Bomgar. Cela est également utilisé comme identificateur local du serveur lors de l'établissement des connexions SMTP pour envoyer des alertes e-mail. Ceci est utile si le Serveur relais SMTP spécifié dans /appliance > Sécurité > Configuration e-mail est verrouillé. Dans ce cas, le nom d'hôte configuré devra peut-être s'accorder à la résolution DNS inverse de l'adresse IP du serveur.

Assignez une passerelle par défaut, en sélectionnant le port Ethernet à utiliser. Saisissez une adresse IP pour un ou plusieurs serveurs DNS. Si le protocole DHCP est activé, le bail DHCP offre une passerelle par défaut, ainsi qu'une liste de serveurs DNS par ordre de préférence. Les serveurs DNS configurés de façon statique répertoriés dans les serveurs DNS personnalisés sont prioritaires lors des tentatives de connexion, suivis des serveur DNS provenant du DHCP. Si ces serveurs DNS locaux ne sont pas disponibles, l’option Utiliser des serveurs OpenDNS de récupération permet au serveur Bomgar d’utiliser des serveurs DNS publics disponibles sur OpenDNS. Pour plus d’information à propos d'OpenDNS, rendez-vous sur www.opendns.com

Autorisez votre serveur à répondre à des commandes ping afin de tester le fonctionnement de l’hôte. Définissez le nom d’hôte ou l’adresse IP du serveur NTP (Network Time Protocol) avec lequel vous souhaitez voir votre serveur Bomgar se synchroniser. Le serveur NTP par défaut est clock.bomgar.com.

Définition des numéros de ports

Deux options sont disponibles dans la Configuration du numéro de port : Ports détectés par le serveur et Ports URL par défaut. Lors de la configuration, n'oubliez pas que les connexions à des ports valables sont susceptibles d'être rejetées en raison des restrictions liées au réseau définies dans /appliance > Sécurité > Administration du serveur et dans /login > Gestion > Sécurité. L'inverse est tout aussi vrai : les connexions à des ports non valables sont rejetées, même si elles satisfont aux restrictions du réseau.

La section Ports détectés par le serveur permet de définir les ports détectables par le serveur. Vous pouvez utiliser jusqu'à 15 ports séparés par la virgule pour le protocole HTTP et 15 ports séparés par la virgule pour le protocole HTTPS. Un port ne doit apparaître qu'une seule fois dans un champ, et il doit apparaître dans un seul champ, pas dans les deux champs. Le serveur répond aux connexions HTTP associées aux ports répertoriés dans le champ HTTP, et le serveur répond aux connexions HTTPS associées aux ports du champ HTTPS. Il est impossible de modifier les ports détectés intégrés (80 et 443), à moins de contacter l'assistance technique Bomgar et de mettre à jour le serveur.

Pour accéder au serveur sur un port donné avec un navigateur, vous devez indiquer le port dans l’URL (par exemple : support.example.com:8200). Les clients téléchargés depuis le serveur tentent de se connecter aux ports répertoriés sur la page /login > État > Information dans Ce logiciel client est paramétré pour se connecter à. Ces ports ne sont pas configurables depuis /login ou /appliance. Pour les changer, il est nécessaire de contacter l'assistance technique Bomgar et de disposer d'une nouvelle mise à jour pour votre serveur. Une fois installée, la mise à jour définit les ports de Tentative comme l'indique l'assistance technique Bomgar dans les paramètres de la mise à jour.

L’option Ports URL par défaut est utilisée lors de la création d’URL pointant vers le serveur, comme les clés de session générées dans la console du technicien d’assistance. Lorsque les ports par défaut sont bloqués sur le réseau (ou qu'ils sont susceptibles de ne pas fonctionner pour toute autre raison), il est possible de changer les ports URL par défaut pour obtenir des URL générées par les ports que l'on souhaite. Les ports que vous saisissez doivent aussi être répertoriés dans les Ports détectés par le serveur ; dans le cas contraire, les ports par défaut ne se connectent pas. Ainsi, si vous saisissez 8080 dans le champ Ports URL par défaut, vérifiez que 8080 se trouve également dans le champ Ports détectés HTTP ou dans le champ Ports détectés HTTPS. Contrairement aux champs Ports détectés, il est impossible d'indiquer plus d'un port dans les deux champs Ports URL. Vous ne pouvez pas indiquer le même port dans les deux champs.

 

Modification d'une adresse IP

Lorsque vous ajoutez ou modifiez une adresse IP, choisissez si celle-ci doit être activée ou désactivée. Sélectionnez le port réseau sur lequel vous souhaitez que cette adresse IP fonctionne. Le champ Adresse IP détermine une adresse à laquelle votre serveur répondra, tandis que le Masque de sous-réseau permet la communication entre Bomgar et d’autres dispositifs.

Lors de la modification d'une adresse IP appartenant au même sous-réseau qu'une autre adresse IP du serveur, choisissez si cette adresse doit être l'adresse principale. Lorsque cette case est cochée, le serveur la considère comme adresse IP principale ou comme adresse IP de départ pour le sous-réseau. Cette option permet, par exemple, de s'assurer que tout trafic réseau provenant du serveur sur le sous-réseau respecte un ensemble de règles définies liées au pare-feu.

Dans Type d'accès, vous pouvez restreindre l'accès via cette adresse IP au site public ou au client d'utilisateur. Sélectionnez Autoriser les deux pour autoriser l'accès à la fois au site public et au client d'utilisateur.

Remarque : Définissez des restrictions réseau sous /login > Gestion > Sécurité pour restreindre l'accès à l'interface /login, et sous /appliance > Sécurité > Administration du serveur pour restreindre l'accès à l'interface /appliance.

Configuration de l'adresse IP par défaut

Lors de la consultation de l'adresse IP de gestion1Veillez à ne pas supprimer ni modifier l'adresse IP de gestion., la liste déroulante Serveur Telnet présente trois options : Complet, Simplifié et Désactivé, détaillées ci-dessous. Ces paramètres modifient les options du serveur Telnet qui n'est disponible que sur cette adresse IP privée et qui peut être utilisé dans des situations de récupération d'urgence. Étant donné que la fonction telnet est spécifiquement liée à l'IP privée intégrée, elle n'apparaît sous aucune adresse IP configurée.

 

Paramètre Fonction
Complet Active le serveur Telnet avec ses fonctionnalités au complet
Simplifié Autorise quatre options : View FIPS Error (voir erreur FIPS), Reset to Factory Defaults (remettre les paramètres par défaut), Shutdown (Arrêt) et Reboot (Redémarrage)
Désactivé(e) Désactive complètement le serveur Telnet