Guide Administrateur Box2Cloud¶
Ce guide rassemble les différents écrans de configuration disponibles pour votre Box2Cloud. Le contenu étant assez conséquent, n'hésitez pas à utiliser le menu de navigation présent sur la droite Table des matières.
1. Premier Démarrage¶
Si vous venez de recevoir votre Box2Cloud. Quelques pré-requis doivent être respectés pour s'assurer du bon fonctionnement de votre produit.
1.1 Branchement¶
Dans le carton, vous trouverez :
- 1 Box2Cloud
- 1 Bloc d'Alimentation de type AC/DC 220V 1,6 A / 19V 4,74A
- 1 cable réseau STP CAT5e de 3 mètres de long.
Info
L'alimentation doit être branchée sur une prise de courant murale et de préférence éviter l'utilisation d'une multiprise.
Il est également recommendé d'utiliser une prise de courant raccordée sur un circuit étant protégé par un intérupteur différentiel de type Hi / Si ou Hpi. Ce Module protége les équipements sensibles aux coupures de courant intempestives.
| Titre | Description |
|---|---|
| Alimentation | Alimentation de la Box2Cloud. |
| Console | Lien d'administration. |
| LAN | Interface réseau reliée sur le réseau local de votre entreprise. |
| WAN | Interface réseau reliée sur votre modem/routeur FAI en cas d'activation de la fonctionnalité Firewall. |
| VGA | Interface écran VGA. |
1.2 Mode d'installation¶
Le mode d'installation dépend des options activées sur votre produit. Vous avez globalement deux modes distincts :
-
Fonction Serveur de fichiers : La Box2Cloud est installée sur le réseau local (LAN) de votre entreprise et ne propose pas de fonctionnalités de sécurité du réseau (fonctions wifi, pare-feu, filtrage web, vpn site à site désactivées).
-
Fonction Routeur / Pare-Feu : La Box2Cloud est installée entre votre équipement Modem/Routeur FAI (fournisseur d'accès internet) et votre réseau local. Elle assure les fonctionnalités de contrôle et de filtrage de votre réseau. Dans cette configuration toutes les fonctionnalités de la Box2Cloud sont activées.
1.2.1 Installation en tant que Serveur de Fichiers¶
Dans ce mode d'installation, votre Box2Cloud est directement reliée au réseau local de votre entreprise (LAN). Elle doit être directement connectée sur un switch via son interface LAN. Une seule interface réseau est utilisée.
Schèma
1.2.2 Installation en tant que Routeur / Pare-Feu¶
Dans ce mode d'installation, votre Box2Cloud est installée entre un Modem/Routeur FAI (fournisseur d'accès internet) et un switch. L'interface WAN de la Box2Cloud est connectée sur une interface du Modem/Routeur FAI et l'interface LAN est connectée sur le switch de votre entreprise. Cela permet de laisser la Box2Cloud âgir comme équipement réseau afin de distribuer l'ensemble des services associés et gérer les accès. Les deux interfaces réseaux doivent être utilisées.
Schèma
1.3 Pré-requis réseaux¶
Les ports listés ci-dessous doivent impérativement être autorisés pour garantir le bon fonctionnement de votre produit Box2Cloud.
Services à autoriser en entrée (de l'extérieur vers la Box2Cloud)
| Service | Source | Port | Destination |
|---|---|---|---|
| VPN | 0.0.0.0 | 1194 UDP | IP Box2Cloud |
Services à autoriser en sortie (de la Box2Cloud vers l'extérieur)
| Service | Source | Port | Destination |
|---|---|---|---|
| Administration | IP Box2Cloud | 1194 UDP | 0.0.0.0 |
| Sauvegarde | IP Box2Cloud | 2201 TCP | 0.0.0.0 |
| DNS | IP Box2Cloud | 53 UDP/TCP | 0.0.0.0 |
| HTTPS | IP Box2Cloud | 443 TCP | 0.0.0.0 |
2. Présentation de l'interface¶
2.1 Barre de navigation¶
Description
| Titre | Description |
|---|---|
| Titre de section | Le Titre indique la section dans laquelle vous êtes. |
| Mes Applications | Menu permettant de basculer sur une autre application ou dans les paramètres de la Box2Cloud. |
| Mes Services | Menu permettant de sélectionner votre Box2Cloud si vous en avez plusieurs. |
| Profil | Menu permettant d'accéder aux préférences de votre compte utilisateur. |
2.1.1 Profil¶
La section "Profil" vous permets de :
- Modifier et éditer votre compte utilisateur (changement de mail, mot de passe, alias).
- Accéder à la documentation en ligne.
- Obtenir les informations nécessaire pour contacter le support technique et ouvrir un ticket.
2.1.2 Mes Services¶
La section "Mes Services" regroupe l'ensemble des services associés à votre compte utilisateur. Si vous êtes en possession de plusieurs Box2Cloud, vous aurez la possibilité de basculer votre interface sur l'équipement choisi.
2.1.3 Mes Applications¶
La section "Mes Applications" regroupe les applications disponibles et activées sur votre Box2Cloud pour votre compte utilisateur. Cette section regroupe les applications suivantes :
| Titre | Description |
|---|---|
| CrossFile | CrossFile est une application vous permettant d'accéder aux fichiers de votre Box2Cloud via une interface ou au travers de votre Mobile Android / IOS. |
| Sync2Cloud | Sync2Cloud est l'application en charge de la sauvegarde des données stockées sur la Box2Cloud à destination des datacenters de ResoSafe. L'ensemble des données sauvegardées sont chiffrées via une clef chiffrement uniquement connue du client. |
| Sync2Box | Sync2Box est une application de synchronisation de donnnées à installer sur un environnement Windows, Mac ou Linux. L'ensemble des données en surveillance sont synchronisées vers la Box2Cloud. |
| VPN | VPN est une application "VPN" permettant d'accéder au réseau local de votre entreprise. Par le biais d'une connexion VPN vous pouvez : accéder aux fichiers de la Box2Cloud, aux ressources de votre réseaux (sessions TSE, imprimantes, etc...) |
| Scan2Box | Scan2Box est une application de numérisation compatible avec la famille de produit Xerox Versalink, Altalink et Workcentre 72xx/78xx. Les documents numérisés sont automatiquement stockés sur la Box2Cloud par le biais d'un plan de classement. Chaque document est également intégralement indexé dans une base de données afin de faciliter la recherche. |
| Paramètres | Cette section permet de paramétrer l'ensemble des fonctionnalités de votre Box2Cloud. Cette interface est exclusivement réservée aux comptes de type "Admin". |
2.2 Volet de navigation¶
Chaque section comporte un volet de navigation situé sur la partie gauche de l'écran. Il s'agit d'un menu regroupant les actions disponibles pour l'application choisie.
Screenshot "Volet de navigation"
Voici un exemple avec l'application CrossFile, le menu est situé sur la gauche.
2.3 Vue d'ensemble¶
Section "Vue d'ensemble"
La vue d'ensemble est l'écran d'accueil de la Box2Cloud lorsque vous vous connectez en tant qu'administrateur.
2.3.1 Informations Générales¶
Vous avez la possbilité de personnaliser le nom de votre service "Box2Cloud" en modifiant son libellé depuis le champ "Nom".
Votre code client est également référencé ainsi que la version de votre boîtier et son numéro de série. Ces informations peuvent être demandées par le support technique en cas d'assistance.
Screenshot "Informations Générales"
2.3.2 Système¶
Description de la vue "Informations Système" :
| Titre | Description |
|---|---|
| Statut | connectivité de votre Box2Cloud |
| [en ligne] : joignable depuis l'extérieur | |
| [critique] : un service n'est pas fonctionnel | |
| [hors ligne] : injoignable depuis l'extérieur | |
| Wifi SSID | nom de votre réseau wifi |
| Adresse IP lan | adresse ip lan pour accéder à votre Box2Cloud depuis votre réseau local |
| Adresse IP Wan | adresse ip wan de votre Box2Cloud |
Screenshot "Informations Système"
2.3.3 Stockage Local¶
Le stockage local correspond à l'utilisation de l'espace disque interne de la Box2Cloud. Ce stockage est utilisé pour stocker vos fichiers.
En fonction du modèle de Box2Cloud souscrit vous pouvez avoir un stockage de 100 GB jusqu'à 10 TB.
Screenshot "Stockage Local"
Représentation du stockage local utilisé sur votre Box2Cloud exprimé en GiB (1GiB ≈ 1,074GB).
3. Comptes¶
Section "Comptes"
La section "Comptes"permet de :
- créer/modifier/supprimer un compte utilisateur,
- créer/modifier/supprimer un groupe utilisateur,
- rechercher un utilisateur
- activer des fonctionnalités par utilisateur ou groupe d'utilisateur.
3.1 Création et Modification d'un compte utilisateur¶
3.1.1 Créer un compte utilisateur¶
Pour créer un nouvel utilisateur, cliquez sur l'icône 
, une fenêtre apparaîtra afin de configurer le nouvel utilisateur :
Screenshot "Créer un utilisateur"
3.1.2 Modifier/Supprimer un compte utilisateur¶
Vous pouvez à tout moment rééditer les informations liées aux utilisateurs ou procéder à la suppression de ceux-ci en cliquant directement sur le nom de l'utilisateur présent dans la liste, un menu contextuel apparaîtra :
Screenshot "Editer un utilisateur"
| Titre | Description |
|---|---|
| Détails | permet de modifier les informations liées à l'utilisateur. |
| Renvoyer le mail d'activation | renvoi le mail d'activation de compte. |
| Supprimer | permet de supprimer le compte utilisateur. |
3.1.3 Activer une fonctionnalité sur un compte utilisateur¶
L'activation des fonctionnalités est simplifiée, vous avez la possibilité pour chaque utilisateur d'activer les fonctionnalités suivantes
| Fonctionnalité | Description |
|---|---|
| Accès Admin | Il s'agit d'un compte ayant tous les privilèges. Ce type de compte permet de paramétrer la Box2Cloud. |
| Partages | Donne accès aux fichiers stockés sur la Box2Cloud en fonction des droits définis pour chaque utilisateur et groupe. |
| Crossfile | Solution d'accès aux données de la Box2Cloud depuis l'extérieur de l'entreprise. Au travers d'une interface web ou une application mobile. |
| Sync2Box | Solution de synchronisation des donneés (disponible sur windows/mac). |
| VPN2Box | Solution d'accès au réseau de l'entreprise. |
3.2 Création et Modification d'un groupe utilisateur¶
3.2.1 Créer un groupe¶
Pour créer un nouveau groupe, cliquez sur l'icône 
située dans l'onglet "Groupes", une fenêtre apparaîtra afin de configurer le nouveau groupe :
Screenshot "Editer un utilisateur"
3.2.2 Modifier/Supprimer un groupe¶
3.2.2.1 Affecter un utilisateur dans un groupe
L'affectation d'un utilisateur dans un groupe se fait depuis l'onglet "Utilisateurs". Un bouton select est présent par défaut 
, Il vous suffit de sélectionner les groupes dans lequel vous souhaitez affecter votre utilisateur et appliquer la configuration.
3.2.2.2 Modifier un service associé à un groupe
Vous avez la possibilité de modifier les services accociés à un groupe directement depuis l'onglet "Groupes".
Screenshot "Editer un groupe"
Exemple:
3.3 Recherche d'un compte utilisateur¶
Pour rechercher un utilisateur, saisissez le nom dans la bare de recherche située en haut à droite
4. Stockage¶
L'écran de configuration "Partages" vous permet d'utiliser votre Box2Cloud comme serveur de fichiers au sein de votre entreprise.
Ces fonctionnalités sont étendues à l'extérieur de votre entreprise grâce aux applications CrossFile et VpnClient.
Section "Stockage / Gestion des droits"
4.1 Barre d'actions¶
| Icône | Description |
|---|---|
 |
retour en arriére |
 |
recharger l'arborescence |
 |
créer un nouveau dossier |
 |
attribue un nom à votre Box2Cloud afin qu'elle soit plus facilement identifiable sur votre réseau local. |
4.2 Actions disponibles sur un dossier¶
| Icône | Description |
|---|---|
 |
activer un partage |
 |
désactiver un partage |
 |
éditer les droits d'accès sur un dossier |
 |
supprimer un dossier complet |
4.3 Gestion des droits d'accès aux dossiers¶
Après avoir cliqué sur le bouton , une popup s'affichera afin de pouvoir attribuer les droits d'accès :
Gestion des droits
- Nom : vous pouvez renommer le dossier
- Accès en lecture seule : ajoutez les utilisateurs et groupes pouvant accéder uniquement en lecture à ce dossier.
- Accès en lecture/écriture : ajoutez les utilisateurs et groupes pouvant accéder en lecture et en écriture à ce dossier.
4.4 Indexation et moteur de recherche¶
Lorsque la fonctionnalité d'indexation est activée sur votre Box2Cloud, l'ensemble des documents stockés sur la Box2Cloud sont indexés (contenu du fichier + nom du fichier). Cet outil puissant vous permettra de retrouver très rapidement un document égaré ou mal référencé par exemple.
Le moteur de recherche est disponible depuis l'interface CrossFile. Si cette fonctionnalité n'est pas activée, veuillez vous rapprocher du support technique afin de pouvoir en profiter.
Voici l'écran de configuration du moteur d'indexation :
Section "Stockage / Indexation"
Vous avez la possibilité :
- de ne pas indexer certains dossiers de votre Box2Cloud.
- de préciser le type de fichier à indexer.
- de définir une taille maximum de fichier pour le traitement de fichier de type Texte.
- d'activer/désactiver l'indexation des nombres.
5. Scan2Box¶
Scan2Box est une application de numérisation disponible sur la gamme de produit Xerox Altalink, Versalink, Workcentre 72xx/78xx. Pour plus d'informations, veuillez vous référer à la documentation Scan2Box.
Section Scan2Box
5.1 Plan de Classement¶
Section Scan2Box / Plan de classement
Le plan de classement permet de définir un workflow spécifique pour chaque type de document devant être numérisé. Il se repose sur la création de règles.
Ces règles permettent en fonction du document de :
- définir le dossier de destination.
- préfixer le document numérisé pour automatiser le nommage de fichier.
- nommer la règle et attribuer une icône pouvant être affichée sur le Multicopieur Xerox.
Note
Les utilisateurs actifs sur la Box2Cloud pourront afficher le plan de classement sur le Multicopieur Xerox une fois authentifié sur celui-ci. La vue peut différer d'un utilisateur à l'autre, car le plan de classement se repose automatiquement sur les droits définis sur le stockage de la Box2Cloud pour chaque utilisateur et groupe.
5.2 Dispositifs¶
Cet écran propose de rajouter des MFD Xerox afin de pouvoir y installer l'application Scan2Box.
Section Scan2Box / Dispositifs
Note
Depuis l'onglet "Dispositifs" vous pouvez déclarer les Multicopieurs (MFD) Xerox destinés à proposer l'application Scan2Box. Pour cela les MFD doivent être enregistré et installé dans cette interface afin de pouvoir faire apparaître l'applicationScan2Box.
Les éléments suivants doivent être renseignés :
| Champ | Description |
|---|---|
| Nom | Ce champ est utilisé pour nommer votre équipement. |
| IP MFD | Vous devez renseigner l'adresse ip privée (LAN) de votre équipement. |
| Identifiant | login administrateur de votre MFD. (Par défaut : admin) |
| Mot de passe | mot de passe du compte administrateur. (Par défaut : 1111) |
6. Sauvegarde externalisée¶
Info
Sync2Cloud est une solution de sauvegarde externalisée. Par défaut la sauvegarde prend en compte la totalité des données stockées sur la Box2Cloud (sauf la corbeille réseau), et est exécutée toutes les 10 minutes. Vous avez la possibilité d'ajouter des filtres d'exclusions afin d'exclure de la sauvegarde certains éléments : fichiers, dossiers.
Il est également possible de définir un ou plusieurs planificateur à heure fixe ainsi q'un arrêt programmé (cette option désactive la sauvegarde automatique toutes les 10 mins). Le déclenchement de la sauvegarde est temporisée dans une période de 30 minutes à partir de l'heure d'exécution de la sauvegarde. (exemple : le début de sauvegarde est planifié à 20h30, celle-ci démarrera dans un interval de 30 min maximum, entre 20h30 et 21h00).
L'ensemble des données sont externalisées et chiffrées, un minimum de 2 versions de fichiers sont conservés dans le centre de sauvegarde resosafe.
Les données supprimées sur la Box2Cloud sont automatiquement identifiées comme données à supprimer. Un cycle de suppression automatique de ces données permet de conserver uniquement la donnée utile et évite un dépassement de quota.
NB : actuellement la procédure de suppression automatique n'est pas activée, le délai de rétention reste à définir. Si votre quota excède l'espace alloué, veuillez prendre contact avec le support technique.
6.1 Vue d'ensemble¶
| Champ | Description |
|---|---|
| Numéro de licence | Numéro de licence de sauvegarde associée à votre Box2Cloud. |
| Serveur | Adresse du serveur de sauvegarde. |
| Statut | Le bouton switch  permet de bloquer votre licence. Cette fonctionnalité peut s'avérer utile si vous avez besoin de bloquer temporairement votre licence suite à une altération massive de vos données stockée sur votre Box2Cloud (exemple : crypto-locker). |
Important
Vous avez la possibilité de générer une synthèse de la configuration mise en place ainsi que les informations liées à votre compte (licence et clef de chiffrement).
La synthèse peut être générée en cliquant sur le bouton 
Une popup s'affichera pour vous demander de saisir votre clef de chiffrement. ResoSafe ne conserve pas les mots de passe de protection des clefs de chiffrement.
Screenshot "Popup clef de chiffrement"
Premier écran - Authentification
Vous devez saisir le mot de de protection de votre clef de chiffrement.
Second écran - Synthèse de la configuration
Cliquez sur le bouton 
afin d'imprimer votre synthèse.
6.2 Filtres¶
Section Sauvegarde Externalisée / Filtres
Note
Les règles d'exclusions se composent comme suit :
- Chemin : le bouton
permet d'afficher l'arborescence de fichier de la Box2Cloud afin de sélectionner le dossier à exclure ou le dossier sur lequel vous souhaitez appliquer une stratégie. - Type : Filtré ou Exclus, si vous choisissez "Exclus" la totalité du dossier sera exclus du plan de sauvegarde, si vous choisissez "Filtré", vous aurez la possibilité d'affiner la règle d'exclusion en y a appliquant des filtres d'exclusions.
Il y a possibilité d'affiner la règle de filtrage en cliquant sur l'icône 
- Filtre : masque à appliquer sur les objets de type Fichier/Dossier. Les wildcards sont autorisés.
- Case sensitive : sensible à la casse (Majuscules/Minuscules)
- Sous-dossiers : recursivité active/inactive. Permet d'appliquer une règle d'exclusion sur l'ensemble de l'arborescence quand celle-ci est activée.
Une fois votre configuration terminée, cliquez sur le bouton 
6.3 Planificateurs¶
Section Sauvegarde Externalisée / Planificateurs
Pour configurer votre planning de sauvegarde, cliquez sur le bouton 
Une nouvelle ligne apparaîtra dans le tableau et vous aurez la possiblité de configurer la période de déclenchement de votre sauvegarde.
Une fois votre configuration terminée, cliquez sur le bouton
6.4 Rapport par mail¶
Section Sauvegarde Externalisée / Rapport par mail
Pour configurer et activer vos rapports mails, cliquez sur l'onglet "Rapport par mail" et éditez les champs suivants :
- Statisques de sauvegarde : rapports de sauvegarde en succès
- Erreurs de sauvegarde : rapports de sauvegarde en erreur
- Blocages de compte : notification de blocage de compte
Ajoutez un ou plusieurs utilisateurs dans les champs souhaités et cliquez sur le bouton
7. Synchronisation¶
L'interface Sync2Box est une interface de suivi et monitoring. Elle permet de recenser l'état des dernières synchronisations effectuées entre vos postes utilisateurs et la Box2Cloud. Pour que la synchronisation puisse fonctionner, vous devez au préable installer un agent de synchronisation Sync2B sur votre poste.
Section Synchronisation
8. Interfaces¶
Le menu Interfaces est composé d'un onglet "WAN", "LAN" et "WIFI". Les interfaces "WAN" et "WIFI" sont disponibles uniquement si vous avez souscrit à la fonctionnalité "Pare-Feu", il n'y a que dans ce contexte que la Box propose des fonctionnalités de routage, nat, wifi, Pare-Feu, Filtrage web.
Chacune des interfaces peuvent être configurées soit en "Statique" ou "DHCP", dans le cas d'un choix en "DHCP" la Box2Cloud recevra automatiquement une IP par le serveur DHCP présent sur votre réseau.
8.1 WAN¶
L'écran ci-dessous présente les options disponibles pour la configuration de l'interface "WAN" (exemple configuration statique) :
| Champ | Description |
|---|---|
| Statut | Etat de la carte réseau. |
| Adresse IPV4 | Adresse IP WAN de la Box2Cloud. |
| Adresse Mac | Adresse Mac de l'interface Wan de la Box2Cloud. |
Section Interfaces WAN / Détails
| Champ | Description |
|---|---|
| Type | DHCP ou statique. |
| MTU | Taille maiximum du paquet. Valeur par défaut 1500 |
| IP | permet de déclarer une ip à la Box2Cloud pour l'interfacer avec un équipement en amont du réseau (en général il s'agit d'un équipement opérateur) |
| Masque Réseau | saisissez le masque réseau correspondant à votre configuration. |
| Passerelle | saisissez la passerelle par défaut à utiliser (par exemple : IP de votre équipement opérateur) |
Section Interfaces WAN / IPV4
8.2 LAN¶
Vous pouvez configurer votre interface "LAN" afin que votre Box2Cloud soit accessible depuis votre réseau local.
Section Interfaces LAN / Détails
Pour activer votre Box2Cloud en tant que serveur DHCP, cliquez sur le bouton 
afin de déplier le menu de configuration :
Section Interfaces LAN / DHCP
8.3 Wifi¶
L'écran de configuration Wifi est simplifié, vous avez la possibilité de :
Section Interfaces Wifi / Détails
Section Interfaces Wifi / Sécurité
Section Interfaces Wifi / IP
Section Interfaces Wifi / DHCP
9. Routes¶
Lorsque vos interfaces WAN/LAN sont configurées en "statique", une route sera automatiquement rajoutée dans la table de routage (route par défaut).
Section Routes
Cependant, dans certains cas, vous pourriez être amené à vouloir ajouter des routes supplémentaires. Vous pouvez passer par le bouton 
afin d'ajouter une route, le bouton 
pour éditer une route, le bouton 
pour supprimer une route.
Attention
La suppression d'une route peut empêcher la box d'atteindre l'extérieur (le web)
10. Firewall¶
10.1 Règles de filtrages¶
Le Pare-Feu intégré à la Box2cloud bloque par défaut tout flux entrants/sortants. Il est donc nécessaire de créer des règles afin d'autoriser un réseau ou une machine.
Section Pare-feu / Filtres
- Pour éditer une règle existante
-
Pour supprimer une règle existante
-
Pour ajouter une règle, vous devez cliquer sur le bouton
La fenêtre suivante s'affichera :
Section Pare-feu / Créer une règle
10.1.1 Authoriser un flux sortant :¶
L'exemple suivant autorise tout le flux provenant du réseau local (LAN) vers l'extérieur (WAN). Cette règle est nécessaire pour autoriser les équipements du réseau local à accéder à l'extérieur
Section Pare-feu / Editer une règle
Attention
N'oubliez pas de rajouter la règle de NAT sortante vue plus haut dans cette documentation`
Lorsque votre règle est éditée, vous pouvez cliquer sur le bouton .
Appliquez vos changements en cliquant sur le bouton situé en haut à droite
Notification configuration en attente d'application.
10.1.2 Authoriser un flux entrant :¶
L'exemple suivant autorise l'accès en RDP (remote desktop) vers la machine du réseau local 192.168.20.30 depuis l'extérieur :
Section Pare-feu / Règle de filtrage
Attention
Une règle de NAT port forwarding doit être associée à cette règle de filtrage
10.2 Règles de nat¶
Vous avez la possibilité d'ajouter des règles de NAT "Entrantes" et "Sortantes". Ces règles permettent de translater le réseaux local à destination d'une interface WAN par exemple, de créer des règles de port forwarding afin de rediriger un flux de type TCP ou UDP à destination d'un "Host" spécifique etc...
Section Pare-feu / NAT
Attention
Une règle de NAT sortante doit être présente afin de permettre aux équipements du réseau de pouvoir accéder à Internet (cf impression écran ci-dessus)
10.2.1 Description de la barre d'actions :¶
- un bouton
pour ajouter une nouvelle règle de NAT - un bouton pour éditer une règle de NAT
- un bouton pour supprimer une règle de NAT
10.2.2 Exemple de règle de Port Forwarding :¶
Dans cet exemple on souhaite rediriger le flux TCP 3389 (RDP) provenant de l'extérieur à destination d'un serveur présent dans le réseau le local de l'entreprise. Celui-ci a une ip en 192.168.20.30/24 :
Section Pare-feu / NAT Port Forwarding
11. Filtrage Web¶
Le filtrage web est une fonctionnalité permettant de limiter l'accès à certains types de contenu web. Les restrictions sont appliquées sur l'ensemble du réseau.
Vous avez la possibilité :
- de filtrer sur base d'une ou plusieurs catégories
- de filtrer sur un ou plusieurs noms de domaines
- d'autoriser un ou plusieurs noms de domaines étant exclus via une catégorie
- de ne pas appliquer le filtrage web sur un ou plusieurs équipements du réseau local
11.1 Exemple de configuration¶
Dans l'exemple ci-dessous :
- Toutes les catégories sont activées. Une catégorie regroupe un ensemble de domaine exclus de par sa nature, son contenu, ses critères etc...
- le domaine "leboncoin.fr" est exclus
- le domaine "teamviewer.com" est autorisé
- l'équipement "Windows2012 (192.168.20.30)" est exclus du filtrage web.
Lorsque votre configuration est terminée, n'oubliez pas d'appliquer vos changements en cliquant sur le bouton situé en haut à droite
Attention
Le filtrage web n'est pas concerné pour les site web en https
11.2 Listes noires¶
Section Filtrage Web / Liste Noire
11.3 Listes blanches¶
Section Filtrage Web / Liste Blanche
11.4 Exclusions¶
Section Filtrage Web / Equipements exclus du filtrage web
12. Vpn Server¶
La fonctionnalité VPN est proposée en client à site pour les utilisateurs nomades et en vpn site à site pour les utilisateurs souhaitant relier des sites géographiquement distincts.
12.1 VPN client à site¶
12.1.1 Exemple de configuration d'un VPN client à site¶
Section Serveur VPN / Client à site
La configuration serveur vpn contient par défaut :
- un nom de domaine unique pour joindre votre Box2Cloud
- un port d'écoute en 1194 UDP
- une plage réseau dédiée pour votre vpn
Il est recommendé de ne pas modifier cette configuration par défaut. Les changements a apporter sont utiles uniquement dans le cas où vous souhaitez personnaliser votre plage réseau, votre port d'écoute ou votre nom de domaine.
Attention
Si vous modifiez votre nom de domaine, vous devez absolument vérifier que votre IP publique soit fixe et non dynamique.
12.2.2 Exemple de règles de Pare-Feu pour un VPN client à site¶
Des règles de Pare-feu doivent être mises en place afin d'autoriser le vpn à accéder au réseau local :
Section Pare feu / Exemple de règles de filtrages pour le VPN
Les accès au vpn client à site sont définis pour chaque utilisateur, veuillez vous référer à la section Comptes pour activer la fonctionnalité.
Les utilisateurs autorisés peuvent générer leurs configurations depuis l'interface https://my.resosafe.com et récupérer les binaires d'installations ainsi que leurs certificats (cliquez ici) pour avoir plus d'informations).
Pré-requis
Le port 1194 UDP doit être ouvert et redirigé sur l'interface WAN de la Box2cloud.
12.2 VPN site à site¶
La configuration du vpn site à site est entièrement automatisée et simplifiée. Vous pouvez relier au maximum 5 sites géographique entre eux. Chaque site doit être équipé d'une Box2Cloud.
Positionnez sur le site ayant le plus de bande passante la Box2cloud devant âgir comme serveur vpn et sur les autres sites vous drevez déclarer vos Box2Cloud en tant que client vpn.
12.2.1 Exemple d'un mode serveur vpn site à site¶
Dans l'exemple ci-dessous, vous avez choisi la Box2Cloud devant agir comme serveur vpn site à site. Pour activer ce mode, choisissez l'option "Serveur" et ajouté les Box2Cloud client site à site devant être rattachée au serveur.
Section VPN Site à site / Mode serveur
Une fois votre configuration effectuée, cliquez sur le bouton et appliquez les changements.
12.2.2 Exemple de règles de Pare-Feu pour un mode serveur site à site¶
Des règles de Pare-feu doivent être mises en place afin d'autoriser le vpn à accéder au réseau local :
Section Pare feu / Exemple de règles de filtrages pour le VPN
12.2.3 Exemple d'un mode client vpn site à site¶
Vous devez ensuite vous diriger sur chaque Box2Cloud ayant été ajoutée comme client vpn site à site afin d'appliquer la nouvelle configuration qui est en attente et adapter les règles de Pare-Feu.
Section VPN Site à site / Mode client
12.2.4 Exemple de règles de Pare-Feu pour les Box2Cloud Client site à site¶
Vous devez éditer sur chaque Box2Cloud client site à site, au minimum deux règles au niveau du Pare-Feu afin d'autoriser le réseau local à joindre le serveur vpn site à site. Une règle doit autoriser le LAN vers VPN MASTER et une autre pour autoriser le VPN MASTER à destination du LAN.
Section VPN Site à site / Règles Pare-Feu
Pré-requis
Le port 1194 UDP doit être ouvert et redirigé sur l'interface WAN de la Box2cloud ayant été déclarée en tant que serveur vpn site à site. Les clients vpn site à site n'ont pas besoin d'ouverture de port.
13. Ressources¶
La gestion des ressources correspond à la déclaration d'équipements ou de réseaux. Ces objets sont utilisés pour la création de règles de Pare-Feu (voir section "Pare-Feu").
Section Ressources
Vous avez la possibilité d'ajouter :
- un hôte
- une plage d'ip
- un réseau
Les actions suivantes sont disponibles :
- modification d'un objet
- suppression d'un objet