Gestion des connecteurs Gateway Gateway Connectors

Après avoir enregistré Gateway Connectors, vous pouvez spécifier une URL de contrôle d'intégrité et limiter les adresses IP de vos connecteurs. Si aucune URL de contrôle d'intégrité n'est spécifiée, les informations DNS et HTTP ne s'affichent pas dans l'état du contrôle d'intégrité d'un connecteur. Pour les Gateway Connectors, effectuez les actions suivantes :

Écran

Actions

Sur l'écran de la liste des connecteurs Gateway
  • Afficher le nombre de connexions actives.
  • Affichez le groupe de connecteurs auquel le Gateway Connector appartient.
  • Affichez des métadonnées de contrôle d'intégrité supplémentaires pour chaque instance de connecteur.
  • Afficher la version de chaque instance de connecteur.
  • Afficher l'état de vos connecteurs.
  • Recharger les informations relatives aux Gateway Connectors.
  • Télécharger les fichiers journaux de chaque instance de connecteur.
  • Désactiver un connecteur pour éviter que de nouvelles connexions ne passent par le connecteur. Les connexions réseau actives ne sont pas interrompues.

Sur la page d'informations relatives au connecteur
  • Affichez le groupe de connecteurs auquel le Gateway Connector appartient.
  • Modifier le champ d'URL privée d'un connecteur et ouvrir l'URL dans une autre page.
  • Affectez le connecteur à un autre groupe de connecteurs.
  • Désactiver un connecteur pour éviter que de nouvelles connexions ne passent par le connecteur. Les connexions réseau actives ne sont pas interrompues.
  • Afficher la version du connecteur.
  • Afficher l'état de la connexion du connecteur.
  • Télécharger les fichiers journaux du connecteur.
  • Afficher la clé publique.
  • Afficher l'historique des connexions du connecteur. L'heure de l'historique des connexions est en UTC.

La restriction des adresses IP sources fournit une sécurité supplémentaire pour garantir que seuls les Gateway Connectors avec les adresses IP que vous spécifiez peuvent se connecter à votre réseau privé. Si vous limitez les adresses IP sources, vos Gateway Connectors doivent disposer d'une adresse IP fixe, soit en définissant une adresse IP statique pour le Gateway Connector lors de son déploiement dans un environnement vSphere ou un environnement ESXi, soit en créant une réservation d'IP DHCP sur votre réseau.

En fonction du nombre d'utilisateurs actifs de Gateway dans votre environnement, un composant du Protect Backend responsable de la gestion des tunnels entrants à partir du connecteur peut faire évoluer les ressources allouées à votre entreprise. Chaque Gateway Connector établit un tunnel vers ce composant et fait l'objet d'un contrôle d'intégrité. Les colonnes État du contrôle d'intégrité et État fournissent ensuite une indication de l'état de ces tunnels, du connecteur au composant responsable de leur gestion. Par exemple, si la colonne Contrôle d'intégrité indique l'état X/2, cela signifie que deux des composants sont affectés à votre organisation à ce moment-là. Si la colonne affiche 2/2, cela signifie que le connecteur a réussi à établir deux tunnels vers le composant. Si vous voyez 0/2 ou 1/2, cela signifie que le connecteur n'a pas établi de tunnel ou a établi 1 des 2 tunnels requis. Si l'état est Icône Attention, certains de vos utilisateurs peuvent accéder aux ressources de votre réseau privé, mais pas tous.

L'URL de contrôle d'intégrité peut être une URL quelconque au sein de vos réseaux privés auxquels vous souhaitez que les utilisateurs Gateway puissent se connecter. Gateway envoie régulièrement une demande GET HTTP ou HTTPS, comprenant une recherche DNS, via chaque tunnel Gateway Connector vers cette URL. L'état du contrôle d'intégrité se développe pour afficher l'état de la connexion du tunnel, DNS et HTTP de chaque connecteur. Un état 2/2 indique que tout fonctionne correctement. L'état 0/0 indique que le contrôle d'intégrité d'une nouvelle connexion est toujours en attente.

La colonne État affiche l'état d'inscription du Gateway Connector avec Protect Backend. Icône Connecté indique que le Gateway Connector a terminé le processus d'inscription et qu'il a établi une connexion avec Protect Backend. La colonne État affiche l'état de la connexion et peut inclure un message de sécurité (par exemple, si le connecteur nécessite un redémarrage pour appliquer une mise à jour).

Colonne

Description

État du contrôle d'intégrité

Il s'agit de l'état global du Gateway Connector, qui inclut les informations suivantes :

  • Tunnel : état de connexion du Gateway Connector à l'Protect Backend. Si l'état indique un problème de connexion, contactez votre représentant de l'assistance Arctic Wolf.
  • DNS : état de la requête DNS effectuée depuis le Gateway Connector vers votre serveur DNS spécifié. Si l'état indique un problème, vérifiez que vous avez correctement spécifié votre serveur DNS privé.
  • HTTP : état de la requête HTTP effectuée auprès du Gateway Connector pour l'URL de contrôle d'intégrité. Si l'état indique un problème, vérifiez que l'URL du contrôle d'intégrité est accessible par Gateway Connector et que vous avez spécifié une zone de recherche directe DNS.

État
Il s'agit de l'état global de la connexion du Gateway Connector à l'Protect Backend, notamment de l'état du contrôle d'intégrité.
  • Icône Initialisation : le connecteur n'a pas terminé le processus d'inscription. Cet état s'affiche uniquement lorsque le connecteur est inscrit pour la première fois.
  • Icône Inscription en attente : le connecteur a terminé le processus d'inscription et établit une connexion avec Protect Backend.
  • Icône Attention : le connecteur a terminé le processus d'inscription, mais toutes les connexions à Protect Backend n'ont pas été établies. Si cet état s'affiche, lisez le message de sécurité associé et vérifiez qu'une URL de contrôle d'intégrité a été spécifiée dans le groupe de connecteurs.
  • Icône Échec : le processus d'inscription du connecteur n'est pas terminé ou une erreur s'est produite lors de l'établissement de toutes les connexions à Protect Backend. Les messages d'erreur suivants peuvent s'afficher :
    • Échec de l'enregistrement en raison d'une erreur de stockage : vérifiez que vous disposez d'un espace disque suffisant pour enregistrer le Gateway Connector.
    • Échec : affichez l'état de contrôle d'intégrité complet du connecteur, y compris les informations relatives au tunnel ainsi qu'aux requêtes DNS et HTTP. Par exemple, si la requête DNS affiche « Échec », vérifiez que vos paramètres DNS sont corrects.