🛠️ Configurazione del gateway

Per poter eseguire controlli di rete interni, bisogna prima configurare una speciale VM gateway. È anche possibile configurare più VM gateway per diverse aree di rete. In questo modo si può controllare con precisione quali reti vengono verificate da quale gateway.

Per configurare un gateway, vai alla pagina dell’infrastruttura degli obiettivi di rete interni e fai clic sul pulsante “Configurazione” in alto a destra per aprire la pagina di configurazione. Nella sezione “Gateways” trovi i passaggi necessari, che vengono descritti più dettagliatamente di seguito.

Configurazione

• Preparazione

Prima di configurare il controllo di rete, assicurati che nella panoramica degli obiettivi siano presenti dispositivi di rete. Puoi far riconoscere automaticamente i dispositivi usando Asset Discovery oppure aggiungerli manualmente.

Poi fai clic sul pulsante giallo con il simbolo più per creare un gateway.

• Passaggio 1: configurare le impostazioni di rete

Viene avviata una procedura guidata per aggiungere un gateway. Nel primo passaggio si configurano il nome del gateway e le impostazioni di rete necessarie:

L indirizzo IP dello scanner deve essere un indirizzo IP libero nella sottorete della VM gateway. Inserisci l’indirizzo IP con il prefisso di subnet. Il controllo di rete verrà poi eseguito tramite questo IP dello scanner.

Qui vengono inseriti anche gli indirizzi IP del server DNS e l’indirizzo IP del router. A seconda della configurazione di rete, questi IP possono essere uguali o diversi.

Inoltre deve essere specificato l’indirizzo IP della VM gateway . Questo deve assolutamente essere diverso dall’IP dello scanner! Inoltre, l’indirizzo IP della VM gateway deve essere configurato direttamente nel gateway nei passaggi successivi.

Dopo aver inserito gli indirizzi IP, con un clic su “Avanti” passi al prossimo passaggio.

Tieni presente che l'indirizzo IP dello scanner e quello della Gateway-VM devono assolutamente essere diversi. Il Network Check viene eseguito tramite l'indirizzo IP dello scanner, mentre l'IP della Gateway-VM rappresenta esclusivamente l'indirizzo IP del dispositivo della Gateway-VM.

• Passaggio 2: Selezionare le reti

Nel secondo passaggio si definisce quali reti devono essere controllate da questo gateway. Puoi selezionare le reti tramite il menu a tendina, che sono state trovate tramite Asset Discovery oppure aggiungere manualmente nuove reti. Cliccando su “Avanti” passi allo step successivo.

• Passaggio 3: Scaricare il gateway

Dopo che è stato registrato un gateway per te, puoi scegliere il formato desiderato con un clic sul pulsante di download giallo e scaricare la VM. Puoi scegliere tra i formati OVA, VHD e ZST. Puoi configurare la VM con qualsiasi piattaforma di virtualizzazione compatibile con uno di questi formati di file. Ti consigliamo di usare VMware (OVA), Hyper-V (VHD) o Proxmox (ZST).

Puoi anche scaricare direttamente le immagini del gateway tramite i link seguenti:

• eOVA - il formato per VMware

• VHD - il formato per Hyper-V

• ZST - il formato per Proxmox

• Passaggio 4: specificare URL, token e IP del gateway

La configurazione successiva avviene direttamente nella VM. Per questo, prima deve essere configurata e collegata alla rete:

Installazione della VM gateway

La VM viene fornita come immagine compatibile con VMware (OVA), Hyper-V (VHD) e Proxmox (ZST) e può essere semplicemente importata. I requisiti minimi di risorse sono:

• CPU: 2 core

• RAM: 2 GB

• Disco: 8 GB

Configurazione di rete della VM gateway

Dopo l'avvio della VM gateway puoi effettuare l'accesso con i seguenti dati utente:

• gateway login: admin

• Password: admin

Si consiglia di configurare la VM in modo statico. Procedi così:

1. Vai al primo punto del menu “Network Configuration”.

2. Vai al secondo punto del menu “Manual Configuration”.

3. Configura i seguenti campi:

   • Indirizzo IP (libero)

   • Maschera di rete

   • DNS (indirizzo IP del tuo server DNS)

   • Nome DNS (il tuo dominio)

   • Gateway (indirizzo IP del tuo router)

4. Conferma la configurazione con “OK”.

Tieni presente che qui devi inserire l’indirizzo IP della VM gateway (non l’indirizzo IP dello scanner).

Se non vuoi configurare staticamente la tua VM, nel primo punto del menu “Network Configuration” puoi attivare il DHCP e poi proseguire con la configurazione del gateway.

Registrare la VM gateway

1. Passa al terzo punto del menu „Gateway Configuration“.

2. Poi passa al secondo punto del menu “Enter connection token (Optional)”.

3. Inserisci qui l’URL e il token che ti vengono mostrati nella piattaforma lywand e conferma con "OK".

4. Poi passa al terzo punto del menu "Save changes" e conferma con "OK".

Per testare la connessione generale al gateway, puoi poi usare anche il secondo voce di menu “Test Connections”.

Tieni presenti le seguenti indicazioni per la configurazione della VM:

1. È supportata solo la tastiera inglese . Questo significa che Y e Z sono invertite se usi una tastiera tedesca.
2. Può volerci un po’ di tempo, prima che il gateway stabilisca una connessione e tu possa verificare la tua infrastruttura IT interna.

• Passaggio 5: Eseguire le aperture di rete

Nell’ultimo passaggio devi assicurarti che le necessarie aperture di rete siano consentite sul tuo firewall.

Aperture del firewall

1. Sia l'indirizzo IP dello scanner che l'indirizzo IP del gateway devono poter raggiungere completamente i dispositivi di destinazione nella rete interna. Devono essere raggiungibili tutte le porte di questi dispositivi.

2. Inoltre, l'indirizzo IP del gateway e l'indirizzo IP dello scanner devono poter raggiungere i seguenti indirizzi esterni:

   • 443/tcp outgoing zu 45.135.106.140

   • 443/tcp outgoing zu https://gateway.lywand.com (217.72.202.36)

   • 443/tcp outgoing zu https://gpublic.azurecr.io (Update-Service)

Tieni presente che non basta sbloccare solo gli IP. Soprattutto per il servizio di aggiornamento, questo può cambiare. Devono assolutamente essere raggiungibili gli URL indicati.

Completa la configurazione

Con un clic su “Fertig” la configurazione viene completata. Non appena il gateway è connesso, lo stato viene aggiornato di conseguenza nella pagina di configurazione:

Tieni presente che potrebbe volerci un po’ di tempo prima che il gateway sia connesso dopo aver completato la configurazione e che i check possano essere avviati.

Il gateway non deve essere spostato in un’altra rete. Se questo fosse necessario, è necessario creare un nuovo gateway.

Gestire i gateway

Se vuoi cambiare il nome di un gateway o gli intervalli di rete da controllare, puoi farlo tramite il pulsante “Modifica”. Tieni però presente che gli indirizzi IP configurati nel primo passaggio non possono più essere modificati in seguito.

In questa vista puoi anche eliminare i gateway. Tramite il pulsante giallo con il simbolo più puoi aggiungere altri gateway, che possono essere configurati per altri intervalli di rete.