ndv hyperbox : Installation Réf : NAP50-NI02-Boot-Hyperbox-140217 www.neocoretech.com
Installation de ndv hyperbox sur vos points d accès depuis une clé Live USB. Ce document s adresse aux utilisateurs qui souhaitent lancer ou installer ndv hyperbox sur un client léger NUC D34010WYK. ndv@hyperbox est un point d accès qui embarque un hyperviseur ndv@5. Le PCV est donc lancé localement en RAM. Les périphérique USB (stockage, DVD etc ) sont redirigés nativement sans solliciter le réseau. Il est couplé à la technologie ndv@ap5 et redirige parfaitement le son montant et descendant. Il utilise le protocole sécurisé IPsec (Internet Protocol Security) pour se connecter au Broker ndv@. La configuration minimale pour un point d accès NUC D34010WYK est : Processeur Intel Core i3 (2 cœurs) Mémoire de 4 Go de RAM. Un disque SSD de 32 Go. Une carte réseau 1Gb/s. 1 Téléchargement des fichiers Téléchargez le fichier USB_ndv5xx.zip depuis le lien fournit par Neocoretech : Ce fichier compressé regroupe: Un dossier \earlyconfig contenant : BOOTCONFIG : Le fichier dans lequel on peut préciser l adresse du Master Broker \etc\ipsec.d\certs dans lequel on peut copier le certificat ipsec. Un dossier \efi contenant les paramètres de boot. Un dossier \packages contenant les différents paquets composant la solution. 2 Intégration des fichiers sur la clé USB Sur votre clé USB, copier les 3 dossiers ci-dessus: 3 Récupération du certificat IPsec. Depuis la salle serveur ou un navigateur WEB via le bouton «Run NDV Low Level Console», aller dans la console «NDV Tools». 1. Choisir «Tools», «Certificat». 2. Sélectionner «ipseccert» afin de générer un nouveau certificat IPsec. www.neocoretech.com 141, Boulevard de l'yser 76000 Rouen Tel : +33 2 76 78 10 60 Page 1
ATTENTION : Si un certificat IPsec a déjà été créé et est utilisé par des points d accès, la création d un nouveau certificat IPsec invalidera le certificat «en cours» et invalidera par la même toutes les connexions de ndv@hyperbox en cours. 3. Choisir «Tools», «Certificat». 4. Sélectionner «ipsecgetcert». Un message vous propose de récupérer le certificat IPsec via le lien : http://ipbroker/ipseccert.zip. 5. Une fois le fichier récupéré, le dézipper dans le dossier «\earlyconfig» de votre clé USB. Votre certificat IPsec sera ainsi placé dans l arborescence : \earlyconfig\etc\ipsec.d\certs\. 6. Depuis la console «NDV Tools», valider via «OK» la fenêtre de récupération du certificat. Cela aura pour effet d invalider le lien http://ipbroker/ipseccert.zip et donc d empêcher quiconque de récupérer le certificat généré pour votre infrastructure. 7. Important : Si le certificat IPsec a déjà été créé, il suffit juste de suivre la procédure depuis le point n 3 pour le récupérer de nouveau. 4 Paramétrage réseau 4.1 IP et broker délivrés par serveur DHCP Votre point d accès récupère son paramétrage réseau depuis votre serveur DHCP. www.neocoretech.com 141, Boulevard de l'yser 76000 Rouen Tel : +33 2 76 78 10 60 Page 2
Il vous faut alors préciser l adresse de votre Broker ndv 5 afin que votre point d accès ndv hyperbox se connecte à votre infrastructure lors de son installation. Pour cela, on utilise l option LPR-servers (option 9) pour laquelle on précise l adresse IP de votre (ou de vos) «connection Broker» de votre infrastructure. Ex : Sur serveur 2008 4.2 IP par DHCP et broker par fichier de configuration Votre point d accès récupère son paramétrage réseau depuis votre serveur DHCP et l IP du «Connection Broker» de votre infrastructure est fournie par le fichier de configuration. Pour cela, il suffit de renseigner le fichier BOOTCONFIG se trouvant dans \earlyconfig. static_ipbroker=xx.xx.xx.xx infrastructure -> xx = IP du «connection Broker» de votre 4.3 IP statique www.neocoretech.com 141, Boulevard de l'yser 76000 Rouen Tel : +33 2 76 78 10 60 Page 3
Il est possible de définir une adresse IP statique au client ndv AP lors de l installation via une clé USB. Pour cela, il suffit de démarrer le point d accès depuis la clé sans le connecter au réseau ou qu il n y ait pas de serveur DHCP. Vous devrez alors renseigner les points suivants. IP=xx.xx.xx.xx -> xx = IP statique pour le point d accès NETMASK=xx.xx.xx.xx -> xx = Masque réseau pour le point d accès GATEWAY=xx.xx.xx.xx -> xx = Passerelle pour le point d accès IPBROKER=xx.xx.xx.xx -> xx= IP du «connection Broker» de votre infrastructure 5 Connexion ndv@hyperbox étant soumis à licence, veuillez installer les licences avant de procéder à l installation. Connecter votre point d accès au réseau. Démarrer votre client léger sur la clé USB. Après avoir booté sur la clé ou sur le CD-ROM, un menu vous proposera différents types d installation pour ndv AP. Choisir : ndv Hyperbox Ipsec : Installation de ndv Hyperbox pour réseau sécurisé. Une fois que ndv hyperbox est démarré et connecté à l infrastructure, la fenêtre de chargement vous indique l UUID de votre ndv@hyperbox et que votre certificat sera valide pour une durée de trois ans à compter de la date du jour de l installation. [INFO] UUID= valeur de l UUID ----- Date du jour : notbefore= Date de l installation / notafter= installation + 3 ans Depuis la salle serveur ou un navigateur WEB via le bouton «Run NDV Low Level Console», allez dans la console «NDV Tools». www.neocoretech.com 141, Boulevard de l'yser 76000 Rouen Tel : +33 2 76 78 10 60 Page 4
1. Choisir «Tools», «Certificat». 2. Sélectionner «ipsecintegrator». 3. Taper «Entrée» afin de procéder à l intégration du nouveau ndv@hyperbox dans l infrastructure. 4. Valider par la touche «OK» les UIID de votre infrastructure. Une fois que ndv hyperbox est validé auprès de l infrastructure, un portail de connexion est lancé et votre point d accès apparait dans la console d administration sous le nom de ndv@hyperboxxxx: A savoir : Le plan d adressage des points d accès ndv@hyperbox est 172.16.0.1/22 www.neocoretech.com 141, Boulevard de l'yser 76000 Rouen Tel : +33 2 76 78 10 60 Page 5
Figure 1: Portail Figure 2 : Fenêtre des PA 6 Installation Pour installer définitivement le point d accès ndv hyperbox dans la solution, il faut déposer ce dernier dans l atelier et appuyer sur le bouton : «Installer», puis valider la fenêtre. www.neocoretech.com 141, Boulevard de l'yser 76000 Rouen Tel : +33 2 76 78 10 60 Page 6
Ce dernier rebootera automatiquement pour finir son installation. Dans la fenêtre des points d accès, dans les propriétés du ndv hyperbox, les statuts «hypervisor : true» et «installed : true» seront alors affichés : 7 Compléter l installation Pour utiliser votre point d accès ndv@hyperbox ainsi configuré veuillez-vous référer à la documentation afférente à la mise en œuvre de ndv hyperbox sur vos serveurs de virtualisation ndv (doc. NAP50-MU02-Manuel-Hyperbox-fr-xx) www.neocoretech.com 141, Boulevard de l'yser 76000 Rouen Tel : +33 2 76 78 10 60 Page 7