====== InControl ======
InControl est le logiciel permettant la gestion centralisé des configurations des pare-feu Clavister.
===== Installation et Connexion =====
==== Installation ====
//Réservé aux thechnciens FanaticalHelp.//
Le logiciel d'installation se trouve à l'adresse suivante dans le dossier correspondant : [[\\ad.stonecode.io\Shares\Logiciels\clavister]]. Il faut prendre la dernière version disponible dans le dossier Logiciels. La version doit être exactement la même que le serveur InControl. Les versions trouvé en ligne sur [[https://my.clavister.com/|MyClavister]] peuvent être plus récentes mais ne fonctionneront pas avec le serveur utilisé en interne.
La version en cours lors de l'édition de cette page est la 3.12.00 dont le logiciel d'installation est le suivant : [[\\ad.stonecode.io\Shares\Logiciels\clavister\clavister-incontrol-3-12-00-setup.exe]].
{{ :reseaux:clavister:clavister-setup.png?nolink&600 |}}
* Cliquez sur No change pour InControl Server
* Cliquez sur Install pour InControl Client
* Cliquez sur No change pour InControl Logging Agent
* Acceptez les termes
Validez ensuite l'installation.
==== Connexion ====
Lancez le logiciel, les informations de connexion sont les suivantes :
^ Serveur | incontrol.wcentric.com |
^ Port | 9000 |
^ Méthode d'authentification | MSDomain |
Vous aurez un message pour le certificat invalide, validez le certificat.
==== Mise à jour ====
Faite à nouveau la procédure d'installation avec le dernier fichier d'installation disponible.
===== Création des comptes VPN =====
Les informations sur les IP, type de VPN et la clé partagée dans le cas d'une connexion L2TP sont indiqué dans le Pare-feu et VPN du dossier accès dans le dossier technique.
Pour ajouter un utilisateur, il faut accéder à la configuration d'un pare-feu, celui sur lequel on souhaite ajouter un utilisateur VPN, changer la configuration et la redéployer sur le pare-feu.
Pour accéder à la configuration d'un pare-feu, cliquez sur "firewalls" pour accéder à la liste de tous les pare-feux.
{{ :reseaux:clavister:incontrol-firewall-menu.png?nolink&600 |}}
Vous arrivez ensuite sur un arbre qu'il faut déplier pour trouver le pare-feu sur lequel vous souhaitez ajouter un utilisateur.
Dépliez bien jusqu'au dernier niveau. Les "domaines" qui permettent de regrouper les pare-feu ne sont pas utilisés pour stocker les utilisateurs.
Normalement vous avez un domaine par client, puis les parefeu. Dans la hierarchie ça donne donc par exemple pour EVIRA : ''Global Domain > Clients > EVIRA > EVIRA_FW''. Dans le cas d'un cluster comme pour Lacan, c'est sur le noeud regroupant les deux pare-feu du cluster qu'il faudra cliquer.
{{ :reseaux:clavister:incontrol-firewall-tree.png?nolink&600 |}}
Vous pouvez double cliquer sur le pare-feu où ajouter les utilisateurs ou bien cliquer sur ''Configure'' dans le menu en haut.
Une fois la configuration ouverte, ouvrez le nœud suivant dans l'arbre de gauche : ''System > Device > Users > Local User Database''. Dans ce nœud, une des database doit correspondre aux utilisateurs du VPN.
{{ :reseaux:clavister:incontrol-cfg-users.png?nolink&600 |}}
Cliquez sur le menu ''Add > User'' pour accéder au formulaire d'ajout d'un utilisateur. Remplissez le nom et le mot de passe puis valider.
Ce n'est pas fini ! Le compte est ajouté dans la configuration mais la configuration n'est pas encore déployée.
===== Déployer une configuration =====
Pour déployer une configuration, cliquez sur le bouton {{:reseaux:clavister:incontrol-cfg-checkin.png?nolink&40|}}. Vous arriverez sur une fenêtre pour enregistrer la configuration et surtout la déployer sur le pare-feu.
{{ :reseaux:clavister:incontrol-cfg-deploy.png?nolink&600 |}}
Vérifiez que la case ''deploy automatically after check in'' soit bien coché. Dans le cas contraire, la configuration sera enregistré mais non envoyé au pare-feu.
Une fois fait, la configuration sera totalement fonctionnelle sur le pare-feu et vous pouvez configurer le VPN sur votre poste.