Démarrage rapide

Access Gate dispose de six ports physiques, configurables pour remplir des fonctions spécifiques (overlay Zero-Trust, administration, surveillance réseau).

Nous recommandons de démarrer avec la configuration suivante :

1. Port 1 (Overlay) : Pour déployer les capacités de contrôle d'accès
2. Port 5 (Moniteur) : Pour la visibilité réseau et l'inspection du trafic
3. Port 6 (Admin) : Pour accéder à l'interface d'administration

Topologie de connexion de base

Configuration des ports dans Access Gate

Étapes de connexion

1. Connectez le Port 1 directement à votre routeur (privilégiez les ports 2,5 Gb avec un câble Ethernet CAT6 pour de meilleures performances)
2. Connectez le Port 5 à votre réseau OT existant
3. Connectez le Port 6 à votre réseau de gestion (même VLAN que votre poste de travail administrateur)
4. Mettez l'appliance sous tension
5. Attendez 60 secondes que la séquence de démarrage se termine

L'appliance obtiendra une adresse IP via DHCP sur le Port 6, ou utilisera l'adresse 10.0.0.1/24 par défaut si le DHCP est indisponible.

Accéder à l'interface d'administration

1. Ouvrez un navigateur web et accédez à l'adresse IP d'Access Gate : https://{ip}
2. Acceptez l'avertissement relatif au certificat auto-signé (la configuration TLS appropriée sera effectuée ultérieurement)
3. Connectez-vous avec les identifiants par défaut : Nom d'utilisateur : admin, mot de passe : hello
4. Une fois connecté, rendez-vous dans Paramètres → Comptes.
   1. Modifiez le mot de passe administrateur.
   2. Créez un utilisateur dédié pour vous-même avec les niveaux de permission appropriés

Passons maintenant à la partie intéressante : voir ce qui se trouve réellement sur votre réseau.

Lancer la découverte

1. Configurez le deuxième port en mode Moniteur
2. Accédez à votre routeur pour envoyer les données Netflow vers ce port de surveillance
3. Le tableau de bord commencera à se remplir avec le trafic et les équipements découverts

Exemple de l'onglet de surveillance avec les équipements détectés

Générer l'inventaire des actifs

1. Depuis l'onglet Moniteur, cliquez sur le bouton Enregistrer l'actif pour les équipements inconnus afin de les ajouter à votre inventaire
2. Renseignez le nom de l'actif
3. Accédez à l'onglet Actifs pour consulter l'inventaire renseigné

Exemple d'actifs dans l'onglet Inventaire des actifs

Pour chaque actif, vous pouvez renseigner des informations complémentaires (Nom, Numéro de série, Niveau de risque…) en cliquant sur l'icône crayon.

Maintenant que vous avez la visibilité sur votre réseau, vous pouvez déployer les piliers de protection.

Configurer le Port 1 en mode Overlay

1. Accédez à Paramètres → Configuration des ports de l'appareil
2. Cliquez sur le premier port (ou celui que vous souhaitez configurer)
3. Saisissez les informations correspondant à votre réseau
4. Cliquez sur Enregistrer

Configurer le Secure Twin

Un Secure Twin est une copie virtuelle de votre réseau existant, qui permet une migration contrôlée de votre infrastructure actuelle vers un réseau entièrement sécurisé, sans interruption de service. Notre guide explicatif entre davantage dans les détails.

1. Accédez à Paramètres → Sous-réseaux Twin
2. Ajoutez un bloc Twin avec les informations correspondant à votre réseau.
3. Saisissez un nom DNS (par exemple acme.tr-sec.net)
4. Cliquez sur Enregistrer

Configuration VNet pour déployer un overlay

Sur votre routeur, vous devrez ensuite installer :

1. Un VLAN d'interconnexion entre votre routeur et le port 1 d'Access Gate (dans la plage 100.65.0.0/29 ici)
2. Une route pour envoyer tout le trafic du Secure Twin vers Access Gate

/ip/address/add interface=ether1 address=100.65.0.1/29
/ip/route/add gateway=100.65.0.4 dst-address=100.64.0.0/16

Créer l'enclave

1. Accédez à Enclaves → Créer une enclave
2. Donnez un nom explicite à votre enclave : Production_Floor ou CUI Systems Sales Access
3. Renseignez la Description et le Niveau de sécurité
4. Cliquez sur Enregistrer

Ajouter des actifs et des principaux

1. Accédez à votre enclave nouvellement créée Enclaves → [Votre enclave]
2. Ajoutez des actifs et des principaux en cliquant sur le bouton Modifier les principaux
3. Sélectionnez les entités que vous souhaitez gérer dans cette enclave.

À ce stade, l'enclave existe, mais il reste à accorder les accès.

Ajout d'utilisateurs, de groupes d'utilisateurs et d'actifs à une enclave

Définissons maintenant les permissions au sein de l'enclave.

Accorder l'accès

1. Dans la vue tableau qui s'affiche, cliquez sur une tuile Bloqué
2. Utilisez le bouton bascule pour accorder l'accès
3. Le menu déroulant Avancé affiche les capacités avancées de contrôle d'accès : TLS, VPN, Écran d'accès
4. Cliquez sur Enregistrer

C'est à ce moment qu'Access Gate commence à contrôler activement les accès.

Testons maintenant l'accès via l'enclave et la sécurité du proxy :

1. Depuis votre ordinateur, vérifiez que la résolution de cet actif fonctionne : nslookup {asset_name}.{DNS_name} /// par exemple cui_server.acme.tr-sec.net
2. Vérifiez ensuite que vous pouvez pinguer l'adresse IP retournée
3. Testez maintenant que le protocole prévu est accessible : curl http://cui_server.acme.tr-sec.net /// par exemple pour un serveur HTTP

Le proxy d'Access Gate intercepte et transfère le trafic de manière transparente en fonction des permissions.