Forum Français

Bonjour à tous,

Suite à un changement de topologie de notre réseau, notre server Airwave est maintenant séparé de nos cluster d'IAP par un Firewall.

Comme Airwave a changé de zone réseau j'ai mis à jour son adresse dans les cluster d'IAP et je vois maintenant des tentative de connexion de chaque Master vers le port 443 du serveur Airwave.

Comme je comprend c'est donc le Master qui se connecte au serveur Airwave, le problème c'est que le Master d'un cluster peut changer à tout moment et je ne peux pas demander aux équipes sécurité d'autoriser toutes les IAP de tous les cluster à se connecter au serveur Airwave.

Y a t-il un moyen de forcer l'adresse source de connexion vers Airwave pour que ce soit toujours la même dans un cluster ? par exemple celle du contrôleur virtuel ?

Ce qui me permettrait d'autoriser seulement une IP par cluster à passer a travers le Firewall.

Merci d'avance

Olivier

Bonjour Olivier,

Non, ce n'est pas possible d'utiliser l'adresse du VC... par contre, tu peux préciser que tu as une IAP qui est prefere comme master... 

Bonjour à tous,

Suite à un changement de topologie de notre réseau, notre server Airwave est maintenant séparé de nos cluster d'IAP par un Firewall.

Comme Airwave a changé de zone réseau j'ai mis à jour son adresse dans les cluster d'IAP et je vois maintenant des tentative de connexion de chaque Master vers le port 443 du serveur Airwave.

Comme je comprend c'est donc le Master qui se connecte au serveur Airwave, le problème c'est que le Master d'un cluster peut changer à tout moment et je ne peux pas demander aux équipes sécurité d'autoriser toutes les IAP de tous les cluster à se connecter au serveur Airwave.

Y a t-il un moyen de forcer l'adresse source de connexion vers Airwave pour que ce soit toujours la même dans un cluster ? par exemple celle du contrôleur virtuel ?

Ce qui me permettrait d'autoriser seulement une IP par cluster à passer a travers le Firewall.

Merci d'avance

Olivier

Bonjour,

Merci pour cette réponse.

J'étais sur le point de regarder dans la config des IAP a quel endroit on devait configurer un "prefered Master" mais je vines de me rendre compte que toutes les AP du cluster essaie de se connecter à Airwave. 

Du coup j'ai l'impression que la config du cluster est bancale et qu'il n'est pas totalement géré par Airwave, je peux encore me conencter sur le VC et changer la config system. De mémoire il devrait m'indiquer qu'il est géré par Airwave et ne pas me laisser de possiblité de configuration.

Olivier

Bonjour Olivier,

Non, ce n'est pas possible d'utiliser l'adresse du VC... par contre, tu peux préciser que tu as une IAP qui est prefere comme master... 

Bonjour à tous,

Suite à un changement de topologie de notre réseau, notre server Airwave est maintenant séparé de nos cluster d'IAP par un Firewall.

Comme Airwave a changé de zone réseau j'ai mis à jour son adresse dans les cluster d'IAP et je vois maintenant des tentative de connexion de chaque Master vers le port 443 du serveur Airwave.

Comme je comprend c'est donc le Master qui se connecte au serveur Airwave, le problème c'est que le Master d'un cluster peut changer à tout moment et je ne peux pas demander aux équipes sécurité d'autoriser toutes les IAP de tous les cluster à se connecter au serveur Airwave.

Y a t-il un moyen de forcer l'adresse source de connexion vers Airwave pour que ce soit toujours la même dans un cluster ? par exemple celle du contrôleur virtuel ?

Ce qui me permettrait d'autoriser seulement une IP par cluster à passer a travers le Firewall.

Merci d'avance

Olivier