Accesso dello staff

Work in progress

Attualmente l'accesso in VPN avviene tramite il sito office e prevede l'utilizzo di credenziali facenti parte del dominio qntdev.com.

Stiamo pianificando di implementare la possibilità di accedere da ognuno dei nostri siti geografici, in modo da non dipendere dalla connettività di uno solo.

Inoltre è prevista una migrazione delle utenze dal dominio qntdev.com a simplebooking.local.

Per connettersi agli applicativi distribuiti nella subnet 10.0.0.0/8 è necessario accedere alla VPN gestita dai firewalls perimetrali dei siti geografici, tramite GlobalProtect di Paloalto.

L'accesso è effettuabile presso ognuno dei siti geografici e avviene tramite le credenziali dell'utente di dominio simplebooking.local.

I client VPN vengono proiettati nelle seguenti sottoreti, appartenenti a 192.168.0.0/16.

IP VPN statici e firewalling

In ogni sito ad ogni utente viene assegnata una /30 in modo che possa disporre di due connessioni (per sito) con indirizzo IP definito staticamente.

Questa è da intendersi come una comodità operativa, utile per l'osservabilità del traffico.

Le policies impostate sui firewall perimetrali devono operare in base all'identità di dominio e all'appartenenza dell'utente a determinati gruppi, non in base all'indirizzo IP assegnato!