Accesso VPN remoto da punto a sito

Una connessione da punto a sito è una connessione sicura dall'esterno che usa i dispositivi endpoint (ad esempio un computer o laptop) per collegarsi al cloud e ai siti locali tramite una VPN. Sarà disponibile dopo aver stabilito la connessione Open VPN al sito Cyber Disaster Recovery Cloud. Questo tipo di connessione è utile nei seguenti casi:

• In molte aziende, i servizi aziendali e le risorse web sono disponibili solo tramite la rete aziendale. La connessione da punto a sito consente di connettersi in sicurezza al sito locale.
• In caso di emergenza, quando un carico di lavoro viene trasferito al sito cloud e la rete locale non è attiva, potrebbe essere necessario accedere direttamente ai server cloud. Ciò è possibile tramite la connessione da punto a sito al sito cloud.

Per la connessione da punto a sito al sito locale, è necessario installare l'appliance VPN nel sito locale, configurare la connessione da sito a sito, e quindi la connessione da punto a sito al sito locale. Ciò consentirà al personale da remoto di accedere alla rete aziendale tramite la VPN L2.

Lo schema seguente mostra il sito locale, il sito cloud e le comunicazioni tra i server evidenziate in verde. Il tunnel VPN L2 connette i siti cloud e locale. Quando un utente stabilisce una connessione da punto a sito, le comunicazioni al sito locale avvengono tramite il sito cloud.

La configurazione da punto a sito utilizza i certificati per autenticare il client VPN. Per l'autenticazione sono utilizzate credenziali utente aggiuntive. Notare quanto segue relativamente alla connessione da punto a sito al sito locale:

• Gli utenti devono utilizzare le proprie credenziali Cyber Cloud per autenticarsi al client VPN. Devono avere un ruolo utente di "Amministratore dell'azienda" o "Cyber Protection".
• Se la configurazione Open VPN è stata rigenerata, è necessario fornire la configurazione aggiornata a tutti gli utenti che utilizzano la connessione da punto a sito al sito cloud.