Connection Agent

Connection Agent

Cette page est consacrée à l'agent de connexion DynFi Manager.

Qu'est-ce que l'Agent de Connexion DynFi ?

L'agent de connexion DynFi (DFConAg) est un plugin disponible à la fois pour les pare-feu pfSense®-CE et OPNsense®.

Il fonctionne en conjonction avec le back-end de l'agent de connexion qui se trouve sur le gestionnaire DynFi.

Les objectifs de ce paquet sont les suivants :

  • Faciliter l'ajout de nouveaux équipements dans le gestionnaire DynFi.
  • Permettre l'établissement de connexions entre le pare-feu et le gestionnaire.
  • Limiter le nombre de manipulations demandées par les utilisateurs finaux pour déployer leurs appareils.

 

Screencast de l'Agent de Connexion DynFi

 

 

Quelles sont les étapes nécessaires pour installer et utiliser cet agent ?

1. Installation de l'agent 

Pour pfSense-CE: 

Vous pouvez simplement copier et coller le lien ci-dessous en tant que root sur vos équipements pfSense®. Cela permettra de télécharger et de déployer l'agent de connexion.

root@pfsense:~# pkg add -f https://dynfi.com/connection-agent/download/pfsense/pfSense-pkg-dfconag-1.6.txz

ou

root@pfsense:~# curl https://dynfi.com/connection-agent/download/pfsense/dfconag-latest-installer.sh --output /tmp/dfconag-installer.sh && sh /tmp/dfconag-installer.sh
Une fois l'Agent installé, vous aurez un nouveau menu situé dans : Services >> Agent de connexion DynFi
Il vous sera demandé d'autoriser l'installation du service autossh "Click here to install the autossh" service. Veuillez poursuivre.
Vous êtes maintenant en mesure d'utiliser l'agent de connexion, veuillez vous référer à la section "ajouter votre premier équipement".
 
Veuillez noter que l'agent de connexion DFConAg n'est pas compatible avec pfSsense-Plus qui n'est pas plus Open Source
 

Pour OPNsense:

root@opnsense:~# pkg add -f https://dynfi.com/connection-agent/download/opnsense/os-dfconag-1.7.txz
ou
 
root@opnsense:~# wget -O - https://dynfi.com/connection-agent/download/opnsense/dfconag-latest-installer.sh | sh

 

2. Déployer votre premier équipement

Activer l'agent de connexion sur le gestionnaire Dynfi

Vous devez vous assurer que le fichier de configuration de votre gestionnaire DynFi (situé dans /etc/dynfi.conf) contient les lignes suivantes: 

connectionAgentPort=2222​

Cela activera le service SSH de l'agent de connexion sur le gestionnaire.

Veuillez vous assurer que le port que vous utilisez est unique et n'est pas utilisé par un autre service.

Assurez-vous également que vous autorisez les connexions SSH entrantes depuis vos équipements distants (si le DynFi est protégé par un pare-feu).

 

Redémarrez le gestionnaire DynFi en utilisant :

# systemctl restart dynfi

Le statut du DynFi Manager de l'agent de connexion est désormais   Vert   et prêt à fonctionner.

 

Générer votre premier jeton sur DynFi Manager

Il suffit d'aller dans le Gestionnaire DynFi >> Agent de connexion.

Allez à Connection Agent >> Tokens.

Spécifiez la période de validité du jeton et d'autres paramètres et générez votre jeton.

Votre jeton apparaîtra dans une fenêtre superposée, vous pouvez copier ou télécharger le jeton.

 

Deployer votre premier équipement

Collez le jeton copié dans l'agent de connexion de votre équipement et validez l'action.

Laissez l'Agent de connexion générer une paire de clés entre votre Gestionnaire et votre équipement de pare-feu (méthode préférée) ou utilisez d'autres informations d'identification SSH.

Validez et l'agent se connectera automatiquement au gestionnaire DynFi.

 

 

3. Dépannage  

La plupart du temps, le problème provient de problèmes d'accès aux ports. Assurez-vous donc que vous avez activé les règles de pare-feu appropriées, principalement du côté du gestionnaire.

Il s'agit d'une erreur courante qui empêche les pare-feu de s'enregistrer eux-mêmes.