Blog: De IGEL Cloud Gateway en de installatie daarvan

Door: Ronald de Boer

Afgelopen week gaf Joey van der Mark (IGEL) een kennissessie over de IGEL Cloud Gateway en de installatie daarvan. De IGEL Cloud Gateway is software die je op een server installeert en ervoor zorgt dat je een veilige verbinding kan creëren met Endpoints die verbonden zijn met het internet. Bijvoorbeeld vanaf de thuiswerkplek naar de Universal Management Suite toe. In de Universal Management Suite kun je de devices die verbonden zijn met de IGEL Cloud Gateway beheren.
De IGEL Cloud Gateway functioneert dus als een brug tussen de Endpoints en de Universal Management Suite. Op die manier heb je geen VPN-verbinding nodig naar het bedrijfsnetwerk en kunnen de Endpoints alsnog veilig verbinden met het bedrijfsnetwerk.
In dit blog komen de onderwerpen aan bod die tijdens de sessie gepasseerd zijn: je leest meer over de Universal Management Suite, wat je nodig hebt om de IGEL Cloud Gateway te installeren en hoe je dat doet.

Wat is de Universal Management Suite?
Universal Management Suite is een beheeroplossing voor duizenden gedecentraliseerde Endpoints. Het is gebruiksvriendelijk en speciaal gebouwd om complexe bedrijfsomgevingen te vereenvoudigen. De Universal Management Suite ondersteunt diverse besturingssystemen, databases en directory’s. Met deze eenvoudige, slimme en veilige beheersoftware kan iedere externe Endpoint eenvoudig vanaf één console beheerd worden.

Wat heb je nodig om de IGEL Cloud Gateway te installeren?
De server vereisten zijn niet zo extreem. Je hebt minimaal 2 GB aan RAM nodig, 2 CPU’s en 2 GB aan vrije ruimte op de harde schijf. Naarmate er meer Endpoints worden toegevoegd, zal je ook meer harde schijfruimte nodig hebben.
IGEL Cloud Gateway is alleen beschikbaar op Linux en je kan het installeren op de volgende 64-bit Linux OS-en: Amazon Linux v2, Debian 9&10, Ubuntu v16.04, 18.04&20.04, Oracle Linux 7&8, Red Hat Enterprise Linux 7&8 en SUSE Enterprise Server 12&15.

Firewall en Security configuratie
Voor het installeren moet TCP poort 22 inkomend open staan op de IGEL Cloud Gateway server en op de Universal Management Suite server ook TCP poort 22, maar dan uitgaand. De IGEL Cloud Gateway installer maakt gebruik van SSH om de installatie vanuit de Universal Management Suite te kunnen uitvoeren. Het advies is om deze tijdelijk open te zetten.
Daarnaast moet voor de verbindingen met de Endpoints poort 8443 inkomend open gezet worden op de IGEL Cloud Gateway server en dezelfde poort uitgaand op de Universal Management Suite.
Daarnaast heb je voor de installatie een gebruikersaccount nodig met administrator rechten. Gebruik hiervoor niet een account genaamd “icg” want deze wordt al tijdelijk gebruikt door de IGEL Cloud Gateway installer.
Verder is het advies om een statisch WAN IP adres te gebruiken voor de IGEL Cloud Gateway server want dit IP-adres gaat in vervolg gebruikt worden voor alle Endpoints die vanaf het internet gaan verbinden met de IGEL Cloud Gateway server.

Netwerk Topology
De IGEL Cloud Gateway server configureer je in een DMZ (Demilitarized Zone) of bijvoorbeeld in de Cloud zoals Amazon of Azure.
Je kan ervoor kiezen om de IGEL Cloud Gateway server te plaatsen bij bijvoorbeeld Amazon of Azure. De IGEL Cloud Gateway server verbindt dan vervolgens met de Universal Management Suite die in het bedrijfsnetwerk staat.

Wil je liever alles binnen het bedrijfsnetwerk houden, dan kan je er ook voor kiezen om de IGEL Cloud Gateway te plaatsen in een DMZ met een statisch IP adres en een DNS entry om de Endpoints op de Universal Management Suite te laten landen.
Alle communicatie vindt plaats op TCP poort 8443: de communicatie tussen de IGEL Cloud Gateway server en de Universal Management Suite server en ook de communicatie tussen Endpoints en de IGEL Cloud Gateway.


Hoe installeer je de IGEL Cloud Gateway?

We zien hier een kale Ubuntu server waarop we de IGEL Cloud Gateway gaan installeren. In dit voorbeeld heeft de server het IP-adres 192.168.111.103 gekregen.

We starten op de Universal Management Suite server die al geïnstalleerd staat en daarop zien we het kopje ‘Server’ welke de Universal Management Suite is. Daaronder staat het kopje IGEL Cloud Gateway waar we straks de naam van de IGEL Cloud Gateway gaan zien wanneer deze geïnstalleerd is.
Wanneer we klikken op het kopje IGEL Cloud Gateway krijgen we de optie om rechts bovenin te klikken op de download knop om de installatie van de IGEL Cloud Gateway te starten.

Het eerste scherm wat naar voren komt is het opgeven van een certificaat. We hebben er nu voor gekozen om een ‘self signed certificate’ te gebruiken en daarna klikken we op ‘Next’.

In het scherm wat dan verschijnt (Enter Install parameters) geven we het IP of DNS adres van de Ubuntu server op. Voor deze installatie wordt poort 22 gebruikt en geven we een gebruikersaccount op met administrator rechten + bijbehorend wachtwoord. Het installatie pad en de communicatiepoort staat standaard al ingevuld. Ook mag je hier het pad opgeven naar het installatiebestand. Dit bestand is te downloaden via de IGEL.com website.

We klikken weer op Next en de installatie gaat lopen. Zodra de installatie klaar is, klikken we weer op Next.

Het volgende scherm geeft aan waar de Endpoints mee moeten communiceren. We zien hier poort 8443 staan waar alle communicatie overheen gaat en we geven een Host op. In dit voorbeeld is dat de Ubuntu server met IP-adres 192.168.111.103 en we klikken weer op Next.

Geef vervolgens aan of er wel of geen gebruik gemaakt moet worden van een proxy en dan zijn we klaar met de installatie van de IGEL Cloud Gateway. Easy as pie!

In de Universal Management Suite zie je dat de IGEL Cloud Gateway is toegevoegd.

Handige links

www.igel.com
www.igel.com/software-downloads (Download van IGEL Cloud Gateway)
www.igelcommunity.com (IGEL community)
kb.igel.com (Kownledge base, technische info & how-to’s)
support.igel.com (Ticket systeem voor support)
      
Over ResultaatGroep
ResultaatGroep levert IT expertise op het gebied van cloud, security, infrastuctuur en workspace. Heb je vragen over IGEL of de UD Pocket? Neem dan contact op met Peggy van den Dries peggy.vandendries@resultaatgroep.nl of Marvin Kneppers marvin.kneppers@resultaatgroep.nl. Zij brengen je in contact met een van onze IGEL specialisten.