Como ativar a licença do Domum

  • 4 minuto(s) lido(s)
Prev Next

Este documento fornece informações sobre como ativar a licença do Domum Remote Access e realizar a configuração inicial do gateway.

Requisitos

  • Segura virtual appliances versão 3.18 ou superior.
  • Endereço IP estático.
  • É obrigatório que o serviço Domum Remote Access seja utilizado como um serviço na nuvem Segura.
  • Liberação da comunicação outbound entre a plataforma Segura e o Domum Remote Access service (internet).
  • Para que a conexão entre o Segura e o serviço Domum Remote Access funcione, é necessário permitir a comunicação TCP/UDP direta entre as duas pontas. Redirecionamentos, proxies ou tecnologias semelhantes não atendem ao requisito.
  • Ser um usuário root ou mt4adm.
  • Certifique-se de que a porta 51445 (TCP) está aberta para comunicação WebSocket com o Gateway do Domum.
Info

O Domum Remote Access não altera o cálculo de dimensionamento da instância Segura. Para o Segura, a origem do acesso via Domum Remote Access ou diretamente via PAM é transparente.

Ativar o Domum Remote Access

A partir da versão 3.2 do Segura, você pode utilizar a ferramenta de linha de comando orbit, que centraliza as principais operações de manutenção e configuração da plataforma. Consulte os requisitos e veja a permissão necessária para executar os comandos.

Passo 1: Estabeleça as configurações iniciais do gateway

  1. Acesse o terminal Orbit CLI utilizando SSH pela porta 59022.
  2. Execute o seguinte comando para visualizar as opções de configuração do Domum Gateway:
sudo orbit domum-gateway -h
  1. Você verá uma saída semelhante ao exemplo abaixo:
Usage: orbit domum-gateway <action>

Domum Gateway settings tools

Arguments:
  <action>    Domum gateway action: [challenge|setup|rotate|status]

Flags:
  -h, --help                 Show context-sensitive help.

  -a, --activation=STRING    Activation string
  -c, --challenge=STRING     Challenge string
      --force                Force the command execution, never prompt
      --show

Passo 2: Verifique o status das configurações atuais

Para verificar o status atual da conexão com o Domum Gateway, utilize o parâmetro --show ou status:

sudo orbit domum-gateway status

Se o gateway estiver configurado e ativo, o comando retornará uma saída semelhante à seguinte:

Connection with Domum Gateway is UP!

PING 16.202.217.165 (16.202.217.165) 56(84) bytes of data.
64 bytes from 16.202.217.165: icmp_seq=1 ttl=64 time=48.5 ms
64 bytes from 16.202.217.165: icmp_seq=2 ttl=64 time=48.5 ms
64 bytes from 16.202.217.165: icmp_seq=3 ttl=64 time=48.7 ms
64 bytes from 16.202.217.165: icmp_seq=4 ttl=64 time=48.4 ms
64 bytes from 16.202.217.165: icmp_seq=5 ttl=64 time=53.4 ms

--- 169.254.251.125 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 9ms
rtt min/avg/max/mdev = 48.403/49.489/53.356/1.950 ms

interface: Domum
  public key: 3pnqyBznY9Jxise6PneZRALBJwUfgASTpkUVtHOV6VU=
  private key: (hidden)
  listening port: 46008

peer: Z+yzMY4Z9kcA1FfaCEu5dXk+qR4ke73jhspDKjAuswg=
  endpoint: 52.27.111.109:51820
  allowed ips: 16.202.217.165/32
  latest handshake: 15 seconds ago
  transfer: 2.23 KiB received, 2.29 KiB sent
  persistent keepalive: every 25 seconds

Essa saída confirma que a conexão está ativa e apresenta detalhes técnicos como latência, chaves públicas, informações do endpoint e estatísticas de transferência de dados.

Info

O parâmetro status também pode ser utilizado para verificar se o gateway já foi configurado.

Caso nenhuma configuração tenha sido realizada, o comando retornará uma mensagem de erro indicando que o setup é necessário:

sudo orbit domum-gateway status

This instance is not connected to any Domum Gateway  
Setup needed

Passo 3: Gere um certificado único para a instância

  1. Para gerar o certificado, execute o comando a seguir para obter o código challenge:
sudo orbit domum-gateway challenge
  1. Durante a execução, será exibida a pergunta:
Are you sure you want to proceed: y

Digite y para prosseguir.

  1. A seguir, será exibido o código challenge, semelhante ao exemplo abaixo:
Your Domum gateway challenge

LS0tLS1CRUdJTiBDRVUSUZJQ0FURS0tLS0tCk1JSUZRekNDQXl1Z0F3SUJBZ0lVZktUSHpIWGFPeWNx...
[output truncated for clarity]
  1. Copie o código challenge e o IP público (servidor da aplicação Segura) de saída.

Passo 4: Entre em contato com o suporte Segura

  1. Envie o código challenge e o IP público de saída para a equipe Segura.
  2. A Segura irá gerar a chave de licença e liberar a regra para o IP informado.

Passo 5: Insira o código de confiança recebido

  1. Com a chave de licença enviada pela Segura, acesse o terminal e execute o seguinte comando para ativar a instância:
sudo orbit domum-gateway setup --activation=MIIFgQYJKoZIhvcNAQcDoIIFcjCCBW4CAQAxggJlMIICYQIBADBJMDExDjAMBgNVBAoMBURvbXVtMR8wHQYDVQQLDBZDaGFsbGVuZ2UgY2VydGlmaWNhdGVzAhR8pMfMddo7JyqTVkYAdst58YhHkTANBgkqhkiG9w0BAQEFAASCAgAGt7dmmcGLjrX1rFcu+znkpsPo0ucsKvbe3DeIt5RSsxW5yL6WEPvSeurYZ6wuenfI8p2U+LBATZOQ1bTygWx8V+4+bcrYdoIuF7RtMKycZwv7oIpceDvWP+XoSfQqHJrXALoY+w1IfeB1KhealdQvr46YpIxZrwE3q5mc4ZLbjU4pC8awGoJB3TO2dbSjY5PwIvE2Mo7Umu8r8yw1085Rohy8MDz6/eaRjyCdBvysijgqtVAOf+yi4uUn6At6UkCFDL1Kny6RVlnAhIkuGVA4IJqgh64H9SaG4UtFfhIiSBa9urbj44pLgjumiZB/rZN+
  1. Durante a execução, será exibida a pergunta:
Are you sure you want to proceed: y

Digite y para prosseguir.

  1. Após a ativação bem-sucedida, será exibida a mensagem:
Your Domum Gateway is ready!
  1. Uma vez configurada a instância com o gateway, será possível realizar a rotação das chaves.

Passo 6 (opcional): Faça a ativação em cluster

  1. Acesse o terminal do Orbit CLI.
  2. Se o seu ambiente estiver configurado em modo cluster, execute o seguinte comando no nó secundário para ativá-lo:
sudo orbit domum-gateway setup --secondary
  1. Durante a execução, será exibida a seguinte pergunta:
Are you sure you want to proceed: y

Digite y para confirmar.

  1. Após a conclusão do processo, a seguinte mensagem indicará que a ativação foi realizada com sucesso:
Your Domum Gateway is ready!

Passo 7 (opcional): Rotacione as chaves

  1. Acesse o terminal do Orbit CLI.
  2. Execute o comando abaixo para rotacionar as chaves:
sudo orbit domum-gateway rotate
  1. Durante a execução, será exibida a pergunta:
Are you sure you want to proceed: y

Digite y para confirmar.

  1. Em seguida, a conexão com o Domum Gateway será estabelecida, e você verá uma saída semelhante a esta:
Connection with Domum Gateway is UP!

PING 16.202.217.165 (16.202.217.165) 56(84) bytes of data.
64 bytes from 16.202.217.165: icmp_seq=1 ttl=64 time=48.0 ms
64 bytes from 16.202.217.165: icmp_seq=2 ttl=64 time=48.0 ms
64 bytes from 16.202.217.165: icmp_seq=3 ttl=64 time=48.1 ms
64 bytes from 16.202.217.165: icmp_seq=4 ttl=64 time=48.2 ms
64 bytes from 16.202.217.165: icmp_seq=5 ttl=64 time=47.6 ms

--- 16.202.217.165 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 8ms
rtt min/avg/max/mdev = 47.581/47.977/48.220/0.352 ms

interface: Domum
 public key: KTucX7gwxCCGKzuU63DccQ/J5eQtGkSEoCnQ+K+s4C8=
 private key: (hidden)
 listening port: 49538

peer: 7CqAnT/YsFnqCBQRbwybeIB4C6XMh6BcIQGBjDhfxgo=
 endpoint: 52.27.111.109:51820
 allowed ips: 16.202.217.165/32
 latest handshake: 5 seconds ago
 transfer: 828 B received, 1.42 KiB sent
 persistent keepalive: every 25 seconds
Atenção

Ao utilizar este comando, todas as conexões ativas serão reiniciadas.

Você ainda tem dúvidas? Entre em contato com a Comunidade Segura