Центральная консоль

Помогает централизованно управлять серверами NGFW

Название службы раздела Центральная консоль: ideco-central-console-backend. Список служб для других разделов доступен по ссылке.

Нужна помощь при настройке Ideco NGFW? Получите быстрый ответ от чат-бота нашей документации!

Ideco Center - это центральная консоль, которая поможет в администрировании сразу нескольких серверов Ideco NGFW. На данный момент не требует лицензирования и не имеет ограничений к использованию. Автоматически распространяет политики безопасности по всем подключенным Ideco NGFW, даже если они были подключены после того, как политики были настроены.

Возможности Ideco Center:

Создание правил политик безопасности (файрвол, контроль приложений, контент-фильтр) и объектов, которые переносятся в подключенные сервера Ideco NGFW одновременно;
Создание пользовательских категорий контент-фильтра;
Переход из Ideco Center в веб-интерфейс подключенных Ideco NGFW;
Обновление подключенных к Ideco Center NGFW;
Управление правами доступа администраторов. При этом администраторы Ideco Center имеют доступ к подключенными NGFW, а администраторы подключенных NGFW не имеют доступ к Ideco Center.

Подробнее о работе политик безопасности и объектов в статье Политики и объекты.

Технические требования для серверов и виртуальных машин:

Комплектующие

Минимальные системные требования

Файл для установки центральной консоли доступен для скачивания в личном кабинете. Процесс установки Ideco Center аналогичен процессу установки Ideco NGFW.

Подключение Ideco NGFW к Ideco Center

При синхронизации Ideco Center и Ideco NGFW с разными мажорными версиями передача правил с Ideco Center происходить не будет. При этом в разделе Серверы будет информация о том, что Ideco Center и Ideco NGFW несовместимы:

Если в подключаемом Ideco NGFW используется кластер, достаточно подключить только активную ноду, пассивная автоматически примет эту настройку.

Сетевое подключение производится в направлении от Ideco NGFW к Ideco Center, т. е. возможна связь и когда Ideco NGFW за NAT.

Для подключения Ideco NGFW к Ideco Center:

1. Перейдите в раздел Управление сервером -> Центральная консоль;

2. Введите IP-адрес или доменное имя в строке Сервер центральной консоли и нажмите Подключить:

Если вместо доменного имени указан IP-адрес Ideco Center, загрузите корневой сертификат Ideco Center в Ideco NGFW:

Скачать корневой сертификат можно в Ideco Center, раздел Сервисы -> Сертификаты.

3. В интерфейсе Ideco Center перейдите в раздел Серверы и подтвердите подключение кнопкой .

Если сервер Ideco Center находится за NAT, укажите IP-адрес или доменное имя в разделе Управление сервером -> Дополнительно -> Адрес центральной консоли.

Удаление сервера Ideco NGFW из Ideco Center разорвет привязку в интерфейсе Ideco NGFW:

При подключении к Ideco Center сервера, настройки которого восстановлены из бекапа другого сервера, такой клон не появится в таблице серверов ЦК. Возникает конфликт с донором резервной копии из-за одинакового claster_id.

В случае возникновения такой проблемы обратитесь в Техническую поддержку.

Переход из веб-интерфейса Ideco Center в веб-интерфейс Ideco NGFW

В Ideco Center предусмотрено два способа перехода в Ideco NGFW:

1. Перейдите в раздел Серверы и нажмите на :

В новой вкладке откроется веб-интерфейс Ideco NGFW.

2. Нажмите на в левом верхнем углу и выберите нужный NGFW:

Для обновления серверов, подключенных к центральной консоли, перейдите в интерфейс NGFW одним из указанных выше способов и воспользуйтесь статьей Автоматическое обновление сервера.

PreviousАдминистраторы NextУстановка

Last updated 8 days ago