VCE
Last updated
Was this helpful?
Last updated
Was this helpful?
Название службы раздела VCE: ideco-vce-backend.
Список служб для других разделов доступен по .
VCE (virtual context engine) - это функция Ideco NGFW, которая позволяет создавать виртуальные серверы на одном корневом NGFW. Это дает возможность разбить одну локальную сеть на несколько независимых подсетей, индивидуально создавать для каждой из этих сетей политики безопасности и объекты, а также разграничивать доступ и независимо управлять дочерними VCE. При этом нет необходимости устанавливать и настраивать для этого отдельные физические серверы.
Не предоставляйте доступ к VCE сторонним организациям, поскольку полная изоляция VCE не реализована и не предусмотрена. Предоставление доступа сторонним организациям может привести к угрозе безопасности сервера.
Функциональность созданных внутри NGFW виртуальных VCE почти не отличается от функциональности NGFW.
Возможности VCE:
Создание виртуальных серверов Ideco NGFW и настройка независимых сетевых интерфейсов.
Независимая настройка политик безопасности и прав доступа различным виртуальным NGFW.
Связь с Ideco Center.
Запуск и остановка виртуальных серверов с одного корневого NGFW.
В интерфейсе VCE недоступно:
Создание .
VCE (выполняется в корневой системе).
Полное восстановление из бэкапов (как в локальном меню, так и в веб-интерфейсе Ideco NGFW). Доступно только быстрое восстановление.
Изменение статуса Разрешить интернет всем (настраивается в корневой системе).
Переход в Профиль через иконку в шапке веб-интерфейса (настраивается в корневой системе).
Возможность выключения и перезагрузки (настраивается в корневой системе).
Энергосберегающий режим (настраивается в корневой системе).
Изменение настроек часового пояса и языка (настраивается в корневой системе).
Чтобы создать виртуальный сервер в рамках VCE, перейдите в раздел Управление сервером -> VCE и выполните действия:
1. Нажмите кнопку Добавить.
2. Введите название сервера и нажмите Добавить. Виртуальный сервер появится в таблице:
Если в таблице большое количество VCE, воспользуйтесь кнопкой Фильтры.
После создания VCE текущий сервер NGFW, в котором VCE был создан, будет обозначен как корневой:
Перейти в веб-интерфейс созданного VCE из веб-интерфейса NGFW можно двумя способами:
В новой вкладке откроется веб-интерфейс VCE.
Пример перехода:
После удаления VCE все его настройки, журналы и внутренние данные будут безвозвратно утеряны. Восстановить их будет невозможно.
В корневого VCE не входят данные и настройки, которые содержатся в дочерних VCE. Чтобы обеспечить полное сохранение данных, создайте бэкапы корневого NGFW и каждого из дочерних VCE.
3. Перейдите в раздел Сервисы -> Сетевые интерфейсы и на вкладке VCE создайте интерфейс для виртуального сервера. Для работы VCE нужен минимум один сетевой интерфейс. Подробнее о создании VCE-интерфейсов в .
Чтобы отредактировать VCE, нажмите на . При редактировании можно менять название виртуального сервера. Редактирование доступно в том числе для работающего VCE.
1. Перейдите в Управление сервером -> VCE и нажмите на :
2. Нажмите на в левом верхнем углу и выберите нужный VCE:
Также перейти в веб-интерфейс VCE можно из веб-интерфейса Ideco Center. Для этого сначала перейдите из интерфейса Ideco Center в интерфейс корневого NGFW одним из способов, указанных в .
Удалить VCE можно, нажав на в корневом VCE.
