Установка и настройка Ideco Client на Linux

Ideco Client гарантированно работает на Alt Linux, Red OS, Astra Linux. Для остальных дистрибутивов работа не гарантируется.

Файл установки Ideco Client на Linux можно скачать одним из двух способов:

Для пользователя: перейдите в личный кабинет пользователя и нажмите Скачать под Linux:

Для администратора: перейдите в раздел Пользователи -> Ideco-Client, переведите опцию Ideco Client в положение Включен, нажмите Скачать под Linux:

Особенности работы Ideco Client на Linux:

HIP-профили на стороне агента поддерживаются не в полном объеме. Доступны только профили:
- ОС;
- процесс.
Недоступны HIP-профили:
- антивирус;
- домен;
- межсетевой экран;
- реестр (всегда только Windows);
- службы (всегда только Windows);
- пакет обновлений KB (всегда только Windows).

Для проверки запуска процесса с заданным именем в системе (ZTNA) используется функция:

bool os_specific::isProcessExist(const std::string &processName)

Длина строки processName составляет не более 15 символов. Если название процесса длиннее, оно будет обрезано до максимально доступного числа символов. В этом случае проверка не будет выполнена корректно.

Установка

Для установки Ideco Client на Linux выполните действия:

1. Перейдите в папку со скачанным файлом установки Ideco Client:

cd "Путь до директории с установочным файлом"

2. Предоставьте файлу разрешение на исполнение, выполнив в терминале команду:

chmod +x IdecoAgent.sh

3. Запустите файл установки Ideco Client:

./IdecoAgent.sh

4. После установки проверьте статус службы IdecoService, выполнив команду:

systemctl status IdecoService.service

5. Убедитесь, что служба IdecoService запущена и работает:

Для добавления службы в автозагрузку выполните команду:

systemctl enable IdecoService.service

Для корректной работы Ideco Client на Astra Linux удалите настройку службы IdecoService:

sudo rm /etc/systemd/system/IdecoService.service

Настройка профиля для первого запуска

Перед подключением к Ideco NGFW по внешнему IP-адресу или доменному имени без сертификата Let's encrypt импортируйте корневой сертификат Ideco NGFW на компьютер и убедитесь, что срок действия сертификата на домен или IP-адрес составляет 825 дней.

Если срок действия сертификата превышает 825 дней, загрузите на Ideco NGFW сертификат со сроком действия, не превышающим 825 дней, или перевыпустите автоматически сгенерированный сертификат.

Для импорта корневого сертификата на конкретный дистрибутив воспользуйтесь статьями:

После установки корневого сертификата запустите Ideco Client. Программа установит связь с сервером и предложит ввести данные.

1. Задайте имя профиля. Оно может не совпадать с логином и будет использоваться при выборе профиля для авторизации:

2. Укажите логин и хост в зависимости от количества доменов, в которые введен NGFW:

NGFW введен в один домен

Введите логин в домене, в качестве хоста укажите домен или IP-адрес.

NGFW введен в несколько доменов

Введите логин в формате имя_домена/имя_пользователя, в качестве хоста укажите IP NGFW.

3. Нажмите Сохранить, чтобы создать новый профиль пользователя для авторизации.

4. Для авторизации выберите профиль пользователя из выпадающего списка и нажмите Авторизоваться:

Редактирование профиля

3. Сохраните изменения в полях формы, нажав кнопку Сохранить.

PreviousУстановка и настройка Ideco Client на MacOS NextПрофили устройств

Last updated 1 month ago