Ideco NGFW
Скачать PDF
v10
v10
  • Об Ideco UTM
  • Общая информация
    • Лицензирование
    • Источники обновлений данных Ideco UTM
    • Техническая поддержка
  • Установка
    • Создание загрузочного USB flash диска
    • Особенности настроек гипервизоров
    • Процесс установки
    • Первоначальная настройка
  • Настройка
    • Панель мониторинга
    • Пользователи
      • Дерево пользователей
      • Управление пользователями
      • Настройка пользователей
      • Пользователи терминального сервера
      • Авторизация пользователей
        • Авторизация по PPTP
        • Авторизация по PPPoE
        • Авторизация по IP-адресу
        • Авторизация через Ideco Agent
        • Веб авторизация
      • Интеграция с Active Directory
        • Авторизация пользователей Active Directory
        • Ввод сервера в домен
        • Скрипты автоматической авторизации и разавторизации
        • Импорт пользователей
      • Обнаружение устройств
      • Wi-Fi-сети
    • Мониторинг
      • Авторизованные пользователи
      • Журналы
      • Монитор трафика
      • Telegram-бот
      • SNMP
      • Интеграция с Zabbix
      • Syslog
    • Правила доступа
      • Антивирусы веб-трафика
      • Файрвол
      • Контроль приложений
      • Контент-фильтр
        • Описание категорий контент-фильтра
        • Настройка
        • Настройка фильтрации HTTPS
      • Ограничение скорости
      • Администраторы
      • Пользовательские квоты
      • Предотвращение вторжений
      • Объекты
      • Защита от bruteforce-атак
    • Сервисы
      • Туннельные протоколы VPN
        • Подключение пользователей (client-to-site)
          • Ideco VPN-клиент
          • L2TP IPSec
          • SSTP
          • PPTP
          • IPSec IKEv2
          • Личный кабинет пользователя
          • Инструкция по созданию подключения в Windows 7
          • Особенности маршрутизации и организации доступа
          • Подключение по SSTP Wi-Fi роутеров Keenetic
          • Инструкция по запуску PowerShell скриптов
        • Подключение офисов (site-to-site)
          • IPSec
            • Филиалы и главный офис
            • Подключение устройств
            • Подключение пользователей
          • PPTP VPN
          • Входящее подключение Cisco IOS к Ideco UTM по IPSec
          • Исходящее подключение Ideco UTM к Cisco IOS по IPSec
          • Входящее подключение pfSense к Ideco UTM по IPsec
          • Исходящее подключение pfSense к Ideco UTM по IPsec
          • Подключение Keenetic по SSTP
          • Подключение Kerio Control к Ideco UTM по IPSec
          • Подключение Keenetic по IPSec
      • DNS
      • Прокси
        • Прокси сервер
        • Настройка прокси с одним интерфейсом
        • Исключить IP-адреса из обработки прокси сервером
        • Подключение к внешним ICAP-сервисам
      • Сертификаты
        • Загрузка своего SSL-сертификата на сервер
      • DHCP
      • Обратный прокси
      • Настройка дополнительных параметров работы сервера
      • Маршрутизация
    • Отчеты
      • Журнал авторизации
      • Сайты
    • Подключение к провайдеру
      • Настройка подключения по PPTP
      • Настройка подключения по PPPoE
      • Настройка подключения по Ethernet
      • Подключение по 3G и 4G
      • Настройка подключения по L2TP
      • Одновременное подключение к нескольким провайдерам
    • Почтовый сервер
      • Настройка почтового сервера
      • Настройка почтовых клиентов
      • Настройка почтового релея
      • Web-почта
      • Схема фильтрации почтового трафика
      • Переадресация почты
      • Настройка домена у регистратора/держателя зоны
    • Публикация ресурсов
      • Доступ до внешних ресурсов без авторизации
      • Доступ из внешней сети без NAT
      • Публикация веб-приложений (обратный прокси-сервер)
      • Настройка публичного IP-адреса на компьютере в локальной сети
      • Портмаппинг (проброс портов, DNAT)
    • Терминал
    • Интеграция UTM и SkyDNS
  • Обслуживание
    • Управление лицензиями
    • Обновление сервера
    • Регистрация сервера
    • Резервное копирование и восстановление данных
    • Режим удаленного помощника
    • Удаленный доступ для управления сервером
    • Личный кабинет
  • Популярные рецепты
    • Популярные рецепты
      • Доступ в удаленные сети через роутер в локальной сети
      • Что делать если ваш IP попал в черные списки DNSBL
      • Что делать если не работает Интернет
      • Как восстановить доступ к Ideco UTM
      • Проверка настроек фильтрации с помощью security ideco
      • Выбор аппаратной платформы для Ideco UTM
      • Поддержка устаревших алгоритмов шифрования
      • Настройка программы Proxifier для прямых подключений к прокси серверу
      • Блокировка популярных ресурсов
      • Настройка прозрачной авторизации на Astra linux
      • Перенос данных и настроек на другой сервер
  • Ссылки
    • Статьи по тегам
  • changelog
    • Версия Ideco UTM 10.X
    • Версия Ideco UTM 9.X
    • Версия Ideco UTM 8.X
    • Версия Ideco UTM 7.Х.Х
      • Версия Ideco UTM 7.9.X
      • Версия Ideco UTM 7.8.X
      • Версия Ideco UTM 7.7.X
      • Версия Ideco UTM 7.6.Х
      • Версия Ideco UTM 7.5.Х
      • Версия Ideco UTM 7.4.X
Powered by GitBook
On this page
  • Системные требования
  • Поддержка браузеров для веб-интерфейса администрирования сервера
  • Поддержка гипервизоров
  • Примеры конфигураций
  • Варианты установки
  • Установка Ideco UTM с USB flash диска
  • Установка на отдельный сервер
  • Процесс установки
  • Этап 1. Режим установки
  • Этап 2. Начало установки
  • Этап 3. Создание учетной записи администратора
  • Этап 3. Настройка сетевого адаптера

Was this helpful?

  1. Установка

Процесс установки

PreviousОсобенности настроек гипервизоровNextПервоначальная настройка

Last updated 2 months ago

Was this helpful?

Системные требования

Обязательные условия для работы с Ideco UTM:

  1. Поддержка UEFI.

  2. Отключить режим Legacy загрузки, он может называться CSM (Compatibility Support Module).

  3. Отключить опцию Secure Boot в UEFI.

Комплектующие
Минимальные системные требования
Примечание

Процессор

Intel Pentium G/i3/i5/Xeon E3/Xeon E5 с поддержкой инструкций SSE 4.2

Требования могут варьироваться в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация, антивирусы и система предотвращения вторжений. Для работы системы требуется минимум два, лучше четыре ядра процессора

Объем оперативной памяти

8 Гб (16 Гб при количестве пользователей более 75)

Требования могут варьироваться в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация, антивирусы и система предотвращения вторжений

Дисковая подсистема

Жесткий диск или SSD объемом 64 ГБ или больше с интерфейсом SATA, SAS. В случае использования почтового сервера - второй жесткий диск или SSD

Не поддерживаются программные RAID-контроллеры (интегрированные в чипсет или материнскую плату). Не рекомендуется использование аппаратных RAID-контроллеров

Сетевые адаптеры

Один сетевой адаптер

Рекомендуются гигабитные (или 10G) сетевые карты Intel

Дополнительно

Монитор и клавиатура

Для установки и работы Ideco UTM не требуется предустановленная ОС и дополнительное программное обеспечение. Ideco UTM устанавливается на выделенный сервер с загрузочного USB flash диска, при этом автоматически создается файловая система и устанавливаются все необходимые компоненты

Для оптимального выбора аппаратной платформы обратите внимание на по подбору оборудования для Ideco UTM. Примерный объем необходимого места на диске для хранения статистики веб-отчетности для 1000 пользователей за 1 год составляет 10-15 Гб.

Поддержка браузеров для веб-интерфейса администрирования сервера

Поддерживаются современные версии браузеров Firefox, Chrome и браузеров основанных на Chromium. Internet Explorer не поддерживаются.

Поддержка гипервизоров

Microsoft Hyper-V (2-го поколения, Windows 2012R2 и выше), VMware, VirtualBox, KVM, Citrix XenServer. Подробнее об .

Примеры конфигураций

Примеры нескольких типов конфигураций, зависящие от количества пользователей, представлены ниже в таблице.

Комплектующие
25
50-200
200-500
1000
2000

Модель процессора

Intel Pentium Gold G5400 или совместимый

Intel i3 8100 или совместимый

Intel i5, i7, Xeon E3 от 3 ГГц или совместимый

Intel Xeon E3, E5 или совместимый

Intel Xeon E5 или совместимый 8-ядерный

Объем оперативной памяти

8 Гб

8 Гб

16 Гб

16 Гб

32 Гб

Дисковая подсистема

64 Гб

64 Гб

250 Гб

500 Гб

500 Гб

Сетевые адаптеры

2 шт.

2 шт.

2 шт.

2 шт.

2 шт.

Данные по производительности

Пример конфигурации №1: Intel Atom C3758, 8 GB DDR4, 1GB LAN.

  • В режиме L3: TCP до 1 Гбит/c, UDP до 1 Гбит/c, HTTP до 600 Мбит/с.

  • *В режиме L7: TCP до 160 Мбит/c, UDP до 280 Мбит/c, HTTP до 100 Мбит/c.

Пример конфигурации №2: Intel Xeon E-2234, 16 GB DDR4, 1 GB LAN.

  • В режиме L3: TCP до 1 Гбит/c, UDP до 1 Гбит/c, HTTP до 1 Гбит/c.

  • *В режиме L7: TCP до 550 Мбит/c, UDP до 900 Мбит/c, HTTP до 500 Мбит/c.

* - Режим L7: включенные модули IPS, контент-фильтр, контроль приложений, антивирусная проверка.

Варианты установки

Вы можете установить Ideco UTM на отдельный сервер или на виртуальную машину. Выбор варианта установки зависит от предполагаемой нагрузки и мощности оборудования.

Установка Ideco UTM с USB flash диска

Установка на отдельный сервер

Для установки шлюза безопасности Ideco UTM вам необходимо выполнить следующие действия:

  1. Подготовьте оборудование, отвечающее системным требованиям.

  2. Подготовьте USB flash диск объемом не менее 2 Гб.

  3. В целях обеспечения безопасности рекомендуется проверить контрольные суммы загруженного файла, которые можно найти на странице загрузки Ideco UTM в личном кабинете.

  4. Запишите ISO-образ на USB flash диск.

  5. В параметрах BIOS компьютера выберите загрузку с USB flash диск и начните загрузку системы с приготовленного носителя. На экране монитора должен появиться установщик Ideco UTM, как проиллюстрировано ниже.

Процесс установки

Этап 1. Режим установки

Выберите режим установки:

  1. Install Ideco UTM.

  2. Install Ideco UTM in basic graphics mode.

Выберите второй вариант, если при установке у вас есть проблемы отображения элементов установщика.

Меню выбора режима установки:

Существует возможность установить Ideco UTM 10 на оборудование без поддержки UEFI. Для этого необходимо во время выбора установки нажать на клавиатуре английскую клавишу е или Tab.

Далее, в зависимости от окна загрузки, необходимо будет в конец строчки linuxefi или vmlinuz дописать параметр ideco.force-bios=yes. Последним действием необходимо будет нажать клавишесочетание Ctrl+x (при левом окне) или Enter (при правом окне).

При таком способе установки Ideco UTM, Вы ограничиваетесь только устанавливаемой версией UTM. В дальшейшем обновиться при таком способе будет невозможно.

Этап 2. Начало установки

Выберите диск для установки. Для этого введите номер диска, который хотите использовать и нажмите Enter.

Система предупредит о том, что при установке будут уничтожены все данные, которые хранятся на жестком диске. Рекомендуем вам убедиться в том, что диск не содержит важной информации, так как её восстановление будет невозможно. Предупреждение об уничтожении данных представлено на снимке экрана ниже. Для продолжения введите y и нажмите Enter.

Далее необходимо выбрать часовой пояс. Выберите временную зону, в которой вы находитесь. Для этого введите y и нажмите Enter.

В следующем диалоговом окне необходимо настроить дату и время. Если настройки верны, то введите y и нажмите Enter.

Если настройки не актуальны, то введите n и укажите верные данные, после чего нажмите Enter.

Далее установщик выполнит необходимые действия для установки системы на диск:

  • создание таблицы разделов и их форматирование;

  • копирование системных файлов на диск;

  • настройка основных параметры системы в соответствии с конфигурацией вашего компьютера.

Не забудьте извлечь носитель с дистрибутивом во время перезагрузки UTM, чтобы система не начала загрузку с установочного носителя.

После перезагрузки сервера вы увидите окно с информацией о системе. Пример такого окна отображен ниже. Для продолжения нажмите кнопку «ОК».

Этап 3. Создание учетной записи администратора

Создайте учетную запись администратора. После ввода логина нажмите Enter и введите новый пароль для учетной записи, после чего нажмите Enter.

Требования к созданию пароля администратора:

  • Минимальная длина пароля - 10 символов;

  • Строчные и заглавные латинские символы;

  • Цифры;

  • Специальные символы (! # $ % & ' * + и т.д.).

Если пароль не будет соответствовать требованиям политики безопасности, то появится надпись с информацией о том, что пароль не надёжен. Необходимо ввести новый пароль, учитывая требования к созданию паролей и нажать Enter.

После того как аккаунт будет создан, нажмите любую клавишу для перехода в локальное меню и введите данные от только что созданной учетной записи администратора.

Этап 3. Настройка сетевого адаптера

Теперь система предложит вам настроить локальный сетевой интерфейс. Локальным считается интерфейс, к которому будет подключена локальная сеть вашего предприятия. Введите номер сетевого адаптера из списка и нажмите Enter.

При определении локального интерфейса вы можете столкнуться со сложностями идентификации сетевой карты. Иногда у нескольких адаптеров может быть один и тот же производитель. В этом случае для правильного выбора необходимо будет идентифицировать устройство по его MAC-адресу. Не бойтесь ошибиться, в дальнейшем вы сможете изменить эти настройки.

Введите локальный IP-адрес и маску подсети в формате ip/маска и нажмите Enter. Далее, если необходимо, задайте тег VLAN или оставьте поле пустым и нажмите Enter.

После создания локального интерфейса откроется меню управления сервером.

Ideco UTM можно установить с flash-накопителя, записав на него установочный ISO-образ. Процесс подготовки установочного flash-накопителя описан в статье .

Скачайте ISO-образ из личного кабинета пользователя:

Следующий шаг - конфигурирование Ideco UTM. Этот процесс рассмотрен в разделе .

рекомендации
особенностях настройки
Создание загрузочного USB flash диска
my.ideco.ru
Первоначальная настройка