Ideco NGFW
Скачать PDF
v14
v14
  • Об Ideco UTM
  • Общая информация
    • Лицензирование
    • Источники обновлений данных Ideco UTM
    • Техническая поддержка
      • Информация о поддержке версий Ideco NGFW
  • Быстрый старт
    • Создание загрузочного USB flash диска
    • Особенности настроек гипервизоров
    • Процесс установки
    • Первоначальная настройка
  • Настройка
    • Панель мониторинга
    • Пользователи
      • Учетные записи
        • Управление пользователями
        • Настройка пользователей
        • Пользователи терминального сервера
      • Авторизация пользователей
        • Веб-аутентификация
        • IP и MAC авторизация
          • Авторизация по IP-адресу
          • Авторизация по MAC-адресу
        • Авторизация по подсетям
      • VPN-подключение
        • Подключение по PPTP
        • Подключение по PPPoE
        • Подключение по IKEv2/IPsec
        • Подключение по SSTP
        • Подключение по L2TP/IPsec
        • Личный кабинет пользователя
        • Особенности маршрутизации и организации доступа
        • Инструкция по запуску PowerShell скриптов
      • Двухфакторная аутентификация
      • Ideco агент
      • Интеграция с Active Directory
        • Ввод сервера в домен
        • Авторизация пользователей Active Directory
        • Скрипты автоматической разавторизации
        • Импорт пользователей
      • Обнаружение устройств
      • Wi-Fi-сети
    • Мониторинг
      • Авторизованные пользователи и VPN-пользователи
      • Журналы
      • График загруженности
      • Монитор трафика
      • Telegram-бот
      • SNMP
      • Syslog
      • Zabbix агент
    • Правила трафика
      • Файрвол
        • Таблицы файрвола (FORWARD, DNAT, INPUT и SNAT)
        • Логирование
      • Контроль приложений
      • Контент-фильтр
        • Описание категорий контент-фильтра
        • Настройка фильтрации HTTPS
      • Ограничение скорости
      • Антивирусы веб-трафика
      • Предотвращение вторжений
        • Журнал
        • Правила
        • Исключения из правил
        • Настройки
      • Исключения
      • Объекты
      • Квоты
    • Сервисы
      • Сетевые интерфейсы
        • Настройка Локального Ethernet
        • Настройка Внешнего Ethernet
        • Настройка подключения по PPTP
        • Настройка подключения по L2TP
        • Настройка подключения по PPPoE
        • Подключение по 3G и 4G
      • Балансировка и резервирование
      • Маршрутизация
      • BGP
      • OSPF
      • Прокси
        • Исключения
        • Настройка прямого подключения к прокси
        • Настройка прокси с одним интерфейсом
      • Обратный прокси
      • DNS
        • Внешние DNS-серверы
        • Master-зоны
        • Forward-зоны
        • DDNS
        • NextDNS
      • DHCP-сервер
      • IPsec
        • Филиалы и главный офис
        • Устройства
        • Подключение офисов (site-to-site)
          • Подключение Ideco UTM и Mikrotik
          • Подключение Cisco IOS к Ideco UTM по IPsec
          • Подключение pfSense к Ideco UTM по IPsec
          • Подключение Kerio Control к Ideco UTM по IPsec
          • Подключение Keenetic по SSTP или IPsec
      • Сертификаты
        • Загрузка SSL-сертификата на сервер
        • Создание самоподписанного сертификата c помощью Powershell
    • Отчеты
      • Трафик
      • События безопасности
      • Журнал авторизации
      • Конструктор отчетов
    • Управление сервером
      • Администраторы
      • Центральная консоль
        • Политики и объекты
          • Политики безопасности
          • Объекты
        • Сервисы
        • Управление сервером
      • Кластеризация
      • Автоматическое обновление сервера
      • Резервное копирование
      • Терминал
      • Лицензия
      • Дополнительно
    • Почтовый релей
      • Основные настройки
        • Web-почта
        • Настройка почтового релея
      • Расширенные настройки
        • Настройка домена у регистратора/держателя зоны
      • Антиспам
      • Правила
        • Переадресация почты
      • Почтовая очередь
      • Настройка почтовых клиентов
      • Схема фильтрации почтового трафика
    • Публикация ресурсов
      • Доступ из внешней сети без NAT
      • Публикация веб-приложений (обратный прокси-сервер)
      • Настройка публичного IP-адреса на компьютере в локальной сети
      • Портмаппинг (проброс портов, DNAT)
    • Интеграция UTM и SkyDNS
  • Обслуживание
    • Управление лицензиями
    • Обновление сервера
    • Регистрация сервера
    • Резервное копирование и восстановление данных
    • Режим удаленного помощника
    • Разрешить интернет всем
    • Удаленный доступ для управления сервером
    • Личный кабинет
  • Популярные инструкции и диагностика проблем
    • FAQ
      • Инструкции по созданию VPN-подключений
        • Создание VPN-подключения в Ubuntu
        • Создание подключения в Astra Linux
        • Автоматическое создание подключений
        • Создание подключения в Windows 10
        • Создание подключения в Windows 7
        • Создание VPN-подключения на мобильных устройствах
        • Создание подключения в Mac OS
        • Подключение по SSTP Wi-Fi роутеров Keenetic
      • Как избавиться от асимметричной маршрутизации трафика
      • Что делать если ваш IP попал в черные списки DNSBL
      • Как восстановить доступ к Ideco UTM
      • Как восстановиться на прошлую версию после обновления Ideco UTM
      • Проверка настроек фильтрации с помощью security ideco
      • Выбор аппаратной платформы для Ideco UTM
      • Поддержка устаревших алгоритмов шифрования
      • Настройка программы Proxifier для прямых подключений к прокси серверу
      • Блокировка популярных ресурсов
      • Настройка прозрачной авторизации на Astra linux
      • Настройка автоматической веб-аутентификации на Ideco UTM на Linux
      • Перенос данных и настроек на другой сервер
      • Порядок обработки веб-трафика в Ideco UTM
      • Интеграция Ideco UTM и брокера сетевых пакетов DS Integrity NG
      • Настройка cовместной работы ViPNet Координатор с Ideco UTM
      • Блокировка чат-ботов
      • Таблица портов Ideco UTM, доступных из локальной и внешних сетей
    • Диагностика проблем
      • Ошибка при открытии сайта ERR_CONNECTION_TIMED_OUT или Не открывается сайт
      • Что делать если не работает Интернет
      • Ошибка при авторизации "The browser is outdated"
      • Если соединение по IPsec не устанавливается
  • API
    • Описание хендлеров
    • Примеры использования
      • Редактирование пользовательской категории контент-фильтра
      • Создание правила Forward
  • changelog
    • Ideco UTM 14.Х
    • ФСТЭК Ideco UTM 14.Х
    • Ideco Center 14.Х
Powered by GitBook
On this page
  • Системные требования
  • Поддержка браузеров для веб-интерфейса администрирования сервера
  • Поддержка гипервизоров
  • Примеры конфигураций
  • Варианты установки
  • Установка Ideco UTM с USB flash диска
  • Установка на отдельный сервер
  • Процесс установки
  • Шаг 1. Режим установки
  • Шаг 2. Начало установки
  • Шаг 3. Создание учетной записи администратора
  • Шаг 4. Настройка сетевого адаптера

Was this helpful?

  1. Быстрый старт

Процесс установки

PreviousОсобенности настроек гипервизоровNextПервоначальная настройка

Last updated 11 months ago

Was this helpful?

Системные требования

Обязательные условия для работы с Ideco UTM:

  1. Поддержка UEFI.

  2. Отключить режим Legacy загрузки, он может называться CSM (Compatibility Support Module).

  3. Отключить опцию Secure Boot в UEFI.

Комплектующие
Минимальные системные требования
Примечание

Процессор

Intel Pentium G/i3/i5/Xeon E3/Xeon E5 с поддержкой инструкций SSE 4.2

Требования могут варьироваться в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация, антивирусы и система предотвращения вторжений. Для работы системы требуется минимум два, лучше четыре ядра процессора

Объем оперативной памяти

8 Гб (16 Гб при количестве пользователей более 75)

Требования могут варьироваться в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация, антивирусы и система предотвращения вторжений

Дисковая подсистема

Жесткий диск или SSD объемом 64 ГБ или больше с интерфейсом SATA, SAS. В случае использования почтового сервера - второй жесткий диск или SSD

Не поддерживаются программные RAID-контроллеры (интегрированные в чипсет или материнскую плату). Не рекомендуется использование аппаратных RAID-контроллеров

Сетевые адаптеры

Один сетевой адаптер

Рекомендуются гигабитные (или 10G) сетевые карты Intel

Дополнительно

Монитор и клавиатура

Для установки и работы Ideco UTM не требуется предустановленная ОС и дополнительное программное обеспечение. Ideco UTM устанавливается на выделенный сервер с загрузочного USB flash диска, при этом автоматически создается файловая система и устанавливаются все необходимые компоненты

Для оптимального выбора аппаратной платформы обратите внимание на по подбору оборудования для Ideco UTM. Примерный объем необходимого места на диске для хранения статистики веб-отчетности для 1000 пользователей за 1 год составляет 10-15 Гб.

Поддержка браузеров для веб-интерфейса администрирования сервера

Поддерживаются современные версии браузеров Firefox, Chrome и браузеров основанных на Chromium. Internet Explorer не поддерживаются.

Поддержка гипервизоров

Microsoft Hyper-V (2-го поколения, Windows 2012R2 и выше), VMware, VirtualBox, KVM, Citrix XenServer. Подробнее об .

Примеры конфигураций

Примеры нескольких типов конфигураций, зависящие от количества пользователей, представлены ниже в таблице.

Комплектующие
25
50-200
200-500
1000
2000

Модель процессора

Intel Pentium Gold G5400 или совместимый

Intel i3 8100 или совместимый

Intel i5, i7, Xeon E3 от 3 ГГц или совместимый

Intel Xeon E3, E5 или совместимый

Intel Xeon E5 или совместимый 8-ядерный

Объем оперативной памяти

8 Гб

8 Гб

16 Гб

16 Гб

32 Гб

Дисковая подсистема

64 Гб

64 Гб

250 Гб

500 Гб

500 Гб

Сетевые адаптеры

2 шт.

2 шт.

2 шт.

2 шт.

2 шт.

Данные по производительности

Пример конфигурации №1: Intel Atom C3758, 8 GB DDR4, 1GB LAN.

  • В режиме L3: TCP до 1 Гбит/c, UDP до 1 Гбит/c, HTTP до 600 Мбит/с;

  • *В режиме L7: TCP до 160 Мбит/c, UDP до 280 Мбит/c, HTTP до 100 Мбит/c.

Пример конфигурации №2: Intel Xeon E-2234, 16 GB DDR4, 1 GB LAN.

  • В режиме L3: TCP до 1 Гбит/c, UDP до 1 Гбит/c, HTTP до 1 Гбит/c;

  • *В режиме L7: TCP до 550 Мбит/c, UDP до 900 Мбит/c, HTTP до 500 Мбит/c.

* - Режим L7: включенные модули IPS, контент-фильтр, контроль приложений, антивирусная проверка.

Варианты установки

Вы можете установить Ideco UTM на отдельный сервер или на виртуальную машину. Выбор варианта установки зависит от предполагаемой нагрузки и мощности оборудования.

Установка Ideco UTM с USB flash диска

Установка на отдельный сервер

Для установки шлюза безопасности Ideco UTM вам необходимо выполнить следующие действия:

  1. Подготовьте оборудование, отвечающее системным требованиям;

  2. Подготовьте USB flash диск объемом не менее 2 Гб;

  3. В целях обеспечения безопасности рекомендуется проверить контрольные суммы загруженного файла, которые можно найти на странице загрузки Ideco UTM в личном кабинете;

  4. Запишите ISO-образ на USB flash диск;

  5. В параметрах UEFI компьютера выберите загрузку с USB flash диск и начните загрузку системы с приготовленного носителя. На экране монитора должен появиться установщик Ideco UTM, как проиллюстрировано ниже.

Процесс установки

Шаг 1. Режим установки

Выберите режим установки:

  1. Install Ideco UTM;

  2. Install Ideco UTM in basic graphics mode.

Выберите второй вариант, если при установке у вас есть проблемы отображения элементов установщика.

Шаг 2. Начало установки

1. Система предупредит, что при установке будут уничтожены все данные, которые хранятся на жестком диске. Рекомендуем вам убедиться в том, что диск не содержит важной информации, так как её восстановление будет невозможно. Предупреждение об уничтожении данных представлено на снимке экрана ниже. Для продолжения введите y и нажмите Enter.

2. Выберите часовой пояс. Выберите временную зону, в которой вы находитесь. Для этого введите y и нажмите Enter.

3. Настройте дату и время. UTM предложит время в соответствии с выбранной временной зоной. Обязательно проверьте правильно ли указана дата и время. Если настройки верны, то введите y и нажмите Enter.

Если настройки не актуальны, то введите n и укажите верные данные, после чего нажмите Enter.

4. Установщик выполнит необходимые действия для установки системы на диск:

  • создание таблицы разделов и их форматирование;

  • копирование системных файлов на диск;

  • настройка основных параметры системы в соответствии с конфигурацией вашего компьютера.

Не забудьте извлечь носитель с дистрибутивом во время перезагрузки UTM, чтобы система не начала загрузку с установочного носителя.

После перезагрузки сервера вы увидите окно с информацией о системе:

Для продолжения нажмите любую клавишу.

5. Выберите, требуется ли настроить сервер как вторую ноду кластера:

  • Если не требуется, то нажмите n, а затем Enter.

Шаг 3. Создание учетной записи администратора

Создайте учетную запись администратора. После ввода логина нажмите Enter и введите новый пароль для учетной записи, после чего нажмите Enter.

Требования к созданию пароля администратора:

  • Минимальная длина пароля - 10 символов;

  • Строчные и заглавные латинские символы;

  • Цифры;

  • Специальные символы (! # $ % & ' * + и т.д.).

Если пароль не будет соответствовать требованиям политики безопасности, то появится надпись с информацией, что пароль не надёжен. Необходимо ввести новый пароль, учитывая требования к созданию паролей и нажать Enter.

После того как аккаунт будет создан, нажмите любую клавишу для перехода в локальное меню и введите данные от только что созданной учетной записи администратора.

Шаг 4. Настройка сетевого адаптера

Теперь система предложит вам настроить локальный сетевой интерфейс. Локальным считается интерфейс, к которому будет подключена локальная сеть вашего предприятия.

При определении локального интерфейса вы можете столкнуться со сложностями идентификации сетевой карты. Иногда у нескольких адаптеров может быть один и тот же производитель. В этом случае для правильного выбора необходимо будет идентифицировать устройство по его MAC-адресу. Не бойтесь ошибиться, в дальнейшем вы сможете изменить эти настройки.

1. Введите номер сетевого адаптера из списка и нажмите Enter:

2. Настройте локальную сеть автоматически через DHCP введя y или откажитесь, введя n:

3. Введите локальный IP-адрес и маску подсети в формате ip/маска и нажмите Enter:

4. Введите адрес шлюза в формате ip или оставьте поле пустым:

5. Задайте тег VLAN (стандарт VLAN 802.3ad) или оставьте поле пустым и нажмите Enter.

После создания локального интерфейса откроется меню управления сервером.

Если в Ideco UTM настроен кластер, то в локальном меню будут отсутствовать пункты Восстановиться на предыдущую версию и Создание кластера.

Ideco UTM можно установить с flash-накопителя, записав на него установочный ISO-образ. Процесс подготовки установочного flash-накопителя описан в статье .

Скачайте ISO-образ из личного кабинета пользователя: ;

Если требуется, то нажмите y, а затем Enter. Подробнее о настройке кластеризации смотрите в статье ;

Следующий шаг - конфигурирование Ideco UTM. Этот процесс рассмотрен в разделе .

рекомендации
особенностях настройки
Создание загрузочного USB flash диска
my.ideco.ru
cluster.md
Первоначальная настройка