Ideco NGFW
Скачать PDF
v7.9
v7.9
  • Об Ideco UTM
  • Общая информация
    • Лицензирование
    • Техническая поддержка
  • Установка
    • Создание загрузочного USB flash диска
    • Особенности настроек гипервизоров
    • Системные требования
    • Подготовка к установке
    • Процесс установки
    • Первоначальная настройка
  • Настройка
    • Подключение к провайдеру
      • Подключение по Ethernet
      • Подключение по PPPoE
      • Подключение по PPTP (VPN)
      • Подключение по L2TP (VPN)
      • Подключение по 3G, 4G (LTE)
      • Одновременное подключение к нескольким провайдерам
    • Управление пользователями
      • Дерево пользователей
      • Управление учетными записями пользователей
      • Настройка учетных записей пользователей
      • Интеграция с Active Directory
        • Ввод сервера в домен
        • Импорт пользователей
        • Авторизация пользователей
          • Скрипты автоматической авторизации/разавторизации
      • Пользователи терминального сервера
      • Wi-Fi сети
    • Типы авторизации
      • Авторизация по IP-адресу
      • Авторизация по PPPoE
      • Авторизация по PPTP
      • Веб-авторизация
      • Single Sign-On аутентификация через Active Directory
      • Авторизация через Ideco Agent
    • Публикация ресурсов
      • Публикация веб-приложений (обратный прокси-сервер)
      • Настройка почтового релея для публикации сервера в локальной сети
      • Портмаппинг (проброс портов, DNAT)
      • Настройка публичного IP-адреса на компьютере в локальной сети
      • Доступ из внешней сети без NAT
      • Доступ до внешних ресурсов без авторизации
    • Мониторинг
      • Пересылка системных сообщений
      • SNMP
      • Интеграция с Zabbix
    • Правила доступа
      • Файрвол
      • Контроль приложений
        • Описание протоколов
      • Контент-фильтр
        • Описание категорий контент-фильтра
        • Настройка фильтрации HTTPS
      • Ограничение скорости
      • Антивирусы веб-трафика
      • Предотвращение вторжений
      • Объекты
      • Администраторы
        • Удаленный доступ по SSH
      • Пользовательские квоты
      • Защита от bruteforce-атак
    • Сервисы
      • Маршрутизация
      • Обнаружение устройств
      • Профили выхода в Интернет
      • Прокси
        • Подключение к внешним ICAP-сервисам
        • Настройка прокси с одним интерфейсом
        • Исключить IP-адреса из обработки прокси-сервером
      • Почтовый сервер
        • Подготовка к настройке почтового сервера
        • Настройка почтового сервера
        • Настройка почтовых клиентов
        • Web-почта
        • Переадресация почты (почтовые алиасы)
        • Дополнительные возможности и антиспам
        • Настройка почтового релея
        • Fetchmail
        • Рекомендации по защите сервера
        • Схема фильтрации почтового трафика
      • Обратный прокси
        • Протестированные CMS
        • Web Application Firewall
      • DNS
      • DHCP
      • Туннельные протоколы VPN
        • Подключение офисов (site-to-site)
          • IPSec
            • Филиалы и главный офис
            • Подключение пользователей
            • Подключение устройств
          • OpenVPN
          • PPTP VPN
          • Подключение Keenetic по SSTP
          • Подключение pfSense к Ideco UTM по IPsec
          • Подключение pfSense к Ideco UTM с использованием OpenVPN
          • Подключение Kerio Control к Ideco UTM по IPSec
        • Подключение пользователей (client-to-site)
          • IPSec IKEv2
            • Скрипт автоматического создания пользовательских подключений по IPSec IKEv2
          • SSTP
            • Скрипт автоматического создания пользовательских подключений по SSTP
            • Подключение Wi-Fi роутеров Keenetic
          • L2TP/IPSec
            • Скрипт автоматического создания пользовательских подключений по L2TP/IPSec
          • PPTP
          • Особенности маршрутизации и организации доступа
          • Веб-кабинет пользователя
          • Инструкция по запуску PowerShell-скриптов
            • Инструкция по созданию подключения в Windows 7
      • Дополнительно
    • Отчеты
    • Интеграция UTM и SkyDNS
  • Обслуживание
    • Обслуживание сервера
      • Обновление сервера
      • Удаленный доступ для управления сервером
      • Регистрация сервера
      • Резервное копирование и восстановление данных
      • Режим удаленного помощника
  • Популярные рецепты
    • Популярные рецепты
      • Проверка настроек фильтрации с помощью security.ideco.ru
      • Что делать если ваш IP попал в черные списки DNSBL
      • Настройка программы Proxifier для прямых подключений к прокси-серверу
      • Установка доверенного SSL сертификата на сервер
      • Доступ в удаленные сети через роутер в локальной сети
      • Перенос данных и настроек на другой сервер
      • Выбор аппаратной платформы для Ideco UTM
      • Восстановление пароля администратора
        • Для версий 6.0 - 7.6
      • Особенности подключения через ADSL-модем
      • Использование ics_tune.sh
      • Блокировка популярных ресурсов
      • Что делать если не работает Интернет
  • Changelog
    • Версия Ideco UTM 7.Х.Х
Powered by GitBook
On this page
  • Этап 1. Режим установки
  • Этап 2. Начало установки
  • Установка Ideco UTM с USB flash носителя

Was this helpful?

  1. Установка

Процесс установки

PreviousПодготовка к установкеNextПервоначальная настройка

Last updated 3 years ago

Was this helpful?

Этап 1. Режим установки

Теперь настало время перейти непосредственно к установке интернет-шлюза. Установщик Ideco UTM выводит краткую справку, включающую в себя информацию о командах:

  • memtest – проверка оперативной памяти компьютера;

  • setup – запуск процесса установки Ideco UTM.

В нижней части экрана вы можете обнаружить строку с приглашением для ввода команды, она начинается со слова boot. С помощью этой строки вы можете отдавать загрузчику команды. Загрузчик передаст управление установщику Ideco UTM, описанному в этом подразделе. Загрузчик интернет-шлюза Ideco UTM проиллюстрирован в подразделе .

Если необходимо проверить работоспособность оперативной памяти, например, когда сервер периодически зависает по непонятным причинам, введите команду memtest. Произойдет запуск специальной программы тестирования, которую мы рекомендуем оставить запущенной на 3-4 часа.

Приступим к установке интернет-шлюза. Для этого достаточно нажать клавишу Enter.

Этап 2. Начало установки

В первую очередь необходимо определиться с типом установки. Возможные варианты:

  • Установка – первоначальная установка, подходит для большинства пользователей.

  • Обновление – предназначена для обновления более старых версий шлюза безопасности (этот пункт может отсутствовать в некоторых версиях Ideco UTM).

  • Восстановление – предназначен для восстановления работоспособности и требуется в случаях возникновения сбоя, который привел к неработоспособности интернет-шлюза.

    Пользовательские настройки при восстановлении и обновлении шлюза сохраняются.

Выберем пункт Установка и нажмем кнопку OK. Меню выбора типа установки показано на снимке экрана ниже:

Система предупреждает о том, что при установке будут уничтожены все данные, которые хранятся на жестком диске. Предупреждение об уничтожении данных изображено на следующем снимке экрана. Рекомендуем вам убедиться в том, что диск не содержит важной информации, так как её восстановление будет невозможно. Для продолжения нажмите кнопку Да.

Внимательно прочтите лицензионное соглашение с конечным пользователем на использование программного продукта. Нажатие кнопки Согласен будет свидетельствовать о том, что вы согласны со всеми его положениями. Лицензионное соглашение представлено на следующем снимке экрана.

Далее необходимо выбрать часовой пояс, дату и указать время. Убедившись, что все настройки верны, нажмите кнопку Продолжить.

Теперь система предложит вам настроить локальный сетевой интерфейс. Локальным считается интерфейс, к которому будет подключена локальная сеть вашего предприятия. Для настройки локального интерфейса вам потребуется выбрать сетевой адаптер, к которому планируется подключить локальную сеть. Второй свободный адаптер будет, соответственно, использован для подключения к сети вашего интернет-провайдера. Меню настройки локального сетевого интерфейса проиллюстрировано ниже.

При определении локального интерфейса вы можете столкнуться со сложностями идентификации сетевой карты. Иногда у нескольких адаптеров может быть один и тот же производитель. В этом случае для правильного выбора необходимо будет идентифицировать устройство по его MAC-адресу. Не бойтесь ошибиться, в дальнейшем вы сможете изменить эти настройки.

Когда локальный интерфейс определен, необходимо его настроить. Назначьте IP-адрес и маску сети, используемые для адресации в локальной сети предприятия. Именно по этим сетевым реквизитам будут доступны службы Ideco UTM, такие как почтовый или web-сервер. Процесс назначения сетевых реквизитов вы можете увидеть на снимке экрана ниже. После завершения настройки локального сетевого интерфейса нажмите кнопку ОК.

Система произведет необходимые для установки тесты дисковой подсистемы. Создание таблицы разделов и их форматирование будет осуществлено в автоматическом режиме. После завершения создания разделов начнется копирование системных файлов на диск. Этот процесс, отображенный ниже, обычно занимает 5-15 минут. Копирование проходит в автоматическом режиме. После его завершения мастер установки автоматически настроит основные параметры системы в соответствии с конфигурацией вашего компьютера.

Поздравляем! Установка успешно завершена. Перед вами информация о реквизитах доступа к интерфейсу администратора Ideco UTM, которая показана на следующем снимке экрана. По умолчанию в системе присутствует учётная запись аdministrator со стандартным паролем. Используйте её для дальнейшего управления интернет-шлюзом. Запомните или запишите реквизиты доступа и нажмите кнопку OK.

Завершающим шагом является перезагрузка компьютера. Нажмите кнопку OK.

Не забудьте извлечь носитель с дистрибутивом после завершения установки UTM.

Обязательно задайте пароль входа в локальную консоль сервера при первой загрузке сервера, иначе это сможет сделать кто-либо другой.

Установка Ideco UTM с USB flash носителя

Ideco UTM можно установить с flash-накопителя, записав установочный ISO-образ на него. В этой статье описан процесс подготовки установочного flash-накопителя для установки Ideco UTM с него.

Обязательно смените стандартный пароль учетной записи аdministrator сразу после перезагрузки компьютера на этапе первоначальной настройки (см. раздел ). Также обязательно установите пароль доступа в локальную консоль сервера, после его первоначальной загрузки.

После перезагрузки можно приступать к дальнейшему конфигурированию Ideco UTM. Этот процесс рассмотрен в разделе .

Первоначальная настройка
Первоначальная настройка
Подготовка к установке