Регистрация сервера
В статье представлена информация о процессе привязки лицензии к серверу NGFW.
Last updated
Was this helpful?
В статье представлена информация о процессе привязки лицензии к серверу NGFW.
Last updated
Was this helpful?
Для привязки лицензии сервер должен иметь выход в интернет.
Шаги онлайн-регистрации сервера и привязки лицензии:
1. Перейдите в веб-интерфейс Ideco NGFW в раздел Управление сервером -> Лицензия и нажмите Зарегистрировать:
2. В открывшемся окне перейдите по ссылке Зарегистрировать новый сервер, выберите компанию и нажмите Добавить. После добавления нажмите Обновить информацию о лицензии для проверки состояния лицензии:
1. Перейдите в веб-интерфейс Ideco NGFW в раздел Управление сервером -> Терминал.
2. Выполните команду cat /usr/share/ideco/license-backend/hwid и скопируйте HWID сервера. Пример: t7m7H137w-pQXYjXuHmYbLnJw3YyxJAg5wl9FfARlh.
3. Выполните команду cat /usr/share/ideco/version.json и скопируйте Json-объект с версией сервера, например:
4. Сформируйте ссылку на регистрацию сервера и перейдите по ней на устройстве с доступом в интернет:
Пример ссылки на регистрацию:
Не используйте спецсимволы в названии сервера Ideco NGFW, они могут быть некорректно закодированы при переходе по ссылке на регистрацию сервера.
1. Обратитесь к вашему менеджеру для предоставления лицензии.
2. Перейдите в раздел NGFW -> Лицензирование и нажмите Привязать лицензию рядом с нужным сервером. Пример наименования сервера для офлайн-регистрации: UTM (UTM Unknown).
Если была выбрана лицензия, не подходящая для офлайн-регистрации сервера, то появится ошибка:
3. Сформируйте ссылку на скачивание баз и лицензии, перейдите по ней на устройстве с доступом в интернет:
Пример ссылки:
4. Сохраните файлы лицензии и баз фильтрации, нажав на появившиеся ссылки:
5. Сохраните скрипт для конвертации файлов в папку, в которую сохранили файлы на шаге 4:
6. Откройте терминал на устройстве и перейдите в каталог с помощью команды cd ~/<название папки со скачанными файлами>, а затем запустите скрипт командой python convert.py.
7. Добавьте конфигурационный файл с информацией о лицензии в Ideco NGFW:
Перейдите в раздел Управление сервером -> Терминал;
Загрузите полученный файл license.json на сервер Ideco NGFW в директорию /var/cache/ideco/license-backend/.
Для загрузки файла можно использовать команду scp или утилиту WinSCP. Чтобы получить доступ к серверу, активируйте возможность подключения к нему по SSH из локальной сети. Это можно сделать через веб-интерфейс в разделе Управление сервером -> Администраторы:
Перезапустите сервис лицензий командой systemctl restart ideco-license-backend.service;
Перейдите в раздел Управление сервером - Лицензия и убедитесь, что лицензия установлена.
Для обновления баз модулей безопасности при офлайн-регистрации сервера выполните действия:
1. Сохраните скрипты запуска обновления баз модулей безопасности в папку converted вместе с конвертированными файлами, полученными на шаге 5:
2. Обновите базы модулей безопасности:
Перенесите папку со скачанными файлами баз на NGFW - scp -r <путь до папки со скачанными файлами> administrator@<IP-адрес NGFW>:~/;
Подключитесь к серверу по SSH - ssh administrator@<IP-адрес NGFW>;
Перед обновлением модулей перейдите в директорию - cd ~/<название папки со скачанными файлами>;
Обновите базы модулей безопасности, выполнив команды:
Базы модуля Предотвращения вторжений - python3 geoip.py ideco-geoip.mmdb;
Базы соответствия подсетей и стран - python3 iplist.py iplist.tar.gz;
Правила фильтрации модуля Предотвращение вторжений - python3 suricata.py suricata-rules.tar;
Базы модуля Контент-фильтр - python3 content_filter.py sky-db-from-0.sst.
