Серверы
Last updated
Last updated
При синхронизации Ideco Center и Ideco NGFW с разными мажорными версиями передача правил с Ideco Center происходить не будет. При этом в разделе Серверы будет информация о том, что Ideco Center и Ideco NGFW несовместимы:
В разделе Серверы можно группировать синхронизированные с ней серверы NGFW и формировать из них древовидную структуру. Это позволит управлять сразу несколькими серверами, применять правила и политики безопасности ко всем серверам определенной группы.
Особенности работы:
Если в подключаемом Ideco NGFW используется кластер, достаточно подключить только активную ноду, пассивная автоматически примет эту настройку;
Сетевое подключение производится в направлении от Ideco NGFW к Ideco Center, т. е. возможна связь и когда Ideco NGFW за NAT;
Если сервер Ideco Center находится за NAT, укажите IP-адрес NAT-устройства или доменное имя в разделе Управление сервером -> Дополнительно -> Адрес центральной консоли;
Для обновления серверов, подключенных к центральной консоли, перейдите в интерфейс NGFW одним из указанных выше способов и воспользуйтесь статьей Автоматическое обновление сервера;
Для подключения нескольких Ideco NGFW к Ideco Center рекомендуем настроить VPN-подключение через IPsec. Альтернативный способ - создать правило DNAT в веб-интерфейсе Ideco NGFW.
Для удаления сервера Ideco NGFW из Ideco Center разорвите привязку в интерфейсе Ideco Center:
В Ideco Center предусмотрено два способа перехода в Ideco NGFW:
Чтобы перейти к веб-интерфейсу VCE подключённых серверов в Ideco Center, выполните следующие действия:
1. Зайдите в веб-интерфейс NGFW, используя один из указанных способов.
2. Затем следуйте инструкциям из статьи.
Структура групп серверов в Ideco Center предполагает три уровня вложенности. Первый - Корневая группа. В нее по умолчанию попадают все серверы NGFW, впервые синхронизированные с Ideco Center, а также все группы, созданные администратором.
При этом на Ideco NGFW будут распространяться правила и политики безопасности всех вышестоящих групп в соответствии с вложенностью.
Серверы NGFW, подключённые к Ideco Center, и группы по умолчанию, созданные в центральной консоли, являются частью корневой группы и не могут быть вынесены оттуда.
Чтобы переместить синхронизированный с центральной консолью сервер Ideco NGFW из одной группы в другую, выполните действия:
2. В открывшемся окне из раскрывающегося списка выберите группу, в которую хотите переместить сервер:
При подключении к Ideco Center сервера, настройки которого восстановлены из бэкапа другого сервера, такой клон не появится в таблице серверов Ideco Center. Возникает конфликт с донором бэкапа из-за одинакового claster_id.
В случае возникновения такой проблемы обратитесь в Техническую поддержку.
1. Перейдите в раздел Серверы и нажмите на .В новой вкладке откроется веб-интерфейс Ideco NGFW:
2. Нажмите на в левом верхнем углу и выберите нужный NGFW:
1. Нажмите на напротив ее названия.
Чтобы удалить группу серверов, нажмите на . Если в удаленной группе были серверы, то они переместятся в Корневую группу (Удалить или отредактировать Корневую группу нельзя.):
1. Нажмите на напротив ее названия.
