Скачать PDF

VCE

VCE (virtual context engine) - это функция Ideco NGFW, которая позволяет создавать виртуальные серверы на одном корневом NGFW. Это дает возможность разбить одну локальную сеть на несколько независимых подсетей, индивидуально создавать для каждой из этих сетей политики безопасности и объекты, а также разграничивать доступ и независимо управлять дочерними VCE. При этом нет необходимости устанавливать и настраивать для этого отдельные физические серверы.

Не предоставляйте доступ к VCE сторонним организациям, поскольку полная изоляция VCE не реализована и не предусмотрена. Предоставление доступа сторонним организациям может привести к угрозе безопасности сервера.

Функциональность созданных внутри NGFW виртуальных VCE почти не отличается от функциональности NGFW.

Возможности VCE:

  • Создание виртуальных серверов Ideco NGFW и настройка независимых сетевых интерфейсов;

  • Независимая настройка политик безопасности и прав доступа различным виртуальным NGFW;

  • Запуск и остановка виртуальных серверов с одного корневого NGFW.

В интерфейсе VCE недоступно:

  • Создание кластера;

  • Полное восстановление из бекапов (как в локальном меню, так и в веб-интерфейсе Ideco NGFW). При этом доступно мгновенное восстановление (с версии 18 полное восстановление доступно);

  • Изменение статуса Разрешить интернет всем;

  • Изменение настроек часового пояса и языка:

В бекап корневого VCE не входят данные и настройки, которые содержатся в дочерних VCE. Чтобы обеспечить полное сохранение данных, создайте бекап отдельно по корневому VCE и по каждому из дочерних VCE.

Нельзя добавлять LACP-интерфейсы в VCE.

Создание VCE

Для работы VCE требуется не менее 16 ГБ оперативной памяти.

Чтобы создать виртуальный сервер в рамках VCE, перейдите в раздел Управление сервером -> VCE и выполните действия:

1. Нажмите кнопку Добавить.

2. Введите название сервера и нажмите Сохранить. Виртуальный сервер появится в таблице:

3. Перейдите в раздел Сервисы -> Сетевые интерфейсы и на вкладке VCE-интерфейсы создайте интерфейс для виртуального сервера. Для работы VCE нужен минимум один сетевой интерфейс. Подробнее о создании VCE-интерфейсов в статье.

Сетевой интерфейс без тега VLAN, подключенный к VCE, будет недоступен для использования корневым NGFW.

Если VCE выключен, переданные ему сетевые интерфейсы становятся вновь доступны корневому NGFW, их можно использовать для создания нового виртуального сервера. При этом VCE, которому они принадлежали ранее, станет недоступен после включения.

Чтобы отредактировать VCE, нажмите на . При редактировании можно менять название виртуального сервера. Редактирование доступно в том числе для работающего VCE.

Если в таблице большое количество VCE, воспользуйтесь кнопкой Фильтры.

Переход в веб-интерфейс VCE

После создания VCE текущий сервер Ideco NGFW, в котором VCE был создан, будет обозначен как корневой:

Перейти в веб-интерфейс созданного VCE из веб-интерфейса NGFW можно двумя способами:

1. Перейдите в Управление сервером -> VCE и нажмите на :

В новой вкладке откроется веб-интерфейс VCE.

2. Нажмите на в левом верхнем углу и выберите нужный VCE:

Также перейти в веб-интерфейс VCE можно из веб-интерфейса Ideco Center. Для этого сначала перейдите из интерфейса Ideco Center в интерфейс корневого NGFW одним из способов, указанных в статье.

Пример перехода:

Удаление VCE

Удалить VCE можно, нажав на в корневом VCE.

PreviousЦентральная консольNextКластеризация

Last updated

Was this helpful?