v17
Скачать PDF

Установка и настройка Ideco Client на MacOS

Ideco Client для MacOS требует версии системы 12.7 и выше.

Особенности работы Ideco Client на MacOS:

  • Ideco Client не поддерживает туннелирование по протоколу WireGuard. Возможна авторизация клиентов только в локальной сети;

  • Недоступна авторизация пользователей через их SSO-профиль в "тихом" режиме автоподключения;

  • HIP-профили на стороне агента поддерживаются не в полном объеме. Доступны только профили:

    • ОС;

    • процесс.

  • Недоступны следующие HIP-профили:

    • антивирус;

    • домен;

    • межсетевой экран;

    • реестр (всегда только Windows);

    • службы (всегда только Windows);

    • пакет обновлений KB (всегда только Windows).

Чтобы скачать файл установки Ideco Client для MacOS:

  • В личном кабинете пользователя нажмите кнопку Скачать Ideco Client для MacOS.

  • Перейдите в раздел Пользователи –> Ideco-Client, переведите опцию Ideco Client в положение включен, введите доменное имя в соответствующей строке и нажмите Сохранить. Появится кнопка Скачать Ideco Client под MacOS:

Установка

Чтобы установить Ideco Client на MacOS, выполните действия:

1. Кликните по файлу IdecoClient.pkg правой кнопкой мыши и выберите Открыть. Если система выдаст предупреждение, подтвердите действие:

2. Нажмите Продолжить. Выберите диск для установки Ideco Client:

3. В открывшемся окне нажмите Установить:

4. Если установка завершилась успешно, на экране появится соответствующее сообщение:

Настройка профиля для первого запуска

Перед подключением к Ideco NGFW по внешнему IP-адресу или доменному имени без сертификата Let's encrypt импортируйте корневой сертификат Ideco NGFW на компьютер и убедитесь, что срок действия сертификата на домен или IP-адрес составляет 825 дней.

Если срок действия сертификата превышает 825 дней, загрузите на Ideco NGFW сертификат со сроком действия, не превышающим 825 дней, или перевыпустите автоматически сгенерированный сертификат.

Установка корневого сертификата Ideco NGFW на MacOS

Скачайте корневой сертификат Ideco NGFW в разделе Сервисы -> Сертификаты -> Загруженные сертификаты в веб-интерфейсе NGFW или в личном кабинете пользователя по кнопке Скачать корневой сертификат. Чтобы установить сертификат на MacOS, выполните действия:

1. Откройте скачанный файл root_ca.crt в приложениии Связка ключей, сертификат Ideco NGFW появится в папке Система:

2. Нажмите по сертификату правой кнопкой мыши и выберите Свойства.

3. Установите в поле Параметры использования сертификата действие Всегда доверять:

4. Закройте окно свойств сертификата. Теперь сертификат помечен как надежный для всех пользователей устройства:

Также сертификат можно добавить с помощью команды:

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain/Users/учетная_запись/Downloads/root_ca.crt

После установки корневого сертификата запустите Ideco Client. Программа установит связь с сервером и предложит ввести данные.

1. Задайте имя профиля. Оно может не совпадать с логином и будет использоваться при выборе профиля для авторизации:

2. Укажите логин и хост в зависимости от количества доменов, в которые введен NGFW:

NGFW введен в один домен

Введите логин в домене, в качестве хоста укажите домен или IP-адрес:

NGFW введен в несколько доменов

Введите логин в формате имя_домена/имя_пользователя, в качестве хоста укажите IP NGFW.

3. Нажмите Сохранить, чтобы создать новый профиль пользователя для авторизации.

4. Для авторизации выберите профиль пользователя из выпадающего списка и нажмите Авторизоваться:

Редактирование профиля

3. Сохраните изменения в полях формы, нажав кнопку Сохранить.

PreviousУстановка и настройка Ideco Client на WindowsNextПрофили устройств

Last updated