v18
Скачать PDF

Установка и настройка Ideco Client на Linux

Ideco Client гарантированно работает на Alt Linux, Red OS, Astra Linux. Для остальных дистрибутивов работа не гарантируется.

Файл установки Ideco Client на Linux можно скачать одним из двух способов:

  • Для пользователя: перейдите в личный кабинет пользователя и нажмите Скачать под Linux:

  • Для администратора: перейдите в раздел Пользователи -> Ideco-Client, переведите опцию Ideco Client в положение Включен, нажмите Скачать под Linux:

Особенности работы Ideco Client на Linux:

  • HIP-профили на стороне агента поддерживаются не в полном объеме. Доступны только профили:

    • ОС;

    • процесс.

  • Недоступны HIP-профили:

    • антивирус;

    • домен;

    • межсетевой экран;

    • реестр (всегда только Windows);

    • службы (всегда только Windows);

    • пакет обновлений KB (всегда только Windows).

Установка

Для установки Ideco Client на Linux выполните действия:

1. Перейдите в папку со скачанным файлом установки Ideco Client:

cd "Путь до директории с установочным файлом"

2. Предоставьте файлу разрешение на исполнение, выполнив в терминале команду:

chmod +x IdecoAgent.sh

3. Запустите файл установки Ideco Client:

./IdecoAgent.sh

4. После установки проверьте статус службы IdecoService, выполнив команду:

systemctl status IdecoService.service

5. Убедитесь, что служба IdecoService запущена и работает:

Для добавления службы в автозагрузку выполните команду:

systemctl enable IdecoService.service

Настройка профиля для первого запуска

Перед подключением к Ideco NGFW по внешнему IP-адресу или доменному имени без сертификата Let's encrypt импортируйте корневой сертификат Ideco NGFW на компьютер и убедитесь, что срок действия сертификата на домен или IP-адрес составляет 825 дней.

Если срок действия сертификата превышает 825 дней, загрузите на Ideco NGFW сертификат со сроком действия, не превышающим 825 дней, или перевыпустите автоматически сгенерированный сертификат.

Для импорта корневого сертификата на конкретный дистрибутив воспользуйтесь статьями:

После установки корневого сертификата запустите Ideco Client. Программа установит связь с сервером и предложит ввести данные.

1. Задайте имя профиля. Оно может не совпадать с логином и будет использоваться при выборе профиля для авторизации:

2. Укажите логин и хост в зависимости от количества доменов, в которые введен NGFW:

NGFW введен в один домен

Введите логин в домене, в качестве хоста укажите домен или IP-адрес.

NGFW введен в несколько доменов

Введите логин в формате имя_домена/имя_пользователя, в качестве хоста укажите IP NGFW.

3. Нажмите Сохранить, чтобы создать новый профиль пользователя для авторизации.

4. Для авторизации выберите профиль пользователя из выпадающего списка и нажмите Авторизоваться:

Редактирование профиля

3. Сохраните изменения в полях формы, нажав кнопку Сохранить.

PreviousУстановка и настройка Ideco Client на MacOSNextПрофили устройств

Last updated