Установка и настройка Ideco Client на Linux
Last updated
Last updated
Ideco Client гарантированно работает на Alt Linux, РЕД ОС, Astra Linux, Fedora, Ubuntu. Для остальных дистрибутивов работа не гарантируется.
Файл установки Ideco Client на Linux можно скачать одним из двух способов:
Для пользователя: перейдите в личный кабинет пользователя и нажмите Скачать под Linux:
Для администратора: перейдите в раздел Пользователи -> Ideco-Client, переведите опцию Ideco Client в положение Включен, нажмите Скачать под Linux:
Особенности работы Ideco Client на Linux:
HIP-профили на стороне агента поддерживаются не в полном объеме. Доступны только профили:
ОС;
процесс.
Недоступны HIP-профили:
антивирус;
домен;
межсетевой экран;
реестр (всегда только Windows);
службы (всегда только Windows);
пакет обновлений KB (всегда только Windows).
Для проверки запуска процесса с заданным именем в системе (ZTNA) используется функция:
Длина строки processName составляет не более 15 символов. Если название процесса длиннее, оно будет обрезано до максимально доступного числа символов. В этом случае проверка не будет выполнена корректно.
Для установки Ideco Client на Linux выполните действия:
1. Перейдите в папку со скачанным файлом установки Ideco Client:
2. Предоставьте файлу разрешение на исполнение, выполнив в терминале команду:
3. Запустите файл установки Ideco Client:
4. После установки проверьте статус службы IdecoService, выполнив команду:
5. Убедитесь, что служба IdecoService запущена и работает:
Для добавления службы в автозагрузку выполните команду:
Для корректной работы Ideco Client на Astra Linux удалите настройку службы IdecoService:
Перед подключением к Ideco NGFW по внешнему IP-адресу или доменному имени без сертификата Let's encrypt
импортируйте корневой сертификат Ideco NGFW на компьютер и убедитесь, что срок действия сертификата на домен или IP-адрес составляет 825 дней.
Если срок действия сертификата превышает 825 дней, загрузите на Ideco NGFW сертификат со сроком действия, не превышающим 825 дней, или перевыпустите автоматически сгенерированный сертификат.
Для импорта корневого сертификата на конкретный дистрибутив воспользуйтесь статьями:
После установки корневого сертификата запустите Ideco Client. Программа установит связь с сервером и предложит ввести данные.
1. Задайте имя профиля. Оно может не совпадать с логином и будет использоваться при выборе профиля для авторизации:
2. Укажите логин и хост в зависимости от количества доменов, в которые введен NGFW:
3. Нажмите Сохранить, чтобы создать новый профиль пользователя для авторизации.
4. Для авторизации выберите профиль пользователя из выпадающего списка и нажмите Авторизоваться:
3. Сохраните изменения в полях формы, нажав кнопку Сохранить.
1. Перейдите в раздел Настройки, кликнув по .
2. Выберите профиль для редактирования, нажав , и внесите изменения в поля формы.