Ideco NGFW
Скачать PDF
vpp-v16
vpp-v16
  • Об Ideco NGFW VPP
  • Общая информация
    • Виды и состав лицензий
    • Системные требования и источники обновления данных
    • Техническая поддержка
  • Быстрый старт
    • Рекомендации при первоначальной настройке
    • MY.IDECO
    • Подготовка к установке на устройство
      • Настройка гипервизора
      • Подготовка загрузочного диска
    • Установка
    • Первоначальная настройка
    • Регистрация сервера
  • Расширенная настройка
    • Настройка пользователей и интеграция с контроллерами домена
      • Дерево пользователей и управление учетными записями
      • Настройка авторизации пользователей
        • Авторизация через журнал безопасности Active Directory
        • IP и MAC авторизация
        • Авторизация по подсетям
      • Настройка интеграции с Active Directory
      • Настройка интеграции с ALD Pro
    • Управление трафиком
      • Профили безопасности
      • Файрвол
      • Предотвращения вторжений
      • Маршрутизация
      • BGP
      • Контент-фильтр
      • Прокси
    • Управление сервером и его настройка
      • Управление сетевыми интерфейсами
      • Сертификаты
      • Загрузка своего SSL-сертификата
      • Терминал
      • Управление лицензиями
      • Управление администраторами
      • Настройка доступа к серверу по SSH
      • Объекты: создание, редактирование и удаление
      • Резервное копирование
      • Автоматическое обновление
      • NTP-сервер: принцип работы и настройка
      • DNS
      • Настройка часового пояса и языка
    • Журналирование и мониторинг
      • Панель мониторинга
      • Логирование: логи работы модулей и их отправка на удаленный сервера
      • Действия администраторов
      • Статистика и журнал событий безопасности
      • История авторизации пользователей
      • Отчеты: создание шаблонов и отправка на почту
      • Информация об активных сессиях пользователей
      • Информация о загруженности системы
      • Telegram, Ideco Monitoring Bot и Zabbix агент
    • Настройка клиентских машин
      • Настройка соединения c NGFW VPP
  • Диагностика проблем
    • Проблемы при авторизации пользователей
    • Восстановление пароля администратора
    • Примеры диагностики через терминал
  • changelog
    • Ideco NGFW VPP 16.X
Powered by GitBook
On this page
  • Онлайн-регистрация
  • Офлайн-регистрация
  • Офлайн-обновление баз модулей безопасности

Was this helpful?

  1. Быстрый старт

Регистрация сервера

PreviousПервоначальная настройкаNextНастройка пользователей и интеграция с контроллерами домена

Last updated 5 months ago

Was this helpful?

Для активации лицензии необходима обязательная регистрация сервера в .

Онлайн-регистрация

Для привязки лицензии сервер должен иметь выход в интернет через Control Plane интерфейс.

Шаги онлайн-регистрации сервера и привязки лицензии:

1. Перейдите в веб-интерфейс Ideco NGFW VPP в раздел Управление сервером -> Лицензия и нажмите Зарегистрировать:

2. В открывшемся окне перейдите по ссылке Зарегистрировать новый сервер, выберите компанию и нажмите Добавить. После добавления нажмите Обновить информацию о лицензии для проверки состояния лицензии:

Офлайн-регистрация

1. Перейдите в веб-интерфейс Ideco NGFW VPP в раздел Управление сервером -> Терминал.

2. Выполните команду cat /usr/share/ideco/license-backend/hwid и скопируйте HWID сервера. Пример: t7m7H137w-pQXYjXuHmYbLnJw3YyxJAg5wl9FfARlh.

3. Выполните команду cat /usr/share/ideco/version.json и скопируйте Json-объект с версией сервера, например:

{'major': 17, 'minor': 2, 'build': 24, 'timestamp': 1733389929, 'vendor': 'Ideco', 'product': 'UTM', 'kind': 'VPP', 'release_type': 'release'}

4. Сформируйте ссылку на регистрацию сервера и перейдите по ней на устройстве с доступом в интернет:

https://my.ideco.ru/ngfw?server_name=<название сервера (доступно в левом верхнем углу веб-интерфейса)>&version=<Json-объект с версией сервера>&hwid=<HWID, полученный в пункте 2>

Пример ссылки на регистрацию:

https://my.ideco.ru/ngfw?server_name=Без названия 23000007-c6c1-3d58-9da2-40ea5128aab5&version={'major': 17, 'minor': 2, 'build': 24, 'timestamp': 1733389929, 'vendor': 'Ideco', 'product': 'UTM', 'kind': 'VPP', 'release_type': 'release'}&hwid=sGs6OYW2XRm_aK9PRwifKnej3V8YUVw69dtKVkIoPEnD

Не используйте спецсимволы в названии сервера Ideco NGFW VPP, они могут быть некорректно закодированы при переходе по ссылке на регистрацию сервера.

Привяжите к серверу лицензию:

1. Обратитесь к вашему менеджеру для предоставления лицензии.

2. Перейдите в раздел NGFW -> Лицензирование и нажмите Привязать лицензию рядом с нужным сервером. Пример наименования сервера для офлайн-регистрации: UTM (UTM Unknown).

Если была выбрана лицензия, не подходящая для офлайн-регистрации сервера, то появится ошибка:

3. Сформируйте ссылку на скачивание баз и лицензии, перейдите по ней на устройстве с доступом в интернет:

https://my.ideco.ru/ngfw?offline-updates&version=<Json-объект с версией сервера>&hwid=<HWID, полученный в пункте 2>

Пример ссылки:

https://my.ideco.ru/ngfw?offline-updates&version={'major': 17, 'minor': 2, 'build': 24, 'timestamp': 1733389929, 'vendor': 'Ideco', 'product': 'UTM', 'kind': 'VPP', 'release_type': 'release'}&hwid=sGs6OYW2XRm_aK9PRwifKnej3V8YUVw69dtKVkIoPEnD

4. Сохраните файлы лицензии и баз фильтрации, нажав на появившиеся ссылки:

5. Добавьте конфигурационный файл с информацией о лицензии в Ideco NGFW VPP:

  • Перейдите в раздел Управление сервером -> Терминал;

  • Загрузите полученный файл license.json на сервер Ideco UTM в директорию /var/cache/ideco/license-backend/;

  • Перезапустите сервис лицензий командой systemctl restart ideco-license-backend.service;

  • Перейдите в раздел Управление сервером -> Лицензия и убедитесь, что лицензия установлена.

Офлайн-обновление баз модулей безопасности

Для обновления баз модулей безопасности при офлайн-регистрации сервера выполните действия:

2. Обновите базы модулей безопасности:

  • Перенесите папку со скачанными файлами баз на NGFW VPP - scp -r <путь до папки со скачанными файлами> administrator@<IP-адрес NGFW VPP>:~/;

  • Подключитесь к серверу по SSH - ssh administrator@<IP-адрес NGFW VPP>;

  • Перед обновлением модулей перейдите в директорию - cd ~/<название папки со скачанными файлами>;

  • Обновите базы модулей безопасности, выполнив команды:

    • Базы модуля Предотвращения вторжений - python3 geoip.py <geoip-<timestamp>.mmdb>;

    • Базы соответствия подсетей и стран - python3 iplist.py <iplist-<timestamp>.tar.gz>;

    • Правила фильтрации модуля Предотвращение вторжений - python3 suricata.py simple.tgz;

    • Базы модуля Контент-фильтр - python3 content_filter.py <sky-from-0-to-<timestamp>.sst>.

Сначала привяжите сервер к личному кабинету в . Для этого:

1. Сохраните скрипты запуска обновления баз модулей безопасности в папку с файлами, скачанными на шаге 4 :

MY.IDECO
Офлайн-регистрации
личном кабинете
1KB
content_filter.py
664B
geoip.py
1011B
iplist.py
3KB
suricata.py