Общий порядок установки и настройки ПО NGate

В данном разделе приведён список основных этапов настройки ПО NGate. Поможет вспомнить последовательность для тех, кто уже имеет опыт настройки.

В данном разделе содержится общий порядок установки и настройки шлюза NGate с указанием основной последовательности действий и общими рекомендациями. Более подробно с каждым этапом настройки можно ознакомиться в соответствующих разделах данного Руководства администратора.

Схемы порядка установки и настройки шлюза NGate представлены в разделах: Порядок основных действий при настройке аппаратных платформ NGate, Порядок основных действий при настройке шлюза NGate

  1. Подготовьте аппаратные платформы или виртуальные машины для установки ПО NGate. Загрузите, если необходимо, дистрибутив ПО NGate с официального сайта компании.
    Подробнее: Параметры виртуальных машин для NGate, Аппаратные платформы NGate.
  2. Создайте загрузочные внешние носители с дистрибутивами ПО NGate.
    Подробнее: Создание загрузочной флеш-карты.
  3. Подключитесь консольно к Аппаратным платформам или создайте ВМ с подходящими параметрами.
    Подробнее: Способы подключения к аппаратным платформам NGate, Параметры виртуальных машин для NGate.
  4. Установите ПО NGate на аппаратные платформы.
    Подробнее: Установка программного обеспечения NGate.
  5. Запустите NGate. При первом запуске ПО NGate на соответствующей АП автоматически запустятся мастер настройки при первом запуске. В мастере выполните следующие шаги:
    1. В ng-netcfg необходимо произвести настройку сетевого интерфейса управления management interface для каждой АП или ВМ в соответствии со схемой работы шлюза.
      Подробнее: Настройка сетевого интерфейса управления.
    2. В ng-timezone выберите регион и часовой пояс.
      Подробнее: Настройка часового пояса.
    3. Запрос на разрешение удалённого доступа к машине по SSH для суперпользователя root с использованием пароля.
      Подробнее: Разрешение SSH доступа в мастере настройки при первом запуске.
    4. Войдите в систему под суперпользователем root, пароль должен быть задан при установке ПО NGate.
      Подробнее: Авторизация в ПО NGate при консольном подключении.
  6. Разверните инфраструктуру криптографических ключей и сертификатов PKI для внутреннего взаимодействия между компонентами шлюза NGate.
    Подробнее: Развёртывание инфраструктуры PKI с использованием внешнего УЦ или Развёртывание инфраструктуры PKI с использованием встроенного сервиса Системы управления.
  7. Создайте при помощи внутреннего сервиса СУ Служебные ключи. Далее экспортируйте Служебные ключи на все Узлы NGate.
    Подробнее: Создание и экспорт служебных ключей.
  8. Организуйте подключение для Узлов NGate и Системы управления в сеть организации согласно схеме сети.
  9. После развёртывания криптографических ключей и сертификатов PKI суперадминистратор ng-admin получает возможность доступа к веб-интерфейсу администрирования NGate по защищённому ГОСТ TLS каналу. В веб-интерфейсе производятся все дальнейшие действия по настройке, мониторингу и управлению шлюзом. Подключитесь к веб-интерфейсу ng-admin.
    Подробнее: Подключение АРМ Администратора к веб-интерфейсу Системы управления.
  10. Добавьте корневые сертификаты УЦ.
    Подробнее: Установка корневых сертификатов удостоверяющего центра.
  11. Создайте элементы серверного мандата (запросите и установите) и при необходимости мандата шлюза.
    Подробнее: Создание элементов серверного мандата и мандата шлюза.
  12. Создайте кластер.
    Подробнее: Создание элемента кластера, Создание элемента Узла NGate в кластере.
  13. Настройте Узлы NGate в кластере.
    Подробнее: Создание элемента Узла NGate в кластере.
  14. Создайте конфигурацию.
    Подробнее: Создание конфигурации.
  15. Подключите и привяжите к конфигурации необходимые внешние службы.
    Подробнее:
  16. Создайте в конфигурации необходимые правила доступа к ресурсам (ACL).
    Подробнее: Создание правил доступа (ACL) на основе полей пользовательских сертификатов, Создание правил доступа LDAP ACL.
  17. Создайте портал.
    Подробнее: Создание порталов.
  18. Выполните привязку необходимых сертификатов к порталу.
    Подробнее: Привязка сертификатов к порталу.
  19. Создание ресурсов.
    Подробнее: Создание ресурсов.
  20. Создание сетевых групп.
    Создание элемента сетевых групп.
  21. Создание таблиц маршрутизации Routing domain (опционально).
    Подробнее: Создание таблиц маршрутизации.
  22. На портале создайте наборы ACL (ACL set) определяющие правила доступа к ресурсам на портале.
    Подробнее: Создание правил доступа к ресурсам.
  23. Опубликуйте конфигурацию.
    Подробнее: Публикация конфигурации.
  24. Введите лицензию.
    Подробнее: Ввод лицензионных ключей