label.home
Установка и предварительная настройка ПО NGate (консоль)
Описание настройки ПО NGate при консольном подключении к аппаратным платформам NGate (или в виртуальных машинах).
Создание инфраструктуры открытых ключей внутреннего взаимодействия NGate
Основная информация об инфраструктуре PKI внутреннего взаимодействия NGate.
Создание и экспорт служебных ключей
Инструкция по созданию служебных ключей

Установка и предварительная настройка ПО NGate (консоль)
Описание настройки ПО NGate при консольном подключении к аппаратным платформам NGate (или в виртуальных машинах).
- Подготовка к установке ПО NGate
  Описание действий перед установкой ПО NGate.
- Установка программного обеспечения NGate
  Описание установки ПО NGate
- Мастер настройки при первом запуске
  Краткая информация о мастере быстрой настройки при первом запуске
- Авторизация в ПО NGate при консольном подключении
  Описание авторизации в базовой операционной системе ПО NGate.
- Создание инфраструктуры открытых ключей внутреннего взаимодействия NGate
  Основная информация об инфраструктуре PKI внутреннего взаимодействия NGate.
  - Сведения об инфраструктуре открытых ключей NGate
    Общие сведения и описание терминов, применяемых в инфраструктуре открытых ключей PKI NGate
  - Описание процедур применяемых при настройке инфраструктуры открытых ключей
    Описание вспомогательных процедур, которые могут вызвать трудность при первичной настройке.
  - Создание и экспорт служебных ключей
    Инструкция по созданию служебных ключей
  - Развёртывание инфраструктуры PKI с использованием встроенного сервиса Системы управления
    Инструкция по созданию инфраструктуры открытых ключей с использованием Встроенного сервиса СУ NGate
  - Развёртывание инфраструктуры PKI с использованием внешнего УЦ
    Инструкция по созданию инфраструктуры открытых ключей с использованием Внешнего УЦ
- Список портов TCP и UDP NGate
  Список портов, задействованных в работе NGate.
- Полезные команды и утилиты консоли ПО NGate
  Описаниие стандартных команд Debian Linux

Создание и экспорт служебных ключей

Инструкция по созданию служебных ключей

Служебные ключи (Service keys) включают в себя ключи защиты сессии и синхронизации ключей. Служебные ключи являются обязательными для работы кластера и публикации Конфигурации. Без экспорта данных ключей на Узлы NGate работа шлюза будет не возможна.

Подключитесь консольно к СУ NGate.
Авторизуйтесь в системе под суперпользователем root.
Запустите программу ng-certcfg.
Убедитесь в наличии внешней гаммы с длиной, достаточной для генерации не менее четырёх ключей. Если длины гаммы не достаточно, создайте или загрузите гамму:
Work with internal MC service > External Gamma > Import / Generate > 4
Подключите и примонтируйте внешний носитель к СУ.
Создайте Служебные ключи:
Service keys management > Generate.
Экспортируйте Служебные ключи на внешний носитель:
Service keys management > Export to flash.
Подключите и примонтируйте внешний носитель с экспортированными ключами к Узлу NGate.
Подключитесь консольно к Узлу NGate.
Авторизуйтесь в системе под суперпользователем root.
Запустите программу ng-certcfg.
Импортируйте Служебные ключи с внешнего носителя на Узел NGate:
Service keys management > Import from flash.
Действия в шагах 8 ‒ 12 данной процедуры повторите для всех Узлов NGate в Кластере.