label.home
Настройка шлюза NGate (веб-интерфейс)
В данном разделе описаны настройки, которые производятся в веб-интерфейсе ng-admin. Перед подключением к веб-интерфейсу необходимо произвести настройки в консоли.
Создание элементов серверного мандата и мандата шлюза
Установка мандатов, для создания защищённого TLS соединения в NGate между шлюзом и ресурсами и шлюзом и пользователем.

Настройка шлюза NGate (веб-интерфейс)
В данном разделе описаны настройки, которые производятся в веб-интерфейсе ng-admin. Перед подключением к веб-интерфейсу необходимо произвести настройки в консоли.
- Подключение АРМ Администратора к веб-интерфейсу Системы управления
  Описание подключения АРМ Администратора к веб-интерфейсу Системы управления NGate.
- Установка корневых сертификатов удостоверяющего центра
  Описание установки корневых сертификатов УЦ в веб-интерфейсе NGate.
- Создание элементов серверного мандата и мандата шлюза
  Установка мандатов, для создания защищённого TLS соединения в NGate между шлюзом и ресурсами и шлюзом и пользователем.
  - Загрузка внешней гаммы в веб-интерфейсе
    Создание и загрузка внешней гаммы с помощью АРМ Администратора в веб-интерфейсе
  - Серверные мандаты: запрос и установка
    Последовательность действий по созданию и установки серверных мандатов
  - Мандаты шлюза: запрос и установка
    Последовательность действий по созданию и установки мандатов шлюза
- Создание элемента кластера
  Описание создания элемента кластера NGate.
- Создание элемента Узла NGate в кластере
  Создание узлов NGate в ранее созданном кластере.
- Настройка параметров сетевых интерфейсов Узлов NGate в веб-интерфейсе
  Описание настройки сетевых интерфейсов и VLAN в узлах NGate.
- Настройка защищаемых ресурсов
  В данном разделе описан порядок создания и настройки защищаемых ресурсов.
- Настройка Системы управления NGate
  Описание доступных настроек Системы управления NGate в веб-интерфейсе.
- Ввод лицензионных ключей
  Описание процесса ввода лицензионных ключей NGate и криптопровайдера КриптоПро CSP.

Создание элементов серверного мандата и мандата шлюза

Установка мандатов, для создания защищённого TLS соединения в NGate между шлюзом и ресурсами и шлюзом и пользователем.

Для безопасной передачи данных возможно настроить защищённое TLS-соединение между шлюзом NGate и ресурсами, а так же шлюзом и пользователями, в соответствии со схемой Схема TLS-соединения NGate.

Серверный мандат (англ. Server credential) состоит из Серверного сертификата и закрытого ключа. Серверный сертификат привязывается к порталу, а закрытый ключ хранится в реестре СУ NGate, на защищённом ключевом носителе или аппаратном модуле безопасности (HSM). Серверный мандат необходим для организации защищённого TLS-соединения между шлюзом NGate и клиентом на устройстве пользователя.

Мандат шлюза (англ. Gateway credential) состоит из сертификата и закрытого ключа, которые используются шлюзом NGate при организации защищённого TLS-соединения с Внутренними сервисами (веб-сервер, ресурсы) в защищённом шлюзом NGate сегменте сети. В данном случае Внутренние сервисы будут выступать в качестве TLS-серверов, а NGate в качестве TLS-клиента.

Важное замечание: Используемый УЦ должен иметь класс защиты не ниже требуемого класса защиты шлюза NGate!

Рис. 1. Схема TLS-соединения NGate