label.home
Настройка шлюза NGate (веб-интерфейс)
В данном разделе описаны настройки, которые производятся в веб-интерфейсе Администратора ПО NGate. Перед подключением к веб-интерфейсу необходимо произвести настройку защищённого подключения в консоли.
Настройка защищаемых ресурсов
В данном разделе описан порядок создания и настройки защищаемых ресурсов.
Подключение и привязка внешних служб к конфигурации
Описание подключения различных внешних служб (LDAP, RADIUS, NTP, DNS, syslog) к конфигурации NGate
Подключение хостов регистрации
Описание задания параметров хостов регистрации Яндекс Браузера и привязка к конфигурации.

Настройка шлюза NGate (веб-интерфейс)
В данном разделе описаны настройки, которые производятся в веб-интерфейсе Администратора ПО NGate. Перед подключением к веб-интерфейсу необходимо произвести настройку защищённого подключения в консоли.
- Подключение АРМ Администратора к веб-интерфейсу Системы управления
  Описание подключения АРМ Администратора к веб-интерфейсу Системы управления NGate.
- Установка корневых сертификатов удостоверяющего центра
  Описание установки корневых сертификатов УЦ в веб-интерфейсе NGate.
- Создание элементов серверного мандата и мандата шлюза
  Установка мандатов, для создания защищённого TLS соединения в NGate между шлюзом и ресурсами и шлюзом и пользователем.
- Создание элемента кластера
  Описание создания элемента кластера NGate.
- Создание элемента Узла NGate в кластере
  Создание узлов NGate в ранее созданном кластере.
- Настройка параметров сетевых интерфейсов Узлов NGate в веб-интерфейсе
  Описание настройки сетевых интерфейсов и VLAN в узлах NGate.
- Настройка защищаемых ресурсов
  В данном разделе описан порядок создания и настройки защищаемых ресурсов.
  - Создание конфигурации
    Описание создания и настройки конфигурации
  - Подключение и привязка внешних служб к конфигурации
    Описание подключения различных внешних служб (LDAP, RADIUS, NTP, DNS, syslog) к конфигурации NGate
    - Привязка LDAP-серверов к конфигурации
      Описание задания параметров LDAP-сервера с последующей привязкой к конфигурации.
    - Добавление RADIUS-сервера
      Описание как добавить RADIUS-сервер в NGate
    - Привязка RADIUS-сервера к конфигурации
      Описание задания параметров RADIUS-сервера и привязка к конфигурации.
    - Привязка NTP-сервера к конфигурации
      Описание задания параметров NTP-сервера и привязка к конфигурации.
    - Настройка DNS в конфигурации
      Описание настройки DNS.
    - Привязка syslog-серверов к конфигурации
      Описан процесс задания параметров syslog-серверов и привязка к конфигурации.
    - Подключение хостов регистрации
      Описание задания параметров хостов регистрации Яндекс Браузера и привязка к конфигурации.
  - Создание правил доступа к ресурсам (ACL)
    Описание создания правил доступа к ресурсам: LDAP ACL и сертификатный ACL
  - Создание ресурсов
    Описание процесса создания различных типов ресурсов
  - Создание порталов
    Описание создания и настройки параметров порталов
  - Привязка сертификатов к порталу
  - Создание элемента сетевых групп
  - Создание таблиц маршрутизации
  - Создание правил доступа на портале
    Описание создания правил доступа и завершение настройки шлюза NGate
  - Публикация конфигурации
- Настройка Системы управления NGate
  Описание доступных настроек Системы управления NGate в веб-интерфейсе.
- Ввод лицензионных ключей
  Описание процесса ввода лицензионных ключей NGate и криптопровайдера КриптоПро CSP.

Подключение хостов регистрации

Описание задания параметров хостов регистрации Яндекс Браузера и привязка к конфигурации.

В ПО NGate можно задать хост регистрации корпоративного Яндекс Браузера и привязать к конфигурации.

В настраиваемой конфигурации ( Clusters > Configuraton) перейдите на вкладку External Services. Нажмите Assign в поле YBE Enrollment hosts для перехода на страницу привязки хостов регистрации.

Введите основные параметры хоста регистрации корпоративного Яндекс Браузера:


Наименование параметра	Пример значения	Описание
Name	`ntp-01`	Наименование NTP-сервера в системе
Description		Описание NTP-сервера

Введите настройки адреса


Наименование параметра	Пример значения	Описание
Prefix	`http/https`	Префикс сетевого протокола
Address:port		Адрес и порт

Введите настройки хоста регистрации корпоративного Яндекс Браузера:


Наименование параметра	Пример значения	Описание
JWKS access authentication token		Токен аутентификации доступа к JWKS (JSON Web Key Set)
Query interval	`300`	Интервал запроса, c
Retry interval	`300`	Интервал повтора, c
Retry count	`10`	Количество попыток
Max permissible timediff	`300`	Максимально допустимая разница во времени, c

Нажмите Save для сохранения и возврата в предыдущее меню.