Создание конфигурации

Описание создания и настройки элемента конфигурации.

Элемент конфигурации создаётся в кластере, поэтому предварительно создайте кластер. Непосредственно элемент конфигурации содержит общие для шлюза настройки: журналирование, работа службы каталогов, продолжительность сессии и другие.

Основной же функцией конфигурации NGate является включение в себя всех сетевых параметров шлюза, которые должны быть заданы при дальнейшей настройке:
  1. Создайте новый элемент конфигурации: Clusters > <Имя кластера> > All configuration > Create New.


    Примечание: Новую конфигурацию можно создать так же при помощи кнопки Add a configuration в боковом меню кластера.
  2. Введите основные параметры конфигурации.
    Наименование Пример значения Описание
    Configuration Name Configuration-01 Наименование конфигурации в системе
    Worker Processes 1 Введите суммарное число ядер процессора на каждой аппаратной платформе или виртуальной машине узла NGate
    Совет: Тех. характеристики АП или ВМ, используемых для узлов в одном кластере, должны быть строго одинаковы!
    Backend log maximum level
    • LOG_CRIT
    • LOG_ERR (рекомендуется)
    • LOG_WARNING
    • LOG_INFO
    • LOG_DEBUG
    		 Настройка уровня детализации журналов на всех порталах данной конфигурации. Установленный уровень записей включает самого себя и все предыдущие в иерархии. Например, если установлен LOG_ERR, то в журналы будут записаны LOG_ERR и LOG_CRIT.

    Подробнее см. Информация о журналировании
    Disable Access Logs recording completely выкл. / вкл. Полностью отключить запись журналов доступа клиентов
    Do not use compression for Access Logs (Uncompressed) выкл. / вкл. Не использовать сжатие для журналов доступа клиентов (Uncompressed)
    Do not use buffering for Access Logs (Unbuffered) выкл. / вкл. Не использовать буферизацию для журналов доступа клиентов (Unbuffered)
  3. Введите настройки журналов доступа пользователя на HTTP портале в разделе HTTP Access Logs settings. Нажмите Expand Section , чтобы полностью развернуть раздел с настройками.
    Примечание: При использовании политик запрета доступа GeoIP: если согласно политике доступ будет запрещен, то информация о запрете попадает в специальный журнал отказа (Reject Logs) отличный по содержанию от журналов (Access Logs).


    Наименование Пример значения Описание
    1. HTTP Portals Access Logs Preset
    • Default
    • Kaspersky DDoS Protection
    • Qrator Anti DDoS
    		 Выбрать шаблон журналов доступа
    2. Log Access Logs in JSON format for HTTP portals выкл. / вкл. Включить или отключить ведение журналов доступа в формате JSON
    3. Access Logs string format for HTTP portals
    • Begin
    • Separator
    • End
    		 Задать элементы, определяющие формат записи строки журналов доступа
    4. HTTP Portals Access Logs активные параметры Параметры журналов доступа на HTTP порталах В данном поле расположены активные параметры, которые будут учтены в журналах доступа
    5. HTTP Portals Access Logs возможные параметры Параметры журналов доступа на HTTP порталах В данном поле расположены неактивные параметры, которые возможно использовать в журналах доступа
    6. HTTP Portals Access Logs пример общего вида записи в журнал Параметры журналов доступа на HTTP порталах Пример записи с учётом настройки элементов сепараторов и параметров для журналов доступа
    Для активации параметров журналов перетащите нужные параметры из поля 5 в поле 4. В поле 4 с помощью перетаскивания так же можно настроить порядок параметров в строке записи.


  4. Введите настройки журналов доступа пользователя на Stream-портале в разделе Stream Access Logs settings. Нажмите Expand Section , чтобы полностью развернуть раздел с настройками.
    Примечание: При использовании политик запрета доступа GeoIP: если согласно политике доступ будет запрещен, то информация о запрете попадает в специальный журнал отказа (Reject Logs) отличный по содержанию от журналов (Access Logs).


    Наименование Пример значения Описание
    1. Stream Portals Access Logs Preset
    • Default
    		 Выбрать шаблон журналов доступа
    2. Log Access Logs in JSON format for Stream portals выкл. / вкл. Включить или отключить ведение журналов доступа в формате JSON
    3. Access Logs string format for Stream portals
    • Begin
    • Separator
    • End
    		 Задать элементы, определяющие формат записи строки журналов доступа
    4. Stream Portals Access Logs активные параметры Параметры журналов доступа на Stream порталах В данном поле расположены активные параметры, которые будут учтены в журналах доступа
    5. Stream Portals Access Logs возможные параметры Параметры журналов доступа на Stream порталах В данном поле расположены неактивные параметры, которые возможно использовать в журналах доступа
    6. Stream Portals Access Logs пример общего вида записи в журнал Параметры журналов доступа на Stream порталах Пример записи с учётом настройки элементов сепараторов и параметров для журналов доступа


  5. Введите при необходимости продвинутые настройки конфигурации в разделе Advanced setting. Нажмите Expand Section , чтобы полностью развернуть раздел с настройками.
    Наименование Пример значения Описание
    VPN processing threads 4 Число потоков, должно быть от 1 до 72
    VPN tunnel threads 4 Число потоков, должно быть от 1 до 72
    Enable debug log выкл. / вкл. Включение отладочного журналирования
    Disable templates caching выкл. / вкл. Отключение кэширование шаблонов (LUA), активируйте данный параметр при помощи переключателя, для просмотра изменения служебных страниц NGate (портала, логина и проч.) без перезапуска nginx
    Backend Address 127.0.0.1 IP-адрес для отладки. Значение по умолчанию 127.0.0.1
    Backend Port 7000

    Используемый для отладки порт

    Важное замечание: Значение по умолчанию 7000 менять не рекомендуется
    Directory service processing threads 2 Число потоков обработки в Directory Service, число потоков от 1 до 72
    Directory service accounting processing threads 8 Число потоков обработки учёта в Directory Service
    Session park time (min) 3 Время, через которое будет удалена сессия из хранилища сессий, после удаления может быть инициирована только новая сессия, в минутах
    Session abort time (min) 7 Время хранения в базе данных информации об окончившейся сессии. После истечения времени информация о сессии окончательно удаляется, в минутах
    Session absolute timeout (min) 540 (макс. 1440) Время продолжительности сессии, по истечении заданного времени произойдет принудительный разрыв соединения с пользователем, в минутах
    Session extra auth time (min) 5 Дополнительное время авторизации сессии, в минутах
    Session storage size 256 МБ / 512 МБ / 1 ГБ / 2 ГБ / 4 ГБ / 8 ГБ Размер хранилища для записей сессии. Каждая сессия (включая неактивные) использует около 1 кБ
    Template root ng-template/ Путь к папке с шаблонами внешнего вида страниц ресурсов на сервере.
    Примечание: Этот параметр можно изменять только, если планируется редактировать шаблоны для изменения внешнего вида страниц ресурсов
    Check to distribute incoming connections between worker processes more evenly выкл. / вкл. Включить для более равномерного распределения входящих соединений между рабочими процессами
    Use syslog facilities for authentication database logging выкл. / вкл. Включить, чтобы активировать использование средств syslog для журналирования событий аутентификационной базы данных
    Use nonblock logging mode for authentication database. Only has effect if syslog is used выкл. / вкл. Включить для использования неблокирующего режим для журналирования событий базы данных аутентификации. Влияет только при использовании syslog.
    Примечание: Повышает производительность, но создаёт риск потери записей в журнал
    CRL check period (min) 5 Периодичность проверки CRL, в минутах
    CDP proxy (необязательная настройка) http://user:pass@some.proxy Удалённый CDP (англ. Customer Data Platform)
    CDPs Введите и нажмите Add, чтобы добавить CDP (англ. Customer Data Platform) для данной конфигурации
    Replication Sync Lag 40 Задержка синхронизации репликации
    Secure Headers password Пароль защиты заголовков. Используется для хэширования заголовков и шифрования пароля пользователя
    Enable HTTP protocol and request method validation выкл. / вкл. Включить проверку протокола HTTP и метода запроса
  6. Настройте при необходимости проверку версии клиентского ПО при авторизации пользователей на порталах данной конфигурации.
    1. В поле Check NGate Client Version включите проверку версии клиента и введите ссылку на веб-страницу с инструкцией по обновлению клиентской версии.


    2. Введите Mandatory Version обязательную версию и Recommended Version рекомендованную версию. В случае активации настройки версии клиента, выпущенные раньше, чем обязательная, не смогут подключиться к порталам данной конфигурации.


  7. Нажмите кнопку Save для сохранения созданной конфигурации и перехода на страницу списка конфигураций.


    • Нажмите на поле конфигурации для входа в меню настройки объектов внутри конфигурации (порталов, ресурсов, сетей и проч.).
    • Edit – редактирование основных параметров элемента конфигурации.
    • Copy – копирование конфигурации.
    • Delete – удаление конфигурации.
    • Check – проверка валидности конфигурации.
    • Publish– публикация конфигурации.
    • Partial Publish – частичная публикация конфигурации (доступна только после ввода ряда сетевых настроек).
    • Export – скачать JSON представление данных о конфигурации.