jump.to.content
В данном разделе представлены основные варианты конфигурации шлюза NGate, которые могут быть реализованы в инфраструктуре сети предприятия.
Минимальная конфигурация
Конфигурация: Кластер и балансировщик нагрузки
Данная конфигурация включает в себя Балансировщик нагрузки, распределяющий поступающую от периферийных устройств нагрузку между Узлами NGate. Соответсвенно балансировка нагрузки возможна только при условии наличия в кластере не менее двух Узлов NGate. Узлы NGate в кластере управляются при помощи Системы управления системой NGate.
Конфигурация: Кластер, балансировщик нагрузки и маршрутизатор
Конфигурация с несколькими Узлами NGate, объединёнными в кластер, балансировщиками нагрузки и маршрутизатором / коммутатором для обеспечения отказоустойчивости при настройке динамических туннелей VPN.
В данном разделе представлена информация и технические характеристики аппартных платформ NGate, специально разработанных для работы с ПО NGate.
В данном разделе описан общий порядок установки и настройки ПО NGate.
Описание настройки ПО NGate при консольном подключении к аппаратным платформам NGate (или в виртуальных машинах).
Основные сведения о процессе установки ПО NGate
Общая информация об установке ПО NGate.
Параметры виртуальных машин для NGate
Информация о технических характеристиках виртуальных машин для работы NGate.
Список портов TCP и UDP NGate
Список портов, задействованных в работе NGate.
Способы подключения к аппаратным платформам NGate
Общая информация о способах подключения к аппаратным платформам NGate.
Полезные команды и утилиты консоли ПО NGate
Описаниие стандартных команд Debian Linux
Создание загрузочной флеш-карты
Описание создания загрузочной флеш-карты для установки ПО NGate
Установка программного обеспечения NGate
Описание установки ПО NGate
Мастер настройки при первом запуске
Краткая информация о мастере быстрой настройки при первом запуске
Авторизация в ПО NGate при консольном подключении
Описание авторизации в ПО NGate в консоли.
Создание инфраструктуры открытых ключей внутреннего взаимодействия NGate
Основная информация об инфраструктуре PKI внутреннего взаимодействия NGate.
В данном разделе описаны настройки, которые производятся в веб-интерфейсе ng-admin. Перед подключением к веб-интерфейсу необходимо произвести настройки в консоли.
В данном разделе описаны функции, которые могут быть использованы для мониторинга системы и изменения настроек c использованием веб-интерфейса в процессе эксплуатации шлюза NGate.
Настройка удалённого доступа суперпользователя root по SSH в веб-интерфейсе
Изменение внешнего вида страниц порталов
Описание возможности изменения внешнего вида служебных страниц портала NGate.
Настройка управления доступом на основе ролей (RBAC)
В данном разделе описана настройка доступа к администрированию NGate в веб-интерфейсе на основе различных ролей.
Низкоуровневый мониторинг расходования ресурсов
Настройка мониторинга SNMP
Мониторинг с использованием Healthcheck-интерфейса
Список служебных команд КриптоПро CSP в ПО NGate
В данном разделе указан список служебных команд КриптоПро CSP, используемых на шлюзе NGate
Включение и отключение расширенной диагностики КриптоПро CSP
Описание команд управления расширенной диагностикой КриптоПро CSP в ПО NGate.
Проверка состояния системы
Смена паролей
Смена имени системы
Отключение Узла NGate в веб-интерфейсе
Замена Узла NGate в случае неисправности АП
Резервное копирование и восстановление конфигурации
Запись диагностической информации о системе ng-info
Обновление ПО NGate
В данном разделе описаны продвинутые настройки шлюза NGate.
В данном разделе описан функционал и процесс настройки IPsec в ПО ПО NGate.
Общий порядок настройки IPsec в ПО NGate
Краткое руководство по настройке IPsec в ПО NGate.
Создание Pre-Shared Keys (PSK)
Описание настройки Pre-Shared keys для IPsec NGate.
Экспорт и импорт Pre-Shared Keys (PSK)
Описание экспорта и импорта Pre-Shared keys для IPsec NGate.
Создание элементов Криптонаборов
Описание создания Ciphersuites (криптонаборов) для работы IPsec NGate.
Создание и настройка сообществ
Описание создания и настройки сообществ IPsec (Communities), определяя структуру взаимодействия IPsec-шлюзов.
Создание управляемых СУ IPsec-шлюзов
Описание создан ия и настройки IPsec-шлюзов (Gateways) для работы IPsec.
Создание удалённых IPsec-шлюзов
Описание добавления в СУ удалённых IPsec-шлюзов (Remote Gateways) для работы IPsec.
Просмотр и изменение политик IPsec
Описание настройки политик IPsec.
Пример настройки подключения IPsec (PSK)
Пример настройки IPsec NGate с авторизацией с использованием PSK.
Пример настройки подключения IPsec (Сертификат)
Пример настройки IPsec NGate с авторизацией с использованием сертификата.
В данном разделе представлены все требования безопасности, которые необходимо соблюдать при работе с ПО NGate.
В данном разделе описываются команды и функции КриптоПро CSP, которые могут быть использованы при работе в АРМ Администратора.
В данном разделе представлена информация о настройке и работе журналирования NGate.
В данном разделе описано решение типичных проблем, с которыми Администратор может встретиться в процессе настройки или эксплуатации шлюза NGate. Приведены примеры практического решения задач, которые могут вызвать затруднения у Администраторов в процессе работы со шлюзом.
Возможные проблемы при настройке шлюза NGate
В данном разделе описано решение проблем, с которыми Администратор может столкнуться в процессе настройки шлюза NGate.
Возможные проблемы при эксплуатации шлюза NGate
В данном разделе описано решение проблем, с которыми Администратор может столкнуться в процессе эксплуатации шлюза NGate. В том числе проблемы с подключением клиента NGate, связанные с настройками шлюза.
Коды ошибок статуса сертификата _CERT_TRUST_STATUS
В данном разделе приведены примеры пошаговой настройки различных вариантов шлюза NGate.