В данном разделе представлены основные варианты конфигурации шлюза NGate, которые могут быть реализованы в инфраструктуре сети предприятия.
Минимальная конфигурация
Самая простая конфигурация шлюза NGate: узел NGate объединён с Системой управления.
Конфигурация: Кластер и балансировщик нагрузки
Данная конфигурация включает в себя Балансировщик нагрузки, распределяющий поступающую от периферийных устройств нагрузку между Узлами NGate.
Конфигурация: Кластер, балансировщик нагрузки и маршрутизатор
Конфигурация с несколькими Узлами NGate, объединёнными в кластер, балансировщиками нагрузки и маршрутизатором / коммутатором для обеспечения отказоустойчивости при настройке динамических туннелей VPN.
В данном разделе представлена информация и технические характеристики аппартных платформ NGate, специально разработанных для работы с ПО NGate.
В данном разделе описан общий порядок установки и настройки ПО NGate.
Общий порядок установки и настройки ПО NGate
В данном разделе приведён список основных этапов настройки ПО NGate. Поможет вспомнить последовательность для тех, кто уже имеет опыт настройки.
Порядок основных действий при настройке аппаратных платформ NGate
В данном разделе приведена схема с этапами настройки Аппаратных платформ или виртуальных машин NGate.
Порядок основных действий при настройке шлюза NGate
В данном разделе приведена схема основных этапов настройки шлюза NGate, выполняемых в веб-интерфейсе.
Руководство по настройке сервиса API
В данном разделе описан общий порядок настройки сервиса API NGate.
Описание настройки ПО NGate при консольном подключении к аппаратным платформам NGate (или в виртуальных машинах).
Подготовка к установке ПО NGate
Описание действий перед установкой ПО NGate.
Установка программного обеспечения NGate
Описание установки ПО NGate
Мастер настройки при первом запуске
Краткая информация о мастере быстрой настройки при первом запуске
Авторизация в ПО NGate при консольном подключении
Описание авторизации в базовой операционной системе ПО NGate.
Создание инфраструктуры открытых ключей внутреннего взаимодействия NGate
Основная информация об инфраструктуре PKI внутреннего взаимодействия NGate.
Список портов TCP и UDP NGate
Список портов, задействованных в работе NGate.
Полезные команды и утилиты консоли ПО NGate
Описаниие стандартных команд Debian Linux
В данном разделе описаны настройки, которые производятся в веб-интерфейсе ng-admin. Перед подключением к веб-интерфейсу необходимо произвести настройки в консоли.
Подключение АРМ Администратора к веб-интерфейсу Системы управления
Описание подключения АРМ Администратора к веб-интерфейсу Системы управления NGate.
Установка корневых сертификатов удостоверяющего центра
Описание установки корневых сертификатов УЦ в веб-интерфейсе NGate.
Создание элементов серверного мандата и мандата шлюза
Установка мандатов, для создания защищённого TLS соединения в NGate между шлюзом и ресурсами и шлюзом и пользователем.
Создание элемента кластера
Описание создания элемента кластера NGate.
Создание элемента Узла NGate в кластере
Создание узлов NGate в ранее созданном кластере.
Настройка параметров сетевых интерфейсов Узлов NGate в веб-интерфейсе
Описание настройки сетевых интерфейсов и VLAN в узлах NGate.
Настройка защищаемых ресурсов
В данном разделе описан порядок создания и настройки защищаемых ресурсов.
Настройка Системы управления NGate
Описание доступных настроек Системы управления NGate в веб-интерфейсе.
Ввод лицензионных ключей
Описание процесса ввода лицензионных ключей NGate и криптопровайдера КриптоПро CSP.
В данном разделе описаны функции, которые могут быть использованы для мониторинга системы и изменения настроек c использованием веб-интерфейса в процессе эксплуатации шлюза NGate.
Настройка удалённого доступа суперпользователя root по SSH в веб-интерфейсе
Описание настройки удалённого доступа по SSH в веб-интерфейсе Администратора.
Изменение внешнего вида страниц порталов
Описание возможности изменения внешнего вида служебных страниц портала NGate.
Настройка управления доступом на основе ролей (RBAC)
В данном разделе описана настройка доступа к администрированию NGate в веб-интерфейсе на основе различных ролей.
Низкоуровневый мониторинг расходования ресурсов
Описание порядка настройки низкоуровневого мониторинга расходования ресурсов.
Настройка мониторинга SNMP
Описание настройки мониторинга SNMP
Мониторинг с использованием Healthcheck-интерфейса
Описание настройки мониторинга с использованием Healthcheck-интерфейса.
Список служебных команд КриптоПро CSP в ПО NGate
В данном разделе указан список служебных команд КриптоПро CSP, используемых на шлюзе NGate
Включение и отключение расширенной диагностики КриптоПро CSP
Описание команд управления расширенной диагностикой КриптоПро CSP в ПО NGate.
Проверка состояния системы
Описание работы команды утилиты ng-status.
Смена паролей
Описание команд для смены паролей root и ng-admin
Смена имени системы
Описание процесса смены имени системы NGate.
Отключение Узла NGate в веб-интерфейсе
В данном разделе описано как отключить Узел NGate в веб-интерфейсе.
Замена Узла NGate в случае неисправности АП
Последовательность действий при замене неисправного Узла NGate.
Резервное копирование и восстановление конфигурации
Описание процесса резервного копирования файлов конфигурации, как правило нужно производить перед обновлением ПО NGate.
Запись диагностической информации о системе ng-info
Описание работы утилиты ng-info, осуществляющей сбор диагностической информации.
Обновление ПО NGate
Способы обновления ПО NGate.
В данном разделе описаны продвинутые настройки шлюза NGate.
В данном разделе описан функционал и процесс настройки IPsec в ПО NGate.
Общий порядок настройки IPsec в ПО NGate
Краткое руководство по настройке IPsec в ПО NGate.
Создание Pre-Shared Keys (PSK)
Описание настройки Pre-Shared keys для IPsec NGate.
Экспорт и импорт Pre-Shared Keys (PSK)
Описание экспорта и импорта Pre-Shared keys для IPsec NGate.
Создание элементов Криптонаборов
Описание создания Ciphersuites (криптонаборов) для работы IPsec NGate.
Создание и настройка сообществ
Описание создания и настройки сообществ IPsec (Communities), определяя структуру взаимодействия IPsec-шлюзов.
Создание управляемых СУ IPsec-шлюзов
Описание создан ия и настройки IPsec-шлюзов (Gateways) для работы IPsec.
Создание удалённых IPsec-шлюзов
Описание добавления в СУ удалённых IPsec-шлюзов (Remote Gateways) для работы IPsec.
Просмотр и изменение политик IPsec
Описание настройки политик IPsec.
Пример настройки подключения IPsec (PSK)
Пример настройки IPsec NGate с авторизацией с использованием PSK.
Пример настройки подключения IPsec (Сертификат)
Пример настройки IPsec NGate с авторизацией с использованием сертификата.
В данном разделе представлены все требования безопасности, которые необходимо соблюдать при работе с ПО NGate.
В данном разделе описываются команды и функции КриптоПро CSP, которые могут быть использованы при работе в АРМ Администратора при использовании ОС Windows.
Импорт Корневого сертификата УЦ при помощи оснастки Сертификаты (Windows)
Установка Корневого сертификата УЦ в ОС Windows
Формирование запроса на выпуск сертификата в Windows
Описание создания запроса на сертификат в Windows
Установка сертификата Администратора в ОС Windows
Описание процесса установки сертификата PKI в ОС Windows
Создание внешней гаммы на АРМ Администратора
Описание создания гаммы средствами КриптоПро CSP на АРМ Администратора
В данном разделе представлена информация о настройке и работе журналирования NGate.
Формат журналов аутентификации
Описание информации, содержащейся в журналах аутентификации
В данном разделе описано решение типичных проблем, с которыми Администратор может встретиться в процессе настройки или эксплуатации шлюза NGate. Приведены примеры практического решения задач, которые могут вызвать затруднения у Администраторов в процессе работы со шлюзом.
Возможные проблемы при настройке шлюза NGate
В данном разделе описано решение проблем, с которыми Администратор может столкнуться в процессе настройки шлюза NGate.
Возможные проблемы при эксплуатации шлюза NGate
В данном разделе описано решение проблем, с которыми Администратор может столкнуться в процессе эксплуатации шлюза NGate. В том числе проблемы с подключением клиента NGate, связанные с настройками шлюза.
В данном разделе приведены примеры пошаговой настройки различных вариантов шлюза NGate.