label.home
Общий порядок установки и настройки ПО NGate
В данном разделе описан общий порядок установки и настройки ПО NGate.
Руководство по настройке сервиса API
В данном разделе описан общий порядок настройки сервиса API NGate.
Использование выпущенного внешним УЦ сертификата API сервиса
Описание импорта сертификата сервиса API, выпущенного во внешнем УЦ.

Общий порядок установки и настройки ПО NGate
В данном разделе описан общий порядок установки и настройки ПО NGate.
- Общий порядок установки и настройки ПО NGate
  В данном разделе приведён список основных этапов настройки ПО NGate. Поможет вспомнить последовательность для тех, кто уже имеет опыт настройки.
- Порядок основных действий при настройке аппаратных платформ NGate
  В данном разделе приведена схема с этапами настройки Аппаратных платформ или виртуальных машин NGate.
- Порядок основных действий при настройке шлюза NGate
  В данном разделе приведена схема основных этапов настройки шлюза NGate, выполняемых в веб-интерфейсе.
- Руководство по настройке сервиса API
  В данном разделе описан общий порядок настройки сервиса API NGate.
  - Использование сертификатов сервиса API, выпущенных внутренним сервисом Системы управления NGate
    Описание выпуска, экспорта и импорта сертификата сервиса API с использованием встроенного сервиса Системы управления NGate.
  - Использование выпущенного внешним УЦ сертификата API сервиса
    Описание импорта сертификата сервиса API, выпущенного во внешнем УЦ.
  - Создание API токена
    Описание создание API токена в веб-интерфейсе СУ NGate.
  - Принудительное завершение сессий
    Описание команд для завершения сессий с использованием API токена.

Использование выпущенного внешним УЦ сертификата API сервиса

Описание импорта сертификата сервиса API, выпущенного во внешнем УЦ.

Для работы сервиса API в NGate необходимо выпустить ключи и сертификаты. Можно использовать сертифицированный УЦ, который поддерживает выпуск сертификатов с шифрованием по ГОСТ, также возможно использование встроенного сервиса Системы управления.

Перед настройкой API сервиса убедитесь, что выполнены все настройки инфраструктуры PKI внутреннего взаимодействия, в данном случае с использованием того же Удостоверяющего центра, что будет использоваться для выпуска сертификатов API сервиса.

Подключитесь консольно к Системе управления NGate (далее СУ) и залогиньтесь под пользователем root.
Консольное подключение к аппаратным платформам КС1

Консольное подключение к аппаратным платформам КС2, КС3 (ПАК «Соболь»)

Авторизация в ПО NGate при консольном подключении
Подключите и примонтируйте внешний носитель информации с сертификатом API сервиса. Сертификат должен быть получен заранее в УЦ.

mount /dev/sdb1 /mnt -o umask=000

где вместо /dev/sdb1 ‒ введите текущее имя внешнего носителя.
Откроется окно работы с файлами программы ng-certcfg, укажите путь к сертификату и нажмите ОК.
Будет предложено перезапустить веб-сервисы, для этого выберите Yes, после этого привязанный сертификат будет активирован.