Подключение АРМ Администратора к веб-интерфейсу Системы управления

Описание подключения АРМ Администратора к веб-интерфейсу Системы управления NGate.

Управление шлюзом NGate осуществляется посредством Системы управления NGate. Ввод основных настроек для шлюза NGate производится в веб-интерфейсе с использованием веб-браузера АРМ Администратора. АРМ Администратора должно подключаться к СУ по защищённому протоколу https, который создаётся с помощью инфраструктуры открытых ключей внутреннего взаимодействия NGate.

В ПО NGate реализована возможность управления доступом на основе ролей (RBAC). Так в системе есть суперадмнистратор ng-admin, пароль для которого задаётся в процессе установки дистрибутива СУ. Именно суперадминистратор обладает правами для настройки ограничения доступа на основе ролей для других администраторов NGate.

Рис. 1. Подключение АРМ администратора к СУ


  1. Настройте защищённый доступ с АРМ Администратора к СУ, если не сделали это ранее.
    Создание инфраструктуры открытых ключей внутреннего взаимодействия NGate
    Прим.: Защищённый доступ необходимо обеспечить как суперадминистратору, так и Администраторам с ролями (RBAC).
  2. Запустите браузер с поддержкой ГОСТ TLS.
  3. Аутентификаця для суперадминистратора ng-admin:
    1. Введите в адресной строке браузера: https:/<ManagementAddr>:8000, где <ManagementAddr> – IP или DNS адрес интерфейса управления (management interface) Системы управления NGate.


    2. На запрос данных для аутентификации пользователя введите логин ng-admin и пароль, который задаётся для данного пользователя при установке ПО NGate.


  4. Аутентификаця для администраторов с ролями:
    1. Выполните распределение ролей для администраторов из групп LDAP от имени суперадминистратора ng-admin.
      Настройка управления доступом на основе ролей (RBAC)
    2. Введите в адресной строке браузера: https:/<ManagementAddr>:8001, где <ManagementAddr> – IP или DNS адрес интерфейса управления (management interface) Системы управления NGate.


      Важное замечание: Порт 8001!
    3. На запрос данных для аутентификации пользователя введите логин и пароль Администратора с ролями из LDAP.