Создание конфигурации

Описание создания и настройки конфигурации

Элемент конфигурации создаётся в кластере, поэтому предварительно создайте кластер в системе. Конфигурации содержат описание общих параметров сетевых настроек для обеспечения работы шлюза NGate: порталов, защищаемых шлюзом NGate ресурсов, правила доступа к ресурсам, настройки журналирования, настройки внешних служб и другие.

  1. Создайте новую конфигурацию в кластере.
    • Если конфигурация в Кластере будет первая, выберите в боковом меню: Clusters > <Имя кластера> > Add a configuration

    • Создание дополнительных Конфигураций производится во вкладке Конфигурации меню Кластера: Clusters > <Имя кластера> > All configuration > Add

  2. Введите основные параметры конфигурации.
    Наименование Пример значения Описание
    Configuration Name Configuration-01 Наименование конфигурации
    Worker Processes 1 Необходимо установить количество ядер процессора в аппаратных платформах или виртуальных машинах, равное числу ядер на каждой АП или ВМ
    Совет: Тех. характеристики АП или ВМ Узлов должны быть строго одинаковы!
    Access log format
    • Disabled completely (полностью отключено)
    • Uncompressed (в несжатом формате)
    • Compressed (в сжатом формате)
    		 Выбор формата хранения данных журналов доступа веб-служб
    Backend log maximum level
    • LOG_CRIT
    • LOG_ERR (рекомендуется)
    • LOG_WARNING
    • LOG_INFO
    • LOG_DEBUG
    		 Настройка уровня детализации журналов аудита подсистемы аутентификации пользователей. Установленный уровень записей включает самого себя и все предыдущие в иерархии. Например, если установлен LOG_ERR, то в журналы будут записаны LOG_ERR и LOG_CRIT.

    Подробнее см. Информация о журналировании
  3. Введите при необходимости продвинутые настройки конфигурации. Чтобы открыть меню продвинутых настроек нажмите Show advanced:
    Наименование Пример значения Описание
    VPN processing threads 4 Число потоков, должно быть от 1 до 72
    VPN tunnel threads 4 Число потоков, должно быть от 1 до 72
    Enable debug log / Отметьте галочкой для включения отладочного журналирования
    LUA disable cache / Отключить кэширование шаблонов (LUA), активируйте данный параметр при помощи галочки, для просмотра изменения служебных страниц NGate (портала, логина и проч.) без перезапуска nginx
    Backend Address 127.0.0.1 IP-адрес для отладки. Значение по умолчанию 127.0.0.1
    Backend Port 7000

    Используемый для отладки порт

    Важное замечание: Значение по умолчанию 7000 менять не рекомендуется
    Enable directory service / Включить использование Directory Service
    Directory service processing threads 2 Число потоков обработки в Directory Service, число потоков от 1 до 72
    Session park time (min) 3 Время, через которое будет удалена сессия из хранилища сессий, после удаления может быть инициирована только новая сессия
    Session abort time (min) 7 Время хранения в базе данных информации об окончившейся сессии. После истечения времени информация о сессии окончательно удаляется
    Session absolute timeout (min) 540 (макс. 1440) Время продолжительности сессии, по истечении заданного времени произойдет принудительный разрыв соединения с пользователем
    Session extra auth time (min) 5 Дополнительное время авторизации сессии
    Session storage size 256 МБ / 512 МБ / 1 ГБ / 2 ГБ / 4 ГБ / 8 ГБ Размер хранилища для записей сессии. Каждая сессия (включая неактивные) использует около 1 кБ
    Template root ng-template/ Путь к папке с шаблонами на сервере.
    Прим.: Этот параметр можно изменять только, если планируется редактировать шаблоны для изменения внешнего вида страниц ресурсов
    Enable Socket Sharding / Включить более равномерное распределение между рабочими процессами входящих соединений
    Use syslog for authentication DB / Если активно, то используются средства syslog для журналирования событий аутентификационной базы данных
    Authentication DB nonblock logging mode / Если активно, то используется неблокирующий режим для журналирования событий аутентификационной базы данных. Влияет только при использовании syslog
    CRL check period (min): 5 Периодичность проверки CRL
    CDPs: Нажмите Add, чтобы добавить CDP для данной конфигурации
    Replication Sync Lag: 40 Задержка синхронизации репликации
    Secure Headers password: Пароль защиты заголовков. Используется для хэширования заголовков и шифрования пароля пользователя
  4. Нажмите кнопку Save для сохранения созданной конфигурации и перехода на страницу вкладку Конфигураций или Go out without saving для выхода без сохранения.


    • Нажмите на название Конфигурации для входа в меню настройки объектов внутри конфигурации.
    • Edit – редактирование основных параметров конфигурации.
    • Copy – копирование конфигурации.
    • Delete – удаление конфигурации.
    • Publish config– публикация конфигурации.
    • > Download configuration – скачать JSON предстваление данных о конфигурации.