Instalarea și configurarea gateway-ului Ideco ICS, certificat de FSTEC
În primul rând, luați în considerare compoziția livrării.
1. Kit de instalare verificat. Se compune din două discuri pe o singură documentație, cea de-a doua este una de instalare.
2. Abonament pentru accesul la Centrul pentru actualizări certificate. Specifică datele de conectare pentru a accesa resursa, numerele și restul mizeriei.
3. Formularul pentru produs. Tip de pașaport la televizor în vechile vremuri sovietice bune.
4. Marca de protecție specială. Sisteme de certificare a mijloacelor de protecție a informațiilor. Sub formă de autocolantă irizată 12x12 mm, lipită în formă.
5. Copie a certificatului de conformitate.
6. Instrucțiuni pentru obținerea actualizărilor prin Internet.
7. Tasta USB eToken. Magazinul eToken are deja un certificat de utilizator. Necesită pentru a accesa resursa cu actualizări.
8. Ei bine, de fapt licența în sine pentru dreptul de a utiliza software-ul.
În mâini avem tot ceea ce a fost comandat, vom începe instalarea. Introducem discul, du-te la BIOS, pune totul asa cum ar trebui, apasa F10, "da". Pe monitor se afișează inscripții în limba engleză, sugerând să alegi (mai exact să spun - să scriu, pentru că nu am de ales, trebuie să mă scriu) "setup" sau "memtest". Scriem, desigur, "configurare", intrați și mergeți. Totul se ridică așa cum ar trebui, fără a atrage tamburine. Procesul de a descrie el însuși nu are sens, deoarece este simplu și intuitiv de înțeles.
Reporniți, introduceți parola prestabilită "servicemode", începeți să configurați.
Interfață locală IP 192.168.0.1 mască 255.255.255.0
Interfață externă IP 192.168.1.2 mască 255.255.255.0 GW 192.168.1.1
Ca GW, există un router conectat la furnizor. Prezența unui router în rețea nu este discutată în acest articol, deoarece nu are o semnificație fundamentală.
Noi creăm primul utilizator, permitem NAT (Notă: Înainte de aceasta, în timpul instalării inițiale, am activat deja NAT pe gateway), mergem la firewall și deconectăm totul de acolo, facem o repornire. Încercăm să ping ya.ru de la client și din nou tamburină. În noul aspect "NAT - activat, utilizatorul NAT este permis, firewall - gol". Din păcate, mergem local la interfața de control Ideco, introduceți iptables-L, O. câte gustoase și ascunse de administratorul Ideco. După ce am inclus o logică, intrăm în firewall și introduc următoarele intrări:
Sursa: masca 192.168.0.0: 255.255.255.0
Destinație: 0.0.0.0 mască: 0.0.0.0
Protocol: TOATE Căile: FORWARD Acțiune: Permiteți
și
Sursa: 0.0.0.0 mask: 0.0.0.0
Destinație: 192.168.0.0 mască: 255.255.255.0
Protocol: TOATE Căile: FORWARD Acțiune: Permiteți
Reporniți paravanul de protecție, tot ceea ce clientul are acces la exterior folosind NAT.
Notă pentru dezvoltatori: evidențiați aceste puncte în manualele lor cu caractere aldine și, de preferință, cu un "!" După ce am citit "Getting Started" de la Ideco, nu am găsit nicăieri că politica implicită în versiunea FECEC certificată de Ideco ICS este "Tot ceea ce nu este permis"
Porniți Squid utilizând expertul de configurare. Am pus o bifare "pentru a permite cache-ul transparent", facem repornire completă (după cum a ordonat medicul). Și din nou tamburină (clientul a rămas fără Internet). În același timp, NAT funcționează, ICMP merge fără probleme, dar portul: 80 a dispărut (nicăieri). În principiu, ar trebui să fie, cu excepția faptului că calmarul ar fi trebuit să mănânce tot ce merge la portul 80. Mergem în jurnalele de calmar și există tăcere. Configurați calmarul pentru a asculta interfața locală de pe portul 3128 (în interfața web verificați "activați conexiunea directă la proxy"). Am configurat clientul să lucreze printr-un proxy, iar din nou un miracol, Internetul a apărut (squid zhuzhit aki bee), jurnalele sunt scrise, statisticile funcționează.
Din acest moment a trecut procesul de comunicare cu [email protected]. Rezultatele vor continua neapărat, cu imagini!
Deci, vom continua. Suportul Ideco nu a ajutat în mod special. Grebla pe care a venit, sa găsit. Și aici este rake:
La setarea inițială, automatul a fost completat și interfețele. Și Squid-ul transparent trăiește pe 169.254.254.254, iată-l pe Ideco și îl taie. În acest sens, răspunsul oficial al echipei de suport Ideco, după ce li sa spus că ei înșiși i-au ordonat,
Aceste câmpuri sunt completate numai în cazuri extreme, dacă este nevoie, vă informăm.
Special pentru Ideco
Articole similare
Trimiteți-le prietenilor: