Case 4 - cli1-b
Настройка cli1-b с последующим доступом к fw-a
Система под графическим интерфейсом Alt linux workstation.
Зайти в цент управления системой ->
Ehternet-интерфейсы ->
Задать имя компьютера: cli1-b.notmy.domain.name ->
Применить ->
Выбрать "Дополнительно..." ->
Заменить сетевую подсистему на NetworkManager (native) ->
Применить и закрыть.
Открыть "Настройки", "Сеть", настройки подключения (шестеренку) ->
Задать IPv4 настройки вручную:
IP: 172.20.20.1
MASK: 255.255.255.0
Gateway: 172.20.20.254
DNS: 172.20.10.10
Применить настройки.Перейти к Case 2 - Ideco NGFW (шаг 1)
В браузере откройте адрес:
https://172.16.1.2:8443
Зайдите под профилем admin, созданным на этапе первоначальной настройки системы.
Замените название сервера на: fw-a.my.domain.name
#----------------------------------------------
Чтобы задать постоянный маршрут по умолчанию перейдите в:
Правила трафика -> Объекты -> Добавить
Тип: IP-адрес
Название: gateway
Значение: 172.16.1.1
-> Нажать Добавить.
#----------------------------------------------
После чего создается статический маршрут:
Маршрутизация -> Статическая -> Добавить
Название: default-gateway
Назначение: Любой
Интерфейс: rtr-a
Шлюз: gateway
-> Добавить
#----------------------------------------------
Перейти в: Управление сервером -> Лицензия -> Выбрать "Автоматическое обновление"
-> Сохранить -> Зарегистрировать
Сайт не откроется, так как у cli1-b нет адреса dns сервера, зададим вручную временный:
На cli1-b откройте консоль, зайдите под root пользователем:
su -
echo "nameserver 77.88.8.8" > /etc/resolv.conf
Обновите страницу с регистрацией, зайдите под выданными данными, выберите компанию под которой регистрируется сервер и нажмите "Добавить"
Лицензия успешно получена!Создание Vlan-ов на fw-a для построения маршрутизации между ними
На странице ideco ngfw "https://172.16.1.2:8443" перейдите:
Сервисы -> Сетевые интерфейсы -> Добавить -> Ethernet
Название: fw1-a
Роль: LAN
Физический порт: eth1_*
Режим: без конфигурации
-> Добавить
#----------------------------------------------
Создаём интерфейсы типа VLAN:
Сервисы -> Сетевые интерфейсы -> Добавить -> VLAN
Название: srv-a
Интерфейс: fw1-a
Тэг VLAN: 100
Режим: Статический
IP-адрес/маска: 192.168.10.254/24
-> Добавить
Создаем недостающие интерфейсы:
Сервисы -> Сетевые интерфейсы -> Добавить -> VLAN
Название: mgmt-a
Интерфейс: fw1-a
Тэг VLAN: 300
Режим: Статический
IP-адрес/маска: 192.168.30.254/24
-> Добавить
Сервисы -> Сетевые интерфейсы -> Добавить -> VLAN
Название: cli
Интерфейс: fw1-a
Тэг VLAN: 400
Режим: Статический
IP-адрес/маска: 192.168.40.254/24
-> Добавить
Сервисы -> Сетевые интерфейсы -> Добавить -> VLAN
Название: voip
Интерфейс: fw1-a
Тэг VLAN: 500
Режим: Статический
IP-адрес/маска: 192.168.50.254/24
-> Добавить
Настройка доступа в интернет для сети A
Для настройки доступа в интернет необходимо настроить авторизацию в Ideco NGFW
Переходим по: Пользователи -> Учётные записи -> Добавить пользователя
Имя пользователя: network
Логин: network
Пароль: любой, можно рандомный
-> Добавить
Далее перейдём в Пользователи -> Авторизация -> ПО ПОДСЕТЯМ -> Добавить
Пользователь: network
Подсеть: 192.168.0.0/16
-> ДобавитьНастройка синхронизации времени
Продолжение настройки Radius из Case 1 - rtr-a - rtr-b
# Устанавливаем корректный часовой пояс
timedatectl set-timezone Europe/Moscow
# Редактируем конфигурационный файл /etc/chrony.conf
# Содержимое файла:
pool 100.100.100.100 iburst
# Перезапускаем службу chronyd
systemctl restart chronyd
# Проверяем с каким сервером синхронизировалось время с помощью команды:
chronyc tracking
# Проверяем часовой пояс с помощью команды
timedatectl