Skip to main content

Case 4 - cli1-b

Настройка cli1-b с последующим доступом к fw-a 

Система под графическим интерфейсом Alt linux workstation.

Зайти в цент управления системой ->
Ehternet-интерфейсы ->
Задать имя компьютера: cli1-b.notmy.domain.name ->
Применить ->
Выбрать "Дополнительно..." ->
Заменить сетевую подсистему на NetworkManager (native) ->
Применить и закрыть.

Открыть "Настройки", "Сеть", настройки подключения (шестеренку) ->
Задать IPv4 настройки вручную:
IP: 172.20.20.1
MASK: 255.255.255.0
Gateway: 172.20.20.254
DNS: 172.20.10.10
Применить настройки.

Перейти к Case 2 - Ideco NGFW (шаг 1)

В браузере откройте адрес:
https://172.16.1.2:8443
Зайдите под профилем admin, созданным на этапе первоначальной настройки системы.
Замените название сервера на: fw-a.my.domain.name
#----------------------------------------------
Чтобы задать постоянный маршрут по умолчанию перейдите в:
  Правила трафика -> Объекты -> Добавить
  Тип: IP-адрес
  Название: gateway
  Значение: 172.16.1.1
  -> Нажать Добавить.
#----------------------------------------------
После чего создается статический маршрут:
  Маршрутизация -> Статическая -> Добавить
  Название: default-gateway
  Назначение: Любой
  Интерфейс: rtr-cod
  Шлюз: gateway
  -> Добавить
#----------------------------------------------
Перейти в: Управление сервером -> Лицензия -> Выбрать "Автоматическое обновление"
  -> Сохранить -> Зарегистрировать
Сайт не откроется, так как у cli1-b нет адреса dns сервера, зададим вручную временный:
На cli1-b откройте консоль, зайдите под root пользователем:
su -
echo "nameserver 77.88.8.8" > /etc/resolv.conf
Обновите страницу с регистрацией, зайдите под выданными данными, выберите компанию под которой регистрируется сервер и нажмите "Добавить"
Лицензия успешно получена!

Создание Vlan-ов на fw-a для построения маршрутизации между ними

На странице ideco ngfw "https://172.16.1.2:8443" перейдите:
Сервисы -> Сетевые интерфейсы -> Добавить -> Ethernet
  Название: fw1-a
  Роль: LAN
  Физический порт: eth1_*
  Режим: без конфигурации
  -> Добавить
#----------------------------------------------
Создаём интерфейсы типа VLAN:
Сервисы -> Сетевые интерфейсы -> Добавить -> VLAN
  Название: srv-a
  Интерфейс: fw1-a
  Тэг VLAN: 100
  Режим: Статический
  IP-адрес/маска: 192.168.10.254/24
  -> Добавить
Создаем недостающие интерфейсы:
Сервисы -> Сетевые интерфейсы -> Добавить -> VLAN
  Название: mgmt-a
  Интерфейс: fw1-a
  Тэг VLAN: 300
  Режим: Статический
  IP-адрес/маска: 192.168.30.254/24
  -> Добавить

Сервисы -> Сетевые интерфейсы -> Добавить -> VLAN
  Название: cli
  Интерфейс: fw1-a
  Тэг VLAN: 400
  Режим: Статический
  IP-адрес/маска: 192.168.40.254/24
  -> Добавить

Сервисы -> Сетевые интерфейсы -> Добавить -> VLAN
  Название: voip
  Интерфейс: fw1-a
  Тэг VLAN: 300
  Режим: Статический
  IP-адрес/маска: 192.168.50.254/24
  -> Добавить

Настройка доступа в интернет для сети A

 

Back to top