Центральная консоль

Помогает централизованно управлять серверами NGFW

Название службы раздела Центральная консоль: ideco-central-console-backend. Список служб для других разделов доступен по ссылке.

Ideco Center - это центральная консоль, которая поможет в администрировании нескольких серверов Ideco NGFW. На данный момент не требует лицензирования и не имеет ограничений к использованию. Автоматически распространяет политики безопасности по всем подключенным Ideco NGFW, даже если они были подключены после того, как политики были настроены.

Возможности Ideco Center:

Подробнее о работе политик безопасности и объектов - в статье Политики и объекты.

Технические требования для серверов и виртуальных машин:

КомплектующиеМинимальные системные требования

Процессор

Intel i3/i5/i7/i9/Xeon с поддержкой SSE 4.2

Объем оперативной памяти

16 ГБ (16-64 ГБ в зависимости от количества пользователей)

Дисковая подсистема

SSD объемом 150 Гб или больше, с интерфейсом SATA, mSATA, SAS, NVMe.

Сеть

Одна сетевая карта. Рекомендуется использовать карты на чипах Intel. Поддерживаются Realtek, D-Link и другие.

Гипервизоры

VMware, Microsoft Hyper-V (2-го поколения), VirtualBox, KVM, Citrix XenServer.

Дополнительно

Монитор и клавиатура

Замечания

Обязательна поддержка UEFI. Не поддерживаются программные RAID-контроллеры (интегрированные в чипсет). Для виртуальных машин необходимо использовать фиксированный, а не динамический размер хранилища и оперативной памяти.

Файл для установки центральной консоли доступен для скачивания в личном кабинете. Процесс установки Ideco Center аналогичен процессу установки Ideco NGFW.

Источники обновления данных для Ideco Center:

Ideco Center получает обновления из следующих источников:

  • Отсылка уведомлений в личный кабинет/телеграм-бот: alerts.v17.ideco.dev;

  • Обновление баз Контент-фильтра: content-filter.v17.ideco.dev;

  • Отсылка анонимной статистики: gatherstat.v17.ideco.dev;

  • Обновления баз GeoIP: ip-list.v17.ideco.dev;

  • Отправка отчетов по почте: send-reports.v17.ideco.dev;

  • Обновления системы: sysupdate.v17.ideco.dev;

  • Синхронизация времени: ntp.ideco.ru.

Кроме того, часть запросов к указанным выше серверам может быть перенаправлена на mcs-vm.ideco.ru, update.ideco.ru, storage.yandexcloud.net.

Для корректной работы всех модулей фильтрации Ideco Center необходимо, чтобы доступ к вышеуказанным ресурсам, был разрешен настройками фильтрации.

Подключение Ideco NGFW к Ideco Center

При синхронизации Ideco Center и Ideco NGFW с разными мажорными версиями передача правил с Ideco Center происходить не будет. При этом в разделе Серверы будет информация о том, что Ideco Center и Ideco NGFW несовместимы:

Если в подключаемом Ideco NGFW используется кластер, достаточно подключить только активную ноду, пассивная автоматически примет эту настройку.

Сетевое подключение производится в направлении от Ideco NGFW к Ideco Center, т. е. возможна связь и когда Ideco NGFW за NAT.

Для подключения Ideco NGFW к Ideco Center:

1. Перейдите в раздел Управление сервером -> Центральная консоль;

2. Введите IP-адрес или доменное имя в строке Сервер центральной консоли и нажмите Подключить:

Если вместо доменного имени указан IP-адрес Ideco Center, загрузите корневой сертификат Ideco Center в Ideco NGFW:

Скачать корневой сертификат можно в Ideco Center, раздел Сервисы -> Сертификаты.

Если сервер Ideco Center находится за NAT, укажите IP-адрес NAT-устройства или доменное имя в разделе Управление сервером -> Дополнительно -> Адрес центральной консоли.

Удаление сервера Ideco NGFW из Ideco Center разорвет привязку в интерфейсе Ideco NGFW:

Группировка серверов Ideco NGFW

В Центральной консоли можно группировать синхронизированные с ней серверы NGFW и формировать из них древовидную структуру. Это позволит управлять сразу несколькими серверами, применять правила и политики безопасности ко всем серверам определенной группы.

Структура групп серверов в Ideco Center предполагает три уровня вложенности. Первый - Корневая группа. В нее по умолчанию попадают все серверы NGFW, впервые синхронизированные с Ideco Center, а также все группы, созданные администратором.

При этом на Ideco NGFW будут распространяться правила и политики безопасности всех вышестоящих групп в соответствии с вложенностью.

Подключенные к Ideco Center серверы NGFW и созданные в ЦК группы оп умолчанию входят в Корневую группу, вынести их оттуда нельзя.

Создание, редактирование и удаление групп серверов

Чтобы создать группу серверов в Ideco Center, выполните действия:

1. Перейдите в раздел Серверы и нажмите Добавить группу.

2. В открывшемся окне заполните Название группы и выберите родительскую группу из раскрывающегося списка (если это первая создаваемая группа, в нем будет только Корневая группа):

3. Нажмите Сохранить.

Чтобы отредактировать группу, выполните действия:

2. В открывшемся окне можно изменить название и родительскую группу:

Удалить или отредактировать Корневую группу нельзя.

Перемещение серверов Ideco NGFW между группами

Чтобы переместить синхронизированный с ЦК сервер Ideco NGFW из одной группы в другую, выполните действия:

2. В открывшемся окне из раскрывающегося списка выберите группу, в которую хотите переместить сервер:

При подключении к Ideco Center сервера, настройки которого восстановлены из бекапа другого сервера, такой клон не появится в таблице серверов ЦК. Возникает конфликт с донором бекапа из-за одинакового claster_id.

В случае возникновения такой проблемы обратитесь в Техническую поддержку.

Переход из веб-интерфейса Ideco Center в веб-интерфейс Ideco NGFW

В Ideco Center предусмотрено два способа перехода в Ideco NGFW:

В новой вкладке откроется веб-интерфейс Ideco NGFW.

Для обновления серверов, подключенных к центральной консоли, перейдите в интерфейс NGFW одним из указанных выше способов и воспользуйтесь статьей Автоматическое обновление сервера.

Для перехода из веб-интерфейса Ideco Center в веб-интерфейс VCE, созданных в подключенных к ЦК NGFW, сначала перейдите в веб-интерфейс NGFW одним из указанных способов, а затем воспользуйтесь статьей

Last updated