Инсталиране и конфигуриране на шлюз Ideco ICS сертифицирани FSTEC
Да започнем с това, считаме, че в обхвата на доставката.
1. Проверени комплект инсталация. Тя се състои от два диска на едни и същи документи, втората инсталация.
2. абонамент за достъп до сертифицирани актуализации. Това показва, влез за достъп до ресурса, стаите и останалата част от утайката.
3. Форма на продукта. Вид на паспорт към телевизора в доброто старо съветско време.
4. Специално устройство за сигурност за защита на информационните активи на схемата за сертифициране. Под формата на преливащи етикети 12х12 mm, залепен на формата.
5. Копие от сертификата за съответствие.
6. Указания за получаването на актуализации по интернет.
7. USB ключ eToken. В съхранение eToken'a вече потребителски сертификат е седнал. Трябва да вляза в даден ресурс с актуализации.
8. Е, всъщност притежава лиценз за използване на софтуера.
В ръцете на всички, които са поръчани, ние продължите с инсталацията. Поставете диска, отидете в BIOS, задайте всичко както трябва да бъде, ние натиснете F10, "да". На монитора, има признаци на английски, предлагащи избор (или по-скоро да се каже - да пиша, тъй като изборът не е предвидено, че трябва да се напише) "настройка" или "memtest". Писане курс "настройка", влиза и потегляме. Той падна добре, без участието на дайрета. За да се опише самия процес няма смисъл, тъй като той е прост и разбираем intuetivno.
Рестарт, въведете предварително зададена парола "servicemode", започват да се адаптира.
Местна интерфейс IP 192.168.0.1 маска 255.255.255.0
външен интерфейс IP 192.168.1.2 маска 255.255.255.0 The GW 192.168.1.1
Както GW струва маршрутизатор, свързан към Интернет доставчик. Наличието на рутер в мрежата не се обсъжда в тази статия, защото тя не представлява основна ценност.
Създаване на първия потребител, за да се даде възможност на NAT него (Забележка. Преди това, по време на първоначалната настройка, ние вече са включени в NAT шлюз), отиваме на защитната стена забраните всичко, направете рестартиране. Опитваме на клиента пинг ya.ru и отново дайре. Според новия облик "NAT - активирана, NAT активиран потребител, защитна стена - е празен." За да сме сигурни, че отивам на местно ниво интерфейс за управление на Ideco въведете IPtables -L, О., тъй като има само една вкусна и скрити от администратор Ideco. Чрез включването на малко логика да отидем до защитната стена, и да направи следните данни:
Източник: 192.168.0.0 маска: 255.255.255.0
Дестинация: 0.0.0.0 маска: 0.0.0.0
Протокол: ALL път: на НАПРЕД действие: Позволете
и
Източник: 0.0.0.0 маска: 0.0.0.0
Дестинация: 192.168.0.0 маска: 255.255.255.0
Протокол: ALL път: на НАПРЕД действие: Позволете
Рестартирайте защитната стена, сега всички клиентът има достъп до външната страна с помощта на NAT.
Забележка към разработчиците: точки акцент на данни в техните ръководства с удебелен шрифт и за предпочитане също с марката "!". След като прочетете "Първи стъпки" от Ideco, къде да бъдат намерени в стандартната версия на потребителския Ideco ICS сертифицирани FSTEC остава "забранено всичко, което не е позволено"
Включи калмари, с помощта на съветника за настройка. Поставете отметка в "Enable прозрачен кеширането", направи пълен рестарт (както е предписал доктора). Отново, дайре (клиентът остана без интернет). В този случай, NAT работи, ICMP върви без проблеми, но на пристанището: 80 наляво (за никъде). По принцип, така трябва да бъде, освен че сепията трябваше да се яде всичко, което е на порт 80. Ходим на сепия трупи, и настъпи тишина. Настройте калмари да слушат на местния интерфейса на порт 3128 (уеб интерфейса проверка на "Allow директна връзка с пълномощника"). Създаване на клиента за работа през прокси, а след това чудо, се появи онлайн (калмари zhuzhit Аки пчела), лог файлове са написани, за статистиката работата.
От тази гледна точка аз отидох в процеса на общуване с [email protected]. На резултатите със сигурност ще бъде продължена, със снимки!
Така че, ние продължаваме. Ideco подкрепа не е особено полезен. Rake който влезе, той се озова. И се ровя:
В първоначалната настройка, попълва автоматично и интерфейси. Прозрачен калмари живее на 169.254.254.254, тук Ideco го и кройка. По този повод официалния отговор тек подкрепа Ideco, след като им е било казано, че можете да разберете себе си,
Тези полета са попълнени само в крайни случаи, ако е необходимо, ние щях да ви кажа.
Особено за Ideco
Свързани статии