Обслуживание

В разделе «Конфигурация» реализована возможность выполнять следующие действия:

  • создавать локальные резервные копии конфигурации;

  • экспортировать по расписанию текущую конфигурацию системы на удалённый FTP/SMB-сервер;

  • восстанавливать конфигурацию;

  • сбрасывать настройки системы до начальных;

  • просматривать историю изменений с возможностью отмены действий.

Резервное копирование и восстановление

Резервное копирование конфигурации выполняется в виде сохранения файла с расширением «xml». В дальнейшем данный файл возможно использовать для восстановления конфигурации при её повреждении, отката изменений конфигурации или переноса конфигурации на новое устройство.

Для создания локальной резервной копии конфигурации необходимо выполнить следующие действия:

  1. Перейти в подраздел резервного копирования («Система» - «Конфигурация» - «Резервные копии») (см. Рисунок – Сохранение текущей конфигурации).

  2. Для отключения создания резервной копии БД установить флажок для параметра «Не делать резервную копию базу данных RRD».

  3. Задать пароль для резервной копии в полях параметров «Пароль» и «Подтверждение», а затем нажать кнопку «Сохранить конфигурацию».

../../../_images/fw.ra.7.1.1.png

Рисунок – Сохранение текущей конфигурации

  1. Следовать указаниям веб-браузера для сохранения конфигурационного файла.

История изменений

ARMA FW хранит историю вносимых изменений в конфигурацию для возможности просмотра изменений и отката к предыдущей версии.

Управление историей изменений осуществляется в одноимённом подразделе конфигурации («Система» - «Конфигурация» - «История изменений»).

Указание количества хранимых резервных копий

Для указания количества хранимых резервных копий конфигурации необходимо в блоке настроек «Количество резервных копий» задать требуемое значение (см. Рисунок – Настройка количества резервных копий) и нажать кнопку «Сохранить». На каждое изменение конфигурации создается отдельная резервная копия. По истечении заданного количества резервных копий последняя копия будет удалена и создана новая.

../../../_images/fw.ra.7.2.1.1.png

Рисунок – Настройка количества резервных копий

Просмотр истории изменений

Для просмотра истории изменений необходимо выполнить следующие действия:

  1. В блоке настроек «История изменений», в списке сохранённых конфигураций выбрать более раннюю версию в левом столбце, а более позднюю в правом столбце и нажать кнопку «Просмотреть отличия».

  2. Отличия между выбранными версиями будут отображены в блоке «Отличия конфигурации» в универсальном формате diff-файла:

  • строки, начинающиеся со знака «-» показывают, что было удалено из конфигурации;

  • строки, начинающиеся со знака «+» показывают, что было добавлено в конфигурацию;

  • строки без знаков показывают, что осталось без изменений (см. Рисунок – Просмотр изменений между конфигурациями).

../../../_images/fw.ra.7.2.2.1.png

Рисунок – Просмотр изменений между конфигурациями

Возврат к предыдущей сохранённой конфигурации

Для возврата к предыдущей сохранённой конфигурации выполнить следующие действия:

  1. В строке выбранной конфигурации нажать кнопку «bttn.rstr» и, в открывшейся форме (см. Рисунок – Всплывающее окно о подтверждении действия), подтвердить действие, нажав кнопку «Да».

../../../_images/fw.ra.7.2.3.1.png

Рисунок – Всплывающее окно о подтверждении действия

  1. В случае успешного возврата к предыдущей версии конфигурации появится соответствующее сообщение (см. Рисунок – Сообщение об успешном возврате к предыдущей версии конфигурации).

../../../_images/fw.ra.7.2.3.2.png

Рисунок – Сообщение об успешном возврате к предыдущей версии конфигурации

Локальное сохранение конфигурации

Для локального сохранения конфигурации необходимо в строке выбранной конфигурации нажать кнопку «bttn.save» и следовать указаниям веб-браузера для скачивания файла.

Восстановление конфигурации

Восстановление конфигурации применяется для:

  • восстановления конфигурации при её повреждении;

  • отката изменений конфигурации;

  • переноса конфигурации на новое устройство, в том числе при настройке большого количества устройств с однотипными параметрами.

Восстановление возможно, как всей конфигурации ARMA FW, так и отдельных групп настроек – зон.

Для восстановления конфигурации необходимо выполнить следующие действия:

  1. Перейти в подраздел резервного копирования («Система» - «Конфигурация» - «Резервные копии»).

  2. В выпадающем списке «Восстановить зону» (см. Рисунок – Восстановление конфигурации) выбрать:

  • одну зону для восстановления отдельной зоны конфигурации;

  • несколько зон для восстановления нескольких зон конфигурации;

  • значение «ВСЕ» для восстановления конфигурации в полном объёме.

и нажать кнопку «Выберите файл».

../../../_images/fw.ra.7.3.1.png

Рисунок – Восстановление конфигурации

  1. В открывшемся окне проводника выбрать файл резервной копии конфигурации и нажать кнопку «Открыть».

  2. Указать пароль в поле параметра «Пароль» и нажать кнопку «Восстановить конфигурацию».

  3. Ознакомиться с предупреждением в открывшейся форме и нажать кнопку «Восстановить».

Примечание

При выборе значения «ВСЕ» в выпадающем списке «Восстановить зону» возможна потеря управления ARMA FW вследствие восстановления настроек УЗ, сетевых интерфейсов, правил МЭ и т.п.

В случае, когда требуется развернуть большое количество устройств с однотипными параметрами, необходимо повторить описанные действия на всех устройствах. Для автоматизированного применения конфигураций на большом количестве устройств целесообразно использовать ARMA MC.

Процесс подключения ARMA FW к ARMA MC описан в разделе Подключение к ARMA MC.

Экспорт конфигурации на удалённый FTP/SMB-сервер

Экспорт конфигурации на удалённые FTP/SMB-серверы необходим для автоматического выполнения резервного копирования настроек ARMA FW.

ARMA FW поддерживает передачу данных по протоколу SMB 3.1.1.

Примечание

Для корректной передачи данных на принимающем сервере должно быть настроено шифрование.

Экспорт конфигурации осуществляется в формате архива с расширением «tar.gz», в следующем формате:

  • «config_armaif_[версия ARMA FW]_[дата экспорта]_[время экспорта]_[локация].tar.gz»

например,

config_armaif_3.6_20200831_170642_MSK.tar.gz

Для настройки экспорта на удалённый FTP/SMB-сервер необходимо выполнить следующие действия:

  1. Перейти в подраздел настройки экспорта конфигурации («Система» - «Конфигурация» - «Настройки экспорта»).

  2. Установить флажок в параметре «Включен» и указать настройки импорта для требуемого протокола:

  • FTP:

    • «Адрес» – Адрес сервера: IP-адрес, хост, доменное имя;

    • «Имя пользователя» – Учётные данные;

    • «Пароль» – Учётные данные;

    • «Путь к корневой папке» – Абсолютный путь к корневой папке. Путь должен начинаться с символа «/». Если экспорт производится в корневую директорию, то необходимо оставить только символ «/»;

    • «Интервал» – Интервал ожидания в случае неудачной попытки, задаётся в секундах;

  • SMB:

    • «Адрес» – Адрес сервера: IP-адрес, хост, доменное имя;

    • «Общедоступный ресурс Samba» – Имя общедоступного ресурса Samba;

    • «Имя пользователя» – Учётные данные;

    • «Пароль» – Учётные данные;

    • «Путь к корневой папке» – Относительный путь к корневой папке. Путь должен начинаться с символа «/». Если экспорт производится в корневую директорию, то необходимо оставить только символ «/»;

    • «Интервал» – Интервал ожидания в случае неудачной попытки, задаётся в секундах.

  1. Для сохранения настроек необходимо нажать кнопку «Сохранить», а для сохранения настроек и последующего экспорта нажать кнопку «Сохранить и импортировать».

После настройки рекомендуется убедиться в наличии файла конфигурации на удалённом сервере для проверки корректности работы экспорта.

Для сохранения и проверки корректности настроек экспорта конфигурации необходимо нажать кнопку «Сохранить и экспортировать». Перейти на удалённый сервер и убедиться в наличии файла конфигурации, если его нет, то убедиться в корректности настроек сервера и его доступа по сети. При необходимости только сохранения настроек необходимо нажать кнопку «Сохранить».

Экспорт конфигурации по расписанию

После успешной настройки экспорта конфигурации на удалённый сервер возможно настроить расписание выполнения экспорта с помощью планировщика задач Cron. Подробная настройка расписания описана в разделе «Cron» Руководства пользователя ARMA FW. При создании задачи необходимо выбрать «Экспорт конфигурации» в параметре «Команда».

Сброс настроек

Сброс настроек до заводских значений используется, например, в случае некорректной настройки устройства и невозможности его дальнейшего использования.

Сброс настроек возможен двумя способами:

Сброс настроек через веб-интерфейс

Для сброса настроек системы необходимо перейти в подраздел настроек конфигурации («Система» - «Конфигурация» - «Значения по умолчанию») и нажать кнопку «Да» (см. Рисунок – Первоначальные настройки системы). ARMA FW будет сброшен к первоначальным настройкам и выполнена перезагрузка.

../../../_images/fw.ra.7.5.1.1.png

Рисунок – Первоначальные настройки системы

Обновление программного обеспечения

Обновления ПО представляются разработчиком или технической поддержкой.

Обновление ARMA FW производится через веб-интерфейс и доступно для версий 3.7.2 или выше.

Перед обновлением рекомендуется выполнить создание резервной копии конфигурации ARMA FW. Процесс создания резервной копии конфигурации ARMA FW описан в разделе Резервное копирование и восстановление.

Примечание

Если текущая версия ARMA FW является более ранней, чем предыдущая от устанавливаемой, то обновление до новейшей версии возможно проводить только последовательно, не пропуская промежуточные версии.

Примечание

Для корректного обновления ПО ARMA FW, работающих в режиме отказоустойчивого кластера, необходимо выполнить следующие действия:

  • отключить синхронизацию состояния всех ARMA FW, входящих в состав кластера;

  • обновить ПО каждого ARMA FW;

  • включить синхронизацию.

В зависимости от производительности платформы функционирования и применённой конфигурации процесс обновления ПО ARMA FW может выполняться в течение продолжительного времени.

Для обновления ARMA FW необходимо выполнить следующие действия:

  1. Перейти в подраздел настройки обновлений («Система» - «Прошивка» - «Обновления») (см. Рисунок – Обновление системы) и нажать кнопку «Выберите файл».

../../../_images/fw.ra.7.6.1.png

Рисунок – Обновление системы

  1. В открывшемся окне проводника выбрать файл обновления, нажать кнопку «Открыть», а затем кнопку «Обновить сейчас».

Индикатор выполнения процесса обновления отобразится на кнопке «Обновить сейчас».

Примечание

В течение выполнения процесса обновления ПО ARMA FW не рекомендуется переходить на другие вкладки подраздела настройки обновлений или иные разделы настройки ARMA FW.

  1. Дождаться окончания обновления и перезагрузить страницу веб-браузера.

Обновление базы решающих правил СОВ описано в разделе «Загрузка и включение наборов правил» Руководства пользователя ARMA FW.

Контроль целостности

Контроль целостности необходим для отслеживания неизменности следующих программных частей ARMA FW (см. Рисунок – Контроль целостности программных частей системы):

  • «сonfiguration» – конфигурация системы;

  • «scripts» – вспомогательные скрипты для различных задач;

  • «site-python» – вспомогательные модули языка программирования Python, подключаемые в серверный код;

  • «contrib» – сторонние вспомогательные библиотеки;

  • «version» – версионность продукта;

  • «firmware-product» – прошивка продукта;

  • «legacy-includes, www, mvc» – программный код, связанный с веб-сервером;

  • «service» – программный код, связанный с серверным кодом и не связанный с веб-интерфейсом.

../../../_images/fw.ra.7.7.1.png

Рисунок – Контроль целостности программных частей системы

Контрольные суммы автоматически пересчитываются при старте системы, но существуют дополнительные средства запуска проверки контрольных сумм:

  • вручную;

  • по расписанию.

При совпадении значений столбца «Ожидание» и «Вычисленное» значение столбца «Вычисленное» вычисленного значения контрольной суммы с эталонным столбец «Вычисленное» будет выделен зелёным цветом.

В случае, если какая-то из частей вышла из строя или была внештатно изменена, то значение столбца «Вычисленное» будет выделено красным цветом и появится уведомление о неуспешной проверке целостности вверху страницы (см. Рисунок – Неуспешная проверка целостности). Уведомление сохраняется при переходе в любой раздел веб-интерфейса.

../../../_images/fw.ra.7.7.2.png

Рисунок – Неуспешная проверка целостности

Дополнительно существует возможность останавливать сервисы в случае нарушения целостности. Для этого необходимо установить флажок напротив поля «Остановить сервисы» и нажать кнопку «Сохранить». В случае нарушения целостности любой части ARMA FW, блокируется работа всех сервисов ARMA FW – дальнейшая эксплуатация невозможна, при этом появится соответствующее уведомление (см. Рисунок – Автоматическая блокировка межсетевого экрана).

../../../_images/fw.ra.7.7.3.png

Рисунок – Автоматическая блокировка межсетевого экрана

Для продолжения эксплуатации ARMA FW необходимо произвести восстановление из установочного дистрибутива. Процесс восстановления идентичен повторной установке, но с последующим импортом конфигурации.

Запуск проверки контрольных сумм вручную

Для запуска проверки контрольных сумм вручную необходимо выполнить следующие действия:

  1. Перейти в подраздел контроля целостности системы («Система» - «Прошивка» - «Контроль целостности») (см. Рисунок – Контроль целостности программных частей системы).

  2. Нажать кнопку «bttn.refresh» напротив строки программной части, нуждающейся в проверке или нажать кнопку «Все» для запуска проверки всех программных частей ARMA FW.

Запуск проверки контрольных сумм по расписанию

Возможна настройка расписания выполнения проверки контрольных сумм ARMA FW с помощью планировщика задач Cron. Подробная настройка расписания описана в разделе «Cron» Руководства пользователя ARMA FW. При создании задачи необходимо выбрать «Пересчитать все чек-суммы» в параметре «Команда».

Подключение к ARMA MC

ARMA FW позволяет отправлять системные события и события безопасности в единый центр управления ARMA MC.

Взаимодействие ARMA MC и ARMA FW осуществляется по протоколу HTTPS.

Для успешной обработки событий от ARMA FW в ARMA MC необходима точная синхронизация времени между устройствами. Перед началом настройки следует убедиться в доступности устройств и при необходимости добавить разрешающее правило МЭ.

Для подключения ARMA FW к ARMA MC необходимо выполнить следующие шаги:

  1. В ARMA FW создать УЗ с правами администратора и с ключом API. Процесс создания УЗ в ARMA FW описан в разделе «Учетные записи и права доступа» Руководства пользователя ARMA FW.

  2. В ARMA MC добавить источник событий. Процесс добавления источника событий описан в разделе «Управление источниками событий ARMA FW» Руководства пользователя ARMA MC.

  3. В ARMA FW настроить экспорт событий по syslog со следующими параметрами:

  • «Транспортный протокол» – «UDP(4)»;

  • «Формат» – «CEF»;

  • «Имя хоста» – IP-адрес или доменное имя ARMA MC;

  • «Порт» – порт, указанный при добавлении источника событий.

Подробная настройка syslog описана в разделе «Сервис syslog» Руководства пользователя ARMA FW.