В системе ARMA Стена предусмотрено два механизма активации аварийного режима:
автоматический переход в аварийный режим;
переход в аварийный режим по команде оператора.
Примечание
В случае перехода системы ARMA Стена в аварийный режим, весь трафик, проходящий через неё, будет заблокирован до устранения причин, вызвавших сбой. В этот период управление системой будет осуществляться исключительно через локальную консоль.
Примечание
В случае возникновения критических ошибок в ядре системы ARMA Стена(kernel panic), система выведет уведомление «Rebooting in 60 seconds» и автоматически перезагрузится через 60 секунд для восстановления работоспособности.
Если после запуска системы ARMA Стена не удалось восстановить работоспособность, рекомендуется обратиться в службу технической поддержки ООО «ИнфоВотч АРМА».
Автоматический переход в аварийный режим работы системы происходит по следующим причинам:
1. Нарушение целостности конфигурационного файла системы.
Функция контроля целостности обеспечивает мониторинг состояния конфигурационных файлов, и в случае обнаружения нарушения целостности система автоматически переходит в аварийный режим работы.
Для восстановления конфигурационного файла рекомендуется использовать процедуру восстановления конфигурации из архивных локальных копий (см. раздел «Восстановление конфигурации»).
В случае невозможности восстановления файла конфигурации, существует возможность выполнить сброс настроек системы до заводских параметров (см. раздел «Сброс настроек»).
Загрузка системы в аварийном режиме при неисправном физическом интерфейсе
В случае отказа физического интерфейса, система ARMA Стена после перезагрузки автоматически переходит в аварийный режим работы (см. Рисунок – Загрузка системы в аварийном режиме при неисправном физическом интерфейсе). Возврат к штатному режиму функционирования посредством команды «emergency exit» невозможен, так как в конфигурационном файле сохраняются данные о неисправном интерфейсе. При последующих загрузках система выполняет проверку конфигурации, и при отсутствии вышедшего из строя физического интерфейса повторно активирует аварийный режим.
Рисунок – Загрузка системы в аварийном режиме при неисправном физическом интерфейсе
Для восстановления штатного режима работы системы необходимо выполнить следующую последовательность действий:
cохранить текущую конфигурацию с помощью команды «save» в конфигурационном режиме;
деактивировать аварийный режим с использованием команды «emergency exit».
# Перейди в конфигурационный режим:
admin@ngfwos:~$ configure
WARNING: There was a config error on boot: saving the configuration now could overwrite data.
You may want to check and reload the boot config
# Сохранить конфигурацию:
admin@ngfwos# save
# Выйди из конфигурационного режима:
admin@ngfwos# exit
# Выйти из аварийного режима работы системы:
admin@ngfwos:~$ emergency exit
# Подтвердить выход из аварийного режима работы системы, ввести «y» и нажать клавишу «Enter»:
WARNING!!! ALL SYSTEM INTEGRITY WILL RECALCULATED!!!
To exit from emergency mode you will need to reboot. Reboot now? [y/N] y
После выполнения указанных действий система перезагрузится и возобновит работу в штатном режиме. Информация о вышедшем из строя физическом интерфейсе будет удалена из конфигурационного файла, что исключит повторный переход в аварийный режим.
2. Наличие менее 5% свободного места на диске.
В случае возникновения ситуации, когда система не сможет вести журнал событий из-за недостатка свободного места на диске, она автоматически перейдёт в аварийный режим для обеспечения безопасности и контроля сетевого трафика.
Если на диске остаётся менее 10% свободного места, система будет выводить предупреждение каждые 60 секунд о необходимости освободить место: «Free space on disk is low, please clear logs».
Для освобождения места на диске рекомендуется очистить глобальный журнал событий (см. раздел «Настройки глобального журнала»).
Для включения аварийного режима необходимо выполнить следующие действия:
Ввести в эксплуатационном режиме команду:
admin@ngfwos:~$ emergency enter
Ввести «y» для подтверждения перехода в аварийный режим:
Emergency mode will block all network traffic and you will need to manually exit it.
Continue? [y/N]
Примечание
В случае выполнения команды перехода в аварийный режим через удаленное подключение по протоколу SSH, связь с системой ARMA Стена будет прервана после подтверждения. Дальнейшее управление системой будет осуществляться только через локальную консоль.
Система выведет уведомление о временной блокировке всего сетевого трафика:
Entering emergency state
All network traffic was stopped
admin@ngfwos:~$
При выполнении команды «emergency enter» в активированном аварийном режиме, система выведет сообщение «Already in emergency state», информирующее о том, что она уже находится в этом режиме.
При функционировании системы в режиме аварийной работы возникновение сообщения «System is emergency state» указывает на повторное нарушение целостности контролируемых объектов.
Независимо от способа перехода в аварийный режим (автоматический или ручной), для выхода из него необходимо выполнить команду отключения аварийного режима. Для этого необходимо выполнить следующие действия:
Устранить причину активации аварийного режима.
Ввести команду для выхода из аварийного режима:
admin@ngfwos:~$ emergency exit
Подтвердить перезагрузку системы, введя «y»:
WARNING!!! ALL SYSTEM INTEGRITY WILL RECALCULATED!!!
To exit from emergency mode you will need to reboot. Reboot now? [y/N]
Примечание
В случае подтверждения перезагрузки и отключения аварийного режима система произведет пересчёт контрольных сумм для всех отслеживаемых файлов.
Если причина неполадки устранена, система будет загружаться в штатном режиме.
В системе ARMA Стена предусмотрена возможность деактивации механизма блокировки сетевых интерфейсов при переходе в режим аварийной работы. Данная функциональность необходима в случаях ограниченной физической доступности управляющего оборудования или при критичных требованиях к обеспечению непрерывности сетевого трафика.
Примечание
В целях обеспечения безопасности и соответствия требованиям ФСТЭК России рекомендуется не отключать механизм блокировки сетевых интерфейсов при переходе системы в аварийный режим работы.
Примечание
Право на деактивацию функции блокировки сетевых интерфейсов в случае перевода системы в аварийный режим предоставлено исключительно встроенной учетной записи «admin».
Для выключения блокировки сетевых интерфейсов в аварийном режиме необходимо ввести следующие команды в конфигурационном режиме:
admin@ngfwos# set system option emergency remove-nics no
# Применить настройку:
admin@ngfwos# commit
WARNING! You are disabling the automated removal of nics after entering emergency state.
FSTEC of Russia strongly recommends to have this option enabled. You are acting at your own risk!
# Сохранить изменения:
admin@ngfwos# save
При установленном параметре «remove-nics» в значение «yes» будут блокироваться все сетевые интерфейсы устройста при переходе в аварийный режим работы. В данном режиме управление системой осуществляется исключительно посредством локальной консоли. Значение используется по умолчанию.
В случае установки параметра «remove-nics» в значение «no», система продолжит функционировать без блокировки сетевых интерфейсов, при этом будут выводиться предупреждающие сообщения о работе в аварийном режиме.
