Системные настройки

Системный DNS

Данный раздел содержит настройки DNS сервисов, использующиеся для обработки DNS-запросов.

Адреса серверов

Для добавления адреса сервера DNS необходимо выполнить следующие действия:

  1. Открыть меню «Системные настройки», выбрать раздел «Системный DNS».

  2. Нажать кнопку «+Добавить». В открывшейся боковой панели выбрать тип протокола «IPv4» или «IPv6» и ввести адрес сервера.

  3. Нажать кнопку «Сохранить», в нижнем левом углу окна появится сообщение об успешном добавлении DNS адреса (см. Рисунок – Добавление адреса DNS сервера).

../../../../_images/ngfw.rp.web.system_1.1.1.png

Рисунок – Добавление адреса DNS сервера

Для изменения адреса DNS сервера необходимо нажать ЛКМ на строке редактируемого адреса и в открывшейся боковой панели внести корректировки. По завершению нажать кнопку «Сохранить».

Для удаления адреса(ов) DNS сервера необходимо установить флажок в чек-боксе слева от адреса сервера и нажать кнопку «Удалить». Подтвердить удаление в открывшемся окне нажатием кнопки «Удалить».

Имена доменов для неквалифицированных имён

Для добавления домена необходимо в таблице «Имена доменов для неквалифицированных имён» нажать кнопку «+Добавить». В открывшейся боковой панели ввести доменное имя (см. Рисунок – Добавление доменного имени) и нажать кнопку «Сохранить».

../../../../_images/ngfw.rp.web.system_1.2.1.png

Рисунок – Добавление доменного имени

Для редактирования настроек домена необходимо нажать ЛКМ на строке редактируемого домена и в открывшейся боковой панели внести изменения. По завершению нажать кнопку «Сохранить».

Для удаления домена необходимо установить флажок в чек-боксе слева от имени домена и нажать кнопку «Удалить». Подтвердить удаление в открывшемся окне нажатием кнопки «Удалить».

Системный Прокси

В некоторых IT-средах для подключения к сети Интернет необходимо использовать прокси-сервер.

Для настройки системного прокси необходимо выполнить следующие действия:

  1. Перейти в раздел «Системный Прокси» (см. Рисунок – Настройка системного прокси).

  2. В поле «Адрес прокси (url)» ввести url-адрес прокси-сервера. Адрес должен начинаться с «http://» или с «https://».

  3. В поле «Порт» указать порт подключения к прокси. Возможно указать значение в диапазоне от «1» до «65535».

  4. В случае необходимости, ввести имя пользователя и пароль в соответствующие поля. В имени пользователя возможно использовать латинские буквы, цифры и специальные символы «-» и «_». Имя пользователя должно начинаться с латинской буквы и содержать не более 100 символов.

  5. Завершить настройку, нажав кнопку «Сохранить».

../../../../_images/ngfw.rp.web.system_2.1.png

Рисунок – Настройка системного прокси

Логирование

Раздел «Логирование» предоставляет удобный инструмент для управления глобальными настройками ведения журналов и экспорта данных. Для перехода в этот раздел, необходимо в панели навигации выбрать пункт меню «Системные настройки», затем перейти в подраздел «Логирование».

Глобальный лог

Позволяет установить максимальный размер локального хранилища всех лог-файлов в гигабайтах. Возможно указать значение в диапазоне от «1» до «100». По умолчанию используется значение «10» (см. Рисунок – Настройка размера глобального лог-файла).

../../../../_images/ngfw.rp.web.system_3.1.1.png

Рисунок – Настройка размера глобального лог-файла

Экспорт логов в файл

Для добавления файла экспорта необходимо выполнить следующие действия:

  1. Нажать кнопку «+ Добавить» в таблице «Экспорт логов в файл» (см. Рисунок – Экспорт логов в файл).

  2. В открывшейся боковой панели «Добавление файла экспорта логов» ввести имя файла. Поле «Имя файла» ограничено длиной «247» символов. В имени файла используются только латинские буквы, цифры и символы «-», «.», «_». Имя не может начинаться с символов «-» и «.».

  3. В поле «Приложение» выбрать из выпадающего списка логируемое приложение. Для добавления приложений нажать кнопку «+Добавить». По завершению настроек нажать кнопку «Сохранить».

../../../../_images/ngfw.rp.web.system_3.2.1.png

Рисунок – Экспорт логов в файл

Примечание

Log-файлы сохраняются в каталоге /var/log/user/.

Примечание

Возможно создать не более 64 файлов логирования.

Для редактирования настроек необходимо нажать ЛКМ на нужном файле в таблице «Экспорт логов в файл» и в открывшейся боковой панели внести изменения. По завершению изменений нажать кнопку «Сохранить».

Для удаления настроек необходимо выбрать один или несколько файлов, установив флажок в чек-боксе слева от имени файла, и нажать кнопку «Удалить». В открывшемся диалоговом окне подтвердить удаление нажатием кнопки «Удалить» (см. Рисунок – Подтверждение удаление файла).

../../../../_images/ngfw.rp.web.system_3.2.2.png

Рисунок – Подтверждение удаление файла

Экспорт логов на удалённый сервер (syslog)

ARMA Стена позволяет настроить отправку выбранных журналов событий на удалённый сервер регистрации по протоколу Syslog.

Для добавления файла экспорта на удалённый сервер необходимо выполнить следующие действия:

  1. Нажать кнопку «+ Добавить» в таблице «Экспорт логов на удалённый сервер (syslog)».

  2. В открывшейся боковой панели ввести параметры (см. Рисунок – Добавление удалённого сервера для экспорта логов):

  • «Имя / Адрес (IPv4) сервера» - идентификатор сервера. Значение указывается в формате IP-адреса «х.х.х.х» или имени хоста. Максимально допустимая длина значения поля «63» символа. Имя сервера должно содержать только латинские буквы, цифры, символы «.» и «-», и не может начинаться с символов «-» и «.»;

  • «Порт» - номер порта сервера. Возможно указать значение в диапазоне от «1» до «65535». По умолчанию используется значение «514»;

  • «Протокол» - протокол передачи данных. Возможно указать значение: «UDP» или «TCP». По умолчанию используется протокол «TCP»;

  • «Приложение» - логируемое приложение. Для добавления приложений необходимо нажать кнопку «+Добавить».

  1. По завершению нажать кнопку «Сохранить».

../../../../_images/ngfw.rp.web.system_3.3.1.png

Рисунок – Добавление удалённого сервера для экспорта логов

Для редактирования настроек необходимо нажать ЛКМ на нужном сервере в таблице «Экспорт логов на удалённый сервер (syslog)» и в открывшейся боковой панели внести изменения. По завершению изменений нажать кнопку «Сохранить».

Для удаления настроек необходимо выбрать один или несколько серверов, установив флажок в чек-боксе слева от имени сервера, и нажать кнопку «Удалить». В открывшемся диалоговом окне подтвердить удаление нажатием кнопки «Удалить».

Возможен экспорт логов событий следующих приложений:

  • «conntrack-sync»;

  • «console-server»;

  • «dhcp»;

  • «dhcpv6»;

  • «dns»;

  • «firewall»;

  • «https»;

  • «kernel»;

  • «lldp»;

  • «nat»;

  • «ntp»;

  • «pppoe»;

  • «pppoe-server»;

  • «snmp»;

  • «login»;

  • «users»;

  • «idps»;

  • «ssh»;

  • «ipoe-server»;

  • «vpn»;

  • «vrrp»;

  • «webproxy».

Сквозной поиск по полям таблицы осуществляется с помощью ввода искомого значения в поле параметра «Поиск». Поиск осуществляется по столбцам «Имя / Адрес (IPv4)» и «Приложения».

Шлюз по умолчанию

Для настройки шлюза по умолчанию необходимо перейти в меню «Системные настройки», затем в раздел «Шлюз по умолчанию». В поле «IPv4-адрес шлюза по умолчанию» следует указать IPv4-адрес шлюза. После этого необходимо нажать кнопку «Сохранить» (см. Рисунок – Настройка шлюза по умолчанию). Допускается указание только одного шлюза.

../../../../_images/ngfw.rp.web.system_4.1.png

Рисунок – Настройка шлюза по умолчанию

Управление конфигурацией

ARMA Стена имеет встроенную систему управления версиями конфигурации. Она автоматически создаёт резервные копии всех предыдущих конфигураций, сохранённых в системе. Конфигурации хранятся в локальных версиях для быстрого восстановления при необходимости, а также могут быть сохранены на удалённом хосте для архивирования и резервного копирования.

ARMA Стена использует единый конфигурационный файл для всей системы — /config/config.boot. Это позволяет легко создавать шаблоны, делать резервные копии и тиражировать конфигурацию системы.

Для просмотра и управления архивами конфигурации системы необходимо перейти в меню «Системные настройки» и выбрать раздел «Управление конфигурацией» (см. Рисунок – Управление конфигурацией).

../../../../_images/ngfw.rp.web.system_5.1.png

Рисунок – Управление конфигурацией

Примечание

Конфигурация с меткой «init» в столбце «Инструмент» таблице «Архивы конфигураций» заблокирована для просмотра и восстановления, поскольку её восстановление приведёт к сбоям в работе системы.

В верхней части окна раздела «Управление конфигурацией» отображается краткая информация о программном обеспечении (см. Рисунок – Информация о развёрнутом программном обеспечении).

../../../../_images/ngfw.rp.web.system_5.2.png

Рисунок – Информация о развёрнутом программном обеспечении

Настройки архива конфигурации

Подраздел «Настройки» позволяет настраивать параметры архивации конфигурации системы ARMA Стена.

В подразделе «Настройки» существует возможность задавать число локально хранимых архивов конфигураций и настроить резервное копирование и архивирование конфигураций на удалённые хосты. Так же возможно указать IP-адрес источника для экспорта (см. Рисунок – Настройки архива конфигураций).

../../../../_images/ngfw.rp.web.system_5.1.1.png

Рисунок – Настройки архива конфигураций

Настройки локальных версий конфигурации.

Для определения максимального количества локальных версий конфигурации необходимо указать в поле «Число локально хранимых архивов конфигураций» количество архивов в диапазоне от «1» до «65535» и нажать кнопку «Сохранить». По умолчанию система сохраняет «100» копий архива конфигураций. В случае достижения установленного лимита хранящихся версий, произойдёт перезапись самой ранней сохраненной версии.

IP-адрес источника для экспорта.

Данный параметр позволяет задать IP-адрес, с которого будет производиться подключение к удалённому хосту. IP-адрес источника для экспорта выбирается из выпадающего списка, который включает IPv4- и IPv6-адреса всех интерфейсов системы.

Добавление удалённого расположения архива.

Для настройки резервного копирования и архивации конфигураций на удалённый хост необходимо выполнить следующие действия (см. Рисунок – Добавление удалённого расположения архива):

  1. В таблице «Список местоположений архивов» нажать кнопку «+Добавить».

  2. В открывшемся окне в поле «Адрес месторасположения архива» ввести параметры удалённого хоста в формате «URL». Поле может содержать не более 1024 символов. Для удалённого расположения архива конфигурации возможно использование следующих шаблонов «URI»:

    • http://<user>:<passwd>@<host>:/<dir>

    • https://<user>:<passwd>@<host>:/<dir>

    • ftp://<user>:<passwd>@<host>/<dir>

    • sftp://<user>:<passwd>@<host>/<dir>

    • scp://<user>:<passwd>@<host>/<dir>

    • tftp://<host>/<dir>

    • git+https://<user>:<passwd>@<host>/<path>

    где:

    • <user> – имя УЗ;

    • <passwd> – пароль УЗ;

    • <host> – адрес компьютера;

    • <dir> – директория для сохранения файла конфигурации.

  3. Нажать кнопку «Добавить». В случае успешного добавления удалённого расположения архива появится соответствующее уведомление. При вводе некорректного значения система выведет сообщение «Месторасположение архива не было добавлено, попробуйте ещё раз».

../../../../_images/ngfw.rp.web.system_5.1.2.png

Рисунок – Добавление удалённого расположения архива

Удаление настроек удалённого расположения архива.

Для удаления настроек удалённого расположения архива необходимо выполнить следующие действия (см. Рисунок – Удаление настроек удалённого расположения архива):

  1. Выбрать необходимые удалённые хосты, установив флажок слева от значений столбца «Местоположение архива».

  2. На панели инструментов нажать кнопку «Удалить».

  3. Подтвердить удаление, нажав кнопку «Удалить» в открывшемся окне.

../../../../_images/ngfw.rp.web.system_5.1.3.png

Рисунок – Удаление настроек удалённого расположения архива

Просмотр конфигурации

Для просмотра настроек архивной конфигурации необходимо нажать ЛКМ на архив конфигурации. В результате будет отображена карточка «Конфигурация [номер]» в виде интерфейсного маркерного представления (см. Рисунок – Просмотр конфигурации):

../../../../_images/ngfw.rp.web.system_5.2.1.png

Рисунок – Просмотр конфигурации

Поиск и фильтрация

Блок фильтрации предоставляет возможность сортировки и фильтрации данных в таблице «Архивы конфигураций» по всем столбцам в списке (см. Рисунок – Панель поиск и фильтрации). Он включает в себя следующие поля:

  • «Поиск»;

  • «Пользователь»;

  • «Инструмент»;

  • «С»;

  • «По»;

  • кнопка «Сбросить фильтры».

../../../../_images/ngfw.rp.web.system_5.2.2.png

Рисунок – Панель поиск и фильтрации

Сквозной поиск по полям таблицы «Архивы конфигураций» осуществляется с помощью ввода искомого значения в поле параметра «Поиск». Поиск осуществляется по столбцам «Номер», «Пользователь» и «Инструмент». Для поиска необходимо ввести точное значение, частичный поиск не предусмотрен.

Фильтрация по полю «Пользователь» позволяет осуществлять отбор данных на основе имени учётной записи пользователя, создавшего архив конфигурации.

Фильтрация по полю «Инструмент» позволяет отфильтровать архивы в зависимости от типа инструмента, который использовался для их создания.

Фильтрация по полю «С» позволяет отфильтровать архивы по дате создания и задаёт начальную дату диапазона. После ввода даты в таблице отобразятся лишь те действия, где «Дата» совпадает или больше введённой в фильтр.

Фильтрация по полю «По» позволяет отфильтровать архивы по дате создания и задаёт конечную дату диапазона. После ввода даты в таблице отобразятся лишь те действия, где «Дата» совпадает или меньше введённой в фильтр.

Сброс всех установленных фильтров осуществляется нажатием кнопки «Сбросить фильтры».

Скачивание конфигурации

Для скачивания архивных файлов конфигурации необходимо выполнить следующие действия:

  1. В таблице «Архивы конфигураций» следует выбрать одну или несколько архивных конфигураций, установив флажок в соответствующем чек-боксе слева от номера архива.

  2. Нажать кнопку «Скачать» и в открывшемся окне указать имя архива, выбрать директорию сохранения архива и нажать кнопку «Сохранить» (см. Рисунок – Скачивание конфигурации).

../../../../_images/ngfw.rp.web.system_5.5.1.png

Рисунок – Скачивание конфигурации

Восстановление конфигурации

Для восстановления конфигурации к какой-либо версии активной конфигурации необходимо выполнить следующие действия:

  1. В таблице «Архивы конфигураций» следует выбрать архивную конфигурацию, установив флажок в соответствующем чек-боксе слева от номера архива.

  2. Нажать кнопку «Восстановить конфигурацию» и в открывшемся окне подтвердить восстановление нажатием кнопки «Восстановить» (см. Рисунок – Восстановление конфигурации).

../../../../_images/ngfw.rp.web.system_5.6.1.png

Рисунок – Восстановление конфигурации

  1. По завершении процесса восстановления конфигурации в нижнем левом углу экрана будет отображено всплывающее окно с уведомлением об успешном восстановлении (см. Рисунок – Архив конфигурации восстановлен).

../../../../_images/ngfw.rp.web.system_5.6.2.png

Рисунок – Архив конфигурации восстановлен