Настройка локального интерфейса для доступа в веб-интерфейс Ideco NGFW

  • В локальной консоли Ideco NGFW выполняем следующие действия:
    1. n - чтобы отказаться от настройки сервера как вторую ноду кластера;
    2. admin - имя создаваемой учётной записи администратора (будет использоваться для доступа в веб-интерфейс);
    3. P@ssw0rd1234 - пароль для создаваемой учётной записи администратора
      • Учитывая требования к паролю:

        • Минимальная длина пароля - 12 символов;

        • Содержит только строчные и заглавные латинские буквы;

        • Содержит цифры;

        • Содержит специальные символы (! # $ % & ' * + и другие).

    4. P@ssw0rd1234 - подтверждаем пароль для создаваемой учётной записи администратора

  • После создания учётной записи администратора - нажимаем любую клавишу для доступа в локальное меню Ideco NGFW:
    1. Вводим логин ранее созданной учётной записи администратора;
    2. Вводим пароль для учётной записи администратора

  • После доступа в локальное меню - необходимо сконфигурировать хотябы один локальный интерфейс:
    1. Выбираем сетевую карту, которая смотрит в локальную сеть офиса DT;
    2. n - для того чтобы отказаться от автоматической настройки локальной сети через DHCP;
    3. Вводим IP-адрес/префикс из подсети управления (vlan330);
    4. Указывает VLAN тэг (реализуя подинтерфейс, для дальнейшей маршрутизации между VLAN-ами)

  • После настройки локального интерфейса - выходим из меню Управления сервером

  • Вся последующая настройка FW-DT будет производиться через веб-интерфейс с ADMIN-DT используя для доступа:

 

  • Поскольку задание подразумевает разделение сети на подсети с применением VLAN-ов, то для доступа к веб-интерфейсу Ideco NGFW на физическом интерфейсе был указан тэг 330 и IP-адрес из таблицы адресации для соответствующего VLAN-а для Администраторов
    • для того чтобы получить доступ с ADMIN-DT к веб-интерфейсу FW-DT необходимо сконфигурировать виртуальный коммутатор, а именно сделать порт (Bridge), который подключён к ADMIN-DT - портом доступа (access) и назначить соответствующий VID (330):

    • в результате с ADMIN-DT должна появиться связность до FW-DT:

    • также с ADMIN-DT должен появиться доступ к веб-интерфейсу FW-DT:
      • принимаем самоподписанный сертификат

      • выполняем вход из под ранее созданным пользователем "admin" с паролем "P@ssw0rd1234":

  • После доступа к веб-интерфейсу сразу же меняем имя устройству:

    • Результат:

 

Опционально:

  • Добавление сертификата Ideco NGFW в доверенные, для ускорение дальнейшей работы с сетевыми интерфейсами:
    • Скачиваем корневой сертификат Ideco NGFW из веб-интерфейса

    • Результат:

    • На ADMIN-DT добавляем скаченный сертификат в доверенные:

    • Результат:

Последнее изменение: четверг, 12 декабря 2024, 11:14