Az ideco ics gateway telepítése és konfigurálása a tanúsított gyorsaság érdekében
Az Ideco ICS Gateway telepítése és konfigurálása az FSTEC által hitelesített
Először is fontolja meg a szállítás összetételét.
1. Ellenőrzött telepítési készlet. Két lemezből áll egy dokumentációban, a második pedig egy telepítés.
2. Feliratkozás a Certified frissítések központjára. Megadja a bejelentkezési adatokat az erőforrás eléréséhez, a számokhoz és a rendetlenség többi részéhez.
3. A termék formája. Az útlevél típusa a TV-ben a régi jó szovjet időkben.
4. Különleges védjegy: Az információvédelmi eszközök tanúsítási rendszerei. 12x12 mm-es irizáló matrica formájában, a formába beillesztve.
5. A megfelelőségi tanúsítvány másolata.
6. Útmutató a frissítések interneten történő megszerzéséhez.
7. USB-kulcs eToken. Az eToken áruház már rendelkezik felhasználói tanúsítvánnyal. Az erőforrás frissítésekkel való eléréséhez szükséges.
8. Nos, valójában maga a licenc a szoftver használatához való jogról.
A kezekben minden rendben van, elkezdjük telepíteni. Helyezzük be a lemezt, menjünk a BIOS-ba, tedd mindent úgy, ahogy kellene, nyomjuk meg az F10-et, "igen". A monitoron angolul írt feliratok jelzik, hogy választani kell (pontosabban mondani - írni, mivel nincs más választás, meg kell írnom magam) "setup" vagy "memtest". Természetesen írunk "setup" -ot, belépünk és elmentünk. Minden felemelkedett, anélkül, hogy tamburint vonzana. A leíró eljárásnak nincs értelme, mivel egyszerű és intuitív érthető.
Indítsa újra a számítógépet, írja be a "szervizmód" előzetesen beállított jelszavát, indítsa el a konfigurálást.
Helyi felület IP 192.168.0.1 maszk 255.255.255.0
Külső interfész IP 192.168.1.2 maszk 255.255.255.0 GW 192.168.1.1
GW-ként router csatlakozik a szolgáltatóhoz. A router jelenlétét ebben a cikkben nem tárgyalja, mivel nincs alapvető jelentőségük.
Létrehozzuk az első felhasználót, engedélyezzük a NAT-t (Megjegyzés: előtte a kezdeti telepítés során már engedélyeztük a NAT-ot az átjárónál), a tűzfalba lépünk, és mindent leválasztunk, újraindítjuk. Megpróbáljuk ping ya.ru-t az ügyféltől, és újra tambura. Az új megjelenés "NAT - engedélyezve, felhasználói NAT megengedett, tűzfal - üres". Bizonyos, hogy helyben járunk az Ideco vezérlő felületen, írjuk be az iptables-L, O. hány finom és elrejtett Ideco rendszergazda. Miután néhány logikát tartalmazott, belépünk a tűzfalba, és a következő bejegyzéseket tesszük:
Forrás: 192.168.0.0 maszk: 255.255.255.0
Rendeltetési hely: 0.0.0.0 maszk: 0.0.0.0
Protokoll: ALL Path: FORWARD Akció: Engedélyezés
és
Forrás: 0.0.0.0 maszk: 0.0.0.0
Rendeltetési hely: 192.168.0.0 maszk: 255.255.255.0
Protokoll: ALL Path: FORWARD Akció: Engedélyezés
Indítsa újra a tűzfalat, mindent, ameddig az ügyfél külső hozzáféréssel rendelkezik a NAT használatával.
Megjegyzés a fejlesztőknek: kiemelje ezeket a pontokat kézikönyvükben vastagon, és lehetőleg egy "!" Az Ideco "Első lépések" elolvasása után nem találtam sehol, hogy az Ideco ICS által hitelesített FSTEC verzió alapértelmezett házirendje "Minden, ami nem megengedett"
Kapcsolja be a Squid-ot a telepítő varázsló segítségével. Mi teszünk egy kullancsot, "hogy átlátszó gyorsítótárazást biztosítsunk", teljes újraindítást hajtunk végre (ahogy az orvos elrendelte). És újra tambura (az ügyfelet az internet nélkül hagyta). Ugyanakkor a NAT működik, az ICMP probléma nélkül jár, de a port: 80 eltűnt (semmire). Elvileg csak annyit kell tennünk, hogy a tintahal mindent megette, ami a 80-as kikötőbe megy. Menjünk a tintahalat, és csend van. Konfigurálja a tintahalat a 3128-as port helyi interfészének meghallgatásához (a webes felületen "engedélyezze a közvetlen kapcsolódást a proxyhoz"). Beállítjuk az ügyfelet, hogy dolgozzon át egy proxy-n keresztül, és ismét csoda, az internet megjelent (squid zhuzhit aki bee), naplók vannak írva, statisztikai munka.
Ettől a pillanattól kezdve a [email protected] kommunikációs folyamata ment. Az eredmények szükségszerűen folytatódnak, képekkel!
Tehát folytatjuk. Az Ideco támogatása különösen nem segít. A rake, amelyen jött, megtalálta magát. És itt van a rake:
A kezdeti beállításnál az automata betöltődött és az interfészek. És az átlátszó Squid 169.254.254.254-en él, itt van Ideco, és vágja el. E tekintetben az Ideco támogató csapat hivatalos válasza, miután azt mondták, hogy maguk is rendezik,
Ezek a mezők csak szélsőséges esetekben töltődnek be, ha szükség lenne rá, tájékoztatjuk Önt.
Különösen Ideco számára