8. Настройка доступа к веб-интерфейсу fw-cod и лицензирование

от

# 8. Настройка доступа к веб-интерфейсу fw-cod и лицензирование

Вариант реализации:

fw-cod (ideco):

Проверка наличия временного маршрута по умолчанию:
  • Выполнить вход на fw-cod из-под ранее созданного пользователя и перейти в консоль:

  • Проверить таблицу маршрутов можно с помощью команды ip r:

  • Если отсутствует маршрут по умолчанию, его необходимо временно добавить средствами команды ip route add …:
ip route add 0.0.0.0/0 via 172.16.1.1
  • Повторно приверить таблицу маршрутов:

cli1-a (alt-workstation):

Базовая настройка устройства:
  • Перейдём в Центр Управления Системой (ЦУС/acc):

  • В ЦУС перейдём в раздел Ethernet-интерфейсы:

  • Назначим имя на устройство в соответствие с топологией:

  • В качестве режима работы сетевой подсистемы выберем NetworkManager (native):

  • Перейдём в обычный Настройки для назначения сетевых параметров:

  • В разделе Сеть перейдём к настройке сетевого подключения:

  • Задаём Вручную и нажимаем Применить:
  • Адрес
  • Маску сети
  • Шлюз
  • DNS (в качестве DNS-сервера указываем IP-адрес dc-a)

  • Проверить можно на вкладке Подробности:

Доступ к веб-интерфейсу урпавления fw-cod:

  • Выполняем вход в веб-интерфейс управления fw-cod:

  • Результат успешного входа:

Базовая настройка fw-cod через веб-интерфейс управления:
  • Зададим имя устройству в соответствие с топологией:

  • Зададим адрес маршрута по умолчанию на постоянной основе, т.к. для первого доступа задавался временный:
  • для начала создадим Объект с типом IP-адрес, где и укажем значение, которое в дальнейшем будет использовано в качестве шлюза:

    • Результат успешного добавления Объекта с типом IP-адрес:

    • после чего можем создать статический маршрут:

  • Заполняем форму, указав:
  • произвольное имя в поле Название;
  • выбрав в качестве Назначения — Любой;
  • выбрав в качестве Интерфейса — единственный (на текущий момент) созданный интерфейс в сторону rtr-cod;
  • выбрав в поле Шлюз — ранее созданный объект с именем gateway (в значение этого объекта — IP-адрес шлюза по умолчанию, т.е. rtr-cod)

    • Результат успешного добавления статического маршрута:

Получение лицензии на fw-cod через веб-интерфейс управления:
  • Для получения лицензии у fw-cod должен быть доступ в сеть Интернет, а именно до my.ideco.ru:

  • Перейдите в Управление серверомЛицензия, выберите Автоматическое обновление в качестве способа обновления, нажмите Сохранить:

  • Перейдите в MY.IDECO, нажав Зарегистрировать:

  • Для того, чтобы имя my.ideco.ru с виртуальной машины cli1-a корректно было преобразовано DNS-сервером:

    • необходимо временно назначить в качестве DNS-сервера, какай-либо публичный DNS, т.к. на dc-a пока DNS не реализован:

    • Результат, выполните вход в личный кабимен MY.IDECO для дальнейшего лицензирования:

  • В открывшемся окне выберите компанию и нажмите Добавить
  • после добавления нажмите Обновить информацию о лицензии для проверки состояния лицензии:

  • Результат успешного лизенсирования fw-cod:

Последнее изменение: четверг, 13 ноября 2025, 12:12