2. Подход к настройке fw-cod

от

# 2. Подход к настройке fw-cod

Вариант реализации:

fw-cod (ideco):

Создание учетной записи администратора
  • Создайте учетную запись администратора после уведомления Создание аккаунта администратора:

  • Требования к логину и паролю:
  • Логин:
    • Не должен начинаться с цифры.
    • Не должен содержать специальных и пробельных символов, кроме дефиса -.
    • Длина логина — от 1 до 31 символа включительно.
  • Пароль:
    • Длина пароля — от 10 до 42 символов.
    • Содержит строчные и заглавные латинские буквы.
    • Содержит цифры.
    • Содержит специальные символы (! # $ % & ‘ * + и другие).
  • Если пароль не соответствует требованиям политики безопасности, то появится надпись с информацией, что пароль ненадежен. Потребуется ввести новый пароль с учетом требований к нему.
  • Создадим пользователя admin с паролем P@ssw0rd1234:

Настройка интерфейса управления
  • Для корректной идентификации сетевой карты используйте MAC-адрес сетевой карты
  • Для настройки Ideco NGFW Novum через веб-интерфейс настройте Control Plane интерфейс в локальном меню
  • Control Plane — интерфейс администрирования, используется для настройки NGFW Novum через браузер и должен иметь свой выход в Интернет
  • Выполните вход из под созданного пользователя admin с паролем P@ssw0rd1234

  • Перейдите в раздел Ethernet-интерфейсы (3) → Создать интерфейс (3):

Пояснения в контексте текущего задания:
  • Поскольку Ideco рекомендуется настраивать через веб-интерфейс, надо настроить IP-адрес для этого доступа
  • Поскольку в сod.ssa2026.region между fw-cod и sw1-cod необходимо организовать агрегированное соединение 802.3ad, (не актуально, от 802.3ad в задании отказались)
  • а также за маршрутизацию между VLAN-ами по топологии будет отвечать fw-cod,
  • то так называемые под-интерфейсы необходимо реализовывать поверх агрегированного канала 802.3ad,
  • в консоле Ideco — это реализовать не получится, править конфигурационные файлы в ideco плохо, можно лишиться технической поддержки.
  • Поэтому как один из способов доступа к веб-интерфейсу это:
  • использование интерфейса в сторону rtr-cod,
  • после реализации туннеля и маршрутизации между rtr-cod и rtr-a,
  • а также коммутации между sw1-a и sw2-a,
  • у нас появится возможность конфигурировать fw-cod через веб-интерфейс, например с cli1-a или cli2-a,
  • вследствии чего и полная связность между устройствами сod.ssa2026.region и office.ssa2026.region
Продолжение настройки:
  • Выберите порт для доступа к веб-интерфейсу:
  • сравнив МАС-адреса на уровне виртуальной машины

  • Выберите порт для доступа к веб-интерфейсу:
  • в текущем случае выбирается порт в сторону виртуальной машины rtr-cod

  • Введите имя интерфейса:

  • Выберите роль LAN:

  • Выберите Корневой контекст:

  • Настройте локальную сеть Вручную:

  • Ведите локальный IP-адрес и маску подсети в формате ip/маска и нажмите Enter:

  • Проверить можно выбрав соответствующий пункт меню:

  • Также при вводе с клавиатуры «с» и нажатие Enter или же сочетание клавич Ctrl + D:
  • можно увидеть адрес и порт для доступа к веб-интерфейсу для дальнейшей настройки

Последнее изменение: вторник, 2 декабря 2025, 16:17