Главная страница

Решение задач vipnet linux. vipnet_linux решение задач. Руководство администратора


Скачать 1.91 Mb.
НазваниеРуководство администратора
АнкорРешение задач vipnet linux
Дата18.04.2022
Размер1.91 Mb.
Формат файлаpdf
Имя файлаvipnet_linux решение задач.pdf
ТипРуководство
#482334
страница1 из 17
  1   2   3   4   5   6   7   8   9   ...   17

ViPNet Coordinator Linux
Руководство администратора

1991 – 2012 ОАО «Инфотекс», Москва, Россия
ФРКЕ.00031-05 90 01, Версия 3.6.5
Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия лицензионного соглашения.
Ни одна из частей этого документа не может быть воспроизведена, опубликована, сохранена в электронной базе данных или передана в любой форме или любыми средствами, такими как электронные, механические, записывающие или иначе, для любой цели без предварительного письменного разрешения ОАО «Инфотекс».
ViPNet является зарегистрированной торговой маркой программного обеспечения, разрабатываемого ОАО «Инфотекс».
Все торговые марки и названия программ являются собственностью их владельцев.
ОАО «Инфотекс»
127287, г. Москва, Старый Петровско-Разумовский пр., дом 1/23, строение 1
Тел: (495) 737-61-96 (hotline), 737-61-92, факс 737-72-78
E-mail: hotline@infotecs.ru
WWW: http://www.infotecs.ru

Содержание
Введение ............................................................................................................................................ 7
О документе .................................................................................................................. 8
Для кого предназначен документ ....................................................................... 8
Соглашения документа ........................................................................................ 9
Новые возможности ..................................................................................................... 10
Что нового в версии 3.6.5 .................................................................................... 10
Что нового в версии 3.6.4 .................................................................................... 11
Что нового в версии 3.6.3 .................................................................................... 11
Что нового в версии 3.6.2 .................................................................................... 11
Что нового в версии 3.6.1 .................................................................................... 12
Что нового в версии 3.6.0 .................................................................................... 12
Что нового в версии 3.5.2 .................................................................................... 14
Что нового в версии 3.5.1 .................................................................................... 14
Что нового в версии 3.5.0 .................................................................................... 14
Что нового в версии 3.4.1 .................................................................................... 15
Что нового в версии 3.4.0 .................................................................................... 15
Обратная связь .............................................................................................................. 17
Дополнительная информация ............................................................................. 17
Контактная информация ...................................................................................... 17
Глава 1. Общие сведения ............................................................................................................... 18
Назначение ПО ViPNet ................................................................................................ 19
Область применения..................................................................................................... 20
Примерная топология корпоративной сети на базе ПО ViPNet ............................... 21
Состав программного обеспечения ............................................................................. 23
Основные режимы безопасности ПО ViPNet ............................................................ 24
Режимы работы ПО ViPNet через межсетевой экран ............................................... 27
Глава 2. Установка ViPNet Coordinator Linux и обновление версии ПО ............................. 29
Системные требования ................................................................................................. 30
Дополнительные требования для OpenSUSE 11.2 Desktop .............................. 34
Методы перехвата сетевых пакетов ............................................................................ 35

Использование патча ядра ................................................................................... 35
Использование технологии NETFILTER ........................................................... 38
Инсталляция ПО ViPNet Coordinator Linux ............................................................... 40
Ручное конфигурирование ViPNet Coordinator Linux ............................................... 44
Обновление версии ПО ViPNet Coordinator Linux .................................................... 48
Глава 3. Удаление ViPNet Coordinator Linux и откат на предыдущую версию .................. 49
Удаление ViPNet Coordinator Linux ............................................................................ 50
Откат на предыдущую версию ПО ViPNet Coordinator Linux ................................. 51
Глава 4. Настройка ViPNet Coordinator Linux .......................................................................... 53
Общие принципы настройки ....................................................................................... 54
Настройка параметров защищенной сети .................................................................. 56
Секция [id] ............................................................................................................. 56
Секция [adapter] .................................................................................................... 66
Секция [dynamic] .................................................................................................. 68
Секция [misc] ........................................................................................................ 69
Секция [servers] .................................................................................................... 72
Секция [channels] .................................................................................................. 72
Секция [service] .................................................................................................... 73
Секция [virtualip] .................................................................................................. 75
Секция [debug] ...................................................................................................... 76
Общие принципы назначения виртуальных адресов ........................................ 76
Настройка правил обработки открытых IP-пакетов .................................................. 79
Настройка правил антиспуфинга ........................................................................ 81
Настройка правил фильтрации открытых IP-пакетов ....................................... 82
Управляющий компонент............................................................................ 84
Условие ......................................................................................................... 85
Действие ........................................................................................................ 89
Расписание .................................................................................................... 89
Правила фильтрации открытых IP-пакетов по умолчанию ..................... 90
Настройка правил трансляции адресов .............................................................. 91
Синтаксис правил трансляции адресов ...................................................... 92
Взаимодействие правил фильтрации и правил трансляции ..................... 93
Особенности трансляции адресов в соединениях FTP ............................. 94
Служебные параметры межсетевого экрана ...................................................... 95
Настройка правил фильтрации и трансляции с помощью апплета SGA ........ 96

Настройка параметров сетевых интерфейсов ............................................................ 99
Секция [mode] ....................................................................................................... 99
Секция [db] ............................................................................................................ 100
Работа с политиками безопасности ............................................................................ 102
Настройка режимов работы через межсетевой экран ............................................... 105
Настройка режима «Без использования межсетевого экрана» ........................ 105
Настройка режима «Координатор» .................................................................... 106
Настройка режима «Со статической трансляцией адресов» ............................ 107
Настройка режима «С динамической трансляцией адресов» .......................... 109
Настройка работы с удаленным Координатором через фиксированный альтернативный канал .................................................................................................. 112
Настройка Координатора, выполняющего функции Сервера Открытого
Интернета ...................................................................................................................... 115
Глава 5. Управление ViPNet Coordinator Linux ........................................................................ 118
Глава 6. Система защиты от сбоев .............................................................................................. 120
Назначение системы защиты от сбоев ........................................................................ 121
Состав системы защиты от сбоев и принципы ее работы ........................................ 122
Управление системой защиты от сбоев ...................................................................... 124
Настройка системы защиты от сбоев.......................................................................... 125
Глава 7. Консольные утилиты ..................................................................................................... 127
Программа просмотра журнала регистрации IP-пакетов ......................................... 128
Программа просмотра информации о защищенном узле ......................................... 136
Программа просмотра информации о состоянии системы защиты от сбоев.......... 138
Программа смены пароля пользователя ..................................................................... 140
Программа расклеивания дистрибутива ключевых баз ............................................ 141
Программа работы с конфигурациями ViPNet .......................................................... 142
Глава 8. Тонкая настройка ПО ViPNet Coordinator Linux ..................................................... 146
Для чего нужна тонкая настройка ............................................................................... 147
Изменение основных номеров устройств, используемых драйверами ................... 148
Фрагментирование шифрованных ViPNet-пакетов ................................................... 149
Настройка максимального размера очереди пакетов в драйвере ............................. 150
Управление числом потоков в драйвере .................................................................... 151
Настройка системного времени ОС Linux при использовании ПО ViPNet ............ 152
Ручное переназначение виртуальных адресов узлов ................................................ 153

Глава 9. Протоколирование событий, ведение и просмотр журналов ................................. 154
Сбор информации о состоянии ПО ViPNet с использованием протокола
SNMP ............................................................................................................................. 155
Контроль дампов аварийного завершения программы ViPNet Linux ..................... 158
Журналы устранения неполадок ПО ViPNet Linux ................................................... 160
Приложение A. Процессы-демоны, входящие в состав ПО ViPNet Linux ........................... 164
Приложение B. Модули ядра, входящие в состав ПО ViPNet Linux ..................................... 167
Приложение C. Изменения, производимые в системе при установке и удалении
ViPNet Linux ..................................................................................................................................... 169
Приложение D. Особенности работы ViPNet Linux на различных аппаратных
конфигурациях ................................................................................................................................ 173
Серверы Supermicro: SuperServer 5013G-i (SYS-5013-Gi) ................................ 173
Сетевые Ethernet-адаптеры с поддержкой технологий «Scatter/Gather I/O» и «TSO» ................................................................................................................. 174
Приложение E. События, отслеживаемые ПО ViPNet Coordinator Linux ........................... 175
Приложение F. Примеры настройки туннелей с использованием Координаторов
ViPNet ................................................................................................................................................ 184
Приложение G. Примеры настроек работы Координаторов ViPNet через
фиксированные альтернативные каналы ................................................................................. 189
Приложение H. Пример использования дополнительных IP-адресов на интерфейсе ...... 192

ViPNet Coordinator Linux. Руководство администратора
|
7
Введение
О данном документе
8
Соглашения документа
9
Обратная связь
17

ViPNet Coordinator Linux. Руководство администратора
|
8
О документе
Для кого предназначен документ
Данный документ предназначен для администраторов, отвечающих за установку, настройку и эксплуатацию ПО ViPNet Coordinator Linux. В нем содержится как информация общего характера (назначение и применение ViPNet Coordinator Linux, общие сведения о сетях ViPNet и режимах работы ПО ViPNet), так и описание возможностей по установке, настройке и работе с ViPNet Coordinator Linux.
Руководство администратора организовано следующим образом:

Глава 1 (см. «
Общие сведения
» на стр. 18) содержит общие сведения о назначении и применении ViPNet Coordinator Linux, а также общие сведения о сетях ViPNet и режимах работы ПО ViPNet.

В Главе 2 (см. «
Установка ViPNet Coordinator Linux и обновление версии ПО
» на стр. 29) приведен порядок установки ViPNet Coordinator Linux и системные требования, описана возможность использования различных методов перехвата сетевых пакетов и возможность ручного конфигурирования ViPNet Coordinator Linux, а также обновление версии установленного ПО.

В Главе 3 (см. «
Удаление ViPNet Coordinator Linux и откат на предыдущую версию
» на стр. 49) описано удаление ViPNet Coordinator Linux, а также откат на предыдущую версию ПО.

Глава 4 (см. «
Настройка ViPNet Coordinator Linux
» на стр. 53) посвящена настройке
ViPNet Coordinator Linux и включает в себя описания разнообразных настроек.

В Главе 5 (см. «
Управление ViPNet Coordinator Linux
» на стр. 118) приведены команды для управления ViPNet Coordinator Linux.

Глава 6 (см. «
Система защиты от сбоев
» на стр. 120) содержит описание работы и настройки системы защиты от сбоев, входящей в ViPNet Coordinator Linux и предназначенной для создания отказоустойчивого решения на базе ПО ViPNet
Coordinator Linux. В данном руководстве описан одиночный режим работы системы защиты от сбоев. Работа и настройка системы в режиме кластера горячего резервирования подробно описаны в документе «ViPNet Coordinator Linux. Система защиты от сбоев. Руководство администратора».

ViPNet Coordinator Linux. Руководство администратора
|
9

В Главе 7 (см. «
Консольные утилиты
» на стр. 127) приведены консольные утилиты, предназначенные для просмотра информации о работе ПО ViPNet Coordinator Linux, а также для выполнения различных сервисных функций.

В Главе 8 (см. «
Тонкая настройка ПО ViPNet Coordinator Linux
» на стр. 146) описаны некоторые возможности тонкой настройки ViPNet Coordinator Linux, которые могут быть использованы квалифицированными системными администраторами.

Глава 9 (см. «
Протоколирование событий, ведение и просмотр журналов
» на стр.
154) содержит описание протоколирования событий и диагностики работы ПО, используемых для выявления и устранения неполадок в функционировании ПО
ViPNet Coordinator Linux.
Соглашения документа
В данном документе содержатся следующие соглашения:
Указатель
Описание
Внимание! Указывает на обязательное для исполнения или следования действие или информацию.
Примечание. Указывает на необязательное, но желательное для исполнения или следования действие или информацию.
Совет. Содержит дополнительную информацию общего характера.

ViPNet Coordinator Linux. Руководство администратора
|
10
Новые возможности
Что нового в версии 3.6.5
В этом разделе представлен краткий обзор изменений и новых возможностей версии
3.6.5.

Возможность ограничения размера конвертов, передаваемых по каналу SMTP
Реализована возможность ограничить размер конвертов, передаваемых по каналу
SMTP. Ограничение максимального размера конвертов необходимо для того, чтобы в очереди MFTP не скапливались конверты, размер которых превышает заданное на
SMTP-сервере ограничение, такие конверты не будут отправлены через SMTP- сервер, а отправителю данного конверта будет отправлено уведомление о том, что конверт не может быть отправлен. Для задания максимального размера конверта, отправляемого по SMTP-каналу, используется новый параметр maxsmtpsize
, задаваемый в секции
[mailtrans]
файла конфигурации mftp.conf

  1   2   3   4   5   6   7   8   9   ...   17


написать администратору сайта