Все инструменты сетевого управления, с помощью которых осуществляется доступ к дереву конфигурации устройства NSG, являются прикладными службами IP. В их число входят серверы HTTP/HTTPS, Telnet, SSH, а также агенты SNMP и Zabbix. Настройка всех этих служб производится в одноимённых узлах меню .services
. Особняком стоит только сервер SMS-управления, который работает вне стека IP и настраивается в меню портов 3G.
В заводской конфигурации устройства включены сервисы Telnet и HTTP, остальные выключены. В процессе настройки устройства для работы в реальной сети настоятельно рекомендуется их запретить и использовать вместо них только безопасные инструменты управления — SSH и HTTPS, соответственно.
Для работы HTTPS необходимы сертификаты X.509. В данной версии NSG Linux 2.1 они генерируются автоматически по мере необходимости (с некоторой конфигурацией по умолчанию). Также вместо них могут быть использованы сертификаты стороннего удостоверяющего центра или специально сгенерированные самоподписанные сертификаты.
Для работы сервера SSH необходимо предварительно сгенерировать ключи отдельной командой. Пепелац без гравицапы не летает.
ПРИМЕЧАНИЕ. Ключи и сертификаты, по определению, должны быть уникальными для каждого устройства. Они хранятся в директории /etc отдельно от конфигурационного дерева. При экспорте/импорте командного дерева (файла /etc/nsgconfig) они также туда не попадают, следует экспортировать/импортировать директорию /etc целиком (для резервной копии, переноса конфигурации на подменное устройство), либо генерировать их заново (при клонировании типовой конфигурации на новое устройство). При переустановке программного обеспечения из сервисного режима они удаляются, их необходимо сгенерировать заново.
Для локального управления может использоваться выделенный консольный порт (если он задан в системном загрузчике, либо сконфигурирован пользователем в сервисном режиме), или любой порт RS–232, которому назначена инкапсуляция login
.
© Network Systems Group 2015–2024 | Отдел документации |