NGFW Континент 4

Установка и настройка ЦУС

Настройка подсистемы управления

Установка Менеджера конфигурации и Криптопровайдера

Установка и настройка узла безопасности

Установка и настройка массива узлов безопасности

Установка и настройка резервного ЦУС

Инициализация ЦУС

в главном меню локального управления выбрать - "Инициализация"
выбрать - "Узел безопасности с центром управления сетью (ЦУС)"
дождаться завершения процесса инициализации и нажать Enter

Установка системного времени

в главном меню локального управления перейти: "Настройки" -> "Системное время" -> "Ручная установка времени"
установить системное время в часовом поясе UTC+0

Создание корневого сертификата

в главном меню локального управления перейти: "Сертификаты" -> "Сертификаты УЦ"
в окне выпуска корневых сертификатов нажать F2
заполнить необходимые поля и выпустить корневой сертификат

Создание сертификата управления

в главном меню локального управления перейти: "Сертификаты" -> "Сертификаты управления"
в окне выпуска сертификатов управления нажать F2
выбрать - "Выпуск сертификата управления для ЦУС"
заполнить необходимые поля и выбрать корневой сертификат

Настройка ЦУС

в главном меню локального управления выбрать: "Настройка ЦУС"
выбрать сертификат управления
задать пароль главного администратора Комплекса
настроить интерфейс управления
применить настройки

Установка Менеджера конфигурации и Криптопровайдера

запустить установочный файл
пройти стандартные шаги установки ПО в Windows
перезагрузить компьютер
запустить Менеджер конфигурации и проинициализировать ДСЧ
установить параметры входа и подключиться к ЦУС
при первом подключении нажать кнопку "Доверять"

Выпуск сертификата управления

в Менеджере конфигурации перейти: "Администрирование" -> "Персональные сертификаты" -> "Сертификат "
установить тип сертификата: "Узел безопасности"
заполнить все необходимые поля сертификата
выбрать корневой сертификат и установить срок действия
установить каталог, в которые будет выгружен сертификат
создать сертификат

Создание узла безопасности в МК

в Менеджере конфигурации перейти: "Структура" -> "Узел безопасности"
вызвать Мастера создания узла безопасности
установить: "Идентификатор", "Название" и "Описание"
выбрать платформу
в разделе "Дата и время": установить часовой пояс
в разделе "Сертификаты": установить корневой сертификат и сертификат управления
в разделе "Интерфейсы": установить интерфейс управления

Привязка лицензии и экспорт конфигурации

в Менеджере конфигурации перейти: "Администрирование" -> "Лицензии"
загрузить лицензию в репозиторий, затем привязать лицензию к узлу безопасности
в разделе "Структура": в контексном меню узла безопаности выбрать "Экспортировать"
экспортировать конфигурацию на USB

Инициализация узла безопасности

в меню локального управления: "Инициализация" -> "Узел безопасности"
в меню локального управления: "Настройки" -> "Системное время" -> "Ручная установка времени"
установить время в часовом поясе UTC+0
в меню локального управления: "Сертификаты" -> "Запросы на выпуск сертификата"
импортировать с USB сертификат управления"

Настройка узла безопасности

в меню локального управления выбрать "Подключиться к ЦУС"
выбрать файл конфигурации, затем установить интерфейс управления
дождаться окончания процедуры подключения к ЦУС
в Менеджере конфигурации: "Инициализация" -> <выбрать узел безопасности> -> "Подтвердить изменения"
в Менеджере конфигурации: сохранить изменения и установить политику на узел

Создание массива узлов безопасности

в Менеджере конфигурации: "Структура" -> "Мастер создания узла"
установить количество узлов безопасности, выбрать USB для сохранения контейнеров
1. задать "Идентификатор", "Название", "Описание" и модель "Платформы"
2. настроить сетевые интерфейсы узла безопасности
3. настроить таблицу маршрутизации
4. на вкладке "Сертификат" заполнить поля "Организация" и "Пароль"
повторить шаги 1-4 для каждого узла безопасности
на вкладке "Обзор конфигурации" выполнить экспорт конфигурации

Инициализация узла безопасности (быстрая настройка)

в меню локального управления: "Инициализация"
вставить USB с конфигурациями массива узлов безопасности
в меню локального управления: "Узел безопасности - Быстрая настройка"
ввести пароль расширенного контейнера
в главном меню локального управления перейти: "Настройки" -> "Системное время" -> "Ручная установка времени"
установить системное время в часовом поясе UTC+0

Создание сертификата управления ЦУС в ЛМ ЦУС и РЦУС

в меню локального управления: "Сертификаты" -> "Сертификаты управления" -> "Создать запрос на сертификат"
заполнить поля сертификата: "Организация", "Отдел", "Название", - затем выпустить запрос и записать на USB
на активном ЦУС:
в меню локального управления: "Сертификаты" -> "Сертификаты управления" -> "Выпуск сертификата управления для узла безопасности"
загрузить запрос на сертификат с USB и выбрать корневой сертификат

Создание резервного ЦУС на активном ЦУС

в меню локального управления: "Инструменты" -> "Создать узел безопасности с резервным ЦУС"
подключить USB, затем задать: ID узла безопасности, выбрать сертификат управления

Привязка лицензии к резервному ЦУС

в Менеджере конфигурации: "Администрирование" -> "Лицензии"
загрузить лицензию в репозиторий, затем привязать к резервному ЦУС
в Менеджере конфигурации перейти в раздел "Структура" и экспортировать конфигурацию

Подключение резервного ЦУС к активному ЦУС

подключить USB к узлу безопасности
в меню локального управления выбрать "Подключиться к первичному ЦУС"
выбрать файл конфигурации
настроить интерфейс управления

Синхронизация кластера ЦУС

синхронизация кластера ЦУС осуществляется автоматически
для ручной синхронизации:
в Менеджере конфигурации: "Структура" -> "Резервирование" -> "Синхронизировать ЦУС"