Здесь показаны различия между двумя версиями данной страницы.
ics70:netmaster [2019/11/10 19:08] mix |
ics70:netmaster [2020/01/27 16:28] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ====== Первичная настройка системы ====== | ||
- | |||
- | ===== Мастер первоначальной настройки системы ===== | ||
- | |||
- | После первого [[ics70:gui|входа в веб-интефейс]] необходимо настроить основные параметры и сетевые интерфейсы сервера. Сделать это можно с помощью мастера начальной настройки системы. Он запускается автоматически при первом входе в веб-интерфейс. | ||
- | |||
- | {{ ics70:start_master_1.png?direct&720x411 }} | ||
- | |||
- | Мастер представляет собой пошаговую настройку системы. Он запросит ввести название организации, имя хоста и логин/пароль администратора. | ||
- | |||
- | |{{ ics70:start_master_2.png?direct&720x412 }}|{{ ics70:network_master_3.png?direct&720x564 }}|{{ ics70:network_master_4.png?direct&720x565 }}| | ||
- | |||
- | После прохождения всех шагов завершите работу мастера нажатием кнопки "Готово". | ||
- | |||
- | |||
- | =====Мастер настройки сети===== | ||
- | |||
- | При первом входе в веб-интерфейс модуль «Межсетевой экран» имеет статус «не настроен». Первичная настройка считается завершенной, когда модуль «Межсетевой экран» приобретет статус «запущен». | ||
- | Для этого необходимо, чтобы в модуле «Провайдеры и сети» был создан как минимум один сетевой интерфейс класса «Провайдер» и один класса «Локальная сеть». Для этой цели после прохождения мастера первоначальной настройки системы рекомендуется сразу запустить мастер настройки сети для конфигурации сетевых интерфейсов. | ||
- | |||
- | ==== Типы сетевых интерфейсов ==== | ||
- | |||
- | На первом шаге мастера, отображаются все сетевые интерфейсы типа Ethernet, обнаруженные в системе. Для каждого из них необходимо указать тип. | ||
- | |||
- | {{ ics70:network_master_1.png?direct&720x565 }} | ||
- | |||
- | **Возможные типы:** | ||
- | |||
- | ^тип^описание| | ||
- | |не использовать|интерфейс не будет использоваться| | ||
- | |локальная сеть|внутренний интерфейс сервера. В этой сети будут находиться пользователи.| | ||
- | |локальная сеть VLAN|работает аналогично обычной локальной сети, только при этом используется технология VLAN. Позволяет создать несколько виртуальных локальных сетей на одном физическом интерфейсе| | ||
- | |провайдер|внешний интерфейс сервера со статически сконфигурированным ip-адресом.| | ||
- | |провайдер PPPoE|внешний интерфейс сервера, подключающийся к провайдеру по протоколу PPPoE.| | ||
- | |провайдер DHCP|внешний интерфейс сервера с динамическим ip-адресом, получаемым от DHCP-сервера провайдера.| | ||
- | |провайдер VLAN|внешний интерфейс сервера со статически сконфигурированным ip-адресом и ID vlan-подсети, в которую он включен.| | ||
- | |DMZ сеть|внутренний интерфейс сервера. В этой сети могут находиться корпоративные сервера с внешними ip-адресами. Такая настройка сети проводится для повышения их безопасности и ограничения уровня доступа к ним посредством межсетевого экрана.| | ||
- | |Провайдер PPTP поверх IP|внешний интерфейс сервера, подключающийся к провайдеру по протоколу PPTP со статически сконфигурированным ip-адресом в "серой" сети провайдера.| | ||
- | |Провайдер PPTP поверх DHCP|внешний интерфейс сервера, подключающийся к провайдеру по протоколу PPTP с динамическим ip-адресом "серой" сети провайдера, получаемым от DHCP-сервера провайдера.| | ||
- | |DMZ сеть VLAN|внутренний интерфейс сервера. Аналогична DMZ сети, за исключением параметра VLAN ID| | ||
- | |||
- | **Важно: такие провайдеры, как 3G и WiFi требуется настраивать отдельно, поскольку они не выводятся в общем списке интерфейсов мастера.** | ||
- | |||
- | В нашем примере, интерфейс le0 остаётся локальной сетью, а на интерфейсе le1 будет настроен простой провайдер. | ||
- | |||
- | \\ | ||
- | |||
- | |||
- | ==== Настройка локальной сети ==== | ||
- | |||
- | На следующем этапе, мастер начальной настройки предложит ввести параметры локальной сети. При необходимости можно задать mac-адрес интерфейса, а также настроить интерфейс на раздачу адресов локальным хостам по протоколу DHCP, указав диапазон назначаемых адресов. | ||
- | |||
- | {{ ics70:network_master_2.png?direct&720x565 }} | ||
- | |||
- | **Внимание! В ИКС вместо ввода маски сети в отдельном поле, необходимо вводить ip-адрес с префиксом сети в формате ip-адрес/префикс.** | ||
- | |||
- | **Таблица перевода маски сети в префиксы:** | ||
- | |||
- | ^маска^префикс| | ||
- | |255.255.255.0|/24| | ||
- | |255.255.255.128|/25| | ||
- | |255.255.255.192|/26| | ||
- | |255.255.255.224|/27| | ||
- | |255.255.255.240|/28| | ||
- | |255.255.255.248|/29| | ||
- | |255.255.255.252|/30| | ||
- | |255.255.255.254|/31| | ||
- | |255.255.255.255|/32| | ||
- | |||
- | Кроме того, можно задавать диапазоны адресов в формате ip-адрес:маска. Например Введённый адрес ИКС в локальной сети можно было бы ввести как 192.168.17.123:255.255.255.0. | ||
- | |||
- | \\ | ||
- | |||
- | |||
- | ==== Настройка провайдера ==== | ||
- | |||
- | На следующем этапе необходимо настроить провайдера. Для этого в соответствующих полях необходимо ввести адрес и префикс сети, адрес шлюза и адрес DNS сервера (одного или двух). | ||
- | |||
- | {{ ics70:network_master_3.png?direct&720x564 }} | ||
- | |||
- | Маску сети для провайдера необходимо вводить так же как и на предыдущем этапе: в виде адрес/префикс либо в виде адрес:маска. | ||
- | |||
- | В случае, когда провайдеров несколько, для каждого из них можно указать [[:сетевые_интерфейсы#приоритеты_провайдеров|приоритет]]. | ||
- | |||
- | |||
- | ==== Завершение работы мастера ==== | ||
- | |||
- | На последней странице мастера настройки выводятся все введённые параметры. | ||
- | |||
- | {{ ics70:network_master_4.png?direct&720x565 }} | ||
- | |||
- | Необходимо нажать кнопку «готово», мастер настройки сети применит новую конфигурацию и откроет модуль [[:сетевые_интерфейсы|сетевых интерфейсов]]. | ||
- | |||
- | {{ ics70:network_master_5.png?direct&1151x374 }} | ||
- | |||
- | **Важно: если после прохождения Мастера настройки сети у вас пропал доступ к веб-интерфейсу, отключите через консоль восстановления межсетевой экран и проверьте, что ваша локальная сеть присутствует в поле "Доступ через веб" [[:межсетевой_экран#настройки|настроек межсетевого экрана]]. В нем должны быть перечислены все сети, из которых осуществляется доступ к веб-интерфейсу. Если вы изменяли подсеть локального интерфейса, то при необходимости впишите ее.** | ||
- | |||
- | Если вы не уверены, каким образом лучше интегрировать ИКС в вашу сеть, вы можете ознакомиться с несколькими [[:сценарии|стандартными сценариями установки ИКС]] | ||
- | |||
- | После настройки сети можно приступать к [[:создание_пользователей|созданию пользователей]]. | ||
- | |||