Работа со шлюзами

Данный раздел описывает процесс работы со шлюзами в системе. Работа осуществляется в разделе Агенты → Шлюзы веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

О шлюзах

Шлюз представляет собой промежуточный уровень в сети между агентами, установленными на конечных устройствах, и центральным кластером.

Шлюзы предназначены для управления потоками данных между агентами и центральным кластером. Они позволяют настраивать маршрутизацию, агрегацию и фильтрацию данных.

Подробности подключения агента к кластеру с использованием шлюзов описаны в разделе Подключение агента к кластеру.

Интерфейс раздела

Панель инструментов раздела включает в себя следующие компоненты:

  • Кнопка Создать (plus) позволяет создать новый шлюз.

  • Кнопка refresh позволяет обновить список шлюзов.

  • Кнопка trash позволяет удалить выбранные шлюзы.

  • Поле Поиск предназначено для быстрого поиска шлюзов в отображаемом списке по названию и пространству.

  • Кнопка Фильтр (filter) позволяет открыть в правой части рабочей области панель для настройки фильтрации списка шлюзов.

В рабочей области раздела отображается таблица имеющихся шлюзов. Таблица содержит следующие столбцы:

  • Название — название шлюза, используемое для его идентификации.

  • Статус — текущий статус шлюза:

    • В очереди — шлюз находится в очереди на запуск.

    • Запускается — шлюз находится в процессе запуска.

    • Запущен — шлюз запущен и готов к подключениям.

    • Останавливается — шлюз находится в процессе остановки.

    • Остановлен — шлюз остановлен и недоступен для взаимодействия.

    • Ошибка — ошибка размещения шлюза в пространстве.

    • Неизвестно — неизвестное состояние шлюза.

  • Пространство — название подключения к пространству, в котором создан шлюз.

При работе с таблицей шлюзов доступны следующие операции:

  • Поиск шлюзов по полям Название и Пространство.

  • Фильтрация шлюзов по полю Пространство. Пространство выбирается из выпадающего списка.

  • Сортировка шлюзов по полям Название и Пространство.

  • Настройка отображения таблицы шлюзов.

При выборе конкретного шлюза в правой части рабочей области отображается его карточка с детальной информацией.

В верхнем правом углу карточки расположена кнопка trash для удаления шлюза.

Карточка содержит основную информацию о шлюзе.

Работа со шлюзом

Доступные операции над шлюзом:

Создание шлюза

Чтобы создать шлюз:

  1. Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.

  2. Нажмите на кнопку Создать (plus) на панели инструментов. Система отобразит окно создания шлюза.

  3. Задайте название шлюза.

  4. Выберите подключение к пространству, в котором необходимо создать шлюз.

  5. Укажите IP- или FQDN-адрес для подключения к шлюзу.

    Адреса, используемые для подключения к шлюзу, зависят от типа кластера, в котором создается шлюз.

    • Если шлюз создается в пространстве центрального управляющего кластера, используйте IP-адреса любого узла центрального кластера.

    • Если шлюз создается в пространстве кластера, являющегося сателлитом, используйте IP-адреса любого узла сателлита.

    FQDN-адрес можно использовать, только если в инфраструктуре существует DNS-сервер и администратор настроил прямую зону (forward zone). Проверить, настроена ли такая зона, можно с помощью утилиты nslookup:

    nslookup <domain_name>

    Здесь:

    • <domain_name> — доменное имя.

    Обратные DNS-запросы для определения FQDN-адресов по IP-адресам возможны, если на DNS-сервере настроена обратная зона (reverse zone). В ней хранятся записи, сопоставляющие IP-адреса с доменными именами. Проверить, настроена ли такая зона, можно также с помощью утилиты nslookup:

    nslookup <IP_address>

    Здесь:

    • <IP_address> — IP-адрес узла.

    Если обратная зона не настроена, свяжитесь с сетевым администратором.

    Если ваш компьютер имеет доступ к кластеру с установленным файлом конфигурации kubeconfig, вы можете получить сведения обо всех IP-адресах узлов кластера. Для сбора IP-адресов всех узлов в кластере и их вывода в виде строки используйте команду:

    kubectl get node -o json --output='jsonpath={.items[*].status.addresses[0].address}'

  6. Укажите порт для подключения к шлюзу. Допустимые значения: 30 000—​32 767.

    Порт должен быть уникальным в рамках инсталляции системы.

  7. Задайте максимальный размер буфера в МБ для хранения событий ИБ.

    Эффективный размер буфера будет равен 80% от указанного значения.

  8. При необходимости введите описание шлюза.

  9. При необходимости шифрования потока данных между агентом и шлюзом через TLS переведите переключатель Включить TLS в активное положение.

    При включении TLS необходимо выбрать секрет типа Контейнер PKCS, хранящий данные сертификата TLS.

    Выбранный секрет запоминается системой и сохраняется в шлюзе. Таким образом, в случае удаления секрета шлюз продолжит работать без ошибок, даже если будет выключен и включен заново.

  10. Нажмите на кнопку Создать. Система создаст шлюз и отобразит соответствующее уведомление. Созданный шлюз отобразится в списке раздела и будет запущен.

Просмотр шлюза

Чтобы просмотреть шлюз:

  1. Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.

  2. Нажмите на строку шлюза в списке. Система отобразит в правой части экрана карточку этого шлюза с подробной информацией о нем.

Название шлюза отображается в верхней части карточки.

Карточка содержит следующие сведения о шлюзе:

  • ID шлюза — уникальный идентификационный код шлюза, генерируемый автоматически при его создании.

  • Название — имя шлюза, используемое для его идентификации в системе.

  • Описание — краткое описание функциональности шлюза.

  • Статус — текущий статус шлюза:

    • В очереди;

    • Запускается;

    • Запущен;

    • Останавливается;

    • Остановлен;

    • Ошибка;

    • Неизвестно.

  • IP-адрес или FQDN — IP- или FQDN-адрес для подключения к шлюзу.

  • Порт — порт для подключения шлюза к другим системам.

  • Пространство — название подключения к пространству, в котором создан шлюз.

  • Размер стрима для событий ИБ — максимальный размер буфера для хранения событий ИБ. Если размер буфера меньше 1024 МБ, то значение отображается в МБ, иначе — в ГБ.

  • Шифрование — текущий статус шифрования через TLS. Доступные значения:

    • Включено — шифрование соединения к шлюзу через TLS включено.

    • Выключено — шифрование соединения к шлюзу через TLS выключено.

  • Секрет — секрет, использующийся для TLS-шифрования.

    Чтобы просмотреть секрет на странице раздела Секреты, нажмите на кнопку Открыть.

Изменение шлюза

Чтобы изменить название или описание шлюза:

  1. Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.

  2. Нажмите на строку шлюза в списке. Система отобразит в правой части экрана карточку этого шлюза с подробной информацией о нем.

  3. Нажмите на кнопку edit рядом с текущим названием или описанием шлюза в его карточке. Система отобразит поле ввода значения.

  4. Введите новое значение поля.

  5. Нажмите Сохранить. Система сохранит изменения и отобразит соответствующее уведомление. Обновленная информация отобразится в карточке шлюза и в списке раздела.

Удаление шлюза

Чтобы удалить шлюз:

  1. Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.

  2. Нажмите на строку шлюза в списке. Система отобразит в правой части экрана карточку этого шлюза с подробной информацией о нем.

  3. Нажмите на кнопку trash в верхнем правом углу карточки. Отобразится окно подтверждения удаления шлюза.

  4. Нажмите на кнопку Удалить. Система удалит шлюз и отобразит соответствующее уведомление. Удаленный шлюз будет исключен из списка раздела.

Вы также можете удалить сразу несколько шлюзов. Для этого:

  1. Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.

  2. В левом столбце таблицы установите флажки напротив тех шлюзов, которые вы хотите удалить.

  3. Нажмите на кнопку trash на панели инструментов. Отобразится окно подтверждения удаления шлюзов.

  4. Нажмите на кнопку Удалить. Система удалит выбранные шлюзы и отобразит соответствующее уведомление. Удаленные шлюзы будут исключены из списка раздела.

Запуск шлюза

Чтобы запустить остановленный шлюз:

  1. Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.

  2. Нажмите на строку шлюза в списке. Система отобразит в правой части экрана карточку этого шлюза с подробной информацией о нем.

  3. Переведите переключатель в верхней части вкладки в активное положение. Система запустит шлюз и отобразит соответствующее уведомление. Шлюз перейдет в статус Запущен.

Остановка шлюза

Чтобы остановить запущенный шлюз:

  1. Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.

  2. Нажмите на строку шлюза в списке. Система отобразит в правой части экрана карточку этого шлюза с подробной информацией о нем.

  3. Переведите переключатель в верхней части вкладки в неактивное положение. Система остановит шлюз и отобразит соответствующее уведомление. Шлюз перейдет в статус Остановлен.

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies