Работа со шлюзами

Данный раздел описывает процесс работы со шлюзами в системе. Работа осуществляется в разделе Агенты → Шлюзы веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

О шлюзах

Шлюз представляет собой промежуточный уровень в сети между агентами, установленными на конечных устройствах, и центральным кластером.

Шлюзы предназначены для управления потоками данных между агентами и центральным кластером. Они позволяют настраивать маршрутизацию, агрегацию и фильтрацию данных.

Подробности подключения агента к кластеру с использованием шлюзов описаны в разделе Подключение агента к системе.

Интерфейс раздела

Панель инструментов раздела включает в себя следующие компоненты:

  • Кнопка Создать (plus) позволяет создать новый шлюз.

  • Кнопка refresh позволяет обновить список шлюзов.

  • Кнопка trash позволяет удалить выбранные шлюзы.

  • Поле Поиск предназначено для быстрого поиска шлюзов в отображаемом списке по названию и пространству.

  • Кнопка Фильтр (filter) позволяет открыть в правой части рабочей области панель для настройки фильтрации списка шлюзов.

В рабочей области раздела отображается таблица имеющихся шлюзов. Таблица содержит следующие столбцы:

  • Название — название шлюза, используемое для его идентификации.

  • Статус — текущий статус шлюза:

    • В очереди — шлюз находится в очереди на запуск.

    • Запускается — шлюз находится в процессе запуска.

    • Запущен — шлюз запущен и готов к подключениям.

    • Останавливается — шлюз находится в процессе остановки.

    • Остановлен — шлюз остановлен и недоступен для взаимодействия.

    • Ошибка — ошибка размещения шлюза в пространстве.

    • Неизвестно — неизвестное состояние шлюза.

  • Пространство — название подключения к пространству, в котором создан шлюз.

При работе с таблицей шлюзов доступны следующие операции:

При выборе конкретного шлюза в правой части рабочей области отображается его карточка с детальной информацией.

Работа со шлюзом

Доступные операции над шлюзом:

Создание шлюза

Чтобы создать шлюз:

  1. Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.

  2. Нажмите на кнопку Создать (plus) на панели инструментов. Система отобразит окно создания шлюза.

  3. Задайте название шлюза. Название шлюза должно быть уникальным в рамках системы.

    Особенности названия шлюза

    Название может содержать только следующие символы:

    • заглавные латинские буквы (A—​Z);

    • строчные латинские буквы (a—​z);

    • заглавные кириллические буквы (А—​Я);

    • строчные кириллические буквы (а—​я);

    • цифры (0—​9);

    • пробел — не может быть первым или последним символом;

    • специальные символы:

      #$%&'()=+?@[]{}~`"^,.;
    Максимальная длина названия — 255 символов.

  4. Выберите подключение к пространству, в котором необходимо создать шлюз.

  5. Укажите ресурсы, выделяемые для работы шлюза:

    • CPU — количество ядер процессора. Допустимый диапазон: 1—​48.

      По умолчанию установлено 2 ядра.

    • RAM — объем оперативной памяти в МБ. Допустимый диапазон: 256 — 16 384.

      По умолчанию установлен объем в 4096 МБ.

    Значения можно вводить вручную или задавать с помощью кнопок minus и plus.

    При наведении курсора на иконку question над соответствующим полем отображается подсказка с количеством доступных ресурсов в каждом узле кластера выбранного пространства.

  6. Выберите узел кластера выбранного пространства, на котором необходимо создать шлюз.

    По умолчанию выбран вариант Автоматически, при котором узел кластера определяется случайным образом.

  7. Укажите IP- или FQDN-адрес для подключения к шлюзу.

    Особенности задания адресов для шлюза

    Для подключения к шлюзу необходимо использовать адрес узла кластера, где создается шлюз. Так, например:

    • Если шлюз создается в основном экземпляре системы, то используйте IP-адрес любого узла центрального кластера.

    • Если шлюз создается в сателлите, используйте IP-адреса любого узла кластера сателлита.

    FQDN-адрес можно использовать, только если в инфраструктуре существует DNS-сервер и администратор настроил прямую зону (forward zone). Проверить, настроена ли такая зона, можно с помощью утилиты nslookup:

    nslookup <domain_name>

    Здесь:

    • <domain_name> — доменное имя.

    Обратные DNS-запросы для определения FQDN-адресов по IP-адресам возможны, если на DNS-сервере настроена обратная зона (reverse zone). В ней хранятся записи, сопоставляющие IP-адреса с доменными именами. Проверить, настроена ли такая зона, можно также с помощью утилиты nslookup:

    nslookup <IP_address>

    Здесь:

    • <IP_address> — IP-адрес узла.

    Если обратная зона не настроена, свяжитесь с сетевым администратором.

    Если ваш компьютер имеет доступ к кластеру с установленным файлом конфигурации kubeconfig, вы можете получить сведения обо всех IP-адресах узлов кластера. Для сбора IP-адресов всех узлов в кластере и их вывода в виде строки используйте команду:

    kubectl get node -o json --output='jsonpath={.items[*].status.addresses[0].address}'

  8. Укажите порт для подключения к шлюзу. Допустимые значения: 30 000—​32 767.

    Порт должен быть уникальным в рамках инсталляции системы.

  9. Задайте максимальный размер буфера в МБ для хранения событий ИБ.

    Эффективный размер буфера будет равен 80% от указанного значения.

  10. При необходимости введите описание шлюза.

  11. При необходимости шифрования потока данных между агентом и шлюзом через TLS установите переключатель Включить TLS в активное положение.

    При включении TLS необходимо выбрать секрет типа Контейнер PKCS, хранящий данные сертификата TLS.

    Выбранный секрет запоминается системой и сохраняется в шлюзе. Таким образом, в случае удаления секрета шлюз продолжит работать без ошибок, даже если будет выключен и включен заново.
    Все шлюзы в системе должны быть либо с TLS, либо без TLS. В ситуациях, когда для одной части шлюзов настроено TLS-шифрование, а для другой — нет, корректное подключение агентов к кластеру не гарантируется.

  12. Нажмите на кнопку Создать. Система создаст шлюз и отобразит соответствующее уведомление. Созданный шлюз отобразится в списке раздела и будет запущен.

Просмотр шлюза

Чтобы просмотреть шлюз:

  1. Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.

  2. Нажмите на строку шлюза в списке. Система отобразит в правой части экрана карточку этого шлюза с подробной информацией о нем.

Название шлюза отображается в верхней части карточки.

Карточка содержит следующие сведения о шлюзе:

  • ID шлюза — уникальный идентификационный код шлюза, генерируемый автоматически при его создании.

  • Название — имя шлюза, используемое для его идентификации в системе.

  • Описание — краткое описание функциональности шлюза.

  • Статус — текущий статус шлюза:

    • В очереди;

    • Запускается;

    • Запущен;

    • Останавливается;

    • Остановлен;

    • Ошибка;

    • Неизвестно.

  • IP-адрес или FQDN — IP- или FQDN-адрес для подключения к шлюзу.

  • Порт — порт для подключения шлюза к другим системам.

  • Пространство — название подключения к пространству, в котором создан шлюз.

  • CPU — количество ядер процессора, выделенных для шлюза.

  • RAM — объем оперативной памяти в МБ, выделенной для шлюза.

  • Размер стрима для событий ИБ — максимальный размер буфера для хранения событий ИБ. Если размер буфера меньше 1024 МБ, то значение отображается в МБ, иначе — в ГБ.

  • Шифрование — текущий статус шифрования через TLS. Доступные значения:

    • Включено — шифрование соединения к шлюзу через TLS включено.

    • Выключено — шифрование соединения к шлюзу через TLS выключено.

  • Секрет — секрет, использующийся для TLS-шифрования.

    Чтобы просмотреть секрет на странице раздела Секреты, нажмите на кнопку Открыть.

Изменение шлюза

Вы можете изменить шлюз следующими способами:

При изменении следующих настроек шлюз будет автоматически перезапущен:

  • CPU;

  • RAM;

  • Узел.

Удаление шлюза

Вы можете удалить шлюз следующими способами:

Запуск шлюза

Чтобы запустить остановленный шлюз:

  1. Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.

  2. Нажмите на строку шлюза в списке. Система отобразит в правой части экрана карточку этого шлюза с подробной информацией о нем.

  3. Установите переключатель в верхней части вкладки в активное положение. Система запустит шлюз и отобразит соответствующее уведомление. Шлюз перейдет в статус Запущен.

Остановка шлюза

Чтобы остановить запущенный шлюз:

  1. Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.

  2. Нажмите на строку шлюза в списке. Система отобразит в правой части экрана карточку этого шлюза с подробной информацией о нем.

  3. Установите переключатель в верхней части вкладки в неактивное положение. Система остановит шлюз и отобразит соответствующее уведомление. Шлюз перейдет в статус Остановлен.

    Если для агента включена возможность переключения между шлюзами и агент остается в статусе Онлайн, то после остановки шлюза агент автоматически подключится к кластеру системы через другой шлюз и останется в том же статусе. В противном случае после остановки шлюза агент перейдет в статус Офлайн.

    Подробные сведения о данном механизме приведены в описании параметра gateway_discovery_enabled файла конфигурации rpoint.conf.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь