Работа со шлюзами

Данный раздел описывает процесс работы со шлюзами в системе. Работа осуществляется в разделе Агенты → Шлюзы веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

О шлюзах

Шлюз представляет собой промежуточный уровень в сети между агентами, установленными на конечных устройствах, и центральным кластером.

Шлюзы предназначены для управления потоками данных между агентами и центральным кластером. Они позволяют настраивать маршрутизацию, агрегацию и фильтрацию данных.

Подробности подключения агента к кластеру с использованием шлюзов описаны в разделе Подключение агента к системе.

Интерфейс раздела

Панель инструментов раздела включает в себя следующие компоненты:

  • Кнопка Создать (plus) позволяет создать новый шлюз.

  • Кнопка refresh позволяет обновить список шлюзов.

  • Кнопка trash позволяет удалить выбранные шлюзы.

  • Поле Поиск предназначено для быстрого поиска шлюзов в отображаемом списке по названию и пространству.

  • Кнопка Фильтр (filter) позволяет открыть в правой части рабочей области панель для настройки фильтрации списка шлюзов.

В рабочей области раздела отображается таблица имеющихся шлюзов. Таблица содержит следующие столбцы:

  • Название — название шлюза, используемое для его идентификации.

  • Статус — текущий статус шлюза:

    • В очереди — шлюз находится в очереди на запуск.

    • Запускается — шлюз находится в процессе запуска.

    • Запущен — шлюз запущен и готов к подключениям.

    • Останавливается — шлюз находится в процессе остановки.

    • Остановлен — шлюз остановлен и недоступен для взаимодействия.

    • Ошибка — ошибка размещения шлюза в пространстве.

    • Неизвестно — неизвестное состояние шлюза.

  • Пространство — название подключения к пространству, в котором создан шлюз.

При работе с таблицей шлюзов доступны следующие операции:

При выборе конкретного шлюза в правой части рабочей области отображается его карточка с детальной информацией.

Работа со шлюзом

Доступные операции над шлюзом:

Создание шлюза

Чтобы создать шлюз:

  1. Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.

  2. Нажмите на кнопку Создать (plus) на панели инструментов. Система отобразит окно создания шлюза.

  3. Задайте название шлюза.

  4. Выберите подключение к пространству, в котором необходимо создать шлюз.

  5. Укажите IP- или FQDN-адрес для подключения к шлюзу.

    Особенности задания адресов для шлюза

    Для подключения к шлюзу необходимо использовать адрес узла кластера, где создается шлюз. Так, например:

    • Если шлюз создается в основном экземпляре системы, то используйте IP-адрес любого узла центрального кластера.

    • Если шлюз создается в сателлите, используйте IP-адреса любого узла кластера сателлита.

    FQDN-адрес можно использовать, только если в инфраструктуре существует DNS-сервер и администратор настроил прямую зону (forward zone). Проверить, настроена ли такая зона, можно с помощью утилиты nslookup:

    nslookup <domain_name>

    Здесь:

    • <domain_name> — доменное имя.

    Обратные DNS-запросы для определения FQDN-адресов по IP-адресам возможны, если на DNS-сервере настроена обратная зона (reverse zone). В ней хранятся записи, сопоставляющие IP-адреса с доменными именами. Проверить, настроена ли такая зона, можно также с помощью утилиты nslookup:

    nslookup <IP_address>

    Здесь:

    • <IP_address> — IP-адрес узла.

    Если обратная зона не настроена, свяжитесь с сетевым администратором.

    Если ваш компьютер имеет доступ к кластеру с установленным файлом конфигурации kubeconfig, вы можете получить сведения обо всех IP-адресах узлов кластера. Для сбора IP-адресов всех узлов в кластере и их вывода в виде строки используйте команду:

    kubectl get node -o json --output='jsonpath={.items[*].status.addresses[0].address}'

  6. Укажите порт для подключения к шлюзу. Допустимые значения: 30 000—​32 767.

    Порт должен быть уникальным в рамках инсталляции системы.

  7. Задайте максимальный размер буфера в МБ для хранения событий ИБ.

    Эффективный размер буфера будет равен 80% от указанного значения.

  8. При необходимости введите описание шлюза.

  9. При необходимости шифрования потока данных между агентом и шлюзом через TLS переведите переключатель Включить TLS в активное положение.

    При включении TLS необходимо выбрать секрет типа Контейнер PKCS, хранящий данные сертификата TLS.

    Выбранный секрет запоминается системой и сохраняется в шлюзе. Таким образом, в случае удаления секрета шлюз продолжит работать без ошибок, даже если будет выключен и включен заново.
    Все шлюзы в системе должны быть либо с TLS, либо без TLS. В ситуациях, когда для одной части шлюзов настроено TLS-шифрование, а для другой — нет, корректное подключение агентов к кластеру не гарантируется.

  10. Нажмите на кнопку Создать. Система создаст шлюз и отобразит соответствующее уведомление. Созданный шлюз отобразится в списке раздела и будет запущен.

Просмотр шлюза

Чтобы просмотреть шлюз:

  1. Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.

  2. Нажмите на строку шлюза в списке. Система отобразит в правой части экрана карточку этого шлюза с подробной информацией о нем.

Название шлюза отображается в верхней части карточки.

Карточка содержит следующие сведения о шлюзе:

  • ID шлюза — уникальный идентификационный код шлюза, генерируемый автоматически при его создании.

  • Название — имя шлюза, используемое для его идентификации в системе.

  • Описание — краткое описание функциональности шлюза.

  • Статус — текущий статус шлюза:

    • В очереди;

    • Запускается;

    • Запущен;

    • Останавливается;

    • Остановлен;

    • Ошибка;

    • Неизвестно.

  • IP-адрес или FQDN — IP- или FQDN-адрес для подключения к шлюзу.

  • Порт — порт для подключения шлюза к другим системам.

  • Пространство — название подключения к пространству, в котором создан шлюз.

  • Размер стрима для событий ИБ — максимальный размер буфера для хранения событий ИБ. Если размер буфера меньше 1024 МБ, то значение отображается в МБ, иначе — в ГБ.

  • Шифрование — текущий статус шифрования через TLS. Доступные значения:

    • Включено — шифрование соединения к шлюзу через TLS включено.

    • Выключено — шифрование соединения к шлюзу через TLS выключено.

  • Секрет — секрет, использующийся для TLS-шифрования.

    Чтобы просмотреть секрет на странице раздела Секреты, нажмите на кнопку Открыть.

Изменение шлюза

Вы можете изменить поля шлюза через его карточку.

Удаление шлюза

Вы можете удалить шлюз следующими способами:

Запуск шлюза

Чтобы запустить остановленный шлюз:

  1. Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.

  2. Нажмите на строку шлюза в списке. Система отобразит в правой части экрана карточку этого шлюза с подробной информацией о нем.

  3. Переведите переключатель в верхней части вкладки в активное положение. Система запустит шлюз и отобразит соответствующее уведомление. Шлюз перейдет в статус Запущен.

Остановка шлюза

Чтобы остановить запущенный шлюз:

  1. Перейдите в раздел Агенты → Шлюзы. Система отобразит сведения об имеющихся шлюзах.

  2. Нажмите на строку шлюза в списке. Система отобразит в правой части экрана карточку этого шлюза с подробной информацией о нем.

  3. Переведите переключатель в верхней части вкладки в неактивное положение. Система остановит шлюз и отобразит соответствующее уведомление. Шлюз перейдет в статус Остановлен.

    Если для агента включена возможность переключения между шлюзами и агент остается в статусе Онлайн, то после остановки шлюза агент автоматически подключится к кластеру системы через другой шлюз и останется в том же статусе. В противном случае после остановки шлюза агент перейдет в статус Офлайн.

    Подробные сведения о данном механизме приведены в описании параметра gateway_discovery_enabled файла конфигурации rpoint.conf.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь