Настройка шифрования между агентом и шлюзом

Чтобы настроить шифрование соединения между агентом и шлюзом:

  1. Создайте секрет.

  2. Создайте и настройте шлюз.

  3. Настройте шифрование на агенте.

Создание секрета

Чтобы создать секрет с подготовленным TLS-сертификатом:

  1. Перейдите в раздел Ресурсы → Секреты. Система отобразит сведения об имеющихся секретах.

  2. Нажмите на кнопку Создать (plus). Отобразится окно создания секрета.

  3. Введите название секрета.

  4. При необходимости введите описание секрета.

  5. Выберите из выпадающего списка тип секрета Контейнер PKCS.

  6. Задайте настройки выбранного типа секрета:

    1. Загрузите файл сертификата и файл приватного ключа, подготовленные на этапе Добавление TLS-сертификата на агенте.

    2. Оставьте поле Пароль для приватного ключа пустым.

      Система не поддерживает использование приватных ключей с паролем для TLS-шифрования соединения.

  7. Нажмите на кнопку Создать. Система создаст секрет и отобразит соответствующее уведомление. Новый секрет появится в списке раздела Ресурсы → Секреты.

Создание и настройка шлюза

Чтобы настроить шифрование соединения со шлюзом:

  1. Создайте шлюз. При создании задайте следующие параметры:

    1. Укажите IP- или FQDN-адрес для подключения к шлюзу.

      Адрес шлюза с шифрованием должен совпадать с адресом, указанном в файле TLS-сертификата.

    2. Укажите порт для подключения к шлюзу. Допустимые значения: 30 000—​32 767.

      Порт должен быть уникальным в рамках инсталляции системы.

    3. Задайте максимальный размер буфера в МБ для хранения событий ИБ.

      Эффективный размер буфера будет равен 80% от указанного значения.

    4. Переведите переключатель Включить TLS в активное положение и выберите секрет, созданный на шаге Создание секрета.

  2. Запустите шлюз. Шлюз станет доступен для подключения к нему агентов.

Настройка шифрования на агенте

Чтобы подключить агент к шлюзу с шифрованием соединения:

  1. Установите агент.

  2. Настройте сетевой доступ к шлюзу по необходимому порту. Для этого задайте настройки подключения к шлюзу в параметре leafnodes в секции nats_server файла конфигурации rpoint.conf.

    Особенности задания параметра leafnodes с шифрованием

    Для каждого шлюза без TLS-шифрования в поле url указывается URL-адрес в формате nats://<addr>:<port>.

    Для каждого шлюза с TLS-шифрованием адрес указывается в формате tls://<addr>:<port>.

    Здесь:

    • <addr> — адрес подключения к шлюзу.

    • <port> — порт подключения к шлюзу.

    "leafnodes": {
  "remotes": [
    {
      "url": "tls://worker01.rpoint.local:32000"
    }
  ]
}

  3. Запустите агент.

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies