Запуск и предварительная настройка СОВ

Трафик, подлежащий анализу, направляется на выделенный интерфейс, не имеющий IP-адреса. После анализа данный трафик больше никуда не передается. С-Терра Шлюз работает только для обеспечения доверенного канала управления и не поддерживает прохождение транзитного трафика. Для настройки IP-адреса на другом сетевом интерфейсе, который используется для управления СОВ, выполните следующие шаги:

Шаг 1:      Выполните запуск виртуальной машины СОВ. Для этого в оснастке гипервизора укажите необходимую машину и в контекстном меню выберите пункт Power On (Рисунок 30).

Рисунок 30

Шаг 2:      Получите доступ к консоли СОВ, выбрав в оснастке гипервизора вкладку Console (Рисунок 31).

Рисунок 31

Шаг 3:      Начнется загрузка системы (Рисунок 32). Выполните вход в ОС. Введите логин и пароль администратора (Рисунок 33). Значения по умолчанию:

             Логин – administrator

             Пароль – s-terra

Рисунок 32

Рисунок 33 

Шаг 4:      Обновите карту интерфейсов на Шлюзе. Для этого:

      Создайте карту интерфейсов:

root@sterragate:~# /bin/netifcfg enum > /home/map1

      Отредактируйте созданный файл:

root@sterragate:~# vim.tiny /home/map1

0000:02:01.0 eth0 GigabitEthernet0/0

0000:02:03.0 eth2 GigabitEthernet0/2

0000:02:02.0 eth1 GigabitEthernet0/1

Где:

0000:02:01.0 – адрес устройства из lspci;

eth0 – наименование интерфейса в системе;

GigabitEthernet0/0 – наименование интерфейса в конфигурации S-Terra Gate.

      Примените отредактированную карту интерфейсов:

root@sterragate:~# /bin/netifcfg map /home/map1

SUCCESS:  Operation was successful.

      Перегрузите Шлюз.

Шаг 5:      Введите команду system и сконфигурируйте сетевые настройки интерфейса для управления.

Шаг 6:      Откройте файл /etc/network/interfaces и сконфигурируйте сетевые настройки интерфейса для управления СОВ, например, для eth0:

auto eth0

iface eth0 inet static

  address 10.0.238.19

  netmask 255.255.0.0

  gateway 10.0.0.1

  dns-nameservers 8.8.8.8

 

Внимание!

Так как не всегда порядок интерфейсов, указанный в Virtual Machine Properties, соответствует порядку сетевых интерфейсов в ОС, то необходимо определить, какой из сетевых интерфейсов, eth0 или eth1, будет использоваться для управления СОВ. Например, определить нужный интерфейс можно, запустив утилиту tcpdump и проанализировав её вывод:

tcpdump –i eth0 –n

Шаг 7:      Перезапустите сетевую службу:

service networking restart

[warn] Running /etc/init.d/networking restart is deprecated because it may not re-enable some interfaces ... (warning).

[ ok ] Reconfiguring network interfaces...done.