Настройка SSH

На шлюзе 10G в качестве интерфейсов управления выступают 1G порты (обычно встроенные в материнскую плату сервера).

Данные порты не контролируются драйвером vpngate, настройки безопасности на них не распространяются, поэтому в cisco-like интерфейсе данные порты отсутствуют.

Важно! Данные порты разрешается подключать только в доверенные сети.

При необходимости настройки шлюза через SSH можно задать интерфейсу управления IP-адрес.

1.    Просмотрите доступные для настройки интерфейсы:

administrator@sterragate] run ifconfig -a | grep eth

eth0      Link encap:Ethernet  HWaddr 00:90:0b:68:51:1d

eth1      Link encap:Ethernet  HWaddr 00:90:0b:68:51:1e

eth2      Link encap:Ethernet  HWaddr 00:90:0b:68:51:1f

eth3      Link encap:Ethernet  HWaddr 00:90:0b:68:51:20

eth4      Link encap:Ethernet  HWaddr 00:90:0b:68:51:21

eth5      Link encap:Ethernet  HWaddr 00:90:0b:68:51:22

eth6      Link encap:Ethernet  HWaddr 00:90:0b:68:51:23

eth7      Link encap:Ethernet  HWaddr 00:90:0b:68:51:24

2.    Добавьте следующие настройки (после строк ###netifcfg-end###) в файл /etc/network/interfaces:

administrator@sterragate] run vim.tiny /etc/network/interfaces

auto eth0

iface eth0 inet static

address 192.168.1.1

netmask 255.255.255.0

Где eth0 – настраиваемый интерфейс.

2.1.     После внесенных изменений файл будет выглядеть следующим образом:

administrator@sterragate] run cat /etc/network/interfaces

############################################################

# CAUTION: lines under special marker: ###netifcfg-*###

# contains autogenerated information. You can add/modify

# lines outside of those markers   

############################################################

 

# loopback configuration

auto lo

iface lo inet loopback

 

###netifcfg-begin###

###netifcfg-end###

auto eth0

iface eth0 inet static

address 192.168.1.1

netmask 255.255.255.0

3.    Установите пароль на пользователя root (команда run passwd).

administrator@sterragate] run passwd

Enter new UNIX password:

Retype new UNIX password:

passwd: password updated successfully

4.    Включите настроенный интерфейс:

administrator@sterragate] run ifup eth0

5.    Дальнейшую настройку можно выполнять, подключившись к шлюзу через SSH. При этом пользователь попадает в консоль Linux. Для перехода в консоль настройки шлюза (cisco-like интерфейс) выполните следующие команды:

root@sterragate:~# cs_console

sterragate>enable

Password:

По умолчанию пароль – csp.