Ideco Internet Control Server. Приступая к работе  1 Ideco Internet Control Server



Скачать 125.16 Kb.
Pdf просмотр
Дата14.03.2017
Размер125.16 Kb.
Просмотров205
Скачиваний0

Ideco Internet Control Server. Приступая к работе

1
Ideco Internet Control Server обеспечивает персональный доступ в Интернет каждому сотруднику предприятия. Ideco
ICS устанавливается на границе между локальной сетью и
Интернет. Позволяет контролировать доступ в Интернет, вести учет трафика и посещений, планировать и ограничивать расходы.
Ideco ICS защищает компьютеры пользователей от внешних угроз, обеспечивает безопасное подключение удаленных пользователей и подразделений.
Ideco ICS – самодостаточный продукт на основе ядра
Linux, с установленными и настроенными компонентами.
Система легко устанавливается и управляется через простой графический интерфейс.
Дата редакции:
Июнь 2012 года
Знакомство
1

2

Ideco Internet Control Server. Приступая к работе
Сервер Ideco ICS устанавливается с компакт-диска на выделенный компьютер. При установке будет автоматически установлена операционная система и все необходимые компоненты.
Важно! При установке все данные будут уничтожены.
Ideco ICS не поддерживает установку на существующую ОС или соседство с другой ОС.
Исключением является установка Ideco ICS в виртуальной машине.
Минимальные системные требования:

Процессор Intel Pentium/Celeron/Dual-Core/Core
2 Duo/Xeon

Системная плата на чипсете Intel.

Память 1 Гб или больше.

Жесткий диск объемом 160 Гб или больше с интерфейсом SATA, либо совместимый аппаратный
RAID.

Две сетевые карты. Рекомендуется карты на чипах
Broadcom, Intel. Поддерживаются Realtek и D-
Link.

DVD-ROM с интерфейсом SATA или USB.

Монитор.

Клавиатура.
Примечание: Получить рекомендации по подбору оборудования или уточнить совместимость можно, обратившись к специалистам технической поддержки.

Зайдите в утилиту конфигурирования BIOS, установите корректную дату и время, а также включите загрузку с
CD-ROM.
Примечание: Вход в утилиту конфигурирования BIOS, как правило, осуществляется нажатием клавиши Del или F2 при загрузке компьютера
Установка
2

Ideco Internet Control Server. Приступая к работе

3
Сохраните настройки BIOS и перезагрузите компьютер.

Вставьте компакт-диск в CD-ROM.
Совет: Рекомендуется после загрузки набрать в приглашении ввода "memtest" для теста памяти, в случае если на этом компьютере тест памяти еще не проводился. Тест памяти длится примерно 30 минут.
Для установки Ideco ICS необходимо ввести "setup" и/или нажать клавишу Enter.
Замечание: Если имеются проблемы с совместимостью оборудования - введите один из вариантов "setupnoapic" "setupnosmp" "setupsafe".
Если ставите на виртуальную машину - введите "setup100hz".

После загрузки файлов будет запущен мастер установки с псевдографическим интерфейсом на синем фоне.

4

Ideco Internet Control Server. Приступая к работе

Прежде всего вам будет предложено принять условия лицензионного соглашения между нашей компанией и вами как конечным потребителем.

После согласия с лицензионным соглашением выберите "Установка Ideco ICS" для дальнейшей установки системы на жесткий диск с нуля. Так же в будущем вы сможете воспользоваться режимами Обновления и
Восстановления системы.

Ideco Internet Control Server. Приступая к работе

5

Выбрав установку, ваши жесткие диски будут отформатированы, на них будут созданы новые логические разделы и скопированы файлы системы, о чем вы будете предупреждены:

Логические разделы при установке системы создаются автоматически. Все свободное место, не занятое файлами системы, будет выделено в отдельный раздел и может понадобится в будущем для подключения дополнительных компонентов системы.

После создания файловой системы начнется копирование системных файлов на диск. Процесс обычно занимает менее 15 минут. Все происходит автоматически, ваше участие в процессе установки системы не требуется.
После копирования файлов мастер установки применит конфигурацию вашего компьютера к установленной системе.

6

Ideco Internet Control Server. Приступая к работе

Если все прошло успешно, то вам будет предложено настроить локальный интерфейс.

Выберите локальную сетевую карту (MAC адрес) – нажмите Enter и выберите сетевой адаптер, подключенный к локальной сети. На экране отобразится его MAC-адрес. Если вы не знаете, какая сетевая карта к какой сети подключена, то выберите любую. Позже это можно будет изменить.
Замечание: Все IP-адреса, приводимые в данном руководстве – примеры. Укажите IP-адреса, используемые в вашей сети.

Локальный интерфейс, IP-адрес – укажите IP-адрес сервера в локальной сети и маску подсети. К этому адресу будут подключаться пользователи. Например, если в вашей сети используются адреса 192.168.0.x, то укажите адрес 192.168.0.1/255.255.255.0.

Ideco Internet Control Server. Приступая к работе

7

Настроив локальный интерфейс, нажимаем "Далее".

По умолчанию в системе и пока еще пустой базе данных пользователей уже присутствует пользователь
Administrator с паролем servicemode. От его имени вы будете вести дальнейшую работу с системой Ideco ICS и управлять базой данных пользователей.

Система попросит вас перезагрузить компьютер.
Нажимаем "Ок". Установка завершена. Дальнейшая настройка будет произведена в веб-интерфейсе после перезагрузки сервера.

После завершения установки извлеките компакт-диск и выключите загрузку с CD-ROM в BIOS.

8

Ideco Internet Control Server. Приступая к работе
Замечание: Здесь и далее предполагается, что
локальный IP-адрес сервера –
192.168.0.1/255.255.255.0, а адрес одного
из компьютеров локальной сети –
192.168.0.2/255.255.255.0. Для правильной
работы необходимо указывать настоящие
адреса вашей локальной сети.
Для подключения к веб-интерфейсу Ideco ICS:

Выберите любой компьютер в вашей локальной сети.
Настройте на этом компьютере IP-адрес 192.168.0.2, маску подсети 255.255.255.0.

Убедитесь в корректности работы сетевого оборудования, проверив наличие связи (индикатор "Link" на сетевой карте компьютера и сервера).

Для проверки сетевого соединения между компьютером и сервером выполните следующие действия.

Запустите командную строку: меню
Пуск > Выполнить.
Наберите cmd и нажмите ОК.

В появившемся окне наберите "ping 192.168.0.1" и нажмите клавишу ввода. Если связь с сервером есть, то вы увидите ответ аналогичный показанному на рисунке:
Важно: Если связи нет, поменяйте местами внешнюю и внутреннюю сетевые карты в настройках сервера, либо поменяйте местами кабели к ним. После чего повторите проверку связи. Если после этого нет ответа от сервера, значит неисправно оборудование локальной сети, сетевой адаптер или используется некачественный кабель. Временно выключите
Firewall на вашем компьютере и отключите прокси- сервер в браузере, если он включен.
Подключение
3

Ideco Internet Control Server. Приступая к работе

9
На компьютере в локальной сети в браузере наберите локальный адрес сервера Ideco, появится ошибка сертификата сервера. Принимаем сертификат и продолжаем работу.
Замечание: Мы рекомендуем использовать браузеры
Mozilla Firefox, Opera, Google Chrome.
Internet Explorer ниже 7 версии не
поддерживается нашим продуктом.
Войдите в веб-интерфейс, используя логин Administrator и пароль servicemode:
Далее будет запущен мастер первоначальной настройки сервера, который начинается с приветствия, прочитав его нажимаем "Вперед":
Конфигурирование
4

10

Ideco Internet Control Server. Приступая к работе

Шаг 1: Базовая настройка
На данном этапе нужно задать Netbios-имя сервера,
Временную зону и, если необходимо, перенастроить локальный интерфейс, закончив нажимаем "Вперёд":
Шаг 2: настройка подключения к провайдеру
На данном этапе вам предстоит определить сетевые реквизиты сетевого адаптера, используемого для подключения к сети вашего интернет-провайдера. При первоначальной настройке вы можете настроить одно из следующих типов подключений к интернет-провайдеру:

Прямое Ethernet-подключение;

Подключение по протоколу PPPoE;

Подключение по технологии VPN (с использованием протокола PPTP).

Ideco Internet Control Server. Приступая к работе

11
Примечание: Так же может быть, что вы подключены к провайдеру через модем. Если ваш модем настроен для работы в режиме Bridge, то настраивать VPN соединение (PPPoE или
РРТР) нужно на самом сервере. Выбираете тип соединения в меню, как показано ниже.
Если ваш модем настроен на работу в режиме Router, то Ideco будет подключаться к модему по Ethernet соединению (выбираете в меню Ethernet подключение), используя ip-адрес и маску из частной (серой) сети, не совпадающей с адресацией вашей локальной сети предприятия.
В выпадающем меню выберите соответствующий пункт:
Ниже будут описаны параметры всех трех возможных типов соединения. Вы настраиваете то, которое соответствует вашему способу подключения к провайдеру.
При установке Ethernet соединения необходимо указать следующие параметры подключения:

Внешний интерфейс (MAC адрес) - тут вы выбираете сетевую карту по названию производителя или по MAC- адресу, точно так же как вы делали это для локального интерфейса Ideco.

12

Ideco Internet Control Server. Приступая к работе

Внешний интерфейс, IP-адрес/маска - IP-адрес для подключения к провайдеру и маска в виде префикса или четырех октетов.

Внешний интерфейс, шлюз в Интернет - шлюз провайдера для выхода в Интернет

DNS сервер 1 - первый DNS сервер провайдера

DNS сервер 2 - второй DNS сервер провайдера

Получить IP адрес, шлюз и DNS через DHCP провайдера -
Отмечаете этот пункт если провайдер выдает вам настройки автоматически. (В случае соединения с модемом, работающем в режиме Router, такая схема тоже может использоваться)
В случае PPPoE подключения указываются следующие параметры:

Логин - имя учетной записи для подключения к провайдеру

Пароль - пароль учетной записи для подключения к провайдеру

Внешний интерфейс, IP-адрес/маска - ip-адрес для подключения к провайдеру и маска в виде префикса или четырех октетов. (Этот параметр необязателен для работы PPPoE соединения)

Внешний интерфейс, шлюз в Интернет - шлюз провайдера для выхода в Интернет. (Этот параметр необязателен для работы PPPoE соединения)

Ideco Internet Control Server. Приступая к работе

13

DNS сервер 1 - первый DNS сервер провайдера (Этот параметр необязателен для работы PPPoE соединения)

DNS сервер 2 - второй DNS сервер провайдера (Этот параметр необязателен для работы PPPoE соединения)
Для подключения по технологии VPN укажите такие параметры:

Получить IP адрес, шлюз и dns через DHCP провайдера -
Отмечаете этот пункт если провайдер выдает вам настройки автоматически

Внешний интерфейс, IP-адрес/маска - ip-адрес для подключения к провайдеру и маска в виде префикса или четырех октетов

Внешний интерфейс, шлюз в Интернет - шлюз провайдера для выхода в Интернет

IP-адрес VPN-сервера - адрес VPN-сервера провайдера для подключения

Логин - имя учетной записи для подключения к провайдеру

Пароль - пароль учетной записи для подключения к провайдеру

14

Ideco Internet Control Server. Приступая к работе

DNS сервер 1 - первый DNS сервер провайдера (не обязательно)

DNS сервер 2 - второй DNS сервер провайдера (не обязательно)

Применять шифрование MPPE - отмечаете этот пункт если провайдер требует установку соединения с этим типом шифрования

Использовать DNS-серверы провайдера – отмечаете если провайдер при подключении по VPN выдаёт адреса своих
DNS серверов (в очень редких случаях провайдер не выдаёт адреса своих DNS серверов, поэтому эту опцию ставить надо)
Примечание: Если на сервере больше сетевых интерфейсов на втором шаге необходимо ещё указать Внешний интерфейс (MAC адрес) - тут вы выбираете сетевую карту по названию производителя или по MAC адресу, точно так же как вы делали это для локального интерфейса Ideco.
Закончив конфигурацию внешнего интерфейса для подключения к провайдеру, нажимаем "Далее".
Шаг 3: подключение администратора
Настройка подключения Главного Администратора к Ideco из локальной сети. На этом шаге вы можете указать:

E-MAIL администратора - укажите почтовый адрес для оповещения о системных событиях, таких как перезагрузка сервера, недостаток свободного места на диске и других. Также можно указать e-mail для

Ideco Internet Control Server. Приступая к работе

15
отправки SMS, так как все сообщения очень короткие и их удобно просматривать на сотовом телефоне. Можно указывать несколько e-mail адресов, разделяя их точкой с запятой. Не рекомендуется указывать адрес на внутреннем почтовом сервере, так как в случае перехода в защищенный режим (SAFE MODE), прием и отправка писем внутренней почты не работает.

Тип подключения администратора - выбрать тип подключения (авторизации) компьютера Главного
Администратора. Авторизация по IP работает "прозрачно" и устанавливается автоматически при загрузке сервера Ideco ICS. VPN авторизация - более защищенный тип подключения к серверу. Авторизация по
VPN является предпочтительной, учитывая что Главному
Администратору доступны настройки системы Ideco ICS.

IP-адрес компьютера главного администратора - Адрес компьютера, с которого можно управлять сервером без авторизации. По умолчанию административный интерфейс доступен с любого IP адреса. Если требуется, чтобы административная часть была доступна только с компьютера администратора - введите IP адрес компьютера главного администратора.

Пароль администратора - По умолчанию главному администратору присвоен пароль servicemode. На этом шаге вы можете его сменить.

Повторите пароль - Повторить указанный выше пароль.
Нажимаем “Далее”.
Шаг 4: настройка безопасности
На данном этапе вы можете настроить работу антивирусов, антиспама, изменить настройки сетевой безопасности.
Антивирус и антиспам


Включить проверку веб-трафика Антивирусом Касперского
- автоматически будет запущен прокси сервер и включено прозрачное кэширование (при включение данной опции в конце настройки будет выполнена полная перезагрузка, а не мягкая).

Включить спам-фильтр Касперского - проверяться будет только та почта, которая отправлена с помощью

16

Ideco Internet Control Server. Приступая к работе
почтового сервера Ideco, а не транзитная. После нужно будет настроить почтовый сервер.

Безопасность сети


Разрешить VPN-соединения из Интернет - Разрешить подключение удаленных пользователей и подразделений по VPN. Если это глобальное разрешение не установлено, то пользователи с установленным признаком "разрешить удаленное подключение", удаленно подключиться не смогут.

Блокировать сканеры портов - Если будет проводиться сканирование портов локальной сети или сервера, то
IP-адрес сканирующего компьютера будет отключен на несколько минут. Это позволяет блокировать поиск уязвимостей в локальной сети. Если пользователи вашей локальной сети активно используют p2p-программы
(torrents), то опцию "Блокировать сканеры портов" рекомендуется выключить.

Ограничить кол-во TCP и UDP сессий с одного адреса -
Обычный пользователь и сервер не устанавливают более
150 соединений одновременно. Большое количество соединений означает, что компьютер заражен вирусами или adware программами. Включение этой опции остановит большой трафик, вызванный вирусной эпидемией. Данная опция также ограничивает использование сетей peer-to-peer, так как поведение клиентов этих сетей не отличается от вирусных эпидемий. Кроме того, эта опция позволяет защитить компьютеры пользователей и сервер от отказа в обслуживании (DOS-атаки).

Макс. количество сессий из Интернет - Максимальное количество соединений, которое можно будет произвести с одного адреса в Интернете.

Макс. количество сессий из локальной сети -
Максимальное количество соединений, которое можно будет произвести с одного адреса локальной сети (от одного пользователя).

Ideco Internet Control Server. Приступая к работе

17
Автоматическое обновление


Включить автоматическое обновление - новые версии
Ideco ICS будут автоматически скачиваться с нашего сервера и применяться к текущей версии, установленной на сервере. Если вы давно не обновлялись с диска и решили включить эту опцию, то имейте ввиду:

скорее всего ваш сервер не будет обновлен до самой последней версии нашего продукта, которая всегда доступна на нашем сайте.

процесс обновления проходит в несколько стадий, промежуточные версии поочередно применяются к текущей - установленной на сервере. В таком случае процесс обновления может затянуться на несколько часов. В ходе процесса сервер будет часто перезагружаться и пользователи не смогут полноценно работать в сети Интернет.

Проверять наличие обновлений - главный администратор будет уведомлен о наличии обновлений на указанный E- mail.
Нажимаем “Далее”.

18

Ideco Internet Control Server. Приступая к работе
Шаг 5: поиск компьютеров в локальной сети
После настройки подключения администратора вам будет предложен поиск компьютеров в сети. Для успешного обнаружения компьютеров в сети необходимо что бы локальная сеть вашего предприятия была настроена в соответствии с настройками локального интерфейса и компьютеры были к ней подключены. Этот шаг не является обязательным и его можно пропустить.
Перед началом поиска вы можете задать:

Группа для добавления пользователей - В корневой директории "Все" будет создана указанная группа.

Тип авторизации для группы - Тип авторизации для пользователей этой группы.

Ежемесячный лимит - Ежемесячный денежный лимит на каждого пользователя из группы "Моя организация". Эта сумма сразу же будет добавлена пользователям.

По завершении поиска вам будут представлены результаты. Обнаруженные компьютеры могут быть после этого автоматически добавлены в базу данных как пользователи одной группы. Название группе можно будет сменить позже. Вы можете отказаться от этого действия и добавить их самостоятельно в базу позднее.
Нажимаем “Далее”.



Ideco Internet Control Server. Приступая к работе

19
Шаг 6: дополнительные настройки
На данном этапе будет предложено настроить некоторые популярные сервисы, такие как DHCP-сервер, почтовый сервер, прокси-сервер. Для настройки каждой из этих служб будет запущен отдельный мастер, который облегчит вам процесс их конфигурирования. Этот шаг можно пропустить и воспользоваться мастером настройки соответствующего сервиса позже.
Нажимаем "Далее".
Шаг 7: применение настроек
После этого будет показан итоговый отчёт о проведённых ранее настройках, если всё верно - нажимаем "Применить".
Появится сообщение о том, что сервер будет перезагружен:
Нажимаем "ОК" и сервер отправится на перезагрузку.

20

Ideco Internet Control Server. Приступая к работе
Если вы провели поиск компьютеров в локальной сети и добавили пользователей в созданную группу, то вам остаётся корректно настроить сеть на компьютерах пользователей и у них появится доступ в Интернет.
Рассмотрим простейший случай с авторизацией по IP
(выбирается на 5 шаге мастера настройки). На компьютерах пользователей в качестве шлюза и DNS указываем локальный адрес Ideco ICS (по умолчанию 192.168.0.1), например:
Если все пункты выполнены без ошибок, то Ideco ICS и ваш компьютер сконфигурированы верно. Доступ в Интернет обеспечен.
Важно: Если на 5 шаге мастера настройки вы выбрали авторизацию по VPN, то с компьютеров пользователей зайдите на сайт по адресу http://192.168.0.1
и загрузите с сайта файл с автоматической настройкой VPN соединений для вашей операционной системы (Ссылка снизу на слове «Подробнее…»).
Выход в Интернет
5

Ideco Internet Control Server. Приступая к работе

21
Для администрирования сервера используется веб- интерфейс. Зайдите на сайт по адресу http://192.168.0.1
, и введите в форме авторизации логин “Administrator” и пароль (по умолчанию) “servicemode”.
Посмотрите, как организован интерфейс управления, рассмотрите в примерах предложенные варианты группировки пользователей.
Важно: Одна и та же форма ввода логина и пароля используется как пользователями, так и администраторами для входа в веб-интерфейс.
Однако содержимое веб-интерфейса для них разное.
Подробнее об администрировании сервера можно прочитать непосредственно в веб-интерфейсе Ideco ICS:
«О программе – Документация»
Администрирование
6

22

Ideco Internet Control Server. Приступая к работе
Если вариант «Все пользователи в одной группе» вас не удовлетворяет, то выберите подходящий для вашей организации способ группировки пользователей (примеры
1-5).

Для создания нового пользователя в выбранной группе:

Выберите пункт:
Создать пользователя…

В появившемся диалоговом окне наберите логин "test", имя пользователя "тестовый
пользователь", пароль "123" и в поле подтверждения пароля также "123".

Выберите тип авторизации пользователя

Настройте на другом компьютере сеть, как указано в разделе 5, используя для компьютера адрес
192.168.0.11 и маску 255.255.255.0

При авторизации по IP укажите в поле IP пользователя адрес его компьютера: 192.168.0.11

При авторизации по VPN, установите VPN-соединение, указав логин "test" и пароль "123".

При авторизации через IdecoAgent, загрузите с сервера http://192.168.0.1
программу IdecoAgent (Ссылка снизу на слове «Подробнее…»), сохраните на диске и запустите. Укажите логин "test" и пароль "123".

После подключения, на этом компьютере появится доступ в Интернет.
Начало работы
7

Ideco Internet Control Server. Приступая к работе

23
Для окончательной настройки Ideco Internet Control
Server рекомендуется:

Создайте подгруппы в вашей группе в соответствии со структурой вашего предприятия. Добавьте в созданные группы пользователей вашей организации. Расставьте ограничения на использование Интернет для пользователей и/или групп (в больших организациях вы можете назначить администратора группы, он сам создаст своих пользователей и установит ограничения).

Удалите примеры в корзину или установите им флаг
«Запретить вход».

Установите дополнительные правила в разделе Firewall.

В веб-интерфейсе в разделе «Сервер» установите дополнительные сервисы. Здесь вы можете включить встроенную почту, внешний сайт, FTP-сервер и указать другие настройки.

Создайте сетевой профиль аналогичный тарифному плану вашего провайдера с различными ценами подсетей, у локальной сети установите стоимость равной нулю и поставьте ее первой в списке.
Если вы выполнили все указные шаги, то ваш сервер Ideco
ICS готов к эксплуатации.
Далее
8

24

Ideco Internet Control Server. Приступая к работе
Если у вас возникнут вопросы, связанные с установкой, внедрением или использованием Ideco ICS, обращайтесь в службу технической поддержки компании "Айдеко"
Техническая поддержка
Тел.: +7(495)662-87-34
ICQ: 602481020 - по вопросам установки и первичной настройки
По вопросам расширенной настройки, поиска проблем, и для зарегистрированных пользователей, обращайтесь в систему обработки сообщений http://helpdesk.ideco.ru/
e-mail: support@ideco.ru
Адрес сайта: http://www.ideco.ru/support

Компания "Айдеко"
Тел.: +7(495) 987-32-70;
Вопросы по приобретению: sales@ideco.ru
Общие вопросы: info@ideco.ru
Адрес сайта: http://www.ideco.ru/
Контактная информация


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал