Вариант реализации:

 

fw-cod (ideco):

Создание учетной записи администратора
  • Создайте учетную запись администратора после уведомления Создание аккаунта администратора:

  • Требования к логину и паролю:
    • Логин:
      • Не должен начинаться с цифры.
      • Не должен содержать специальных и пробельных символов, кроме дефиса -.
      • Длина логина - от 1 до 31 символа включительно.
    • Пароль:
      • Длина пароля - от 10 до 42 символов.
      • Содержит строчные и заглавные латинские буквы.
      • Содержит цифры.
      • Содержит специальные символы (! # $ % & ' * + и другие).
  • Если пароль не соответствует требованиям политики безопасности, то появится надпись с информацией, что пароль ненадежен. Потребуется ввести новый пароль с учетом требований к нему.
  • Создадим пользователя admin с паролем P@ssw0rd1234:

Настройка интерфейса управления
  • Для корректной идентификации сетевой карты используйте MAC-адрес сетевой карты
  • Для настройки Ideco NGFW Novum через веб-интерфейс настройте Control Plane интерфейс в локальном меню
    • Control Plane - интерфейс администрирования, используется для настройки NGFW Novum через браузер и должен иметь свой выход в Интернет
  • Выполните вход из под созданного пользователя admin с паролем P@ssw0rd1234

  • Перейдите в раздел Ethernet-интерфейсы (3) → Создать интерфейс (3):

Пояснения в контексте текущего задания:
  • Поскольку Ideco рекомендуется настраивать через веб-интерфейс, надо настроить IP-адрес для этого доступа
  • Поскольку в сod.ssa2026.region между fw-cod и sw1-cod необходимо организовать агрегированное соединение 802.3ad, (не актуально, от 802.3ad в задании отказались)
    • а также за маршрутизацию между VLAN-ами по топологии будет отвечать fw-cod,
    • то так называемые под-интерфейсы необходимо реализовывать поверх агрегированного канала 802.3ad,
    • в консоле Ideco - это реализовать не получится, править конфигурационные файлы в ideco плохо, можно лишиться технической поддержки.
  • Поэтому как один из способов доступа к веб-интерфейсу это:
    • использование интерфейса в сторону rtr-cod,
    • после реализации туннеля и маршрутизации между rtr-cod и rtr-a, 
    • а также коммутации между sw1-a и sw2-a,
    • у нас появится возможность конфигурировать fw-cod через веб-интерфейс, например с cli1-a или cli2-a,
    • вследствии чего и полная связность между устройствами сod.ssa2026.region и office.ssa2026.region
Продолжение настройки:
  • Выберите порт для доступа к веб-интерфейсу:
    • сравнив МАС-адреса на уровне виртуальной машины

  • Выберите порт для доступа к веб-интерфейсу:
    • в текущем случае выбирается порт в сторону виртуальной машины rtr-cod

  • Введите имя интерфейса:

  • Выберите роль LAN:

  • Выберите Корневой контекст:

  • Настройте локальную сеть Вручную:

  • Ведите локальный IP-адрес и маску подсети в формате ip/маска и нажмите Enter:

  • Проверить можно выбрав соответствующий пункт меню:

  • Также при вводе с клавиатуры "с" и нажатие Enter или же сочетание клавич Ctrl + D:
    • можно увидеть адрес и порт для доступа к веб-интерфейсу для дальнейшей настройки

Последнее изменение: вторник, 2 декабря 2025, 16:17