11 подписчиков
Заметки о PT NGFW. (positive technologies) PT NGFW: подключение, настройка интерфейсов и добавление в MGMT.
1. Основные принципы управления PT NGFW
Все управление осуществляется через MGMT-машину (виртуальную или физическую):
Сначала разворачиваем MGMT и настраиваем её IP
На самих NGFW настраиваем только IP для подключения к MGMT
Добавление узлов выполняется исключительно через MGMT
2. Первичное подключение через консоль
Необходимое оборудование:
Консольный кабель из комплекта (красный)
Ноутбук с Windows
Пошаговая инструкция:
Подключаем консольный кабель к NGFW и ноутбуку
Открываем Диспетчер устройств (devmgmt.msc)
Находим COM-порт и устанавливаем параметры:
Скорость: 115200
Остальные параметры: 8N1 (по умолчанию)
Используем Putty:
Тип подключения: Serial
Выбираем нужный COM-порт
Подключаемся (логин/пароль берём из документации)
3. Определение версии ПО NGFW
Выполняем на устройстве команду:
/opt/pt-ngfw/ngfw-core/bin/pt-ngfw --version
4. Настройка сетевого интерфейса для MGMT
Важное уточнение по интерфейсам:
В документации указано:
PT NGFW 1010: enp9s0
PT NGFW 1050: enp2s0f1
Но на практике для модели 1010:
Реальное имя интерфейса: mgmt1
Соответствует порту №8 на устройстве
Настройка интерфейса:
Отключаем systemd-networkd:
sudo systemctl disable --now systemd-networkd
Редактируем конфигурацию:
sudo nano /etc/network/interfaces
Добавляем конфигурацию (пример для mgmt1):
auto mgmt1
iface mgmt1 inet static
address 10.1.1.100/24
gateway 10.1.1.254
dns-nameservers 10.0.2.101 10.10.2.101 10.20.2.101
Применяем изменения:
sudo ip link set mgmt1 down && sudo ip link set mgmt1 up
5. Получение серийного номера
Выполняем непосредственно на устройстве NGFW:
cat /opt/pt-ngfw/ngfw-core/etc/config/pt-ngfw.conf | grep -i serial
Записываем полученное значение - оно потребуется для подключения к MGMT.
6. Подключение устройства к MGMT
Авторизуемся в веб-интерфейсе MGMT
Переходим: Устройства → Добавить устройство
Заполняем:
Имя устройства
IP-адрес
Серийный номер (полученный на предыдущем шаге)
Ждём 1-2 минуты для подключения
7. Важная тонкость: настройка виртуального роутера
После подключения:
Переходим: Устройства → [Ваше устройство] → Виртуальные контексты → default
Выбираем Виртуальные роутеры
Добавляем все интерфейсы в роутер
Теперь можно настраивать IP-адреса, зоны и другие параметры
Вывод
Данное руководство охватывает все ключевые этапы начальной настройки PT NGFW:
Консольное подключение
Настройка MGMT-интерфейса (с важной поправкой по имени интерфейса)
Получение серийного номера
Подключение к управляющей машине
Совет: Всегда проверяйте актуальные имена интерфейсов на своём оборудовании, так как они могут отличаться от указанных в документации.
#PTNGFW #NetworkSecurity #Firewall
2 минуты
16 мая