Заметки о PT NGFW

Первый вход в PT NGFW. Настройка MGMT🚀 rutube.ru/...91b В этой инструкции подробно рассказываю, как выполнить первоначальную настройку управления PT Next Generation Firewall (NGFW) и получить удобный веб-доступ к системе. 🔐 Шаг 1. Подключение к машине с MGMT 🖥️ Используем следующие учетные данные: Логин: ngfw Пароль: p0sitive Подключитесь к системе через SSH или напрямую через консоль. Шаг 2. Настройка сетевых интерфейсов 🌐 Откройте конфигурационный файл: sudo nano /etc/network/interfaces Настраиваем сетевые интерфейсы: ens192 — интерфейс для управления (MGMT). ens224 — интерфейс для подключения самих NGFW. Выглядит это примерно так (пример): auto ens192 iface ens192 inet static address 192.168.10.10 netmask 255.255.255.0 gateway 192.168.10.1 auto ens224 iface ens224 inet static address 192.168.20.1 netmask 255.255.255.0 Не забудьте сохранить изменения (Ctrl+O, затем Enter и выйти Ctrl+X). 💾 Шаг 3. Применение настроек сети 🔄 Выполните команду для перезапуска сетевых сервисов: sudo systemctl restart networking.service Шаг 4. Проверка сетевых настроек ✔️ Убедитесь, что параметры применились командой: ip -br -c a Шаг 5. Настройка сети на рабочем месте администратора 🛠️ Настройте сетевую карту вашего ПК (АРМ 192.168.10.10 ну подсеть с интерфейсом ens192, чтобы был доступ к управлению.) Шаг 6. Вход в веб-интерфейс 🌍 Откройте браузер и перейдите по адресу: 192.168.10.10 Войдите, используя логин и пароль из первого шага. Теперь у вас есть доступ к системе управления вашим PT NGFW! 🎉 Самое интересное впереди: следующим этапом будет подключение первого устройства в сеть — подробная инструкция будет в следующем посте. Оставайтесь на связи, чтобы не пропустить продолжение! 😉

Заметки о PT NGFW. (positive technologies) PT NGFW: настройка работы сбора журналов. На машине MGMT. Чтобы настроить адрес коллектора логов: В конфигурационном файле config.toml в блоке ngfw укажите параметр eventLogEndpoint: sudo nano /opt/pt-ngfw/ngfw-ms-backend/config/config.toml Параметры файла config.toml Перезапустите сервис, чтобы изменения вступили в силу: sudo systemctl restart pt-ngfw-ms-backend.service После рестарта сервиса нужно еще раз запушить конфиг. P.S еще время проверьте, должно быть одинаковое NGFW - MGMT.

Заметки о PT NGFW. (positive technologies) PT NGFW: подключение, настройка интерфейсов и добавление в MGMT. 1. Основные принципы управления PT NGFW Все управление осуществляется через MGMT-машину (виртуальную или физическую): Сначала разворачиваем MGMT и настраиваем её IP На самих NGFW настраиваем только IP для подключения к MGMT Добавление узлов выполняется исключительно через MGMT 2. Первичное подключение через консоль Необходимое оборудование: Консольный кабель из комплекта (красный) Ноутбук с Windows Пошаговая инструкция: Подключаем консольный кабель к NGFW и ноутбуку Открываем Диспетчер устройств (devmgmt.msc) Находим COM-порт и устанавливаем параметры: Скорость: 115200 Остальные параметры: 8N1 (по умолчанию) Используем Putty: Тип подключения: Serial Выбираем нужный COM-порт Подключаемся (логин/пароль берём из документации) 3. Определение версии ПО NGFW Выполняем на устройстве команду: /opt/pt-ngfw/ngfw-core/bin/pt-ngfw --version Сверяем версию ядра с официальной таблицей. 4. Настройка сетевого интерфейса для MGMT Важное уточнение по интерфейсам: В документации указано: PT NGFW 1010: enp9s0 PT NGFW 1050: enp2s0f1 Но на практике для модели 1010: Реальное имя интерфейса: mgmt1 Соответствует порту №8 на устройстве Настройка интерфейса: Отключаем systemd-networkd: sudo systemctl disable --now systemd-networkd Редактируем конфигурацию: sudo nano /etc/network/interfaces Добавляем конфигурацию (пример для mgmt1): auto mgmt1 iface mgmt1 inet static address 10.1.1.100/24 gateway 10.1.1.254 dns-nameservers 10.0.2.101 10.10.2.101 10.20.2.101 Применяем изменения: sudo ip link set mgmt1 down && sudo ip link set mgmt1 up 5. Получение серийного номера Выполняем непосредственно на устройстве NGFW: cat /opt/pt-ngfw/ngfw-core/etc/config/pt-ngfw.conf | grep -i serial Записываем полученное значение - оно потребуется для подключения к MGMT. 6. Подключение устройства к MGMT Авторизуемся в веб-интерфейсе MGMT Переходим: Устройства → Добавить устройство Заполняем: Имя устройства IP-адрес Серийный номер (полученный на предыдущем шаге) Ждём 1-2 минуты для подключения 7. Важная тонкость: настройка виртуального роутера После подключения: Переходим: Устройства → [Ваше устройство] → Виртуальные контексты → default Выбираем Виртуальные роутеры Добавляем все интерфейсы в роутер Теперь можно настраивать IP-адреса, зоны и другие параметры Вывод Данное руководство охватывает все ключевые этапы начальной настройки PT NGFW: Консольное подключение Настройка MGMT-интерфейса (с важной поправкой по имени интерфейса) Получение серийного номера Подключение к управляющей машине Совет: Всегда проверяйте актуальные имена интерфейсов на своём оборудовании, так как они могут отличаться от указанных в документации. #PTNGFW #NetworkSecurity #Firewall