Документация MITIGATOR > База знаний > Чек-лист первоначальной настройки системы

Чек-лист первоначальной настройки системы

Список шагов

Настроить интеграцию в сеть.
Указать лицензионный ключ и задать лимиты.
Настроить взаимодействие по BGP.
Загрузить в систему справочные базы данных GeoIP.
Настроить каналы доставки уведомлений о событиях системы.
Настроить рассылку уведомлений через syslog.
Включить защиту.
(Опционально) Загрузить логотипы и фоновые изображения для различных тем интерфейса.
(Опционально) Выбрать тип темы интерфейса и стиль отображения графиков.

Подробно

1. Настроить интеграцию в сеть.
Настройка производится независимо для каждого экземпляра системы и зависит от организации сетевой инфраструктуры и решаемых задач. Параметры интеграции задаются на странице «Экземпляр».

2. Указать лицензионный ключ и задать лимиты.
Лицензионный ключ задается в карточке «Лицензия» на странице «Настройка системы». Значения лицензионной полосы задаются на странице «Экземпляр» для каждого экземпляра системы независимо.

3. Настроить взаимодействие по BGP.
Каждый экземпляр системы может анонсировать префиксы, рассылать и принимать FlowSpec-правила. Для каждого экземпляра взаимодействие по BGP настраивается отдельно на странице «BGP».

Сформировать списки префиксов, FlowSpec-правил и сommunity.
Для чего в карточке «Локальные параметры BGP» следует выбрать нужный экземпляр, указать его параметры и разрешить установление соединения.
Задать локальные настройки BGP для конкретного экземпляра системы.
В карточках всегда присутствуют списки «system.flow.detect», «system.policy.prefixes» и «system.policy.rules». При включении отправки BGP-анонсов в политике защиты в них автоматически подставляются значения из правил маршрутизации, ведущих на эту политику.
Настроить BGP-соседей.
Для каждого экземпляра настраиваются BGP-соседи. В параметрах BGP-соседа указывается, к какому экземпляру он принадлежит, задаются локальные настройки соседа, и разрешается установление соединения.
Сформировать политику анонса.
Для каждого соседа формируется политика анонса. Для анонсирования необходимо наличие связности экземпляра с обработчиком пакетов и ненулевое значение используемой лицензионной полосы. Если лицензионная полоса для экземпляра не задана, должен быть включен программный bypass.

4. Загрузить в систему справочные базы данных GeoIP.
Они применяются в контрмере «Фильтрация по странам» и при выгрузке списка IP-адресов во многих контрмерах. Загрузка производится на странице «Настройка системы».

5. Настроить каналы доставки уведомлений о событиях системы.
Задать параметры подключения к email-серверу, Telegram-боту или сервису «Весточка» в карточке «Уведомления» страницы «Настройка системы».

Указать email и Telegram ID для работы рассылки уведомлений в настройках профиля пользователя.
Подписаться на уведомления на вкладке «Рассылка уведомлений» в настройках профиля пользователя.

6. Настроить рассылку уведомлений через syslog.

7. Включить защиту.
Включить главный переключатель защиты в верхней панели интерфейса MITIGATOR.

8. (Опционально) Загрузить логотипы и фоновые изображения для различных тем интерфейса.
Загрузка производится на странице «Настройка системы».

9. (Опционально) Выбрать тип темы интерфейса и стиль отображения графиков.
Задается в настройках профиля пользователя.