Чек-лист первоначальной настройки системы

Список шагов

1. Настроить интеграцию в сеть.
2. Указать лицензионный ключ и задать лимиты.
3. Настроить взаимодействие по BGP.
4. Загрузить в систему справочные базы данных GeoIP.
5. Настроить каналы доставки уведомлений о событиях системы.
6. Настроить рассылку уведомлений через syslog.
7. Включить защиту.
8. (Опционально) Загрузить логотипы и фоновые изображения для различных тем интерфейса.
9. (Опционально) Выбрать тип темы интерфейса и стиль отображения графиков.

Подробно

1. Настроить интеграцию в сеть.
Настройка производится независимо для каждого экземпляра системы и зависит от организации сетевой инфраструктуры и решаемых задач. Параметры интеграции задаются на странице «Экземпляр».

2. Указать лицензионный ключ и задать лимиты.
Лицензионный ключ задается в карточке «Лицензия» на странице «Настройка системы». Значения лицензионной полосы задаются на странице «Экземпляр» для каждого экземпляра системы независимо.

3. Настроить взаимодействие по BGP.
Каждый экземпляр системы может анонсировать префиксы, рассылать и принимать FlowSpec-правила. Для каждого экземпляра взаимодействие по BGP настраивается отдельно на странице «BGP».

1. Сформировать списки префиксов, FlowSpec-правил и сommunity.
   Для чего в карточке «Локальные параметры BGP» следует выбрать нужный экземпляр, указать его параметры и разрешить установление соединения.

2. Задать локальные настройки BGP для конкретного экземпляра системы.
   В карточках всегда присутствуют списки «system.flow.detect», «system.policy.prefixes» и «system.policy.rules». При включении отправки BGP-анонсов в политике защиты в них автоматически подставляются значения из правил маршрутизации, ведущих на эту политику.

3. Настроить BGP-соседей.
   Для каждого экземпляра настраиваются BGP-соседи. В параметрах BGP-соседа указывается, к какому экземпляру он принадлежит, задаются локальные настройки соседа, и разрешается установление соединения.

4. Сформировать политику анонса.
   Для каждого соседа формируется политика анонса. Для анонсирования необходимо наличие связности экземпляра с обработчиком пакетов и ненулевое значение используемой лицензионной полосы. Если лицензионная полоса для экземпляра не задана, должен быть включен программный bypass.

4. Загрузить в систему справочные базы данных GeoIP.
Они применяются в контрмере «Фильтрация по странам» и при выгрузке списка IP-адресов во многих контрмерах. Загрузка производится на странице «Настройка системы».

5. Настроить каналы доставки уведомлений о событиях системы.
Задать параметры подключения к email-серверу, Telegram-боту или сервису «Весточка» в карточке «Уведомления» страницы «Настройка системы».

1. Указать email и Telegram ID для работы рассылки уведомлений в настройках профиля пользователя.
2. Подписаться на уведомления на вкладке «Рассылка уведомлений» в настройках профиля пользователя.

6. Настроить рассылку уведомлений через syslog.

7. Включить защиту.
Включить главный переключатель защиты в верхней панели интерфейса MITIGATOR.

8. (Опционально) Загрузить логотипы и фоновые изображения для различных тем интерфейса.
Загрузка производится на странице «Настройка системы».

9. (Опционально) Выбрать тип темы интерфейса и стиль отображения графиков.
Задается в настройках профиля пользователя.