Дополнительные настройки

В начало  Назад  Далее

conf_additional_0

Дополнительные службы

RADIUS-сервер (Экспериментально)...

Включить RADIUS-сервер - включить RADIUS - сервер в режиме работы по протоколу AA (Authentication,Authorization). В этом режиме Ideco ICS может принимать аутентификационные данные пользователей от NAS-серверов в сети, проводить аутентификацию у себя, сверяя полученные данные с хранимыми на Ideco.

Управление RADIUS-клиентами... - в качестве RADIUS-клиента как правило выступает NAS-сервер. Можно задать настройки для аутентификации NAS серверов на сервере Ideco (для дальнейшей передачи статистики по пользователям от NAS-сервера в Ideco). Требуется указать IP-адрес NAS-сервера, Условное имя NAS (своего рода идентификатор устройства в сети), а так же Секрет (на основе этого слова будет осуществляться шифрование данных передаваемых от NAS-сервера Ideco).


 

E-mail администратора – укажите почтовый адрес для оповещения о системных событиях, таких как перезагрузка сервера, недостаток свободного места на диске и других. Также можно указать e-mail для отправки SMS, так как все сообщения очень короткие и их удобно просматривать на сотовом телефоне. Можно указывать несколько e-mail адресов, разделяя их точкой с запятой. Не рекомендуется указывать адрес на внутреннем почтовом сервере, так как в случае перехода в защищенный режим (SAFE MODE), прием и отправка писем внутренней почты не работает. Ознакомиться со списком таких сообщений можно в разделе "Тонкая настройка". Подробнее ...

Временная зона – укажите ваш временной пояс. Система автоматически произведет переход на летнее время при необходимости.

Автоматически устанавливать время через Internet – автоматическая установка точного времени на сервере с использованием серверов точного времени. Имейте в виду, что время на сервере устанавливается в соответствие с выбранной временной зоной.

Список серверов точного времени – Здесь можно указать один или несколько серверов для синхронизации времени. Можно указывать IP-адреса либо доменные имена. В таком случае будут использованы все IP-адреса для доменного имени. По умолчанию используется "pool.ntp.org".

Разрешить синхронизироваться с этим сервером – Разрешить синхронизацию c сервером времени на Ideco для пользователей локальной сети.

Настройка ИБП (UPS) ...

[ ] Включить поддержку ИБП - включить возможность подключения ИБП через USB
Определить ИБП - Если ИБП подключен через USB, то происходит подключение и его название записывается в графе "Название ИБП"
Название ИБП - Записывается название ИБП

Включить локальный веб-сервер – включить веб-сервер на локальном интерфейсе для того чтобы пользователи могли просматривать свою статистику, менять пароль, активировать карты и т.д. Подробнее см. Закрытая часть.

Просмотр статистики только через SSL – Разрешить просмотр статистики только через протокол с шифрованием – SSL. В браузере необходимо будет вместо "http://"  набирать "https://". При подключении по VPN устанавливать эту опцию, как правило, не требуется, так как уже обеспечивается высокий уровень шифрования. Этот флажок имеет смысл устанавливать при подключении по VPN без шифрования или при авторизации по IP и Ideco Agent.

Максимальный размер одного файла статистики – обычно файл статистики src-dst по одному пользователю не превышает 100 мб. в месяц. Если файл будет больше 500 Мб, то просмотр статистики будет сильно загружать систему. Рекомендуется установить ограничение 300 Мб, так как больший объем говорит о чрезмерной активности и возможном заражении компьютера пользователя вирусами. Если объем будет превышен, то появится файл <name>.1 потом <name>.2 и так далее. Просмотреть такую статистику можно только вручную. Администратор будет предупрежден о превышении размера файла статистики.

Удалять src-dst статистику старее, n месяцев – Здесь можно указать количество последних месяцев, за которые будет храниться детализированная статистика. Если не установить этот параметр, то детализированная статистика не будет удаляться. Кок только свободного места на диске станет мало, системный администратор будет предупрежден

Архивировать статистику кэш squid старее, n дней – Здесь можно указать количество последних дней, за которые будет архивироваться детализированная статистика прокси-сервера.

Удалять статистику кэш squid старее, n дней – Здесь можно указать количество последних дней, за которые будет храниться детализированная статистика прокси-сервера.

Размер log-файлов журнала, % – Здесь можно указать максимальный объем log-файлов на сервере в процентах от емкости диска.

Отключить полную проверку дисков при загрузке – Здесь можно указать отключение проверки дисков. Отключение не рекомендуется.

Отключить все проверки дисков при загрузке – Проверка дисков не будет выполнена при любых обстоятельствах. Отключение не рекомендуется.

Отключить полную проверку БД при загрузке – Здесь можно указать отключение проверки БД. Отключение не рекомендуется.

Отключить все проверки БД при загрузке – Проверка БД не будет выполнена при любых обстоятельствах. Отключение не рекомендуется.

NetBIOS-имя сервера  - Здесь можно указать имя сервера в сети Windows.

Авторизация по IP, только при активности – При включенной опции авторизация пользователей будет проходить только при наличии трафика от компьютера пользователя. Следует отметить, что трафиком от пользователя будет считаться любой тип трафика с заданного IP в сторону Internet. К этому относятся различные программы антивирусы, обновляющие свои базы, обновления Windows и т.п. трафик не инициированный пользователем или запущенными им программами напрямую.

Авторизация по IP, только при ping доступности – При включенной опции авторизация пользователей будет проходить только при наличии ping до компьютера пользователя.

Авторизация по IP, отключать при ping недоступности – Пользователь будет отключен от сервера, как только до его компьютера пропадет ping.

Оптимизировать стек TCP/IP для P2P трафика – При большом количестве P2P-трафика будет работать оптимизация сетевых соединений.

Оптимизировать стек TCP/IP для высокоскоростного трафика - перед включением данной опции обязательно обратитесь в службу технической поддержки, в текущей версии продукта она нужна только в самых исключительных случаях и по умолчанию должны быть обязательно выключена.

Выключать сервер Ideco ICS в указанный час - Здесь можно указать час в который сервер будет выключаться ежедневно. В случае планового отключения электричества и других технических работ вы можете настроить время выключения Ideco ICS, что приведет к корректному завершению работы системы и быстрой загрузке после включения. Значения от 1 до 23.

Перезапускать сервисы 1 раз в час - указанные сервисы будут перезапускаться раз в час, название сервиса можно посмотреть в директории /etc/init.d

Перезапускать сервисы 1 раз в день - указанные сервисы будут перезапускаться раз в день, название сервиса можно посмотреть в директории /etc/init.d

Использовать старый веб-интерфейс - В текущей версии использовать старый веб-интерфейс не рекомендуется, если по какой то причине это потребовалось обратитесь в службу технической поддержки.

Список серверов для IdecoAgent – Если в локальной сети есть несколько серверов Ideco, необходимо перечислить IP адреса локальных интерфейсов всех серверов (где используется авторизация по IdecoAgent)

Включить поддержку Layer 7 - Включить возможность распознавать тип трафика по содержимому пакета.