Первоначальная загрузка с диска

После установки Ideco ICS на жёсткий диск сервер перезагрузиться. В процессе перезагрузки (сразу после таблицы BIOS) появится меню выбора ядра системы (это меню будет появляться каждый раз при загрузке сервера). Каждое ядро имеет свои особенности, что сказывается на возможностях системы. По умолчанию используется ядро с названием текущей версии. В процессе загрузки вы, вероятно, увидите ошибки по поводу того что сетевые интерфейсы не сконфигурированы. Это нормально, нам предстоит их настроить.

idecomenu

После завершения загрузки на компьютере в локальной сети в браузере наберите локальный адрес Ideco, появиться ошибка сертификата (нажимаем "Продолжить ..."):

master_start

Войдите в веб-интерфейс, используя логин Administrator и пароль servicemode:

master_1

Далее будет запущен мастер первоначальной настройки сервера, который начинается с приветствия, прочитав её нажимаем "Вперед":

master_2

Шаг 1: Базовая настройка

На этом шаге нужно задать Доменное имя сервера в Internet(DNS), Временную зону и, если необходимо, перенастроить локальный интерфейс, закончив нажимаем "Вперёд":

master_3

Шаг 2: настройка подключения к провайдеру

Внешнее подключение (то которое будет использовать Ideco для подключения к провайдеру) может быть трех типов. Это зависит от того, по какой технологии вас подключает провайдер.

Обычно это подключение по стандарту Ethernet с указанием IP-адреса с маской, шлюза и DNS-серверов провайдера.
Так же может быть, что вы подключены к провайдеру через модем. Если ваш модем настроен для работы в режиме Bridge, то настраивать VPN соединение (PPPoE или РРТР) нужно на самом сервере. Выбираете тип соединения в меню, как показано ниже. Если ваш модем настроен на работу в режиме Router, то Ideco будет подключаться к модему по Ethernet соединению (выбираете в меню Ethernet подключение), используя ip-адрес и маску из частной (серой) сети, не совпадающей с адресацией вашей локальной сети предприятия.

master_7

Ниже будут описаны параметры всех трех возможных типов соединения. Вы настраиваете то, которое соответствует вашему способу подключения к провайдеру.

При установке Ethernet соединения необходимо указать следующие параметры подключения.

Внешний интерфейс (MAC адрес) - тут вы выбираете сетевую карту по названию производителя или по MAC-адресу, точно так же как вы делали это для локального интерфейса Ideco.
Внешний интерфейс, IP-адрес/маска - IP-адрес для подключения к провайдеру и маска в виде префикса или четырех октетов.
Внешний интерфейс, шлюз в Интернет - шлюз провайдера для выхода в Интернет.
DNS сервер 1 - первый DNS сервер провайдера
DNS сервер 2 - второй DNS сервер провайдера
Получить IP адрес, шлюз и DNS через DHCP провайдера - Отмечаете этот пункт если провайдер выдает вам настройки автоматически. (В случае соединения с модемом, работающем в режиме Router, такая схема тоже может использоваться)

master_4

В случае PPPoE подключения указываются следующие параметры:

Логин - имя учетной записи для подключения к провайдеру
Пароль - пароль учетной записи для подключения к провайдеру
Внешний интерфейс, IP-адрес/маска - ip-адрес для подключения к провайдеру и маска в виде префикса или четырех октетов. (Этот параметр необязателен для работы PPPoE соединения)
Внешний интерфейс, шлюз в Интернет - шлюз провайдера для выхода в Интернет. (Этот параметр необязателен для работы PPPoE соединения)
DNS сервер 1 - первый DNS сервер провайдера (Этот параметр необязателен для работы PPPoE соединения)
DNS сервер 2 - второй DNS сервер провайдера (Этот параметр необязателен для работы PPPoE соединения)

master_5

Для установки PPTP соединения с провайдером укажите такие параметры:

Получить IP адрес, шлюз и dns через DHCP провайдера - Отмечаете этот пункт если провайдер выдает вам настройки автоматически.
Внешний интерфейс, IP-адрес/маска - ip-адрес для подключения к провайдеру и маска в виде префикса или четырех октетов.
Внешний интерфейс, шлюз в Интернет - шлюз провайдера для выхода в Интернет.
IP-адрес VPN-сервера - адрес VPN-сервера провайдера для подключения
Логин - имя учетной записи для подключения к провайдеру
Пароль - пароль учетной записи для подключения к провайдеру
DNS сервер 1 - первый DNS сервер провайдера (не обязательно)
DNS сервер 2 - второй DNS сервер провайдера (не обязательно)
Необходимо шифрование MPPE - отмечаете этот пункт если провайдер требует установку соединения с этим типом шифрования

master_6

* Примечание: Если на сервере больше сетевых интерфейсов на втором шаге необходимо ещё указать Внешний интерфейс (MAC адрес) - тут вы выбираете сетевую карту по названию производителя или по MAC адресу, точно так же как вы делали это для локального интерфейса Ideco.

Закончив конфигурацию внешнего интерфейса для подключения к провайдеру нажимаем "Вперед".

Шаг 3: подключение администратора

Настройка подключения Главного Администратора к Ideco из локальной сети. На этом шаге вы можете указать:

E-MAIL администратора - укажите почтовый адрес для оповещения о системных событиях, таких как перезагрузка сервера, недостаток свободного места на диске и других. Также можно указать e-mail для отправки SMS, так как все сообщения очень короткие и их удобно просматривать на сотовом телефоне. Можно указывать несколько e-mail адресов, разделяя их точкой с запятой. Не рекомендуется указывать адрес на внутреннем почтовом сервере, так как в случае перехода в защищенный режим (SAFE MODE), прием и отправка писем внутренней почты не работает.
Тип подключения администратора - выбрать тип подключения (авторизации) компьютера Главного Администратора. Авторизация по IP работает "прозрачно" и устанавливается автоматически при загрузке сервера Ideco ICS. VPN авторизация - более защищенный тип подключения к серверу. Авторизация по VPN является предпочтительной, учитывая что Главному Администратору доступны настройки системы Ideco ICS.
IP-адрес компьютера главного администратора - Адрес компьютера, с которого можно управлять сервером без авторизации. По умолчанию административный интерфейс доступен с любого IP адреса. Если требуется, чтобы административная часть была доступна только с компьютера администратора - введите IP адрес компьютера главного администратора.
Пароль администратора - По умолчанию главному администратору присвоен пароль servicemode. На этом шаге вы можете его сменить.
Повторите пароль - Повторить указанный выше пароль.

master_8

Шаг 4: настройка безопасности

На данном шаге вы можете настроить работу антивирусов, антиспама, изменить настройки сетевой безопасности.

Антивирус и антиспам

Включить проверку веб-трафика Антивирусом Касперского - автоматически будет запущен прокси сервер и включено прозрачное кэширование (при включение данной опции в конце настройки будет выполнена полная перезагрузка, а не мягкая).
Включить проверку почты Антивирусом Касперского - проверяться будет только та почта, которая отправлена с помощью почтового сервера Ideco, а не транзитная. После нужно будет настроить почтовый сервер.
Включить спам-фильтр Касперского - проверяться будет только та почта, которая отправлена с помощью почтового сервера Ideco, а не транзитная. После нужно будет настроить почтовый сервер.
Включить спам-фильтр DSPAM - проверяться будет только та почта, которая отправлена с помощью почтового сервера Ideco, а не транзитная. После нужно будет настроить почтовый сервер.

Безопасность сети

Разрешить VPN-соединения из Интернет - Разрешить подключение удаленных пользователей и подразделений по VPN. Если это глобальное разрешение не установлено, то пользователи с установленным признаком "разрешить удаленное подключение", удаленно подключиться не смогут.
Блокировать сканеры портов - Если будет проводиться сканирование портов локальной сети или сервера, то IP-адрес сканирующего компьютера будет отключен на несколько минут. Это позволяет блокировать поиск уязвимостей в локальной сети. Если пользователи вашей локальной сети активно используют p2p-программы (torrents), то опцию "Блокировать сканеры портов" рекомендуется выключить.
Ограничить кол-во TCP и UDP сессий с одного адреса - Обычный пользователь и сервер не устанавливают более 150 соединений одновременно. Большое количество соединений означает, что компьютер заражен вирусами или adware программами. Включение этой опции остановит большой трафик, вызванный вирусной эпидемией. Данная опция также ограничивает использование сетей peer-to-peer, так как поведение клиентов этих сетей не отличается от вирусных эпидемий. Кроме того, эта опция позволяет защитить компьютеры пользователей и сервер от отказа в обслуживании (DOS-атаки).
Макс. количество сессий из Интернет - Максимальное количество соединений, которое можно будет произвести с одного адреса в Интернет.
Макс. количество сессий из локальной сети - Максимальное количество соединений, которое можно будет произвести с одного адреса локальной сети (от одного пользователя).

Автоматическое обновление

Включить автоматическое обновление - новые версии Ideco ICS будут автоматически скачиваться с нашего сервера и применяться к текущей версии, установленной на сервере. Если вы давно не обновлялись с диска и решили включить эту опцию, то имейте ввиду:

- скорее всего ваш сервер не будет обновлен до самой последней версии нашего продукта, которая всегда доступна на нашем сайте.

- процесс обновления проходит в несколько стадий, промежуточные версии поочередно применяются к текущей - установленной на сервере. В таком случае процесс обновления может затянуться на несколько часов. В ходе процесса сервер буде часто перезагружаться и пользователи не смогут полноценно работать в сети Интернет.

Проверять наличие обновлений - главный администратор будет уведомлен о наличии обновлений на указанный E-mail.

master_9

Шаг 5: поиск компьютеров в локальной сети

После настройки подключения администратора вам будет предложен поиск компьютеров в сети. Для успешного обнаружения компьютеров в сети необходимо что бы локальная сеть вашего предприятия была настроена в соответствии с настройками локального интерфейса и компьютеры были к ней подключены. Этот шаг не является обязательным и его можно пропустить.

master_10

Перед началом поиска вы можете задать:

Группа для добавления пользователей - В корневой директории "Все" будет создана указанная группа.
Тип авторизации для группы - Подробнее про типы авторизации можно прочитать в главе Конфигурирование.
Ежемесячный лимит - Ежемесячный денежный лимит на каждого пользователя из группы "Моя организация". Эта сумма сразу же будет добавлена пользователям.

Примечание: Вы можете отказаться от этого действия и запустить поиск компьютеров после работы мастера в разделе пользователи (кнопка в панели задач) или добавить их в базу самостоятельно.

По завершении поиска вам будут представлены результаты. Обнаруженные компьютеры могут быть после этого автоматически добавлены в базу данных как пользователи одной группы. Название группе можно будет сменить позже:

master_11

Нажимаем "Вперед". После этого будет показан итоговый отчёт, о проведённых ранее настройках, если всё верно нажимаем "Сохранить".

master_12

Появиться сообщение о том, что сервер будет перезагружен:

master_13

Нажимаем "ОК" и сервер отправиться на перезагрузку. Перед дальнейшей настройкой сервера нужно ознакомиться с главой Конфигурирование.