Системные настройки

Общие настройки

На вкладке Система - Настройки - Общие настройки содержатся общие настройки ОС REFOS

Общие настройки - Система

Параметр

Описание и возможные значения

Имя хоста

Имя хоста без доменной части

Домен

Имя домена, в котором находится устройство

Часовой пояс

Часовой пояс, нужный для отображения времени в формате местного

Язык

Язык веб-интерфейса: Русский / Английский

Тайм-аут подтверждения конфигурации, минуты

Задать тайм-аут подтверждения конфигурации в минутах или отключить режим подтверждения настроек
Общие настройки - Параметры организации сети

Параметр

Описание и возможные значения

Асимметричная маршрутизация

Позволяет маршрутизировать пакеты из удаленных подсетей

DNS-серверы

IP-адреса DNS-серверов, которые будут использоваться системой (в порядке убывания приоритета)

Локальный DNS resolver

При включении - в качестве наиболее приоритетного сервера DNS будет использоваться внутренняя Служба DNS

При помощи настройки Аппаратный контроль пропускной способности можно задать количество ядер, задействованных при обработке трафика на указанном интерфейсе:

  • Низкий - 2 ядра

  • Средний - 4 ядра

  • Высокий - 6 ядер

Примечание

Всего у CPU имеется 8 ядер.

Администрирование

В разделе Система - Настройки - Администрирование содержатся настройки, отвечающие за безопасность доступа к управлению настройками устройства

Web-интерфейс

Основным способом управления устройством является Веб-интерфейс. Через него осуществляется настройка, мониторинг состояния, обновление, и т.д. Параметры доступа к веб-интерфейсу указаны в таблице ниже.

Система - Настройки - Администрирование - Web-интерфейс

Параметр

Описание и возможные значения

Протокол

Протокол, по которому будет доступен Веб-интерфейс: HTTP или HTTPS

HTTP Strict Transport Security

Включить механизм принудительно активирующий защищенное соединение через протокол HTTPS

Порт TCP

Номер порта для доступа к веб-интерфейсу. По умолчанию используются: 80 для HTTP, 443 для HTTPS

HTTP-перенаправление

По умолчанию включено. При попытке зайти на HTTP версию Веб-интерфейса, перенаправляет на HTTPS версию при помощи HTTP-ответа «301 Moved Permanently»

Аудит входа в систему

Отключить протоколирование успешных входов в веб-интерфейс

Продолжительность сессии

Продолжительность сессии доступа к веб-интерфейсу

Количество попыток аутентификации

Количество попыток аутентификации перед временной блокировкой

Таймаут блокировки аутентификации

Срок блокировки авторизации при истечении лимита попыток авторизации

DNS Rebinding

DNS Rebind Check

Альтернативные имена хостов

Альтернативные IP-адреса хостов для DNS Rebinding и HTTP_REFERER, которые не будут блокироваться

Сжатие HTTP

Включить сжатие HTTP-страниц и динамического контента

Журнал доступа

Включить журналирование доступа к Web-интерфейсу

SSH доступ

Для вспомогательных целей на устройстве есть CLI с несколькими диагностическими и сервисными командами. Параметры доступа в CLI через SSH указаны в таблице ниже.

Система - Настройки - Администрирование - SSH

Параметр

Описание и возможные значения

SSH-сервер

Включить SSH сервер

Порт SSH

Порт для доступа к системе по SSH

Прослушивание интерфейсов

Список интерфейсов для доступа по SSH

Аутентификация

В этом разделе можно задать, какие методы авторизации будут активны, возможные варианты:

  • Локальная база данных

  • Radius Server

  • LDAP Server

Пример конфигурации устройства:

../../../_images/systemset1.png