Поддерживаемые ОС
- Astra Linux версии 1.7.5 / 1.7.6 / 1.8.1/1.8.2
- RedOS версии 7.3.4 / 7.3.5 / 8.0
- Ubuntu 22.04 LTS / 24.04 LTS
При установке на ОС Astra Linux версии 1.7.6/1.8.2 и выше с установленным обновлением БЮЛЛЕТЕНЬ № 2024-1108SE17MD необходимо отключить контроль разрешения исполнения кода в программном стеке в соответствие с инструкцией Нарушение работы некоторых программ после установки оперативного обновления Astra Linux Special Edition 1.7.6 ! В противном случае запуск ПО NAICE будет невозможен!
Аппаратные требования
IP-адреса VM, на которых выполняется установка NAICE, должны быть заданы статически!
Однохостовая установка
Минимальные требования (может использоваться только для тестовой эксплуатации):
- CPU: 4
- RAM: 10 Гб
- HDD: 50 Гб
Рекомендуемые требования:
- CPU: 8
- RAM: 16 Гб
- HDD: 1000 Гб
Установка с резервированием
| Роль | CPU | RAM | HDD |
|---|---|---|---|
| Минимальные для разворачивания установки на 2-х VM (для тестовой эксплуатции) | |||
| NAICE 1 + PostgreSQL node 1 | 6 | 10 Gb | 500 Gb |
| NAICE 2 + PostgreSQL node 2 | 6 | 10 Gb | 500 Gb |
| Рекомендуемые для разворачивания установки на 2-х VM (менее 1000 сетевых устройств) | |||
| NAICE 1 + PostgreSQL node 1 | 8 | 16 Gb | 1000 Gb |
| NAICE 2 + PostgreSQL node 2 | 8 | 16 Gb | 1000 Gb |
| Рекомендуемые для разворачивания установки на 4-х VM (более 1000 сетевых устройств) | |||
| NAICE 1 | 16 | 32 Gb | 100 Gb |
| NAICE 2 | 16 | 32 Gb | 100 Gb |
| PostgreSQL node 1 | 8 | 16 Gb | 1000 Gb |
| PostgreSQL node 2 | 8 | 16 Gb | 1000 Gb |
VM используемая для запуска плейбуков Ansible
| Роль | CPU | RAM | HDD | Примечания |
|---|---|---|---|---|
| Хост для запуска плейбуков Ansible | 1 | 4 Gb | 100 Gb | Требуется ОС Ubuntu 24.04 |
Требования к атрибутам протокола RADIUS, которые отправляет сетевое устройство при проведении аутентификации пользователя
RADIUS запросы типа Access-Request, которые отправляются сетевыми устройствами при проведении аутентификации пользователя должны обязательно содержать атрибуты:
User-Name- требуется для определения логина пользователя (кроме авторизации по атрибуту TLS-сертификата)Calling-station-Id- требуется для определения уникального эндпоинта
Рекомендуется присутствие следующих атрибутов:
Acct-Session-Id- уникальный идентификатор сессии, без которого сессии различаются только по косвенным признакам;NAS-Port-Type- требуется для корректного определения типа подключения (проводное/беспроводное);Service-Type- требуется для корректного определения типа подключения (802.1X / MAB);