Поддерживаемые ОС
- Astra Linux версии 1.7.X/1.8.X
- RedOS версии 7.3.X/ 8.0.X
- Ubuntu 24.04 LTS
При установке на ОС Astra Linux версии 1.7.6/1.8.2 и выше с установленным обновлением БЮЛЛЕТЕНЬ № 2024-1108SE17MD необходимо отключить контроль разрешения исполнения кода в программном стеке в соответствие с инструкцией Нарушение работы некоторых программ после установки оперативного обновления Astra Linux Special Edition 1.7.6 ! В противном случае запуск ПО NAICE будет невозможен!
Аппаратные требования
IP-адреса VM, на которых выполняется установка NAICE, должны быть заданы статически!
Однохостовая установка
Минимальные требования (может использоваться только для тестовой эксплуатации):
- CPU: 4
- RAM: 10 Гб
- HDD: 50 Гб
Рекомендуемые требования:
- CPU: 8
- RAM: 16 Гб
- HDD: 1000 Гб
Установка с резервированием
| Роль | CPU | RAM | HDD |
|---|---|---|---|
| Минимальные для разворачивания установки на 2-х VM (для тестовой эксплуатции) | |||
| NAICE 1 + PostgreSQL node 1 | 6 | 10 Gb | 500 Gb |
| NAICE 2 + PostgreSQL node 2 | 6 | 10 Gb | 500 Gb |
| Рекомендуемые для разворачивания установки на 2-х VM (менее 1000 сетевых устройств) | |||
| NAICE 1 + PostgreSQL node 1 | 8 | 16 Gb | 1000 Gb |
| NAICE 2 + PostgreSQL node 2 | 8 | 16 Gb | 1000 Gb |
| Рекомендуемые для разворачивания установки на 4-х VM (более 1000 сетевых устройств) | |||
| NAICE 1 | 16 | 32 Gb | 100 Gb |
| NAICE 2 | 16 | 32 Gb | 100 Gb |
| PostgreSQL node 1 | 8 | 16 Gb | 1000 Gb |
| PostgreSQL node 2 | 8 | 16 Gb | 1000 Gb |
Требования к разметке диска
По умолчанию NAICE выполняет установку конфигурационных файлов в директорию /etc/docker-naice/.
Так же данная директория содержит данные СУБД PostgreSQL и резервные копии БД.
Docker использует папку /var/lib/docker/ для хранения контейнеров и логов их работы.
При распределении разделов и монтирования дисков необходимо убедиться, что в данных директориях достаточно места для развертывания и работы ПО.
VM используемая для запуска плейбуков Ansible
| Роль | CPU | RAM | HDD | Примечания |
|---|---|---|---|---|
| Хост для запуска плейбуков Ansible | 1 | 4 Gb | 100 Gb | Требуется ОС Ubuntu 24.04 |
Требования к атрибутам протокола RADIUS, которые отправляет сетевое устройство при проведении аутентификации пользователя
RADIUS запросы типа Access-Request, которые отправляются сетевыми устройствами при проведении аутентификации пользователя должны обязательно содержать атрибут:
User-Name- требуется для определения логина пользователя;
Рекомендуется присутствие следующих атрибутов:
Acct-Session-Id- уникальный идентификатор сессии, без которого сессии различаются только по косвенным признакам;Calling-station-Id- требуется для определения уникального эндпоинта, при его отсутствии определение эндпоинта выполняется по косвенным признакам;NAS-Port-Type- требуется для корректного определения типа подключения (проводное/беспроводное);Service-Type- требуется для корректного определения типа подключения (802.1X / MAB).
При выполнении портальной авторизации необходимо наличие атрибута Calling-station-Id, в формате MAC-адреса, для определения уникального гостевого эндпоинта и возможности его роуминга в рамках одного SSID между ТД без повторной портальной авторизации в течении срока жизни эндпоинта.