Просмотреть исходный

Поддерживаемые ОС

Astra Linux версии 1.7.5 / 1.7.6 / 1.8.1/1.8.2
RedOS версии 7.3.4 / 7.3.5 / 8.0
Ubuntu 22.04 LTS / 24.04 LTS

При установке на ОС Astra Linux версии 1.7.6/1.8.2 и выше с установленным обновлением БЮЛЛЕТЕНЬ № 2024-1108SE17MD необходимо отключить контроль разрешения исполнения кода в программном стеке в соответствие с инструкцией Нарушение работы некоторых программ после установки оперативного обновления Astra Linux Special Edition 1.7.6 ! В противном случае запуск ПО NAICE будет невозможен!

Аппаратные требования

IP-адреса VM, на которых выполняется установка NAICE, должны быть заданы статически!

Однохостовая установка

Минимальные требования (может использоваться только для тестовой эксплуатации):

CPU: 4
RAM: 10 Гб
HDD: 50 Гб

Рекомендуемые требования:

CPU: 8
RAM: 16 Гб
HDD: 1000 Гб

Установка с резервированием

Роль	CPU	RAM	HDD
Минимальные для разворачивания установки на 2-х VM (для тестовой эксплуатции)
NAICE 1 + PostgreSQL node 1	6	10 Gb	500 Gb
NAICE 2 + PostgreSQL node 2	6	10 Gb	500 Gb
Рекомендуемые для разворачивания установки на 2-х VM (менее 1000 сетевых устройств)
NAICE 1 + PostgreSQL node 1	8	16 Gb	1000 Gb
NAICE 2 + PostgreSQL node 2	8	16 Gb	1000 Gb
Рекомендуемые для разворачивания установки на 4-х VM (более 1000 сетевых устройств)
NAICE 1	16	32 Gb	100 Gb
NAICE 2	16	32 Gb	100 Gb
PostgreSQL node 1	8	16 Gb	1000 Gb
PostgreSQL node 2	8	16 Gb	1000 Gb

Требования к разметке диска

По умолчанию NAICE выполняет установку конфигурационных файлов в директорию /etc/docker-naice/.

Так же данная директория содержит данные СУБД PostgreSQL и резервные копии БД.

Docker использует папку /var/lib/docker/ для хранения контейнеров и логов их работы.

При распределении разделов и монтирования дисков необходимо убедиться, что в данных директориях достаточно места для развертывания и работы ПО.

VM используемая для запуска плейбуков Ansible

Роль	CPU	RAM	HDD	Примечания
Хост для запуска плейбуков Ansible	1	4 Gb	100 Gb	Требуется ОС Ubuntu 24.04

Требования к атрибутам протокола RADIUS, которые отправляет сетевое устройство при проведении аутентификации пользователя

RADIUS запросы типа Access-Request, которые отправляются сетевыми устройствами при проведении аутентификации пользователя должны обязательно содержать атрибуты:

User-Name - требуется для определения логина пользователя (кроме авторизации по атрибуту TLS-сертификата)
Calling-station-Id - требуется для определения уникального эндпоинта

Рекомендуется присутствие следующих атрибутов:

Acct-Session-Id - уникальный идентификатор сессии, без которого сессии различаются только по косвенным признакам;
NAS-Port-Type - требуется для корректного определения типа подключения (проводное/беспроводное);
Service-Type - требуется для корректного определения типа подключения (802.1X / MAB);