Поддерживаемые ОС

При установке на ОС Astra Linux версии 1.7.6/1.8.2 и выше с установленным обновлением БЮЛЛЕТЕНЬ № 2024-1108SE17MD необходимо отключить контроль разрешения исполнения кода в программном стеке в соответствии с инструкцией Нарушение работы некоторых программ после установки оперативного обновления Astra Linux Special Edition 1.7.6 ! В противном случае запуск ПО NAICE будет невозможен!

Аппаратные требования

IP-адреса VM, на которых выполняется установка NAICE, должны быть заданы статически!

Однохостовая установка

Минимальные требования (может использоваться только для тестовой эксплуатации):

Рекомендуемые требования:

Установка с резервированием

РольCPURAMHDD/SSD
Минимальные для развертывания установки на 2-х VM (для тестовой эксплуатции)
NAICE 1 + PostgreSQL node 1610 ГБ100 ГБ
NAICE 2 + PostgreSQL  node 2610 ГБ100 ГБ
Рекомендуемые для развертывания установки на 2-х VM (менее 1000 сетевых устройств)
NAICE 1 + PostgreSQL node 1816 ГБ500 ГБ
NAICE 2 + PostgreSQL  node 2816 ГБ500 ГБ
Рекомендуемые для развертывания установки на 4-х VM (более 1000 сетевых устройств)
NAICE 11632 ГБ100 ГБ
NAICE 21632 ГБ100 ГБ
PostgreSQL node 1816 ГБ1000 ГБ
PostgreSQL  node 2816 ГБ1000 ГБ

Требования к разметке диска

По умолчанию NAICE выполняет установку конфигурационных файлов в директорию  /etc/docker-naice/. 

Так же данная директория содержит данные СУБД PostgreSQL и резервные копии БД.

Docker использует папку /var/lib/docker/ для хранения контейнеров и логов их работы.

При распределении разделов и монтирования дисков необходимо убедиться, что в данных директориях достаточно места для развертывания и работы ПО.

VM используемая для запуска плейбуков Ansible

РольCPURAMHDD/SSDПримечания
Хост для запуска плейбуков Ansible14 ГБ100 ГБ

Допускается использовать ОС:

Ubuntu 24.04

REDOS 8.0.3

Astra Linux 1.8.6

Требования к атрибутам протокола RADIUS, которые отправляет сетевое устройство при проведении аутентификации пользователя

RADIUS запросы типа Access-Request, которые отправляются сетевыми устройствами при проведении аутентификации пользователя должны обязательно содержать атрибут:

Рекомендуется присутствие следующих атрибутов: 

При выполнении портальной авторизации необходимо наличие атрибута Calling-station-Id, в формате MAC-адреса, для определения уникального гостевого эндпоинта и возможности его роуминга в рамках одного SSID между ТД без повторной портальной авторизации в течении срока жизни эндпоинта.