При установке на ОС Astra Linux версии 1.7.6/1.8.2 и выше с установленным обновлением БЮЛЛЕТЕНЬ № 2024-1108SE17MD необходимо отключить контроль разрешения исполнения кода в программном стеке в соответствии с инструкцией Нарушение работы некоторых программ после установки оперативного обновления Astra Linux Special Edition 1.7.6 ! В противном случае запуск ПО NAICE будет невозможен! |
IP-адреса VM, на которых выполняется установка NAICE, должны быть заданы статически! |
Минимальные требования (может использоваться только для тестовой эксплуатации):
Рекомендуемые требования:
| Роль | CPU | RAM | HDD/SSD |
|---|---|---|---|
| Минимальные для развертывания установки на 2-х VM (для тестовой эксплуатции) | |||
| NAICE 1 + PostgreSQL node 1 | 6 | 10 ГБ | 500 ГБ |
| NAICE 2 + PostgreSQL node 2 | 6 | 10 ГБ | 500 ГБ |
| Рекомендуемые для развертывания установки на 2-х VM (менее 1000 сетевых устройств) | |||
| NAICE 1 + PostgreSQL node 1 | 8 | 16 ГБ | 1000 ГБ |
| NAICE 2 + PostgreSQL node 2 | 8 | 16 ГБ | 1000 ГБ |
| Рекомендуемые для развертывания установки на 4-х VM (более 1000 сетевых устройств) | |||
| NAICE 1 | 16 | 32 ГБ | 100 ГБ |
| NAICE 2 | 16 | 32 ГБ | 100 ГБ |
| PostgreSQL node 1 | 8 | 16 ГБ | 2000 ГБ |
| PostgreSQL node 2 | 8 | 16 ГБ | 2000 ГБ |
По умолчанию NAICE выполняет установку конфигурационных файлов в директорию /etc/docker-naice/. Так же данная директория содержит данные СУБД PostgreSQL и резервные копии БД. Docker использует папку /var/lib/docker/ для хранения контейнеров и логов их работы. При распределении разделов и монтирования дисков необходимо убедиться, что в данных директориях достаточно места для развертывания и работы ПО. |
| Роль | CPU | RAM | HDD/SSD | Примечания |
|---|---|---|---|---|
| Хост для запуска плейбуков Ansible | 1 | 4 ГБ | 100 ГБ | Допускается использовать ОС: Ubuntu 24.04 REDOS 8.0.3 Astra Linux 1.8.6 |
RADIUS запросы типа Access-Request, которые отправляются сетевыми устройствами при проведении аутентификации пользователя должны обязательно содержать атрибут:
User-Name - требуется для определения логина пользователя;Рекомендуется присутствие следующих атрибутов:
Acct-Session-Id - уникальный идентификатор сессии, без которого сессии различаются только по косвенным признакам;Calling-station-Id - требуется для определения уникального эндпоинта, при его отсутствии определение эндпоинта выполняется по косвенным признакам;NAS-Port-Type - требуется для корректного определения типа подключения (проводное/беспроводное); Service-Type - требуется для корректного определения типа подключения (802.1X / MAB).При выполнении портальной авторизации необходимо наличие атрибута |