Описание
Начиная с версии 1.1, в NAICE появился менеджер конфигураций (phoca) – централизованный сервис для управления конфигурационными параметрами системы NAICE через WEB-интерфейс. Обеспечивает хранение, обновление и распространение настроек между другими сервисами, а также предоставляет возможность аудита внесенных в настройки системы изменений с помощью системных событий.
Применение большинства настроек не требуют явного перезапуска компонентов системы.
В WEB-интерфейсе конфигурирование параметров доступно в разделе Настройки системы.
Подробная информация о параметрах конфигурации и их значениях по умолчанию содержится во встроенной документации. Чтобы получить информацию о назначении и возможных настройках необходимо нажать кнопку внизу меню слева, предварительно открыв нужный раздел.
Поддерживаемые настройки
В версии 1.2 доступно изменение следующих настроек через менеджер конфигураций:
- Общие настройки системы:
- адрес базы данных
- язык системы
- Настройки сервисов:
- параметры RADIUS сервера
- параметры TACACS+ сервера
- параметры журнала событий
- Лицензирование:
- параметры подключения к ELM серверу (см. v1.2_2. Лицензирование)
- Безопасность и доступ:
- вход в систему - настройка источников идентификации для входа в систему, настройка адресов управления
- парольные политики для пользователей системы
- политика блокировки для пользователей системы
- настройка двухфакторной (2FA) авторизации
- настройка периодической смены паролей компьютеров, используемых для взаимодействия с Active Directory
- Хранилище сертификатов:
- загрузка сертификатов, которым NAICE доверяет при взаимодействии с внешними сервисами
- загрузка сертификатов, которые NAICE использует как сертификат сервера при установке защищенных соединений (HTTPS, RADIUS EAP)
- Решение проблем:
- настройка уровня логирования сервисов
- Узлы - узлозависимые настройки:
- настройки веб-интерфейса управления
- настройки веб-интерфейса гостевых порталов
Полный список параметров и подробную информацию о настройке каждого из параметров можно почитать во встроенной документации (см. v1.2_5. Встроенная документация).
Контроль внесенных изменений
Для контроля применения настроек системы предусмотрены следующие события, отображаемые в разделе Мониторинг → Система → Системные события:
1. Изменение настроек сервисов/контейнеров
Содержит полную информацию о редактировании одного или нескольких параметров:
- наименование параметра
- старое значение
- новое значение
- системный пользователь, внесший изменение, и его роль
- IP-адрес, с которого поступил запрос на изменение параметров
- hostname узла NAICE, на который пришел запрос (актуально при кластерной установке)
- дата и время внесения изменений
Чувствительные данные (например, пароли) не отображаются в событиях.
2. Настройка сервиса/контейнера применена
С помощью этих событий можно убедиться, что все настройки были доставлены до соответствующих сервисов.
Они содержат информацию об имени сервиса. Hostname позволит убедиться, что параметры применимость на всех узлах кластера.
Если система развернута в кластере, а события отображаются только для одного узла, требуется проверить наличие сетевой связности между узлами.
3. Настройка периодической смены паролей компьютеров, используемых для взаимодействия с Active Directory
С помощью этих событий можно убедиться, что настройка периодической смены паролей была применена.
Они содержат информацию об изменениях следующих параметров:
- изменение Cron выражения, по которому будет выполняться смена пароля
- изменение длины генерируемого пароля