Installazione del server Edge Gateway¶
Impostazioni iniziali del sistema¶
Quando si avvia l'appliance Edge Gateway Standalone per la prima volta, viene visualizzata una procedura guidata per la configurazione iniziale della macchina. Questa procedura guidata consente di inizializzare la configurazione specifica del sistema e quelle specifiche per l'uso di ** cyber** elementi Cleanroom.
Impostazioni del sistema¶
Il wizard inizia chiedendo di selezionare una lingua: 
Info
La lingua scelta influirà sia sulla lingua di visualizzazione del sistema che sul layout della tastiera.
Il wizard ti chiede quindi di aggiungere una nuova password per l'account di sistema root (assicurati che soddisfi la complessità richiesta): 
Successivamente, è necessario modificare la password dell'account utente di sistema systancia (assicurarsi che soddisfi la complessità richiesta): 
Infine, è necessario inserire il nome della macchina: 
--8<-- [fine: sistema-inizializzazione-gw]¶
- 8 <-- [start:network-config-gw]¶
Una volta applicate le impostazioni di sistema, l'Assistente passa alle impostazioni di rete della macchina.
Il primo pannello chiede di scegliere tra una configurazione statica e una configurazione dinamica tramite DHCP: 
Raccomandazione
Si raccomanda di utilizzare una configurazione statica per le impostazioni di rete della macchina, in particolare per la funzione di accesso diretto.
È possibile utilizzare DHCP anche se l'indirizzo IP è impostato a livello del server DHCP.
Se la configurazione statica è scelta, il wizard richiederà le seguenti impostazioni di rete: 
Tip
È possibile inserire più server DNS (massimo 3) separandoli con spazi.
Impostazioni di rete¶
impostazioni specifiche per cyberelementi Cleanroomoperazione¶
Una volta applicate le impostazioni di rete, le istanze Edge Gateway e HTML5 Gateway devono ancora essere connesse al Mediation Controller.
Connecting the main Edge Gateway instance (Connezione dell'istanza principale Edge Gateway)¶
A questo punto, la procedura guidata di configurazione iniziale dovrebbe aver raggiunto la fase in cui richiede informazioni sull'accesso al server Mediation Controller: 
È necessario inserire il nome DNS per accedere all'interfaccia web del server Mediation Controller.
L'indirizzo IP può essere utilizzato anche, ma questo genererà un avviso di validità del certificato.
Validità del certificato web
Il Edge Gateway verifica il certificato web che il server Mediation Controller gli presenterà. Di default, solo i certificati emessi da autorità pubbliche di certificazione considerate affidabili non genereranno errori durante il controllo (a meno che il certificato non copra il nome DNS specificato).
Di conseguenza, se l'accesso al server Mediation Controller avviene tramite un indirizzo IP o se il certificato web è rilasciato da un'autorità di certificazione privata/interna, il meccanismo di abbinamento non funzionerà.
Per rimuovere il controllo, e solo se è certo che nessun intermediario sta catturando il flusso di rete (attacco MITM), il controllo del certificato web può essere disabilitato.
Per fare questo, uscite dalla procedura guidata di installazione iniziale (le configurazioni già inserite sono già applicate) ed eseguite i seguenti comandi (il primo disattiva il controllo e il secondo ci riporta alla procedura guidata di configurazione):
1 2 | |
Dopo aver Mediation Controller indirizzo, il mago vi chiederà di entrare nel Edge Gateway token di accoppiamento (ottenuto da generare un token di accoppiamento): 
Se tutte le informazioni fornite sono corrette, il Edge Gateway si configurerà da solo e la procedura guidata di configurazione iniziale si chiuderà automaticamente.
Connecting the HTML5 Gateway instance (Connezione dell'istanza di Gateway HTML5)¶
Se l'istanza HTML5 Gateway deve essere configurata, eseguire il seguente comando sul server Edge Gateway come root per attivare l'avvio automatico dell'istanza:
1 | |
Per configurare l'istanza HTML5 Gateway sul server, seguire le informazioni fornite nella seguente documentazione: Collegamento mediante accoppiamento dell' istanza HTML5 Gateway
Configurazione di un server NTP¶
Si raccomanda di impostare un server orario per mantenere aggiornato l'orologio del sistema. nella pagina di configurazione NTP.