Изменение паролей

Справка Kaspersky SD-WAN
О Kaspersky SD-WAN
- Комплект поставки
- Аппаратные и программные требования
- Обеспечение безопасности
- Что нового
Архитектура решения
Развертывание Kaspersky SD-WAN
- Резервирование компонентов решения
- Об архиве установки
- О режимах выполнения действий attended, unattended и partially attended
- Подготовка устройства администратора
- Работа с паролями
  - Ручная генерация паролей
  - Изменение паролей
- Настройка конфигурационного файла
- Изменение графических элементов веб-интерфейса оркестратора
- Замена вышедшего из строя узла контроллера
- Обновление Kaspersky SD-WAN
- Удаление Kaspersky SD-WAN
Вход и выход из веб-интерфейса оркестратора
Лицензирование Kaspersky SD-WAN
- О Лицензионном соглашении
- О предоставлении данных
Интерфейс решения
- Установка и сброс страницы по умолчанию
- Переключение между светлым и темным режимом веб-интерфейса оркестратора
- Изменение языка веб-интерфейса оркестратора
- Работа с таблицами компонентов решения
Переход к API оркестратора
Управление инфраструктурой Kaspersky SD-WAN
- Работа с доменами
- Работа с центрами обработки данных
- Работа с подсетями управления
- Работа с контроллерами
- Работа с VIM
Управление пользователями и их правами доступа
- Работа с правами доступа
- Работа с LDAP-подключениями
- Работа с пользователями
- Работа с группами LDAP-пользователей
- Включение и выключение двухфакторной аутентификации для всех пользователей
- Работа с запросами на подтверждение
- Ограничение продолжительности пользовательского сеанса
- Просмотр и завершение активных пользовательских сеансов
Мультитенантность
- Сценарий: развертывание экземпляра SD-WAN для тенанта
- Работа с тенантами
- Работа с шаблонами экземпляра SD-WAN
- Работа с экземплярами SD-WAN
- Работа с пулами экземпляров SD-WAN
Управление устройствами CPE
- О взаимодействии между устройством CPE и оркестратором
- О взаимодействии между устройством CPE и контроллером
- Учетные данные по умолчанию устройств CPE модели KESR
- Сценарий: автоматическая регистрация устройства CPE (ZTP)
- Сценарий: развертывание на платформе виртуализации VMware и автоматическая регистрация (ZTP) устройства vCPE
- Сценарий: повторная регистрация устройства CPE
- Работа с шаблонами CPE
  - Создание шаблона CPE
  - Импорт шаблона CPE
  - Клонирование шаблона CPE
  - Экспорт параметров подключения к оркестратору и контроллеру, и интерфейсов SD-WAN из шаблона CPE
  - Экспорт сетевых интерфейсов из шаблона CPE
  - Просмотр использования шаблона CPE
  - Удаление шаблона CPE
- Работа с устройствами CPE
  - Добавление устройства CPE
  - Генерация веб-адреса с базовыми параметрами устройства CPE
  - Регистрация устройства CPE вручную
  - Отмена регистрации устройства CPE
  - Указание адреса устройства CPE
  - Включение и выключение устройства CPE
  - Перезагрузка устройства CPE
  - Выключение питания устройства CPE
  - Подключение к консоли устройства CPE
  - Просмотр пароля устройства CPE
  - Экспорт параметров подключения к оркестратору и контроллеру, и интерфейсов SD-WAN из устройства CPE
  - Экспорт сетевых интерфейсов из устройства CPE
  - Изменение идентификатора DPID устройства CPE
  - Удаление устройств CPE
- Двухфакторная аутентификация устройства CPE
- Работа с сертификатами
  - Загрузка сертификата в веб-интерфейс оркестратора
  - Ручная установка сертификатов на устройствах CPE
  - Сценарий: установка сертификатов на устройстве CPE с версией прошивки 23.07
  - Экспорт сертификата
  - Удаление сертификатов
- Автоматическое удаление и выключение устройств CPE
- Группировка устройств CPE с помощью тегов
  - Назначение тега устройствам CPE
  - Удаление тега устройств CPE
- Настройка журналов на устройствах CPE
- Указание NTP-серверов на устройствах CPE
- Работа с модемами
- Обновление прошивки
  - Обновление прошивки на устройстве CPE вручную
  - Загрузка прошивки в веб-интерфейс оркестратора
  - Запланированное обновление прошивки на выбранных устройствах CPE
  - Запланированное обновление прошивки на устройствах CPE с указанными тегами
  - Восстановление прошивки устройства CPE модели KESR-M1
  - Восстановление прошивки устройства CPE модели KESR-M2–5
  - Соответствие моделей устройств CPE с версиями прошивок
  - Удаление прошивки
- Дополнительная настройка устройств CPE с помощью скриптов
  - Добавление скрипта на устройства CPE
  - Запуск скриптов вручную на устройствах CPE
  - Запланированный запуск скриптов на устройствах CPE
  - Изменение скрипта на устройствах CPE
  - Удаление скрипта на устройствах CPE
- Работа с сетевыми интерфейсами
  - Создание сетевых интерфейсов
  - Изменение сетевого интерфейса
  - Выключение и включение сетевого интерфейса
  - Отмена применения параметров сетевых интерфейсов к устройству CPE
  - Удаление сетевого интерфейса
- Настройка подключения устройства CPE к оркестратору и контроллеру
- Работа с интерфейсами SD-WAN
  - О передаче контроллеру информации об интерфейсах SD-WAN с типом WAN
  - Фрагментация пакетов
  - Очереди трафика на интерфейсах SD-WAN
  - Создание интерфейса SD-WAN с типом WAN
  - Изменение интерфейса SD-WAN
  - Выключение и включение интерфейса SD-WAN
  - Удаление интерфейса SD-WAN с типом WAN
- Работа с сервисными интерфейсами
  - Создание сервисного интерфейса
  - Создание ACL-интерфейса
  - Просмотр использования сервисного интерфейса и ACL-интерфейса
  - Удаление сервисного интерфейса и ACL-интерфейса
- Работа с группами OpenFlow-портов
  - Создание группы OpenFlow-портов
  - Изменение группы OpenFlow-портов
  - Удаление группы OpenFlow-портов
- Настройка UNI для подключения устройств CPE к сетевым сервисам
  - Работа с шаблонами UNI
    - Создание шаблона UNI
    - Удаление шаблона UNI
  - Работа с UNI
- Добавление статического маршрута
- Фильтрация маршрутов и пакетов трафика
  - Работа со списками управления доступом (ACLs)
  - Работа со списками префиксов (prefix lists)
  - Работа с картами маршрутизации (route maps)
- Обмен маршрутами по протоколу BGP
  - Настройка основных параметров BGP
  - Работа с BGP-соседями (BGP peers)
  - Работа с группами BGP-соседей (BGP peer groups)
- Обмен маршрутами по протоколу OSPF
  - Настройка основных параметров OSPF
  - Работа с OSPF-областями
  - Работа с OSPF-интерфейсами
- Обнаружение ошибок маршрутизации с помощью протокола BFD
  - Включение и выключение протокола BFD
  - Создание BFD-соседа
  - Изменение BFD-соседа
  - Удаление BFD-соседа
- Обеспечение высокой доступности с помощью протокола VRRP
  - Включение и выключение протокола VRRP
  - Работа с экземплярами VRRP
  - Работа с группами экземпляров VRRP
- Передача multicast-трафика с помощью протоколов PIM и IGMP
  - Настройка основных параметров PIM
  - Работа с multicast-интерфейсами
- Работа с виртуальными таблицами маршрутизации (VRF)
  - Создание виртуальной таблицы маршрутизации
  - Изменение виртуальной таблицы маршрутизации
  - Удаление виртуальной таблицы маршрутизации
- Отслеживание информации о пакетах трафика с помощью протокола NetFlow
  - Работа с шаблонами NetFlow
  - Настройка основных параметров NetFlow
  - Изменение шаблона NetFlow устройства CPE
- Диагностика устройства CPE
  - Запрос диагностической информации
  - Включение интерактивного режима
  - Запуск утилиты ping
  - Запуск утилиты traceroute
  - Запуск утилиты tcpdump
  - Запуск утилиты iperf
  - Запуск утилиты sweep
  - Работа с файлами отчета
    - Скачивание файла отчета
    - Удаление файла отчета
- Выполнение запланированных задач на устройствах CPE
  - Создание запланированной задачи
  - Выполнение запланированной задачи вручную
  - Удаление запланированной задачи
Диапазоны IP-адресов и подсетей для устройств CPE
- Работа с диапазонами IP-адресов
- Работа с диапазонами подсетей
Управление межсетевым экраном
- Работа с зонами межсетевого экрана
- Работа с передачами
  - Создание передачи
  - Удаление передачи
- Работа с шаблонами межсетевого экрана
- Настройка основных параметров межсетевого экрана
- Настройка маркировки DPI
- Работа с правилами межсетевого экрана
- Работа с наборами IP
- Работа с DNAT-правилами
- Работа с SNAT-правилами
- Изменение шаблона межсетевого экрана устройства CPE
Управление сетевыми сервисами и виртуализация сетевых функций
- Работа с шаблонами сетевых сервисов
- Работа с сетевыми сервисами
- Сценарий: развертывание виртуальной сетевой функции
- Сценарий: развертывание физической сетевой функции
- Работа с пакетами VNF и PNF
- Указание краткого описания общего сетевого сервиса
- Работа с виртуальными сетевыми функциями
- Работа с физическими сетевыми функциями
  - Выбор варианта развертывания физической сетевой функции
  - Настройка основных параметров физической сетевой функции
- Настройка P2P-сервиса
- Настройка P2M-сервиса
- Настройка M2M-сервиса
- Настройка общей сети (OS 2 SHARED)
- Настройка виртуального маршрутизатора (OS vRouter)
- Настройка VLAN
- Настройка VXLAN
- Настройка плоской сети
- Настройка UNI
Мониторинг компонентов решения
- Указание сервера Zabbix
- Указание сервера Zabbix-прокси
- Настройка мониторинга устройств CPE
- Просмотр результатов мониторинга
- Просмотр проблем
- Просмотр состояния решения и его компонентов
- Просмотр журналов
- Просмотр и удаление сервисных запросов
- Отправка уведомлений об устройствах CPE пользователям
  - Указание SMTP-сервера
  - Настройка отправки уведомлений
- Выбор уровня детализации журналов Docker-контейнеров
- Мониторинг устройств CPE, VNF и PNF с помощью протокола SNMP
- Мониторинг соединения
Построение сети SD-WAN между устройствами CPE
- О топологии Hub-and-Spoke
- О топологиях Full-Mesh и Partial-Mesh
- Назначение роли устройству CPE
- Назначение топологического тега устройству CPE
- Настройка путей
- Работа с соединениями
- Работа с сегментами
Качество обслуживания (QoS)
- Работа с классами трафика
- Работа с классификаторами трафика
- Работа с правилами качества обслуживания
- Работа с ограничениями Manual-TE
- Работа с пороговыми ограничениями
- Работа с правилами классификации трафика
- Работа с фильтрами трафика
Передача трафика между устройствами CPE и клиентскими устройствами с помощью транспортных сервисов
- Дублирование пакетов трафика
- Сценарий: направление трафика приложения в транспортный сервис
- Работа с транспортными сервисами Point-to-Point (P2P)
- Работа с транспортными сервисами Point-to-Multipoint (P2M)
- Работа с транспортными сервисами Multipoint-to-Multipoint (M2M)
- Работа с транспортными сервисами L3 VPN
- Работа с транспортными сервисами IP multicast
- Работа с транспортными сервисами в шаблоне экземпляра SD-WAN
- Работа с транспортными сервисами в шаблоне CPE
- Зеркалирование и перенаправление трафика между устройствами CPE
  - Работа с точками назначения трафика
    - Создание точки назначения трафика
    - Удаление точки назначения трафика
  - Работа с TAP-сервисами
Приложения
Глоссарий
- Контроллер
- Оркестратор
- Пакет PNF
- Пакет VNF
- Плоскость передачи данных
- Плоскость управления сетью
- Тенант
- Транспортная стратегия
- Шлюз SD-WAN
- Экземпляр SD-WAN
- Customer Premise Equipment (CPE)
- Physical Network Function (PNF)
- Port security
- Software-Defined Networking (SDN)
- Software-Defined Wide Area Network (SD-WAN)
- Universal CPE (uCPE)
- Virtual Deployment Unit (VDU)
- Virtual Infrastructure Manager (VIM)
- Virtual Network Function Manager (VNFM)
Обращение в Службу технической поддержки
- Способы получения технической поддержки
- Техническая поддержка через Kaspersky CompanyAccount
Информация о стороннем коде
Уведомления о товарных знаках

Развертывание Kaspersky SD-WAN > Работа с паролями > Изменение паролей

Изменение паролей

Чтобы изменить пароли:

Расшифруйте файл keystore.yml:
- Если вы хотите расшифровать файл keystore.yml в режиме attended, выполните команду:
  ansible-vault decrypt --vault-password-file vault_password.txt keystore.yml
- Если вы хотите расшифровать файл keystore.yml в режиме unattended, выполните команду:
  ansible-vault encrypt --ask-vault-pass keystore.yml
Измените следующие пароли в файле keystore.yml:
- ZABBIX_DB_SECRET – Root-пароль базы данных системы мониторинга Zabbix.
- MONGO_ADMIN_SECRET – пароль администратора базы данных MongoDB.
- MONGO_USER_SECRET – пароль пользователя базы данных MongoDB. Этот пароль использует оркестратор.
- CTL_CERT_SECRET – пароль SSL-сертификата контроллера.
- ORC_CERT_SECRET – пароль SSL-сертификата оркестратора.
- ORC_ENC_SECRET – пароль для шифрования конфиденциальных данных в базе данных MongoDB. Минимальная длина: 32 символа.
- VNFM_CERT_SECRET – пароль SSL-сертификата VNFM.
Мы рекомендуем убедиться, что длина всех паролей, кроме пароля, указанного с помощью параметра ORC_ENC_SECRET, составляет хотя бы 16 символов.
Зашифруйте файл keystore.yml:
- Если вы хотите зашифровать файл keystore.yml в режиме attended, выполните команду:
  ansible-vault encrypt --ask-vault-pass keystore.yml
- Если вы хотите зашифровать файл keystore.yml в режиме unattended, выполните команду:
  ansible-vault encrypt --vault-password-file vault_password.txt keystore.yml

Пароли будут изменены и зашифрованы.

Идентификатор статьи: 273592, Последнее изменение: 22 окт. 2024 г.

В начало