Установка Kaspersky IoT Secure Gateway 1000
Для начала работы с Kaspersky IoT Secure Gateway 1000 требуется установить ее на устройство Kraftway Рубеж-Н.
Установку Kaspersky IoT Secure Gateway 1000 выполняют специалисты "Лаборатории Касперского". Описанные в этом разделе инструкции приведены для ознакомительных целей.
Чтобы установить Kaspersky IoT Secure Gateway 1000:
- Подготовьте компьютер с операционной системой Ubuntu версии 20.04 или выше для создания загрузочного USB-носителя с образом Kaspersky IoT Secure Gateway 1000. Дальнейшие действия требуется выполнять на этом компьютере.
- Установите утилиты
wget
иsha512sum
, выполнив следующую команду с root-правами:sudo apt-get install wget coreutils
- Добавьте в систему PGP™-ключ репозитория утилиты
docker
, выполнив следующие команды с root-правами:sudo apt-get update
sudo apt-get install ca-certificates curl gnupg
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
- Добавьте в систему адрес репозитория утилиты
docker
, выполнив следующие команды:echo \
"deb [arch="$(dpkg --print-architecture)" signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
"$(. /etc/os-release && echo "$VERSION_CODENAME")" stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
- Обновите данные о пакетах и установите утилиту
docker
, выполнив следующие команды с root-правами:sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
- Подготовьте утилиту
docker
к запуску с правами пользователя, выполнив следующие команды с root-правами:sudo groupadd docker
sudo usermod -aG docker
<имя пользователя в системе>
newgrp docker
- Проверьте, что утилита
docker
запускается без ошибок, запустив тестовый образ:docker run hello-world
- Подключите USB-накопитель с утилитой
flasher
, содержащей скрипт для создания загрузочного образа, к компьютеру и скопируйте ее в отдельную директорию. - Перейдите в директорию с утилитой
flasher
. - Поместите образ Kaspersky IoT Secure Gateway 1000 в директорию
resources
. Образ должен иметь имя вида kisg-<тип сетевого устройства>-<номер версии системы>_ru_en.tar.gz, где <тип сетевого устройства> может бытьdiode
для однонаправленного шлюза илиrouter
для сетевого роутера, <номер версии системы> имеет вид четырех разделенных точками десятичных чисел, например:1.2.3.4
.Вы можете поместить в директорию один установочный образ, если вы хотите работать только с одним типом сетевого устройства, или оба установочных образа (для однонаправленного шлюза и сетевого роутера), если вы хотите иметь возможность выбрать тип сетевого устройства при установке Kaspersky IoT Secure Gateway 1000.
- Измените конфигурационный файл
flasher.conf
так, чтобы он содержал только следующие строки:set -eu
KISG_images=()
KISG_device=kraftway
- Убедитесь, что утилите
wget
доступна загрузка образа ОС Debian, выполнив следующую команду:wget https://www.debian.org/CD/
Если с помощью утилиты
wget
не удалось получить образ ОС Debian, то вам требуется поместить в директориюresources
образ ОС Debian 11.4.0 и контрольные суммы SHA512. При отсутствии интернет-соединения на компьютере с утилитойflasher
, вам также требуется получить docker-образ ОС Debian на компьютере, имеющем интернет соединение, с помощью командыdocker pull debian:bullseye
и поместить полученный образ в директорию с утилитойflasher
. - Выполните сборку загрузочного образа Kaspersky IoT Secure Gateway 1000, запустив скрипт сборки с помощью следующей команды:
./build.sh
- Убедитесь, что сборка загрузочного образа Kaspersky IoT Secure Gateway 1000 выполнена успешно, запустив следующую команду:
file KISGFlasher.iso
- Подключите к компьютеру с утилитой
flasher
новый USB-накопитель. - Запишите загрузочный образ Kaspersky IoT Secure Gateway 1000 на USB-накопитель, выполнив следующую команду с root-правами:
dd bs=4M if=$(pwd)/KISGFlasher.iso of=/dev/sdx status=progress oflag=sync
где
/dev/sdx
– имя USB-накопителя, на который нужно записать образ. - Дождитесь успешного завершения записи и извлеките USB-накопитель.
- Подключите USB-накопитель к устройству Kraftway Рубеж-Н.
- Подключите устройство Kraftway Рубеж-Н через COM-порт к локальному компьютеру с помощью кабеля с разъемом RJ45-DB9 и на локальном компьютере запустите программу-терминал для работы с COM-портом.
Все дальнейшие действия требуется выполнять в терминале компьютера, к которому подключено устройство Kraftway Рубеж-Н.
- Нажмите на кнопку включения/выключения в левой части лицевой панели Kraftway Рубеж-Н.
- Во время старта устройства в консоли на клавиатуре нажмите на клавишу DELETE.
В консоли откроется главное меню BIOS устройства Kraftway Рубеж-Н.
- Настройте параметры загрузки Kaspersky IoT Secure Gateway 1000 с загрузочного USB-накопителя:
- Выберите вкладку Save & Exit.
- В разделе Boot Override с помощью клавиш ↑ и ↓ выберите UEFI: <имя загрузочного USB>.
- Нажмите на клавишу ENTER для старта загрузки с USB-накопителя.
- Дождитесь загрузки образа с USB-накопителя.
- В форме для входа
debian login
, появившейся в консоли, введите имя пользователя и пароль от дистрибутива Debian Live CD по умолчанию для входа в систему LiveUSB. - Если вы собрали загрузочный образ для двух типов сетевого устройства, выберите в меню образ Kaspersky IoT Secure Gateway 1000 для установки на устройство (однонаправленный шлюз и сетевой роутер) и нажмите клавишу ENTER.
Если вы собрали загрузочный образ только для одного типа сетевого устройства, установка начнется автоматически.
- Дождитесь окончания процесса установки. После установки устройство Kraftway Рубеж-Н будет выключено.
- Извлеките USB-накопитель из устройства Kraftway Рубеж-Н.
- Нажмите на кнопку включения/выключения в левой части лицевой панели Kraftway Рубеж-Н.
- Во время старта устройства в консоли на клавиатуре нажмите на клавишу DELETE.
В консоли откроется главное меню BIOS устройства Kraftway Рубеж-Н.
- Настройте порядок загрузки Kaspersky IoT Secure Gateway 1000:
- Выберите вкладку Boot.
- Для параметра Boot Option #1 выберите значение UEFI OS.
- Выйдите из BIOS с сохранением изменений:
- Выберите закладку Save & Exit.
- На вкладке Save & Exit выберите пункт Save Changes & Exit.
- Дождитесь окончания загрузки и визуально проверьте корректность запуска Kaspersky IoT Secure Gateway 1000.
После первого включения Kaspersky IoT Secure Gateway 1000 рекомендуется настроить сеть, создать и загрузить сертификат администратора, настроить дату и время и сменить сертификат веб-сервера на используемый в вашей организации.