Настройка сетевого кластера
Вы можете объединить несколько устройств Kaspersky IoT Secure Gateway 1000 в отказоустойчивый сетевой кластер во внутренней сети. Объединение устройств в сетевой кластер позволяет вам назначить одно основное устройство, которое будет получать и передавать трафик, и одно или несколько дублирующих устройств. В случае отказа основного устройства трафик будет проходить через дублирующее устройство.
Вам нужно настроить параметры сетевого кластера на каждом устройстве Kaspersky IoT Secure Gateway 1000, которое вы хотите добавить в сетевой кластер.
В целях безопасности мы рекомендуем настраивать на портах, к которым подключен Kaspersky IoT Secure Gateway 1000 как сетевой кластер, функцию Port Security с фиксацией MAC-адресов в списке разрешенных, а так же запретить отправку IP-пакетов с адресом назначения 224.0.0.18/32 с других портов. Это необходимо, чтобы только устройства с фиксированными MAC-адресами с определенных портов могли отправлять VRRP-пакеты.
Устройства в сетевом кластере независимы друг от друга. Синхронизация данных и конфигураций между устройствами не предусмотрена.
Чтобы настроить параметры сетевого кластера через Kaspersky Security Center 14.2 Web Console:
- В главном окне Web Console выберите Устройства → Управляемые устройства.
- Нажмите на имя устройства с Kaspersky IoT Secure Gateway 1000. Если имя устройства отсутствует в списке, добавьте его в группу Управляемые устройства.
- В открывшемся окне свойств устройства выберите вкладку Программы.
- Нажмите Kaspersky IoT Secure Gateway.
Откроется окно, содержащее информацию о Kaspersky IoT Secure Gateway 1000.
- Выберите вкладку Параметры программы.
- Выберите раздел Сеть → Сетевой кластер.
- Переведите переключатель в положение Включить сетевой кластер и укажите следующие параметры:
- В поле Приоритет устройства введите значение приоритета для текущего устройства в сетевом кластере.
Вы можете указать значение от 0 до 254. Приоритет определяет роль устройства в кластере. Устройство с наименьшим числом в значении приоритета считается основным, устройства с большим числом в значении приоритета считаются дублирующими. Чем меньше число приоритета дублирующего устройства, тем выше оно в очереди в случае отказа основного устройства.
В сетевом кластере может быть только одно основное устройство.
- В поле IP-адрес кластера введите IP-адрес кластера во внутренней сети.
Указанный IP-адрес будет развернут на устройстве.
- В поле Маска IP-адреса кластера введите маску подсети IP-адреса сетевого кластера.
- В поле Идентификатор кластера введите уникальный идентификатор сетевого кластера.
Идентификатор требуется того, чтоб узлы кластера могли однозначно распознавать друг друга. Однако использование идентификатора не гарантирует защиту от действий третьих лиц. При создании сети вам нужно также обеспечить безопасность сетевого контура кластера.
Для избежания наложения идентификаторов мы рекомендуем указать пользовательское значение идентификатора.
Для каждого устройства, которое вы хотите объединить в сетевой кластер, необходимо указать одинаковые значения виртуального IP-адреса, маски IP-адреса и идентификатор кластера.
- В поле Приоритет устройства введите значение приоритета для текущего устройства в сетевом кластере.
- Если вы хотите сбросить указанные параметры сетевого кластера, нажмите на кнопку Отмена.
- Нажмите на кнопку Сохранить, чтобы сохранить изменения.
Устройство будет добавлено в сетевой кластер по указанному IP-адресу.
