Подготовка сетевого окружения для QEMU

В Kaspersky IoT Secure Gateway 1000 для сетевого взаимодействия используется соединение с использованием протокола TLS. Для настройки журналирования работы протокола см. раздел "Конфигурационный файл WebServerConfig".

Чтобы подключиться к веб-интерфейсу Kaspersky IoT Secure Gateway 1000, запущенного в QEMU, требуется выполнить следующие подготовительные действия:

1. Установите утилиту для настройки мостового соединения, выполнив следующую команду с root-правами:

   apt install bridge-utils

2. Создайте файл скрипта для настройки мостового соединения:

   touch ~/qemu_network.sh

3. Измените содержимое созданного файла с помощью любого текстового редактора:

   qemu_network.sh

   set -e

   #!/bin/bash

   ip tuntap add tap0 mode tap user <username> # <username> - имя вашей учетной записи. Имя требуется указать полностью, без использования переменных окружения.

   ip tuntap add tap1 mode tap user <username> # <username> - имя вашей учетной записи. Имя требуется указать полностью, без использования переменных окружения.

   ip address add 192.168.0.10/24 dev tap0

   ip address add 192.168.1.11/24 dev tap1

   ip link set up dev tap0

   ip link set up dev tap1

   echo 1 > /proc/sys/net/ipv4/ip_forward

   iptables -t nat -A POSTROUTING -o <interface> -j MASQUERADE # <interface> - имя вашего сетевого интерфейса, вы можете посмотреть его с помощью команды ip addr

   iptables -I FORWARD 1 -i tap0 -j ACCEPT

   iptables -I FORWARD 1 -o tap0 -m state --state RELATED,ESTABLISHED -j ACCEPT

   iptables -I FORWARD 1 -i tap1 -j ACCEPT

   iptables -I FORWARD 1 -o tap1 -m state --state RELATED,ESTABLISHED -j ACCEPT

   Возможны ситуации, при которых некоторые команды скрипта не будут работать. В таком случае требуется изменить параметры или команды скрипта таким образом, чтобы они не конфликтовали с текущей конфигурацией вашей сети.

4. Сделайте созданный файл исполняемым, выполнив следующую команду с root-правами:

   chmod +x ~/qemu_network.sh

5. Запустите скрипт, выполнив следующую команду с root-правами:

   ./qemu_network.sh

   Скрипт требуется запускать после каждой перезагрузки компьютера, в случае необходимости подключения к веб-интерфейсу Kaspersky IoT Secure Gateway 1000, запущенного в QEMU.

6. Убедитесь, что в параметрах запуска QEMU присутствуют команды настройки конфигурации сети:

   -netdev tap id=net0 ifname=tap0 script=no downscript=no -device pci-bridge id=bridge1 bus=pci.0 chassis_nr=2 -device e1000 netdev=net0 bus=bridge1 addr=0 -netdev tap id=net1 ifname=tap1 script=no downscript=no -device pci-bridge id=bridge2 bus=pci.0 chassis_nr=1 -device e1000-82545em netdev=net1 bus=bridge2 addr=0

   Если вы используете для запуска QEMU инструмент kosctl, то параметры запуска будут содержаться в файле kos-romfsloader-qemu-image.qemu.txt, расположенном в директории с образом Kaspersky IoT Secure Gateway 1000.

7. После запуска QEMU, веб-интерфейс Kaspersky IoT Secure Gateway 1000 будет доступен по адресу 192.168.1.1.

   Инструкции для подключения к Kaspersky IoT Secure Gateway 1000 через веб-интерфейс вы можете найти в разделе "Подключение к веб-интерфейсу Kaspersky IoT Secure Gateway 1000" Руководства пользователя Kaspersky IoT Secure Gateway 1000. Сертификаты для подключения к веб-интерфейсу Kaspersky IoT Secure Gateway 1000 распаковываются вместе с дополнительными ресурсами для работы с образом диска Kaspersky IoT Secure Gateway 1000 и располагаются в директории /opt/KasperskyOS-SDK-KISG-Platform-<version>/share/tls.