Paramètres

En plus des options de configuration de chaque composant, le DMS-SDWAN contient également de nombreux paramètres généraux que vous pouvez modifier. Cette page en contient un aperçu.

Gestion

Les paramètres de cette page concernent la connexion DMS-SDWAN. Les paramètres "Secure Shell" sont décrits dans la section Créer des utilisateurs & groupes .

Composition

Explication

GUI Web

Protocole

Il est fortement recommandé de le laisser sur "HTTPS"

Certificat SSL

Par défaut, un certificat auto-signé est utilisé. Les certificats peut être ajouté via des certificats système ‣ de confiance ‣ .

Cryptographes SSL

Peut être utilisé pour restreindre l'option de cryptage SSL au cas où que le système est par défaut est indésirable. Notez que l'utilisation restrictive peut entraîner une interface graphique Web inaccessible.

Activer la sécurité de transfert HTTP Strict

Applique le chargement de l'interface graphique Web via HTTPS, même lorsque la connexion est compromise (man in the middle) et l'utilisateur n'est pas autorisé à faire confiance à un non certificat valide pour l'interface graphique Web.

Port TCP

Cela peut être utile s'il existe d'autres services accessibles via un port 80/443 de l'adresse IP externe, par exemple.

Désactiver la règle de redirection de l'interface graphique Web

Si vous modifiez le port, une règle de redirection du port 80/443 s'appliquera a été créé. Sélectionnez ceci pour désactiver la création de cette règle.

Désactiver la journalisation des connexions GUI Web réussies

Heure de fin de session

Temps en quelques minutes pour la fin des périodes d'inactivité de gestion.

Désactiver les vérifications de récupération DNS

DMS-SDWAN contient une protection réinitialisation DNS contre la contre le filtrage Réponses DNS avec des adresses IP locales. Cochez cette case pour la désactiver protection s'il interfère avec l'accès ou la résolution du nom de l'interface graphique Web dans votre environnement.

Noms d'hôtes alternatifs

Sinon, des noms de serveur valides (pour éviter les faux positifs dans protection anti-retour / DNS).

Compression HTTP

Réduit la taille du transfert, avec des coûts d'utilisation du processeur légèrement plus élevés.

Activer la journalisation des accès

Enregistrez tous les accès à l'interface graphique Web (pour le débogage / l'analyse)

Écoutez les interfaces

Peut être utilisé pour restreindre les interfaces dans lesquelles Accès à l'interface graphique Web. Cela permet de libérer l'interface pour d'autres services, comme HAProxy.

Désactiver le contrôle HTTP_REFERER

L'origine des demandes est vérifiée pour fournir une certaine protection contre la CSRF. Vous pouvez le désactiver en interférant avec des scénarios externes interagissez avec l'interface graphique Web.

Console

Utilisez le pilote de terminal virtuel (vt)

Lorsqu'il n'est pas sélectionné, DMS-SDWAN utilisera l'ancien pilote sc.

Console principale

La console principale affichera une sortie de script de démarrage. Toutes les consoles sont affichées Messages de démarrage du système d'exploitation, messages de console et menu de la console.

Console secondaire

Voir au dessus.

Vitesse série

Vous permet d'ajuster la vitesse de transmission. 115200 est le plus courant.

Utilisez des ports série USB

écoute /dev/ttyU0, /dev/ttyU1, … plutôt /dev/ttyu0.

Protection par mot de passe depuis le menu de la console

Il ne peut pas être sélectionné pour autoriser l'accès à la console physique sans le mot de passe. Cela peut éviter la forclusion, mais au prix de les attaquants peuvent tout faire s'ils ont un accès physique à votre système.

Authentification

Serviteur

Sélectionnez un ou plusieurs serveurs d'authentification pour l'authentification des utilisateurs informations d'identification contre. De nombreux serveurs peuvent avoir du sens avec la télécommande méthodes d'authentification pour fournir d'autres problèmes de connexion en ligne. Quand non rien n'est spécifié, la valeur par défaut "Base de données locale" est utilisée.

Désactiver l'authentification intégrée

Une fois configurés, seuls les connecteurs de console, SSH, peuvent être utilisés et d'autres services de système d'authentification de compte UNIX standard.

Sudo

Autorisez sudo à être utilisé pour les administrateurs avec un accès shell.

Graine OTP de l'utilisateur

Sélectionnez les groupes autorisés à créer leur propre graine OTP sur la page Mot de passe.

Cron

Cron est un service utilisé pour effectuer des tâches périodiquement. Vous pouvez voir les œuvres Cron en allant dans Système ‣ Paramètres ‣ Cron . Vous pouvez ajouter de nouveaux jobs en cliquant sur le bouton + dans le coin supérieur droit.

Lors de l'ajout d'un nouveau job ou de la modification d'un job existant, ils apparaîtront des champs qui reflètent directement la syntaxe du fichier cron et qui parlent principalement d'eux-mêmes. Une tâche nécessite un nom, une commande, des paramètres de commande (le cas échéant), une description (facultatif, mais je suggère) et surtout, un programme. Tous les champs liés à temps partagé la même pension:

  • Un astérisque (*) peut être utilisé pour signifier "tout"

  • Il est possible de spécifier plusieurs valeurs en utilisant la virgule: 1,4,9

  • Les plages peuvent être spécifiées à l'aide d'un trait d'union: 4-9

Général

Les paramètres généraux sont principalement liés aux paramètres liés au réseau, tels que le nom d'hôte l'ordinateur. Le paramètre général peut être défini en allant dans Système Paramètres ‣ Général . Les paramètres suivants sont disponibles:

Composition

Explication

Système

Nom d'hôte

Nom de domaine sans domaine, par ex. firewall

Domaine

Le domaine, par ex. mycorp.com, home, office, privateetc. utilisez «local» comme nom de domaine. Cela entraînera les centrales locales ordinateurs exécutant mDNS (avahi, bonjour, etc.) afin qu'il ne puisse pas être résolu serveurs locaux qui n'exécutent pas mDNS.

fuseau horaire

Langue

Langage par défaut. Il peut être contourné par les utilisateurs.

Thème

Vous pouvez installer plus de thèmes via des plugins.

La mise en réseau

Vous préférez utiliser IPv4 uniformément si IPv6 est disponible

Serveurs DNS

Une liste de serveurs DNS, éventuellement avec une passerelle. Ces serveurs DNS sont utilisés également pour les clients VPN DHCP, DNS et PPTP. Pendant l'utilisation Plusieurs connexions WAN doivent avoir au moins un serveur DNS unique par porte.

Autoriser le remplacement de la liste des serveurs DNS par DHCP / PPP sur le WAN

Si cette option est définie, les serveurs DNS sont attribués par un serveur DHCP / PPP sur le WAN à utiliser à leurs propres fins (y compris Services DNS). Cependant, ils ne seront pas attribués aux clients VPN DHCP et PPTP.

N'utilisez pas le service DNS local comme serveur de noms pour ce système

Lors de l'activation des services DNS locaux tels que Dnsmasq et Unbound, DMS-SDWAN les utilisera comme serveur de noms. Cochez cette option pour empêcher.

Autoriser la commutation de passerelle par défaut

Si le lien où se trouve la passerelle par défaut, remplacez la passerelle par défaut par autre disponible.

Accordables

Les paramètres réglables sont les paramètres qui vont dans le fichier sysctl.conf, qui autorise les paramètres système de bas niveau. Ils peuvent être ajustés en accédant à Système ‣ Paramètres ‣ Réglables .

Vous pouvez afficher les paramètres actuellement actifs et en créer de nouveaux. Tout s'applique sysctl.confles paramètres peuvent être ajoutés de cette façon si vous le souhaitez. Une liste de valeurs possibles peut être obtenue avec version sysctl -adans un shell DMS-SDWAN.

Divers

Comme son nom l'indique, cette section contient des paramètres qui ne rentrent nulle part ailleurs.

Composition

Explication

Paramètres de cryptage

Accélération matérielle

Sélectionnez la méthode d'accélération matérielle, le cas échéant. Consultez l'aide complète pour conseils pour un matériau spécifique.

Utilisez / dev / crypto

Les pilotes de chiffrement matériel plus anciens exposent l'interface / dev / crypto. Ceci n'est plus utilisé par le matériel ou les logiciels plus récents.

Capteurs thermiques

Accessoires

Choisissez entre le pilote et les programmes du capteur de chaleur No / ACPI pilotes spécifiques au processeur.

Sauvegardes périodiques

Sauvegarde périodique du RRD

Sauvegardez périodiquement la base de données Round Robin.

Sauvegarde périodique des baux DHCP

Sauvegardez régulièrement les baux DHCP.

Sauvegarde NetFlow périodique

Sauvegardez régulièrement l'état de Netflow.

Sauvegarde périodique des portails captives

Sauvegarde périodique de l'état du portail captif

Économie d'énergie

Utiliser PowerD

PowerD active les fonctions d'économie d'énergie. Les fonctions sont maximum (haute efficacité), minimum (économies d'énergie maximales), adaptatif (équilibré), hiadaptive (équilibré, mais avec des performances plus élevées).

En mode AC

En mode batterie

En mode d'alimentation normal

Paramètres de disque / mémoire

Échange de fichiers

Créez un fichier d'échange de 2 Go. Cela peut augmenter l'efficacité, à un coût usure accrue pendant le stockage, en particulier les flashs.

/ Var disque RAM

Cela peut être utile pour éviter d'endommager le lecteur flash. Tout ce qui se trouve dans / var, y compris les journaux, sera perdu pendant redémarrer.

/ tmp disque RAM

Voir au dessus.

Les sons du système

Éteignez le bip de début / fin

Éteignez les signaux audio via le haut-parleur intégré («PC Speaker»)

Fichiers journaux

Vous pouvez les trouver dans les paramètres du journal Système -> Paramètres -> Journalisation .

Un aperçu des paramètres locaux:

Composition

Explication

Désactiver les journaux circulaires

Désactivez l'enregistrement circulaire à l'ancienne et passez à l'enregistrement normal des dossiers

Entrées du journal GUI à afficher

Nombre d'entrées de journal affichées dans l'interface graphique.

Taille du journal (octets)

(bûches circulaires) Taille maximale des bûches circulaires (qui sont la plupart des journaux DMS-SDWAN)

Tenir des journaux (jours)

(lorsque les journaux circulaires sont désactivés) définit le nombre de jours pour maintenir les journaux.

Enregistrez les blocs de pare-feu par défaut

La désactivation signifie que seules les visites pour les visites personnalisées sont enregistrées vos règles.

Journal du serveur Web

Si cette option est sélectionnée, les erreurs lighttpd apparaissent dans le journal principal du système.

Désactiver la journalisation sur le disque local

Utile pour éviter la corruption de la mémoire flash (si elle est utilisée). Si tu veux, vous pouvez utiliser l'enregistrement à distance.

Restaurer les journaux

Supprimez tous les journaux. Notez que cela le redémarrera également Serveur DHCP, assurez-vous donc d'enregistrer d'abord les paramètres DHCP

Fichiers journaux circulaires

La plupart des fonctionnalités clés prennent en charge l'écriture dans des fichiers circulaires log afin qu'ils n'atteignent pas une taille prédéterminée. Vous pouvez le régler la valeur à travers le système ‣ Paramètres ‣ Log . Là, vous pouvez également désactiver la journalisation sur le disque ou les restaurer tous.

Vous pouvez afficher le contenu via CLI avec:

clog /path/to/log

ou suivez le contenu via:

clog -f /path/to/log

Fichiers journaux des plugins

De nombreux modules complémentaires ont leurs propres journaux. Dans l'interface utilisateur, ils sont regroupés avec paramètres de ce module complémentaire. Ils sont principalement liés au / var / log / au format texte afin que vous pouvez les voir ou les suivre dans une file d'attente .