Безопасность АктивногоШлюза
Начиная с Ключ-Астром версии 1.225, каждый АктивныйШлюз использует свой собственный уникальный токен АктивногоШлюза для разрешения в кластере Ключ-Астром.
В зависимости от состояния вашего развертывания, начиная с версии Ключ-Астром 1.246, вам, возможно, потребуется выполнить некоторые действия для миграции в безопасность на основе токенов АктивногоШлюза.
Миграция в токены АктивногоШлюза
Чтобы перейти на безопасность на основе токенов АктивногоШлюза, начните с определения состояния использования токена АктивногоШлюза.
1. В меню Ключ-Астром перейдите в настройки и выберите «Предпочтения»> «Безопасность сети».
2. Просмотрите сообщения, отображаемые на странице безопасности сети и решайте любые проблемы, как описано ниже.
Никаких действий не требуется
Если Ключ-Астром отображает подобное сообщение:
Токены АктивныхШлюзов применяются автоматически в вашей среде. Только АктивныеШлюзы с действительными токенами АктивныхШлюзов могут подключаться к Ключ-АСТРОМ.
- Дополнительных действий не требуется. Безопасность АктивногоШлюза включена и все готово.
- Только АктивныеШлюзы с действительными токенами АктивногоШлюза могут подключаться к Ключ-Астром.
Исправить проблемы токена АктивногоШлюза
Если Ключ-Астром отображает подобное сообщение:
У вас имеется 1 АктивныйШлюз с недействительным токеном, который потеряет соединение с Ключ-АСТРОМ, если вы сейчас примените токены АктивныхШлюзов. Перейдите к статусу развёртывания, чтобы увидеть список АктивныхШлюзов и соответствующие проблемы.
- Токены АктивногоШлюза еще не применяются, а некоторые из ваших активных агентов используют недействительные токены.
- Вам нужно решить проблемы на основе статуса. В противном случае такие активные агенты потеряют связь после применения токенов АктивногоШлюза.
Необходимо немедленно применить токены АктивногоШлюза
Если Ключ-Астром отображает подобное сообщение:
Вы можете вручную применить токены АктивныхШлюзов прямо сейчас, чтобы мгновенно повысить безопасность сети. Вы можете отменить применение в течение 30 дней.
- У вас есть возможность немедленно обеспечить соблюдение токенов АктивногоШлюза. Вы можете сделать это в любое время, независимо от того, сообщают ли ваши АктивныеШлюзы проблемы токена, но обязательно прочитайте ручное исполнение токенов АктивногоШлюза ниже. Все АктивныеШлюзы со статусом, отличным от действительного, потеряют связь с Ключ-Астром.
Типы токенов АктивногоШлюза
Токен АктивногоШлюза представлены в двух вариациях:
- Seed Токен - токен АктивногоШлюза Seed автоматически настроен на установщик АктивногоШлюза при загрузке установщика с помощью пользовательского интерфейса Ключ-Астром Web или Ключ-Астром API.
- Индивидуальный токен - в рамках первого соединения АктивногоШлюза с кластером Ключ-Астром начальный токен АктивногоШлюза Seed -токен заменяется автоматически генерируемым индивидуальным токеном АктивногоШлюза. Один и тот же установщик может использоваться несколько раз; Первоначальный токен АктивногоШлюза Seed Lever разрешается создавать несколько отдельных токенов АктивногоШлюза.
Структура токна АктивногоШлюза
Токена АктивногоШлюза состоит из трех частей, разделенных точками (.).
Пример:
dt0g02.4KWZO5EF.XT47R5DRADJIZUFOX4UDNOKTSUSABGLN7XSMJG7UXHRXKNY4WLORH4OF4T75MG7E
| Часть | Имя | Описание |
|---|---|---|
| 1 | prefix | Первая часть (dt0g02 в примере выше) является префиксом токена. Он идентифицирует тип токена.
|
| 2 | public | Вторая часть (4KWZO5EF в примере выше)-это 8-символьная общественная часть токена.
Вместе префикс и публичная часть составляют идентификатор токена. Вы можете безопасно отобразить идентификатор токена в веб-пользовательском интерфейсе и использовать его в целях ведения журнала. |
| 3 | secret | Третья часть (XT47R5DRADJIZUFOX4UDNOKTSUSABGLN7XSMJG7UXHRXKNY4WLORH4OF4T75MG7E в примере выше)-это 64-символьная секретная часть токена.
Обратитесь к секретной части как пароль. Он не должен отображаться в интерфейсе Ключ-Астром Web (после начального создания) или храниться в файлах журнала. |
Применение токенов АктивногоШлюза
Все ваши АктивныеШлюзы уже постепенно мигрировали для использования токенов АктивногоШлюза во время обновлений АктивногоШлюза, начиная с версии АктивногоШлюза 1.225.
Чтобы проверить, в каких из ваших АктивныхШлюзов уже включены токены АктивногоШлюза
- В меню Ключ-Астром перейдите в статус развертывания и выберите АктивныеШлюзы.
- Вы можете отфильтровать свои АктивныеШлюзы по следующим статусам токена АктивногоШлюза:
- Отсутствующий
- Истекает
- Невалидный
- Неизвестный
- Действительный
- Не поддерживается.
Автоматическое применение токенов АктивногоШлюза
Если все ваши АктивныеШлюзы готовы к безопасности сети на основе токенов в течение 30 дней, ваша среда автоматически переключается на сетевую безопасность на основе токенов АктивногоШлюза.
Ручное обеспечение токенов АктивногоШлюза
Если вы хотите ускорить процесс, и вы уверены, что в вашей среде есть только АктивныеШлюзы версии 1.225+, вы можете заставить переключать токены АктивногоШлюза, когда вы готовы.
1. В меню Ключ-Астром перейдите в настройки и выберите «Предпочтения»> «Безопасность сети».
2. Включите вручную применять аутентификацию токена АктивногоШлюза.
- Когда вы включаете вручную применять аутентификацию токена АктивногоШлюза и сохраняете свои изменения, все активные агенты со статусом, отличным от действительного, потеряют свою связь с Ключ-Астром.
- У вас есть максимум 30 дней после того, как был обнаружен последний невалидный токен для ухода из ручного обеспечения (чтобы отключить вручную применять аутентификацию токена АктивногоШлюза). Например, если последний невалидный токен был обнаружен 20 дней назад, у вас все еще есть 10 дней, чтобы уйти из ручного режима. После того, как переходный период закончился, переключатель будет отключен (так что вы не можете его выключить).
Переходный период
Переходный период в 30 дней предназначен для предотвращения потери данных от АкктивныхШлюзов, где новые токены еще не активированы в вашей среде.
В течение этого периода, если какая-либо попытка подключиться без токена АктивногоШлюза будет обнаружена:
- Применение токенов АктивногоШлюза не будет включено, и всем АктивнымШлюзам будет разрешено подключаться к кластеру Ключ-Астром (потребуются только токены арендатора).
- Переходный период сбрасывается на 30 дней - Применение токена АктивныйШлюза будет автоматически включаться не раньше, чем через 30 дней с этого момента.
