Перейти к основному контенту

8. wiSLA  В ИЗОЛИРОВАННОМ КОНТУРЕ

Особенности работы wiSLA в изолированном контуре

В случаях, когда требуется обеспечить дополнительную безопасность сетевой инфраструктуры, часто принимается решение развернуть wiSLA в изолированном по отношению к сети Интернет контуре. ПАК wiSLA может корректно работать в этом режиме. Основные отличия касаются ввода адреса точки доступа и отображения точек доступа на карте, так как для работы этого функционала требуется доступ к внешнему геокодеру и карт-серверу как серверов wiSLA, так и рабочих станций пользователей:

  • в открытом контуре адрес вводится в одну строку, а координаты определяются автоматически. В
    случае отсутствия интернет-соединения у пользователей системы создать точку доступа не
    удастся;
  • в изолированном контуре с локальным геокодером адрес вводится в несколько полей ввода,
    предпринимается попытка автоматического получения координат. В случае неудачи или при
    ошибочном определении координаты могут быть введены вручную или изменены;
  • в изолированном контуре без геокодера адрес вводится в несколько полей, координаты вводятся
    вручную;
  • в изолированном контуре без локального карт-сервера точки доступа не смогут быть отображены
    на карте сервисов;
  • в случае отсутствия координат в настройках точки доступа последние не смогут быть отображены
    на карте сервисов.

Настройки могут быть выполнены при первичной установке wiSLA или в процессе эксплуатации. Они задаются в программе установки wiSLA. Перед выполнением настроек следует:

  • принять решение, будет ли использоваться локальный геокодер. Если да – выполнить его
    установку и настройку;
  • принять решение, будет ли использоваться локальный карт-сервер. Если да – выполнить его
    установку и настройку.

Вопрос настройки локального геокодера и карт-сервера выходит за рамки настоящего Руководства. При
необходимости можно обратиться в службу технической поддержки для получения консультации.

Переключение wiSLA в изолированный режим

Все связанные с облачным режимом настройки находятся в программе установки на вкладке «wiSla
resources configuration».

Параметр «Local geo services» определяет тип контура:

  • true – для закрытого контура,
  • false – для открытого контура.

Параметр «Nominatim service URL» предоставляет возможность работы с произвольным Nominatimсервером. Используется для определения координат по адресу в изолированном контуре. Данная настройка игнорируется для открытого контура, если значение задано. Пример значения: «http://map.wellink.ru/nominatim/».

Параметр «URL to tiles for map» – путь к изображениям карты. Например, «http://map.wellink.ru/osm_tiles/».

Для переключения wiSLA в изолированный режим требуется:

  • запустить программу установки (подробно запуск рассматривается в разделе «Работа с программой установки», а внесение изменений – в «Изменение одного или нескольких параметров wiSLA»);
  • в режиме «Config Update» перейти на вкладку «wiSLA Resources Configuration»;
  • изменить значения параметров «Local geo services», «Nominatim service URL», «URL to tiles for map»;
  • выполнить остановку и запуск wiSLA.

Для проверки успешности настройки следует:

  • авторизоваться на портале оператора с учётной записью системного администратора;
  • перейти в раздел «Точки доступа»;
  • нажать «+ Точка доступа». Вместо поля «Адрес» должны быть доступны для ввода «Область», «Город», «Улица», «Дом»;
  • заполнить поля корректными тестовыми данными. Проверить получение координат в случае если был настроен локальный геокодер или ввести координаты вручную – в противном случае;
  • сохранить настройки точки доступа. Проверить факт появления новой точки доступа в общем списке;
  • если был настроен локальный карт-сервер, перейти в раздел «Карта сервисов», изменить масштаб карты.

При успешном появлении точки доступа в общем списке на странице «Точки доступа» переключение
wiSLA в изолированный режим считается выполненным корректно.

При успешном открытии карты сервисов после изменения в настройках адреса карт-сервера на локальный настройка карт-сервера считается выполненной успешно. Если же карта сервисов не открывается, на странице возникают ошибки, или масштаб невозможно изменить следует проверить корректность значения параметра «URL to tiles for map», доступность и работоспособность самого картсервера на рабочем месте администратора.

При успешном получении координат в настройках точки доступа после изменения адреса геосервиса настройка геосервиса считается выполненной успешно. Если введённый адрес корректен, а координаты не определяются, следует повторить попытку с другим адресом. Если в обоих случаях система не смогла определить координаты, следует проверить корректность значения параметра «Local geo services», доступность и работоспособность локального геосервиса на рабочем месте администратора.

Внимание, если не устанавливать URL для Nominatim - то можно задавать адрес вручную, но поиск не будет работать.

Нет комментариев
Наверх