Управление сервером конфигурации
Раздел Сервер конфигурации позволяет выполнить следующие действия с сервером управления и конфигурации:
-
посмотреть список заблокированных IP-адресов на сервере управления и конфигурации
-
выполнить захват пакетов на сервере управления и конфигурации
-
скачать dump-файл: нажать кнопку Скачать dump
Список заблокированных IP-адресов на сервере управления и конфигурации
В IVA SBC стандартно настроен Fail2Ban, автоматически блокирующий IP-адреса с подозрительной активностью. Заблокированные адреса отображаются на вкладке Заблокированные IP.
Например, если на сервере с одного недоверенного IP-адреса в течение 10 минут выполнено более четырех подряд неудачных попыток входа по SSH, то этот IP-адрес:
-
будет заблокирован на 5 минут
-
появится в разделе Сервер конфигурации на вкладке Заблокированные IP
При каждом повторном превышении лимита время блокировки увеличивается:
-
сначала в 2 раза
-
затем в 3 раза
-
и так далее до максимального значения — четырех недель
Чтобы разблокировать заблокированный IP-адрес, необходимо на вкладке Заблокированные IP удалить его из списка: нажать кнопку 
| Удаление заблокированных IP-адресов из списка заблокированных IP-адресов происходит без подтверждения удаления |
Захват пакетов на сервере управления и конфигурации
Чтобы проанализировать сетевой трафик сервера управления и конфигурации IVA SBC, необходимо:
-
перейти на вкладку Захват пакетов:
-
Время работы (сек): ввести время работы в секундах (например 1200)
-
Интерфейс:
-
any: любой интерфейс
-
eth0: сетевой интерфейс Ethernet
-
lo: виртуальный интерфейс для локальных тестов и отладки (loopback device)
-
-
Фильтр: установить значение (в формате tcpdump)
-
-
нажать кнопку Старт
После завершения захвата трафика можно:
-
скачать сформированные pcap-файлы: выбрать pcap-файл из списка с pcap-файлами и нажать кнопку
-
скачать архив с pcap-файлами: нажать кнопку Скачать все
-
удалить все сформированные pcap-файлы файлы: нажать кнопку Удалить все
