Установка

Indeed ITDR поставляется в виде архива. Система устанавливается автоматически, для развертывания достаточно распаковать архив и запустить скрипт установки.

Для настройки перенаправления сетевого трафика с контроллера домена на сервер Indeed ITDR выполняются скрипты PowerShell.

Установка Indeed ITDR

1. Загрузите полученный архив с поставкой на сервер, выделенный для Indeed ITDR.

2. Перейдите в директорию с архивом и распакуйте его:

   tar -xvzf <имя архива>.tar.gz

3. Перейдите в распакованную директорию:

   sudo cd <имя директории>

4. Запустите скрипт install.sh от имени привилегированного пользователя:

   sudo bash install.sh

5. Укажите следующие данные и дождитесь сообщения Installation succeeded.

Команда скрипта	Пояснение	Пример	Примечание
Enter domain FQDN	Имя домена Indeed ITDR в формате Fully Qualified Domain Name.	itdr.local
Enter domain controller FQDN	Имя контроллера домена в формате Fully Qualified Domain Name.	dc.itdr.local
Enter ITDR domain service account name	Имя доменной сервисной учетной записи в виде значения атрибута samAccountName из Active Directory. Сервисная учетная запись используется компонентами Indeed ITDR для поиска субъектов доступа в доменном каталоге.	itdr_svc	При указании имени сервисной учетной записи скрипт автоматически преобразует ее в формат user principal name, например user@itdr.local.
Enter ITDR domain service account password	Пароль доменной сервисной учетной записи.		При вводе пароль не отображается на экране.
Enter IndeedKey server assigned public IP/hostname to accept MFA requests:	Публичный IP-адрес сервера Indeed ITDR. Необходим для регистрации пользователей в приложении Indeed Key и обработки запросов многофакторной аутентификации.	10.15.100.1
Enter installation directory	Директория установки Indeed ITDR.	/opt/itdr

Настройка перенаправления сетевого трафика

После того, как вы установили Indeed ITDR, настройте соединение между контроллером домена и Indeed ITDR для перенаправления сетевого трафика.

Для этого на контроллере домена выполните следующее:

1. Загрузите файлы itdr_install_routing.ps1 и itdr_make_forwarding.ps1 на контроллер домена.
2. От имени доменного администратора выполните команду:

   ./itdr_install_routing.ps1
3. Выполните команду, указав вместо <ip node> IP-адрес сервера, на котором развернут Indeed ITDR:

   itdr_make_forwarding.ps1 start <ip node>

Важно

Выполняйте скрипты в строгой последовательности.

Следующие шаги

• Проверьте работоспособность консоли администратора
• Настройте правила доступа
• Зарегистрируйте пользователей в приложении для получения push-уведомлений