Установка Kaspersky IoT Secure Gateway 1000

Для начала работы с Kaspersky IoT Secure Gateway 1000 требуется установить ее на устройство Kraftway Рубеж-Н. Для этого необходимы следующие файлы, которые входят в комплект поставки Kaspersky IoT Secure Gateway 1000:

Установку Kaspersky IoT Secure Gateway 1000 выполняют специалисты "Лаборатории Касперского". Описанные в этом разделе инструкции приведены для ознакомительных целей.

Чтобы установить Kaspersky IoT Secure Gateway 1000:

  1. Подготовьте компьютер с операционной системой Ubuntu версии 20.04 или выше для создания загрузочного USB-носителя с образом Kaspersky IoT Secure Gateway 1000. Дальнейшие действия требуется выполнять на этом компьютере.
  2. Установите утилиты wget и sha512sum:

    sudo apt-get install wget coreutils

  3. Добавьте в систему PGP™-ключ репозитория утилиты Docker:

    sudo apt-get update

    sudo apt-get install ca-certificates curl gnupg

    sudo install -m 0755 -d /etc/apt/keyrings

    curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

    sudo chmod a+r /etc/apt/keyrings/docker.gpg

  4. Добавьте в систему адрес репозитория утилиты Docker, выполнив следующие команды:

    echo \

    "deb [arch="$(dpkg --print-architecture)" signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \

    "$(. /etc/os-release && echo "$VERSION_CODENAME")" stable" | \

    sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

  5. Обновите данные о пакетах и установите утилиту Docker:

    sudo apt-get update

    sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

  6. Подготовьте утилиту Docker к запуску с правами пользователя:

    sudo groupadd docker

    sudo usermod -aG docker <имя пользователя в системе>

    newgrp docker

    При отсутствии доступа ко внешней сети из Docker-контейнера после выполнения этих команд перезагрузите операционную систему.

  7. Проверьте, что утилита Docker запускается без ошибок, запустив тестовый образ:

    docker run hello-world

  8. Подключите USB-накопитель с архивом, содержащим утилиту flasher, к компьютеру и скопируйте его в отдельную директорию.

    Утилита flasher включает скрипт для создания загрузочного образа.

  9. Распакуйте архив с утилитой flasher:

    tar -xvf kisg_flasher_<номер версии системы>_ru_en.tar.gz

    В результате следующие файлы будут добавлены в директорию:

    • ./resources – директория, которая содержит ресурсы для сборки утилиты flasher.
    • build.sh – скрипт для сборки загрузочного образа Kaspersky IoT Secure Gateway 1000.
    • buildkisgflasher.sh – вспомогательный скрипт для сборки образа flasher из окружения Docker.
    • Dokerfile – файл для создания воспроизводимого окружения для сборки загружаемого образа Kaspersky IoT Secure Gateway 1000.
    • flasher.conf – конфигурационный файл для сборки образа flasher.
    • README.md – инструкция по сборке образа flasher и установке образа Kaspersky IoT Secure Gateway 1000.
  10. Перейдите в директорию, в которую вы распаковали утилиту flasher.
  11. Поместите архив с файлами для формирования установочного образа Kaspersky IoT Secure Gateway 1000 в директорию resources. Архив должен иметь имя вида kisg_netprotector_<тип сетевого устройства>_release_install_<номер версии системы>_ru_en.tar.gz.

    Вы можете поместить в директорию один архив с установочным образом, если вы хотите работать только с одним типом сетевого устройства, или оба архива (для однонаправленного шлюза и сетевого роутера), если вы хотите иметь возможность выбрать тип сетевого устройства при установке Kaspersky IoT Secure Gateway 1000.

  12. Измените конфигурационный файл flasher.conf так, чтобы он содержал только следующие строки:

    set -eu

    KISG_images=()

    KISG_device=kraftway

  13. Убедитесь, что утилите wget доступна загрузка образа ОС Debian, выполнив следующую команду:

    wget https://www.debian.org/CD/

    Если с помощью утилиты wget не удалось получить образ ОС Debian, то вам требуется поместить в директорию resources образ ОС Debian 11.4.0 и контрольные суммы SHA512. При отсутствии интернет-соединения на компьютере с утилитой flasher, вам также требуется получить Docker-образ ОС Debian на компьютере, имеющем интернет соединение, с помощью команды docker pull debian:bullseye и поместить полученный образ в директорию с утилитой flasher.

  14. Выполните сборку загрузочного образа Kaspersky IoT Secure Gateway 1000, запустив скрипт сборки с помощью следующей команды:

    ./build.sh

  15. Убедитесь, что сборка загрузочного образа Kaspersky IoT Secure Gateway 1000 выполнена успешно, запустив следующую команду:

    file KISGFlasher.iso

  16. Подключите к компьютеру с утилитой flasher новый USB-накопитель.
  17. Запишите загрузочный образ Kaspersky IoT Secure Gateway 1000 на USB-накопитель, выполнив следующую команду с root-правами:

    dd bs=4M if=$(pwd)/KISGFlasher.iso of=/dev/sdx status=progress oflag=sync

    где /dev/sdx – имя USB-накопителя, на который нужно записать образ.

  18. Дождитесь успешного завершения записи и извлеките USB-накопитель.
  19. Подключите USB-накопитель к устройству Kraftway Рубеж-Н.
  20. Подключите устройство Kraftway Рубеж-Н через COM-порт к локальному компьютеру с помощью кабеля с разъемом RJ45-DB9 и на локальном компьютере запустите программу-терминал для работы с COM-портом.

    Все дальнейшие действия требуется выполнять в терминале компьютера, к которому подключено устройство Kraftway Рубеж-Н.

  21. Нажмите на кнопку включения/выключения в левой части лицевой панели Kraftway Рубеж-Н.
  22. Во время старта устройства в консоли на клавиатуре нажмите на клавишу DELETE.

    В консоли откроется главное меню BIOS устройства Kraftway Рубеж-Н.

  23. Настройте параметры загрузки Kaspersky IoT Secure Gateway 1000 с загрузочного USB-накопителя:
    1. Выберите вкладку Save & Exit.
    2. В разделе Boot Override с помощью клавиш и выберите UEFI: <имя загрузочного USB>.
    3. Нажмите на клавишу ENTER для старта загрузки с USB-накопителя.
  24. Дождитесь загрузки образа с USB-накопителя.
  25. В форме для входа debian login, появившейся в консоли, введите имя пользователя и пароль от дистрибутива Debian Live CD по умолчанию для входа в систему LiveUSB.
  26. Если вы собрали загрузочный образ для двух типов сетевого устройства, выберите в меню образ Kaspersky IoT Secure Gateway 1000 для установки на устройство (однонаправленный шлюз и сетевой роутер) и нажмите клавишу ENTER.

    Если вы собрали загрузочный образ только для одного типа сетевого устройства, установка начнется автоматически.

  27. Дождитесь окончания процесса установки. После установки устройство Kraftway Рубеж-Н будет выключено.
  28. Извлеките USB-накопитель из устройства Kraftway Рубеж-Н.
  29. Нажмите на кнопку включения/выключения в левой части лицевой панели Kraftway Рубеж-Н.
  30. Во время старта устройства в консоли на клавиатуре нажмите на клавишу DELETE.

    В консоли откроется главное меню BIOS устройства Kraftway Рубеж-Н.

  31. Настройте порядок загрузки Kaspersky IoT Secure Gateway 1000:
    1. Выберите вкладку Boot.
    2. Для параметра Boot Option #1 выберите значение UEFI OS.
  32. Выйдите из BIOS с сохранением изменений:
    1. Выберите закладку Save & Exit.
    2. На вкладке Save & Exit выберите пункт Save Changes & Exit.
  33. Дождитесь окончания загрузки и визуально проверьте корректность запуска Kaspersky IoT Secure Gateway 1000.

После первого включения Kaspersky IoT Secure Gateway 1000 рекомендуется настроить сеть, создать и загрузить сертификат администратора, настроить дату и время и сменить сертификат веб-сервера на используемый в вашей организации.

В начало