meta data de esta página
  •  

¡Esta es una revisión vieja del documento!

,

Instalación del servidor para Allot

Requisitos mínimos

  • 4 GB RAM
  • 2003 Server (en inglés o si es en español cambiar la configuración regional a inglés)

Instalación

  1. Instalar la máquina virtual de java
  2. Descomprimir el ejecutable
  3. Ejecutar setup.exe

Conexiones

  1. Conectar los interfaz del appliance con el bypass
externos con externos, internos con internos
  1. Conectar el cable de bypass al primary
Es muy importante a la hora de crear las políticas saber que interfaz está como externa o interna

Una vez instalado el servidor para configurar el usuario por defecto es admin y contraseña:allot

Para poder enviar los informes por correo el formato tiene que ser pdf
No puede haber un servicio en dos grupos

Problemas con la base de datos

En el servidor en la carpeta allot\bin hay varios scripts para reparar la base de datos. Hay tres bases de datos:

  • LTC →la Bdd de eventos de largo plazo
  • STC →la BDD de eventos de corto plazo (la que normalmente se suele corromper)
  • CFG → la BDD de configuración

Para reparar la BDD paramos primero el servicio NetexplorerService y después ejecutar: 

recreate_default_db.bat <base de datos>

Por ejemplo: 

recreate_default_db.bat STC

Cambiar la ip

Si cambiamos la ip deberíamos ejecutar el siguiente script set_nx_ip4ui.bat

Una vez cambiada la ip podemos comprobar las coenxiones haciendo por ejemplo un 

netstat -an | find "80"

Configuración de las políticas

Line
  Pipe
   Virtual Channel

En el momento en el que dentro de un line creamos un VC (Virtual Channel) con prioridad Qos, al resto de VC de ese line también hay que darles una prioridad.

Usar los line para clasificar el tráfico, y los VC para priorizar
En el failback no se pueden aplicar políticas Qos.

Restore Policy and Catalogs

Reclasifica todas las conexiones (pero no afecta al tráfico). Este comando es útil si modificamos las clasificaciones.

Configuración del appliance

Para ver la configuración
go config view
versión del AOS
actype
Configuración de la ip

para configurar la ip nos conectamos por consola con login=sysadmin pass: sysadmin y ejecutamos 

go config ips -ip dirección:máscara 
go config ips -g gateway
go config ips -dns servidordns
Después de cambiar la ip hay que reiniciar la máquina con ac_reboot
Monitorización de conexiones
acmon
acstat -ifx ->conexiones activas
Si una vez instalado el servidor vamos a agregar al mismo el appliance y nos da un error de que no se puede conectar a esa ip por el puerto 161 tenemos que hacer lo siguiente: Entrar por ssh al appliance, ir al directorio $SWGC, dentro de ese directorio entrar en la carpeta SNMP, borrar todo el contenido de esa carpeta, reiniciar el equipo, volver a añadir al servidor
Es muy importante que el ntp este activado y con el mismo servidor de tiempos que el servidor donde tenemos instalado el allot