Первичная инициализация UserGate на платформе Облако VMware

Первичная инициализация выполняется после развертывания UserGate. IP-адреса и параметры ВМ даны в качестве примера. Если вы настраиваете UserGate для уже имеющихся ресурсов, используйте их IP-адреса.

Целевая схема, которая может быть реализована в ходе развертывания:

../../_images/sch__int-ent01.svg

Настройка порта управления

  1. Войдите в VMware Cloud Director.

  2. Нажмите на VDC, в котором нужно развернуть образ UserGate.

  3. На ВМ UserGate_* нажмите Launch web console.

  4. Сконфигурируйте порт управления UserGate по документации вендора.

    Например, port0. При конфигурации сопоставьте port0 UserGate с сетевым интерфейсом платформы Облако VMware по MAC-адресу, который указан в Compute → Virtual Machines → NICs.

  5. Настройте дополнительные сетевые интерфейсы port1 и port2 по аналогии с портом port0.

Общесистемные настройки

Выполните следующие настройки по документации вендора:

  1. Для статического шлюза при использовании NAT на шлюзе Edge/T1:

    • В поле Интерфейс введите сетевой интерфейс.

      Например, port1 c IP-адресом 10.20.88.51.

    • В поле Виртуальный маршрутизатор введите виртуальный маршрутизатор по умолчанию.

    • В поле IP шлюза введите IP-адрес.

      Например 10.20.88.254.

  2. Для статического шлюза при использовании выделенной подсети с белым IP-адресом настройте статическую маршрутизацию на UserGate.

    В качестве шлюза по умолчанию введите белый IP-адрес.

  3. Для сетевых зон Trusted и Untrusted включите нужные разрешенные сервисы.

  4. Для статической адресации на интерфейсах выполните следующие действия:

    • Для каждого сетевого порта port1, port2 откройте свойства интерфейса.

    • Укажите настройку зоны Trusted для внутренней подсети и Untrusted для внешней подсети.

    • Выберите режим Статический.

  5. Службы DNS настройте по документации вендора.

  6. Для организации доступа к интернету с помощью SNAT в поле SNAT IP введите внешний IP-адрес.

    Например, 10.20.88.51 при подключении к интернету с использованием NAT на шлюзе Edge/T1 или 34.24.54.2 при подключении c использованием белого IP-адреса.

  7. Для публикации внутренних сервисов в интернет с помощью DNAT укажите источник, назначение и сервис в web-консоли UserGate.

    Если выход в интернет для подсети External организован с использованием пользовательского Edge/T1, на нем нужно дополнительно настроить правила DNAT.

  8. Для правил межсетевого экрана разрешите прохождение трафика из зоны Trusted в зону Untrusted.

Тестирование подключения UserGate к интернету

  1. Подключитесь к web-консоли ВМ UserGate.

  2. На вкладке Диагностика и мониторинг в списке слева нажмите Сеть → Ping.

  3. В поле Ping host введите «8.8.8.8».

  4. В поле Интерфейс выберите «port1».

  5. Нажмите Старт.

    В разделе Вывод отчета отобразится статистика по отправленным пакетам.

О дополнительной диагностике читайте в документации вендора.

Установка лицензии

Установите лицензию по документации вендора.

Виртуальный межсетевой экран UserGate (Virtual NGFW) готов к работе. При дальнейшей эксплуатации устройства активируйте и назначьте IP-адресацию и сетевые зоны на сетевые интерфейсы ВМ UserGate, сверяясь с реальным назначением сетевых сегментов на платформе виртуализации. Эту особенность установки нужно учитывать при настройке отказоустойчивого кластера.

Была ли статья полезной ?
Предыдущая статья
Первичная инициализация UserGate в Advanced
Следующая статья
Первичная инициализация UserGate на платформе Evolution
/ DOCS
Evolution