UserGate: виртуальный NGFW Первичная инициализация UserGate на платформе Evolution
В руководстве собрана информация для подготовки UserGate к работе. Перед инициализацией необходимо развернуть ВМ с образом UserGate.
IP-адреса и параметры ВМ, которые используются в руководстве, даны в качестве примера. Руководства реализуются для версии «UserGate на 4 ядра».
Если вы используете другую версию, настройте параметры ВМ в соответствии с ней. Если настраиваете UserGate для уже имеющихся ресурсов, используйте их IP-адреса.
Чтобы настроить межсетевой экран UserGate:
Шаг 1. Настройте порт управления
Авторизуйтесь в личном кабинете.
Выберите сервис Виртуальные машины.
В списке ВМ выберите «ug-vm».
Перейдите на вкладку Виртуальная консоль.
Авторизируйтесь в консоли UserGate.
Cконфигурируйте порт управления UserGate по документации вендора.
Шаг 2. Организуйте доступ к интернету на платформе Evolution
Существует два способа организации доступа:
Использование публичного SNAT-шлюза.
Все ВМ в зоне доступности получат доступ в интернет. Однако к ним нельзя подключиться извне.
Использование публичного IP-адреса.
Доступ в интернет получит только одна ВМ. К ней можно подключаться извне.
Выберите сервис sNAT-шлюзы.
Нажмите Создать шлюз.
В поле Название введите «gateway_AZ1».
Нажмите Создать.
Шаг 3. Общесистемные настройки
Выполните следующие настройки по документации вендора:
Для статического шлюза:
В поле Интерфейс введите порт c IP-адресом 10.2.2.4.
В поле Виртуальный маршрутизатор оставьте значение по умолчанию.
В поле IP шлюза введите IP-адрес 10.2.2.1.
Для сетевых зон Trusted и Untrusted выберите нужные Разрешенные сервисы.
Для статической адресации на интерфейсах, для каждого сетевого порта port0 и port1:
Откройте свойства интерфейса и укажите настройку зоны Trusted для внутреннего порта и Untrusted для внешнего порта.
Выберите режим Статический.
Службы DNS настройте по документации вендора.
Для организации доступа к интернету с помощью SNAT в поле SNAT IP введите внешний IP-адрес «10.2.2.4».
Для правил межсетевого экрана разрешите прохождение трафика из зон Trusted в зону Untrusted.
Шаг 4. Протестируйте подключение UserGate к интернету
В веб-консоли UserGate перейдите на вкладку Диагностика и мониторинг.
В списке слева выберите Сеть → Ping.
В поле Ping host введите «8.8.8.8».
В поле Интерфейс выберите «port1».
Нажмите Старт.
В разделе Вывод отчета отобразится статистика по отправленным пакетам.
О дополнительной диагностике читайте в документации вендора.
Шаг 5. Установите лицензию
Установите лицензию по документации вендора.
Виртуальный межсетевой экран UserGate (Virtual NGFW) готов к работе. При дальнейшей эксплуатации устройства активируйте и назначьте IP-адресацию и сетевые зоны на сетевые интерфейсы ВМ UserGate, сверяясь с реальным назначением сетевых сегментов на платформе виртуализации. Эту особенность установки нужно учитывать при настройке отказоустойчивого кластера.
- Шаг 1. Настройте порт управления
- Шаг 2. Организуйте доступ к интернету на платформе Evolution
- Шаг 3. Общесистемные настройки
- Шаг 4. Протестируйте подключение UserGate к интернету
- Шаг 5. Установите лицензию