tocdepth: 2

Первичная инициализация UserGate на платформе Evolution

В руководстве собрана информация для подготовки UserGate к работе. Перед инициализацией необходимо развернуть ВМ с образом UserGate.

Примечание

IP-адреса и параметры ВМ, которые используются в руководстве, даны в качестве примера. Руководства реализуются для версии «UserGate VE 100».

Если вы используете другую версию, настройте параметры ВМ в соответствии с ней. Если настраиваете UserGate для уже имеющихся ресурсов, используйте их IP-адреса.

Чтобы настроить межсетевой экран UserGate:

Настройте порт управления.
Организуйте доступ к интернету.
Настройте UserGate.
Настройте статическую адресацию и зоны.
Настройте статический шлюз.
Настройте DNS.
Протестируйте подключение UserGate к интернету.
Установите лицензию.

Шаг 1. Настройте порт управления

Авторизуйтесь в личном кабинете.
Выберите сервис Виртуальные машины.
В списке ВМ выберите «ug-vm».
Перейдите на вкладку Виртуальная консоль.
Авторизируйтесь в консоли UserGate:
- Логин — «Admin».
- Пароль — «usergate».
Выполните команду:
```
show network interface
```
Порты в консоли нумеруются в порядке назначения подсетей для виртуальной машины. При этом первой назначенной подсети автоматически выдается IP-адрес.

Если IP-адрес отсутствует
1. Перейдите в настройки конфигурации:
  
  configure
2. Выполните команду:
set network interface adapter port0 enabled on ip-addresses [ 10.1.1.4/24 ]

Шаг 2. Организуйте доступ к интернету

Существует два способа организации доступа:

Использование публичного SNAT-шлюза.

Все ВМ в зоне доступности получат доступ в интернет. Однако к ним нельзя подключиться извне.
Использование публичного IP-адреса.

Доступ в интернет получит только одна ВМ. К ней можно подключаться извне.

Выберите сервис Шлюзы.
Нажмите Создать шлюз.
В поле Название введите «gateway_AZ1».
Нажмите Создать.

Шаг 3. Настройте UserGate

Из ВМ в подсети «management-subnet-ug» перейдите в браузере на страницу https://10.1.1.4:8001.
Авторизуйтесь в сервисе:
- Логин — «Admin».
- Пароль — «usergate».
Выберите Русский язык и нажмите Continue.
Выберите часовой пояс и нажмите Продолжить.
Ознакомьтесь c условиями лицензионного соглашения и нажмите Принять.
Смените пароль администратора и нажмите Старт.

Откроется меню управления UserGate.

Шаг 4. Настройте статическую адресацию и зоны

Перейдите на вкладку Настройки.
В списке слева выберите Сеть → Интерфейсы.
Нажмите port0.
В поле Зона выберите «Management».
В разделе IP интерфейса нажмите Добавить и укажите:
1. IP интерфейса — «10.1.1.4».
2. Маска — «255.255.255.0».
Нажмите Сохранить.
Нажмите port1.
Включите port1, если он выключен.
В поле Зона выберите «Untrusted».
Перейдите на вкладку Сеть.
В разделе IP интерфейса нажмите Добавить и укажите:
1. IP интерфейса — «10.2.2.4».
2. Маска — «255.255.255.0».
Нажмите Сохранить.

Шаг 5. Настройте статический шлюз

В списке слева выберите Сеть → Шлюзы.
Нажмите Добавить.
В поле Название введите «default».
В поле Интерфейс выберите port1.
В поле IP шлюза введите «10.2.2.1».
В поле Вес введите «1».
Нажмите Сохранить.

Шаг 6. Настройте DNS

В списке слева выберите Сеть → DNS.
Нажмите Добавить.
В поле Адрес сервера введите «8.8.8.8».
Нажмите Сохранить.

Шаг 7. Протестируйте подключение UserGate к интернету

Перейдите на вкладку Диагностика и мониторинг.
В списке слева выберите Сеть → Ping.
В поле Ping host введите «8.8.8.8».
В поле Интерфейс выберите «port1».
Нажмите Старт.

В разделе Вывод отчета отобразится статистика по шести отправленным пакетам.

Шаг 8. Установите лицензию

Нажмите Активировать продукт.
Введите PIN-код лицензии.
Нажмите Дальше.
Заполните обязательные поля и нажмите Дальше.
Перейдите на вкладку Дашборд и в разделе Лицензия нажмите Проверить лицензию.

Откроется окно с информацией о лицензии.

Настройка UserGate завершена.

Следующие шаги

После настройки UserGate вы можете ознакомиться со сценариями использования.

Была ли статья полезной?

Спасибо за отзыв! Что можно улучшить?