- tocdepth
2
Первичная инициализация UserGate на платформе Облако VMware
Настройка порта управления
После установки и успешной аутентификации в виртуальной машине UserGate необходимо провести процедуру первичной инициализации. Для этого задайте IP-адресацию интерфейса управления ВМ и проверьте доступ в интернет, а также пройдите аутентификацию в веб-интерфейсе NGFW.
При помощи команды iface list просмотрите список и состояние сетевых интерфейсов виртуальной машины. Их названия и номера (port0,1,2,3) используются в конфигурационных командах.
Для сетевого интерфейса «port0» выполните следующие команды:
Задайте режим статической IP-адресации: iface config -name port0 -mode static.
Укажите статический IP-адрес в формате X.X.X.X/Y: iface config -name port0 -ipv4 37.237.144.12/29.
Просмотрите список и состояние сетевых интерфейсов виртуальной машины с помощью команды iface list. Сетевой порт «port0», используемый для управления устройством UserGate, должен быть в активном состоянии и с назначенной IP-адресацией.
Создайте маршрут по умолчанию для доступа шлюза UserGate в интернет:
gateway add -ipv4 37.237.144.14 -enabled true -default true
Для просмотра информации о маршрутах и их порядковых номерах используйте команду gateway list. Для обновления маршрутной информации используйте следующую команду, где 1 - это идентификатор маршрута:
gateway update 1 -ipv4 37.237.144.14 -enabled true -default true
Выполните проверку сетевого взаимодействия, используя команду Ping. Отправьте ICMP-запрос на адрес вашего шлюза по умолчанию интернета. Если вы получите ответ от шлюза, то выполните ICMP-запрос к хосту в интернете: ping 8.8.8.8. Получение ответов от обоих хостов означает, что настройки внешней IP-адресации UserGate корректны и его интерфейс управления маршрутизируется через интернет.
Первоначальная установка UserGate
В адресной строке браузера введите путь к веб-интерфейсу управления UserGate из приглашения командной строки консоли ВМ вида HTTPS://X.X.X.X:8001
.
Это HTTPS-протокол, работающий по нестандартному порту 8001.
Вы увидите приглашение аутентификации веб-интерфейса.
Аутентифицируйтесь, используя стандартное имя пользователя и пароль.
Пройдите процедуру предварительной установки устройства:
В окне Установка выберите русский язык для интерфейса системы. Нажмите Продолжить.
В следующем окне выберите часовой пояс вашего региона. Вы можете использовать раскрывающийся список или контекстный ввод на латинице. Нажмите Продолжить.
Ознакомьтесь с лицензионным соглашением и примите его.
В окне Установка первого узла введите имя пользователя и пароль администратора системы, которые будут использоваться вместо стандартных значений.
Нажмите Старт.
После этого устройство в течение минуты завершит процедуру установки. В дальнейшем для входа в меню настроек вводите заданные пользовательские учетные данные в окне Аутентификация.
При установке ВМ Usergate облачная платформа изменяет нумерацию сетевых интересов, в результате чего интерфейсы ВМ могут быть назначены в неверную подсеть. Для того чтобы этого избежать, выполните следующие действия:
После завершения процедуры установки Usergate в разделе веб-интерфейса
соотнесите корректность нумерации интерфейсов Usergate с их назначением на облачной платформе, ориентируясь по их МАС-адресам.Если вы обнаружили неверное распределение интерфейсов, выключите ВМ Usergate в пункте
.Переназначьте подсети на интерфейсы ВМ на облачной платформе.
Заново включите ВМ.
На этом процедура первичной инициализации ВМ UserGate завершена. Виртуальный межсетевой экран UserGate готов к эксплуатации.
для Dev & Test