tocdepth

2

Первичная инициализация Log Analyzer

Настройка порта управления

После установки и успешной аутентификации в виртуальной машине Log Analyzer необходимо провести процедуру первичной инициализации. Для этого необходимо задать IP-адресацию интерфейса управления ВМ и проверить доступность выхода в интернет, а также аутентифицироваться в веб-интерфейсе.

  1. При помощи команды iface list просмотрите список и состояние сетевых интерфейсов виртуальной машины. Их названия и номера (port0,1) будут использоваться в конфигурационных командах.

    ../../_images/s__logan-ports.png
  2. Для сетевого интерфейса port0 выполните следующие команды:

    1. Задайте режим статической IP-адресации: iface config -name port0 -mode static.

    2. Укажите статический IP-адрес в формате X.X.X.X/Y, например iface config -name port0 -ipv4 10.20.30.45/24.

    3. Проверьте состояние сетевого интерфейса виртуальной машины и убедитесь, что сетевой порт port0, используемый для управления устройством UserGate, находится в активном состоянии и с назначенной IP-адресацией: iface list:

    ../../_images/s__logan-port0.png
  3. Создайте маршрут по умолчанию для доступа к устройству с вышестоящего UserGate:

    gateway add -ipv4 10.20.30.254 -enabled true -default true

    Для просмотра информации о маршрутах и их порядковых номерах используйте команду gateway list.

    Для обновления маршрутной информации используйте следующую команду, где 1 — идентификатор маршрута:

    gateway update 1 -ipv4 10.20.30.253 -enabled true -default true

  4. На вышестоящем МСЭ UserGate разрешите ICMP-трафик и HTTP(S)-прокси на зоне, к которой подключен MC. После этого создайте политики межсетевого взаимодействия и NAT, чтобы Log Analyzer имел доступ к интернету и ко всем интерфейсам управления подчиненных ВМ UserGate. Прямое расположение сетевого интерфейса в интернете не рекомендуется.

  5. Вернитесь к консоли Log Analyzer и, используя команду Ping, отправьте ICMP-запрос на адрес шлюза по умолчанию. Если вы получите ответ от шлюза, то выполните команду ping 8.8.8.8, выполнив ICMP-запрос к хосту в интернете. Получение ответов от обоих хостов означает, что Log Analyzer имеет корректные настройки внешней IP-адресации и его сетевые запросы маршрутизируется в интернет через вышестоящий UserGate.

Первоначальная установка Log Analyzer

  1. В адресной строке браузера введите путь к веб-интерфейсу управления UserGate из приглашения командной строки консоли ВМ (https://x.x.x.x:8010). Это HTTPS-протокол, работающий по нестандартному порту 8010. Вы увидите приглашение аутентификации веб-интерфейса. Аутентифицируйтесь, используя стандартное имя пользователя и пароль:

    Имя пользователя: Admin (с большой буквы) Пароль: utm

  2. Пройдите процедуру предварительной установки устройства:

    1. В окне Установка выберите русский язык интерфейса системы и нажмите Продолжить.

    2. В следующем окне выберите часовой пояс вашего региона. Вы можете использовать раскрывающийся список или контекстный ввод на латинице. Нажмите Продолжить.

    3. Ознакомьтесь с лицензионным соглашением и примите его.

    4. В окне Установка введите имя пользователя и пароль администратора системы. Эти данные заменят аналогичные значения, используемые при установке системы по умолчанию.

    5. Нажмите Старт. Подождите некоторое время для завершения инициализации ВМ.

    После этого устройство в течение минуты завершит процедуру установки. В дальнейшем для входа используйте окно Аутентификация и актуальные имя и пароль администратора.

  3. Установите лицензию на устройство.

    1. После аутентификации в разделе Консоль администратора → Настройки → Системные DNS серверы нажмите Редактировать и добавьте DNS-сервер для определения доменного имени сервера лицензирования.

    2. В левом верхнем углу интерфейса нажмите на красную надпись Незарегистрированная версия. Введите полученный ПИН-код активации для ВМ и заполните информацию о свой компании.

На этом процедура первичной инициализации ВМ Log Analyzer завершена, и машина полностью готова к эксплуатации.

Запустили Evolution free tier
для Dev & Test
Получить