- tocdepth
2
Первичная инициализация Log Analyzer
Настройка порта управления
После установки и успешной аутентификации в виртуальной машине Log Analyzer необходимо провести процедуру первичной инициализации. Для этого необходимо задать IP-адресацию интерфейса управления ВМ и проверить доступность выхода в интернет, а также аутентифицироваться в веб-интерфейсе.
При помощи команды iface list просмотрите список и состояние сетевых интерфейсов виртуальной машины. Их названия и номера (port0,1) будут использоваться в конфигурационных командах.
Для сетевого интерфейса port0 выполните следующие команды:
Задайте режим статической IP-адресации: iface config -name port0 -mode static.
Укажите статический IP-адрес в формате X.X.X.X/Y, например iface config -name port0 -ipv4 10.20.30.45/24.
Проверьте состояние сетевого интерфейса виртуальной машины и убедитесь, что сетевой порт port0, используемый для управления устройством UserGate, находится в активном состоянии и с назначенной IP-адресацией: iface list:
Создайте маршрут по умолчанию для доступа к устройству с вышестоящего UserGate:
gateway add -ipv4 10.20.30.254 -enabled true -default true
Для просмотра информации о маршрутах и их порядковых номерах используйте команду gateway list.
Для обновления маршрутной информации используйте следующую команду, где 1 — идентификатор маршрута:
gateway update 1 -ipv4 10.20.30.253 -enabled true -default true
На вышестоящем МСЭ UserGate разрешите ICMP-трафик и HTTP(S)-прокси на зоне, к которой подключен MC. После этого создайте политики межсетевого взаимодействия и NAT, чтобы Log Analyzer имел доступ к интернету и ко всем интерфейсам управления подчиненных ВМ UserGate. Прямое расположение сетевого интерфейса в интернете не рекомендуется.
Вернитесь к консоли Log Analyzer и, используя команду Ping, отправьте ICMP-запрос на адрес шлюза по умолчанию. Если вы получите ответ от шлюза, то выполните команду ping 8.8.8.8, выполнив ICMP-запрос к хосту в интернете. Получение ответов от обоих хостов означает, что Log Analyzer имеет корректные настройки внешней IP-адресации и его сетевые запросы маршрутизируется в интернет через вышестоящий UserGate.
Первоначальная установка Log Analyzer
В адресной строке браузера введите путь к веб-интерфейсу управления UserGate из приглашения командной строки консоли ВМ (
https://x.x.x.x:8010). Это HTTPS-протокол, работающий по нестандартному порту 8010. Вы увидите приглашение аутентификации веб-интерфейса. Аутентифицируйтесь, используя стандартное имя пользователя и пароль:Имя пользователя: Admin (с большой буквы) Пароль: utm
Пройдите процедуру предварительной установки устройства:
В окне Установка выберите русский язык интерфейса системы и нажмите Продолжить.
В следующем окне выберите часовой пояс вашего региона. Вы можете использовать раскрывающийся список или контекстный ввод на латинице. Нажмите Продолжить.
Ознакомьтесь с лицензионным соглашением и примите его.
В окне Установка введите имя пользователя и пароль администратора системы. Эти данные заменят аналогичные значения, используемые при установке системы по умолчанию.
Нажмите Старт. Подождите некоторое время для завершения инициализации ВМ.
После этого устройство в течение минуты завершит процедуру установки. В дальнейшем для входа используйте окно Аутентификация и актуальные имя и пароль администратора.
Установите лицензию на устройство.
После аутентификации в разделе нажмите Редактировать и добавьте DNS-сервер для определения доменного имени сервера лицензирования.
В левом верхнем углу интерфейса нажмите на красную надпись Незарегистрированная версия. Введите полученный ПИН-код активации для ВМ и заполните информацию о свой компании.
На этом процедура первичной инициализации ВМ Log Analyzer завершена, и машина полностью готова к эксплуатации.
для Dev & Test