tocdepth

2

Первичная инициализация Management Center

Настройка порта управления

После установки и успешной аутентификации в виртуальной машине Management Center необходимо провести процедуру первичной инициализации. Для этого необходимо задать IP-адресацию интерфейса управления ВМ и проверить доступность выхода в интернет, а также аутентифицироваться в ее веб-интерфейсе.

  1. При помощи команды iface list просмотрите список и состояние сетевых интерфейсов виртуальной машины. Их названия и номера (port0,1,2,3) будут использоваться в конфигурационных командах.

    ../../_images/s__mc-ports.png

  2. Для сетевого интерфейса port0 выполните следующие команды:

    1. Задайте режим статической IP-адресации: iface config -name port0 -mode static.

    2. Укажите статический IP-адрес в формате X.X.X.X/Y, например iface config -name port0 -ipv4 10.20.30.40/24.

    3. При помощи команды iface list просмотрите на состояние сетевого интерфейса виртуальной машины: сетевой порт port0, используемый для управления устройством UserGate MC. Он должен быть в активном состоянии и с назначенной IP-адресацией:

      ../../_images/s__mc-port0.png

  3. Создайте маршрут по умолчанию для доступа к устройству с вышестоящего UserGate:

    gateway add -ipv4 10.20.30.254 -enabled true -default true

    Для просмотра информации о маршрутах и их порядковых номерах используйте команду gateway list.

    Для обновления маршрутной информации используйте следующую команду, где 1 — идентификатор маршрута:

    gateway update 1 -ipv4 10.20.30.253 -enabled true -default true

  4. На вышестоящем МСЭ Usergate разрешите ICMP-трафик и HTTP(S)-прокси на зоне, к которой подключен UGMC. После этого создайте на нем политики межсетевого взаимодействия и NAT, чтобы Management Center имел доступ к интернету и ко всем интерфейсам управления подчиненных ВМ UserGate.

  5. Аутентифицируйтесь и отправьте ICMP-запрос на адрес шлюза по умолчанию: команда Ping. Если вы получите ответ от шлюза, отправьте ICMP-запрос к хосту в интернете: команда ping 8.8.8.8. Получение ответов от обоих хостов означает, что UserGate MC имеет корректные настройки внешней IP-адресации и его интерфейс управления маршрутизируется через интернет.

Первоначальная установка Management Center

В адресной строке браузера введите путь к веб-интерфейсу управления UserGate из приглашения командной строки консоли ВМ (https://x.x.x.x:8010). Это HTTPS-протокол, работающий по нестандартному порту 8010. Вы увидите приглашение аутентификации веб-интерфейса. Аутентифицируйтесь, используя стандартное имя пользователя и пароль:

Имя пользователя: Admin/system (с большой буквы) Пароль: utm

Пройдите процедуру предварительной установки устройства:

  1. В окне Установка выберите русский язык интерфейса системы и нажмите Продолжить.

  2. В следующем окне выберите часовой пояс вашего региона. Вы можете использовать раскрывающийся список или контекстный ввод на латинице. Нажмите Продолжить.

  3. Ознакомьтесь с лицензионным соглашением и примите его.

  4. В окне Установка введите имя пользователя и пароль администратора системы. Эти данные заменят аналогичные значения, используемые при установке системы по умолчанию.

  5. Нажмите Старт. Дождитесь, пока инициализация ВМ будет завершена.

После этого устройство в течение минуты завершит процедуру установки. В дальнейшем для входа в веб-интерфейс управления используйте заданные имя и пароль администратора.

Установите лицензию на устройство

  1. После процедуры аутентификации в разделе Центр управления → Настройки → Системные DNS серверы нажмите Редактировать и добавьте DNS-сервер для определения доменного имени сервера лицензирования.

  2. В левом верхнем углу интерфейса нажмите на красную надпись Незарегистрированная версия. Введите полученный ПИН-код активации для ВМ и заполните информацию о свой компании.

На этом процедура первичной инициализации ВМ Management Center завершена. Машина полностью готова к эксплуатации.

Запустили Evolution free tier
для Dev & Test
Получить