|
|
Раздел VPN отображает всех пользователей и все серверы, подключенные по VPN к данному серверу. Для каждого соединения отображается следующая информация:
-
Пользователь - имя пользователя, под которым произошла авторизация соединения.
-
Тип - клиент или сервер.
-
Продолжительность - продолжительность установленного соединения.
-
Geo IP источника - страна по Geo IP, откуда установлено соединение.
-
Шифрование - тип шифрования.
-
Скорость передачи - скорость передачи информации на момент отображения данной страницы.
-
Скорость приема - скорость приема информации на момент отображения данной страницы.
-
Передано байт - объем переданной информации.
-
Принято байт- объем принятой информации.
-
Передано пакетов - количество переданных пакетов с начала VPN-сессии.
-
Принято пакетов - количество принятых пакетов с начала VPN-сессии.
Раздел веб-портал отображает всех пользователей и все серверы, подключенные через веб-портал к данному серверу. Для каждого соединения отображается следующая информация:
-
Пользователь - имя пользователя, под которым произошла авторизация соединения.
-
Начало сессии - время, когда пользователь подключился к сервису.
-
IP источника - IP-адрес пользователя.
-
Useragent - useragent пользовательского браузера.
Правила оповещений
Данный раздел позволяет определить правила оповещений, которые в дальнейшем можно использовать для отсылки оповещений о различных типах событий, например, высокой загрузке CPU или отправке пароля пользователю по SMS. Для создания правила оповещений необходимо выполнить следующие шаги:
|
Наименование
|
Описание
|
|
Шаг 1. Создать один или несколько профилей оповещения.
|
Смотрите раздел Профили оповещений.
|
|
Шаг 2. Создать группы получателей оповещений.
|
Смотрите разделы Почтовые адреса и Номера телефонов.
|
|
Шаг 3. Создать правило оповещения.
|
Во вкладке Диагностика и мониторинг в разделе Оповещения ➜ Правила оповещений добавить правило.
|
При добавлении правила необходимо указать следующие параметры:
|
Наименование
|
Описание
|
|
Включено
|
Включает или отключает данное правило.
|
|
Название
|
Название правила.
|
|
Описание
|
Описание правила.
|
|
Профиль оповещения
|
Созданный ранее профиль оповещения. Для профилей SMPP появится закладка для указания адресатов в виде телефонных номеров, для SMTP появится закладка для указания адресатов в виде email-адресов.
|
|
От
|
От кого будет приходить оповещение.
|
|
Тема
|
Тема оповещения.
|
|
Таймаут перед повторной отправкой, секунд
|
Укажите таймаут, в течение которого сервер не будет отправлять сообщение при повторном срабатывании данного правила. Данная настройка позволяет предотвратить шторм сообщений при частом срабатывании правила оповещения.
|
|
События
|
Укажите события, для которых необходимо получать оповещения.
|
|
Телефоны
|
Для SMPP-профиля. Укажите группы номеров телефонов, куда отправлять SMS-оповещения.
|
|
Emails
|
Для SMTP-профиля. Укажите группы адресов email, на которые будут отправляться почтовые оповещения.
|
C помощью утилиты ping можно диагностировать доступность сетевых ресурсов. Параметры команды ping:
|
Наименование
|
Описание
|
|
Ping host
|
Хост, который необходимо проверить.
|
|
TTL
|
Максимальное количество промежуточных хостов, которое разрешено пройти на пути к проверяемому хосту.
|
|
Интерфейс
|
Адрес выбранного интерфейса будет использоваться в качестве адреса источника для выполнения ping, а интерфейс отправки пакета будет выбран согласно таблице маршрутизации.
|
|
Счетчик
|
Количество повторов.
|
|
Показывать timestamp
|
Добавляет timestamp в вывод команды.
|
|
Не резолвить имена
|
Оперировать IP-адресами, не преобразовывая их в доменные имена.
|
Используя запрос DNS, администратор может проверить работу DNS-серверов.
|
Наименование
|
Описание
|
|
DNS-запрос (хост)
|
DNS имя для проверки.
|
|
IP источника запроса
|
Один из IP-адресов, назначенных UserGate.
|
|
DNS сервер
|
DNS сервер, куда посылать запрос.
|
|
Порт
|
UDP порт, используемый для запроса.
|
|
Тип DNS-запроса
|
Тип запроса.
|
C помощью утилиты traceroute можно проверить путь следования сетевых пакетов к определенному хосту. Параметры команды traceroute:
|
Наименование
|
Описание
|
|
Traceroute host
|
Хост, который необходимо проверить.
|
|
Использовать ICMP
|
Использовать протокол ICMP для выполнения команды traceroute. Если не указано, то используется протокол UDP.
|
|
Интерфейс
|
С какого сетевого интерфейса выполнять команду.
|
|
Не резолвить имена
|
Оперировать IP-адресами, не преобразовывая их в доменные имена.
|
С помощью трассировки правил администратор может посмотреть, какие правила срабатывают при обработке пользовательских HTTP(S)-запросов. Это может быть крайне полезно при определении проблем с доступом к определенным сайтам. Для трассировки правил необходимо выполнить следующие действия:
|
Наименование
|
Описание
|
|
Шаг 1. Создать необходимый фильтр.
|
Нажать на кнопку Настроить в разделе Диагностика и мониторинг ➜ Трассировка правил и указать параметры фильтра:
-
Строка — строка в запросе пользователя, например, имя домена, URL, правила контентной фильтрации.
-
Пользователь — пользователь, обработку запросов которого необходимо продиагностировать.
-
IP-адрес источника — IP-адрес, с которого пользователь осуществляет запрос.
Фильтр необходим для ограничения вывода диагностической информации. Если его не задать, то могут быть также отображены результаты обработки запросов других пользователей.
|
|
Шаг 2. Запустить трассировку.
|
Нажать на кнопку Начать.
|
|
Шаг 3. Открыть проблемный сайт.
|
Попросить пользователя открыть проблемный сайт и наблюдать, какие правила срабатывают при открытии сайта. Будут указаны все правила, которые выполняются во время обработки пользовательского запроса.
|
Администратор может проверить содержание отображаемого в трассировке Интернет-ресурса с помощью формы Открыть сайт. С помощью формы Добавить в белый список администратор может поместить выбранный ресурс в один из существующих в системе списков URL.
При блокировке сайтов с помощью правил контентной фильтрации пользователь получает страницу блокировки с указанием причины блокировки, на которой указаны имя правила, категория сайта и/или морфологическая база, черный список, из-за которых сайт был заблокирован. Кроме этого, страница блокировки предлагает пользователю сделать запрос на добавление данного сайта в белый список в случае, если пользователь не согласен с блокировкой ресурса. При нажатии на кнопку Добавить в белый список запрос на добавление появляется в списке запросов в разделе Запросы в белый список. Администратор может осуществить следующие действия с запросом пользователя:
|
Наименование
|
Описание
|
|
Добавить в белый список
|
Добавить данный URL в белый список. Администратору будет предложено изменить URL и выбрать белый список, в который необходимо добавить данный ресурс.
|
|
Удалить
|
Удалить данный запрос из списка запросов.
|
|
Отклонить URL
|
Добавить запрошенный URL в список отклоненных запросов. При последующих блокировках данного URL страница блокировки не будет содержать кнопки Добавить в белый список. Список отклоненных доменов и URL отображается в Окне отклоненных запросов.
|
|
Отклонить домен
|
Добавить домен запрошенного URL в список отклоненных запросов. При последующих блокировках любого URL данного домена страница блокировки не будет содержать кнопки Добавить в белый список. Список отклоненных доменов и URL отображается в Окне отклоненных запросов.
|
Администратор может проверить категорию интернет-ресурса с помощью формы Проверить URL. В случае, если ресурс относится к некорректной категории, администратор может сделать запрос на смену категории или изменить категорию самостоятельно локально на своем устройстве.
Для того, чтобы сделать запрос на смену категории, необходимо нажать на кнопку Предложить категорию. Запрос на смену категории будет отправлен в компанию UserGate, где будет проверен, и в случае подтверждения будет внесен в ближайшее обновление базы категорий сайтов UserGate URL filtering.
Для того, чтобы сменить категории локально, необходимо нажать на кнопку Изменить категорию и назначить до двух новых категорий. Посмотреть все сайты с измененными категориями можно в разделе Библиотеки ➜ Измененные категории URL. При последующей проверке категорий для данного сайта в качестве категорий будут возвращены только новые категории и специальная категория, в которую включаются все сайты с измененными категориями - Переопределенные пользователем категории. Более подробно об изменении категорий для определенных сайтов описано в разделе руководства Запросы в белый список.
Раздел Захват пакетов позволяет записать трафик, удовлетворяющий заданным условиям, в pcap-файл для дальнейшего анализа с помощью сторонних средств, например, wireshark. Это бывает необходимо для диагностирования сетевых проблем.
Раздел состоит из трех частей:
-
Фильтры — здесь определяются условия, по которым будет записываться трафик. В качестве условий могут выступать адрес источника, порт источника, адрес назначения, порт назначения, протокол Ethernet, протокол IPv4. Список протоколов IPv4 можно посмотреть по ссылке http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml.
-
Правила — в правилах указываются интерфейсы UserGate, на которых необходимо записывать трафик, фильтры, созданные ранее, имя и размер файла, в который записывается перехваченный трафик.
-
Файлы — сюда помещаются файлы с записанным трафиком. Их можно скачать для анализа или удалить.
Чтобы записать трафик, необходимо выполнить следующие шаги:
|
Наименование
|
Описание
|
|
Шаг 1. Создать необходимый фильтр.
|
Опционально. Можно воспользоваться предустановленными фильтрами или писать весь трафик, не фильтруя его.
|
|
Шаг 2. Создать правило.
|
Создать правило, в котором указать имя правила, имя файла, максимальный размер записываемого файла и необходимые фильтры.
|
|
Шаг 3. Выбрать необходимое правило и начать запись.
|
Выбрать необходимое правило и нажать на кнопку Начать запись. По окончании прекратить запись, нажав на кнопку Остановить запись.
|
|
Шаг 4. В разделе Файлы, скачать полученный файл.
|
Скачать pcap-файл для анализа.
|
Раздел Маршруты позволяет получить список всех маршрутов, указанных на определенном узле UserGate и на определенном виртуальном маршрутизаторе на узле кластера. Для просмотра маршрутов необходимо нажать на кнопку Фильтр и указать типы маршрутов, которые необходимо отобразить. Возможно указать следующие типы маршрутов:
-
Подключенные к интерфейсам — маршруты к сетям, которые подключены непосредственно к интерфейсам UserGate. Данные маршруты будут помечены символом С в списке маршрутов.
-
Заданные статически — маршруты, заданные статически в разделе Сеть ➜ Маршруты. Данные маршруты будут помечены символом S в списке маршрутов.
-
OSPF — маршруты, полученные по протоколу OSPF. Данные маршруты будут помечены символом O в списке маршрутов.
-
BGP — маршруты, полученные по протоколу BGP. Данные маршруты будут помечены символом B в списке маршрутов.
Отображаемый список маршрутов можно скачать в виде текстового файла с помощью кнопки Скачать все маршруты.
|
