...
|
ID статьи: 113
Последнее обновление: 15 ноя, 2022
KnowledgeBase: Product: UserGate NGFW Version: 6.1.8, 6.1.9, 5.x
Данный способ внедрения решения UserGate является рекомендованным. В данной схеме UserGate выступает полноценным узлом в сети, реализующим функции пограничного маршрутизатора с возможностью глубокого анализа пакетов и применения политик фильтрации контента на уровнях 3-7 сетевой модели OSI. Описываемый способ внедрения также позволяет использовать решение в качестве явного прокси для конфигурирования ПО, установленного на клиентских хостах сети. В данной конфигурации, в малых сетях, шлюзом по умолчанию на конечных узлах сети указывается IP-адрес решения UserGate. В более сложных сетях решение выступает шлюзом по умолчанию для маршрутизаторов Core уровня. Так как в данном сценарии UserGate маршрутизирует трафик между различными интерфейсами, вам потребуется назначить IP-адрес на каждый интерфейс. Для настройки работы UserGate в данном режиме вам потребуется произвести следующие настройки:
Для настройки IP-адресов, необходимо определить, какие физические интерфейсы скоммутированы. Номера интерфейсов на устройстве, либо в виртуальной машине напрямую соответствуют интерфейсам в консоли администратора. Например, интерфейс “0” на устройстве, будет соотнесен с интерфейсом “port0” в консоли администратора. Подключите интерфейс port0 UserGate к коммутатору локальной сети, к интерфейсу port1 подключите кабель от провайдера, подключите монитор и клавиатуру (в случае аппаратной платформы) и включите питание. При первом включении UserGate подтвердите начальную инициализацию. При наличии в локальной сети DHCP-сервера выделенный адрес интерфейса будет отображён в веб-консоли, при отсутствии DHCP-сервера задайте адрес интерфейса командой CLI-консоли (A.B.C.D/М - выделенный адрес и маска локальной сети):
С компьютера локальной сети откройте в браузере в веб-консоль по ссылке https://A.B.C.D:8001/ где A.B.C.D - назначенный или выделенный адрес интерфейса UserGate. При первом подключении к веб-консоли выберите язык, часовой пояс и задайте логин/пароль администратора (всё это можно будет позже изменить). На вкладке Настройки ➜ Сеть ➜ Интерфейсы в свойствах интерфейса port1 задайте IP-адрес и маску и включите интерфейс. Настройте шлюз по умолчанию и DNS на вкладках Настройки ➜ Сеть ➜ Шлюзы и Настройки ➜ Сеть ➜ DNS соответственно. ПримечаниеШлюз - это маршрут во внешнюю сеть, если в локальной сети есть сегменты, отделённые другими маршрутизаторами - создайте необходимые маршруты на вкладке Настройки ➜ Сеть ➜ Виртуальные маршрутизаторы.
При наличии двух или более шлюзов возможны 2 варианта работы:
Зарегистрируйте продукт: кликните по надписи "Незарегистрированная версия" в верхней части экрана и введите необходимую информацию. Успешная регистрация является подтверждением правильных настроек параметров сети. На вкладке Настройки ➜ Сеть ➜ Зоны в свойствах зоны Trusted на вкладке Контроль доступа отметьте чекбокс Консоль администрирования. Далее укажите зону Trusted в свойствах интерфейса port0 на вкладке Общие. Перейдите на вкладку Настройки ➜ Политики сети ➜ Межсетевой экран и включите предустановленное правило Allow trusted to untrusted. В разделе Настройки ➜ Политики сети ➜ NAT и маршрутизация включите предустановленное правило NAT from Trusted to Untrusted. Настройка параметров сети UserGate выполнена, на компьютерах пользователей вы можете указать адрес интерфейса локальной сети UserGate как HTTP-прокси (по умолчанию порт 8090) или как шлюз по умолчанию.
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 113
Последнее обновление: 15 ноя, 2022
Ревизия: 3
Просмотры: 6479
Комментарии: 0
Теги
|
