Настройка UserGate с одним интерфейсом

ID статьи: 5
Последнее обновление: 15 ноя, 2022
KnowledgeBase:
Product: UserGate NGFW
Version: 6.1.8, 6.1.9, 5.x

Подключите интерфейс port0 UserGate к коммутатору локальной сети, подключите монитор и клавиатуру (в случае аппаратной платформы) и включите питание.

При первом включении UserGate подтвердите начальную инициализацию.

При наличии в сети DHCP-сервера выделенный адрес интерфейса будет отображён в веб-консоли, при отсутствии DHCP-сервера задайте адрес интерфейса командой CLI-консоли:

Примечание Для UserGate версий 6.1.х: UTM> iface config -name port0 -ipv4 A.B.C.D/M -enabled true -mode static

где A.B.C.D/М - выделенный адрес и маска локальной сети.

С компьютера локальной сети откройте в браузере в веб-консоль по ссылке https://A.B.C.D:8001/, где A.B.C.D - назначенный или выделенный адрес интерфейса UserGate.

При первом подключении к веб-консоли выберите язык, часовой пояс и задайте логин/пароль администратора (всё это можно будет позже изменить).

В веб-консоли проверьте настройки шлюза по умолчанию (Настройки ➜ Сеть ➜ Шлюзы) и DNS и (Настройки ➜ Сеть ➜ DNS), при необходимости задайте.

ПримечаниеШлюз - это маршрут во внешнюю сеть, если в локальной сети есть сегменты, отделённые другими маршрутизаторами - создайте необходимые маршруты на странице Настройки ➜ Сеть ➜ Виртуальный маршрутизатор. Если адрес интерфейса был назначен по DHCP - в свойствах интерфейса port0 (Настройки ➜ Сеть ➜ Интерфейсы) измените режим с DHCP на Статический.

Зарегистрируйте продукт для чего кликните по надписи Незарегистрированная версия в верхней части экрана и введите необходимую информацию.

Успешная регистрация является подтверждением правильных настроек параметров сети.

На вкладке Настройки ➜ Сеть ➜ Зоны откройте свойства зоны Trusted и отметьте чекбокс Консоль администрирования на вкладке Контроль доступа. Далее во вкладке Настройки ➜ Сеть ➜ Интерфейсы в свойствах интерфейса port0 выберите зону Trusted.

Перейдите в раздел Настройки ➜ Политики сети ➜ Межсетевой экран. В свойствах предустановленного правила Allow trusted to untrusted во вкладке Назначение отключите чекбокс Untrusted и включите правило.

В разделе Настройки ➜ Политики сети ➜ NAT и маршрутизация в свойствах предустановленного правила NAT from Trusted to Untrusted измените зону назначения с Untrusted на Trusted и включите правило.

Настройка параметров сети UserGate выполнена, для фильтрации трафика пользователей вы можете указать адрес UserGate как HTTP-прокси (по умолчанию порт 8090) или как шлюз по умолчанию.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 5
Последнее обновление: 15 ноя, 2022
Ревизия: 5
Просмотры: 6207
Комментарии: 0
Теги