Настройка UserGate с одним интерфейсом

Подключите интерфейс port0 UserGate к коммутатору локальной сети, подключите монитор и клавиатуру (в случае аппаратной платформы) и включите питание.

При первом включении UserGate подтвердите начальную инициализацию.

При наличии в сети DHCP-сервера выделенный адрес интерфейса будет отображён в веб-консоли, при отсутствии DHCP-сервера задайте адрес интерфейса командой CLI-консоли:

где A.B.C.D/М - выделенный адрес и маска локальной сети.

С компьютера локальной сети откройте в браузере в веб-консоль по ссылке https://A.B.C.D:8001/, где A.B.C.D - назначенный или выделенный адрес интерфейса UserGate.

При первом подключении к веб-консоли выберите язык, часовой пояс и задайте логин/пароль администратора (всё это можно будет позже изменить).

В веб-консоли проверьте настройки шлюза по умолчанию (Настройки ➜ Сеть ➜ Шлюзы) и DNS и (Настройки ➜ Сеть ➜ DNS), при необходимости задайте.

Зарегистрируйте продукт для чего кликните по надписи Незарегистрированная версия в верхней части экрана и введите необходимую информацию.

Успешная регистрация является подтверждением правильных настроек параметров сети.

На вкладке Настройки ➜ Сеть ➜ Зоны откройте свойства зоны Trusted и отметьте чекбокс Консоль администрирования на вкладке Контроль доступа. Далее во вкладке Настройки ➜ Сеть ➜ Интерфейсы в свойствах интерфейса port0 выберите зону Trusted.

Перейдите в раздел Настройки ➜ Политики сети ➜ Межсетевой экран. В свойствах предустановленного правила Allow trusted to untrusted во вкладке Назначение отключите чекбокс Untrusted и включите правило.

В разделе Настройки ➜ Политики сети ➜ NAT и маршрутизация в свойствах предустановленного правила NAT from Trusted to Untrusted измените зону назначения с Untrusted на Trusted и включите правило.

Настройка параметров сети UserGate выполнена, для фильтрации трафика пользователей вы можете указать адрес UserGate как HTTP-прокси (по умолчанию порт 8090) или как шлюз по умолчанию.