|
|
ID статьи: 53
Последнее обновление: 15 ноя, 2022
KnowledgeBase: Product: UserGate NGFW Version: 5.x
Подключите интерфейс eth0 UserGate к коммутатору локальной сети, подключите монитор и клавиатуру (в случае аппаратной платформы) и включите питание. При первом включении UserGate подтвердите начальную инициализацию. При наличии в сети DHCP-сервера выделенный адрес интерфейса будет отображён в веб-консоли, при отсутствии DHCP-сервера задайте адрес интерфейса командой CLI-консоли: UTM> iface config -name eth0 -ipv4 A.B.C.D/M -enabled true -mode static где A.B.C.D/М - выделенный адрес и маска локальной сети. С компьютера локальной сети откройте в браузере в веб-консоль по ссылке https://A.B.C.D:8001/ где A.B.C.D - назначенный или выделенный адрес интерфейса UserGate. При первом подключении к веб-консоли выберите язык, часовой пояс и задайте логин/пароль администратора (всё это можно будет позже изменить). В веб-консоли проверьте настройки Шлюза по умолчанию и DNS (Главная консоль - Сеть - Шлюзы и DNS соответственно), при необходимости задайте. ПримечаниеШлюз - это маршрут во внешнюю сеть, если в локальной сети есть сегменты, отделённые другими маршрутизаторами - создайте необходимые маршруты на странице Главная консоль - Сеть - Маршруты. Если адрес интерфейса был назначен по DHCP - в свойствах интерфейса eth0 (Главная консоль - Сеть - Интерфейсы) измените режим с DHCP на Статический.
Зарегистрируйте продукт для чего кликните по надписи "Незарегистрированная версия" в верхней части экрана и введите необходимую информацию. Успешная регистрация является подтверждением правильных настроек параметров сети. На странице Зоны веб-консоли (Главная консоль - Сеть - Зоны) откройте свойства зоны Trusted и на вкладке Контроль доступа отметьте чек-бокс Консоль администрирования, после чего в свойствах интерфейса eth0 на вкладке Общие выберите зону Trusted. Перейдите на страницу Главная консоль - Политики сети - Межсетевой экран, в свойствах предустановленного правила Allow trusted to untrusted на вкладке Назначение очистите чек-бокс Untrusted и включите правило. На странице Главная консоль - Политики сети - NAT и маршрутизация откройте свойства предустановленного правила NAT from Trusted to Untrusted и на вкладке Назначение измените зону с Untrusted на Trusted. Настройка параметров сети UserGate выполнена, для фильтрации трафика пользователей вы можете указать адрес UserGate как HTTP-прокси (по умолчанию порт 8090) или как шлюз по умолчанию.
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 53
Последнее обновление: 15 ноя, 2022
Ревизия: 3
Просмотры: 1198
Комментарии: 0
Теги
|
