В этом разделе описаны общие параметры UserGate WAF, которые отображаются на странице веб-консоли Настройки в разделе Консоль администратора ➜ Настройки, а также приведены рекомендации по настройке этих параметров.

Блок параметров	Параметр	Описание
Настройки интерфейса	Часовой пояс	Часовой пояс, соответствующий вашему местоположению. Используется для работы расписаний, настроенных в правилах, а также для корректного отображения времени и даты, например в отчетах или в журналах
	Язык интерфейса по умолчанию	Язык, используемый в веб-консоли устройства по умолчанию
	Режим аутентификации веб-консоли	Доступны следующие режимы аутентификации: По имени и паролю. Вход администратора в веб-консоль по логину и паролю учетной записи. По X.509-сертификату. Вход администратора в веб-консоль по цифровому сертификату. Этот сертификат должен быть подписан сертификатом удостоверяющего центра, обеспечивающим доступ к веб-консоли, и установлен в браузере. При включении режима отключается аутентификация по логину и паролю, к ней можно вернуться с помощью команд CLI. Профиль клиентского сертификата. Вход администратора в веб-консоль по сертификату инфраструктуры открытых ключей (PKI). Проверка подлинности этого сертификата выполняется с помощью профиля клиентского сертификата, обеспечивая тем самым безопасность сетевого соединения
	Профиль SSL для веб-консоли	Профиль SSL, с использованием которого создается защищенный канал для доступа к веб-консоли
	Таймер автоматического закрытия сессии (мин.)	Для настройки таймера необходимо указать, по истечении скольких минут бездействия администратора в веб-консоли должна завершаться его сессия. Также необходимо включить параметр Автоматическое закрытие сессии по таймеру
	Автоматическое закрытие сессии по таймеру	При включенном параметре сессия администратора будет завершаться по истечении таймера автоматического закрытия сессии По умолчанию параметр отключен
Настройка времени сервера	Использовать NTP	При включенном параметре для синхронизации времени на устройстве будут использоваться NTP-серверы из указанного списка
	Основной NTP-сервер	Адрес основного сервера точного времени. Значение по умолчанию — pool.ntp.org
	Запасной NTP-сервер	Адрес запасного сервера точного времени
	Время на сервере (UTC)	Время на сервере UserGate WAF в часовом поясе UTC
Обновления ПО	Канал обновлений	Настройка канала для получения обновлений программного обеспечения UserGate (UGOS) из репозитория UserGate. Вы можете выбрать Стабильные (стабильные версии ПО) или Бета (версии ПО для бета-тестирования). Если настроена интеграция с UserGate Management Center, параметр примет значение Management Center и будет недоступен для изменения
	Обновления	Проверка наличия обновлений UGOS в репозитории UserGate. После проверки вы можете вручную загрузить и установить доступные обновления. В процессе установки обновления UGOS вы можете создать точку восстановления. Это позволит восстановить предыдущую версию UGOS при возникновении проблем. Действие будет доступно в стартовом меню после установки обновления UGOS
	Офлайн-обновление	Загрузка файла обновления UGOS офлайн
Обновления библиотек	Обновления	Проверка наличия обновлений системных библиотек, предоставляемых по подписке, в репозитории UserGate. После проверки вы можете вручную обновить необходимые библиотеки
Обновления библиотек	Расписание автоматических обновлений	Настройка расписания автоматического обновления библиотек. При настройке расписания вы можете выбрать одно из предустановленных значений или указать время вручную в cron-формате: <минуты: 0–59> <часы: 0–23> <дни месяца: 1–31> <месяцы: 1–12> <дни недели: 0–6, где 0 — воскресенье>. Для ручного ввода вы можете использовать следующие символы: Звездочка () — для выбора всех значений. Например, в поле для ввода часов символ означает, что резервное копирование должно выполняться каждый час. Дефис (-) — для указания диапазона значений. Запятая (,) — в качестве разделителя значений. Косая черта (/) — для указания шага между значениями. При установке флажка Единое расписание для всех обновлений* расписание выбранной библиотеки будет применено ко всем библиотекам в списке. ПримечаниеВ целях уменьшения нагрузки на систему рекомендуется настраивать расписание автоматического обновления только для используемых библиотек
Модули	Настройка LLDP	Настройка использования LLDP-протокола канального уровня, с помощью которого UserGate WAF обменивается данными с соседними устройствами в локальной сети. Для настройки доступны следующие параметры: Transmit delay — интервал отправки LLDP-пакетов (от 1 до 3600 секунд). Изменяя этот параметр, вы можете управлять частотой, с которой UserGate WAF будет отправлять данные соседним устройствам. Transmit hold — множитель для вычисления времени жизни LLDP-пакетов (параметр TTL). Укажите значение (от 1 до 100), на которое следует умножить значение Transmit delay, чтобы определить время хранения данных, полученных от соседних устройств. По истечении этого времени данные удаляются из кэша UserGate WAF. Для использования LLDP-протокола необходимо предварительно создать LLDP-профиль и назначить его сетевому интерфейсу устройства. Список соседних LLDP-устройств отображается в разделе веб-консоли Диагностика и мониторинг ➜ Сеть ➜ LLDP-соседи (см. раздел «LLDP-соседи»)
Log Analyzer	Сервер	Сервер базы данных журналов. Может быть указан локальный сервер или внешний сервер UserGate Log Analyzer или UserGate SIEM
	Версия сервера	Версия ПО сервера базы данных журналов
	Версия устройства	Версия ПО UserGate WAF
	Код устройства	Уникальный код UserGate WAF для интеграции с внешним сервером UserGate Log Analyzer или UserGate SIEM
Агент UserGate Management Center	Настройка агента	Настройка агента для интеграции с UserGate Management Center (UGMC). Для настройки доступны следующие параметры: Включено — управление состоянием подключения UserGate WAF к UGMC. Адрес сервера UserGate Management Center — адрес сервера UGMC в формате IPv4-адреса или FQDN (возможно использование IDN-адреса). Код устройства — идентификатор UserGate WAF для подключения к UGMC
Серверы DNS	Системные DNS-серверы	Настройка IP-адресов DNS-серверов