Параметр	Описание
Часовой пояс	Часовой пояс, соответствующий вашему местоположению. Часовой пояс используется в расписаниях, применяемых в правилах, а также для корректного отображения времени и даты в отчетах, журналах и т. п.
Язык интерфейса по умолчанию	Язык, который будет использоваться по умолчанию в консоли
Режим аутентификации веб-консоли	Возможны следующие способы аутентификации пользователя (администратора) при входе в веб-консоль управления: По имени и паролю. Администратор должен ввести имя и пароль для получения доступа к веб-консоли. По X.509-сертификату. Для аутентификации по сертификату необходимо иметь сертификат пользователя, подписанный сертификатом удостоверяющего центра веб-консоли и установленный в браузере. При включении этого режима аутентификация по имени и паролю отключается. Вернуть режим аутентификации по имени и паролю можно с помощью команд CLI. Профиль клиентского сертификата. Аутентификация посредством сертификатов (PKI) использует профиль пользовательского сертификата, это позволяет управлять сертификатами для обеспечения безопасности и подтверждения подлинности в сетевых соединениях
Профиль SSL для веб-консоли	Профиль SSL для построения защищенного канала доступа к веб-консоли. Подробнее о профилях SSL — в разделе «Профили SSL»
Профиль SSL для страниц блокировки/авторизации	Профиль SSL для построения защищенного канала для отображения страниц блокировки доступа к веб-ресурсам и страницы авторизации captive-портала. Подробнее о профилях SSL — в разделе «Профили SSL»
Таймер автоматического закрытия сессии (мин.)	Таймер автоматического закрытия сессии в случае отсутствия активности администратора в веб-консоли
Профиль SSL конечного устройства	Профиль SSL для построения защищенного канала общения UserGate NGFW и конечных устройств UserGate Client. Подробнее о профилях SSL смотрите — в разделе «Профили SSL»
Сертификат конечного устройства	Сертификат, который будет использоваться для построения защищенного канала связи между UserGate NGFW и конечными устройствами UserGate Client. Важно!Конечные устройства запоминают сертификат, поэтому при изменении необходимо распространить корневой сертификат удостоверяющего центра (Root CA) на подключенные конечные устройства; сертификат должен быть установлен в хранилище доверенных корневых центров сертификации локального компьютера
Настройка времени сервера	Настройка параметров установки точного времени. Использовать NTP — использовать серверы NTP из указанного списка для синхронизации времени. Основной сервер NTP — адрес основного сервера точного времени. Значение по умолчанию — `pool.ntp.org`. Запасной сервер NTP — адрес запасного сервера точного времени. Время на сервере — позволяет установить время на сервере. Время должно быть указано в часовом поясе UTC
Настройка кэширования HTTP	Вы можете настроить следующие параметры кэша прокси-сервера: Включен/Выключен — включение или отключение кэширования. Исключения кэширования — список URL, которые не будут кэшироваться. Максимальный размер объекта (МБ) — объекты с размером, превышающим указанный в этом параметре, не будут кэшироваться. Рекомендуется оставить значение по умолчанию — 1 МБ. Размер RAM-кэша (МБ) — размер оперативной памяти, отведенный под кэширование. Не рекомендуется использовать значение, превышающее 20% от объема оперативной памяти системы
Настройка PCAP	Настройка записи трафика при срабатывании сигнатур системы обнаружения вторжений. Настройка захвата пакетов: Без захвата; Один пакет; Предшествующие пакеты (от 4 до 30 пакетов); Предшествующие и последующие пакеты (предшествующие — от 4 до 30; последующие — от 2 до 15). Важно!Большой размер PCAP может привести к значительному замедлению обработки данных
Учет изменений	При включенном учете изменений и создании Типов изменений любое изменение в конфигурации, вносимое администратором через веб-консоль, будет требовать указания типа изменения и описания вносимого изменения. В качестве типов изменения могут быть, например, указаны: распоряжение; приказ; регламентные работы. Количество типов изменений не ограничено
Центр обновлений	Параметры для управления скачиванием обновлений программного обеспечения UserGate (UGOS) и системных библиотек, предоставляемых по подписке (база категорий URL-фильтрации, СОВ, списки IP-адресов, URL, типов контента и другие). Обновления ПО — настройка канала обновлений (стабильные, бета), проверки наличия новых обновлений UGOS и скачивание офлайн-обновлений. При установке обновления можно задать точку восстановления устройства. Если точка восстановления была создана, после успешного завершения обновления в стартовом меню устройства появится опция восстановления предыдущей версии ПО. Обновления библиотек — проверка наличия обновлений библиотек, скачивание обновлений и настройка расписания автоматической проверки и скачивания библиотек. Проверить наличие обновлений библиотек и скачать последние обновления можно по ссылке Проверить обновления. Настроить автоматическое обновление библиотек можно по ссылке Настроить. Начиная с версии 7.1.2 после активации лицензии автоматически будет обновляться следующий набор библиотек: Сигнатуры приложений L7; UserGate-анти-вирус; IP-список бот-сетей; Сигнатуры СОВ; URL-список фишинговых сайтов; UserGate URL filtering (URLF) — компактная и полная библиотеки; Блокировка рекламы; Доверенные УЦ. Список автоматически обновляемых библиотек может быть изменен администратором в настройках расписания автоматических обновлений. Для каждой библиотеки можно настроить расписание автоматической проверки и скачивания обновлений. Вы можете выбрать одно из предустановленных значений или указать время вручную в cron-формате: <минуты: 0–59> <часы: 0–23> <дни месяца: 1–31> <месяцы: 1–12> <дни недели: 0–6, где 0 — воскресенье>. При ручном вводе также можно использовать следующие символы: Звездочка () — для выбора всех значений. Например, в поле для ввода часов символ означает, что резервное копирование должно выполняться каждый час. Дефис (-) — для указания диапазона значений. Запятая (,) — в качестве разделителя значений. Косая черта (/) — для указания шага между значениями. При установке флажка Единое расписание для всех обновлений* расписание текущей библиотеки будет применено ко всем библиотекам. ПримечаниеВ целях уменьшения нагрузки на систему рекомендуется устанавливать автоматическое обновление только для используемых библиотек
Модули	Вы можете настроить следующие модули NGFW: HTTP(S)-прокси-порт — позволяет указать нестандартный (дополнительный) номер порта, который будет использоваться для подключения к встроенному прокси-серверу. По умолчанию используется порт TCP 8090; при изменении порт продолжает функционировать. Невозможно использовать следующие порты, поскольку они используются внутренними сервисами UserGate NGFW: 2200, 8001, 4369, 9000-9100. Домен Auth captive-портала — служебный домен, который используется NGFW при авторизации пользователей через captive-портал. Необходимо, чтобы пользователи могли преобразовывать указанный здесь домен в IP-адрес интерфейса NGFW, к которому они подключены. Если в качестве DNS-сервера у пользователей указан IP-адрес NGFW, то преобразование адресов (resolving) настроено автоматически. По умолчанию используется имя auth.captive, которое может быть изменено на другое доменное имя, принятое в организации. Домен Logout captive-портала — служебный домен, который используется пользователями NGFW для окончания сессии (logout). Необходимо, чтобы пользователи могли преобразовывать указанный здесь домен в IP-адрес интерфейса NGFW, к которому они подключены. Если в качестве DNS-сервера у пользователей указан IP-адрес NGFW, то преобразование настроено автоматически. По умолчанию используется имя logout.captive, которое может быть изменено на другое доменное имя, принятое в организации. Домен Cert captive-портала — служебный домен, который используется NGFW при авторизации пользователей через captive-портал с помощью сертификатов. Необходимо, чтобы пользователи могли преобразовывать указанный здесь домен в IP-адрес интерфейса NGFW, к которому они подключены. Если в качестве DNS-сервера у пользователей указан IP-адрес NGFW, то преобразование адресов настроено автоматически. По умолчанию используется имя cert.captive, которое может быть изменено на другое доменное имя, принятое в организации. Домен страницы блокировки — служебный домен, который используется для отображения страницы блокировки пользователям. Необходимо, чтобы пользователи могли преобразовывать указанный здесь домен в IP-адрес интерфейса NGFW, к которому они подключены. Если в качестве DNS-сервера у пользователей указан IP-адрес NGFW, то преобразование настроено автоматически. По умолчанию используется имя block.captive, которое может быть изменено на другое доменное имя, принятое в организации. FTP поверх HTTP — включение или отключение модуля, позволяющего получать доступ к содержимому FTP-серверов из пользовательского браузера. Требуется явное указание прокси-сервера для протокола FTP в браузере пользователя. Администратор может ограничивать доступ к ресурсам FTP с помощь правил контентной фильтрации (только по условиям Пользователи и URL). FTP поверх HTTP домен — служебный домен, который используется для предоставления пользователям сервиса FTP поверх HTTP. Необходимо, чтобы пользователи могли преобразовывать указанный здесь домен в IP-адрес интерфейса NGFW, к которому они подключены. Если в качестве DNS-сервера у пользователей указан IP-адрес сервера UserGate, то преобразование настроено автоматически. По умолчанию используется имя `ftpclient.captive`, которое может быть изменено на другое доменное имя, принятое в организации. Зона для инспектируемых туннелей — включение/выключение модуля инспектирования туннелей и указание зоны для их инспектирования. Пароль агентов терминального сервиса — настройка пароля для подключения агентов авторизации терминальных серверов. Настройка LLDP — настройка использования протокола канального уровня Link Layer Discovery Protocol (LLDP), который позволяет сетевому оборудованию, работающему в локальной сети, оповещать устройства о своем существовании, передавать им свои характеристики, а также получать от них аналогичную информацию. При настройке необходимо задать значения: Transmit delay — задержка передачи. Указывается время ожидания устройства перед отправкой объявлений соседям после изменения TLV в протоколе LLDP или состояния локальной системы, например изменение имени узла или адреса управления. Может принимать значения от 1 до 3600, задается в секундах. Transmit hold — значение мультипликатора удержания. Произведение значений transmit delay и transmit hold определяет время жизни (TTL) пакетов LLDP. Может принимать значения от 1 до 100
Log Analyzer (начиная с версии 7.3.0 — Состояние базы данных журналов)	В этом блоке указана информация о сервере базы данных журналов. Сервер. Внешний сервер базы данных журналов — LogAn или локальный сервер. Версия сервера — версия ПО сервера базы данных журналов. Версия устройства — версия ПО самого устройства. Код устройства — уникальный код устройства для интеграции с внешним сервером Log Analyzer. ПримечаниеПри интеграции с внешним сервером LogAn обработка и экспорт журналов, создание отчетов и обработка других статистических данных производятся сервером LogAn
Веб-портал	Параметры для предоставления доступа к внутренним ресурсам компании с помощью веб-портала (SSL VPN). Подробное описание этих параметров — в разделе «Веб-портал»
Агент UserGate Management Center	Настройка подключения устройства к центральной консоли управления (UGMC), позволяющей управлять парком устройств UserGate из одной точки; для подключения к серверу UGMC используются порты TCP 2022 и TCP 9712. Среди параметров: Включен/Выключен — включение или отключение управления с помощью UGMC. Адрес UserGate Management Center — адрес сервера в формате IPv4-адреса или FQDN (возможно использование IDN-адреса). Код устройства — токен, требуемый для подключения к UGMC. UGMC может использоваться как источник обновления ПО и сигнатур. ПримечаниеПодключение UserGate Management Сenter к NGFW возможно только в том случае, если порт NGFW находится в виртуальном маршрутизаторе по умолчанию. Подробнее об этом — в разделе «Виртуальные маршрутизаторы»
Вышестоящий прокси (в версиях 7.1.x, 7.2.x, 7.3.x)	Настройки параметров вышестоящего прокси-сервера для перенаправления пользовательского трафика. В качестве параметров указывается тип вышестоящего прокси-сервера (HTTP(S), SOCKS5), IP-адрес и порт вышестоящего прокси-сервера, логин и пароль при необходимости для аутентификации на вышестоящем прокси-сервере