Переход на UserGate 7.1 с более ранних версий

Export/Import конфигурации

Чтобы перейти с версий 6.1.X и 7.0.X на 7.1.0 необходимо и возможно сделать экспорт конфигурации из текущей версии. Последовательность действий будет следующей:

1. Произвести экспорт конфигурации штатными средствами в текущей версии;

2. Установить "с нуля" новую версию UserGate;

3. Импортировать сохраненную конфигурацию в новый UserGate.

При импорте конфигурации на версию 7.1.0, следует иметь в виду следующие правила:

1. Правила межсетевого экрана, которые содержат L7, будут принудительно выключены, у них будет выставлен action = accept и будет добавлен созданный L7 профиль. Профили будут созданы на базе правил, в эти профили будут добавлены фильтры для каждой группы приложений по следующим правилам:

   • для группы "All" — фильтр "Any signatures",

   • для групп по категориям — фильтр вида "category = имя или номер категории",

   • для пользовательских(custom) групп — фильтр включающий идентификаторы сигнатур, вида "id IN (...)",

2. Профили СОВ при импорте будут преобразованы в новый формат, в новых профилях будет один фильтр вида "id IN (...)", который будет включать все идентификаторы сигнатур СОВ из профиля СОВ старой версии.

3. Правила СОВ импортироваться не смогут. Пользователю необходимо самому настроить заново IDPS после завершения операции с импортом используя новые профили СОВ и правила межсетевого экрана.

4. После импорта сигнатур СОВ и приложений обязательно нужно запустить апдейт сигнатур СОВ и приложений.

Поддержка MC 7.1.0 других продуктов системы

MC 7.1.0 ограниченно поддерживает работу NGFW версий 6.1.X и 7.0.X, а именно, не будут работать следующие компоненты системы:

• VPN;

• IPS&L7;

• Аутентификация в веб-консоль с использованием профилей сертификатов (поддержка PKI есть только в версии 7.1);

• Аутентификация пользователей в Captive портале (Поскольку введен новый режим аутентификации — PKI),

• FW-правила, в которых указан L7 или IPS профиль, отправляются на NGFW 701/619 в принудительно выключенном виде.