ID статьи: 79
Последнее обновление: 03 авг, 2022
KnowledgeBase: Product: UserGate NGFW Version: 5.x
Для переноса учетных данных пользователей с UserGate Proxy & Firewall на продукт UserGate, нами был разработан скрипт, облегчающий данную задачу. Скачать скрипт можно по следующей ссылке: http://static.usergate.com/manuals/kb-files/users-migration.py Скрипт написан на языке Python, поэтому для его запуска, необходимо скачать и установить интерпретатор с официального сайта https://python.org/downloads/ (в среде Windows) В среде Linux откройте консоль (ctrl+alt+t). Введите в консоли: python3
Если увидите приветствие вида:
значит пакет уже установлен. Если же нет, то необходимо его установить, для этого выполните команду: sudo apt-get install python3 Для корректной работы скрипта, приложенного к данной заметке, в него необходимо внести изменения. Откройте файл любым текстовым редактором. В самом начале файла, необходимо указать корректные данные вашего UserGate устройства, на которое планируется перенести учетные данные пользователей: IP адрес, логин и пароль администратора. !Внимание: часть скрипта ниже только пример. configuration options #################################### UTM_SERVER = '192.168.30.134' - ip адрес UTM_ADMIN = 'Admin' - логин UTM_PASSWORD = 'хххххх' - пароль STOP_LOGINS = ['NETWORK SERVICE', 'LOCAL SERVICE', 'SYSTEM'] После внесения изменений, сохраните скрипт. В ту же директорию необходимо положить файл "C:\programdata\entensys\usergate6\config.cfg", который необходимо скопировать с компьютера, на котором установлен UserGate Proxy & Firewall. Перед запуском скрипта необходимо открыть разрешение для управления доступом к XML-RPC на зонах Для этого подключаемся к веб-консоли с параметром : https://IP-AddressUTM:8001?features=zone-xml-rpc После этого в свойствах зоны назначенной интерфейсу, адрес которого указываем в скрипте открываем доступ XML-RPC Запускаем скрипт: root@nn:~/temp$ python3 users-migration.py В случае успешной работы скрипта: Skipping user NETWORK SERVICE Skipping user LOCAL SERVICE Skipping user SYSTEM All done. root@nn:~/temp$ После выполнения скрипта необходимо на зоне запретить доступ к XML-RPC Если в скрипт были внесены не корректные данные, то будут ошибки вида: FATAL: XML-RPC error: <Fault 3: 'Invalid method format'> - не корректные данные пользователя, либо OSError: [Errno 113] No route to host - не корректный IP адрес хоста UserGate.
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 79
Последнее обновление: 03 авг, 2022
Ревизия: 1
Просмотры: 3109
Комментарии: 0
Теги
|