Перенос учетных данных пользователей с UserGate Proxy & Firewall на UserGate 5.0

Для переноса учетных данных пользователей с UserGate Proxy & Firewall на продукт UserGate, нами был разработан скрипт, облегчающий данную задачу. Скачать скрипт можно по следующей ссылке:

http://static.usergate.com/manuals/kb-files/users-migration.py

Скрипт написан на языке Python, поэтому для его запуска, необходимо скачать и установить интерпретатор с официального сайта https://python.org/downloads/ (в среде Windows)

В среде Linux откройте консоль (ctrl+alt+t). Введите в консоли:

Если увидите приветствие вида:

Python 3.4.3 (default, Nov 17 2016, 01:08:31)

[GCC 4.8.4] on linux

Type "help", "copyright", "credits" or "license" for more information.


>>> 

значит пакет уже установлен. Если же нет, то необходимо его установить, для этого выполните команду:

sudo apt-get install python3

Для корректной работы скрипта, приложенного к данной заметке, в него необходимо внести изменения. Откройте файл любым текстовым редактором.

В самом начале файла, необходимо указать корректные данные вашего UserGate устройства, на которое планируется перенести учетные данные пользователей: IP адрес, логин и пароль администратора.

!Внимание: часть скрипта ниже только пример.

configuration options ####################################

UTM_SERVER = '192.168.30.134' - ip адрес

UTM_ADMIN = 'Admin' - логин

UTM_PASSWORD = 'хххххх' - пароль

STOP_LOGINS = ['NETWORK SERVICE', 'LOCAL SERVICE', 'SYSTEM']

После внесения изменений, сохраните скрипт. В ту же директорию необходимо положить файл "C:\programdata\entensys\usergate6\config.cfg", который необходимо скопировать с компьютера, на котором установлен UserGate Proxy & Firewall.

Перед запуском скрипта необходимо открыть разрешение для управления доступом к XML-RPC на зонах

Для этого подключаемся к веб-консоли с параметром :

https://IP-AddressUTM:8001?features=zone-xml-rpc

После этого в свойствах зоны назначенной интерфейсу, адрес которого указываем в скрипте открываем доступ XML-RPC

Запускаем скрипт:

root@nn:~/temp$ python3 users-migration.py

В случае успешной работы скрипта:

Skipping user NETWORK SERVICE

Skipping user LOCAL SERVICE

Skipping user SYSTEM

All done.

root@nn:~/temp$

После выполнения скрипта необходимо на зоне запретить доступ к XML-RPC

Если в скрипт были внесены не корректные данные, то будут ошибки вида:

FATAL: XML-RPC error: <Fault 3: 'Invalid method format'> - не корректные данные пользователя, либо

OSError: [Errno 113] No route to host - не корректный IP адрес хоста UserGate.