UGMC поставляется в виде программно-аппаратного комплекса (ПАК, appliance) либо в виде образа виртуальной машины (virtual appliance), предназначенного для развертывания в виртуальной среде. В случае виртуальной машины UGMC поставляется с четырьмя Ethernet-интерфейсами. В случае поставки в виде ПАК UGMC может содержать 8 или более Ethernet-портов.
Развертывание программно-аппаратного комплекса
В случае поставки решения в виде ПАК, программное обеспечение уже загружено и готово к первоначальной настройке. Перейдите к главе Подключение к UGMC для дальнейшей настройки.
Развертывание виртуального образа
UserGate Management Center Virtual Appliance позволяет быстро развернуть виртуальную машину с уже настроенными компонентами. Образ предоставляется в формате OVF (Open Virtualization Format), который поддерживают такие вендоры как VMWare, Oracle VirtualBox. Для Microsoft Hyper-v и KVM поставляются образы дисков виртуальной машины.
ПримечаниеДля корректной работы виртуальной машины рекомендуется использовать минимум 8 Гб оперативной памяти и 2-ядерный виртуальный процессор. Гипервизор должен поддерживать работу 64-битных операционных систем.
Для начала работы с виртуальным образом, выполните следующие шаги:
Шаг 2. Импортируйте образ в свою систему виртуализации.
Инструкцию по импорту образа вы можете посмотреть на сайтах VirtualBox и VMWare. Для Microsoft Hyper-v и KVM необходимо создать виртуальную машину и указать в качестве диска скачанный образ, после чего отключить службы интеграции в настройках созданной виртуальной машины.
Шаг 3. Настройте параметры виртуальной машины.
Увеличьте размер оперативной памяти виртуальной машины. Используя свойства виртуальной машины, установите минимум 8Gb.
Шаг 4.Важно! Увеличьте размер диска виртуальной машины.
Размер диска по умолчанию составляет 100Gb, что обычно недостаточно для хранения всех журналов и настроек. Используя свойства виртуальной машины, установите размер диска в 300Gb или более. Рекомендованный размер - 500Gb или более.
Шаг 5. Настройте виртуальные сети.
UserGate Management Center поставляется с четырьмя интерфейсами, два из которых назначены в зоны:
Management - первый интерфейс виртуальной машины;
Trusted - второй интерфейс виртуальной машины, предназначенный для связи с управляемыми МЭ UserGate.
Шаг 6. Выполните сброс к заводским настройкам.
Запустите виртуальную машину. Во время загрузки выберите Support Menu и выполните Factory reset. Этот шаг крайне важен. Во время этого шага UGMC настраивает сетевые адаптеры и увеличивает размер раздела на жестком диске до размера, указанного в 4-м пункте.
Подключение к UGMC
Интерфейс сервера port0 настроен на получение IP-адреса в автоматическом режиме (DHCP) и назначен в зону Management. Первоначальная настройка осуществляется через подключение администратора к веб-консоли через интерфейс port0.
Если нет возможности назначить адрес для Management-интерфейса в автоматическом режиме с помощью DHCP, то его можно явно задать, используя CLI (Command Line Interface). Более подробно об использовании CLI смотрите в главе Интерфейс командной строки (CLI).
Остальные интерфейсы отключены и требуют последующей настройки.
Первоначальная настройка требует выполнения следующих шагов:
Наименование
Описание
Шаг 1. Подключиться к интерфейсу управления.
При наличии DHCP-сервера
Подключить интерфейс port0 в сеть предприятия с работающим DHCP-сервером. Включить UGMC. После загрузки консоль UGMC укажет IP-адрес, на который необходимо подключиться для дальнейшей активации продукта.
Статический IP-адрес
Включить UGMC. Используя CLI (Command Line Interface), назначить необходимый IP-адрес на интерфейс port0. Детали использования CLI смотрите в главе Интерфейс командной строки (CLI).
Подключиться к веб-консоли UGMC по указанному адресу, он должен выглядеть примерно следующим образом:
Задать логин и пароль для входа в веб-интерфейс управления.
Шаг 4. Зарегистрировать систему.
Ввести ПИН-код для активации продукта и заполнить регистрационную форму. Для активации системы необходим доступ UGMC в интернет. Если на данном этапе выполнить регистрацию не удается, то ее следует повторить после настройки сетевых интерфейсов на шаге 8.
Шаг 5. Настроить зоны, IP-адреса интерфейсов, подключить UserGate Management Center в сеть предприятия.
В разделе Интерфейсы включить необходимые интерфейсы, установить корректные IP-адреса, соответствующие вашим сетям, и назначить интерфейсы соответствующим зонам. Подробно об управлении интерфейсами читайте в главе Настройка интерфейсов. Система поставляется с предопределенными зонами:
Зона Management (сеть управления), интерфейс port0.
Зона Trusted (LAN). Предполагается, что через эту зону UGMC будет подключаться к управляемым устройствам, а также получит доступ в интернет.
Для работы UGMC достаточно одного настроенного интерфейса. Разделение функций управления устройством UGMC и управления управляемыми устройствами UserGate на разные сетевые интерфейсы рекомендовано для обеспечения безопасности, но не является обязательным требованием.
Шаг 6. Настроить шлюз в интернет.
В разделе Шлюзы указать IP-адрес шлюза в интернет на интерфейсе, который имеет доступ в интернет, как правило, это зона Trusted. Подробно о настройке шлюзов в интернет читайте в главе Настройка шлюзов.
Шаг 7. Указать системные DNS-серверы.
В разделе Настройки укажите IP-адреса серверов DNS вашего провайдера или серверов, используемых в вашей организации.
Шаг 8. Зарегистрировать продукт (если не был зарегистрирован на шаге 4).
Зарегистрировать продукт с помощью ПИН-кода. Для успешной регистрации необходимо подключение к интернету и выполнение предыдущих шагов.
Более подробно о лицензировании продукта читайте в главе Лицензирование UGMC.
Шаг 9. Создать как минимум одну управляемую область.
В разделе Управляемые области ➜ Области добавить управляемую область.
Шаг 10. Создать администратора созданной управляемой области.
В разделе Администраторы создать профиль администратора и дать ему права на управление созданной областью. Создать администратора с данным профилем.
Шаг 11. Создать дополнительных администраторов UGMC (опционально).
В разделе Администраторы создать необходимые профили для управления сервисами UGMC и создать администраторов UGMC с этими профилями.
После выполнения вышеперечисленных действий UGMC готов к работе. Для более детальной настройки обратитесь к необходимым главам справочного руководства.