Product: DCFW
Version: 8.x
Интерфейс port0 настроен на получение IP-адреса в автоматическом режиме (DHCP) и назначен в зону Management. Первоначальная настройка осуществляется через подключение администратора к веб-консоли через интерфейс port0.
Если нет возможности назначить адрес для Management-интерфейса в автоматическом режиме с помощью DHCP, его можно явно задать, используя CLI (Command Line Interface). Подробнее об использовании CLI — в разделе «Интерфейс командной строки».
Примечание Если устройство не прошло первоначальную инициализацию, для доступа к CLI необходимо использовать в качестве имени пользователя Admin, в качестве пароля — usergate.
Остальные интерфейсы отключены и требуют последующей настройки.
Для первоначальной настройки выполните следующие шаги:
|
Шаг
|
Описание
|
|
1. Подключитесь к интерфейсу управления
|
Подключитесь к интерфейсу устройства:
Подробнее об использования CLI — в разделе «Интерфейс командной строки».
|
|
2. Выберите язык
|
|
|
3. Задайте пароль
|
|
|
4. Настройте зоны, IP-адреса интерфейсов, подключите UserGate NGFW в сеть предприятия
|
В разделе Настройки ➜ Сеть ➜ Интерфейсы включите необходимые интерфейсы, установите корректные IP-адреса, соответствующие вашим сетям, и назначьте интерфейсы соответствующим зонам. Подробнее об управлении интерфейсами — в разделе «Настройка интерфейсов».
Система поставляется с предопределенными зонами:
|
|
5. Настройте шлюз в интернет
|
В разделе Настройки ➜ Сеть ➜ Шлюзы укажите IP-адрес шлюза в интернет на интерфейсе, подключенном в интернет (зона Untrusted). Подробнее о настройке шлюзов — в разделе «Настройка шлюзов».
|
|
6. Укажите системные DNS-серверы
|
В разделе Настройки ➜ Сеть ➜ DNS укажите IP-адреса серверов DNS вашего провайдера или серверов, используемых в вашей организации.
Подробнее об управлении DNS — в разделе «Настройка DNS».
|
|
7. Настройте время сервера
|
В разделе Настройки ➜ UserGate ➜ Настройки ➜ Настройка времени сервера настройте синхронизацию времени с серверами NTP.
|
|
8. Зарегистрируйте NGFW
|
В разделе Дашборд в виджете Лицензия нажмите Нет лицензии и введите ПИН-код для регистрации продукта. Для активации системы необходим доступ в интернет.
Подробнее о лицензировании продукта — в разделе «Лицензирование».
|
|
9. Создайте правила NAT
|
В разделе Настройки ➜ Политики сети ➜ NAT и Маршрутизация создайте необходимые правила NAT. Для доступа в интернет пользователей сети Trusted правило NAT уже создано: NAT from Trusted to Untrusted.
Подробнее о правилах NAT — в разделе «NAT и маршрутизация».
|
|
10. Создайте правила межсетевого экрана
|
В разделе Настройки ➜ Политики сети ➜ Межсетевой экран создайте необходимые правила межсетевого экрана. Для неограниченного доступа в интернет пользователей сети Trusted уже создано правило Allow trusted to untrusted, необходимо только включить его.
Подробнее о правилах межсетевого экрана — в разделе «Межсетевой экран».
|
После выполнения этих шагов UserGate DCFW готов к работе. Вы также можете дополнительно настроить другие параметры.
|
Шаг
|
Описание
|
|
Создать дополнительных администраторов
|
В разделе Настройки ➜ UserGate ➜ Администраторы UserGate создайте дополнительных администраторов системы, наделите их необходимыми полномочиями (ролями).
|
|
Настроить авторизацию пользователей
|
В разделе Настройки ➜ Пользователи и устройства создайте необходимые методы авторизации пользователей. Самый простой вариант — создать локальных пользователей DCFW в разделе Настройки ➜ Пользователи и устройства ➜ Пользователи с заданными IP-адресами или использовать систему без идентификации пользователей (использовать пользователя Any во всех правилах).
О других вариантах авторизации пользователей — в разделе «Пользователи и устройства».
|
