Подключение к UserGate и первоначальная настройка

ID статьи: 693
Последнее обновление: 05 апр, 2024
Documentation:
Product: UserGate NGFW
Version: 5.x, 6.1.8, 6.1.9, 7.0.0, 6.x, 7.x

Интерфейс port0 настроен на получение IP-адреса в автоматическом режиме (DHCP) и назначен в зону Management. Первоначальная настройка осуществляется через подключение администратора к веб-консоли через интерфейс port0.

Если нет возможности назначить адрес для Management-интерфейса в автоматическом режиме с помощью DHCP, то его можно явно задать, используя CLI (Command Line Interface). Более подробно об использовании CLI смотрите в главе Интерфейс командной строки (CLI) соответствующей версии: 6.x.x, 7.x.x.

Остальные интерфейсы отключены и требуют последующей настройки.

Первоначальная настройка требует выполнения следующих шагов:

Наименование

Описание

Шаг 1. Подключиться к интерфейсу управления.

При наличии DHCP-сервера

Подключить интерфейс port0 в сеть предприятия с работающим DHCP-сервером. Включить UserGate. После загрузки UserGate укажет IP-адрес, на который необходимо подключиться для дальнейшей активации продукта.

Статический IP-адрес

Включить UserGate. Используя CLI (Command Line Interface), назначить необходимый IP-адрес на интерфейс port0. Детали использования CLI смотрите в главе Интерфейс командной строки (CLI) (версий 6.x.x, 7.x.x).

В случае использования ПАК подключение к CLI можно выполнить через стандартные порты VGA/клавиатуры (при наличии таких портов на оборудовании UserGate), через последовательный порт или с помощью SSH по сети.

Важно! При подключении к CLI по протоколу SSH адрес интерфейса управления должен быть известен, т.е. предварительно получен по DHCP или назначен статически любым удобным способом.

При подключении через консольный порт настройте следующий режим работы (также доступен в руководстве эксплуатации соответствующей модели ПАК):

  • Скорость передачи данных: 115200

  • Биты данных: 8

  • Контроль чётности: нет

  • Стоповый бит: 1

В случае подключения по IPMI — платформы D, E и F, подключите кабель в порт Management (MGMT). Адрес интерфейса IPMI по умолчанию: https://192.168.0.100; пользователь с логин/паролем admin/admin. Подробнее читайте Удаленное управление с помощью IPMI.

Далее первоначальная настройка ПАК и виртуальных машин производится аналогично.

Важно! Настройка, представленная далее, доступна только для версий 7.0.1 и выше.

После подключения к CLI пройдите авторизацию, учетные данные администратора, созданного по умолчанию:

  • Для версии 7.0.1 логин — Admin, пароль — без пароля.

  • Для версий 7.1.0 и выше логин — Admin, пароль — usergate.

Для отображения адреса, полученного по DHCP:

Admin@UGOS> show network interface port0

или

Admin@UGOS> configure
Admin@UGOS# show network interface adapter port0

Важно! Первая команда выполняется в режиме диагностики и мониторинга, вторая — в режиме конфигурации.

Для назначения статического IP-адреса на интерфейс управления перейдите в режим конфигурации:

Admin@UGOS> configure

и задайте необходимый адрес:

Admin@UGOS# set network interface adapter port0 ip-addresses [ IP-address/mask ]

Для версии 7.1.0 необходимо использовать следующую команду:

Admin@UGOS> set network inerface adapter port0 ip-address [IP-address/mask]

Важно! Назначение статического адреса доступно только в режиме конфигурации; в режиме диагностики и мониторинга данная команда недоступна. При указании адреса пробел перед и после адреса обязателен.

При необходимости настройте шлюз по умолчанию (также в режиме конфигурации):

Admin@UGOS# create network gateway name GATEWAY_NAME ip IP_ADDRESS virtual-router default default on enabled on

Подробнее об интерфейсе командной строки читайте в соответствующих разделах:

  • Для версии 7.0.1.

  • Для версии 7.1.0.

Подключиться к веб-консоли UserGate по указанному адресу, он должен выглядеть примерно следующим образом: https://UserGate_IP_address:8001.
Первоначальная инициализация также может быть произведена с использованием интерфейса командной строки. Подробнее читайте в соответствующих разделах:

  • Для версии 7.0.1.

  • Для версии 7.1.0.

Шаг 2. Выбрать язык.

Выбрать язык, на котором будет продолжена первоначальная настройка.

Шаг 3. Задать пароль.

Задать логин и пароль для входа в веб-интерфейс управления.

Шаг 4. Настроить зоны, IP-адреса интерфейсов, подключить UserGate в сеть предприятия.

В разделе Интерфейсы включить необходимые интерфейсы, установить корректные IP-адреса, соответствующие вашим сетям, и назначить интерфейсы соответствующим зонам. Подробно об управлении интерфейсами читайте в главе Настройка интерфейсов. Система поставляется с предопределенными зонами:

  • Зона Management (сеть управления), интерфейс port0.

  • Зона Trusted (LAN).

  • Зона Untrusted (Internet).

  • Зона DMZ.

  • Зона Cluster.

  • Зона VPN for remote access.

  • Зона VPN for Site-to-Site.

Шаг 5. Настроить шлюз в Интернет.

В разделе Шлюзы указать IP-адрес шлюза в интернет на интерфейсе, подключенном в интернет, зона Untrusted. Подробно о настройке шлюзов в интернет читайте в главе Настройка шлюзов.

Шаг 6. Указать системные DNS-серверы.

В разделе DNS укажите IP-адреса серверов DNS, вашего провайдера или серверов, используемых в вашей организации.

Подробно об управлении DNS читайте в главе Настройка DNS.

Шаг 7. Настроить время сервера.

В разделе UserGate ➜ Настройки ➜ Настройка времени сервера настроить синхронизацию времени с серверами NTP.

Шаг 8. Зарегистрировать продукт UserGate.

Для регистрации продукта ввести ПИН-код и заполнить форму. Для активации системы необходим доступ UserGate в Интернет.

Более подробно о лицензировании продукта читайте в главе Лицензирование UserGate.

Шаг 9. Создать правила NAT.

В разделе NAT и Маршрутизация создать необходимые правила NAT. Для доступа в интернет пользователей сети Trusted правило NAT уже создано: «NAT from Trusted to Untrusted».

Подробно о правилах NAT читайте в главе NAT и маршрутизация.

Шаг 10. Создать правила межсетевого экрана.

В разделе Межсетевой экран создать необходимые правила межсетевого экрана. Для неограниченного доступа в интернет пользователей сети Trusted правило межсетевого экрана уже создано — «Allow trusted to untrusted», необходимо только включить его.

Подробно о правилах межсетевого экрана читайте в главе Межсетевой экран.

Шаг 11. Создать дополнительных администраторов (опционально).

В разделе Администраторы UserGate создать дополнительных администраторов системы, наделить их необходимыми полномочиями (ролями).

Шаг 12. Настроить авторизацию пользователей (опционально).

В разделе Пользователи и устройства создать необходимые методы авторизации пользователей. Самый простой вариант — это создать локальных пользователей UserGate с заданными IP-адресами или использовать систему без идентификации пользователей (использовать пользователя Any во всех правилах).

Для других вариантов авторизации пользователей смотрите главу Пользователи и устройства.

Шаг 13. Создать правила контентной фильтрации (опционально).

В разделе Фильтрация контента создать правила фильтрации HTTP(S).

Более подробно о фильтрации контента читайте в главе Фильтрация контента.

Шаг 14. Создать правила веб-безопасности (опционально).

В разделе Веб-безопасность создать дополнительные правила защиты веб.

Более подробно о веб-безопасности читайте в главе Веб-безопасность.

Шаг 15. Создать правила инспектирования SSL (опционально).

В разделе Инспектирование SSL создать правила для перехвата и расшифровывания HTTPS-трафика.

Более подробно о дешифровании HTTPS читайте в главе Инспектирование SSL.

После выполнения вышеперечисленных действий UserGate готов к работе. Для более детальной настройки обратитесь к необходимым главам справочного руководства.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 693
Последнее обновление: 05 апр, 2024
Ревизия: 18
Просмотры: 7947
Комментарии: 0
Теги

Также опубликовано в