Интерфейс port0 настроен на получение IP-адреса в автоматическом режиме (DHCP) и назначен в зону Management. Первоначальная настройка осуществляется через подключение администратора к веб-консоли через интерфейс port0.
Если нет возможности назначить адрес для Management-интерфейса в автоматическом режиме с помощью DHCP, его можно явно задать, используя CLI (Command Line Interface). Подробнее об использовании CLI — в разделе «Интерфейс командной строки».
Примечание Если устройство не прошло первоначальную инициализацию, для доступа к CLI необходимо использовать в качестве имени пользователя Admin, в качестве пароля — usergate.
Остальные интерфейсы отключены и требуют последующей настройки.
Для первоначальной настройки выполните следующие шаги:
Шаг
Описание
1. Подключитесь к интерфейсу управления
Подключитесь к интерфейсу устройства:
При наличии DHCP-сервера. Подключите интерфейс port0 к сети предприятия с работающим DHCP-сервером. Включите NGFW. После загрузки в консоли NGFW будет указан полученный интерфейсом IP-адрес. Подключитесь к веб-консоли устройства по адресу: https://<NGFW_IP_address>:8001 для дальнейшей активации продукта.
Статический IP-адрес. Включите UserGate NGFW. Используя CLI, назначьте необходимый IP-адрес на интерфейс port0. Произведите первоначальную инициализацию в интерфейсе командной строки или подключитесь к веб-консоли UserGate NGFW по указанному адресу (он должен иметь вид: https://<NGFW_IP_address>:8001).
4. Настройте зоны, IP-адреса интерфейсов, подключите UserGate NGFW в сеть предприятия
В разделе Настройки ➜ Сеть ➜ Интерфейсы включите необходимые интерфейсы, установите корректные IP-адреса, соответствующие вашим сетям, и назначьте интерфейсы соответствующим зонам. Подробнее об управлении интерфейсами — в разделе «Настройка интерфейсов».
Система поставляется с предопределенными зонами:
Management (сеть управления), интерфейс port0;
Trusted (LAN);
Untrusted (Internet);
DMZ;
Cluster;
VPN for remote access;
VPN for Site-to-Site;
Tunnel inspection zone
5. Настройте шлюз в интернет
В разделе Настройки ➜ Сеть ➜ Шлюзы укажите IP-адрес шлюза в интернет на интерфейсе, подключенном в интернет (зона Untrusted).
В разделе Настройки ➜ Сеть ➜ DNS укажите IP-адреса серверов DNS вашего провайдера или серверов, используемых в вашей организации.
Подробнее об управлении DNS — в разделе «Настройка DNS»
7. Настройте время сервера
В разделе Настройки➜ UserGate ➜ Настройки ➜ Настройка времени сервера настройте синхронизацию времени с серверами NTP.
8. Зарегистрируйте NGFW
В разделе Дашборды в виджете Лицензия нажмите Нет лицензии и введите ПИН-код для регистрации продукта. Для активации системы необходим доступ в интернет.
Подробнее о лицензировании продукта — в разделе «Лицензирование»
9. Создайте правила NAT
В разделе Настройки ➜ Политики сети ➜ NAT и Маршрутизация создайте необходимые правила NAT. Для доступа в интернет пользователей сети Trusted правило NAT уже создано: NAT from Trusted to Untrusted.
В разделе Настройки ➜ Политики сети ➜ Межсетевой экран создайте необходимые правила межсетевого экрана. Для неограниченного доступа в интернет пользователей сети Trusted уже создано правило Allow trusted to untrusted, необходимо только включить его.
Подробнее о правилах межсетевого экрана — в разделе «Межсетевой экран»
После выполнения этих шагов UserGate NGFW готов к работе. Вы также можете дополнительно настроить другие параметры.
Шаг
Описание
Создать дополнительных администраторов
В разделе Настройки➜ UserGate ➜ Администраторы UserGate создайте дополнительных администраторов системы, наделите их необходимыми полномочиями (ролями)
Настроить авторизацию пользователей
В разделе Настройки➜ Пользователи и устройства создайте необходимые методы авторизации пользователей. Самый простой вариант — создать локальных пользователей NGFW в разделе Настройки➜ Пользователи и устройства ➜ Пользователи с заданными IP-адресами или использовать систему без идентификации пользователей (использовать пользователя Any во всех правилах).
