Интерфейс port0 настроен на получение IP-адреса в автоматическом режиме (DHCP) и назначен в зону Management. Первоначальная настройка осуществляется через подключение администратора к веб-консоли через интерфейс port0.

Если нет возможности назначить адрес для Management-интерфейса в автоматическом режиме с помощью DHCP, его можно явно задать, используя CLI (Command Line Interface). Подробнее об использовании CLI — в разделе «Интерфейс командной строки».

Примечание Если устройство не прошло первоначальную инициализацию, для доступа к CLI необходимо использовать в качестве имени пользователя Admin, в качестве пароля — usergate.

Остальные интерфейсы отключены и требуют последующей настройки.

Для первоначальной настройки выполните следующие шаги:

Шаг	Описание
1. Подключитесь к интерфейсу управления	Подключитесь к интерфейсу устройства: При наличии DHCP-сервера. Подключите интерфейс port0 к сети предприятия с работающим DHCP-сервером. Включите SWG. После загрузки в консоли SWG будет указан полученный интерфейсом IP-адрес. Подключитесь к веб-консоли устройства по адресу: `https://<SWG_IP_address>:8001` для дальнейшей активации продукта. Статический IP-адрес. Включите UserGate SWG. Используя CLI, назначьте необходимый IP-адрес на интерфейс port0. Произведите первоначальную инициализацию в интерфейсе командной строки или подключитесь к веб-консоли UserGate SWG по указанному адресу (он должен иметь вид: `https://<SWG_IP_address>:8001`). Подробнее об использования CLI — в разделе «Интерфейс командной строки»
2. Выберите язык
3. Задайте пароль
4. Настройте зоны, IP-адреса интерфейсов, подключите UserGate SWG в сеть предприятия	В разделе Настройки ➜ Сеть ➜ Интерфейсы включите необходимые интерфейсы, установите корректные IP-адреса, соответствующие вашим сетям, и назначьте интерфейсы соответствующим зонам. Подробнее об управлении интерфейсами — в разделе «Настройка интерфейсов». Система поставляется с предопределенными зонами: Management (сеть управления), интерфейс port0; Trusted (LAN); Untrusted (Internet); DMZ; Cluster; VPN for remote access; VPN for Site-to-Site; Tunnel inspection zone
5. Настройте шлюз в интернет	В разделе Настройки ➜ Сеть ➜ Шлюзы укажите IP-адрес шлюза в интернет на интерфейсе, подключенном в интернет (зона Untrusted). Подробнее о настройке шлюзов — в разделе «Настройка шлюзов»
6. Укажите системные DNS-серверы	В разделе Настройки ➜ Сеть ➜ DNS укажите IP-адреса серверов DNS вашего провайдера или серверов, используемых в вашей организации. Подробнее об управлении DNS — в разделе «Настройка DNS»
7. Настройте время сервера	В разделе Настройки ➜ UserGate ➜ Настройки ➜ Настройка времени сервера настройте синхронизацию времени с серверами NTP.
8. Зарегистрируйте SWG	В разделе Дашборды в виджете Лицензия нажмите Нет лицензии и введите ПИН-код для регистрации продукта. Для активации системы необходим доступ в интернет. Подробнее о лицензировании продукта — в разделе «Лицензирование»
9. Создайте правила NAT	В разделе Настройки ➜ Политики сети ➜ NAT и Маршрутизация создайте необходимые правила NAT. Для доступа в интернет пользователей сети Trusted правило NAT уже создано: NAT from Trusted to Untrusted. Подробнее о правилах NAT — в разделе «NAT и маршрутизация»
10. Создайте правила межсетевого экрана	В разделе Настройки ➜ Политики сети ➜ Межсетевой экран создайте необходимые правила межсетевого экрана. Для неограниченного доступа в интернет пользователей сети Trusted уже создано правило Allow trusted to untrusted, необходимо только включить его. Подробнее о правилах межсетевого экрана — в разделе «Межсетевой экран»

После выполнения этих шагов UserGate SWG готов к работе. Вы также можете дополнительно настроить другие параметры.

Шаг	Описание
Создать дополнительных администраторов	В разделе Настройки ➜ UserGate ➜ Администраторы UserGate создайте дополнительных администраторов системы, наделите их необходимыми полномочиями (ролями)
Настроить авторизацию пользователей	В разделе Настройки ➜ Пользователи и устройства создайте необходимые методы авторизации пользователей. Самый простой вариант — создать локальных пользователей SWG в разделе Настройки ➜ Пользователи и устройства ➜ Пользователи с заданными IP-адресами или использовать систему без идентификации пользователей (использовать пользователя Any во всех правилах). О других вариантах авторизации пользователей — в разделе «Пользователи и устройства»
Создать правила контентной фильтрации	В разделе Настройки ➜ Политики безопасности ➜ Фильтрация контента создайте правила фильтрации HTTP(S). Подробнее о фильтрации контента — в разделе «Фильтрация контента»
Создать правила веб-безопасности	В разделе Настройки ➜ Политики безопасности ➜ Веб-безопасность создайте дополнительные правила веб-защиты. Подробнее о правилах веб-безопасности — в разделе «Веб-безопасность»
Создать правила инспектирования SSL	В разделе Настройки ➜ Политики безопасности ➜ Инспектирование SSL создайте правила для перехвата и расшифровывания HTTPS-трафика. Подробнее о дешифровании HTTPS — в разделе «Инспектирование SSL»