Интерфейс port0 настроен на получение IP-адреса в автоматическом режиме (DHCP) и назначен в зону Management. Первоначальная настройка осуществляется через подключение администратора к веб-консоли через интерфейс port0.
Если нет возможности назначить адрес для Management-интерфейса в автоматическом режиме с помощью DHCP, то его можно явно задать, используя CLI (Command Line Interface). Более подробно об использовании CLI смотрите в главе Интерфейс командной строки (CLI).
Примечание Если устройство не прошло первоначальную инициализацию, то для доступа к CLI необходимо использовать в качестве имени пользователя Admin, в качестве пароля — usergate.
Остальные интерфейсы отключены и требуют последующей настройки.
Первоначальная настройка требует выполнения следующих шагов:
Наименование
Описание
Шаг 1. Подключиться к интерфейсу управления
При наличии DHCP-сервера Подключить интерфейс port0 в сеть предприятия с работающим DHCP-сервером. Включить LogAn. После загрузки LogAn укажет IP-адрес, на который необходимо подключиться для дальнейшей активации продукта.
Статический IP-адрес Включить LogAn. Используя CLI (Command Line Interface), назначить необходимый IP-адрес на интерфейс port0. Детали использования CLI смотрите в главе Интерфейс командной строки (CLI). Подключиться к веб-консоли LogAn по указанному адресу, он должен выглядеть примерно следующим образом: https://LogAn_IP_address:8010.
Шаг 2. Выбрать язык
Выбрать язык, на котором будет продолжена первоначальная настройка.
Шаг 3. Задать пароль
Задать логин и пароль для входа в веб-интерфейс управления.
Шаг 4. Зарегистрировать систему
Ввести ПИН-код для активации продукта и заполнить регистрационную форму. Для активации системы необходим доступ LogAn в Интернет. Если на данном этапе выполнить регистрацию не удается, то ее следует повторить после настройки сетевых интерфейсов на шаге 8.
Шаг 5. Настроить зоны, IP-адреса интерфейсов, подключить UserGate LogAn в сеть предприятия
В разделе Интерфейсы включить необходимые интерфейсы, установить корректные IP-адреса, соответствующие вашим сетям, и назначить интерфейсы соответствующим зонам. Подробно об управлении интерфейсами читайте в главе Настройка интерфейсов. Система поставляется с предопределенными зонами:
Зона Management (сеть управления), интерфейс port0.
Зона Trusted (LAN). Предполагается, что через зону Trusted LogAn будет подключен в сеть, через которую шлюзы UserGate будут отсылать на него журналы, а также через которую LogAn получит доступ в Интернет.
Для работы LogAn достаточно одного настроенного интерфейса. Разделение функций управления устройством и сбора данных на разные сетевые интерфейсы рекомендовано для обеспечения безопасности, но не является жестким требованием.
Шаг 6. Настроить шлюз в Интернет
В разделе Шлюзы указать IP-адрес шлюза в Интернет на интерфейсе, имеющим доступ в Интернет, как правило, это зона Trusted. Подробно о настройке шлюзов в Интернет читайте в главе Настройка шлюзов.
Шаг 7. Указать системные DNS-серверы
В разделе DNS укажите IP-адреса серверов DNS, вашего провайдера или серверов, используемых в вашей организации. Подробно об управлении DNS читайте в главе Раздел настройки.
Шаг 8. Зарегистрировать продукт (если не был зарегистрирован на шаге 4)
Зарегистрировать продукт с помощью ПИН-кода. Для успешной регистрации необходимо подключение к Интернету и выполнение предыдущих шагов. Более подробно о лицензировании продукта читайте в главе Лицензирование SIEM.
Шаг 9. Создать дополнительных администраторов (опционально)
В разделе Администраторы создать дополнительных администраторов системы, наделить их необходимыми полномочиями (ролями).
После выполнения вышеперечисленных действий LogAn готов к работе. Для более детальной настройки обратитесь к необходимым главам справочного руководства.