...
|
ID статьи: 1500
Последнее обновление: 17 апр, 2025
Documentation: Product: NGFW Version: 7.x
UserGate NGFW Virtual Appliance позволяет быстро развернуть виртуальную машину, с уже настроенными компонентами. Образ предоставляется в формате OVF (Open Virtualization Format), который поддерживают системы виртуализации VMWare, Oracle VirtualBox, и в формате Qcow2 для систем виртуализации QEMU-KVM. Для Microsoft Hyper-v поставляется образ диска виртуальной машины. ПримечаниеДля корректной работы виртуальной машины рекомендуется использовать минимум 12 Гб оперативной памяти и 2-ядерный виртуальный процессор. Гипервизор должен поддерживать работу 64-битных операционных систем.
Работа с виртуальным образомДля начала работы с виртуальным образом, выполните следующие шаги: 1. Скачайте последнюю версию виртуального образа с официального сайта https://www.usergate.com/ru. 2. Импортируйте образ в свою систему виртуализации. Инструкцию по импорту образа вы можете посмотреть на сайтах систем виртуализации, например, VirtualBox или VMWare. Для Microsoft Hyper-v необходимо создать виртуальную машину и указать в качестве диска скачанный образ, после чего отключить службы интеграции в настройках созданной виртуальной машины. 3. Настройте параметры виртуальной машины. Увеличьте размер оперативной памяти виртуальной машины. Используя свойства виртуальной машины, установите минимум 8Gb и добавьте по 1Gb на каждые 100 пользователей. 4. Важно! Самостоятельно добавьте дополнительный диск нужного размера. Размер диска по умолчанию составляет 100Gb, что обычно недостаточно для хранения всех журналов и настроек. Используя свойства виртуальной машины, установите размер диска в 200Gb или более. Рекомендованный размер — 300Gb или более. Для систем виртуализации QEMU-KVM: размер системной области по умолчанию, составляет 8Гб. Система, при первом запуске, сама определит наличие дополнительного диска и расширит свои системные разделы. Команда для добавления диска размером 100 ГБ для систем QEMU-KVM:
5. Запустите виртуальную машину UserGate. Во время загрузки выполняется Factory reset. Этот шаг крайне важен. Во время этого шага UserGate настраивает сетевые адаптеры и увеличивает размер раздела на жестком диске до полного размера диска, увеличенного в 4-м пункте. UserGate NGFW поставляется с четырьмя интерфейсами, назначенными в зоны:
Порядок нумерации интерфейсов в виртуальной средеВ веб-консоли администратора сетевые интерфейсы отображаются по своим названиям. Сопоставление названия интерфейса и его адреса (H/W path или MAC) называется мэппингом. Данные о мэппинге интерфейсов хранятся в специальном системном файле. Посмотреть содержимое файла мэппинга интерфейсов можно с помощью CLI-команды:
При первоначальном старте, после сброса в первоначальное состояние (factory reset), при изменении количества сетевых адаптеров в системе (при добавлении или удалении адаптеров средствами гипервизора) происходит сортировка интерфейсов и их мэппинг. Выбор метода сортировки (по H/W path или по MAC-адресам) зависит от типа гипервизора и используемого эмулятора аппаратного обеспечения. В некоторых случаях (VirtualBox, QEMU, Bochs) сортировка интерфейсов производится по параметру H/W path, в остальных — по MAC-адресам интерфейсов. При сортировке интерфейсов по параметру H/W path:
При сортировке интерфейсов по MAC-адресам:
Если использовать консольную команду: clear network interface-mapping, файл существующего мэппинга интерфейсов будет удалён и все имеющиеся интерфейсы после рестарта машины будут пересортированы заново по принципу возрастания адресов. Важно!Виртуальный образ устройства UserGate, доступный для скачивания в Личном кабинете, не имеет файла мэппинга интерфейсов. Сортировка интерфейсов и их мэппинг происходят при первом запуске в виртуальной среде пользователя. При подготовке пользователями собственного виртуального образа устройства UserGate для разворачивания его впоследствии на облачной платформе необходимо также удалить данные мэппинга сетевых адаптеров перед сохранением образа. Файл мэппинга можно удалить консольной командой: clear network interface-mapping.
ПримечаниеЕсли vm UserGate клонируется через vSphere, то в vmx-файле настроек склонированной виртуальной машины необходимо удалить MAC-адреса, принадлежащие vm источника.
Оптимизация производительности сетевых интерфейсов на основе virtioДля оптимизации производительности сетевых интерфейсов на основе virtio в средах виртуализации KVM, oVirt, zvirt рекомендуется на гипервизоре включать режим Multi Queues и устанавливать 8 очередей на сетевой интерфейс. На примере платформы OVirt (см.: https://www.ovirt.org/documentation/virtual_machine_management_guide/), для того чтобы выставить 8 очередей для vNIC, необходимо подключиться к CLI гипервизора и ввести команду:
Вместо параметра other-nic-properties нужно вставить список существующих кастомизированных правил (если есть). Посмотреть, существуют ли такие правила, можно командой:
После ввода команды необходимо на портале администратора зайти в профили vNIC:
Выбрать редактирование профиля сетевых карт, назначенного для NGFW, в выпадающем списке Custom Properties выбрать queues, после чего ввести нужное количество очередей:
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 1500
Последнее обновление: 17 апр, 2025
Ревизия: 21
Просмотры: 3401
Комментарии: 0
Теги
Также опубликовано в
|
