UserGate NGFW Virtual Appliance позволяет быстро развернуть виртуальную машину, с уже настроенными компонентами. Образ предоставляется в формате OVF (Open Virtualization Format), который поддерживают такие вендоры как VMWare, Oracle VirtualBox, и Qcow2 для систем виртуализации QEMU-KVM. Для Microsoft Hyper-v поставляется образ диска виртуальной машины.
Для начала работы с виртуальным образом, выполните следующие шаги:
|
Наименование |
Описание |
|---|---|
|
Шаг 1. Скачайте образ и распакуйте |
Скачайте последнюю версию виртуального образа с официального сайта https://www.usergate.com/ru. |
|
Шаг 2. Импортируйте образ в свою систему виртуализации |
Инструкцию по импорту образа вы можете посмотреть на сайтах VirtualBox и VMWare. Для Microsoft Hyper-v необходимо создать виртуальную машину и указать в качестве диска скачанный образ, после чего отключить службы интеграции в настройках созданной виртуальной машины. |
|
Шаг 3. Настройте параметры виртуальной машины |
Увеличьте размер оперативной памяти виртуальной машины. Используя свойства виртуальной машины, установите минимум 8Gb и добавьте по 1Gb на каждые 100 пользователей. |
|
Шаг 4. Важно! Самостоятельно добавьте дополнительный диск, нужного размера |
Размер диска по умолчанию составляет 100Gb, что обычно недостаточно для хранения всех журналов и настроек. Используя свойства виртуальной машины, установите размер диска в 200Gb или более. Рекомендованный размер — 300Gb или более. Для систем виртуализации QEMU-KVM: размер системной области, по умолчанию, составляет 8Гб. Система, при первом запуске, сама определит наличие дополнительного диска и расширит свои системные разделы. Команда для добавления диска размером 100 ГБ для систем QEMU-KVM:
|
|
Шаг 5. Настройте виртуальные сети |
UserGate поставляется с четырьмя интерфейсами, назначенными в зоны:
|
|
Шаг 6. Выполните сброс к заводским настройкам |
Запустите виртуальную машину UserGate. Во время загрузки выберите Support Menu и выполните Factory reset. Этот шаг крайне важен. Во время этого шага UserGate настраивает сетевые адаптеры и увеличивает размер раздела на жестком диске до полного размера диска, увеличенного в 4-м пункте. |
.Для оптимизации производительности сетевых интерфейсов на основе virtio в средах виртуализации KVM, oVirt, zvirt рекомендуется на гипервизоре включать режим Multi Queues и устанавливать 8 очередей на сетевой интерфейс.
На примере платформы OVirt (см.: https://www.ovirt.org/documentation/virtual_machine_management_guide/), для того чтобы выставить 8 очередей для vNIC, необходимо подключиться к CLI гипервизора и ввести команду:
engine-config -s "CustomDeviceProperties={type=interface;prop={other-nic-properties;queues=[1-9][0-9]*}}"
Вместо параметра other-nic-properties нужно вставить список существующих кастомизированных правил (если есть). Посмотреть, существуют ли такие правила, можно командой:
engine-config -g "CustomDeviceProperties"
После ввода команды необходимо на портале администратора зайти в профили vNIC:
Выбрать редактирование профиля сетевых карт, назначенного для NGFW, в выпадающем списке Custom Properties выбрать queues, после чего ввести нужное количество очередей:
