Создание шаблона или несколько шаблонов, каждый из которых опишет свою часть настроек LogAn. Смотрите раздел Шаблоны устройств LogAn для более детальной информации.
Объединение необходимых шаблонов в группу шаблонов в требуемом порядке, чтобы получить корректную результирующую настройку управляемых устройств. Смотрите раздел Группы шаблонов LogAn для более детальной информации.
При необходимости настройки, заданные в шаблонах, можно изменять, чтобы эти отражения применялись ко всем управляемым устройствам LogAn, к которым применимы данные шаблоны.
Шаблоны устройств LogAn
Шаблон — это базовый блок, с помощью которого можно настроить все параметры работы межсетевого экрана — сетевые настройки, правила межсетевого экрана, контентной фильтрации, системы обнаружения вторжений и других. Для создания шаблона необходимо в разделе LogAn ➜ Шаблоны нажать на кнопку Добавить и дать шаблону имя и опциональное описание.
После создания шаблона можно производить настройку его параметров. Для этого необходимо перейти в раздел верхнего меню LogAn-конфигурация и в выпадающем меню Выберите шаблон выбрать необходимый шаблон.
Настройки параметров шаблона отображаются в виде дерева, полностью аналогично, как они представлены в LogAn. При настройке параметров следует придерживаться следующих правил:
Если значение настройки не определено в шаблоне, то ничего передаваться в LogAn не будет. В данном случае в LogAn будет использована либо настройка по умолчанию, либо настройка, которую указал локальный администратор.
Если настройка параметра выполнена в шаблоне, то эта настройка переопределит значение этой же настройки, назначенной локальным администратором.
После получения настроек с Management Center настройки следующих разделов могут быть изменены локально на Log Analyzer:
общие настройки устройства: вкладка Настройки, раздел Консоль администратора ➜ Настройки;
настройки сетевых интерфейсов: вкладка Настройки, раздел Сеть ➜ Интерфейсы.
ПримечаниеНастройка будет переопределена после изменения данной настройки в шаблоне LogAn администратором области на UGMC.
При настройке сетевых интерфейсов первый физический интерфейс, доступный для конфигурирования — это port1. Интерфейс port0 нельзя настроить с помощью средств UGMC, он всегда настраивается локальным администратором и необходим для обеспечения первичной связи управляемого устройства с UGMC.
При настройке сетевых интерфейсов возможно создать интерфейс и оставить его конфигурирование локальному администратору. Для этого необходимо поставить флаг Настраивается на устройстве в настройках сетевого интерфейса.
В некоторых настройках и правилах политик доступна опция применения данного правила или настройки только к конкретному устройству. Для этого необходимо выбрать управляемое устройство в свойствах правила/настройки в закладке Управляемые устройства. Хотя это и предоставляет определенную гибкость, следует избегать чрезмерного использования данной опции, поскольку это приводит к сложности понимания применения настроек к группам устройств LogAn.
Библиотеки, например, такие как IP-адреса, списки URL, типы контента и другие, по умолчанию не содержат никакого контента в UGMC в отличие от библиотек, создаваемых по умолчанию на устройствах UserGate. Для использования библиотек в политиках UGMC, необходимо предварительно добавить элементы в эти библиотеки.
Рекомендуется создавать отдельные шаблоны для разных групп настроек, это позволит избежать конфликтов настроек при объединении шаблонов в группы шаблонов и упростит понимание результирующей настройки, которая будет применена к управляемым устройствам. Например, шаблон сетевых настроек, шаблон библиотек и т.д.
Группы шаблонов LogAn
Группы шаблонов объединяют несколько шаблонов в единую конфигурацию, которая применяется к управляемому устройству. Результирующие настройки, применяемые к устройству LogAn, формируются в результате слияния всех настроек шаблонов, входящих в группу шаблонов, с учетом расположения шаблонов внутри группы. Подробнее о результирующих настройках смотрите главу руководства Шаблоны и группы шаблонов.
Для создания группы шаблонов необходимо в разделе LogAn ➜ Группы шаблонов нажать на кнопку Добавить, дать группе имя и опциональное описание и добавить в него созданные ранее шаблоны. После добавления шаблонов их можно расположить в требуемом порядке, используя кнопки Выше, Ниже, Наверх, Вниз, создав таким образом необходимую результирующую конфигурацию.
Добавление устройств LogAn под управление UGMC
Группа шаблонов всегда применяется к одному или нескольким управляемым устройствам LogAn. Процедура добавления управляемых устройств в UGMC состоит из следующих шагов:
Наименование
Описание
Шаг 1. Обеспечить доступ от управляемого устройства до UGMC.
На сервере UGMC необходимо разрешить сервис UserGate Management Center на зоне, к которой подключены управляемые устройства. Сервер UGMC слушает подключения от управляемого устройства на портах TCP 2022 и 9712.
Передача данных между сервером UGMC и управляемым устройством осуществляется по зашифрованному каналу.
Шаг 2. Создать объект управляемого устройства LogAn.
В консоли управления областью в разделе LogAn ➜ Устройства нажать кнопку Добавить и указать необходимые настройки.
Шаг 3. Связать созданный объект управляемого устройства LogAn с реальным устройством LogAn.
В консоли управления LogAn настройте связь между UGMC и устройством. Данную операцию можно произвести в момент первоначальной установки LogAn либо уже на настроенном устройстве LogAn. Оба варианта подробно описаны далее в этой главе.
При создании объекта управляемого устройства LogAn необходимо указать следующие параметры:
Наименование
Описание
Включено
Включает объект управляемого устройства . Если объект управляемого устройства включен, то он занимает одну лицензию.
Название
Название для управляемого устройства . Можно вводить произвольное название.
Описание
Описание управляемого устройства.
Группа шаблонов
Группа шаблонов, настройки которой следует применить к этому управляемому устройству .
Синхронизация
Выбор режима синхронизации настроек группы шаблонов к устройству. Возможны 3 варианта:
Автоматическая синхронизация — настройки применяются к устройству автоматически. При изменении любой настройки из любого шаблона, включенного в группу шаблонов, примененную к управляемому устройству, это изменение применяется к LogAn без задержек.
Отключено — синхронизация выключена.
Ручная синхронизация — режим синхронизации, при котором настройки применяются при нажатии кнопки Запросить синхронизацию. Полезно в случаях, когда необходимо изменить много настроек в шаблонах и единовременно отослать их на устройство. В этом случае необходимо отключить синхронизацию, произвести необходимые изменения в шаблонах, после чего включить синхронизацию в режим Ручная синхронизация.
Вне зависимости от выбранного режима доступен запуск синхронизации всех настроек для выбранных устройств (раздел LogAn ➜ Устройства кнопка Действия ➜ Запустить полную синхронизацию).
Для осуществления связи LogAn с UGMC во время первоначальной настройки необходимо выполнить следующие шаги:
Наименование
Описание
Шаг 1. Скопировать Код устройства.
В UGMC выбрать созданный объект управляемого устройства и нажать Действия ➜ Показать уникальный код устройства. Скопировать данный код в буфер обмена.
Шаг 2. На LogAn в момент первоначальной инициализации выбрать установку с помощью UGMC.
В момент первоначальной инициализации на этапе задания имени администратора и его пароля необходимо выбрать ссылку Настроить через UGMC.
Шаг 3. Указать необходимые настройки нового узла и ввести уникальный код устройства.
Указать следующие параметры:
Сетевые настройки данного LogAn (IP, маска, шлюз). Данные настройки будут применены к указанному интерфейсу. Необходимо, чтобы после задания сетевых настроек появилась сетевая доступность с этого устройства до сервера UGMC.
Имя локального администратора и его пароль.
IP-адрес сервера UGMC и уникальный код устройства, сохраненный на первом шаге.
Шаг 4. Проверить подключение.
После подключения к UGMC LogAn должен получить все настройки, подготовленные для него в UGMC. В LogAn настройки отображаются со значком замочка, означающим, что данную настройку локальный администратор не может изменять.
В консоли UGMC в объекте управляемого устройства появится дополнительная информация о подключенном устройстве, такая как ПИН-код, серийный номер, информация о лицензии, используемой памяти и т.п.
Для осуществления связи уже настроенного устройства LogAn с UGMC необходимо выполнить следующие шаги:
Наименование
Описание
Шаг 1. Скопировать Код устройства.
В UGMC выбрать созданный объект управляемого устройства и нажать на кнопку Действия ➜ Показать уникальный код устройства. Скопировать данный код в буфер обмена.
Шаг 2. Указать IP-адрес сервера UGMC и ввести уникальный код устройства.
В разделе Настройки ➜ Агент UGMC выбрать Настроить, указать IP-адрес сервера UGMC, вставить уникальный код устройства и включить данное подключение. Для успешного выполнения данного шага необходимо, чтобы была сетевая доступность с этого LogAn до сервера UGMC.
Шаг 3. Проверить подключение.
После подключения к UGMC LogAn должен получить все настройки, подготовленные для него в UGMC. В LogAn настройки отображаются со значком замочка, означающим, что данную настройку локальный администратор не может изменять.
В консоли UGMC в объекте управляемого устройства появится дополнительная информация о подключенном устройстве, такая как ПИН-код, серийный номер, информация о лицензии, используемой памяти и т.п.
После того, как LogAn успешно добавлен в UGMC администратор может редактировать, включать/отключать, удалять управляемое устройство , а также:
Наименование
Описание
Посмотреть расширенную информацию о состоянии управляемого устройства
В консоли UGMC необходимо выбрать объект управляемого устройства и нажать на кнопку Показать детальную информацию. Будет отображена следующая информация о подключенном управляемом устройстве:
Версия ПО управляемого устройства.
ПИН-код управляемого устройства.
Серийный номер ПАК.
Время непрерывной работы.
Показатели загрузки устройства — загрузка ЦП, оперативной памяти, своп-файла.
Подключиться к консоли управляемого устройства
В консоли UGMC необходимо выбрать объект управляемого устройства и нажать Действия ➜ Открыть консоль. В новом окне откроется консоль LogAn.
Изменить настройки
В консоли UGMC измените настройки одного из шаблонов, входящего в группу шаблонов, примененного к управляемому устройству. Новые настройки будут применены к LogAn.
В веб-интерфейсе UserGate Management Center администратор может производить фильтрацию, отображая:
все устройства;
включенные/выключенные устройства;
устройства онлайн (подключенные к UGMC)/офлайн (неподключенные к UGMC)/не привязанные устройства (устройства, которые еще не были подключены к UGMC);
консистентные (синхронизация управляемого устройства завершилась успешно)/неконсистентные (при синхронизации конфигурации управляемого устройства возникли ошибки) устройств.
Управление обновлениями управляемых устройств LogAn
UGMC позволяет создать централизованную политику обновления программного обеспечения UserGate (UGOS) и обновляемыми библиотеками, предоставляемыми по подписке (база категорий URL-фильтрации, СОВ, списки IP-адресов, URL, MIME-типов и другие).
ПримечаниеПосле добавления управляемого устройства LogAn под управление UGMC, устройство автоматически начинает скачивать все обновления с сервера UGMC.
Для управления обновлениями с помощью UGMC необходимо выполнить следующие действия:
Наименование
Описание
Шаг 1. Настроить расписание проверки обновлений.
Расписание проверки устанавливает время и периодичность проверки обновлений. Оно может быть настроено локально на каждом из устройств LogAn либо централизовано с помощью настройки шаблонов в UGMC. В обоих случаях настройка выполняется идентично. В случае локальной настройки она производится в разделе Настройки в веб-консоли управления устройством. В случае настройки через UGMC настройка производится в одном из шаблонов в разделе Настройки.
Шаг 2. Настроить политику обновления ПО для устройств LogAn.
Политика обновлений ПО позволяет задать обновление, доступное для установки на все или выборочные управляемые устройства. Подробно об обновлениях ПО смотрите в разделе Обновление ПО LogAn.
Шаг 3. Настроить политику обновления библиотек для устройств LogAn.
Политика обновления библиотек позволяет выбрать необходимые обновления библиотек для установки на управляемое устройство. Подробно об обновлениях библиотек смотрите в разделе Обновление библиотек LogAn.
Обновление ПО LogAn
Компания UserGate периодически выпускает обновления программного обеспечения UserGate LogAn. Эти обновления выкладываются в репозитарий UserGate (https://static.usergate.com), откуда они уже доступны для скачивания LogAn. Если UserGate LogAn подключен к управлению через Management Center, то он проверяет наличие обновлений на сервере Management Center, который сам будет являться репозитарием. Репозитарий UserGate при этом будет использован сервером UGMC для получения новых обновлений.
В некоторых случаях служба поддержки UserGate может рекомендовать к установке определенным клиентам специфические обновления, недоступные для скачивания из репозитария. Такие обновления следует добавлять в UGMC с помощью импорта обновления из файла.
Порядок установки обновлений следующий:
Наименование
Описание
Шаг 1. Загрузить обновления в репозитарий UGMC.
Загрузить обновления можно либо из репозитария UserGate, либо импортировав файл обновления вручную.
Для загрузки обновлений из репозитария необходимо в разделе LogAn ➜ Обновление ПО нажать на кнопку Выбрать онлайн-обновления, отобразится список обновлений, доступных для скачивания из репозитария UserGate. Выделить необходимые обновления и нажать кнопку Выбрать. Выделенные обновления будут загружены в UGMC.
Для загрузки вручную необходимо в разделе LogAn ➜ Обновление ПО нажать на кнопку Импортировать обновление, выбрать файл с обновлением. Если для файла обновлений в самом обновлении не указаны название и версия обновления, то необходимо указать их в соответствующих полях. Кнопка Сохранить загрузит выбранное обновление в UGMC.
Шаг 2. Утвердить обновление для всех или для конкретных устройств.
Для установки обновления на все устройства необходимо выбрать интересующее обновление и нажать на кнопку Утвердить обновление. Только одно обновление может быть утверждено для всех устройств.
Если требуется установить данное обновление на группу устройств (например, для проведения тестирования), то необходимо в свойствах обновления указать управляемые устройства, для которых данное обновление будет доступно, и установить флаг Утвердить обновление.
Шаг 3. Провести установку обновления.
После утверждения обновление становится доступным для скачивания для всех или группы управляемых устройств. Управляемое устройство скачивает обновление в соответствии с расписанием проверки обновлений. После скачивания обновление может быть установлено администратором в консоли UGMC или в ручном режиме администратором управляемого устройства.
Обновление в репозитарии UGMC имеет следующие свойства:
Наименование
Описание
Название
Название обновления. Обычно не доступно для изменения, содержится в коде изменения.
Описание
Произвольное описание обновления.
Версия
Версия обновления. Не доступно для изменения, содержится в коде изменения.
Размер
Размер обновления.
Версия релиза
Версия релиза LogAn, для которого это обновление выпущено. Не доступно для изменения, содержится в коде изменения.
Статус
Статус обновления, например, скачано.
Прогресс
Показывает прогресс загрузки обновления с репозитария UserGate.
Канал обновлений
Канал обновлений репозитария UserGate:
Стабильные — канал стабильных обновлений ПО.
Бета — канал экспериментальных обновлений.
Список изменений
Ссылка на список изменений, содержащихся в данном обновлении.
Управляемые устройства
Список управляемых устройств, которым назначено данное обновление.
Добавлено
Дата добавления обновления в репозитарий UGMC и имя администратора, который выполнил добавление.
Утверждено
Дата утверждения обновления и имя администратора, который выполнил утверждение.
Обновление библиотек LogAn
Библиотеки — это обновляемые базы ресурсов, предоставляемых по подписке клиентам UserGate (база категорий URL-фильтрации, сигнатуры СОВ, списки IP-адресов, URL, MIME-типов, морфологические базы и другие). Эти обновления выкладываются в репозитарий UserGate (https://static.usergate.com), откуда они уже доступны для скачивания LogAn. Если LogAn подключен к управлению через Management Center, то он проверяет наличие обновлений на сервере Management Center, который сам будет являться репозитарием. Репозитарий UserGate при этом будет использован сервером UGMC для получения новых обновлений. По умолчанию UGMC проверяет и скачивает обновления библиотек автоматически.
В случаях, когда UGMC не имеет доступа до репозитария UserGate, имеется возможность импортировать обновление вручную из файла, полученного в личном кабинете клиента UserGate (https://my.usergate.com).
Библиотеки, находящиеся в репозитарии UGMC доступны всем управляемым устройствам LogAn. Управляемые устройства скачивают и устанавливают доступные обновления автоматически в соответствии с расписанием проверки обновлений.
Обновление библиотек в репозитарии UGMC имеет следующие свойства:
Наименование
Описание
Название
Название обновления. Не доступно для изменения, содержится в коде изменения.
Описание
Произвольное описание обновления.
Скачивать
Режим скачивания новых версий. По умолчанию установлен режим Автоматически — UGMC автоматически проверяет наличие новых версий в репозитарии UserGate и скачивает их. При выборе режима Ручное — UserGate не обновляет выбранную библиотек в автоматическом режиме.