Off — ведение журналов диагностики отключено.
Error — журналировать только ошибки работы сервера.
Warning — журналировать только ошибки и предупреждения.
Info — журналировать только ошибки, предупреждения и дополнительную информацию.
Debug — максимум детализации.

Рекомендуется установить значение параметра Детализация диагностики в Error (только ошибки) или Off (Отключено), если техническая поддержка UserGate не попросила вас установить иные значения. Любые значения, отличные от Error (только ошибки) или Off (Отключено), негативно влияют на производительность DCFW.

Журналы диагностики

Вы можете:

Скачать журналы — скачать диагностические журналы для передачи их в службу поддержки UserGate. Для скачивания доступны журналы веб-консоли и/или журналы системы. Для скачивания необходимо выбрать журналы и нажать Начать архивирование журналов. После архивирования журналы будут доступны для скачивания (Скачать).
Очистить журналы — удалить архивные (т. е. не активные в настоящий момент) журналы.

Удаленный помощник

Удаленный помощник позволяет инженеру технической поддержки UserGate безопасно подключаться к серверу UserGate NGFW для диагностики и решения проблем. Для активации удаленного помощника UserGate NGFW должен иметь доступ к серверу удаленного помощника по протоколу SSH.

Идентификатор удаленного помощника — полученное случайным образом значение. Уникально для каждого включения удаленного помощника.
Токен удаленного помощника — полученное случайным образом значение токена. Уникально для каждого включения удаленного помощника.

Операции с сервером

С помощью команд этого раздела можно произвести следующие операции с сервером:

Наименование

Описание

Операции с сервером

Перезагрузить — перезагрузка DCFW.
Выключить — выключение DCFW.

Настройки вышестоящего прокси для проверки лицензий и обновлений

Настройка параметров вышестоящего HTTP(S) прокси-сервера для обновления лицензии и обновления ПО DCFW.

Необходимо указать IP-адрес и порт вышестоящего прокси сервера. При необходимости указать логин и пароль для аутентификации на вышестоящем прокси-сервере.

Команда UserGate постоянно работает над улучшением качества своего программного обеспечения и предлагает обновления продукта UserGate в рамках подписки на модуль лицензии Security Update (подробнее о лицензировании — в разделе «Лицензирование»).

Управление резервным копированием

В этом разделе можно управлять функциями резервного копирования и восстановления DCFW.

Для создания резервной копии в разделе Управление устройством ➜ Управление резервным копированием нажмите Создание резервной копии. Система сохранит текущие настройки сервера под следующим именем:

backup_PRODUCT_NODE-NAME_DATE.gpg

Где:

PRODUCT — тип продукта: DCFW, LogAn, MC;
NODE-NAME — имя узла UserGate;
DATE — дата и время создания резервной копии в формате YYYY-MM-DD-HH-MM. Время указывается в часовом поясе UTC.

Процесс создания резервной копии может быть прерван при нажатии Остановить. Запись о создании резервной копии отобразится в журнале событий устройства.

Для восстановления состояния устройства в разделе Управление устройством ➜ Управление резервным копированием нажмите Восстановление из резервной копии и укажите путь к ранее созданному файлу настроек для его загрузки на сервер. Восстановление будет предложено в консоли tty при перезагрузке устройства.

Администратор может настроить сохранение файлов конфигурации на внешние серверы (FTP, SSH) по расписанию. Для этого необходимо создать правило экспорта конфигурации:

1. В разделе Управление устройством ➜ Управление резервным копированием нажмите Добавить.

2. На вкладке Общие укажите имя и описание правила.

3. На вкладке Удаленный сервер укажите параметры внешнего сервера:

Тип сервера — FTP или SSH.
Адрес сервера — IP-адрес сервера.
Порт — порт сервера.
Логин — учетная запись на удаленном сервере.
Пароль/Повторите пароль — пароль учетной записи.
Путь на сервере — путь на сервере, куда будут выгружены файлы конфигурации. Необходимые директории, указанные в пути, должны быть заранее созданы на сервере.

При использовании SSH-сервера возможна авторизации по ключу. Для импорта или генерации ключа выберите Настроить SSH-ключ и укажите Сгенерировать ключи или Импортировать ключ.

ПримечаниеПри повторном создании ключа существующий SSH-ключ будет удален. Публичный ключ должен находиться на SSH-сервере в директории пользовательских ключей /home/user/.ssh/ в файле authorized_keys.

При первоначальной настройке правила экспорта резервного копирования по SSH обязательна проверка соединения (нажмите Проверить соединение). При проверке соединения fingerprint помещается в файл known_hosts, без проверки файлы не будут отправляться.

Внимание!Если сменить или переустановить SSH-сервер, файлы резервного копирования будут недоступны, так как изменится fingerprint. Это защита от спуфинга.

3. На вкладке Расписание укажите необходимое время отправки настроек. В случае задания времени в crontab-формате, задайте его в виде: (минуты:0-59) (часы:0-23) (дни месяца:1-31) (месяц:1-12) (день недели:0-6, где 0 — воскресенье)

Каждое из первых пяти полей может быть задано следующим образом:

Звездочка (*) — обозначает весь диапазон (от первого до последнего).
Дефис (-) — обозначает диапазон чисел. Например, "5-7" будет означать 5,6 и 7.
Списки. Это числа (или диапазоны), разделенные запятыми. Например, "1,5,10,11" или "1-11,19-23".
Звездочка и тире используются для пропусков в диапазонах. Шаг указывается после косой черты. Например, "2-10/2" будет значить "2,4,6,8,10", а выражение "*/2" в поле «часы» будет означать «каждые два часа».

Экспорт и импорт настроек

Администратор может сохранить текущие настройки DCFW в файл и впоследствии восстановить эти настройки на этом же или другом устройстве DCFW. В отличие от резервного копирования, экспорт/импорт настроек не сохраняет текущее состояние всех компонентов комплекса, сохраняются только текущие настройки.

Экспорт настроек является кластерной функцией. Работает это следующим образом: при создании правила экспорта настроек на одном из узлов кластера оно автоматически реплицируется на остальные узлы кластера. При этом сами файлы экспорта создаются и отправляются отдельно на каждом узле.

ПримечаниеЭкспорт/импорт настроек не восстанавливает состояние кластера и информацию о лицензии. После окончания процедуры импорта необходимо повторно зарегистрировать DCFW с помощью имеющегося ПИН-кода и заново создать кластер, если это необходимо.

ПримечаниеВ случае использования мультифакторной аутентификации через TOTP, ключи TOTP не сохраняются. Необходима повторная инициализация.

Можно сделать экспорт всех настроек (за исключением перечисленных выше), либо сделать только экспорт сетевых настроек. При экспорте только сетевых настроек сохраняется информация:

о настройках DNS;
настройках DHCP;
настройках всех интерфейсов, включая туннели;
настройках шлюзов;
настройках виртуальных маршрутизаторов (VRF);
настройках WCCP;
настройках зон.

Для экспорта настроек в разделе Управление устройством ➜ Экспорт и импорт настроек нажмите Экспорт ➜ Экспортировать все настройки или Экспортировать сетевые настройки. Система сохранит текущие настройки сервера под следующим именем:

utm-utmcore@nodename_version-YYYYMMDD_HHMMSS.bin

Где:

nodename — имя узла DCFW;
version — версия UGOS;
YYYYMMDD_HHMMSS — время выгрузки настроек в часовом поясе UTC.

Например, utm-utmcore@heashostatot_6.1.1.10462R-1_20210511_095942

Для применения созданных ранее настроек в разделе Управление устройством ➜ Экспорт и импорт настроек нажмите Импорт и укажите путь к ранее созданному файлу настроек. Указанные настройки применятся к серверу, после чего сервер будет перезагружен.

ПримечаниеДля корректного импорта правил, использующих обновляемые списки UserGate, необходимо наличие лицензии на модуль SU а также загруженные списки UserGate.

Администратор может настроить сохранение настроек на внешние серверы (FTP, SSH) по расписанию. Для этого необходимо создать правило экспорта:

1. В разделе Управление устройством ➜ Экспорт и импорт настроек нажмите Добавить.

2. На вкладке Общие укажите имя и описание правила.

3. На вкладке Удаленный сервер укажите параметры внешнего сервера:

Тип сервера — FTP или SSH.
Адрес сервера — IP-адрес сервера.
Порт — порт сервера.
Логин — учетная запись на удаленном сервере.
Пароль/Повторите пароль — пароль учетной записи.
Путь на сервере — путь на сервере, куда будут выгружены настройки. Необходимые директории, указанные в пути, должны быть заранее созданы на сервере.

Каждое из первых пяти полей может быть задано следующим образом:

Звездочка (*) — обозначает весь диапазон (от первого до последнего).
Дефис (-) — обозначает диапазон чисел. Например, "5-7" будет означать 5,6 и 7.
Списки. Это числа (или диапазоны), разделенные запятыми. Например, "1,5,10,11" или "1-11,19-23".
Звездочка и тире используются для пропусков в диапазонах. Шаг указывается после косой черты. Например, "2-10/2" будет значить "2,4,6,8,10", а выражение "*/2" в поле «часы» будет означать «каждые два часа».

Эта статья была: Полезна | Не полезна

ID статьи: 1603

Последнее обновление: 17 июн, 2025

Ревизия: 6

Просмотры: 513

Комментарии: 0

Теги

v8.x

Пред.

След.

« Общие настройки

Управление доступом к консоли UserGate DCFW »

О компании

Продукты

Поддержка

Техническая документация

Условия использования

Конфиденциальность

Управление устройством

BBCode подсказки

Диагностика

Операции с сервером

Управление резервным копированием

Экспорт и импорт настроек