Управление устройством

Раздел Управление устройством определяет следующие настройки DCFW:

• Кластеризация.

• Настройки диагностики.

• Операции с сервером.

• Резервное копирование.

• Экспорт и импорт настроек.

Подробнее о кластеризации — в разделе «Кластеризация и отказоустойчивость».

Диагностика

Этот блок предназначен для настройки параметров диагностики и предоставления удаленного доступа службе технической поддержки UserGate с целью анализа и устранения неисправностей.

Параметры диагностики

С помощью параметра Детализация диагностики вы можете установить уровень журналирования устройства. Доступны следующие уровни:

• Off — ведение журналов диагностики отключено.

• Error — журналировать только ошибки в работе устройства.

• Warning — журналировать только ошибки и предупреждения.

• Info — журналировать только ошибки, предупреждения и дополнительную информацию.

• Debug — журналировать все возможные события.

При журналировании с уровнями Warning, Info и Debug может снижаться производительность устройства, поэтому рекомендуется устанавливать уровни Error или Off, если технической поддержкой UserGate не было предложено иное.

Управление журналами

Вы можете скачать диагностические журналы для их передачи в службу технической поддержки UserGate. Для скачивания доступны журналы веб-консоли и системные журналы. Скачать выбранные журналы можно после их архивирования командой Начать архивирование журналов.

Чтобы удалить архивные (не активные в настоящий момент) журналы, нажмите Очистить файлы логов.

Удаленный помощник

Чтобы предоставить доступ к устройству для службы технической поддержки UserGate с целью диагностирования и устранения неисправностей, необходимо активировать функцию удаленного помощника и получить параметры сеансового доступа.

Процесс подключения к устройству происходит следующим образом:

1. Администратор устройства UserGate активирует функцию удаленного помощника.

2. Устройство устанавливает защищенное соединение с сервером удаленного помощника UserGate по протоколу SSH. При успешном подключении в интерфейсе устройства UserGate отобразятся параметры сеансового доступа: идентификатор и токен.

3. Администратор устройства UserGate передает параметры сеансового доступа специалисту технической поддержки UserGate.

4. Специалист технической поддержки устанавливает защищенное соединение по протоколу SSH с сервером удаленного помощника UserGate и с помощью параметров сеансового доступа подключается к устройству UserGate.

Операции с сервером

С помощью команд этого раздела можно произвести следующие операции с сервером:

Команда UserGate постоянно работает над улучшением качества своего программного обеспечения и предлагает обновления продукта UserGate в рамках подписки на модуль лицензии Security Update (подробнее о лицензировании — в разделе «Лицензирование»).

Управление резервным копированием

В этом разделе можно управлять функциями резервного копирования и восстановления DCFW.

Для создания резервной копии в разделе Управление устройством ➜ Управление резервным копированием нажмите Создание резервной копии. Система сохранит текущие настройки сервера под следующим именем:

backup_PRODUCT_NODE-NAME_DATE.gpg

Где:

• PRODUCT — тип продукта: DCFW, LogAn, MC;

• NODE-NAME — имя узла UserGate;

• DATE — дата и время создания резервной копии в формате YYYY-MM-DD-HH-MM. Время указывается в часовом поясе UTC.

Процесс создания резервной копии может быть прерван при нажатии Остановить. Запись о создании резервной копии отобразится в журнале событий устройства.

Для восстановления состояния устройства в разделе Управление устройством ➜ Управление резервным копированием нажмите Восстановление из резервной копии и укажите путь к ранее созданному файлу настроек для его загрузки на сервер. Восстановление будет предложено в консоли tty при перезагрузке устройства.

Администратор может настроить сохранение файлов конфигурации на внешние серверы (FTP, SSH) по расписанию. Для этого необходимо создать правило экспорта конфигурации:

1. В разделе Управление устройством ➜ Управление резервным копированием нажмите Добавить.

2. На вкладке Общие укажите имя и описание правила.

3. На вкладке Удаленный сервер укажите параметры внешнего сервера:

• Тип сервера — FTP или SSH.

• Адрес сервера — IP-адрес сервера.

• Порт — порт сервера.

• Логин — учетная запись на удаленном сервере.

• Пароль/Повторите пароль — пароль учетной записи.

• Путь на сервере — путь на сервере, куда будут выгружены файлы конфигурации. Необходимые директории, указанные в пути, должны быть заранее созданы на сервере.

При использовании SSH-сервера возможна авторизации по ключу. Для импорта или генерации ключа выберите Настроить SSH-ключ и укажите Сгенерировать ключи или Импортировать ключ.

При первоначальной настройке правила экспорта резервного копирования по SSH обязательна проверка соединения (нажмите Проверить соединение). При проверке соединения fingerprint помещается в файл known_hosts, без проверки файлы не будут отправляться.

3. На вкладке Расписание укажите необходимое время отправки настроек. В случае задания времени в crontab-формате, задайте его в виде: (минуты:0-59) (часы:0-23) (дни месяца:1-31) (месяц:1-12) (день недели:0-6, где 0 — воскресенье)

Каждое из первых пяти полей может быть задано следующим образом:

• Звездочка (*) — обозначает весь диапазон (от первого до последнего).

• Дефис (-) — обозначает диапазон чисел. Например, "5-7" будет означать 5,6 и 7.

• Списки. Это числа (или диапазоны), разделенные запятыми. Например, "1,5,10,11" или "1-11,19-23".

• Звездочка и тире используются для пропусков в диапазонах. Шаг указывается после косой черты. Например, "2-10/2" будет значить "2,4,6,8,10", а выражение "*/2" в поле «часы» будет означать «каждые два часа».

Экспорт и импорт настроек

Администратор может сохранить текущие настройки DCFW в файл и впоследствии восстановить эти настройки на этом же или другом устройстве DCFW. В отличие от резервного копирования, экспорт/импорт настроек не сохраняет текущее состояние всех компонентов комплекса, сохраняются только текущие настройки.

Экспорт настроек является кластерной функцией. Работает это следующим образом: при создании правила экспорта настроек на одном из узлов кластера оно автоматически реплицируется на остальные узлы кластера. При этом сами файлы экспорта создаются и отправляются отдельно на каждом узле.

Можно сделать экспорт всех настроек (за исключением перечисленных выше), либо сделать только экспорт сетевых настроек. При экспорте только сетевых настроек сохраняется информация:

• о настройках DNS;

• настройках DHCP;

• настройках всех интерфейсов, включая туннели;

• настройках шлюзов;

• настройках виртуальных маршрутизаторов (VRF);

• настройках WCCP;

• настройках зон.

Для экспорта настроек в разделе Управление устройством ➜ Экспорт и импорт настроек нажмите Экспорт ➜ Экспортировать все настройки или Экспортировать сетевые настройки. Система сохранит текущие настройки сервера под следующим именем:

utm-utmcore@nodename_version-YYYYMMDD_HHMMSS.bin

Где:

• nodename — имя узла DCFW;

• version — версия UGOS;

• YYYYMMDD_HHMMSS — время выгрузки настроек в часовом поясе UTC.

Например, utm-utmcore@heashostatot_6.1.1.10462R-1_20210511_095942

Для применения созданных ранее настроек в разделе Управление устройством ➜ Экспорт и импорт настроек нажмите Импорт и укажите путь к ранее созданному файлу настроек. Указанные настройки применятся к серверу, после чего сервер будет перезагружен.

Администратор может настроить сохранение настроек на внешние серверы (FTP, SSH) по расписанию. Для этого необходимо создать правило экспорта:

1. В разделе Управление устройством ➜ Экспорт и импорт настроек нажмите Добавить.

2. На вкладке Общие укажите имя и описание правила.

3. На вкладке Удаленный сервер укажите параметры внешнего сервера:

• Тип сервера — FTP или SSH.

• Адрес сервера — IP-адрес сервера.

• Порт — порт сервера.

• Логин — учетная запись на удаленном сервере.

• Пароль/Повторите пароль — пароль учетной записи.

• Путь на сервере — путь на сервере, куда будут выгружены настройки. Необходимые директории, указанные в пути, должны быть заранее созданы на сервере.

3. На вкладке Расписание укажите необходимое время отправки настроек. В случае задания времени в crontab-формате, задайте его в виде: (минуты:0-59) (часы:0-23) (дни месяца:1-31) (месяц:1-12) (день недели:0-6, где 0 — воскресенье)

Каждое из первых пяти полей может быть задано следующим образом:

• Звездочка (*) — обозначает весь диапазон (от первого до последнего).

• Дефис (-) — обозначает диапазон чисел. Например, "5-7" будет означать 5,6 и 7.

• Списки. Это числа (или диапазоны), разделенные запятыми. Например, "1,5,10,11" или "1-11,19-23".

• Звездочка и тире используются для пропусков в диапазонах. Шаг указывается после косой черты. Например, "2-10/2" будет значить "2,4,6,8,10", а выражение "*/2" в поле «часы» будет означать «каждые два часа».