База знаний

База Знаний

Документация

...

UserGate 5.x

NGFW. Руководство администратора

Введение

Первоначальная настройка

Лицензирование

Настройка устройства

Общие настройки

Управление устройством

Кластеризация и отказоустойчивость

Управление доступом к консоли NGFW

Управление сертификатами

Системные утилиты

Интерфейс командной строки (CLI)

Настройка сети

Пользователи и устройства

Политики сети

Политики безопасности

Глобальный портал

Настройка VPN

Библиотеки элементов

Дашборд

Диагностика и мониторинг

Журналы и отчеты

Гостевой портал

Помощь

ADMIN

Приложения

UserGate 6.x

UserGate 7.x

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Обучающие материалы

Управление устройством

ID статьи: 684

Последнее обновление: 04 мая, 2023

Содержание:

Documentation:

Version: 6.1.9, 5.x

Раздел Управление устройством определяет следующие настройки UserGate:

Кластеризация.
Настройки диагностики.
Операции с сервером.
Экспорт и импорт настроек.

Диагностика

В данном разделе задаются параметры диагностики сервера, необходимые службе технической поддержки UserGate при решении возможных проблем.

Наименование

Описание

Детализация диагностики

Off - ведение журналов диагностики отключено.
Error - журналировать только ошибки работы сервера.
Warning - журналировать только ошибки и предупреждения.
Info - журналировать только ошибки, предупреждения и дополнительную информацию.
Debug - максимум детализации.

Рекомендуется установить значение параметра Детализация диагностики в Error (только ошибки) или Off (Отключено), если техническая поддержка UserGate не попросила вас установить иные значения. Любые значения, отличные от Error (только ошибки) или Off (Отключено), негативно влияют на производительность UserGate.

Журналы диагностики

Скачать журналы - скачать диагностические журналы для передачи их в службу поддержки UserGate; для скачивания доступны журналы веб-консоли и/или журналы системы. Для скачивания необходимо выбрать журналы и нажать Начать архивирование журналов; после архивирования журналы будут доступны для скачивания (кнопка Скачать).
Очистить журналы - очистить содержимое журналов.

Удаленный помощник

Включено/Отключено - включение/отключение режима удаленного помощника. Удаленный помощник позволяет инженеру технической поддержки UserGate, зная значения идентификатора и токена удаленного помощника, произвести безопасное подключение к серверу UserGate для диагностики и решения проблем. Для успешной активации удаленного помощника UserGate должен иметь доступ к серверу удаленного помощника по протоколу SSH.
Идентификатор удаленного помощника - полученное случайным образом значение. Уникально для каждого включения удаленного помощника.
Токен удаленного помощника - полученное случайным образом значение токена. Уникально для каждого включения удаленного помощника.

Операции с сервером

Данный раздел позволяет произвести следующие операции с сервером:

Наименование

Описание

Операции с сервером

Перезагрузить - перезагрузка сервера UserGate.
Выключить - выключение сервера UserGate.

Обновления

Выбор канала обновлений ПО UserGate

Стабильные - проверка наличия стабильных обновлений ПО.
Бета - проверка наличия экспериментальных обновлений.

Команда UserGate постоянно работает над улучшением качества своего программного обеспечения и предлагает обновления продукта UserGate в рамках подписки на модуль лицензии Security Update (подробно о лицензировании смотрите в разделе Лицензирование UserGate). При наличии обновлений в разделе Управление устройством ➜ Операции с сервером отобразится соответствующее оповещение. Обновление продукта может занять довольно длительное время, рекомендуется планировать установку обновлений с учетом возможного времени простоя UserGate.

Для установки обновлений необходимо выполнить следующие действия:

Наименование

Описание

Шаг 1. Создать файл резервного копирования

Создать резервную копию состояния UserGate, как это описано в разделе Системные утилиты. Данный шаг рекомендуется всегда выполнять перед применением обновлений, поскольку он позволит восстановить предыдущее состояние устройства в случае возникновения каких-либо проблем во время применения обновлений.

Шаг 2. Установить обновления

В разделе Управление устройством при наличии оповещения Доступны новые обновления нажать на ссылку Установить сейчас. Система установит скачанные обновления, по окончании установки UserGate будет перезагружен.

Экспорт и импорт настроек

Администратор имеет возможность сохранить текущие настройки UserGate в файл и впоследствии восстановить эти настройки на этом же или другом сервере UserGate. В отличие от резервного копирования, экспорт/импорт настроек не сохраняет текущее состояние всех компонентов комплекса, сохраняются только текущие настройки.

ПримечаниеЭкспорт настроек является кластерной функцией, т.е. экспортируется конфигурация всех узлов кластера. При импорте конфигурации будет предложен выбор нужного узла кластера для восстановления.

ПримечаниеЭкспорт/импорт настроек не восстанавливает состояние кластера и информацию о лицензии. После окончания процедуры импорта необходимо повторно зарегистрировать UserGate с помощью имеющегося ПИН-кода и заново создать , если это необходимо.

ПримечаниеВ случае использования мультифакторной аутентификации через TOTP, ключи TOTP не сохраняются; необходима повторная инициализация.

Имеется возможность сделать экспорт всех настроек (за исключением вышеперечисленных), либо сделать только экспорт сетевых настроек. При экспорте только сетевых настроек сохраняется информация о:

Настройки DNS.
Настройки DHCP.
Настройки всех интерфейсов, включая туннели.
Настройки шлюзов.
Настройки виртуальных маршрутизаторов (VRF).
Настройки WCCP.
Настройки зон.

Для экспорта настроек необходимо выполнить следующие действия:

Наименование

Описание

Шаг 1. Экспорт настроек

В разделе Управление устройством нажать на ссылку Экспорт и импорт настроек ➜ Экспорт ➜ Экспортировать все настройки или Экспортировать сетевые настройки. Система сохранит текущие настройки сервера под именем

utm-utmcore@nodename_version-YYYYMMDD_HHMMSS.bin, где

nodename - имя узла UserGate

version - версия UGOS

YYYYMMDD_HHMMSS - время выгрузки настроек в часовом поясе UTC, например:

utm-utmcore@heashostatot_6.1.1.10462R-1_20210511_095942

Для применения созданных ранее настроек необходимо выполнить следующие действия:

Наименование	Описание
Шаг 1. Импорт настроек	В разделе Управление устройством ➜ Экспорт и импорт настроек нажать Импорт и указать путь к ранее созданному файлу настроек. Указанные настройки применятся к серверу, после чего сервер будет перезагружен.

ПримечаниеДля корректного импорта правил, использующих обновляемые списки UserGate (приложения, категории и т.п.), необходимо наличие лицензии на модули SU и ATP, а также загруженных списков UserGate.

Дополнительно администратор может настроить сохранение настроек на внешние серверы (FTP, SSH) по расписанию. Для создания расписания выгрузки настроек необходимо выполнить следующие действия:

Наименование

Описание

Шаг 1. Создать правило экспорта

В разделе Управление устройством ➜ Экспорт и импорт настроек нажать кнопку Добавить, указать имя и описание правила.

Шаг 2. Указать параметры удаленного сервера

Во вкладке правила Удаленный сервер указать параметры удаленного сервера:

Тип сервера - FTP или SSH.
Адрес сервера - IP-адрес сервера.
Порт - порт сервера.
Логин - учетная запись на удаленном сервере.
Пароль/Подтверждение пароля - пароль учетной записи.
Путь на сервере - путь на сервере, куда будут выгружены настройки.

Шаг 3. Выбрать расписание выгрузки

Во вкладке правила Расписание указать необходимое время отправки настроек. В случае задания времени в CRONTAB-формате, задайте его в следующем виде:

(минуты:0-59) (часы:0-23) (дни месяца:1-31) (месяц:1-12) (день недели:0-6, 0-воскресенье)

Каждое из первых пяти полей может быть задано следующим образом:

Звездочка (*)- обозначает весь диапазон (от первого до последнего).
Дефис (-) - обозначает диапазон чисел. Например, "5-7" будет означать 5,6 и 7.
Списки. Это числа (или диапазоны), разделенные запятыми. Например, "1,5,10,11" или "1-11,19-23".
Звездочка и тире используются для пропусков в диапазонах. Шаг указывается после косой черты. Например, "2-10/2" будет значить "2,4,6,8,10", а выражение "*/2" в поле "часы" будет означать "каждые два часа.

Эта статья была: Полезна | Не полезна

Сообщить об ошибке

ID статьи: 684

Последнее обновление: 04 мая, 2023

Ревизия: 4

Просмотры: 4669

Комментарии: 0

Теги

v5.x v6.x

Также опубликовано в

Документация -> UserGate 6.x -> NGFW 6.1.x Руководство администратора -> Настройка устройства

Пред.

След.

« Общие настройки

Кластеризация и отказоустойчивость »

О компании

Продукты

Поддержка

Техническая документация

Условия использования

Конфиденциальность

Управление устройством

BBCode подсказки

Диагностика

Операции с сервером

Экспорт и импорт настроек