Первичная инициализация UserGate на платформе Облако VMware

Настройка порта управления

После установки и успешной аутентификации в виртуальной машине UserGate необходимо провести процедуру первичной инициализации. Для этого задайте IP-адресацию интерфейса управления ВМ и проверьте доступ в интернет, а также пройдите аутентификацию в веб-интерфейсе NGFW.

При помощи команды iface list просмотрите список и состояние сетевых интерфейсов виртуальной машины. Их названия и номера (port0,1,2,3) используются в конфигурационных командах.

Для сетевого интерфейса «port0» выполните следующие команды:

  1. Задайте режим статической IP-адресации: iface config -name port0 -mode static.

  2. Укажите статический IP-адрес в формате X.X.X.X/Y: iface config -name port0 -ipv4 37.237.144.12/29.

    ../../_images/s__iface-config.png
  3. Просмотрите список и состояние сетевых интерфейсов виртуальной машины с помощью команды iface list. Сетевой порт «port0», используемый для управления устройством UserGate, должен быть в активном состоянии и с назначенной IP-адресацией.

    ../../_images/s__iface-port0.png
  4. Создайте маршрут по умолчанию для доступа шлюза UserGate в интернет:

    gateway add -ipv4 37.237.144.14 -enabled true -default true

Для просмотра информации о маршрутах и их порядковых номерах используйте команду gateway list. Для обновления маршрутной информации используйте следующую команду, где 1 - это идентификатор маршрута:

gateway update 1 -ipv4 37.237.144.14 -enabled true -default true

Выполните проверку сетевого взаимодействия, используя команду Ping. Отправьте ICMP-запрос на адрес вашего шлюза по умолчанию интернета. Если вы получите ответ от шлюза, то выполните ICMP-запрос к хосту в интернете: ping 8.8.8.8. Получение ответов от обоих хостов означает, что настройки внешней IP-адресации UserGate корректны и его интерфейс управления маршрутизируется через интернет.

Первоначальная установка UserGate

В адресной строке браузера введите путь к веб-интерфейсу управления UserGate из приглашения командной строки консоли ВМ вида HTTPS://X.X.X.X:8001. Это HTTPS-протокол, работающий по нестандартному порту 8001. Вы увидите приглашение аутентификации веб-интерфейса. Аутентифицируйтесь, используя стандартное имя пользователя и пароль.

Пройдите процедуру предварительной установки устройства:

  1. В окне Установка выберите русский язык для интерфейса системы. Нажмите Продолжить.

  2. В следующем окне выберите часовой пояс вашего региона. Вы можете использовать раскрывающийся список или контекстный ввод на латинице. Нажмите Продолжить.

  3. Ознакомьтесь с лицензионным соглашением и примите его.

  4. В окне Установка первого узла введите имя пользователя и пароль администратора системы, которые будут использоваться вместо стандартных значений.

  5. Нажмите Старт.

После этого устройство в течение минуты завершит процедуру установки. В дальнейшем для входа в меню настроек вводите заданные пользовательские учетные данные в окне Аутентификация.

При установке ВМ Usergate облачная платформа изменяет нумерацию сетевых интересов, в результате чего интерфейсы ВМ могут быть назначены в неверную подсеть. Для того чтобы этого избежать, выполните следующие действия:

  1. После завершения процедуры установки Usergate в разделе веб-интерфейса Сеть → Интерфейсы соотнесите корректность нумерации интерфейсов Usergate с их назначением на облачной платформе, ориентируясь по их МАС-адресам.

  2. Если вы обнаружили неверное распределение интерфейсов, выключите ВМ Usergate в пункте Usergate → Управление устройством → Операции с сервером → Выключить сервер.

  3. Переназначьте подсети на интерфейсы ВМ на облачной платформе.

  4. Заново включите ВМ.

На этом процедура первичной инициализации ВМ UserGate завершена. Виртуальный межсетевой экран UserGate готов к эксплуатации.

Запустили Evolution free tier
для Dev & Test
Получить