Раздел Настройки определяет базовые установки UserGate UTM, такие, как:
|
Наименование |
Описание |
|
Часовой пояс |
Часовой пояс, соответствующий вашему местоположению. Часовой пояс используется в расписаниях, применяемых в правилах, а также для корректного отображения времени и даты в статистических отчетах, журналах и т.п. |
|
Язык интерфейса по умолчанию |
Язык, который будет использоваться по умолчанию в консоли |
|
Модули |
Позволяет включить или отключить использование модулей UTM: * СОВ -- модуль системы обнаружения и предотвращения вторжений * Контроль приложений -- модуль сигнатурного определения трафика приложений * Внешний сервер ICAP -- здесь осуществляется настройка работы сервера с внешним сервером ICAP, например, с системой DLP. Более подробно смотрите далее в этой главе * HTTP(S)-прокси порт -- позволяет указать нестандартный номер порта, который будет использоваться для подключения к встроенному прокси-серверу. По умолчанию используется порт TCP 8090 * Домен Auth Captive-портала -- служебный домен, который используется UTM при авторизации пользователей через Captive-портал. Необходимо, чтобы пользователи могли резолвить указанный здесь домен в IP-адрес интерфейса UTM, к которому они подключены. Если в качестве DNS-сервера у пользователей указан IP-адрес сервера UTM, то резолвинг настроен автоматически. По умолчанию используется имя auth.captive * Домен Logout Captive-портала -- служебный домен, который используется пользователями UTM для окончания сессии (logout). Необходимо, чтобы пользователи могли резолвить указанный здесь домен в IP-адрес интерфейса UTM, к которому они подключены. Если в качестве DNS-сервера у пользователей указан IP-адрес сервера UTM, то резолвинг настроен автоматически. По умолчанию используется имя logout.captive |
|
Статистика |
Настройки модуля статистики: * Собирать статистику -- включает или отключает сбор статистики * Состояние -- показывает текущее состояние сервиса статистики * Адрес сервера -- IP-адрес сервера статистики. В большинстве случаев это 127.0.0.1, то есть локальный сервер * Порт -- порт TCP, на котором слушает сервис статистики * Пароль -- строка авторизации для подключения к сервису статистики
|
|
Отсутствие лицензии |
Настройка поведения модуля фильтрации при отсутствии лицензии на Entensys URL filtering, например, когда лицензия истекла. Возможны варианты Блокировать (блокировать интернет) и Пропускать без фильтрации |
|
Настройка кэширования HTTP |
Настройка кэша прокси-сервера: * Включен/Выключен -- включение и отключение кэширования * Исключения кэширования -- список URL, которые не будут кэшироваться * Максимальный размер объекта, Мбайт -- объекты с размером более, чем указано в данной настройке, не будут кэшироваться. Рекомендуется оставить значение по умолчанию -- 1 Мбайт * Размер RAM-Cache, Мбайт -- размер оперативной памяти, отведенный под кэширование. Не рекомендуется ставить более 20% от объема оперативной памяти системы |
Для настройки передачи трафика на внешние ICAP-серверы, как правило, на DLP-систему, необходимо настроить параметры ICAP-клиента сервера UserGate UTM. Нажмите на кнопкуНастройки и укажите необходимые параметры:
|
Наименование |
Описание |
|
Вкл/Выкл |
Включает или отключает отсылку данных на ICAP-сервер |
|
Адрес сервера |
IP-адрес сервера ICAP |
|
Порт |
Порт сервера ICAP, обычно 1344 |
|
Reqmod путь |
Путь на сервере ICAP для работы в режиме Reqmod. Вместе с адресом сервера и портом образуют URL режима Reqmod. Если в документации для сервера ICAP не требуется указывать путь, установите "/" в качестве пути |
|
Respmod путь |
Путь на сервере ICAP для работы в режиме Respmod. Вместе с адресом сервера и портом образуют URL режима Respmod. Если в документации для сервера ICAP не требуется указывать путь, установите "/" в качестве пути |
|
Максимальный размер запроса |
Размер максимального запроса, передаваемого на анализ на сервер ICAP в мегабайтах |
|
Пропускать при ошибках |
Если эта опция включена, то UserGate UTM не будет посылать данные на сервер ICAP в случаях, когда ICAP-сервер недоступен или работает с ошибками |
Важно! Передача трафика на ICAP-серверы выполняется до применения правил фильтрации контента.
Важно! UserGate UTM передает имя пользователя на сервер ICAP в поле X-Authenticated-User, IP-адрес пользователя в поле X-Client-Ip и MAC-адрес пользователя в X-Client-MAC.
На этой же странице настраивается детализация журналирования. С помощью этой настройки администратор может указать события от модулей, информацию о которых необходимо посылать в журнал событий. Помните, что избыточное журналирование может создавать дополнительную нагрузку на сервер. Параметры настройки журналирования:
|
Наименование |
Описание |
|
Важность события |
Важность событий, записываемых в журнал: * Ошибки * Предупреждения * Критичные события * Информационные |
|
Компоненты |
Компоненты, для которых необходимо записывать события: * Аккаунты и группы * Пропускная способность * Дешифрование HTTPS * Устройство * Межсетевой экран * Консольная авторизация * Captive-портал * Отказоустойчивость * Экспорт журналов * Фильтрация контента * СОВ * Библиотеки * NAT и маршрутизация * Сеть * Веб-безопасность * Настройки * Обновления * Защита почтового трафика |
Параметры настройки файлов журналов:
|
Наименование |
Описание |
|
Период ротации журналов, дней |
Срок в днях, после которого будет создаваться новый журнал для записи событий. Старый файл удаляется. Вы можете настроить расписание и экспортировать журналы для длительного хранения, смотрите раздел Экспорт журналов |
|
Текущий размер |
Показывает текущий размер журнала |
|
Действие очистить журнал |
Позволяет очистить содержимое журнала. Данный функционал может быть полезен в случаях, когда из-за высокой активности пользователей файлы журналов использовали все свободное место на разделе, предназначенном для журналирования. Рекомендуется пересмотреть параметр Период ротации для предотвращения таких случаев |