Данный способ внедрения решения является рекомендованным. В данной схеме решение выступает полноценным узлом в сети, реализующим функции пограничного маршрутизатора с возможностью глубокого анализа пакетов и применения политик фильтрации контента на уровнях 3-7, сетевой модели OSI.
Описываемый способ внедрения также позволяет использовать решение, в качестве явного прокси для конфигурирования ПО установленного на клиентских хостах сети.
В данной конфигурации, в малых сетях, шлюзом по умолчанию на конечных узлах сети указывается IP-адрес решения UTM. В более сложных сетях решение выступает шлюзом по умолчанию для маршрутизаторов Core уровня.
Так как в данном сценарии решение маршрутизирует трафик между различными интерфейсами, вам потребуется назначить IP-адрес на каждый интерфейс.
Для настройки работы решения в данном режиме вам потребуется произвести следующие настройки:
* Задать IP-адреса для каждого из физически скоммутированого интерфейса
* Задать настройки маршрутизации
* Задать настройки Domain Name Services (DNS).
Для настройки IP-адресов, необходимо определить, какие физические интерфейсы скоммутированы. Номера интерфейсов на устройстве, либо в виртуальной машине напрямую соответствуют интерфейсам в консоли администратора. Например, интерфейс "0" на устройстве, будет соотнесен с интерфейсом "Eth0" в консоли администратора.
Подключите интерфейс eth0 UserGate к коммутатору локальной сети, к интерфейсу eth1 подключите кабель от провайдера, подключите монитор и клавиатуру (в случае аппаратной платформы) и включите питание.
При первом включении UserGate подтвердите начальную инициализацию.
При наличии в локальной сети DHCP-сервера выделенный адрес интерфейса будет отображён в веб-консоли, при отсутствии DHCP-сервера задайте адрес интерфейса командой CLI-консоли:
UTM> iface config -name eth0 -ipv4 A.B.C.D/M -enabled true -mode static
где A.B.C.D/М - выделенный адрес и маска локальной сети.
С компьютера локальной сети откройте в браузере в веб-консоль по ссылке https://A.B.C.D:8001/ где A.B.C.D - назначенный или выделенный адрес интерфейса UserGate.
При первом подключении к веб-консоли выберите язык, часовой пояс и задайте логин/пароль администратора (всё это можно будет позже изменить).
На странице Интерфейсы (Главная консоль - Сеть - Интерфейсы) в свойствах интерфейса eth1 задайте IP-адрес и маску и включите интерфейс, сконфигурируйте Шлюз по умолчанию и DNS (Главная консоль - Сеть - Шлюзы и DNS соответственно).
Важно! Шлюз - это маршрут во внешнюю сеть, если в локальной сети есть сегменты, отделённые другими маршрутизаторами - создайте необходимые маршруты на странице Главная консоль - Сеть - Маршруты.
При наличии двух или более шлюзов возможны 2 варианта работы:
* Балансировка трафика между шлюзами. Установить флажок Балансировка и указать Вес каждого шлюза. В этом случае весь трафик в интернет будет распределен между шлюзами в соответствии с указанными весами (чем больше вес, тем большая доля трафика идет через шлюз).
* Основной шлюз с переключением на запасной. Выбрать один из шлюзов в качестве основного и настроить Проверку сети, нажав на одноименную кнопку в интерфейсе. Проверка сети проверяет доступность хоста в интернет с указанной в настройках периодичностью, и в случае, если хост перестает быть доступен, переводит весь трафик на запасные шлюзы в порядке их расположения в консоли.
Зарегистрируйте продукт для чего кликните по надписи "Незарегистрированная версия" в верхней части экрана и введите необходимую информацию.
Успешная регистрация является подтверждением правильных настроек параметров сети.
На странице Зоны веб-консоли (Главная консоль - Сеть - Зоны) откройте свойства зоны Trusted и на вкладке Контроль доступа отметьте чек-бокс Консоль администрирования, после чего в свойствах интерфейса eth0 на вкладке Общие выберите зону Trusted.
Перейдите на страницу Главная консоль - Политики сети - Межсетевой экран, включите предустановленное правило Allow trusted to untrusted.
Настройка параметров сети UserGate выполнена, на компьютерах пользователей вы можете указать адрес интерфейса локальной сети UserGate как HTTP-прокси (по умолчанию порт 8090) или как шлюз по умолчанию.