Для переноса учетных данных пользователей с UserGate Proxy & Firewall на продукт UserGate, нами был разработан скрипт, облегчающий данную задачу. Скачать скрипт можно по следующей ссылке:
http://static.usergate.com/manuals/kb-files/users-migration.py
Скрипт написан на языке Python, поэтому для его запуска, необходимо скачать и установить интерпретатор с официального сайта https://python.org/downloads/ (в среде Windows)
В среде Linux откройте консоль (ctrl+alt+t). Введите в консоли:
python3
Если увидите приветствие вида:
Python 3.4.3 (default, Nov 17 2016, 01:08:31)
[GCC 4.8.4] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>>
значит пакет уже установлен. Если же нет, то необходимо его установить, для этого выполните команду:
sudo apt-get install python3
Для корректной работы скрипта, приложенного к данной заметке, в него необходимо внести изменения. Откройте файл любым текстовым редактором.
В самом начале файла, необходимо указать корректные данные вашего UserGate устройства, на которое планируется перенести учетные данные пользователей: IP адрес, логин и пароль администратора.
!Внимание: часть скрипта ниже только пример.
configuration options ####################################
UTM_SERVER = '192.168.30.134' - ip адрес
UTM_ADMIN = 'Admin' - логин
UTM_PASSWORD = 'хххххх' - пароль
STOP_LOGINS = ['NETWORK SERVICE', 'LOCAL SERVICE', 'SYSTEM']
##############################################################
После внесения изменений, сохраните скрипт. В ту же директорию необходимо положить файл "C:\programdata\entensys\usergate6\config.cfg", который необходимо скопировать с компьютера, на котором установлен UserGate Proxy & Firewall.
Перед запуском скрипта необходимо открыть разрешение для управления доступом к XML-RPC на зонах
Для этого подключаемся к веб-консоли с параметром :
https://IP-AddressUTM:8001?features=zone-xml-rpc
После этого в свойствах зоны назначенной интерфейсу, адрес которого указываем в скрипте открываем доступ XML-RPC
Запускаем скрипт:
root@nn:~/temp$ python3 users-migration.py
В случае успешной работы скрипта:
Skipping user NETWORK SERVICE
Skipping user LOCAL SERVICE
Skipping user SYSTEM
All done.
root@nn:~/temp$
После выполнения скрипта необходимо на зоне запретить доступ к XML-RPC
Если в скрипт были внесены не корректные данные, то будут ошибки вида:
FATAL: XML-RPC error: <Fault 3: 'Invalid method format'> - не корректные данные пользователя, либо
OSError: [Errno 113] No route to host - не корректный IP адрес хоста UserGate.