4.1. Общие настройки

Раздел Общие настройки определяет базовые установки UserGate:

Наименование

Описание

Часовой пояс

Часовой пояс, соответствующий вашему местоположению. Часовой пояс используется в расписаниях, применяемых в правилах, а также для корректного отображения времени и даты в отчетах, журналах и т.п.

Язык интерфейса по умолчанию

Язык, который будет использоваться по умолчанию в консоли

Режим авторизации веб-консоли

Способ аутентификации пользователя (администратора) при входе в веб-консоль управления. Возможны следующие варианты:

  • По имени и паролю. Администратор должен ввести имя и пароль для получения доступа к веб-консоли

  • По X.509-сертификату. Для авторизации по сертификату необходимо иметь сертификат пользователя, подписанный сертификатом удостоверяющего центра веб-консоли и установленный в браузер. При включении этого режима авторизации режим авторизации по имени и паролю отключается. Вернуть режим авторизации по имени и паролю можно с помощью команд CLI

Модули

Позволяет настроить модули UserGate:

  • HTTP(S)-прокси порт - позволяет указать нестандартный номер порта, который будет использоваться для подключения к встроенному прокси-серверу. По умолчанию используется порт TCP 8090.

  • Важно! Нельзя использовать следующие порты, поскольку они используются внутренними сервисами UserGate: 2200, 8001, 4369, 9000-9100.

  • Домен auth captive-портала - служебный домен, который используется UserGate при авторизации пользователей через Captive-портал. Необходимо, чтобы пользователи могли резолвить указанный здесь домен в IP-адрес интерфейса UserGate, к которому они подключены. Если в качестве DNS-сервера у пользователей указан IP-адрес сервера UserGate, то разрешение адресов (resolving) настроено автоматически. По умолчанию используется имя auth. Captive, которое может быть изменено на другое доменное имя, принятое в организации

  • Домен logout captive-портала - служебный домен, который используется пользователями UserGate для окончания сессии (logout). Необходимо, чтобы пользователи могли резолвить указанный здесь домен в IP-адрес интерфейса UserGate, к которому они подключены. Если в качестве DNS-сервера у пользователей указан IP-адрес сервера UserGate, то разрешение адресов (resolving) настроено автоматически. По умолчанию используется имя logout.captive, которое может быть изменено на другое доменное имя, принятое в организации

  • Домен страницы блокировки - служебный домен, который используется для отображения страницы блокировки пользователям. Необходимо, чтобы пользователи могли резолвить указанный здесь домен в IP-адрес интерфейса UserGate, к которому они подключены. Если в качестве DNS-сервера у пользователей указан IP-адрес сервера UserGate, то резолвинг настроен автоматически. По умолчанию используется имя block.captive, которое может быть изменено на другое доменное имя, принятое в организации

  • FTP поверх HTTP - включение или отключение модуля, позволяющего получать доступ к содержимым FTP-серверов из пользовательского браузера.

  • Требуется явное указание прокси-сервера для протокола FTP в браузере пользователя.

  • Администратор может ограничивать доступ к ресурсам FTP с помощь правил контентной фильтрации (только по условиям Пользователи и URL)

  • FTP поверх HTTP домен - служебный домен, который используется для предоставления пользователям сервиса FTP поверх HTTP. Необходимо, чтобы пользователи могли резолвить указанный здесь домен в IP-адрес интерфейса UserGate, к которому они подключены. Если в качестве DNS-сервера у пользователей указан IP-адрес сервера UserGate, то резолвинг настроен автоматически. По умолчанию используется имя ftpclient.captive, которое может быть изменено на другое доменное имя, принятое в организации

Настройка кэширования HTTP

Настройка кэша прокси-сервера:

  • Включен/Выключен - включение или отключение кэширования

  • Исключения кэширования - список URL, которые не будут кэшироваться

  • Максимальный размер объекта, Мбайт - объекты с размером более, чем указано в данной настройке, не будут кэшироваться. Рекомендуется оставить значение по умолчанию - 1 Мбайт

  • Размер RAM-кэша, Мбайт - размер оперативной памяти, отведенный под кэширование. Не рекомендуется ставить более 20% от объема оперативной памяти системы

Log Analyzer

Настройки модуля Log Analyzer:

  • Состояние - показывает текущее состояние сервиса статистики.

  • Локальный сервер/Внешний сервер. Выберите внешний сервер, если у вас есть внешний сервер Log Analyzer, в противном случае выберите локальный сервер.

  • Порт - порт TCP, на котором слушает внешний сервер Log Analyzer.

  • Пароль - строка авторизации для подключения к внешнему сервису Log Analyzer.

  • Журналы --> Журнал событий - отправлять события журнала событий на сервер Log Analyzer.

  • Журналы --> Журнал СОВ - отправлять события журнала СОВ на сервер Log Analyzer.

  • Журналы --> Журнал трафика - отправлять события журнала трафика на сервер Log Analyzer.

  • Журналы --> Журнал веб-доступа - отправлять события журнала веб-доступа на сервер Log Analyzer.