11.3. Добавление устройств UserGate под управление UGMC

Группа шаблонов всегда применяется к одному или нескольким управляемым устройствам МЭ UserGate. Процедура добавления УУ в UserGate Management Center состоит из следующих шагов:

Наименование

Описание

Шаг 1. Обеспечить доступ от УУ до UGMC.

На сервере UGMC необходимо разрешить Сервис UserGate Management Center зоне, к которой подключены УУ. Сервер UGMC слушает подключения от УУ на портах TCP 2022 и 9712.

Передача данных между сервером UGMC и УУ осуществляется по зашифрованному каналу.

Шаг 2. Создать объект УУ.

В консоли управления областью в разделе Управление NGFW --> Устройства NGFW нажать кнопку Добавить и указать необходимые настройки.

Шаг 3. Связать созданный объект УУ с реальным устройством МЭ UserGate.

В консоли управления МЭ UserGate настройте связь между UGMC и устройством. Данную операцию можно произвести в момент первоначальной установки МЭ UserGate, либо уже на настроенный МЭ. Оба варианта подробно описаны далее в этой главе.

При создании объекта УУ необходимо указать следующие параметры:

Наименование

Описание

Включено

Включает объект УУ. Если объект УУ включен, то он занимает одну лицензию.

Название

Название для УУ. Можно вводить произвольное название.

Описание

Описание УУ.

Группа шаблонов

Группа шаблонов, настройки которой следует применить к этому УУ.

Синхронизация

Выбор режима синхронизации настроек группы шаблонов к устройству. Возможны 3 варианта:

  • Автоматическая синхронизация -- настройки применяются к устройству автоматически. При изменении любой настройки из любого шаблона, включенного в группу шаблонов, примененную к УУ, это изменение применяется без задержек.

  • Отключено - синхронизация выключена.

  • Ручная синхронизация - режим синхронизации, при котором настройки применяются при нажатии кнопки Синхронизировать сейчас. Полезно в случаях, когда необходимо изменить много настроек в шаблонах и единовременно отослать их на устройство. В этом случае необходимо отключить синхронизацию, произвести необходимые изменения в шаблонах, после чего включить синхронизацию в режим Ручная синхронизация.

Для осуществления связи МЭ с UGMC во время первоначальной настройки МЭ UserGate необходимо выполнить следующие шаги:

Наименование

Описание

Шаг 1. Скопировать Код устройства

В UGMC выбрать созданный объект УУ и нажать на кнопку Показать уникальный код устройства. Скопировать данный код в буфер обмена.

Шаг 2. На МЭ в момент первоначальной инициализации выбрать установку с помощью UGMC

В момент первоначальной инициализации на этапе задания имени администратора и его пароля необходимо выбрать ссылку Настроить через UGMC.

Шаг 3. Указать необходимые настройки нового узла и ввести уникальный код устройства

Указать следующие параметры:

  • Сетевые настройки данного МЭ UserGate (IP, маска, шлюз). Данные настройки будут применены к указанному интерфейсу. Необходимо, чтобы после задания сетевых настроек появилась сетевая доступность с этого МЭ до сервера UGMC.

  • Имя локального администратора и его пароль.

  • IP-адрес сервера UGMC и уникальный код устройства, сохраненный на первом шаге.

Шаг 4. Проверить подключение

После подключения к UGMC МЭ UserGate должен получить все настройки, подготовленные для него в UGMC. В МЭ настройки отображаются со значком замочка, означающим, что данную настройку локальный администратор не может изменять.

В консоли UGMC в объекте УУ появится дополнительная информация о подключенном устройстве, такая как ПИН-код, серийный номер, информация о лицензии, используемой памяти и т.п.

Для осуществления связи уже настроенного МЭ с UGMC необходимо выполнить следующие шаги:

Наименование

Описание

Шаг 1. Скопировать Код устройства

В UGMC выбрать созданный объект УУ и нажать на кнопку Показать уникальный код устройства. Скопировать данный код в буфер обмена.

Шаг 2. Указать IP-адрес сервера UGMC и ввести уникальный код устройства

В разделе Настройки --> Агент UGMC выбрать Настроить и указать IP-адрес сервера UGMC, вставить уникальный код устройства и включить данное подключение. Для успешного выполнения данного шага необходимо, чтобы была сетевая доступность с этого МЭ до сервера UGMC.

Шаг 3. Проверить подключение

После подключения к UGMC МЭ UserGate должен получить все настройки, подготовленные для него в UGMC. В МЭ настройки отображаются со значком замочка, означающим, что данную настройку локальный администратор не может изменять.

В консоли UGMC в объекте УУ появится дополнительная информация о подключенном устройстве, такая как ПИН-код, серийный номер, информация о лицензии, используемой памяти и т.п.

После того, как МЭ UserGate успешно добавлен в UGMC администратор УУ может:

Наименование

Описание

Посмотреть расширенную информацию о состоянии УУ

В консоли UGMC необходимо выбрать объект УУ и нажать на кнопку Показать детальную информацию. Будет отображена следующая информация о подключенном УУ:

  • Версия ПО УУ.

  • ПИН-код УУ.

  • Серийный номер ПАК.

  • Время непрерывной работы.

  • Показатели загрузки устройства - загрузка ЦП, оперативной памяти, своп-файла, количество пользователей, подключенных через УУ.

Подключиться к консоли УУ

В консоли UGMC необходимо выбрать объект УУ и нажать на кнопку Открыть консоль. В новом окне откроется консоль МЭ UserGate.

Изменить настройки

В консоли UGMC измените настройки одного из шаблонов, входящего в группу шаблонов, примененного к УУ. Новые настройки будут применены к МЭ UserGate.