Подключите интерфейс port0 UserGate к коммутатору локальной сети, подключите монитор и клавиатуру (в случае аппаратной платформы) и включите питание.
При первом включении UserGate подтвердите начальную инициализацию.
При наличии в сети DHCP-сервера выделенный адрес интерфейса будет отображён в веб-консоли, при отсутствии DHCP-сервера задайте адрес интерфейса командой CLI-консоли:
UTM> iface config -name port0 -ipv4 A.B.C.D/M -enabled true -mode staticгде A.B.C.D/М - выделенный адрес и маска локальной сети.
С компьютера локальной сети откройте в браузере в веб-консоль по ссылке https://A.B.C.D:8001/, где A.B.C.D - назначенный или выделенный адрес интерфейса UserGate.
При первом подключении к веб-консоли выберите язык, часовой пояс и задайте логин/пароль администратора (всё это можно будет позже изменить).
В веб-консоли проверьте настройки шлюза по умолчанию (Настройки --> Сеть --> Шлюзы) и DNS и (Настройки --> Сеть --> DNS), при необходимости задайте.
Примечание
Шлюз - это маршрут во внешнюю сеть, если в локальной сети есть сегменты, отделённые другими маршрутизаторами - создайте необходимые маршруты на странице Настройки --> Сеть --> Виртуальный маршрутизатор. Если адрес интерфейса был назначен по DHCP - в свойствах интерфейса port0 (Настройки --> Сеть --> Интерфейсы) измените режим с DHCP на Статический.
Зарегистрируйте продукт для чего кликните по надписи Незарегистрированная версия в верхней части экрана и введите необходимую информацию.
Успешная регистрация является подтверждением правильных настроек параметров сети.
На вкладке Настройки --> Сеть --> Зоны откройте свойства зоны Trusted и отметьте чекбокс Консоль администрирования на вкладке Контроль доступа. Далее во вкладке Настройки --> Сеть --> Интерфейсы в свойствах интерфейса port0 выберите зону Trusted.
Перейдите в раздел Настройки --> Политики сети --> Межсетевой экран. В свойствах предустановленного правила Allow trusted to untrusted во вкладке Назначение отключите чекбокс Untrusted и включите правило.
В разделе Настройки --> Политики сети --> NAT и маршрутизация в свойствах предустановленного правила NAT from Trusted to Untrusted измените зону назначения с Untrusted на Trusted и включите правило.
Настройка параметров сети UserGate выполнена, для фильтрации трафика пользователей вы можете указать адрес UserGate как HTTP-прокси (по умолчанию порт 8090) или как шлюз по умолчанию.