3.1. Настройка UserGate с одним интерфейсом

Подключите интерфейс port0 UserGate к коммутатору локальной сети, подключите монитор и клавиатуру (в случае аппаратной платформы) и включите питание.

При первом включении UserGate подтвердите начальную инициализацию.

При наличии в сети DHCP-сервера выделенный адрес интерфейса будет отображён в веб-консоли, при отсутствии DHCP-сервера задайте адрес интерфейса командой CLI-консоли:

UTM> iface config -name port0 -ipv4 A.B.C.D/M -enabled true -mode static

где A.B.C.D/М - выделенный адрес и маска локальной сети.

С компьютера локальной сети откройте в браузере в веб-консоль по ссылке https://A.B.C.D:8001/, где A.B.C.D - назначенный или выделенный адрес интерфейса UserGate.

При первом подключении к веб-консоли выберите язык, часовой пояс и задайте логин/пароль администратора (всё это можно будет позже изменить).

В веб-консоли проверьте настройки шлюза по умолчанию (Настройки --> Сеть --> Шлюзы) и DNS и (Настройки --> Сеть --> DNS), при необходимости задайте.

Примечание

Шлюз - это маршрут во внешнюю сеть, если в локальной сети есть сегменты, отделённые другими маршрутизаторами - создайте необходимые маршруты на странице Настройки --> Сеть --> Виртуальный маршрутизатор. Если адрес интерфейса был назначен по DHCP - в свойствах интерфейса port0 (Настройки --> Сеть --> Интерфейсы) измените режим с DHCP на Статический.

Зарегистрируйте продукт для чего кликните по надписи Незарегистрированная версия в верхней части экрана и введите необходимую информацию.

Успешная регистрация является подтверждением правильных настроек параметров сети.

На вкладке Настройки --> Сеть --> Зоны откройте свойства зоны Trusted и отметьте чекбокс Консоль администрирования на вкладке Контроль доступа. Далее во вкладке Настройки --> Сеть --> Интерфейсы в свойствах интерфейса port0 выберите зону Trusted.

Перейдите в раздел Настройки --> Политики сети --> Межсетевой экран. В свойствах предустановленного правила Allow trusted to untrusted во вкладке Назначение отключите чекбокс Untrusted и включите правило.

В разделе Настройки --> Политики сети --> NAT и маршрутизация в свойствах предустановленного правила NAT from Trusted to Untrusted измените зону назначения с Untrusted на Trusted и включите правило.

Настройка параметров сети UserGate выполнена, для фильтрации трафика пользователей вы можете указать адрес UserGate как HTTP-прокси (по умолчанию порт 8090) или как шлюз по умолчанию.