Данный способ внедрения решения UserGate является рекомендованным. В данной схеме UserGate выступает полноценным узлом в сети, реализующим функции пограничного маршрутизатора с возможностью глубокого анализа пакетов и применения политик фильтрации контента на уровнях 3-7 сетевой модели OSI.
Описываемый способ внедрения также позволяет использовать решение в качестве явного прокси для конфигурирования ПО, установленного на клиентских хостах сети.
В данной конфигурации, в малых сетях, шлюзом по умолчанию на конечных узлах сети указывается IP-адрес решения UserGate. В более сложных сетях решение выступает шлюзом по умолчанию для маршрутизаторов Core уровня.
Так как в данном сценарии UserGate маршрутизирует трафик между различными интерфейсами, вам потребуется назначить IP-адрес на каждый интерфейс.
Для настройки работы UserGate в данном режиме вам потребуется произвести следующие настройки:
-
Задать IP-адреса для каждого из физически скоммутированных интерфейсов.
-
Задать настройки маршрутизации.
-
Задать настройки Domain Name Services (DNS).
Для настройки IP-адресов, необходимо определить, какие физические интерфейсы скоммутированы. Номера интерфейсов на устройстве, либо в виртуальной машине напрямую соответствуют интерфейсам в консоли администратора. Например, интерфейс "0" на устройстве, будет соотнесен с интерфейсом "port0" в консоли администратора.
Подключите интерфейс port0 UserGate к коммутатору локальной сети, к интерфейсу port1 подключите кабель от провайдера, подключите монитор и клавиатуру (в случае аппаратной платформы) и включите питание.
При первом включении UserGate подтвердите начальную инициализацию.
При наличии в локальной сети DHCP-сервера выделенный адрес интерфейса будет отображён в веб-консоли, при отсутствии DHCP-сервера задайте адрес интерфейса командой CLI-консоли (A.B.C.D/М - выделенный адрес и маска локальной сети):
UTM> iface config -name port0 -ipv4 A.B.C.D/M -enabled true -mode static
С компьютера локальной сети откройте в браузере в веб-консоль по ссылке https://A.B.C.D:8001/ где A.B.C.D - назначенный или выделенный адрес интерфейса UserGate.
При первом подключении к веб-консоли выберите язык, часовой пояс и задайте логин/пароль администратора (всё это можно будет позже изменить).
На вкладке Настройки --> Сеть --> Интерфейсы в свойствах интерфейса port1 задайте IP-адрес и маску и включите интерфейс. Настройте шлюз по умолчанию и DNS на вкладках Настройки --> Сеть --> Шлюзы и Настройки --> Сеть --> DNS соответственно.
Примечание
Шлюз - это маршрут во внешнюю сеть, если в локальной сети есть сегменты, отделённые другими маршрутизаторами - создайте необходимые маршруты на вкладке Настройки --> Сеть --> Виртуальные маршрутизаторы.
При наличии двух или более шлюзов возможны 2 варианта работы:
-
Балансировка трафика между шлюзами. Для этого в свойствах шлюзов необходимо установить флажок Балансировка и указать Вес каждого шлюза. В этом случае весь трафик в интернет будет распределен между шлюзами в соответствии с указанными весами (чем больше вес, тем большая доля трафика идет через шлюз).
-
Основной шлюз с переключением на запасной. Выбрать один из шлюзов в качестве основного и настроить Проверку сети, нажав на одноименную кнопку в интерфейсе. Проверка сети необходима для проверки доступности хоста в интернет с указанной в настройках периодичностью. В случае, если хост становится недоступным, то происходит перевод всего трафика на запасные шлюзы в порядке их расположения в консоли.
Зарегистрируйте продукт: кликните по надписи "Незарегистрированная версия" в верхней части экрана и введите необходимую информацию.
Успешная регистрация является подтверждением правильных настроек параметров сети.
На вкладке Настройки --> Сеть --> Зоны в свойствах зоны Trusted на вкладке Контроль доступа отметьте чекбокс Консоль администрирования. Далее укажите зону Trusted в свойствах интерфейса port0 на вкладке Общие.
Перейдите на вкладку Настройки --> Политики сети --> Межсетевой экран и включите предустановленное правило Allow trusted to untrusted.
В разделе Настройки --> Политики сети --> NAT и маршрутизация включите предустановленное правило NAT from Trusted to Untrusted.
Настройка параметров сети UserGate выполнена, на компьютерах пользователей вы можете указать адрес интерфейса локальной сети UserGate как HTTP-прокси (по умолчанию порт 8090) или как шлюз по умолчанию.