Вы можете настроить каждую клиентскую рабочую станцию в своей сети для направления веб-запросов на устройство UserGate. Этот тип развертывания называется явным прокси. После того, как клиент настроен для явного прокси, все пользовательские веб-запросы отправляются не на целевой сервер, а на прокси-сервер. При этом клиентское ПО, в котором прокси-сервер не настроен в явном виде, либо приложения, не обладающие возможностью работать через прокси, будут отправлять запросы минуя UserGate - напрямую на шлюз по умолчанию. Затем UserGate определяет, разрешить или запретить запрос на основе политики веб-доступа.
За исключением стандартных процедур определения IP-адресов сетевых портов, настроек DNS, маршрутов сети, необходимо обратить внимание на несколько следующих параметров:
-
В стандартных настройках решения UserGate единственным включённым по умолчанию правилом межсетевого экрана (Политки сети --> Межсетевой экран) является правило «Блокировать все». Таким образом, после первоначальной конфигурации устройства, трафик не будет отсылаться в сеть Интернет. Необходимо разрешить транзитный трафик.
-
Порт прокси сервера, который используется по умолчанию, указываются в разделе UserGate --> Настройки --> HTTP(S)-прокси порт. По умолчанию используется порт 8090.
-
Зона, назначенная на принимающий запросы пользователей интерфейс, должна быть настроена на прием HTTP(S)-запросов. Для этого необходимо перейти во вкладки Сеть --> Зоны и в свойствах зоны во вкладке Контроль доступа отметить чекбокс HTTP(S)-прокси.