В данном разделе рассмотрена настройка UserGate для среды виртуализации Microsoft Hyper-V.
-
Скачать образ UserGate с официального сайта (Hyper-V образ).
-
Распаковать файл utm-hyperv.zip.
-
Проверить сетевые интерфейсы на хостовой машине с Hyper-V.
-
Создать виртуальные коммутаторы для необходимых интерфейсов.
По умолчанию в UserGate имеются четыре зоны Management, Trusted, Untrusted и DMZ.
Для примера созданы четыре виртуальных коммутатора по одному на каждый интерфейс. Названия совпадают с названиями у зон, т.е. Management, Trusted, Untrusted и DMZ.
Если на сервере используются один или два сетевых интерфейса, тогда достаточно создать один или два виртуальных коммутатора и подключить их к требуемым интерфейсам.
-
Создать виртуальную машину.
Далее откроется окно мастера создания виртуальной машины.
-
Задать необходимые настройки виртуальной машины.
Во вкладке Укажите имя и местонахождение задайте имя виртуальной машины. Если хотите изменить папку, в которой будет сохранена виртуальная машина, отметьте чекбокс Сохранить виртуальную машину в другом месте и выберите нужную папку.
-
Во вкладке Выделить память увеличьте размер оперативной памяти виртуальной машины. Используя свойства виртуальной машины, установите минимум 8Gb и добавьте по 1Gb на каждые 100 пользователей.
-
Во вкладке Настройка сети указать подключение к виртуальному коммутатору Management.
-
Во вкладке Подключить жёсткий виртуальный диск выбрать виртуальный жесткий диск из папки, в которую был распакован скачанный файл utm-hyperv.zip.
-
Во вкладке Сводка представлена информация о созданной виртуальной машине. Далее необходимо произвести настройку.
Откройте меню Параметры в разделе Действия. В разделе Оборудование --> Процессор увеличьте число виртуальных процессоров до двух. Количество процессоров необходимо определять в зависимости от количества пользователей и ресурсов вашего сервера.
Создайте четыре сетевых адаптера и подключите их к созданным ранее виртуальным коммутаторам. Для этого перейдите во вкладку Оборудование --> Установка оборудования выделите Сетевой адаптер и нажмите кнопку Добавить. Далее будет создан сетевой адаптер: укажите виртуальный коммутатор.
Аналогично добавьте остальные сетевые адаптеры.
Во вкладке Оборудование --> Контроллер 0 IDE --> Жесткий диск нажмите Правка. В открывшемся окне мастера изменения виртуального жёсткого диска перейдите в раздел Выбрать действие, отметьте чекбокс Преобразовать и нажмите Далее. В разделе Настройка диска проверьте размер диска виртуальной машины. Установите размер диска в 100Gb или более. Рекомендованный размер - 300Gb.
Отключите службы интеграции во вкладке Управление --> Службы интеграции. Виртуальная машина настроена.
-
Запустить виртуальную машину, нажав на Пуск в разделе Действия или в контекстном меню.
За стартом можно наблюдать, подключившись к виртуальной консоли. Для этого выберите Подключить в разделе Действия или в контекстном меню.
-
Во время первой загрузки выполнится процедура Factory reset. Во время этого шага UserGate настраивает сетевые адаптеры и увеличивает размер раздела на жестком диске до полного размера диска, увеличенного в предыдущих пунктах.
-
После перезагрузки, если в сети, подключенной к первому виртуальному коммутатору (Management) и, соответственно, интерфейсу port0, есть DHCP-сервер, то в приглашении будут отображены адрес и порт, для управления через веб-консоль.
Если DHCP-сервера нет, то адрес для интерфейса необходимо задать самостоятельно. Авторизуйтесь в CLI-консоли с логином Admin и паролем utm. С помощью следующей команды:
UTM> iface config -name port0 -ipv4 A.B.C.D/M -enabled true -mode static
где A.B.C.D/М - выделенный адрес и маска локальной сети.
-
Настройка UserGate.
Дальнейшая настройка UserGate производится через веб-консоль, к которой необходимо подключиться по полученному или заданному адресу. На странице предупреждения о небезопасном соединении нажмите Дополнительные и Перейти на сайт A.B.C.D/М (небезопасно), где A.B.C.D/М - адрес для управления через веб-консоль.
Далее откроется окно установки UserGate. Выберите язык установки и часовой пояс, примите лицензионное соглашение, задайте логин и пароль администратора. После заполнения отроется веб-консоль UserGate.
Перейдите в раздел Сеть --> Интерфейсы. Интерфейсу port0 уже назначен IP-адрес и зона Management. Укажите зону Trusted (во вкладке Общие) и IP-адрес (во вкладке Сеть) для интерфейса port1.
Для интерфейса port2 установите зону Untrusted (во вкладке Общие) и выберите получение IP-адреса по DHCP (во вкладке Сеть).
Для интерфейса port3 установите зону DMZ (во вкладке Общие) и укажите IP-адрес (во вкладке Сеть).
Перейдите во вкладку Сеть --> Шлюзы. Задайте шлюз по умолчанию для интерфейса, через который будет осуществляться выход в сеть Интернет. В данном случае для выхода в Интернет будет использоваться интерфейс port2.
Для интерфейса port0 также адрес и шлюз выданы DHCP-сервером, поэтому во вкладке Сеть --> Шлюзы будут отображены два шлюза. Оставьте один шлюз по умолчанию для выхода в Интернет.
Укажите адрес DNS-сервера во вкладке Сеть --> DNS.
-
Проверить корректность сетевых настроек.
Для проверки подключитесь через виртуальную CLI-консоль и наберите команду ping ya.ru. Успешное выполнение команды говорит о правильности произведённых настроек.
-
Зарегистрировать продукт UserGate.
Для регистрации нажмите на Незарегистрированная версия в верхней части окна, введите пин-код и заполните необходимые данные.
После регистрации начнется обновление баз данных контентной фильтрации, антивирусных и т. д. Посмотреть версию баз и ход обновления можно во вкладке Дашборд. После обновления баз продукт готов к работе.