5.1. Развертывание образа UserGate на Hyper-V

В данном разделе рассмотрена настройка UserGate для среды виртуализации Microsoft Hyper-V.

  1. Скачать образ UserGate с официального сайта (Hyper-V образ).

  2. Распаковать файл utm-hyperv.zip.

  3. Проверить сетевые интерфейсы на хостовой машине с Hyper-V.

  4. Создать виртуальные коммутаторы для необходимых интерфейсов.

По умолчанию в UserGate имеются четыре зоны Management, Trusted, Untrusted и DMZ.

Для примера созданы четыре виртуальных коммутатора по одному на каждый интерфейс. Названия совпадают с названиями у зон, т.е. Management, Trusted, Untrusted и DMZ.

image100

Если на сервере используются один или два сетевых интерфейса, тогда достаточно создать один или два виртуальных коммутатора и подключить их к требуемым интерфейсам.

  1. Создать виртуальную машину.

image101

Далее откроется окно мастера создания виртуальной машины.

  1. Задать необходимые настройки виртуальной машины.

Во вкладке Укажите имя и местонахождение задайте имя виртуальной машины. Если хотите изменить папку, в которой будет сохранена виртуальная машина, отметьте чекбокс Сохранить виртуальную машину в другом месте и выберите нужную папку.

image102

  1. Во вкладке Выделить память увеличьте размер оперативной памяти виртуальной машины. Используя свойства виртуальной машины, установите минимум 8Gb и добавьте по 1Gb на каждые 100 пользователей.

image103

  1. Во вкладке Настройка сети указать подключение к виртуальному коммутатору Management.

  2. Во вкладке Подключить жёсткий виртуальный диск выбрать виртуальный жесткий диск из папки, в которую был распакован скачанный файл utm-hyperv.zip.

image104

  1. Во вкладке Сводка представлена информация о созданной виртуальной машине. Далее необходимо произвести настройку.

Откройте меню Параметры в разделе Действия. В разделе Оборудование --> Процессор увеличьте число виртуальных процессоров до двух. Количество процессоров необходимо определять в зависимости от количества пользователей и ресурсов вашего сервера.

image105

Создайте четыре сетевых адаптера и подключите их к созданным ранее виртуальным коммутаторам. Для этого перейдите во вкладку Оборудование --> Установка оборудования выделите Сетевой адаптер и нажмите кнопку Добавить. Далее будет создан сетевой адаптер: укажите виртуальный коммутатор.

image106

image107

Аналогично добавьте остальные сетевые адаптеры.

Во вкладке Оборудование --> Контроллер 0 IDE --> Жесткий диск нажмите Правка. В открывшемся окне мастера изменения виртуального жёсткого диска перейдите в раздел Выбрать действие, отметьте чекбокс Преобразовать и нажмите Далее. В разделе Настройка диска проверьте размер диска виртуальной машины. Установите размер диска в 100Gb или более. Рекомендованный размер - 300Gb.

Отключите службы интеграции во вкладке Управление --> Службы интеграции. Виртуальная машина настроена.

  1. Запустить виртуальную машину, нажав на Пуск в разделе Действия или в контекстном меню.

image108

За стартом можно наблюдать, подключившись к виртуальной консоли. Для этого выберите Подключить в разделе Действия или в контекстном меню.

image109

  1. Во время первой загрузки выполнится процедура Factory reset. Во время этого шага UserGate настраивает сетевые адаптеры и увеличивает размер раздела на жестком диске до полного размера диска, увеличенного в предыдущих пунктах.

  2. После перезагрузки, если в сети, подключенной к первому виртуальному коммутатору (Management) и, соответственно, интерфейсу port0, есть DHCP-сервер, то в приглашении будут отображены адрес и порт, для управления через веб-консоль.

Если DHCP-сервера нет, то адрес для интерфейса необходимо задать самостоятельно. Авторизуйтесь в CLI-консоли с логином Admin и паролем utm. С помощью следующей команды:

UTM> iface config -name port0 -ipv4 A.B.C.D/M -enabled true -mode static

где A.B.C.D/М - выделенный адрес и маска локальной сети.

  1. Настройка UserGate.

Дальнейшая настройка UserGate производится через веб-консоль, к которой необходимо подключиться по полученному или заданному адресу. На странице предупреждения о небезопасном соединении нажмите Дополнительные и Перейти на сайт A.B.C.D/М (небезопасно), где A.B.C.D/М - адрес для управления через веб-консоль.

Далее откроется окно установки UserGate. Выберите язык установки и часовой пояс, примите лицензионное соглашение, задайте логин и пароль администратора. После заполнения отроется веб-консоль UserGate.

Перейдите в раздел Сеть --> Интерфейсы. Интерфейсу port0 уже назначен IP-адрес и зона Management. Укажите зону Trusted (во вкладке Общие) и IP-адрес (во вкладке Сеть) для интерфейса port1.

image110

Для интерфейса port2 установите зону Untrusted (во вкладке Общие) и выберите получение IP-адреса по DHCP (во вкладке Сеть).

image111

Для интерфейса port3 установите зону DMZ (во вкладке Общие) и укажите IP-адрес (во вкладке Сеть).

image112

Перейдите во вкладку Сеть --> Шлюзы. Задайте шлюз по умолчанию для интерфейса, через который будет осуществляться выход в сеть Интернет. В данном случае для выхода в Интернет будет использоваться интерфейс port2.

Для интерфейса port0 также адрес и шлюз выданы DHCP-сервером, поэтому во вкладке Сеть --> Шлюзы будут отображены два шлюза. Оставьте один шлюз по умолчанию для выхода в Интернет.

image113

Укажите адрес DNS-сервера во вкладке Сеть --> DNS.

  1. Проверить корректность сетевых настроек.

Для проверки подключитесь через виртуальную CLI-консоль и наберите команду ping ya.ru. Успешное выполнение команды говорит о правильности произведённых настроек.

image114

  1. Зарегистрировать продукт UserGate.

Для регистрации нажмите на Незарегистрированная версия в верхней части окна, введите пин-код и заполните необходимые данные.

После регистрации начнется обновление баз данных контентной фильтрации, антивирусных и т. д. Посмотреть версию баз и ход обновления можно во вкладке Дашборд. После обновления баз продукт готов к работе.