Развернуть UserGate VE на облачном сервере

Сохраните образ межсетевого экрана.
Загрузите образ в хранилище образов.
Опционально: измените тип виртуального сетевого адаптера.
Опционально: включите свойство многопоточности для виртуального сетевого адаптера virtio.
Создайте облачный сервер из образа.
Назначьте IP-адрес для доступа к межсетевому экрану.
Инициализируйте межсетевой экран.
Укажите DNS- и NTP-серверы.
Активируйте лицензию.

1. Сохранить образ межсетевого экрана

Перейдите в тикет, который был создан при заказе межсетевого экрана.
Сохраните образ межсетевого экрана на устройство, с которого будете выполнять настройку.

2. Загрузить образ в хранилище образов

В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
Перейдите в раздел Образы.
Нажмите Создать образ.
Введите имя образа.
Выберите для образа сегмент пула, в котором нужно развернуть межсетевой экран.
В поле Операционная система выберите — Другая.
В поле Источник выберите — Файл.
Нажмите Загрузить и выберите на устройстве файл образа межсетевого экрана.
Выберите формат образа и формат контейнера. Если вы не знаете, какие форматы указать, укажите формат образа raw, контейнера — bare.
Нажмите Создать.

3. Опционально: изменить тип виртуального сетевого адаптера

По умолчанию в свойствах образа межсетевого экрана UserGate установлен виртуальный сетевой адаптер virtio. Вы можете изменить тип адаптера для улучшения совместимости с вашей инфраструктурой. Облачный сервер унаследует от образа тот тип адаптера, который был задан в свойствах образа на момент создания сервера. Изменение типа адаптера не применится к уже созданным облачным серверам.

Чтобы изменить тип адаптера:

Откройте OpenStack CLI.
Измените тип виртуального сетевого адаптера:
```
openstack image set --property hw_vif_model=<vif_model> <image>
```
Укажите:
- <vif_model> — тип виртуального сетевого адаптера:
  - vmxnet3;
  - e1000;
  - e1000e.
- <image> — ID или имя образа. Список образов можно посмотреть с помощью команды openstack image list.

4. Опционально: включить свойство многопоточности для виртуального сетевого адаптера virtio

warning

При включении свойства многопоточности увеличится нагрузка на все vCPU.

По умолчанию в свойствах образа межсетевого экрана UserGate установлен виртуальный сетевой адаптер virtio. Если вы не изменяли тип адаптера, можно включить свойство многопоточности, которое позволяет использовать несколько vCPU.

Откройте OpenStack CLI.
Включите свойство многопоточности:
```
openstack image set --property hw_vif_multiqueue_enabled=true <image>
```
Укажите <image> — ID или имя образа. Список образов можно посмотреть с помощью команды openstack image list.

5. Создать облачный сервер из образа

В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
В разделе Серверы нажмите Создать сервер.
Введите имя облачного сервера — оно будет отображаться только в панели управления.
Выберите сегмент пула, в который загрузили образ межсетевого экрана.
В блоке Источник откройте вкладку Образы и выберите образ межсетевого экрана.
Выберите конфигурацию облачного сервера. Конфигурация должна соответствовать требованиям для выбранной модели межсетевого экрана.
Выберите или создайте подсеть, к которой будет подключен сервер. Потребуется минимум один публичный адрес для доступа к межсетевому экрану из интернета:
- публичная подсеть — все IP-адреса подсети будут доступны из интернета;
- приватная подсеть с публичным IP-адресом — приватная подсеть и один статический публичный IP-адрес.
Выберите остальные настройки сервера — подробнее в инструкции Создать облачный сервер.
Нажмите Создать.

6. Назначить IP-адрес для доступа к межсетевому экрану

UGOS 6
UGOS 7
UGOS 7.1 и выше

Откройте CLI.
Подключитесь к межсетевому экрану:
- логин — Admin;
- пароль — utm.
Переключите интернет-порт в режим static:
```
iface config -name port0 -mode static
```
Назначьте на порт IP-адрес:
```
iface config -name port0 -ipv4 <ip-address>/<mask>
```
Укажите:
- <ip_address> — IP-адрес интернет-порта сервера. IP-адрес можно скопировать в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → раздел Серверы → страница сервера → вкладка Порты → в карточке порта нажмите рядом с IP-адресом. Адрес указан без маски;
- <mask> — маска подсети.
Создайте маршрут по умолчанию в интернет:
```
gateway add -ipv4 <ip_address> -weight 1 -enabled true -default true
```
Укажите <ip_address> — шлюз подсети сервера, в которой находится интернет-порт. Шлюз подсети можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → Серверы → страница сервера → вкладка Порты → название подсети → вкладка Подсети → карточка подсети → поле Шлюз подсети.

Откройте CLI.
Выберите режим UGOS NGFW (serial console).
Подключитесь к межсетевому экрану:
- логин — Admin;
- пароль — оставьте поле пустым.
Войдите в режим конфигурации:
```
configure
```
Назначьте на порт IP-адрес:
```
set network interface adapter port0 ip-addresses [ <ip_address>/<mask> ]
```
Укажите <ip_address>/<mask> — IP-адрес интернет-порта сервера с маской подсети. IP-адрес можно скопировать в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → раздел Серверы → страница сервера → вкладка Порты → в карточке порта нажмите рядом с IP-адресом. Квадратные скобки [ ] должны быть отделены пробелами с двух сторон.
Создайте шлюз:
```
create network gateway interface port0 enabled on ip <ip_address> weight 1 default on
```
Укажите <ip_address> — шлюз подсети сервера, в которой находится интернет-порт. Шлюз подсети можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → Серверы → страница сервера → вкладка Порты → нажмите на название подсети → вкладка Подсети → карточка подсети → поле Шлюз подсети.

Откройте CLI.
Выберите режим UGOS NGFW (serial console).
Подключитесь к межсетевому экрану:
- логин — Admin;
- пароль — usergate.
Войдите в режим конфигурации:
```
configure
```
Назначьте на порт IP-адрес:
```
set network interface adapter port0 ip-addresses [ <ip_address>/<mask> ]
```
Укажите <ip_address>/<mask> — IP-адрес интернет-порта сервера с маской подсети. IP-адрес можно скопировать в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → страница сервера → вкладка Порты → в карточке порта нажмите рядом с IP-адресом. Квадратные скобки [ ] должны быть отделены пробелами с двух сторон.
Создайте шлюз:
```
create network gateway interface port0 enabled on ip <ip_address> weight 1 default on
```
Укажите <ip_address> — шлюз подсети сервера, в которой находится интернет-порт. Шлюз подсети можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → Серверы → страница сервера → вкладка Порты → нажмите на название подсети → вкладка Подсети → карточка подсети → поле Шлюз подсети.

7. Инициализировать межсетевой экран

Откройте в браузере страницу:
```
https://<ip_address>:8001
```
Укажите <ip_address> — IP-адрес межсетевого экрана. IP-адрес можно скопировать в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → раздел Серверы → страница сервера → вкладка Порты → в карточке порта нажмите рядом с публичным IP-адресом.
Выберите язык системы.
Выберите часовой пояс.
Примите лицензионное соглашение.
Опционально: измените логин администратора.
Смените пароль.
Нажмите Старт.
Дождитесь окончания процедуры установки.

8. Указать DNS- и NTP-серверы

Откройте в браузере страницу:
```
https://<ip_address>:8001
```
Укажите <ip_address> — IP-адрес межсетевого экрана. IP-адрес можно скопировать в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → раздел Серверы → страница сервера → вкладка Порты → в карточке порта нажмите рядом с IP-адресом.
Введите логин и пароль.
Перейдите в раздел Настройки → Сеть → DNS.
Нажмите Добавить.
Введите IP-адреса DNS-серверов. Мы рекомендуем использовать рекурсивные DNS-серверы Selectel, но вы можете указать любые доступные DNS-серверы.
Нажмите Сохранить.
Опционально: перейдите в раздел Настройки и в блоке Настройка времени сервера измените значение в поле Основной NTP-сервер. Мы рекомендуем использовать NTP-серверы Selectel, но вы можете указать любые доступные NTP-серверы.

9. Активировать лицензию

UGOS 6
UGOS 7 и выше

Откройте в браузере страницу:
```
https://<ip_address>:8001
```
Укажите <ip_address> — IP-адрес межсетевого экрана. IP-адрес можно скопировать в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → раздел Серверы → страница сервера → вкладка Порты → в карточке порта нажмите рядом с публичным IP-адресом.
Введите логин и пароль.
Вверху нажмите на кнопку Незарегистрированная версия.
Введите пин-код, полученный в тикете при заказе межсетевого экрана.
Нажмите Дальше.
Заполните регистрационную форму. Мы рекомендуем указать те же данные, что и в вашем аккаунте Selectel.
Нажмите Дальше.
Дождитесь регистрации межсетевого экрана. Информация о составе лицензии и сроках действия компонентов отобразится в разделе Дашборд в блоке Лицензия.

Откройте в браузере страницу:
```
https://<ip_address>:8001
```
Укажите <ip_address> — IP-адрес межсетевого экрана. IP-адрес можно скопировать в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → раздел Серверы → страница сервера → вкладка Порты → в карточке порта нажмите рядом с IP-адресом или публичным IP-адресом.
Введите логин и пароль.
Перейдите в раздел Информация о лицензии → Зарегистрированная версия.
Введите пин-код, полученный в тикете при заказе межсетевого экрана.
Нажмите Дальше.
Дождитесь регистрации межсетевого экрана. Информация о составе лицензии и сроках действия компонентов отобразится в разделе Информация о лицензии.