Развернуть UserGate VE на облачном сервере

Сохраните образ межсетевого экрана.
Загрузите образ в хранилище образов.
Создайте облачный сервер из образа.
Назначьте IP-адрес для доступа к межсетевому экрану.
Инициализируйте межсетевой экран.
Укажите DNS- и NTP-серверы.
Активируйте лицензию.

1. Сохранить образ межсетевого экрана⁠

Перейдите в тикет, который был создан при заказе межсетевого экрана.
Сохраните образ межсетевого экрана на устройство, с которого будете выполнять настройку.

2. Загрузить образ в хранилище образов⁠

В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
Перейдите в раздел Образы.
Нажмите Создать образ.
Введите имя образа.
Выберите для образа сегмент пула, в котором нужно развернуть межсетевой экран.
В поле Операционная система выберите — Другая.
В поле Источник выберите — Файл.
Нажмите Загрузить и выберите на устройстве файл образа межсетевого экрана.
Выберите формат образа и формат контейнера. Если вы не знаете, какие форматы указать, укажите формат образа raw, контейнера — bare.
Нажмите Создать.

3. Создать облачный сервер из образа⁠

В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.
В разделе Серверы нажмите Создать сервер.
Введите имя облачного сервера — оно будет отображаться только в панели управления.
Выберите сегмент пула, в который загрузили образ межсетевого экрана.
В блоке Источник нажмите на название образа.
Откройте вкладку Мои образы и выберите образ межсетевого экрана.
Нажмите Выбрать.
Выберите конфигурацию облачного сервера. Конфигурация должна соответствовать требованиям для выбранной модели межсетевого экрана.
Выберите или создайте подсеть, к которой будет подключен сервер. Потребуется минимум один публичный адрес для доступа к межсетевому экрану из интернета:
- публичная подсеть — все IP-адреса подсети будут доступны из интернета;
- приватная подсеть с публичным IP-адресом — приватная подсеть и один статический публичный IP-адрес.
Выберите остальные настройки сервера — подробнее в инструкции Создать облачный сервер.
Нажмите Создать.

4. Назначить IP-адрес для доступа к межсетевому экрану⁠

UGOS 6
UGOS 7
UGOS 7.1 и выше

Откройте CLI.
Подключитесь к межсетевому экрану:
- логин — Admin;
- пароль — utm.
Переключите интернет-порт в режим static:
```
iface config -name port0 -mode static
```
Назначьте на порт IP-адрес:
```
iface config -name port0 -ipv4 <ip-address>/<mask>
```
Укажите:
- <ip_address> — IP-адрес интернет-порта сервера. IP-адрес можно скопировать в панели управления в верхнем меню нажмите Продукты → Облачные серверы → страница сервера → вкладка Порты → в карточке порта нажмите рядом с IP-адресом. Адрес указан без маски;
- <mask> — маска подсети.
Создайте маршрут по умолчанию в интернет:
```
gateway add -ipv4 <ip_address> -weight 1 -enabled true -default true
```
Укажите <ip_address> — шлюз подсети сервера, в которой находится интернет-порт. Шлюз подсети можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → Серверы → страница сервера → вкладка Порты → название подсети → вкладка Подсети → карточка подсети → поле Шлюз подсети.

Откройте CLI.
Выберите режим UGOS NGFW (serial console).
Подключитесь к межсетевому экрану:
- логин — Admin;
- пароль — оставьте поле пустым.
Войдите в режим конфигурации:
```
configure
```
Назначьте на порт IP-адрес:
```
set network interface adapter port0 ip-addresses [ <ip_address>/<mask> ]
```
Укажите <ip_address>/<mask> — IP-адрес интернет-порта сервера с маской подсети. IP-адрес можно скопировать в панели управления в верхнем меню нажмите Продукты → Облачные серверы → страница сервера → вкладка Порты → в карточке порта нажмите рядом с IP-адресом. Квадратные скобки [ ] должны быть отделены пробелами с двух сторон.
Создайте шлюз:
```
create network gateway interface port0 enabled on ip <ip_address> weight 1 default on
```
Укажите <ip_address> — шлюз подсети сервера, в которой находится интернет-порт. Шлюз подсети можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → Серверы → страница сервера → вкладка Порты → нажмите на название подсети → вкладка Подсети → карточка подсети → поле Шлюз подсети.

Откройте CLI.
Выберите режим UGOS NGFW (serial console).
Подключитесь к межсетевому экрану:
- логин — Admin;
- пароль — usergate.
Войдите в режим конфигурации:
```
configure
```
Назначьте на порт IP-адрес:
```
set network interface adapter port0 ip-addresses [ <ip_address>/<mask> ]
```
Укажите <ip_address>/<mask> — IP-адрес интернет-порта сервера с маской подсети. IP-адрес можно скопировать в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → страница сервера → вкладка Порты → в карточке порта нажмите рядом с IP-адресом. Квадратные скобки [ ] должны быть отделены пробелами с двух сторон.
Создайте шлюз:
```
create network gateway interface port0 enabled on ip <ip_address> weight 1 default on
```
Укажите <ip_address> — шлюз подсети сервера, в которой находится интернет-порт. Шлюз подсети можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → Серверы → страница сервера → вкладка Порты → нажмите на название подсети → вкладка Подсети → карточка подсети → поле Шлюз подсети.

5. Инициализировать межсетевой экран⁠

Откройте в браузере страницу:
```
https://<ip_address>:8001
```
Укажите <ip_address> — IP-адрес межсетевого экрана. IP-адрес можно скопировать в панели управления в верхнем меню нажмите Продукты → Облачные серверы → страница сервера → вкладка Порты → в карточке порта нажмите рядом с публичным IP-адресом.
Выберите язык системы.
Выберите часовой пояс.
Примите лицензионное соглашение.
Опционально: измените логин администратора.
Смените пароль.
Нажмите Старт.
Дождитесь окончания процедуры установки.

6. Указать DNS- и NTP-серверы⁠

Откройте в браузере страницу:
```
https://<ip_address>:8001
```
Укажите <ip_address> — IP-адрес межсетевого экрана. IP-адрес можно скопировать в панели управления в верхнем меню нажмите Продукты → Облачные серверы → страница сервера → вкладка Порты → в карточке порта нажмите рядом с IP-адресом.
Введите логин и пароль.
Перейдите в раздел Настройки → Сеть → DNS.
Нажмите Добавить.
Введите IP-адреса DNS-серверов. Мы рекомендуем использовать рекурсивные DNS-серверы Selectel, но вы можете указать любые доступные DNS-серверы.
Нажмите Сохранить.
Опционально: перейдите в раздел Настройки и в блоке Настройка времени сервера измените значение в поле Основной NTP-сервер. Мы рекомендуем использовать NTP-серверы Selectel, но вы можете указать любые доступные NTP-серверы.

7. Активировать лицензию⁠

UGOS 6
UGOS 7 и выше

Откройте в браузере страницу:
```
https://<ip_address>:8001
```
Укажите <ip_address> — IP-адрес межсетевого экрана. IP-адрес можно скопировать в панели управления в верхнем меню нажмите Продукты → Облачные серверы → страница сервера → вкладка Порты → в карточке порта нажмите рядом с публичным IP-адресом.
Введите логин и пароль.
Вверху нажмите на кнопку Незарегистрированная версия.
Введите пин-код, полученный в тикете при заказе межсетевого экрана.
Нажмите Дальше.
Заполните регистрационную форму. Мы рекомендуем указать те же данные, что и в вашем аккаунте Selectel.
Нажмите Дальше.
Дождитесь регистрации межсетевого экрана. Информация о составе лицензии и сроках действия компонентов отобразится в разделе Дашборд в блоке Лицензия.

Откройте в браузере страницу:
```
https://<ip_address>:8001
```
Укажите <ip_address> — IP-адрес межсетевого экрана. IP-адрес можно скопировать в панели управления в верхнем меню нажмите Продукты → Облачные серверы → страница сервера → вкладка Порты → в карточке порта нажмите рядом с IP-адресом или публичным IP-адресом.
Введите логин и пароль.
Перейдите в раздел Информация о лицензии → Зарегистрированная версия.
Введите пин-код, полученный в тикете при заказе межсетевого экрана.
Нажмите Дальше.
Дождитесь регистрации межсетевого экрана. Информация о составе лицензии и сроках действия компонентов отобразится в разделе Информация о лицензии.