Развернуть UserGate VE в облаке на базе VMware

Последнее изменение: 10 января 2025

Развернуть UserGate VE в облаке на базе VMware

Вы можете развернуть виртуальный межсетевой экран UserGate VE в публичном или частном облаке на базе VMware.

1. Сохраните образ межсетевого экрана.
2. Создайте vApp и виртуальную машину из образа.
3. Подключите виртуальную машину к публичной подсети.
4. Назначьте IP-адрес для доступа к межсетевому экрану.
5. Инициализируйте межсетевой экран.
6. Укажите DNS- и NTP-серверы.
7. Активируйте лицензию.

1. Сохранить образ межсетевого экрана⁠

1. Перейдите в тикет, который был создан при заказе межсетевого экрана.
2. Сохраните образ межсетевого экрана на устройство, с которого будете выполнять настройку.

2. Создать vApp и виртуальную машину из образа⁠

1. В панели управления перейдите в раздел Облако на базе VMware → Cloud Director.
2. Откройте страницу виртуального дата-центра, в котором хотите развернуть межсетевой экран.
3. Перейдите в раздел Compute → vApps.
4. Нажмите NEW → Add vApp From OVF.
5. Загрузите сохраненные файлы образа межсетевого экрана.
6. В разделе Review Details проверьте детали образа.
7. Опционально: в разделе Select vApp Name в полях Name и Description измените имя и описание vApp.
8. Опционально: в разделе Configure Resources в поле Computer Name измените имя виртуальной машины.
9. Опционально: в разделе Configure Resources в поле Storage Policy измените тип сетевого диска.
10. В разделе Customize Hardware задайте параметры конфигурации виртуальной машины, учитывая требования к конфигурации.
11. Проверьте данные и нажмите Finish.
12. Дождитесь, пока завершится создание виртуальной машины из образа. Процесс установки отобразится в нижней части страницы в блоке Tasks.

3. Подключить виртуальную машину к публичной подсети⁠

1. Опционально: если у вас нет Direct Connected подсети или вы хотите использовать новую, создайте Direct Connected подсеть.
2. В панели управления перейдите в раздел Облако на базе VMware → Cloud Director.
3. Откройте страницу виртуального дата-центра → раздел Virtual Machines.
4. Откройте страницу виртуальной машины → раздел Hardware → NICs.
5. Нажмите Edit.
6. Нажмите ADD NETWORK TO VAPP.
7. В поле Type выберите — Direct.
8. В таблице выберите Direct Connected подсеть.
9. Нажмите Add.
10. Убедитесь, что в строке NIC 0 отмечены чекбоксы Primary NIC и Connected.
11. В строке NIC 0 в столбце Network выберите ту же Direct Connected подсеть.
12. В строке NIC 0 в столбце IP укажите IP-адрес из Direct Connected подсети, отличный от адреса ее шлюза.
13. Нажмите Save.

4. Назначить IP-адрес для доступа к межсетевому экрану⁠

UGOS 6

1. В панели управления перейдите в раздел Облако на базе VMware → Cloud Director.

2. Откройте страницу виртуального дата-центра → раздел Virtual Machines.

3. Откройте страницу виртуальной машины.

4. Нажмите POWER ON.

5. Нажмите LAUNCH WEB CONSOLE.

6. Подключитесь к межсетевому экрану:

   • логин — Admin;
   • пароль — utm.

7. Переключите интернет-порт в режим static:

   iface config -name port0 -mode static

8. Назначьте на порт IP-адрес:

   iface config -name port0 -ipv4 <ip_address>/<mask>

   Укажите:

   • <ip_address> — IP-адрес из Direct Connected подсети, который вы назначили для виртуальной машины при подключении к публичной подсети;
   • <mask> — маска подсети.

9. Создайте маршрут в интернет по умолчанию:

   gateway add -ipv4 <ip_address> -weight 1 -enabled true -default true

   Укажите <ip_address> — шлюз Direct Connected подсети. Адрес шлюза можно посмотреть в панели управления в разделе Облако на базе VMware → страница дата-центра → вкладка Direct Connected подсети → поле Шлюз.

UGOS 7

1. В панели управления перейдите в раздел Облако на базе VMware → Cloud Director.

2. Откройте страницу виртуального дата-центра → раздел Virtual Machines.

3. Откройте страницу виртуальной машины.

4. Нажмите POWER ON.

5. Нажмите LAUNCH WEB CONSOLE.

6. Выберите режим UGOS NGFW (serial console).

7. Подключитесь к межсетевому экрану:

   • логин — Admin;
   • пароль — оставьте поле пустым.

8. Войдите в режим конфигурации:

   configure

9. Назначьте на интернет-порт IP-адрес:

   set network interface adapter port0 ip-addresses [ <ip_address>/<mask> ]

   Укажите:

   • <ip_address> — адрес из Direct Connected подсети, который вы назначили для виртуальной машины при подключении к публичной сети.
   • <mask> — маска подсети.

   Квадратные скобки [ ] должны быть отделены пробелами с двух сторон.

10. Создайте маршрут в интернет по умолчанию:

    create network gateway interface port0 enabled on ip <ip_address> weight 1 default on

    Укажите <ip_address> — шлюз Direct Connected подсети. Адрес шлюза можно посмотреть в панели управления в разделе Облако на базе VMware → страница дата-центра → вкладка Direct Connected подсети → поле Шлюз.

5. Инициализировать межсетевой экран⁠

1. Откройте в браузере страницу:

   https://<ip_address>:8001

   Укажите <ip_address> — IP-адрес, который вы назначили для доступа к межсетевому экрану.

2. Перейдите в раздел Настройки.

3. Выберите язык системы.

4. Выберите часовой пояс.

5. Примите лицензионное соглашение.

6. Измените пароль администратора.

7. Дождитесь окончания процедуры установки.

6. Указать DNS- и NTP-серверы⁠

1. Откройте в браузере страницу:

   https://<ip_address>:8001

   Укажите <ip_address> — IP-адрес, который вы назначили для доступа к межсетевому экрану.

2. Перейдите в раздел Настройки → Сеть → DNS.

3. Нажмите Добавить.

4. Укажите IP-адреса DNS-серверов. Мы рекомендуем использовать рекурсивные DNS-серверы Selectel, но вы можете указать любые доступные DNS-серверы.

5. Нажмите Сохранить.

6. Перейдите в раздел Настройки → Сеть → NTP.

7. Нажмите Добавить.

8. Укажите IP-адреса NTP-серверов. Мы рекомендуем использовать NTP-серверы Selectel, но вы можете указать любые доступные NTP-серверы.

9. Нажмите Сохранить.

7. Активировать лицензию⁠

UGOS 6

2. Откройте в браузере страницу:

   https://<ip_address>:8001

   Укажите <ip_address> — IP-адрес, который вы назначили для доступа к межсетевому экрану.

3. Перейдите в раздел Информация о лицензии → Зарегистрированная версия.

4. Введите пин-код, полученный в тикете при заказе межсетевого экрана.

5. Нажмите Дальше.

6. Заполните регистрационную форму. Мы рекомендуем указать те же данные, что и в вашем аккаунте Selectel.

7. Нажмите Дальше.

8. Дождитесь регистрации устройства. Информация о составе лицензии и сроках действия компонентов будет отображаться в разделе Информация о лицензии.

UGOS 7

1. Откройте в браузере страницу:

   https://<ip_address>:8001

   Укажите <ip_address> — IP-адрес, который вы назначили для доступа к межсетевому экрану.

2. Перейдите в раздел Информация о лицензии → Зарегистрированная версия.

3. Введите пин-код, полученный в тикете при заказе межсетевого экрана.

4. Нажмите Дальше.

5. Дождитесь регистрации устройства. Информация о составе лицензии и сроках действия компонентов будет отображаться в разделе Информация о лицензии.