Развернуть UserGate VE на облачном сервере

Последнее изменение: 09 января 2025

Развернуть UserGate VE на облачном сервере

1. Сохраните образ межсетевого экрана.
2. Загрузите образ в хранилище образов.
3. Создайте облачный сервер из образа.
4. Назначьте IP-адрес для доступа к межсетевому экрану.
5. Инициализируйте межсетевой экран.
6. Укажите DNS- и NTP-серверы.
7. Активируйте лицензию.

1. Сохранить образ межсетевого экрана⁠

1. Перейдите в тикет, который был создан при заказе межсетевого экрана.
2. Сохраните на устройство, с которого будете выполнять настройку, образ межсетевого экрана.

2. Загрузить образ в хранилище образов⁠

1. В панели управления перейдите в раздел Облачная платформа → Образы.
2. Нажмите Создать образ.
3. Введите имя образа.
4. Выберите для образа сегмент пула, в котором нужно развернуть межсетевой экран.
5. В поле Операционная система выберите — Другая.
6. В поле Источник выберите — Файл.
7. Нажмите Загрузить и выберите на устройстве файл образа межсетевого экрана.
8. Выберите формат образа и формат контейнера. Если вы не знаете, какие форматы указать, укажите формат образа raw, контейнера — bare.
9. Нажмите Создать.

3. Создать облачный сервер из образа⁠

1. В панели управления перейдите в раздел Облачная платформа → Серверы.

2. Нажмите Создать сервер.

3. Введите имя облачного сервера — оно будет отображаться только в панели управления.

4. Выберите сегмент пула, в который загрузили образ межсетевого экрана.

5. В блоке Источник нажмите на название образа.

6. Откройте вкладку Мои образы и выберите образ межсетевого экрана.

7. Нажмите Выбрать.

8. Выберите конфигурацию облачного сервера. Конфигурация должна соответствовать требованиям для выбранной модели межсетевого экрана.

9. Выберите или создайте подсеть, к которой будет подключен сервер. Потребуется минимум один публичный адрес для доступа к межсетевому экрану из интернета:

   • публичная подсеть — все IP-адреса подсети будут доступны из интернета;
   • приватная подсеть с публичным IP-адресом — приватная подсеть и один статический публичный IP-адрес.

10. Выберите остальные настройки сервера — подробнее в инструкции Создать облачный сервер.

11. Нажмите Создать.

4. Назначить IP-адрес для доступа к межсетевому экрану⁠

UGOS 6

1. Откройте CLI.

2. Подключитесь к межсетевому экрану:

   • логин — Admin;
   • пароль — utm.

3. Переключите интернет-порт в режим static:

   iface config -name port0 -mode static

4. Назначьте на порт IP-адрес:

   iface config -name port0 -ipv4 <ip-address>/<mask>

   Укажите:

   • <ip_address> — IP-адрес интернет-порта сервера. Посмотреть адрес можно в панели управления в разделе Облачная платформа → Серверы → страница сервера → вкладка Порты → поле Публичный IP. Адрес указан без маски;
   • <mask> — маска подсети.

5. Создайте маршрут по умолчанию в интернет:

   gateway add -ipv4 <ip_address> -weight 1 -enabled true -default true

   Укажите <ip_address> — шлюз подсети сервера, в которой находится интернет-порт. Посмотреть адрес шлюза можно в панели управления в разделе Облачная платформа → Серверы → страница сервера → вкладка Порты → название подсети → вкладка Подсети → карточка подсети → поле Шлюз подсети.

UGOS 7

1. Откройте CLI.

2. Выберите режим UGOS NGFW (serial console).

3. Подключитесь к межсетевому экрану:

   • логин — Admin;
   • пароль — оставьте поле пустым.

4. Войдите в режим конфигурации:

   configure

5. Назначьте на порт IP-адрес:

   set network interface adapter port0 ip-addresses [ <ip_address>/<mask> ]

   Укажите <ip_address>/<mask> — IP-адрес интернет-порта сервера с маской подсети. Квадратные скобки [ ] должны быть отделены пробелами с двух сторон. Посмотреть адрес можно в панели управления в разделе Облачная платформа → Серверы → страница сервера → вкладка Порты → поле IP-адрес.

6. Создайте шлюз:

   create network gateway interface port0 enabled on ip <ip_address> weight 1 default on

   Укажите <ip_address> — шлюз подсети сервера, в которой находится интернет-порт. Посмотреть адрес шлюза можно в панели управления в разделе Облачная платформа → Серверы → страница сервера → вкладка Порты → нажмите на название подсети → вкладка Подсети → карточка подсети → поле Шлюз подсети.

5. Инициализировать межсетевой экран⁠

1. Откройте в браузере страницу:

   https://<ip_address>:8001

   Укажите <ip_address> — IP-адрес межсетевого экрана. Посмотреть IP-адрес можно в панели управления в разделе Облачная платформа → Серверы → страница сервера → вкладка Порты → поле Публичный IP.

2. Выберите язык системы.

3. Выберите часовой пояс.

4. Примите лицензионное соглашение.

5. Опционально: измените логин администратора.

6. Смените пароль.

7. Нажмите Старт.

8. Дождитесь окончания процедуры установки.

6. Указать DNS- и NTP-серверы⁠

1. Откройте в браузере страницу:

   https://<ip_address>:8001

   Укажите <ip_address> — IP-адрес межсетевого экрана. Посмотреть IP-адрес можно в панели управления в разделе Облачная платформа → Серверы → страница сервера → вкладка Порты → поле IP-адрес.

2. Введите логин и пароль.

3. Перейдите в раздел Настройки → Сеть → DNS.

4. Нажмите Добавить.

5. Введите IP-адреса DNS-серверов. Мы рекомендуем использовать рекурсивные DNS-серверы Selectel, но вы можете указать любые доступные DNS-серверы.

6. Нажмите Сохранить.

7. Опционально: перейдите в раздел Настройки и в блоке Настройка времени сервера измените значение в поле Основной NTP-сервер. Мы рекомендуем использовать NTP-серверы Selectel, но вы можете указать любые доступные NTP-серверы.

7. Активировать лицензию⁠

UGOS 6

1. Откройте в браузере страницу:

   https://<ip_address>:8001

   Укажите <ip_address> — IP-адрес межсетевого экрана. Посмотреть IP-адрес можно в панели управления в разделе Облачная платформа → Серверы → страница сервера → вкладка Порты → поле Публичный IP.

2. Введите логин и пароль.

3. Вверху нажмите на кнопку Незарегистрированная версия.

4. Введите пин-код, полученный в тикете при заказе межсетевого экрана.

5. Нажмите Дальше.

6. Заполните регистрационную форму. Мы рекомендуем указать те же данные, что и в вашем аккаунте Selectel.

7. Нажмите Дальше.

8. Дождитесь регистрации межсетевого экрана. Информация о составе лицензии и сроках действия компонентов отобразится в разделе Дашборд в блоке Лицензия.

UGOS 7

1. Откройте в браузере страницу:

   https://<ip_address>:8001

   Укажите <ip_address> — IP-адрес межсетевого экрана. Посмотреть IP-адрес можно в панели управления в разделе Облачная платформа → Серверы → страница сервера → вкладка Порты → поле Публичный IP или IP-адрес.

2. Введите логин и пароль.

3. Перейдите в раздел Информация о лицензии → Зарегистрированная версия.

4. Введите пин-код, полученный в тикете при заказе межсетевого экрана.

5. Нажмите Дальше.

6. Дождитесь регистрации межсетевого экрана. Информация о составе лицензии и сроках действия компонентов отобразится в разделе Информация о лицензии.