Развернуть UserGate VE на облачном сервере

Последнее изменение: 11 ноября 2024

Развернуть UserGate VE на облачном сервере

1. Убедитесь, что сохранили образ, полученный в тикете при заказе межсетевого экрана, на устройство, с которого будете выполнять настройку.
2. Загрузите образ в хранилище образов.
3. Создайте облачный сервер из образа.
4. Назначьте IP-адрес для доступа к межсетевому экрану.
5. Инициализируйте межсетевой экран.
6. Укажите DNS- и NTP-серверы.
7. Активируйте лицензию.

Загрузить образ в хранилище образов⁠

1. В панели управления перейдите в раздел Облачная платформа → Образы.
2. Нажмите Создать образ.
3. Введите имя образа.
4. Выберите сегмент пула, в который загрузится образ — тот, в котором нужно развернуть межсетевой экран.
5. Выберите файл в качестве источника образа — файл формата qcow2, полученный в тикете при заказе межсетевого экрана.
6. Нажмите Загрузить.
7. Выберите формат образа и формат контейнера. Если вы не знаете, какие форматы указать, укажите формат образа raw, контейнера — bare.
8. Выберите операционную систему — Другая.
9. Нажмите Создать.

Создать облачный сервер из образа⁠

1. В панели управления перейдите в раздел Облачная платформа → Серверы.

2. Нажмите Создать сервер.

3. Введите имя облачного сервера — оно будет отображаться только в панели управления.

4. Выберите сегмент пула, в который загрузили образ.

5. В блоке Источник нажмите Выбрать другой источник.

6. Откройте вкладку Мои образы и выберите образ межсетевого экрана.

7. Нажмите Выбрать.

8. Выберите конфигурацию облачного сервера. Конфигурация должна соответствовать требованиям для выбранной модели межсетевого экрана.

9. Выберите или создайте подсеть, к которой будет подключен сервер. Потребуется минимум один публичный адрес для доступа к межсетевому экрану из интернета:

   • публичная подсеть — все адреса подсети будут доступны из интернета;
   • приватная подсеть с публичным IP-адресом — приватная подсеть и один статический публичный IP-адрес.

10. Выберите остальные настройки сервера — подробнее в инструкции Создать облачный сервер.

11. Нажмите Создать.

Назначить IP-адрес для доступа к межсетевому экрану⁠

UGOS 6

1. Откройте CLI.

2. Подключитесь к межсетевому экрану:

   • логин — Admin;
   • пароль — utm.

3. Переключите интернет-порт в режим static:

   iface config -name port0 -mode static

4. Назначьте на порт IP-адрес:

   iface config -name port0 -ipv4 <ip/mask>

   Укажите <ip/mask> — адрес интернет-порта сервера с маской подсети. Посмотреть адрес можно в панели управления в разделе Облачная платформа → Серверы → страница сервера → вкладка Порты → поле IP-адрес. Адрес указан без маски.

5. Создайте маршрут по умолчанию в интернет:

   gateway add -ipv4 <ip_address> -weight 1 -enabled true -default true

   Укажите <ip_address> — шлюз подсети сервера, в которой находится интернет-порт. Посмотреть адрес шлюза можно в панели управления в разделе Облачная платформа → Серверы → страница сервера → вкладка Порты → нажмите на название подсети и скопируйте значение из поля Шлюз.

UGOS 7

1. Откройте CLI.

2. Выберите режим UGOS NGFW (serial console).

3. Подключитесь к межсетевому экрану:

   • логин — Admin;
   • пароль — оставьте поле пустым.

4. Войдите в режим конфигурации:

   configure

5. Назначьте на порт IP-адрес:

   set network interface adapter port0 ip-addresses [ <ip/mask> ]

   Укажите <ip/mask> — адрес интернет-порта сервера с маской подсети. Квадратные скобки [ ] должны быть отделены пробелами с двух сторон. Посмотреть адрес можно в панели управления в разделе Облачная платформа → Серверы → страница сервера → вкладка Порты → поле IP-адрес.

6. Создайте шлюз:

   create network gateway interface port0 enabled on ip <ip_address> weight 1 default on

   Укажите <ip_address> — шлюз подсети сервера, в которой находится интернет-порт. Посмотреть адрес шлюза можно в панели управления в разделе Облачная платформа → Серверы → страница сервера → вкладка Порты → нажмите на название подсети и скопируйте значение из поля Шлюз.

Инициализировать межсетевой экран⁠

1. Откройте в браузере страницу:

   https://<ip_address>:8001

   Укажите <ip_address> — IP-адрес межсетевого экрана. Посмотреть IP-адрес можно в панели управления в разделе Облачная платформа → Серверы → страница сервера → вкладка Порты → поле Публичный IP или IP-адрес.

2. Выберите язык системы.

3. Выберите часовой пояс.

4. Примите лицензионное соглашение.

5. Опционально: измените логин администратора.

6. Смените пароль.

7. Нажмите Старт.

8. Дождитесь окончания процедуры установки.

Указать DNS- и NTP-серверы⁠

1. Откройте в браузере страницу:

   https://<ip_address>:8001

   Укажите <ip_address> — IP-адрес межсетевого экрана. Посмотреть IP-адрес можно в панели управления в разделе Облачная платформа → Серверы → страница сервера → вкладка Порты → поле IP-адрес или Публичный IP.

2. Введите логин и пароль.

3. Перейдите в раздел Настройки → Сеть → DNS.

4. Нажмите Добавить.

5. Введите IP-адреса DNS-серверов. Мы рекомендуем использовать рекурсивные DNS-серверы Selectel, но вы можете указать любые доступные DNS-серверы.

6. Нажмите Сохранить.

7. Опционально: перейдите в раздел Настройки и в блоке Настройка времени сервера измените значение в поле Основной NTP-сервер. Мы рекомендуем использовать NTP-серверы Selectel, но вы можете указать любые доступные NTP-серверы.

Активировать лицензию⁠

UGOS 6

1. Откройте в браузере страницу:

   https://<ip_address>:8001

   Укажите <ip_address> — IP-адрес межсетевого экрана. Посмотреть IP-адрес можно в панели управления в разделе Облачная платформа → Серверы → страница сервера → вкладка Порты → поле IP-адрес или Публичный IP.

2. Введите логин и пароль.

3. Вверху нажмите на кнопку Незарегистрированная версия.

4. Введите пин-код, полученный в тикете при заказе межсетевого экрана.

5. Нажмите Дальше.

6. Заполните регистрационную форму. Мы рекомендуем указать те же данные, что и в вашем аккаунте Selectel.

7. Нажмите Дальше.

8. Дождитесь регистрации межсетевого экрана. Информация о составе лицензии и сроках действия компонентов отобразится в разделе Дашборд в в блоке Лицензия.

UGOS 7

1. Откройте в браузере страницу:

   https://<ip_address>:8001

   Укажите <ip_address> — IP-адрес межсетевого экрана. Посмотреть IP-адрес можно в панели управления в разделе Облачная платформа → Серверы → страница сервера → вкладка Порты → поле Публичный IP или IP-адрес.

2. Введите логин и пароль.

3. Перейдите в раздел Информация о лицензии → Зарегистрированная версия.

4. Введите пин-код, полученный в тикете при заказе межсетевого экрана.

5. Нажмите Дальше.

6. Дождитесь регистрации межсетевого экрана. Информация о составе лицензии и сроках действия компонентов отобразится в разделе Информация о лицензии.