Перейти к основному содержимому
Развернуть UserGate VE в облаке на базе VMware
Последнее изменение:

Развернуть UserGate VE в облаке на базе VMware

Вы можете развернуть виртуальный межсетевой экран UserGate VE в публичном или частном облаке на базе VMware.

  1. Убедитесь, что сохранили образ, полученный в тикете при заказе межсетевого экрана, на устройство, с которого будете выполнять настройку.
  2. Создайте vApp и виртуальную машину из образа.
  3. Подключите виртуальную машину к публичной подсети.
  4. Назначьте IP-адрес для доступа к межсетевому экрану.
  5. Инициализируйте межсетевой экран.
  6. Укажите DNS- и NTP-серверы.
  7. Активируйте лицензию.

Создать vApp и виртуальную машину из образа

  1. Из панели управления откройте панель Cloud Director: Облако на базе VMwareCloud Director.
  2. Откройте страницу виртуального дата-центра, в котором хотите развернуть межсетевой экран.
  3. Перейдите в раздел ComputevApps.
  4. Нажмите NEWAdd vApp From OVF.
  5. Загрузите все файлы образа, которые получили в тикете при заказе межсетевого экрана.
  6. В разделе Review Details проверьте детали образа.
  7. Опционально: в разделе Select vApp Name в полях Name и Description измените имя и описание создаваемого vApp.
  8. Опционально: в разделе Configure Resources в поле Computer Name измените имя виртуальной машины.
  9. Опционально: в разделе Configure Resources в поле Storage Policy измените тип сетевого диска.
  10. В разделе Customize Hardware задайте параметры конфигурации виртуальной машины, учитывая требования к конфигурации.
  11. Проверьте данные и нажмите Finish.
  12. В нижней части страницы в блоке Tasks запустится процесс создания виртуальной машины из образа. Дождитесь, пока процесс завершится — виртуальная машина создастся и будет готова к работе.

Подключить виртуальную машину к публичной подсети

  1. Опционально: если у вас нет Direct Connected подсети или вы хотите использовать новую, создайте Direct Connected подсеть.
  2. Из панели управления откройте панель Cloud Director: Облако на базе VMwareCloud Director.
  3. Откройте страницу дата-центра → раздел Virtual Machines.
  4. Откройте страницу виртуальной машины → раздел Hardware NICs.
  5. Нажмите Edit.
  6. Нажмите ADD NETWORK TO VAPP.
  7. Укажите Type — Direct.
  8. В таблице выберите Direct Connected подсеть.
  9. Нажмите Add.
  10. Убедитесь, что в строке NIC 0 отмечены чекбоксы Primary NIC и Connected.
  11. В строке NIC 0 в столбце Network выберите ту же Direct Connected подсеть.
  12. В строке NIC 0 в столбце IP укажите IP-адрес из Direct Connected подсети, отличный от адреса ее шлюза.
  13. Нажмите Save.

Назначить IP-адрес для доступа к межсетевому экрану

  1. Из панели управления откройте панель Cloud Director: Облако на базе VMwareCloud Director.

  2. Откройте страницу виртуального дата-центра → раздел Virtual Machines.

  3. Откройте страницу виртуальной машины.

  4. Нажмите POWER ON.

  5. Нажмите LAUNCH WEB CONSOLE.

  6. Подключитесь к межсетевому экрану:

    • логин — Admin;
    • пароль — utm.
  7. Переключите интернет-порт в режим static:

    iface config -name port0 -mode static
  8. Назначьте на порт IP-адрес:

    iface config -name port0 -ipv4 <ip/mask>

    Укажите <ip/mask> — адрес из Direct Connected подсети, который указали для виртуальной машины при подключении к публичной подсети.

  9. Создайте маршрут в интернет по умолчанию:

    gateway add -ipv4 <ip_address> -weight 1 -enabled true -default true

    Укажите <ip_address> — шлюз Direct Connected подсети. Адрес шлюза можно посмотреть в панели управления в разделе Облако на базе VMware → страница дата-центра → вкладка Direct Connected подсети → поле Шлюз.

Инициализировать межсетевой экран

  1. Откройте в браузере страницу:

    https://<ip_address>:8001

    Укажите <ip_address> — IP-адрес, который назначили для доступа к межсетевому экрану.

  2. Перейдите в раздел Настройки.

  3. Выберите язык системы.

  4. Выберите часовой пояс.

  5. Примите лицензионное соглашение.

  6. Измените пароль администратора.

  7. Дождитесь окончания процедуры установки.

Указать DNS- и NTP-серверы

  1. Откройте в браузере страницу:

    https://<ip_address>:8001

    Укажите <ip_address>  — IP-адрес, который назначили для доступа к межсетевому экрану.

  2. Перейдите в раздел НастройкиСетьDNS.

  3. Нажмите Добавить.

  4. Укажите IP-адреса DNS-серверов. Мы рекомендуем использовать DNS Selectel 188.93.16.19, 188.93.17.19, но вы можете указать любые DNS-серверы.

  5. Нажмите Сохранить.

  6. Перейдите в раздел НастройкиСетьNTP.

  7. Нажмите Добавить.

  8. Укажите IP-адреса NTP-серверов. Мы рекомендуем использовать NTP-серверы Selectel, но вы можете указать любые NTP-серверы.

  9. Нажмите Сохранить.

Активировать лицензию

  1. Откройте в браузере страницу:

    https://<ip_address>:8001

    Укажите <ip_address>  — IP-адрес, который назначили для доступа к межсетевому экрану.

  2. Перейдите в раздел Информация о лицензииЗарегистрированная версия.

  3. Введите пин-код, полученный в тикете при заказе межсетевого экрана.

  4. Нажмите Дальше.

  5. Заполните регистрационную форму. Мы рекомендуем указать те же данные, что и в вашем аккаунте Selectel.

  6. Нажмите Дальше.

  7. Дождитесь регистрации устройства. Информация о составе лицензии и сроках действия компонентов будет отображаться в разделе Информация о лицензии.