Монтаж

Все модели, кроме C100 и X1 монтируются в стандартную стойку.
C100 имеет десктопное исполнение.
X1 монтируется DIN-рейку.

Общий вид

Рассмотрим модель E3000

Виртуальный межсетевой экран устанавливается по следующей схеме:

Варианты подключения

Support tools - специальный набор утилит. Доступны на этапе перезагрузки системы.
CLI в 6-й версии представляет достаточно скромный интерфейс, по сути он позволяет выполнить начальную настройку устройства, и затем подключаться по GUI.

Подключение по консоли

Параметры 115200 8n1;
По умолчанию заходить нужно под:
Username: Admin
Pass: utm

Настройка статического адреса в CLI

По умолчанию настроен DHCP

Изменяем метод назначения адреса

iface config -name port0 -mode static

Задаём IP

iface config -name port0 -ipv4 10.1.1.1/24

Включаем интерфейс

iface config -name port0 -enabled true

Проверка

iface list port0

Настройка маршрутов:

gateway add -ipv4 10.10.45.1 -weight 1 -enabled true -default true
gateway list

Мастер первоначальной настройки

После того, как мы назначили IP, мы можем подключиться к устройству через браузер.
И всё дальнейшее администрирование выполняется через него.

URL:
https://usergate_ip:8001

По умолчанию заходить нужно под:
Username: Admin
Pass: utm

Общие требования для кластера

Для нормальной работы кластера нам необходимо обеспечить:

• Для лицензирования обеспечить доступ:
  - reg2.entesys.com TCP 80/443 (сервер регистрации)
  - static.entesys.com TCP 80/443 (сервер обновлений)
• Между узлами кластера разрешить:
  - TCP 4369, 9000-9100
  - TCP 8001

Основные команды CLI

Как уже говорилось, CLI в 6-й версии представляет достаточно скромный интерфейс.

Меню загрузки и системные утилиты

Меню загрузки доступно только через VGA и Консоль, т.е. при прямом подключении к устройству.
На этапе загрузки мы можем выбрать вариант загрузки, провести диагностику RAM.

На этапе загрузки устройства нам доступны Support tools. Это набор инструментов:
- Проверка файловой системы
- Очистка и экспорт журналов
- Увеличения размера раздела журналов
- Резервное копирование и восстановление
- Обновление системы с USB
- упорядочивание имен сетевых адаптеров
- Сброс на фабричные настройки

Базовое лицензирование

Базовая Лицензия бессрочная.
Лицензируется количество одновременно подключенных устройств, кроме следующих сервисов:
- DNAT
- Reverse Proxy
- Web-Portal
- Почтовый трафик
Пока так, хотя идут брожения, что лимиты эти могут попросту снять.

Дополнительно лицензируемые модули

Данные лицензии подписочные. Срок подписки 1год.

• Security Update
  - Обновления ПО
  - Обновления сигнатур IDS
  - Обновления сигнатур приложений
  - Тех поддержка
• Advanced Threat Prevention
  - База категорий сайтов
  - Запрещенные сайты (Роскомнадзор)
  - Морфологические базы
  - Блокировка рекламы
• Mail Security
• Потоковый антивирус Usergate

Лицензии регистрируются в Дашборде: