Настройка UserGate Proxy & Firewall
Предполагается, что вы уже купили данный замечательный программный продукт, установили его, но теперь встали перед закономерным вопросом: "А что дальше?" Как настроить, как запустить, как сдать "под ключ"? Попробуем разобраться. Описывать можно много и нудно, поэтому приведу только краткие настройки, да и то только как прокси-сервера (без настройки Firewall)
1. Необходимо настроить интерфейсы подключений (тут вам остается только проверить все-ли нормально после работы мастера и подправить настройки в случае выявления некорректностей)
2. Необходимо настроить правила Межсетевого экрана (ОБЯЗАТЕЛЬНО!!!)
Я настроил правила для каждого из протоколов, что дает мне возможность гибко манипулировать доступом пользователей к тем или иным протоколам.
3. Настраиваем правила управления трафиком
Здесь можно запретить доступ к сайтам например:
Или, наоборот разрешить доступ только к необходимым сайтам, закрыв при этом все остальное:
Чтобы правила заработали поверх NAT необходимо включить "прозрачный режим"
Также можно настроить DHCP. Функция рабочая, проверял сам лично в момент, когда "упал" основной контроллер домена с DHCP.
4. Настраиваем планировщик. Например удалять данные из базы старше чем 4 недели, делать это в 20,00 по 1,2,3 числам каждого месяца:
5. Настраиваем группы юзеров (например по функциям)
6. Настраиваем пользователей (здесь можно ограничить скорость)
7. Необходимо в сетевых подключениях локальной машины в качестве основной DNS указать IP сервера с инетом!
8. Необходимо включить DNS-форвардинг
Чтобы посмотреть статистику, необходимо в броузере клиента набрать: http://IP_прокси-сервера:8080/ (IP сервера UserGate и его порт)
Файл подсчета статистики в удобоваримом виде находится в C:\Program Files\Entensys\UserGate 5\stat.
Настройка для организации доступа не по IP, а по имени пользователя находится в папке tools. Устанавливается под правами админа, а настраивается под каждого юзера
Учтите, что ЗАПРЕЩАЮЩИЕ правила имеют больший приоритет перед РАЗРЕШАЮЩИМИ! Т.е. если доступ к одному и тому же ресурсу и разрешен и запрещен, то запрет сильнее разрешения!
http://www.usergate.ru/support/forum/ - Форум UserGate
http://www.usergate.ru/download/ - здесь можно скачать последние обновления и электронные руководства
1. Необходимо настроить интерфейсы подключений (тут вам остается только проверить все-ли нормально после работы мастера и подправить настройки в случае выявления некорректностей)
2. Необходимо настроить правила Межсетевого экрана (ОБЯЗАТЕЛЬНО!!!)
Я настроил правила для каждого из протоколов, что дает мне возможность гибко манипулировать доступом пользователей к тем или иным протоколам.
3. Настраиваем правила управления трафиком
Здесь можно запретить доступ к сайтам например:
Или, наоборот разрешить доступ только к необходимым сайтам, закрыв при этом все остальное:
Чтобы правила заработали поверх NAT необходимо включить "прозрачный режим"
Также можно настроить DHCP. Функция рабочая, проверял сам лично в момент, когда "упал" основной контроллер домена с DHCP.
4. Настраиваем планировщик. Например удалять данные из базы старше чем 4 недели, делать это в 20,00 по 1,2,3 числам каждого месяца:
5. Настраиваем группы юзеров (например по функциям)
6. Настраиваем пользователей (здесь можно ограничить скорость)
7. Необходимо в сетевых подключениях локальной машины в качестве основной DNS указать IP сервера с инетом!
8. Необходимо включить DNS-форвардинг
Чтобы посмотреть статистику, необходимо в броузере клиента набрать: http://IP_прокси-сервера:8080/ (IP сервера UserGate и его порт)
Файл подсчета статистики в удобоваримом виде находится в C:\Program Files\Entensys\UserGate 5\stat.
Настройка для организации доступа не по IP, а по имени пользователя находится в папке tools. Устанавливается под правами админа, а настраивается под каждого юзера
Учтите, что ЗАПРЕЩАЮЩИЕ правила имеют больший приоритет перед РАЗРЕШАЮЩИМИ! Т.е. если доступ к одному и тому же ресурсу и разрешен и запрещен, то запрет сильнее разрешения!
http://www.usergate.ru/support/forum/ - Форум UserGate
http://www.usergate.ru/download/ - здесь можно скачать последние обновления и электронные руководства
Всего комментариев 0