Inhoud wegsteek
1 netgate 6100 MAX Secure Router
2 OM BEGIN
3 INSET- EN UITVOER-POORTS
4 VERBINDING AAN DIE USB KONSOLE
5 Terminale optimalisering
6 BYKOMENDE HULPBRONNE
7 WAARBORG EN ONDERSTEUNING
8 Gereelde vrae
9 Dokumente / Hulpbronne
9.1 Verwysings
10 Verwante plasings

netpoort-logo

netgate 6100 MAX Secure Router

netgate-6100-MAX-Secure-Router-produk

Spesifikasies

  • Produknaam: Netgate 6100 MAX Secure Router
  • Netwerkpoorte: WAN1, WAN2, WAN3, WAN4, LAN1, LAN2, LAN3, LAN4
  • Poorttipes: RJ-45, SFP, TwoDotFiveGigabitEthernet
  • Poortsnelhede: 1 Gbps, 1/10 Gbps, 2.5 Gbps
  • Ander poorte: 2x USB 3.0-poorte

Hierdie vinnige begingids dek die eerste keer verbindingsprosedures vir die Netgate 6100 MAX Secure Router en verskaf ook inligting wat nodig is om aan die gang te bly.

OM BEGIN

Gebruik die volgende stappe om die TNSR Secure Router op te stel.

  1. Om die netwerkkoppelvlakke op te stel en toegang tot die internet te verkry, volg die instruksies wat in die Zero-to-Ping-dokumentasie verskaf word.
    Let wel: Nie alle stappe in die Zero-to-Ping dokumentasie sal nodig wees vir elke konfigurasie scenario nie.
  2. Sodra die gasheerbedryfstelsel in staat is om die internet te bereik, kyk vir opdaterings (opdatering van TNSR) voordat u voortgaan. Dit verseker die sekuriteit en integriteit van die router voordat TNSR-koppelvlakke aan die internet blootgestel word.
  3. Laastens, stel die TNSR-instansie op om aan die spesifieke gebruiksgeval te voldoen. Die onderwerpe word in die linkerkolom van die TNSR Dokumentasie-webwerf gelys. Daar is ook TNSR Configuration Example Resepte wat van hulp kan wees wanneer TNSR gekonfigureer word.

INSET- EN UITVOER-POORTS

netgate-6100-MAX-Secure-Router- (1)

Die genommerde etikette in hierdie prent verwys na inskrywings in Netwerkpoorte en Ander poorte.

Netwerkpoorte
Die WAN1- en WAN2-kombinasiepoorte is gedeelde poorte. Elkeen het 'n RJ-45-poort en 'n SFP-poort. Slegs die RJ-45 of die SFP-aansluiting kan elke poort gebruik word.

Let wel: Elke poort, WAN1 en WAN2, is diskreet en individueel. Dit is moontlik om die RJ-45-aansluiting op een poort en die SFP-aansluiting op die ander te gebruik.

Tabel 1: Netgate 6100-netwerkkoppelvlak-uitleg

Port Etiket Linux Etiket TNSR Etiket Port tipe Poortspoed
2 WAN1 enp2s0f1 GigabitEthernet2/0/1 RJ-45/SFP 1 Gbps
3 WAN2 enp2s0f0 GigabitEthernet2/0/0 RJ-45/SFP 1 Gbps
4 WAN3 enp3s0f0 TenGigabitEthernet3/0/0 SFP 1/10 Gbps
4 WAN4 enp3s0f1 TenGigabitEthernet3/0/1 SFP 1/10 Gbps
5 LAN1 enp4s0 TwoDotFiveGigabitEthernet4/0/0 RJ-45 2.5 Gbps
5 LAN2 enp5s0 TwoDotFiveGigabitEthernet5/0/0 RJ-45 2.5 Gbps
5 LAN3 enp6s0 TwoDotFiveGigabitEthernet6/0/0 RJ-45 2.5 Gbps
5 LAN4 enp7s0 TwoDotFiveGigabitEthernet7/0/0 RJ-45 2.5 Gbps

Let wel: Die standaard Host OS Interface is enp2s0f0. Die Gasheer OS-koppelvlak is een netwerkkoppelvlak wat slegs vir die gasheerbedryfstelsel beskikbaar is en nie in TNSR beskikbaar is nie. Alhoewel dit tegnies opsioneel is, is die beste praktyk om een ​​te hê vir toegang tot en opdatering van die gasheer-bedryfstelsel.

SFP+ Ethernet-poorte
WAN3 en WAN4 is diskrete poorte, elk met toegewyde 10 Gbps terug na die Intel SoC.

Waarskuwing: Die ingeboude SFP-koppelvlakke op C3000-stelsels ondersteun nie modules wat koper Ethernet-verbindings (RJ45) gebruik nie. As sodanig word koper SFP/SFP+-modules nie op hierdie platform ondersteun nie.

Let wel: Intel let op die volgende bykomende beperkings op hierdie koppelvlakke:
Toestelle gebaseer op die Intel(R) Ethernet Connection X552 en Intel(R) Ethernet Connection X553 ondersteun nie die volgende kenmerke nie:

  • Energiedoeltreffende Ethernet (EEE)
  • Intel PROSet vir Windows-toestelbestuurder
  • Intel ANS-spanne of VLAN's (LBFO word ondersteun)
  • Veselkanaal oor Ethernet (FCoE)
  • Datasentrum-oorbrugging (DCB)
  • IPSec Aflaai
  • MACSec Aflaai

Daarbenewens ondersteun SFP+ toestelle gebaseer op die Intel(R) Ethernet Connection X552 en Intel(R) Ethernet Connection X553 nie die volgende kenmerke nie:

  • Spoed en dupleks outo-onderhandeling.
  • Word wakker op LAN
  • 1000BASE-T SFP-modules

Ander hawens

Port Beskrywing
1 Serial konsole
6 Krag

Kliënte kan toegang tot die Serial Console gebruik deur óf die ingeboude seriële koppelvlak met 'n Micro-USB B-kabel óf 'n RJ45 "Cisco"-stylkabel en aparte seriële adapter te gebruik.

Let wel: Slegs een tipe konsoleverbinding sal op 'n slag werk en die RJ45-konsoleverbinding het prioriteit. As beide poorte gekoppel is, sal slegs die RJ45-konsolepoort funksioneer.

  • Die kragaansluiting is 12VDC met skroefdraadvergrendeling. Kragverbruik 20W (ledig)

 Voorkant

netgate-6100-MAX-Secure-Router- (2)

LED Patrone

Beskrywing LED patroon
Standby Omkring soliede oranje
Krag aan Omkring soliede blou

 Linkerkant

netgate-6100-MAX-Secure-Router- (3)

Die linkerkantpaneel van die toestel (wanneer dit na die voorkant kyk) bevat:

# Beskrywing Doel
1 Terugstel-knoppie (ingebou) Geen funksie op TNSR op die oomblik nie
2 Aan/uit-knoppie (uitsteek) Kort druk (hou 3-5s) Grasieuse afskakeling, aanskakel
Lang druk (hou 7-12s) Harde kragonderbreking na SVE
3 2x USB 3.0-poorte Verbind USB-toestelle

VERBINDING AAN DIE USB KONSOLE

Hierdie gids wys hoe om toegang tot die seriële konsole te kry wat gebruik kan word vir foutopsporing en diagnostiese take sowel as 'n paar basiese konfigurasie.
Daar is tye wanneer direk toegang tot die konsole vereis word. Miskien is GUI- of SSH-toegang uitgesluit, of die wagwoord is verlore of vergeet.

USB-reekskonsole-toestel
Hierdie toestel gebruik 'n Silicon Labs CP210x USB-na-UART-brug wat toegang tot die konsole bied. Hierdie toestel word blootgestel via die USB Micro-B (5-pen) poort op die toestel.

Installeer die bestuurder
Indien nodig, installeer 'n toepaslike Silicon Labs CP210x USB na UART Bridge bestuurder op die werkstasie wat gebruik word om met die toestel te koppel.

  • Vensters
    Daar is drywers beskikbaar vir Windows beskikbaar vir aflaai.
  • macOS
    Daar is drywers beskikbaar vir macOS beskikbaar vir aflaai.
    Vir macOS, kies die CP210x VCP Mac aflaai.
  • Linux
    Daar is drywers beskikbaar vir Linux beskikbaar vir aflaai.
  • FreeBSD
    Onlangse weergawes van FreeBSD sluit hierdie drywer in en sal nie handmatige installasie vereis nie.

Koppel 'n USB-kabel
Koppel dan aan die konsolepoort met die kabel wat 'n USB Micro-B (5-pen)-aansluiting aan die een kant het en 'n USB Tipe A-prop aan die ander kant.
Druk die USB Micro-B (5-pen)-propkant liggies in die konsolepoort op die toestel en koppel die USB Tipe A-prop in 'n beskikbare USB-poort op die werkstasie.

Wenk: Maak seker dat jy die USB Micro-B (5-pen) aansluiting aan die toestelkant heeltemal indruk. Met die meeste kabels sal daar 'n tasbare "klik", "snap" of soortgelyke aanduiding wees wanneer die kabel ten volle ingeskakel is.

Pas krag toe op die toestel
Op sommige hardeware sal die USB-reekskonsolepoort dalk nie deur die kliëntbedryfstelsel bespeur word totdat die toestel by 'n kragbron ingeprop is nie.
As die kliënt-bedryfstelsel nie die USB-reekskonsolepoort bespeur nie, koppel die kragkabel aan die toestel sodat dit kan begin begin.
As die USB-reekskonsolepoort verskyn sonder dat krag op die toestel toegepas is, dan is die beste praktyk om te wag totdat die terminaal oop is en aan die reekskonsole gekoppel is voordat die toestel aangeskakel word. Op dié manier kan die kliënt view die hele selflaai-uitset.

Vind die konsolepoorttoestel
Die toepaslike konsolepoorttoestel wat die werkstasie as die seriële poort toegewys is, moet geleë wees voordat probeer word om aan die konsole te koppel.

Let wel: Selfs as die seriële poort in die BIOS toegewys is, kan die werkstasie-bedryfstelsel dit hertoewys na 'n ander COM-poort.

Vensters
Om die toestelnaam op Windows op te spoor, maak Toestelbestuurder oop en brei die afdeling vir Poorte (COM & LPT) uit. Soek 'n inskrywing met 'n titel soos Silicon Labs CP210x USB to UART Bridge. As daar 'n etiket in die naam is wat "COMX" bevat waar X 'n desimale syfer is (bv. COM3), is daardie waarde wat gebruik sal word as die poort in die terminale program.

netgate-6100-MAX-Secure-Router- (4)

macOS
Die toestel wat met die stelselkonsole geassosieer word, sal waarskynlik verskyn as, of begin met, /dev/cu.usbserial- .
Begin ls -l /dev/cu.* vanaf 'n Terminal-aanvraag om 'n lys van beskikbare USB-reekstoestelle te sien en die toepaslike een vir die hardeware op te spoor. As daar verskeie toestelle is, is die korrekte toestel waarskynlik die een met die mees onlangse tydamp of hoogste ID.

Linux
Die toestel wat met die stelselkonsole geassosieer word, sal waarskynlik as /dev/ttyUSB0 verskyn. Soek boodskappe oor die toestel wat in die stelsellogboek geheg is files of deur dmesg uit te voer.

Let wel: As die toestel nie in /dev/ verskyn nie, sien die nota hierbo in die drywer-afdeling oor die handmatige laai van die Linux-bestuurder en probeer dan weer.

FreeBSD
Die toestel wat met die stelselkonsole geassosieer word, sal waarskynlik as /dev/cuaU0 verskyn. Soek boodskappe oor die toestel wat in die stelsellogboek geheg is files of deur dmesg uit te voer.

Let wel: As die reekstoestel nie teenwoordig is nie, maak seker dat die toestel krag het en kyk dan weer.

Begin 'n terminale program
Gebruik 'n terminale program om aan die stelselkonsolepoort te koppel. Sommige keuses van terminale programme:

Vensters
Vir Windows is die beste praktyk om PuTTY in Windows of SecureCRT te laat loop. 'n exampLe van hoe om PuTTY op te stel is hieronder.

Waarskuwing: Moenie Hyperterminal gebruik nie.

macOS
Vir macOS is die beste praktyk om GNU-skerm, of cu. 'n eksampLe van hoe om GNU-skerm op te stel is hieronder. Linux
Vir Linux is die beste praktyke om GNU-skerm, PuTTY in Linux, minicom of dterm te laat loop. BvampLees van hoe om PuTTY en GNU-skerm op te stel, is hieronder.

FreeBSD
Vir FreeBSD is die beste praktyk om GNU-skerm of cu uit te voer. 'n exampLe van hoe om GNU-skerm op te stel is hieronder.

Kliëntspesifieke Bvamples
PuTTY in Windows

  • Maak PuTTY oop en kies Sessie onder Kategorie aan die linkerkant.
  • Stel die tipe verbinding na serieel
  • Stel die reekslyn na die konsolepoort wat voorheen bepaal is
  • Stel die spoed op 115200 bisse per sekonde.
  • Klik op die Open-knoppie

PuTTY sal dan die konsole vertoon.

PuTTY in Linux
Maak PuTTY vanaf 'n terminale oop deur sudo stopverf te tik

Let wel: Die sudo-opdrag sal vra vir die plaaslike werkstasie-wagwoord van die huidige rekening.

  • Stel die tipe verbinding na serieel
  • Stel Serial line na /dev/ttyUSB0
  • Stel die spoed op 115200 bisse per sekonde
  • Klik op die Open-knoppie

PuTTY sal dan die konsole vertoon.

netgate-6100-MAX-Secure-Router- (5) netgate-6100-MAX-Secure-Router- (6)

GNU skerm
In baie gevalle kan die skerm bloot opgeroep word deur die regte opdragreël te gebruik, waar is die konsolepoort wat hierbo geleë was.
$ sudo skerm 115200

Let wel: Die sudo-opdrag sal vra vir die plaaslike werkstasie-wagwoord van die huidige rekening.

As gedeeltes van die teks onleesbaar is, maar dit lyk of dit behoorlik geformateer is, is die mees waarskynlike skuldige 'n karakterkodering wat nie in die terminale pas nie. Deur die -U-parameter by die skermbevellynargumente by te voeg, dwing dit om UTF-8 vir karakterkodering te gebruik:
$ sudo skerm -U 115200

Terminale instellings
Die instellings om binne die terminale program te gebruik is:

  • Spoed
    115200 baud, die spoed van die BIOS
  • Data stukkies
    8
  • Pariteit
    Geen
  • Stop stukkies
    1
  • Vloeibeheer
    Af of XON/OFF.

Waarskuwing: Hardewarevloeibeheer (RTS/CTS) moet gedeaktiveer word

Terminale optimalisering

Behalwe die vereiste instellings is daar addisionele opsies in terminale programme wat insetgedrag en uitsetweergawe sal help om die beste ervaring te verseker. Hierdie instellings verskil ligging en ondersteuning volgens kliënt, en is dalk nie beskikbaar in alle kliënte of terminale nie.

Hierdie is

  • Terminal tipe
    xterm
    Hierdie instelling kan onder Terminal, Terminal Emulation of soortgelyke areas wees.
  • Kleur Ondersteuning
    ANSI-kleure / 256 kleure / ANSI met 256 kleure
    Hierdie instelling kan onder Terminalemulasie, Vensterkleure, Teks, Gevorderde Termyninligting of soortgelyke areas wees.
  • Karakterstel / Karakterenkodering
    UTF-8
    Hierdie instelling kan onder Terminale Voorkoms, Venstervertaling, Gevorderde Internasionaal of soortgelyke gebiede wees. In die GNU-skerm word dit geaktiveer deur die -U-parameter deur te gee.
  • Lyntekening
    Soek en aktiveer instellings soos "Teken lyne grafies", "Gebruik Unicode-grafika-karakters" en/of "Gebruik Unicode-lyntekenkodepunte".
    Hierdie instellings kan onder Terminale Voorkoms, Venstervertaling of soortgelyke gebiede wees.
  • Funksiesleutels / Sleutelbord
    Xterm R6
    In Putty is dit onder Terminal > Sleutelbord en is gemerk Die funksiesleutels en sleutelbord.
  • Lettertipe
    Vir die beste ervaring, gebruik 'n moderne monospace unicode-lettertipe soos Deja Vu Sans Mono, Liberation Mono, Monaco, Consolas, Fira Code, of soortgelyke.

Hierdie instelling kan onder Terminale Voorkoms, Venstervoorkoms, Teks of soortgelyke areas wees.

Wat is volgende?
Nadat 'n terminale kliënt gekoppel is, sal dit dalk nie dadelik enige uitset sien nie. Dit kan wees omdat die toestel reeds klaar opgelaai het of dit kan wees dat die toestel wag vir 'n ander invoer.
As die toestel nog nie krag het nie, prop dit in en monitor die terminale uitset.
As die toestel reeds aangeskakel is, probeer om spasie te druk. As daar steeds geen uitset is nie, druk Enter. As die toestel gelaai is, moet dit die aanmeldprompt weer vertoon of ander uitvoer produseer wat sy status aandui.

Probleemoplossing

Reeks toestel ontbreek
Met 'n USB-reekskonsole is daar 'n paar redes waarom die reekspoort moontlik nie in die kliëntbedryfstelsel teenwoordig is nie, insluitend:

Geen krag
Sommige modelle benodig krag voordat die kliënt aan die USB-reekskonsole kan koppel.

USB-kabel nie ingeprop nie
Vir USB-konsoles is die USB-kabel dalk nie heeltemal aan albei kante gekoppel nie. Maak versigtig, maar stewig, seker dat die kabel 'n goeie verbinding aan beide kante het.

Slegte USB-kabel
Sommige USB-kabels is nie geskik vir gebruik as datakabels nie. Byvoorbeeldample, sommige kabels is slegs in staat om krag te lewer vir die laai van toestelle en dien nie as datakabels nie. Ander kan van lae gehalte wees of swak of verslete verbindings hê.
Die ideale kabel om te gebruik is die een wat saam met die toestel gekom het. As dit nie gebeur nie, maak seker dat die kabel van die korrekte tipe en spesifikasies is, en probeer verskeie kabels.

Verkeerde toestel
In sommige gevalle kan daar verskeie reekstoestelle beskikbaar wees. Maak seker dat die een wat deur die reekskliënt gebruik word, die regte een is. Sommige toestelle stel veelvuldige poorte bloot, so die gebruik van die verkeerde poort kan lei tot geen uitset of onverwagte uitset.

Hardewarefout Daar kan 'n hardewarefout wees wat verhoed dat die reekskonsole werk. Kontak Netgate TAC vir bystand.

Geen reeksafvoer nie
As daar geen uitset is nie, kontroleer die volgende items:

USB-kabel nie ingeprop nie
Vir USB-konsoles is die USB-kabel dalk nie heeltemal aan albei kante gekoppel nie. Maak versigtig, maar stewig, seker dat die kabel 'n goeie verbinding aan beide kante het.

Verkeerde toestel
In sommige gevalle kan daar verskeie reekstoestelle beskikbaar wees. Maak seker dat die een wat deur die reekskliënt gebruik word, die regte een is. Sommige toestelle stel veelvuldige poorte bloot, so die gebruik van die verkeerde poort kan lei tot geen uitset of onverwagte uitset.

Verkeerde terminale instellings
Maak seker dat die terminale program vir die korrekte spoed opgestel is. Die verstek BIOS-spoed is 115200, en baie ander moderne bedryfstelsels gebruik ook daardie spoed.
Sommige ouer bedryfstelsels of pasgemaakte konfigurasies kan stadiger snelhede soos 9600 of 38400 gebruik.

Toestel OS Serial Console-instellings
Maak seker die bedryfstelsel is opgestel vir die regte konsole (bv. ttyS1 in Linux). Raadpleeg die verskillende bedryfsinstalleringsgidse op hierdie webwerf vir verdere inligting.

PuTTY het probleme met lyntekening
PuTTY hanteer oor die algemeen die meeste gevalle OK, maar kan probleme hê met lyntekenkarakters op sekere platforms. Hierdie instellings werk blykbaar die beste (getoets op Windows):

  • Venster
    Kolomme x Rye
    80×24
  • Venster > Voorkoms
    Lettertipe
    Courier New 10pt of Consolas 10pt
  • Venster > Vertaling
    Afgeleë karakterstel
  • Gebruik lettertipe-kodering of UTF-8
    Hantering van lyntekenkarakters
    Gebruik lettertipe in beide ANSI- en OEM-modusse of Gebruik Unicode-lyntekenkodepunte
  • Venster > Kleure
    Dui vetgedrukte teks aan deur te verander
    Die kleur

 Vervormde reeksafvoer
As die reeksafvoer verdraaid blyk te wees, ontbrekende karakters, binêre of ewekansige karakters, gaan die volgende items na:

Vloeibeheer
In sommige gevalle kan vloeibeheer inmeng met seriële kommunikasie, wat veroorsaak dat karakters laat val of ander probleme veroorsaak. Deaktiveer vloeibeheer in die kliënt kan hierdie probleem moontlik regstel.
Op PuTTY en ander GUI-kliënte is daar tipies 'n per-sessie opsie om vloeibeheer te deaktiveer. In PuTTY is die Flow Control-opsie in die instellingsboom onder Connection, dan Serial.
Om vloeibeheer in GNU-skerm te deaktiveer, voeg die -ixon- en/of -ixoff-parameters by na die reeksspoed soos in die volgende bv.ample:
$ sudo skerm 115200,-ixon

Terminale spoed
Maak seker dat die terminale program vir die korrekte spoed opgestel is. (Sien Geen reeksafvoer nie)

Karakterkodering
Maak seker dat die terminale program opgestel is vir die korrekte karakterkodering, soos UTF-8 of Latin-1, afhangende van die bedryfstelsel. (Sien GNU-skerm)

 Reeksuitvoer stop na die BIOS
As seriële uitvoer vir die BIOS gewys word, maar daarna stop, gaan die volgende items na:

Terminale spoed
Maak seker dat die terminale program opgestel is vir die korrekte spoed vir die geïnstalleerde bedryfstelsel. (Sien Geen reeksafvoer nie)

Toestel OS Serial Console-instellings
Maak seker dat die geïnstalleerde bedryfstelsel gekonfigureer is om die reekskonsole te aktiveer en dat dit opgestel is vir die regte konsole (bv. ttyS1 in Linux). Raadpleeg die verskillende bedryfsinstalleringsgidse op hierdie webwerf vir verdere inligting.

Selflaaibare media
As u vanaf 'n USB-flash drive begin, maak seker dat die skyf korrek geskryf is en 'n selflaaibare bedryfstelselbeeld bevat.

BYKOMENDE HULPBRONNE

  1. Professionele Dienste
    Ondersteuning dek nie meer komplekse take soos netwerkontwerp en omskakeling vanaf ander brandmure nie. Hierdie items word as professionele dienste aangebied en kan daarvolgens aangekoop en geskeduleer word.
    https://www.netgate.com/our-services/professional-services.html
  2. Netgate Opleiding
    Netgate-opleiding bied opleidingskursusse aan om jou kennis van Netgate-produkte en -dienste te vergroot. Of jy die sekuriteitsvaardighede van jou personeel moet handhaaf of verbeter of hoogs gespesialiseerde ondersteuning moet bied en jou kliëntetevredenheid moet verbeter; Netgate-opleiding het jou gedek.
    https://www.netgate.com/training/
  3. Hulpbronbiblioteek
    Om meer te wete te kom oor hoe om jou Netgate-toestel te gebruik en vir ander nuttige hulpbronne, maak seker dat jy deur ons Hulpbronbiblioteek blaai.
    https://www.netgate.com/resources/

WAARBORG EN ONDERSTEUNING

  • Een jaar vervaardiger se waarborg.
  • Kontak asseblief Netgate vir waarborg inligting of view die produklewensiklusbladsy.
  • Alle spesifikasies onderhewig aan verandering sonder kennisgewing.

Ondernemingsondersteuning is by 'n aktiewe sagteware-intekening ingesluit vir meer inligting view die Netgate Global Support-bladsy.

Sien ook:
Vir meer inligting oor hoe om TNSR®-sagteware te gebruik, sien die TNSR Dokumentasie- en Hulpbronbiblioteek.

Gereelde vrae

  • V: Kan ek koper SFP/SFP+-modules op die Netgate 6100 MAX gebruik?
    A: Nee, die ingeboude SFP-koppelvlakke ondersteun nie koper Ethernet-verbindings (RJ45) nie.
  • V: Hoe doen ek 'n grasieuse afskakeling op die router?
    A: Druk kort die kragknoppie vir 3-5 sekondes.

Dokumente / Hulpbronne

netgate 6100 MAX Secure Router [pdfGebruikershandleiding
6100 MAX Veilige Roeter, 6100 MAX, Veilige Roeter, Roeter

Verwysings

Verwante plasings

Los 'n opmerking

Jou e-posadres sal nie gepubliseer word nie. Vereiste velde is gemerk *