Sadržaj sakriti
1 netgate 6100 MAX Secure Router
2 POČETAK
3 ULAZNI I IZLAZNI PORTOVI
4 POVEZIVANJE NA USB KONZOLU
5 Optimizacija terminala
6 DODATNI RESURSI
7 GARANCIJA I PODRŠKA
8 FAQ
9 Dokumenti / Resursi
9.1 Reference
10 Related Posts

netgate-logo

netgate 6100 MAX Secure Router

netgate-6100-MAX-Secure-Router-product

Specifikacije

  • Naziv proizvoda: Netgate 6100 MAX Secure Router
  • Mrežni portovi: WAN1, WAN2, WAN3, WAN4, LAN1, LAN2, LAN3, LAN4
  • Vrste portova: RJ-45, SFP, TwoDotFiveGigabitEthernet
  • Brzine porta: 1 Gbps, 1/10 Gbps, 2.5 Gbps
  • Ostali portovi: 2x USB 3.0 porta

Ovaj vodič za brzi početak pokriva procedure prvog povezivanja za Netgate 6100 MAX Secure Router i također pruža informacije potrebne za održavanje i rad.

POČETAK

Koristite sljedeće korake da konfigurirate TNSR Secure Router.

  1. Da biste konfigurisali mrežna sučelja i dobili pristup Internetu, slijedite upute u dokumentaciji Zero-to-Ping.
    Napomena: Neće svi koraci u dokumentaciji Zero-to-Ping biti potrebni za svaki scenario konfiguracije.
  2. Kada Host OS bude sposoban da pristupi Internetu, proverite da li postoje ažuriranja (Ažuriranje TNSR-a) pre nego što nastavite. Ovo osigurava sigurnost i integritet rutera prije nego što TNSR interfejsi budu izloženi Internetu.
  3. Konačno, konfigurirajte TNSR instancu da zadovolji specifičan slučaj upotrebe. Teme su navedene u lijevoj koloni stranice TNSR dokumentacije. Tu su i TNSR Configuration Example Recepti koji mogu biti od pomoći prilikom konfigurisanja TNSR-a.

ULAZNI I IZLAZNI PORTOVI

netgate-6100-MAX-Secure-Router- (1)

Numerisane oznake na ovoj slici odnose se na unose u mrežnim portovima i drugim portovima.

Mrežni portovi
WAN1 i WAN2 kombinirani portovi su zajednički portovi. Svaki ima RJ-45 port i SFP port. Za svaki port se može koristiti samo RJ-45 ili SFP konektor.

Napomena: Svaki port, WAN1 i WAN2, je diskretan i individualan. Moguće je koristiti RJ-45 konektor na jednom portu i SFP konektor na drugom.

Tabela 1: Izgled mrežnog interfejsa Netgate 6100

Luka Label Linux Label TNSR Label Tip luke Port Speed
2 WAN1 enp2s0f1 GigabitEthernet2/0/1 RJ-45/SFP 1 Gbps
3 WAN2 enp2s0f0 GigabitEthernet2/0/0 RJ-45/SFP 1 Gbps
4 WAN3 enp3s0f0 TenGigabitEthernet3/0/0 SFP 1/10 Gbps
4 WAN4 enp3s0f1 TenGigabitEthernet3/0/1 SFP 1/10 Gbps
5 LAN1 enp4s0 TwoDotFiveGigabitEthernet4/0/0 RJ-45 2.5 Gbps
5 LAN2 enp5s0 TwoDotFiveGigabitEthernet5/0/0 RJ-45 2.5 Gbps
5 LAN3 enp6s0 TwoDotFiveGigabitEthernet6/0/0 RJ-45 2.5 Gbps
5 LAN4 enp7s0 TwoDotFiveGigabitEthernet7/0/0 RJ-45 2.5 Gbps

Napomena: Podrazumevano Host OS Interface je enp2s0f0. Host OS Interface je jedno mrežno sučelje koje je dostupno samo host OS-u i nije dostupno u TNSR-u. Iako je tehnički opciono, najbolja praksa je da imate jedan za pristup i ažuriranje operativnog sistema hosta.

SFP+ Ethernet portovi
WAN3 i WAN4 su diskretni portovi, svaki sa namjenskim 10 Gbps natrag na Intel SoC.

Upozorenje: Ugrađeni SFP interfejsi na C3000 sistemima ne podržavaju module koji koriste bakarne Ethernet konektore (RJ45). Kao takvi, bakarni SFP/SFP+ moduli nisu podržani na ovoj platformi.

Napomena: Intel primjećuje sljedeća dodatna ograničenja na ovim interfejsima:
Uređaji zasnovani na Intel(R) Ethernet konekciji X552 i Intel(R) Ethernet vezi X553 ne podržavaju sljedeće funkcije:

  • Energetski efikasan Ethernet (EEE)
  • Intel PROSet za Windows Device Manager
  • Intel ANS timovi ili VLAN-ovi (LBFO je podržan)
  • Fiber Channel preko Etherneta (FCoE)
  • Premošćavanje podatkovnog centra (DCB)
  • IPSec Offloading
  • MACSec Offloading

Pored toga, SFP+ uređaji zasnovani na Intel(R) Ethernet konekciji X552 i Intel(R) Ethernet vezi X553 ne podržavaju sljedeće funkcije:

  • Brzina i dupleks automatsko pregovaranje.
  • Wake on LAN
  • 1000BASE-T SFP moduli

Ostale luke

Luka Opis
1 Serial Console
6 Snaga

Klijenti mogu pristupiti serijskoj konzoli koristeći ili ugrađeni serijski interfejs sa Micro-USB B kablom ili RJ45 „Cisco“ kabl i poseban serijski adapter.

Napomena: Samo jedna vrsta konzolne konekcije će raditi istovremeno i RJ45 konzolna veza ima prioritet. Ako su oba porta povezana samo će RJ45 konzolni port funkcionisati.

  • Konektor za napajanje je 12VDC sa konektorom za zaključavanje sa navojem. Potrošnja 20W (u mirovanju)

 Front Side

netgate-6100-MAX-Secure-Router- (2)

LED uzorci

Opis LED Pattern
Standby Krug čvrste narandžaste boje
Power On Krug puna plava

 Lijeva strana

netgate-6100-MAX-Secure-Router- (3)

Lijeva bočna ploča uređaja (kada je okrenuta naprijed) sadrži:

# Opis Svrha
1 Dugme za resetiranje (uvučeno) Trenutno nema funkcije na TNSR-u
2 Dugme za napajanje (izbočeno) Kratak pritisak (držite 3-5s) Graciozno isključivanje, uključeno
Dugi pritisak (Zadržite 7-12s) Prekid napajanja CPU-a
3 2x USB 3.0 porta Povežite USB uređaje

POVEZIVANJE NA USB KONZOLU

Ovaj vodič pokazuje kako pristupiti serijskoj konzoli koja se može koristiti za rješavanje problema i dijagnostičke zadatke, kao i neke osnovne konfiguracije.
Postoje slučajevi kada je potreban direktan pristup konzoli. Možda je GUI ili SSH pristup zaključan, ili je lozinka izgubljena ili zaboravljena.

USB serijski konzolni uređaj
Ovaj uređaj koristi Silicon Labs CP210x USB-to-UART most koji omogućava pristup konzoli. Ovaj uređaj je izložen preko USB Micro-B (5-pinskog) priključka na uređaju.

Instalirajte upravljački program
Ako je potrebno, instalirajte odgovarajući Silicon Labs CP210x USB to UART Bridge drajver na radnu stanicu koja se koristi za povezivanje sa uređajem.

  • Windows
    Postoje drajveri dostupni za Windows dostupni za preuzimanje.
  • macOS
    Postoje drajveri dostupni za macOS dostupni za preuzimanje.
    Za macOS, odaberite CP210x VCP Mac preuzimanje.
  • Linux
    Postoje drajveri za Linux dostupni za preuzimanje.
  • FreeBSD
    Najnovije verzije FreeBSD-a uključuju ovaj drajver i neće zahtijevati ručnu instalaciju.

Povežite USB kabl
Zatim povežite na konzolni port pomoću kabla koji ima USB Micro-B (5-pinski) konektor na jednom kraju i USB tip A utikač na drugom kraju.
Lagano gurnite USB Micro-B (5-pinski) kraj utikača u priključak za konzolu na uređaju i povežite USB tip A utikač u dostupni USB priključak na radnoj stanici.

Savjet: Obavezno u potpunosti gurnite USB Micro-B (5-pinski) konektor na strani uređaja. Kod većine kablova pojavit će se opipljivi „klik“, „škljocaj“ ili slična indikacija kada je kabel potpuno zakačen.

Uključite napajanje na uređaj
Na nekom hardveru, operativni sistem klijenta možda neće otkriti USB serijski port konzole dok se uređaj ne priključi na izvor napajanja.
Ako klijentski OS ne otkrije USB serijski konzolni port, povežite kabl za napajanje sa uređajem kako biste mu omogućili da se pokrene.
Ako se pojavi USB serijski konzolni port bez napajanja uređaja, onda je najbolje pričekati dok se terminal ne otvori i poveže na serijsku konzolu prije nego što uključite uređaj. Na taj način klijent može view cjelokupni izlaz pokretanja.

Pronađite uređaj za priključak konzole
Odgovarajući uređaj porta konzole koji je radna stanica dodijelila kao serijski port mora biti lociran prije pokušaja povezivanja na konzolu.

Napomena: Čak i ako je serijski port dodijeljen u BIOS-u, OS radne stanice ga može ponovo mapirati na drugi COM port.

Windows
Da biste locirali naziv uređaja u Windows-u, otvorite Upravitelj uređaja i proširite odjeljak za Portove (COM & LPT). Potražite unos sa naslovom kao što je Silicon Labs CP210x USB to UART Bridge. Ako postoji oznaka u imenu koja sadrži “COMX” gdje je X decimalna znamenka (npr. COM3), ta vrijednost je ono što bi se koristilo kao port u terminalskom programu.

netgate-6100-MAX-Secure-Router- (4)

macOS
Uređaj povezan sa sistemskom konzolom će se vjerovatno pojaviti kao, ili početi sa, /dev/cu.usbserial-.
Pokrenite ls -l /dev/cu.* iz prompta terminala da vidite listu dostupnih USB serijskih uređaja i locirate odgovarajući za hardver. Ako postoji više uređaja, ispravan uređaj je vjerovatno onaj s najnovijim vremenomamp ili najviši ID.

Linux
Uređaj povezan sa sistemskom konzolom će se vjerovatno pojaviti kao /dev/ttyUSB0. Potražite poruke o priključenju uređaja u sistemskom dnevniku files ili pokretanjem dmesg.

Napomena: Ako se uređaj ne pojavljuje u /dev/, pogledajte gornju napomenu u odjeljku drajvera o ručnom učitavanju Linux drajvera, a zatim pokušajte ponovo.

FreeBSD
Uređaj povezan sa sistemskom konzolom će se vjerovatno pojaviti kao /dev/cuaU0. Potražite poruke o priključenju uređaja u sistemskom dnevniku files ili pokretanjem dmesg.

Napomena: Ako serijski uređaj nije prisutan, provjerite ima li uređaj napajanje, a zatim provjerite ponovo.

Pokrenite terminalski program
Koristite terminalski program za povezivanje na port sistemske konzole. Neki izbori terminalnih programa:

Windows
Za Windows je najbolja praksa pokrenuti PuTTY u Windowsu ili SecureCRT. Bivšiampopis kako konfigurirati PuTTY je u nastavku.

Upozorenje: Nemojte koristiti Hyperterminal.

macOS
Za macOS najbolja praksa je pokrenuti GNU screen, ili cu. Bivšiampopis kako konfigurirati GNU ekran je ispod. Linux
Za Linux najbolje prakse su pokrenuti GNU screen, PuTTY u Linuxu, minicom ili dterm. Prampinformacije o tome kako konfigurirati PuTTY i GNU ekran su u nastavku.

FreeBSD
Za FreeBSD najbolja praksa je pokrenuti GNU screen ili cu. Bivšiampopis kako konfigurirati GNU ekran je ispod.

Specifičan klijent pramples
PuTTY u Windowsima

  • Otvorite PuTTY i odaberite Sesija pod Kategorija na lijevoj strani.
  • Postavite tip veze na serijski
  • Postavite serijsku liniju na konzolni port koji je prethodno određen
  • Postavite brzinu na 115200 bita u sekundi.
  • Kliknite na dugme Otvori

PuTTY će tada prikazati konzolu.

PuTTY u Linuxu
Otvorite PuTTY sa terminala upisivanjem sudo putty

Napomena: Naredba sudo će zatražiti lozinku lokalne radne stanice za trenutni nalog.

  • Postavite tip veze na serijski
  • Postavite serijsku liniju na /dev/ttyUSB0
  • Postavite brzinu na 115200 bita u sekundi
  • Kliknite na dugme Otvori

PuTTY će tada prikazati konzolu.

netgate-6100-MAX-Secure-Router- (5) netgate-6100-MAX-Secure-Router- (6)

GNU ekran
U mnogim slučajevima ekran se može pozvati jednostavnim korištenjem odgovarajuće komandne linije, gdje je konzolni port koji se nalazi iznad.
$ sudo ekran 115200

Napomena: Naredba sudo će zatražiti lozinku lokalne radne stanice za trenutni nalog.

Ako su dijelovi teksta nečitljivi, ali izgleda da su pravilno formatirani, najvjerovatniji krivac je nepodudaranje kodiranja znakova u terminalu. Dodavanje parametra -U argumentima komandne linije ekrana prisiljava ga da koristi UTF-8 za kodiranje znakova:
$ sudo ekran -U 115200

Postavke terminala
Postavke za korištenje unutar terminalskog programa su:

  • Brzina
    115200 baud, brzina BIOS-a
  • Bitovi podataka
    8
  • Paritet
    Nema
  • Stop bitovi
    1
  • Kontrola protoka
    Isključeno ili XON/OFF.

Upozorenje: Hardverska kontrola toka (RTS/CTS) mora biti onemogućena

Optimizacija terminala

Osim potrebnih postavki, postoje dodatne opcije u terminalskim programima koje će pomoći u ponašanju unosa i renderiranju izlaza kako bi se osiguralo najbolje iskustvo. Ove postavke variraju od lokacije i podrške od klijenta i možda neće biti dostupne na svim klijentima ili terminalima.

Ovo su

  • Terminal Type
    xterm
    Ova postavka može biti pod Terminal, Terminal Emulation ili sličnim područjima.
  • Podrška bojama
    ANSI boje / 256 boja / ANSI sa 256 boja
    Ova postavka može biti pod emulacijom terminala, bojama prozora, tekstom, naprednim terminfoom ili sličnim područjima.
  • Skup znakova / kodiranje znakova
    UTF-8
    Ova postavka može biti pod Terminal Appearance, Window Translation, Advanced International, ili sličnim područjima. Na GNU ekranu ovo se aktivira prenošenjem parametra -U.
  • Crtanje linija
    Potražite i omogućite postavke kao što su „Grafički crtanje linija“, „Koristi unicode grafičke znakove“ i/ili „Koristi kodne tačke za crtanje linija u Unicodeu“.
    Ove postavke mogu biti pod Terminal Appearance, Window Translation ili sličnim područjima.
  • Funkcijski tasteri / tastatura
    Xterm R6
    U Puttyju ovo se nalazi pod Terminal > Keyboard i označeno je Funkcijski tasteri i tastatura.
  • Font
    Za najbolje iskustvo koristite moderan monospace unicode font kao što je Deja Vu Sans Mono, Liberation Mono, Monaco, Consolas, Fira Code ili slično.

Ova postavka može biti pod Izgled terminala, Izgled prozora, Tekst ili sličnim područjima.

Šta je sljedeće?
Nakon povezivanja terminalnog klijenta, možda neće odmah vidjeti nikakav izlaz. To može biti zato što je uređaj već završio podizanje sistema ili može biti da uređaj čeka neki drugi unos.
Ako uređaj još nije priključen na napajanje, uključite ga i pratite izlaz terminala.
Ako je uređaj već uključen, pokušajte pritisnuti razmaknicu. Ako i dalje nema izlaza, pritisnite Enter. Ako je uređaj pokrenut, trebao bi ponovo prikazati prompt za prijavu ili proizvesti drugi izlaz koji ukazuje na njegov status.

Rješavanje problema

Nedostaje serijski uređaj
Uz USB serijsku konzolu postoji nekoliko razloga zašto serijski port možda nije prisutan u operativnom sistemu klijenta, uključujući:

Nema snage
Neki modeli zahtijevaju napajanje prije nego što se klijent može povezati na USB serijsku konzolu.

USB kabl nije priključen
Za USB konzole, USB kabl možda neće biti potpuno zakačen na oba kraja. Nježno, ali čvrsto, osigurajte da kabel ima dobru vezu s obje strane.

Loš USB kabl
Neki USB kablovi nisu prikladni za upotrebu kao kablovi za prenos podataka. Za nprampda, neki kablovi mogu da isporučuju samo napajanje za uređaje za punjenje, a ne da se ponašaju kao kablovi za prenos podataka. Drugi mogu biti lošeg kvaliteta ili imaju loše ili istrošene konektore.
Idealan kabel za korištenje je onaj koji ste dobili uz uređaj. Ako to ne uspije, provjerite je li kabel odgovarajućeg tipa i specifikacija i pokušajte s više kablova.

Pogrešan uređaj
U nekim slučajevima može biti dostupno više serijskih uređaja. Uvjerite se da je onaj koji koristi serijski klijent ispravan. Neki uređaji otkrivaju više portova, tako da korištenje pogrešnog porta može dovesti do izostanka ili neočekivanog izlaza.

Kvar hardvera Može doći do kvara hardvera koji sprečava rad serijske konzole. Kontaktirajte Netgate TAC za pomoć.

Nema serijskog izlaza
Ako uopće nema izlaza, provjerite sljedeće stavke:

USB kabl nije priključen
Za USB konzole, USB kabl možda neće biti potpuno zakačen na oba kraja. Nježno, ali čvrsto, osigurajte da kabel ima dobru vezu s obje strane.

Pogrešan uređaj
U nekim slučajevima može biti dostupno više serijskih uređaja. Uvjerite se da je onaj koji koristi serijski klijent ispravan. Neki uređaji otkrivaju više portova, tako da korištenje pogrešnog porta može dovesti do izostanka ili neočekivanog izlaza.

Pogrešne postavke terminala
Provjerite je li terminalski program konfiguriran za ispravnu brzinu. Podrazumevana brzina BIOS-a je 115200, a tu brzinu koriste i mnogi drugi moderni operativni sistemi.
Neki stariji operativni sistemi ili prilagođene konfiguracije mogu koristiti sporije brzine kao što su 9600 ili 38400.

Postavke serijske konzole OS uređaja
Provjerite je li operativni sistem konfiguriran za odgovarajuću konzolu (npr. ttyS1 u Linuxu). Za dodatne informacije pogledajte različite vodiče za operativnu instalaciju na ovoj stranici.

PuTTY ima problema sa crtanjem linija
PuTTY općenito rješava većinu slučajeva OK, ali može imati problema sa znakovima za crtanje linija na određenim platformama. Čini se da ove postavke najbolje funkcioniraju (testirano na Windows-u):

  • Prozor
    Kolone x redovi
    80×24
  • Prozor > Izgled
    Font
    Kurir New 10pt ili Consolas 10pt
  • Prozor > Prevod
    Remote Character Set
  • Koristite kodiranje fonta ili UTF-8
    Rukovanje likovima za crtanje linija
    Koristite font u ANSI i OEM režimima ili koristite kodne tačke za crtanje linija u Unicode
  • Prozor > Boje
    Promjenom označite podebljani tekst
    Boja

 Pogrešan serijski izlaz
Ako se čini da je serijski izlaz iskrivljen, nedostaju znakovi, binarni ili nasumični znakovi, provjerite sljedeće stavke:

Kontrola protoka
U nekim slučajevima kontrola toka može ometati serijsku komunikaciju, uzrokujući ispuštene znakove ili druge probleme. Onemogućavanje kontrole toka u klijentu može potencijalno ispraviti ovaj problem.
Na PuTTY i drugim GUI klijentima obično postoji opcija po sesiji za onemogućavanje kontrole toka. U PuTTY, opcija Kontrola protoka nalazi se u stablu postavki pod Connection, a zatim Serial.
Da biste onemogućili kontrolu protoka na GNU ekranu, dodajte parametre -ixon i/ili -ixoff nakon serijske brzine kao u sljedećem primjeruample:
$ sudo ekran 115200,-ixon

Terminal Speed
Provjerite je li terminalski program konfiguriran za ispravnu brzinu. (Pogledajte Nema serijskog izlaza)

Kodiranje znakova
Uvjerite se da je terminalski program konfiguriran za ispravno kodiranje znakova, kao što je UTF-8 ili Latin-1, ovisno o operativnom sistemu. (Pogledajte GNU ekran)

 Serijski izlaz se zaustavlja nakon BIOS-a
Ako je serijski izlaz prikazan za BIOS, ali se nakon toga zaustavi, provjerite sljedeće stavke:

Terminal Speed
Uvjerite se da je terminalski program konfiguriran za ispravnu brzinu za instalirani operativni sistem. (Pogledajte Nema serijskog izlaza)

Postavke serijske konzole OS uređaja
Uvjerite se da je instalirani operativni sistem konfiguriran da aktivira serijsku konzolu i da je konfiguriran za odgovarajuću konzolu (npr. ttyS1 u Linuxu). Za dodatne informacije pogledajte različite vodiče za operativnu instalaciju na ovoj stranici.

Medij za pokretanje
Ako pokrećete sistem sa USB fleš diska, uverite se da je disk ispravno napisan i da sadrži sliku operativnog sistema za pokretanje.

DODATNI RESURSI

  1. Profesionalne usluge
    Podrška ne pokriva složenije zadatke kao što su dizajn mreže i konverzija sa drugih zaštitnih zidova. Ovi artikli se nude kao profesionalne usluge i mogu se kupiti i rasporediti u skladu s tim.
    https://www.netgate.com/our-services/professional-services.html
  2. Netgate Training
    Netgate obuka nudi kurseve obuke za povećanje vašeg znanja o Netgate proizvodima i uslugama. Bilo da trebate održati ili poboljšati sigurnosne vještine svog osoblja ili ponuditi visoko specijaliziranu podršku i poboljšati zadovoljstvo korisnika; Netgate obuka vas pokriva.
    https://www.netgate.com/training/
  3. Biblioteka resursa
    Da biste saznali više o tome kako koristiti svoj Netgate uređaj i za druge korisne resurse, svakako pregledajte našu Biblioteku resursa.
    https://www.netgate.com/resources/

GARANCIJA I PODRŠKA

  • Jedna godina garancije proizvođača.
  • Molimo kontaktirajte Netgate za informacije o garanciji ili view stranici Životni ciklus proizvoda.
  • Sve specifikacije podložne su promjenama bez prethodne najave.

Podrška za preduzeća je uključena u aktivnu pretplatu na softver, za više informacija view Netgate Global Support stranicu.

Vidi također:
Za više informacija o tome kako koristiti TNSR® softver, pogledajte TNSR dokumentaciju i biblioteku resursa.

FAQ

  • P: Mogu li koristiti bakarne SFP/SFP+ module na Netgate 6100 MAX?
    O: Ne, ugrađeni SFP interfejsi ne podržavaju bakarne Ethernet konektore (RJ45).
  • P: Kako da izvršim elegantno gašenje rutera?
    O: Kratko pritisnite dugme za napajanje na 3-5 sekundi.

Dokumenti / Resursi

netgate 6100 MAX Secure Router [pdf] Korisnički priručnik
6100 MAX Secure Router, 6100 MAX, Secure Router, Router

Reference

Related Posts

Ostavite komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena *