Netgate 6100 MAX Secure Router Manuale d'uso

Questa Guida Quick Start copre e prucedure di cunnessione per a prima volta per u Netgate 6100 MAX Secure Router è furnisce ancu l'infurmazioni necessarii per stà in funzione.

INIZIÀ

Aduprate i seguenti passi per cunfigurà u Router Secure TNSR.

Per cunfigurà l'Interfacce di Rete è accede à Internet, seguitate l'istruzzioni furnite in a documentazione Zero-to-Ping.
Nota: Ùn sò micca tutti i passi in a documentazione Zero-to-Ping seranu necessarii per ogni scenariu di cunfigurazione.
Una volta chì l'OS Host hè capace di ghjunghje in Internet, verificate l'aghjurnamenti (Updating TNSR) prima di prucede. Questu assicura a sicurità è l'integrità di u router prima chì l'interfacce TNSR sò esposti à Internet.

Infine, cunfigurà l'istanza TNSR per scuntrà u casu d'usu specificu. I temi sò listati nantu à a colonna di manca di u situ di Documentazione TNSR. Ci hè ancu TNSR Configuration Example Ricette chì ponu esse d'aiutu à a cunfigurazione di TNSR.

PORTI DI INPUT E OUTPUT

L'etichette numerate in questa maghjina si riferiscenu à e entrate in Porti di Rete è Altri Porti.

Porti di rete
U WAN1 è WAN2 Combo-Ports sò porti spartuti. Ognunu hà un portu RJ-45 è un portu SFP. Solu u RJ-45 o u connettore SFP pò esse usatu ogni portu.

Nota: Ogni portu, WAN1 è WAN2, hè discretu è individuale. Hè pussibule aduprà u cunnessu RJ-45 in un portu è u cunnessu SFP in l'altru.

Tabella 1: Disposizione di l'interfaccia di rete Netgate 6100

Portu	Etichetta	Etichetta Linux	Etichetta TNSR	Tipu di Portu	Velocità di u Portu
2	WAN1	enp2s0f1	GigabitEthernet2/0/1	RJ-45/SFP	1 Gbps
3	WAN2	enp2s0f0	GigabitEthernet2/0/0	RJ-45/SFP	1 Gbps
4	WAN3	enp3s0f0	TenGigabitEthernet3/0/0	SFP	1 / 10 Gbps
4	WAN4	enp3s0f1	TenGigabitEthernet3/0/1	SFP	1 / 10 Gbps
5	LAN 1	enp4s0	TwoDotFiveGigabitEthernet4/0/0	RJ-45	2.5 Gbps
5	LAN 2	enp5s0	TwoDotFiveGigabitEthernet5/0/0	RJ-45	2.5 Gbps
5	LAN 3	enp6s0	TwoDotFiveGigabitEthernet6/0/0	RJ-45	2.5 Gbps
5	LAN 4	enp7s0	TwoDotFiveGigabitEthernet7/0/0	RJ-45	2.5 Gbps

Nota: L'interfaccia predefinita di l'OS OS hè enp2s0f0. L'Interfaccia OS Host hè una interfaccia di rete chì hè solu dispunibule per l'OS OS è micca dispunibule in TNSR. Ancu s'ellu hè tecnicamente facultativu, a megliu pratica hè di avè unu per accede è aghjurnà l'OS di l'ospite.

Porti Ethernet SFP+
WAN3 è WAN4 sò porti discreti, ognunu cù 10 Gbps dedicatu torna à l'Intel SoC.

Attenzione: L'interfacce SFP integrate in i sistemi C3000 ùn supportanu micca moduli chì utilizanu connettori Ethernet di rame (RJ45). Comu tali, i moduli di cobre SFP / SFP + ùn sò micca supportati da sta piattaforma.

Nota: Intel nota i seguenti limitazioni supplementari nantu à queste interfacce:
I dispositi basati nantu à a Intel(R) Ethernet Connection X552 è Intel(R) Ethernet Connection X553 ùn supportanu micca e seguenti funzioni:

Ethernet à efficienza energetica (EEE)
Intel PROSet per Windows Device Manager

Squadre Intel ANS o VLAN (LBFO hè supportatu)
Fibre Channel over Ethernet (FCoE)

Data Center Bridging (DCB)
Scaricamentu IPSec

Scaricamentu MACSec

Inoltre, i dispositi SFP+ basati nantu à Intel(R) Ethernet Connection X552 è Intel(R) Ethernet Connection X553 ùn supportanu micca e seguenti funzioni:

Velocità è negoziazione automatica duplex.
Svegliate nantu à LAN

Moduli SFP 1000BASE-T

Altri Porti

Portu	Descrizzione
1	Console seriale
6	putenza

I Clienti ponu accede à a Console Seriale usendu sia l'interfaccia seriale integrata cù un cable Micro-USB B o un cable in stile RJ45 "Cisco" è un adattatore seriale separatu.

Nota: Solu un tipu di cunnessione di cunsola hà da travaglià à tempu è a cunnessione di cunsola RJ45 hà a priorità. Sì i dui porti sò cunnessi solu u portu di a cunsola RJ45 funzionerà.

U cunnessu Power hè 12VDC cù cunnessu di serratura filettatu. Cunsumu d'energia 20W (inattivu)

Frontale

Modelli LED

Descrizzione	Modellu LED
Esse prontu à	Circle aranciu solidu
Power On	Circle blu solidu

Latu manca

U pannellu di u latu di manca di u dispusitivu (quandu face u fronte) cuntene:

#	Descrizzione	Scopu
1	Pulsante di reset (Incassatu)	Nisuna funzione nantu à TNSR à questu tempu
2	Pulsante di accensione (protrudente)	Pressione breve (Mantene 3-5s) Spegnimentu graziosu, Accensione
2	Pulsante di accensione (protrudente)	Long Press (Mantene 7-12s) Tagliu di energia dura à CPU
3	2x Porti USB 3.0	Cunnette vi i dispusitivi USB

CONNESSIONE À A CONSOLE USB

Questa guida mostra cumu accede à a cunsola seriale chì pò esse aduprata per a risoluzione di prublemi è i travaglii di diagnostica, è ancu una cunfigurazione basica.
Ci sò volte quandu accede direttamente à a cunsola hè necessariu. Forse l'accessu GUI o SSH hè statu chjusu, o a password hè stata persa o scurdata.

Dispositivu di cunsola seriale USB
Stu dispusitivu usa un Silicon Labs CP210x USB-to-UART Bridge chì furnisce l'accessu à a cunsola. Stu dispusitivu hè espostu via u portu USB Micro-B (5-pin) nantu à l'apparechju.

Installa u Driver
Se necessariu, installate un driver Silicon Labs CP210x USB to UART Bridge adattatu nantu à a stazione di travagliu utilizata per cunnette cù u dispusitivu.

Windows
Ci sò drivers dispunibuli per Windows dispunibuli per scaricà.
macOS
Ci sò drivers dispunibuli per macOS dispunibuli per scaricà.
Per macOS, sceglite u CP210x VCP Mac download.
Linux
Ci sò drivers dispunibuli per Linux dispunibili per u scaricamentu.

FreeBSD
E versioni recenti di FreeBSD includenu stu driver è ùn necessitanu micca installazione manuale.

Cunnette un cable USB
In seguitu, cunnette à u portu di a cunsola utilizendu u cable chì hà un connettore USB Micro-B (5-pin) in una estremità è un plug USB Type A à l'altru.
Spingete delicatamente l'estremità di u plug USB Micro-B (5 pin) in u portu di a cunsola di l'apparechju è cunnette u plug USB Type A in un portu USB dispunibule nantu à a stazione di travagliu.

Cunsigliu: Assicuratevi di spinghje delicatamente u connettore USB Micro-B (5-pin) da u latu di u dispositivu cumpletamente. Cù a maiò parte di i cavi, ci sarà un "click", "snap", o indicazione simili quandu u cable hè cumplettamente impegnatu.

Apply Power à u Dispositivu
In certi hardware, u portu di a cunsola seriale USB ùn pò micca esse rilevatu da u sistema operatore di u cliente finu à chì u dispusitivu hè cunnessu à una fonte di energia.
Se u sistema operativu di u cliente ùn rileva micca u portu di a cunsola seriale USB, cunnette u cordone di alimentazione à u dispusitivu per permette di inizià l'iniziu.
Se u portu di a cunsola seriale USB appare senza putenza applicata à u dispusitivu, allora a megliu pratica hè di aspittà finu à chì u terminal hè apertu è cunnessu à a cunsola seriale prima di accende u dispusitivu. In questu modu, u cliente pò view tutta l'output di boot.

Locate u Dispositivu Portu Console
U dispositivu portu di cunsola appropritatu chì a stazione di travagliu assignata cum'è u portu seriale deve esse situatu prima di pruvà à cunnette à a cunsola.

Nota: Ancu s'è u portu seriale hè statu assignatu in u BIOS, u SO di a stazione di travagliu pò rimappà à un portu COM differente.

Windows
Per localizà u nome di u dispositivu in Windows, apre u Manager di Dispositivi è espansione a sezione per Ports (COM & LPT). Cercate una entrata cù un titulu cum'è Silicon Labs CP210x USB to UART Bridge. Se ci hè una etichetta in u nome chì cuntene "COMX" induve X hè un cifru decimale (per esempiu COM3), quellu valore hè quellu chì seria usatu cum'è u portu in u prugramma di terminal.

macOS
U dispusitivu assuciatu à a cunsola di u sistema hè prubabile di vede cum'è, o principià cù, /dev/cu.usbserial-.
Eseguite ls -l /dev/cu.* da un prompt di Terminal per vede una lista di i dispositi seriali USB dispunibuli è localizza l'appropritatu per u hardware. Sè ci sò parechje dispusitivi, u dispusitivu currettu hè prubabilmente quellu cù u tempu più recentiamp o ID più altu.

Linux
U dispusitivu assuciatu à a cunsola di u sistema hè prubabilmente apparsu cum'è /dev/ttyUSB0. Cercà i missaghji nantu à u dispusitivu attaching in u log di sistema files o eseguendo dmesg.

Nota: Se u dispusitivu ùn appare micca in /dev/, vede a nota sopra in a sezione di u driver per carica manualmente u driver Linux è poi pruvate di novu.

FreeBSD
U dispusitivu assuciatu cù a cunsola di u sistema hè prubabilmente apparsu cum'è /dev/cuaU0. Cercà i missaghji nantu à u dispusitivu attaching in u log di sistema files o eseguendo dmesg.

Nota: Se u dispusitivu seriale ùn hè micca presente, assicuratevi chì u dispusitivu hà u putere è verificate dinò.

Lanciari un prugramma Terminal
Aduprate un prugramma di terminal per cunnette à u portu di a cunsola di u sistema. Alcune scelte di prugrammi di terminal:

Windows
Per Windows, a megliu pratica hè di eseguisce PuTTY in Windows o SecureCRT. Un exampLe di cumu cunfigurà PuTTY hè quì sottu.

Attenzione: Ùn aduprate micca Hyperterminal.

macOS
Per macOS a megliu pratica hè di eseguisce GNU screen, o cu. Un exampLe di cumu cunfigurà a pantalla GNU hè quì sottu. Linux
Per Linux, e migliori pratiche sò di eseguisce GNU screen, PuTTY in Linux, minicom, o dterm. Esampi le di cumu cunfigurà PuTTY è schermu GNU sò quì sottu.

FreeBSD
Per FreeBSD, a megghiu pratica hè di eseguisce GNU screen o cu. Un exampLe di cumu cunfigurà a pantalla GNU hè quì sottu.

Client-Specific Examples
PuTTY in Windows

Aprite PuTTY è selezziunate Session in Category à a manu manca.
Pone u tipu di cunnessione à Serial

Impostate a linea seriale à u portu di a cunsola determinatu prima
Set the Speed à 115200 bits per second.
Cliccate u buttone Open

PuTTY mostrarà a cunsola.

PuTTY in Linux
Aprite PuTTY da un terminal scrivindu sudo putty

Nota: U cumandamentu sudo vi dumandarà a password di a stazione di travagliu locale di u contu attuale.

Pone u tipu di cunnessione à Serial
Impostate a linea seriale à /dev/ttyUSB0
Set the Speed à 115200 bits per second

Cliccate u buttone Open

PuTTY mostrarà a cunsola.

schermu GNU
In parechji casi, u screnu pò esse invucatu solu cù a linea di cumanda propria, induve hè u portu di cunsola chì era situatu sopra.
$ sudo screen 115200

Nota: U cumandamentu sudo vi dumandarà a password di a stazione di travagliu locale di u contu attuale.

Se e porzioni di u testu ùn sò micca leghjite, ma parenu esse formate bè, u più probabile culprit hè una mancanza di codificazione di caratteri in u terminal. Aghjunghjendu u paràmetru -U à l'argumenti di a linea di cummandu di u screnu u forza à aduprà UTF-8 per a codificazione di caratteri:
$ sudo screen -U 115200

Settings di u terminal
I paràmetri da utilizà in u prugramma di u terminal sò:

Velocità
115200 baud, a velocità di u BIOS
Bit di dati
8

Parità
Nimu
Stop bits
1
Controlu di flussu
Off o XON/OFF.

Attenzione: U cuntrollu di u flussu di hardware (RTS / CTS) deve esse disattivatu

Optimization Terminal

Al di là di i paràmetri richiesti, ci sò opzioni supplementari in i prugrammi di terminali chì aiutanu à u cumpurtamentu di l'input è u rendering di output per assicurà a megliu sperienza. Queste paràmetri varianu u locu è u supportu per u cliente, è pò esse micca dispunibili in tutti i clienti o terminali.

Quessi sò

Tipu di terminal
xterm
Questa paràmetra pò esse sottu Terminale, Emulazione Terminal, o aree simili.
Supportu di culore
Culori ANSI / 256 Culori / ANSI cù 256 Culori
Questa paràmetra pò esse sottu Emulazione di Terminal, Colori di Finestra, Testu, Termini Avanzati, o aree simili.
Set di caratteri / Codificazione di caratteri
UTF-8
Stu paràmetru pò esse sottu à l'aspettu di u terminal, a traduzzione di a finestra, l'internaziunale avanzatu, o aree simili. In u screnu GNU, questu hè attivatu passendu u paràmetru -U.

Disegnu Line
Cercate è attivate l'impostazione cum'è "Disegna linee graficamente", "Usà caratteri grafici Unicode" è / o "Usà punti di codice di disegnu Unicode".
Queste paràmetri ponu esse sottu à l'aspettu di u terminal, a traduzzione di a finestra, o aree simili.
Tasti funzione / Tastiera
Xterm R6
In Putty, questu hè sottu Terminal> Tastiera è hè tichjata Function Keys and Keypad.
Font
Per a megliu sperienza, aduprate un font unicode monospace mudernu cum'è Deja Vu Sans Mono, Liberation Mono, Monaco, Consolas, Fira Code, o simili.

Stu paràmetru pò esse sottu à l'aspettu terminale, l'aspettu di a finestra, u testu, o aree simili.

Chì ci hè dopu ?
Dopu avè cunnessu un cliente di terminal, ùn pò micca vede immediatamente alcuna output. Chistu pò esse perchè u dispusitivu hà digià finitu booting o pò esse chì u dispusitivu hè aspittendu qualchi altru input.
Se u dispusitivu ùn hà ancu u putere appiicatu, plug it in and monitoring the output terminal.
Se u dispusitivu hè digià alimentatu, pruvate à appughjà u spaziu. Se ùn ci hè ancu micca output, appughjà Enter. Se u dispusitivu hè stata lanciata, duverebbe redisplay u prompt di login o pruduce altre output chì indicà u so statutu.

Risoluzione di prublemi

Dispositivu seriale mancante
Cù una cunsola seriale USB, ci sò uni pochi di mutivi per quessa chì u portu seriale ùn pò micca esse presente in u sistema operatore di u cliente, cumprese:

Nisun putere
Certi mudelli necessitanu putere prima chì u cliente pò cunnette à a cunsola seriale USB.

Cavu USB micca cunnessu
Per cunsole USB, u cable USB pò micca esse ingaghjatu cumplettamente à e duie estremità. Delicatamente, ma fermamente, assicuratevi chì u cable hà una bona cunnessione da i dui lati.

Cavu USB male
Certi cavi USB ùn sò micca adattati per l'usu di dati. Per esample, certi cables sò solu capaci di furnisce u putere per i dispusitivi di carica è micca agiscenu cum'è cables di dati. L'altri ponu esse di bassa qualità o avè cunnettori poveri o purtati.
U cable ideale per utilizà hè quellu chì vene cù u dispusitivu. In casu, assicuratevi chì u cable hè di u tipu è e specificazioni curretti, è pruvate parechji cavi.

Dispositivu sbagliatu
In certi casi, ci ponu esse parechje dispusitivi seriali dispunibili. Assicuratevi chì quellu utilizatu da u cliente seriale hè u currettu. Certi dispusitivi espone parechji porti, cusì l'usu di u portu incorrectu pò purtà à nisun output o output inesperu.

Guasto di hardware Ci pò esse un fallimentu di hardware chì impedisce a cunsola seriale di travaglià. Cuntattate Netgate TAC per assistenza.

Nisuna Output Serial
Se ùn ci hè micca output, verificate i seguenti elementi:

Configurazione di Terminale sbagliata
Assicuratevi chì u prugramma di u terminal hè cunfiguratu per a velocità curretta. A velocità predeterminata di u BIOS hè 115200, è parechji altri sistemi operativi muderni utilizanu ancu quella velocità.
Certi sistemi operativi più vechji o cunfigurazioni persunalizati ponu aduprà velocità più lente, cum'è 9600 o 38400.

Dispositivi OS Serial Console Settings
Assicuratevi chì u sistema operatore hè cunfiguratu per a cunsola propria (per esempiu, ttyS1 in Linux). Cunsultate e diverse guide d'installazione operativa nantu à stu situ per più infurmazione.

PuTTY hà prublemi cù u disegnu di linea
PuTTY in generale gestisce a maiò parte di i casi OK, ma pò avè prublemi cù i caratteri di disegnu di linea in certe piattaforme. Queste paràmetri parenu travaglià megliu (pruvatu nantu à Windows):

Finestra
Colonne x fila
80 × 24
Finestra> Apparizione
Font
Courier New 10pt o Consolas 10pt
Finestra> Traduzzione
Set di caratteri remoti

Aduprate a codifica di font o UTF-8
Manipulazione di caratteri di disegnu di linea
Aduprate font in i modi ANSI è OEM o Aduprate punti di codice di disegnu Unicode
Finestra> Culori
Indicà u testu in grassu cambiendu
U culore

Output Seriale Confusa
Se l'output seriale pare esse distortu, caratteri mancanti, caratteri binari o aleatori verificate i seguenti elementi:

Controlu di flussu
In certi casi, u cuntrollu di u flussu pò interferiscenu cù a cumunicazione seriale, causendu caratteri caduti o altri prublemi. A disattivazione di u cuntrollu di u flussu in u cliente pò esse currettu stu prublema.
In PuTTY è altri client GUI ci hè tipicamenti una opzione per sessione per disattivà u cuntrollu di flussu. In PuTTY, l'opzione di cuntrollu di flussu hè in l'arbulu di paràmetri sottu Connection, dopu Serial.
Per disattivà u cuntrollu di u flussu in GNU Screen, aghjunghje i paràmetri -ixon è / o -ixoff dopu à a velocità seriale cum'è in l'ex.ampLe:
$ sudo screen 115200,-ixon

Velocità terminale
Assicuratevi chì u prugramma di u terminal hè cunfiguratu per a velocità curretta. (Vede No Output Serial)

Codificazione di caratteri
Assicuratevi chì u prugramma di u terminal hè cunfiguratu per a codificazione di caratteri propiu, cum'è UTF-8 o Latin-1, secondu u sistema operatore. (Vede u Screen GNU)

L'output seriale si ferma dopu à u BIOS
Se l'output seriale hè mostratu per u BIOS ma si ferma dopu, verificate i seguenti elementi:

Velocità terminale
Assicuratevi chì u prugramma di u terminal hè cunfiguratu per a velocità curretta per u sistema operatore installatu. (Vede No Output Serial)

Dispositivi OS Serial Console Settings
Assicuratevi chì u sistema operatore installatu hè cunfiguratu per attivà a cunsola seriale è chì hè cunfigurata per a cunsola propria (per esempiu, ttyS1 in Linux). Cunsultate e diverse guide d'installazione operativa nantu à stu situ per più infurmazione.

Media Bootable
Se si avvia da una unità flash USB, assicuratevi chì l'unità hè stata scritta currettamente è cuntene una maghjina di u sistema operatore bootable.

RISORSE SUPPLEMENTARI

I servizii prufessiunali
U supportu ùn copre micca i travaglii più cumplessi cum'è u disignu di a rete è a cunversione da altri firewalls. Questi articuli sò offerti cum'è servizii prufessiunali è ponu esse acquistati è pianificati in cunfurmità.
https://www.netgate.com/our-services/professional-services.html
Formazione Netgate
A furmazione Netgate offre corsi di furmazione per aumentà a vostra cunniscenza di i prudutti è servizii Netgate. Sè avete bisognu di mantene o migliurà e cumpetenze di sicurezza di u vostru persunale o offre un supportu altamente specializatu è migliurà a vostra satisfaczione di u cliente; A furmazione di Netgate hà cupartu.
https://www.netgate.com/training/

Biblioteca di risorse
Per sapè di più nantu à cumu utilizà u vostru appliance Netgate è per altre risorse utili, assicuratevi di navigà in a nostra Biblioteca di Risorse.
https://www.netgate.com/resources/

GARANTIA E SUPPORTU

Un annu di garanzia di u fabricatore.
Per piacè cuntattate Netgate per informazioni di garanzia o view a pagina Ciclu di vita di u produttu.

Tutte e Specifiche sò sottumesse à cambià senza avvisu.

U Supportu Enterprise hè inclusu cù un abbunamentu di software attivu, per più infurmazione view a pagina Netgate Global Support.

Vede ancu:
Per più infurmazione nantu à cumu utilizà u software TNSR®, vede a Documentazione TNSR è a Biblioteca di Risorse.

FAQ

Q: Puderaghju usà moduli SFP/SFP+ di cobre nantu à u Netgate 6100 MAX?
A: No, l'interfaccia SFP integrata ùn sustene micca i connettori Ethernet di cobre (RJ45).
Q: Cumu eseguisce un chjusu graziosu nantu à u router?
A: appughjà brevemente u buttone di putenza per 3-5 seconde.

Documenti / Risorse

Netgate 6100 MAX Router Secure [pdfManuale d'usu
6100 MAX Secure Router, 6100 MAX, Secure Router, Router

Referenze

Manuale d'usu

Netgate 6100 MAX Router Secure