Netgate 6100 MAX Secure Router uživatelská příručka

Tato Rychlá úvodní příručka pokrývá postupy prvního připojení pro zabezpečený směrovač Netgate 6100 MAX a také poskytuje informace potřebné k udržení provozu.

ZAČÍNÁME

Ke konfiguraci zabezpečeného směrovače TNSR použijte následující kroky.

Chcete-li nakonfigurovat síťová rozhraní a získat přístup k Internetu, postupujte podle pokynů uvedených v dokumentaci Zero-to-Ping.
Poznámka: Ne všechny kroky v dokumentaci Zero-to-Ping budou nutné pro každý scénář konfigurace.
Jakmile je hostitelský operační systém schopen se připojit k internetu, před pokračováním zkontrolujte aktualizace (Aktualizace TNSR). To zajišťuje bezpečnost a integritu routeru předtím, než jsou rozhraní TNSR vystavena internetu.

Nakonec nakonfigurujte instanci TNSR tak, aby vyhovovala konkrétnímu případu použití. Témata jsou uvedena v levém sloupci stránky Dokumentace TNSR. Existují také TNSR Configuration Example Recepty, které mohou pomoci při konfiguraci TNSR.

VSTUPNÍ A VÝSTUPNÍ PORTY

Očíslované štítky na tomto obrázku odkazují na položky v Networking Ports a Other Ports.

Síťové porty
Kombinované porty WAN1 a WAN2 jsou sdílené porty. Každý z nich má port RJ-45 a port SFP. Každý port lze použít pouze s konektorem RJ-45 nebo SFP.

Poznámka: Každý port, WAN1 a WAN2, je diskrétní a individuální. Na jednom portu je možné použít konektor RJ-45 a na druhém konektor SFP.

Tabulka 1: Rozložení síťového rozhraní Netgate 6100

Přístav	Označení	Linux Label	Značka TNSR	Typ portu	Rychlost portu
2	WAN1	enp2s0f1	GigabitEthernet2 / 0 / 1	RJ-45/SFP	1 Gbps
3	WAN2	enp2s0f0	GigabitEthernet2 / 0 / 0	RJ-45/SFP	1 Gbps
4	WAN3	enp3s0f0	TenGigabitEthernet3/0/0	SFP	1 / 10 Gbps
4	WAN4	enp3s0f1	TenGigabitEthernet3/0/1	SFP	1 / 10 Gbps
5	LAN1	enp4s0	TwoDotFiveGigabitEthernet4/0/0	RJ-45	2.5 Gbps
5	LAN2	enp5s0	TwoDotFiveGigabitEthernet5/0/0	RJ-45	2.5 Gbps
5	LAN3	enp6s0	TwoDotFiveGigabitEthernet6/0/0	RJ-45	2.5 Gbps
5	LAN4	enp7s0	TwoDotFiveGigabitEthernet7/0/0	RJ-45	2.5 Gbps

Poznámka: Výchozí rozhraní hostitelského operačního systému je enp2s0f0. Rozhraní hostitelského operačního systému je jedno síťové rozhraní, které je dostupné pouze hostitelskému OS a není dostupné v TNSR. Ačkoli je to technicky volitelné, nejlepším postupem je mít jeden pro přístup k hostitelskému OS a jeho aktualizaci.

SFP+ Ethernet porty
WAN3 a WAN4 jsou diskrétní porty, každý s vyhrazenou rychlostí 10 Gb/s zpět do Intel SoC.

Varování: Vestavěná rozhraní SFP na systémech C3000 nepodporují moduly využívající měděné ethernetové konektory (RJ45). Měděné moduly SFP/SFP+ jako takové nejsou na této platformě podporovány.

Poznámka: Intel bere na vědomí následující další omezení těchto rozhraní:
Zařízení založená na Intel(R) Ethernet Connection X552 a Intel(R) Ethernet Connection X553 nepodporují následující funkce:

Energeticky účinný ethernet (EEE)
Intel PROSet pro správce zařízení Windows

Týmy Intel ANS nebo VLAN (podporováno LBFO)
Fibre Channel over Ethernet (FCoE)

Přemosťování datového centra (DCB)
IPSec Offloading

MACSec Offloading

Kromě toho zařízení SFP+ založená na Intel(R) Ethernet Connection X552 a Intel(R) Ethernet Connection X553 nepodporují následující funkce:

Rychlost a duplexní automatické vyjednávání.
Wake on LAN

Moduly 1000BASE-T SFP

Jiné porty

Přístav	Popis
1	Sériová konzole
6	Moc

Klienti mohou přistupovat k sériové konzoli buď pomocí vestavěného sériového rozhraní s kabelem Micro-USB B nebo kabelu typu RJ45 „Cisco“ a samostatného sériového adaptéru.

Poznámka: V jednu chvíli bude fungovat pouze jeden typ připojení konzoly a připojení konzoly RJ45 má prioritu. Pokud jsou připojeny oba porty, bude fungovat pouze konzolový port RJ45.

Napájecí konektor je 12 V DC se závitovým zajišťovacím konektorem. Spotřeba energie 20W (nečinnost)

Přední strana

LED vzory

Popis	LED vzor
Pohotovostní	Kruh plný oranžový
Zapnout	Kruh plný modrý

Levá strana

Levý boční panel zařízení (při pohledu dopředu) obsahuje:

#	Popis	Účel
1	Tlačítko Reset (zapuštěné)	V tuto chvíli žádná funkce na TNSR
2	Tlačítko napájení (vyčnívající)	Krátké stisknutí (podržení 3-5s) Pěkné vypnutí, zapnutí
2	Tlačítko napájení (vyčnívající)	Dlouhé stisknutí (podržení 7-12 s) Silné přerušení napájení CPU
3	2x USB 3.0 porty	Připojte zařízení USB

PŘIPOJENÍ K USB KONZOLE

Tato příručka ukazuje, jak získat přístup k sériové konzole, kterou lze použít pro odstraňování problémů a diagnostické úlohy, stejně jako některé základní konfigurace.
Jsou chvíle, kdy je vyžadován přímý přístup ke konzole. Možná byl zablokován přístup GUI nebo SSH nebo bylo heslo ztraceno nebo zapomenuto.

Zařízení USB Serial Console
Toto zařízení používá Silicon Labs CP210x USB-to-UART Bridge, který poskytuje přístup ke konzole. Toto zařízení je vystaveno prostřednictvím portu USB Micro-B (5kolíkový) na zařízení.

Nainstalujte ovladač
V případě potřeby nainstalujte vhodný ovladač Silicon Labs CP210x USB to UART Bridge na pracovní stanici použitou k připojení k zařízení.

Windows
Pro Windows jsou dostupné ovladače ke stažení.
macOS
Pro macOS jsou dostupné ovladače ke stažení.
Pro macOS vyberte stažení CP210x VCP pro Mac.
Linux
Pro Linux jsou dostupné ovladače ke stažení.

FreeBSD
Nejnovější verze FreeBSD obsahují tento ovladač a nebudou vyžadovat ruční instalaci.

Připojte kabel USB
Dále se připojte k portu konzoly pomocí kabelu, který má na jednom konci konektor USB Micro-B (5kolíkový) a na druhém konci konektor USB typu A.
Opatrně zatlačte konektor USB Micro-B (5kolíkový) do portu konzoly na zařízení a připojte zástrčku USB typu A do volného portu USB na pracovní stanici.

Tip: Ujistěte se, že jste jemně zatlačili konektor USB Micro-B (5kolíkový) na straně zařízení úplně. U většiny kabelů dojde po úplném zasunutí kabelu k hmatatelnému „cvaknutí“, „cvaknutí“ nebo podobnému indikaci.

Zapněte napájení zařízení
Na některém hardwaru nemusí být sériový konzolový port USB klientským operačním systémem detekován, dokud není zařízení připojeno ke zdroji napájení.
Pokud klientský operační systém nezjistí port sériové konzoly USB, připojte napájecí kabel k zařízení, aby bylo možné spustit bootování.
Pokud se port sériové konzoly USB objeví bez napájení zařízení, pak je nejlepším postupem počkat, dokud se terminál neotevře a nepřipojí k sériové konzoli, než zařízení zapnete. Klient tak může view celý spouštěcí výstup.

Vyhledejte zařízení s portem konzoly
Před pokusem o připojení ke konzole musí být umístěno příslušné zařízení portu konzoly, které je pracovní stanici přiřazeno jako sériový port.

Poznámka: I když byl sériový port přiřazen v BIOSu, operační systém pracovní stanice jej může přemapovat na jiný COM port.

Windows
Chcete-li najít název zařízení v systému Windows, otevřete Správce zařízení a rozbalte část Porty (COM a LPT). Hledejte položku s názvem, jako je Silicon Labs CP210x USB to UART Bridge. Pokud je v názvu štítek, který obsahuje „COMX“, kde X je desetinná číslice (např. COM3), je tato hodnota použita jako port v terminálovém programu.

macOS
Zařízení přidružené k systémové konzole se pravděpodobně zobrazí jako /dev/cu.usbserial- nebo začne s tímto.
Spuštěním příkazu ls -l /dev/cu.* z příkazového řádku terminálu zobrazíte seznam dostupných sériových zařízení USB a vyhledejte příslušné zařízení pro daný hardware. Pokud existuje více zařízení, správné zařízení je pravděpodobně to, které má nejnovější časamp nebo nejvyšší ID.

Linux
Zařízení přidružené k systémové konzoli se pravděpodobně zobrazí jako /dev/ttyUSB0. V systémovém protokolu vyhledejte zprávy o připojeném zařízení files nebo spuštěním dmesg.

Poznámka: Pokud se zařízení neobjeví v /dev/, přečtěte si poznámku výše v části ovladače o ručním načtení ovladače pro Linux a zkuste to znovu.

FreeBSD
Zařízení přidružené k systémové konzoli se pravděpodobně zobrazí jako /dev/cuaU0. V systémovém protokolu vyhledejte zprávy o připojeném zařízení files nebo spuštěním dmesg.

Poznámka: Pokud sériové zařízení není přítomno, ujistěte se, že je zařízení napájeno a poté znovu zkontrolujte.

Spusťte program terminálu
Pro připojení k portu systémové konzoly použijte terminálový program. Některé možnosti terminálových programů:

Windows
Pro Windows je nejlepším postupem spustit PuTTY ve Windows nebo SecureCRT. BývalýampNíže je uveden návod, jak nastavit PuTTY.

Varování: Nepoužívejte Hyperterminal.

macOS
Pro macOS je nejlepším postupem spustit obrazovku GNU neboli cu. BývalýampNíže je uveden návod, jak nakonfigurovat obrazovku GNU. Linux
Pro Linux je osvědčenými postupy spouštět GNU screen, PuTTY v Linuxu, minicom nebo dterm. Přampinformace o konfiguraci PuTTY a obrazovky GNU jsou uvedeny níže.

FreeBSD
Pro FreeBSD je nejlepším postupem spustit GNU screen nebo cu. BývalýampNíže je uveden návod, jak nakonfigurovat obrazovku GNU.

Specifický pro klienta Přamples
PuTTY ve Windows

Otevřete PuTTY a vyberte Session pod Kategorie na levé straně.
Nastavte Typ připojení na Sériové

Nastavte Sériovou linku na dříve určený port konzoly
Nastavte rychlost na 115200 bitů za sekundu.
Klepněte na tlačítko Otevřít

PuTTY poté zobrazí konzolu.

PuTTY v Linuxu
Otevřete PuTTY z terminálu zadáním sudo putty

Poznámka: Příkaz sudo vás vyzve k zadání hesla místní pracovní stanice aktuálního účtu.

Nastavte Typ připojení na Sériové
Nastavte Sériovou linku na /dev/ttyUSB0
Nastavte rychlost na 115200 bitů za sekundu

Klepněte na tlačítko Otevřít

PuTTY poté zobrazí konzolu.

Obrazovka GNU
V mnoha případech lze obrazovku vyvolat jednoduše pomocí správného příkazového řádku, kde je konzolový port, který byl umístěn výše.
$ sudo obrazovka 115200

Poznámka: Příkaz sudo vás vyzve k zadání hesla místní pracovní stanice aktuálního účtu.

Pokud jsou části textu nečitelné, ale zdají se být správně naformátované, je nejpravděpodobnějším viníkem neshoda kódování znaků v terminálu. Přidání parametru -U do argumentů příkazového řádku obrazovky jej přinutí používat pro kódování znaků UTF-8:
$ sudo obrazovka -U 115200

Nastavení terminálu
Nastavení pro použití v programu terminálu jsou:

Rychlost
115200 baudů, rychlost systému BIOS
Datové bity
8

Parita
Žádný
Stop bity
1
Řízení toku
Vypnuto nebo XON/OFF.

Varování: Hardwarové řízení toku (RTS/CTS) musí být zakázáno

Optimalizace terminálu

Kromě požadovaných nastavení existují v terminálových programech další možnosti, které pomohou chování vstupu a vykreslování výstupu, aby bylo zajištěno co nejlepší využití. Tato nastavení se u jednotlivých klientů liší umístěním a podporou a nemusí být dostupná u všech klientů nebo terminálů.

Toto jsou

Typ terminálu
xterm
Toto nastavení může být v části Terminál, Emulace terminálu nebo v podobných oblastech.
Podpora barev
Barvy ANSI / 256 barev / ANSI s 256 barvami
Toto nastavení může být v části Emulation Terminal, Window Colors, Text, Advanced Terminfo nebo podobných oblastech.
Sada znaků / Kódování znaků
UTF-8
Toto nastavení může být v části Vzhled terminálu, Překlad oken, Pokročilé mezinárodní nebo podobné oblasti. Na obrazovce GNU se to aktivuje předáním parametru -U.

Perokresba
Vyhledejte a povolte nastavení, jako je „Nakreslit čáry graficky“, „Použít grafické znaky Unicode“ a/nebo „Použít kódové body kresby čar Unicode“.
Tato nastavení mohou být v části Vzhled terminálu, Překlad oken nebo podobné oblasti.
Funkční klávesy / klávesnice
Xterm R6
V Putty je to pod Terminálem > Klávesnice a je označeno Funkční klávesy a klávesnice.
Písmo
Pro nejlepší zážitek použijte moderní jednoprostorové písmo Unicode, jako je Deja Vu Sans Mono, Liberation Mono, Monaco, Consolas, Fira Code nebo podobné.

Toto nastavení může být v části Vzhled terminálu, Vzhled okna, Text nebo podobné oblasti.

Co bude dál?
Po připojení terminálového klienta nemusí okamžitě vidět žádný výstup. Může to být způsobeno tím, že zařízení již dokončilo bootování, nebo to může být tím, že zařízení čeká na nějaký jiný vstup.
Pokud zařízení ještě není napájeno, zapojte jej a sledujte výstup terminálu.
Pokud je zařízení již zapnuto, zkuste stisknout mezerník. Pokud stále není výstup, stiskněte Enter. Pokud bylo zařízení zavedeno, mělo by znovu zobrazit výzvu k přihlášení nebo vytvořit jiný výstup indikující jeho stav.

Odstraňování problémů

Chybí sériové zařízení
U sériové konzoly USB existuje několik důvodů, proč sériový port nemusí být přítomen v klientském operačním systému, včetně:

Žádná síla
Některé modely vyžadují napájení, než se klient může připojit k sériové konzoli USB.

Kabel USB není zapojen
U konzol USB nemusí být kabel USB plně zapojen na obou koncích. Jemně, ale pevně zajistěte, aby měl kabel dobré spojení na obou stranách.

Špatný USB kabel
Některé kabely USB nejsou vhodné pro použití jako datové kabely. NapřampNěkteré kabely jsou schopny dodávat energii pouze pro nabíjecí zařízení a nefungují jako datové kabely. Jiné mohou mít nízkou kvalitu nebo mají špatné nebo opotřebované konektory.
Ideální kabel k použití je ten, který byl dodán se zařízením. Pokud se tak nestane, ujistěte se, že kabel má správný typ a specifikace, a zkuste použít více kabelů.

Špatné zařízení
V některých případech může být k dispozici více sériových zařízení. Ujistěte se, že ten, který používá sériový klient, je správný. Některá zařízení odhalují více portů, takže použití nesprávného portu může vést k žádnému výstupu nebo k neočekávanému výstupu.

Selhání hardwaru Může dojít k selhání hardwaru, které brání fungování sériové konzole. Požádejte o pomoc společnost Netgate TAC.

Žádný sériový výstup
Pokud není výstup vůbec žádný, zkontrolujte následující položky:

Kabel USB není zapojen
U konzol USB nemusí být kabel USB plně zapojen na obou koncích. Jemně, ale pevně zajistěte, aby měl kabel dobré spojení na obou stranách.

Nesprávné nastavení terminálu
Ujistěte se, že je terminálový program nakonfigurován na správnou rychlost. Výchozí rychlost BIOSu je 115200 a mnoho dalších moderních operačních systémů tuto rychlost používá také.
Některé starší operační systémy nebo vlastní konfigurace mohou používat nižší rychlosti, jako je 9600 nebo 38400.

Nastavení sériové konzoly OS zařízení
Ujistěte se, že je operační systém nakonfigurován pro správnou konzolu (např. ttyS1 v Linuxu). Další informace naleznete v různých provozních instalačních příručkách na této stránce.

PuTTY má problémy s kreslením čar
PuTTY obecně zvládá většinu případů OK, ale na určitých platformách může mít problémy se znaky kreslení čar. Zdá se, že tato nastavení fungují nejlépe (testováno ve Windows):

Okno
Sloupce x řádky
80×24
Okno > Vzhled
Písmo
Courier New 10pt nebo Consolas 10pt
Okno > Překlad
Vzdálená znaková sada

Použijte kódování písma nebo UTF-8
Manipulace s perokresbami znaků
Použijte písmo v režimu ANSI i OEM nebo použijte kódové body kresby čar Unicode
Okno > Barvy
Změnou označte tučný text
Barva

Zkomolený sériový výstup
Pokud se sériový výstup jeví jako zkomolený, chybějící znaky, binární nebo náhodné znaky, zkontrolujte následující položky:

Řízení toku
V některých případech může řízení toku narušovat sériovou komunikaci a způsobit vynechání znaků nebo jiné problémy. Tento problém může potenciálně vyřešit zakázání řízení toku v klientovi.
Na PuTTY a dalších klientech s GUI je obvykle možnost zakázat řízení toku pro každou relaci. V PuTTY je možnost Flow Control ve stromu nastavení pod Connection, potom Serial.
Chcete-li zakázat řízení toku na obrazovce GNU, přidejte za sériovou rychlost parametry -ixon a/nebo -ixoff, jak je uvedeno v následujícím příkladuampten:
$ sudo obrazovka 115200,-ixonů

Rychlost terminálu
Ujistěte se, že je terminálový program nakonfigurován na správnou rychlost. (Viz Žádný sériový výstup)

Kódování znaků
Ujistěte se, že je terminálový program nakonfigurován pro správné kódování znaků, jako je UTF-8 nebo Latin-1, v závislosti na operačním systému. (Viz obrazovka GNU)

Sériový výstup se zastaví po BIOSu
Pokud se pro BIOS zobrazí sériový výstup, ale poté se zastaví, zkontrolujte následující položky:

Rychlost terminálu
Ujistěte se, že je terminálový program nakonfigurován na správnou rychlost pro nainstalovaný operační systém. (Viz Žádný sériový výstup)

Nastavení sériové konzoly OS zařízení
Ujistěte se, že nainstalovaný operační systém je nakonfigurován pro aktivaci sériové konzoly a že je nakonfigurován pro správnou konzolu (např. ttyS1 v Linuxu). Další informace naleznete v různých provozních instalačních příručkách na této stránce.

Zaváděcí médium
Pokud zavádíte systém z jednotky USB flash, ujistěte se, že byla jednotka zapsána správně a že obsahuje zaváděcí bitovou kopii operačního systému.

DALŠÍ ZDROJE

Profesionální služby
Podpora nepokrývá složitější úlohy, jako je návrh sítě a převod z jiných firewallů. Tyto položky jsou nabízeny jako profesionální služby a lze je podle toho zakoupit a naplánovat.
https://www.netgate.com/our-services/professional-services.html
Školení Netgate
Školení Netgate nabízí školicí kurzy pro zvýšení vašich znalostí o produktech a službách Netgate. Ať už potřebujete udržet nebo zlepšit bezpečnostní dovednosti svých zaměstnanců nebo nabídnout vysoce specializovanou podporu a zlepšit spokojenost zákazníků; Školení Netgate vás pokryje.
https://www.netgate.com/training/

Knihovna zdrojů
Chcete-li se dozvědět více o tom, jak používat vaše zařízení Netgate, a další užitečné zdroje, nezapomeňte si procházet naši knihovnu zdrojů.
https://www.netgate.com/resources/

ZÁRUKA A PODPORA

Jednoletá záruka výrobce.
Obraťte se prosím na Netgate pro informace o záruce nebo view stránku životního cyklu produktu.

Všechny specifikace se mohou změnit bez upozornění.

Enterprise Support je součástí aktivního předplatného softwaru, kde najdete další informace view na stránce globální podpory Netgate.

Viz také:
Další informace o tom, jak používat software TNSR®, najdete v TNSR Documentation and Resource Library.

FAQ

Otázka: Mohu na Netgate 6100 MAX použít měděné moduly SFP/SFP+?
Odpověď: Ne, vestavěná rozhraní SFP nepodporují měděné ethernetové konektory (RJ45).
Otázka: Jak provedu bezproblémové vypnutí routeru?
A: Krátce stiskněte tlačítko napájení na 3-5 sekund.

Dokumenty / zdroje

Netgate 6100 MAX Secure Router [pdfUživatelská příručka
6100 MAX Secure Router, 6100 MAX, Secure Router, Router

Reference

Uživatelská příručka

Netgate 6100 MAX Secure Router