Manual de usuario del enrutador seguro netgate 6100 MAX

Esta Guía de inicio rápido abarca os procedementos de conexión por primeira vez para o enrutador seguro Netgate 6100 MAX e tamén ofrece a información necesaria para manterse en funcionamento.

COMEZANDO

Use os seguintes pasos para configurar o enrutador seguro TNSR.

Para configurar as interfaces de rede e acceder a Internet, siga as instrucións proporcionadas na documentación de Zero-to-Ping.
Nota: Non todos os pasos da documentación de Zero-to-Ping serán necesarios para cada escenario de configuración.
Unha vez que o sistema operativo anfitrión sexa capaz de conectarse a Internet, comprobe as actualizacións (Actualización de TNSR) antes de continuar. Isto garante a seguridade e integridade do router antes de que as interfaces TNSR estean expostas a Internet.

Finalmente, configure a instancia de TNSR para cumprir co caso de uso específico. Os temas están listados na columna esquerda do sitio de documentación de TNSR. Tamén hai configuración TNSR Example Receitas que poden ser de axuda á hora de configurar TNSR.

PORTOS DE ENTRADA E SAÍDA

As etiquetas numeradas desta imaxe fan referencia a entradas en Portos de rede e outros portos.

Portos de rede
Os portos combinados WAN1 e WAN2 son portos compartidos. Cada un ten un porto RJ-45 e un porto SFP. Só se pode utilizar o conector RJ-45 ou SFP en cada porto.

Nota: Cada porto, WAN1 e WAN2, é discreto e individual. É posible usar o conector RJ-45 nun porto e o conector SFP no outro.

Táboa 1: Deseño da interface de rede Netgate 6100

Porto	Etiqueta	Etiqueta de Linux	Etiqueta TNSR	Tipo de porto	Velocidade do porto
2	WAN1	enp2s0f1	GigabitEthernet2/0/1	RJ-45/SFP	1 Gbps
3	WAN2	enp2s0f0	GigabitEthernet2/0/0	RJ-45/SFP	1 Gbps
4	WAN3	enp3s0f0	TenGigabitEthernet3/0/0	SFP	1 / 10 Gbps
4	WAN4	enp3s0f1	TenGigabitEthernet3/0/1	SFP	1 / 10 Gbps
5	LAN 1	enp4s0	TwoDotFiveGigabitEthernet4/0/0	RJ-45	2.5 Gbps
5	LAN 2	enp5s0	TwoDotFiveGigabitEthernet5/0/0	RJ-45	2.5 Gbps
5	LAN 3	enp6s0	TwoDotFiveGigabitEthernet6/0/0	RJ-45	2.5 Gbps
5	LAN 4	enp7s0	TwoDotFiveGigabitEthernet7/0/0	RJ-45	2.5 Gbps

Nota: A interface predeterminada do sistema operativo anfitrión é enp2s0f0. A interface do sistema operativo anfitrión é unha interface de rede que só está dispoñible para o sistema operativo anfitrión e non está dispoñible en TNSR. Aínda que técnicamente é opcional, a mellor práctica é ter un para acceder e actualizar o sistema operativo host.

Portos Ethernet SFP+
WAN3 e WAN4 son portos discretos, cada un con 10 Gbps dedicados ao SoC Intel.

Aviso: As interfaces SFP integradas nos sistemas C3000 non admiten módulos que utilizan conectores Ethernet de cobre (RJ45). Como tal, os módulos SFP/SFP+ de cobre non son compatibles nesta plataforma.

Nota: Intel observa as seguintes limitacións adicionais nestas interfaces:
Os dispositivos baseados na conexión Ethernet Intel(R) X552 e na conexión Ethernet Intel(R) X553 non admiten as seguintes funcións:

Ethernet de eficiencia enerxética (EEE)
Intel PROSet para o Xestor de dispositivos de Windows

Equipos Intel ANS ou VLAN (LBFO é compatible)
Fibre Channel sobre Ethernet (FCoE)

Pontaxe de centros de datos (DCB)
Descarga IPSec

Descarga de MACSec

Ademais, os dispositivos SFP+ baseados na conexión Ethernet Intel(R) X552 e na conexión Ethernet Intel(R) X553 non admiten as seguintes funcións:

Velocidade e negociación automática dúplex.
Activar na LAN

Módulos SFP 1000BASE-T

Outros Portos

Porto	Descrición
1	Consola serie
6	Poder

Os clientes poden acceder á consola serie mediante a interface serie integrada cun cable Micro-USB B ou un cable estilo "Cisco" RJ45 e un adaptador serie separado.

Nota: Só funcionará un tipo de conexión de consola á vez e a conexión de consola RJ45 ten prioridade. Se ambos os dous portos están conectados só funcionará o porto de consola RJ45.

O conector de alimentación é de 12 VDC con conector de bloqueo roscado. Consumo de enerxía 20 W (inactivo)

Frontal Lateral

Patróns LED

Descrición	Patrón LED
Modo de espera	Círculo laranxa sólido
Encender	Círculo azul sólido

Lado Esquerdo

O panel lateral esquerdo do dispositivo (cando está cara á fronte) contén:

#	Descrición	Finalidade
1	Botón de reinicio (empotrado)	Non hai ningunha función en TNSR neste momento
2	Botón de encendido (protuberante)	Presión curta (manteña 3-5 s) Apagado elegante, acendido
2	Botón de encendido (protuberante)	Pulsación longa (manteña 7-12 segundos) Corte de enerxía á CPU
3	2x portos USB 3.0	Conecta dispositivos USB

CONEXIÓN Á CONSOLA USB

Esta guía mostra como acceder á consola serie que se pode usar para tarefas de resolución de problemas e diagnóstico, así como algunhas configuracións básicas.
Hai momentos nos que é necesario acceder directamente á consola. Quizais bloqueouse o acceso á GUI ou SSH ou se perdeu ou esquecese o contrasinal.

Dispositivo de consola serie USB
Este dispositivo usa unha ponte USB a UART de Silicon Labs CP210x que proporciona acceso á consola. Este dispositivo está exposto a través do porto USB Micro-B (5 pines) do aparello.

Instale o controlador
Se é necesario, instale un controlador Silicon Labs CP210x USB to UART Bridge adecuado na estación de traballo utilizada para conectarse co dispositivo.

Windows
Hai controladores dispoñibles para Windows para descargar.
macOS
Hai controladores dispoñibles para macOS dispoñibles para descargar.
Para macOS, escolle a descarga de CP210x VCP para Mac.
Linux
Hai controladores dispoñibles para Linux dispoñibles para descargar.

FreeBSD
As versións recentes de FreeBSD inclúen este controlador e non precisarán instalación manual.

Conecte un cable USB
A continuación, conéctese ao porto da consola mediante o cable que ten un conector USB Micro-B (5 pinos) nun extremo e un conector USB tipo A no outro extremo.
Empuxa suavemente o extremo do conector USB Micro-B (5 pines) no porto da consola do aparello e conecte o conector USB Tipo A a un porto USB dispoñible na estación de traballo.

Consello: Asegúrese de presionar suavemente o conector USB Micro-B (5 pines) do lado do dispositivo por completo. Na maioría dos cables haberá un "clic", un "chaqueteo" ou unha indicación similar cando o cable estea totalmente enganchado.

Aplique enerxía ao dispositivo
Nalgúns hardware, é posible que o sistema operativo cliente non detecte o porto serie USB da consola ata que o dispositivo estea conectado a unha fonte de alimentación.
Se o sistema operativo cliente non detecta o porto de consola serie USB, conecte o cable de alimentación ao dispositivo para que poida iniciar o inicio.
Se o porto da consola serie USB aparece sen alimentación aplicada ao dispositivo, a mellor práctica é esperar ata que o terminal estea aberto e conectado á consola serie antes de acender o dispositivo. Deste xeito o cliente pode view toda a saída de arranque.

Localice o dispositivo de porto da consola
O dispositivo de porto de consola adecuado que a estación de traballo asignou como porto serie debe localizarse antes de tentar conectarse á consola.

Nota: Aínda que o porto serie se asignou na BIOS, o sistema operativo da estación de traballo pode reasignalo a un porto COM diferente.

Windows
Para localizar o nome do dispositivo en Windows, abra o Xestor de dispositivos e expanda a sección de Portos (COM e LPT). Busca unha entrada cun título como Silicon Labs CP210x USB to UART Bridge. Se hai unha etiqueta no nome que contén "COMX" onde X é un díxito decimal (por exemplo, COM3), ese valor é o que se usaría como porto no programa do terminal.

macOS
É probable que o dispositivo asociado á consola do sistema apareza como, ou comece, /dev/cu.usbserial- .
Execute ls -l /dev/cu.* desde un indicador de terminal para ver unha lista de dispositivos serie USB dispoñibles e localizar o axeitado para o hardware. Se hai varios dispositivos, é probable que o dispositivo correcto sexa o que teña o tempo máis recenteamp ou DNI máis alto.

Linux
É probable que o dispositivo asociado á consola do sistema apareza como /dev/ttyUSB0. Busca mensaxes sobre o dispositivo que se anexa no rexistro do sistema files ou executando dmesg.

Nota: Se o dispositivo non aparece en /dev/, consulta a nota anterior na sección do controlador sobre a carga manual do controlador de Linux e téntao de novo.

FreeBSD
É probable que o dispositivo asociado á consola do sistema apareza como /dev/cuaU0. Busca mensaxes sobre o dispositivo que se anexa no rexistro do sistema files ou executando dmesg.

Nota: Se o dispositivo en serie non está presente, asegúrese de que o dispositivo teña enerxía e, a continuación, comprobeo de novo.

Inicie un programa de terminal
Use un programa de terminal para conectarse ao porto da consola do sistema. Algunhas opcións de programas de terminal:

Windows
Para Windows, a mellor práctica é executar PuTTY en Windows ou SecureCRT. Un exampO ficheiro de como configurar PuTTY está a continuación.

Aviso: Non use Hyperterminal.

macOS
Para macOS, a mellor práctica é executar GNU screen, ou cu. Un exampO ficheiro de como configurar a pantalla GNU está a continuación. Linux
Para Linux, as mellores prácticas son executar GNU screen, PuTTY en Linux, minicom ou dterm. ExampOs ficheiros de como configurar a pantalla PuTTY e GNU están a continuación.

FreeBSD
Para FreeBSD, a mellor práctica é executar GNU screen ou cu. Un exampO ficheiro de como configurar a pantalla GNU está a continuación.

Específico do cliente Examples
PuTTY en Windows

Abre PuTTY e selecciona Sesión en Categoría no lado esquerdo.
Estableza o tipo de conexión en serie

Estableza a liña serie no porto da consola determinado anteriormente
Establece a velocidade en 115200 bits por segundo.
Fai clic no botón Abrir

PuTTY mostrará entón a consola.

PuTTY en Linux
Abre PuTTY desde un terminal escribindo sudo putty

Nota: O comando sudo solicitará o contrasinal da estación de traballo local da conta actual.

Estableza o tipo de conexión en serie
Establece a liña de serie en /dev/ttyUSB0
Establece a velocidade en 115200 bits por segundo

Fai clic no botón Abrir

PuTTY mostrará entón a consola.

Pantalla GNU
En moitos casos, a pantalla pódese invocar simplemente usando a liña de comandos adecuada, onde é o porto de consola que estaba situado arriba.
$ pantalla sudo 115200

Nota: O comando sudo solicitará o contrasinal da estación de traballo local da conta actual.

Se partes do texto son ilexíbeis pero parecen ter un formato correcto, o máis probable é unha falta de coincidencia de codificación de caracteres no terminal. Engadir o parámetro -U aos argumentos da liña de comandos da pantalla obrígao a usar UTF-8 para a codificación de caracteres:
$ pantalla sudo -U 115200

Configuración do terminal
Os axustes a utilizar no programa do terminal son:

Velocidade
115200 baudios, a velocidade da BIOS
Bits de datos
8

Paridade
Ningún
Pare bits
1
Control de fluxo
Desactivado ou XON/OFF.

Aviso: O control de fluxo de hardware (RTS/CTS) debe estar desactivado

Optimización de terminales

Ademais da configuración requirida, hai opcións adicionais nos programas de terminal que axudarán ao comportamento de entrada e á representación da saída para garantir a mellor experiencia. Esta configuración varía a localización e a compatibilidade segundo o cliente, e é posible que non estean dispoñibles en todos os clientes ou terminais.

Estes son

Tipo de terminal
xterm
Esta configuración pode estar en Terminal, Emulación de terminal ou áreas similares.
Soporte de cor
Cores ANSI / 256 cores / ANSI con 256 cores
Esta configuración pode estar en Emulación de terminal, Cores da ventá, Texto, Información avanzada de termos ou áreas similares.
Conxunto de caracteres / Codificación de caracteres
UTF-8
Esta configuración pode estar en Aparencia do terminal, Tradución da ventá, Internacional avanzado ou áreas similares. Na pantalla GNU actívase pasando o parámetro -U.

Debuxo de liña
Busque e active a configuración como "Debuxar liñas gráficamente", "Usar caracteres gráficos Unicode" e/ou "Usar puntos de código de debuxo de liñas Unicode".
Esta configuración pode estar en Aparencia do terminal, Tradución da ventá ou áreas similares.
Teclas de función/Teclado
Xterm R6
En Putty, isto está en Terminal > Teclado e denomínase Teclas de función e teclado.
Fonte
Para obter a mellor experiencia, utiliza unha fonte Unicode monoespazo moderna como Deja Vu Sans Mono, Liberation Mono, Monaco, Consolas, Fira Code ou similares.

Esta configuración pode estar en Aparencia do terminal, Aspecto da xanela, Texto ou áreas similares.

Que segue?
Despois de conectar un cliente de terminal, é posible que non vexa ningunha saída inmediatamente. Isto pode deberse a que o dispositivo xa rematou de iniciarse ou pode ser que o dispositivo estea esperando algunha outra entrada.
Se o dispositivo aínda non ten enerxía aplicada, conécteo e supervisa a saída do terminal.
Se o dispositivo xa está acendido, proba a premer espazo. Se aínda non hai saída, prema Intro. Se se iniciou o dispositivo, debería volver a mostrar a solicitude de inicio de sesión ou producir outra saída que indique o seu estado.

Resolución de problemas

Falta o dispositivo en serie
Cunha consola serie USB hai algunhas razóns polas que o porto serie pode non estar presente no sistema operativo do cliente, incluíndo:

Sen Poder
Algúns modelos requiren alimentación antes de que o cliente poida conectarse á consola serie USB.

Cable USB non conectado
Para consolas USB, é posible que o cable USB non estea totalmente enganchado en ambos os dous extremos. Con suavidade, pero firmemente, asegúrate de que o cable teña unha boa conexión a ambos os dous lados.

Cable USB incorrecto
Algúns cables USB non son axeitados para o seu uso como cables de datos. Por exampPor exemplo, algúns cables só son capaces de proporcionar enerxía para cargar dispositivos e non actuar como cables de datos. Outros poden ser de baixa calidade ou ter conectores deficientes ou desgastados.
O cable ideal para usar é o que veu co dispositivo. De non facelo, asegúrate de que o cable sexa do tipo e das especificacións correctas e proba con varios cables.

Dispositivo incorrecto
Nalgúns casos, pode haber varios dispositivos en serie dispoñibles. Asegúrese de que o usado polo cliente en serie sexa o correcto. Algúns dispositivos expoñen varios portos, polo que o uso dun porto incorrecto pode provocar que non se produzan saídas ou resultados inesperados.

Fallo de hardware Pode haber un fallo de hardware que impida que a consola serie funcione. Contacte con Netgate TAC para obter asistencia.

Sen saída en serie
Se non hai ningunha saída, verifique os seguintes elementos:

Configuración incorrecta do terminal
Asegúrese de que o programa do terminal estea configurado para a velocidade correcta. A velocidade predeterminada da BIOS é 115200, e moitos outros sistemas operativos modernos tamén usan esa velocidade.
Algúns sistemas operativos máis antigos ou configuracións personalizadas poden usar velocidades máis lentas, como 9600 ou 38400.

Configuración da consola serie do sistema operativo do dispositivo
Asegúrese de que o sistema operativo estea configurado para a consola adecuada (por exemplo, ttyS1 en Linux). Consulte as distintas guías de instalación operativas deste sitio para obter máis información.

PuTTY ten problemas co debuxo de liñas
PuTTY xeralmente xestiona a maioría dos casos, pero pode ter problemas cos personaxes de debuxo de liñas en determinadas plataformas. Estas opcións parecen funcionar mellor (probadas en Windows):

Fiestra
Columnas x Filas
80×24
Ventá > Aparencia
Fonte
Courier New 10pt ou Consolas 10pt
Ventá > Tradución
Conxunto de caracteres remotos

Use codificación de fontes ou UTF-8
Manexo de personaxes de debuxo lineal
Use o tipo de letra nos modos ANSI e OEM ou use puntos de código de debuxo de liñas Unicode
Fiestra > Cores
Indique o texto en negra cambiando
A cor

Saída de serie confusa
Se a saída en serie parece ser confusa, faltan caracteres, binarios ou aleatorios, verifique os seguintes elementos:

Control de fluxo
Nalgúns casos, o control de fluxo pode interferir coa comunicación en serie, provocando caracteres eliminados ou outros problemas. Desactivar o control de fluxo no cliente pode corrixir este problema.
En PuTTY e noutros clientes GUI normalmente hai unha opción por sesión para desactivar o control de fluxo. En PuTTY, a opción Control de fluxo está na árbore de configuración baixo Conexión e, a continuación, Serial.
Para desactivar o control de fluxo na pantalla GNU, engade os parámetros -ixon e/ou -ixoff despois da velocidade en serie como no seguinte exemploampLe:
$ pantalla sudo 115200,-ixón

Velocidade terminal
Asegúrese de que o programa do terminal estea configurado para a velocidade correcta. (Ver Sen saída en serie)

Codificación de caracteres
Asegúrese de que o programa do terminal estea configurado para a codificación de caracteres adecuada, como UTF-8 ou Latin-1, dependendo do sistema operativo. (Ver pantalla GNU)

A saída en serie detense despois da BIOS
Se se mostra a saída en serie para o BIOS pero se detén despois, comprobe os seguintes elementos:

Velocidade terminal
Asegúrese de que o programa do terminal estea configurado para a velocidade correcta para o sistema operativo instalado. (Ver Sen saída en serie)

Configuración da consola serie do sistema operativo do dispositivo
Asegúrese de que o sistema operativo instalado está configurado para activar a consola serie e de que está configurado para a consola adecuada (por exemplo, ttyS1 en Linux). Consulte as distintas guías de instalación operativas deste sitio para obter máis información.

Medios de arranque
Se inicias desde unha unidade flash USB, asegúrate de que a unidade está escrita correctamente e que contén unha imaxe do sistema operativo de arranque.

RECURSOS ADICIONAIS

Servizos profesionais
O soporte non cobre tarefas máis complexas como o deseño de rede e a conversión doutros cortalumes. Estes artigos ofrécense como servizos profesionais e pódense mercar e programar en consecuencia.
https://www.netgate.com/our-services/professional-services.html
Formación Netgate
A formación de Netgate ofrece cursos de formación para aumentar o seu coñecemento dos produtos e servizos de Netgate. Se precisa manter ou mellorar as habilidades de seguridade do seu persoal ou ofrecer soporte altamente especializado e mellorar a satisfacción do seu cliente; O adestramento de Netgate ten cuberto.
https://www.netgate.com/training/

Biblioteca de recursos
Para obter máis información sobre como usar o seu dispositivo Netgate e para obter outros recursos útiles, asegúrese de navegar pola nosa biblioteca de recursos.
https://www.netgate.com/resources/

GARANTÍA E SOPORTE

Un ano de garantía do fabricante.
Póñase en contacto con Netgate para obter información sobre a garantía ou view a páxina do ciclo de vida do produto.

Todas as especificacións están suxeitas a cambios sen previo aviso.

A asistencia empresarial inclúese cunha subscrición de software activa para obter máis información view a páxina de soporte global de Netgate.

Vexa tamén:
Para obter máis información sobre como usar o software TNSR®, consulte a Biblioteca de recursos e documentación de TNSR.

FAQ

P: Podo usar módulos SFP/SFP+ de cobre no Netgate 6100 MAX?
R: Non, as interfaces SFP integradas non admiten conectores Ethernet de cobre (RJ45).
P: Como podo realizar un apagado elegante do router?
R: Prema brevemente o botón de acendido durante 3-5 segundos.

Documentos/Recursos

Router seguro netgate 6100 MAX [pdfManual do usuario
6100 MAX Router seguro, 6100 MAX, Router seguro, Router

Referencias

Manual de usuario

Router seguro netgate 6100 MAX