Manuale utente del router sicuro netgate 6100 MAX

Questa guida rapida illustra le procedure di prima connessione per il router sicuro Netgate 6100 MAX e fornisce inoltre le informazioni necessarie per mantenerlo operativo.

INIZIARE

Per configurare il router sicuro TNSR, attenersi alla seguente procedura.

Per configurare le interfacce di rete e ottenere l'accesso a Internet, seguire le istruzioni fornite nella documentazione Zero-to-Ping.
Nota: Non tutti i passaggi della documentazione Zero-to-Ping saranno necessari per ogni scenario di configurazione.
Una volta che il sistema operativo host è in grado di raggiungere Internet, controlla gli aggiornamenti (Updating TNSR) prima di procedere. Ciò garantisce la sicurezza e l'integrità del router prima che le interfacce TNSR siano esposte a Internet.

Infine, configura l'istanza TNSR per soddisfare il caso d'uso specifico. Gli argomenti sono elencati nella colonna di sinistra del sito di documentazione TNSR. Ci sono anche TNSR Configuration ExampLe ricette che potrebbero essere utili durante la configurazione di TNSR.

PORTE DI INGRESSO E USCITA

Le etichette numerate in questa immagine fanno riferimento alle voci in Porte di rete e Altre porte.

Porte di rete
Le porte combinate WAN1 e WAN2 sono porte condivise. Ognuna ha una porta RJ-45 e una porta SFP. Solo il connettore RJ-45 o SFP può essere utilizzato per ogni porta.

Nota: Ogni porta, WAN1 e WAN2, è discreta e individuale. È possibile utilizzare il connettore RJ-45 su una porta e il connettore SFP sull'altra.

Tabella 1: Layout dell'interfaccia di rete Netgate 6100

Porta	Etichetta	Etichetta Linux	Etichetta TNSR	Tipo di porta	Velocità della porta
2	WAN1	enp2s0f1	GigabitEthernet2/0/1	Connettore RJ-45/SFP	1 Gbps
3	WAN2	enp2s0f0	GigabitEthernet2/0/0	Connettore RJ-45/SFP	1 Gbps
4	WAN3	enp3s0f0	DieciGigabitEthernet3/0/0	SFP	1 / 10 Gbps
4	WAN4	enp3s0f1	DieciGigabitEthernet3/0/1	SFP	1 / 10 Gbps
5	LAN1	enp4s0	DuePuntiCinqueGigabitEthernet4/0/0	RJ-45	2.5 Gbps
5	LAN2	enp5s0	DuePuntiCinqueGigabitEthernet5/0/0	RJ-45	2.5 Gbps
5	LAN3	enp6s0	DuePuntiCinqueGigabitEthernet6/0/0	RJ-45	2.5 Gbps
5	LAN4	enp7s0	DuePuntiCinqueGigabitEthernet7/0/0	RJ-45	2.5 Gbps

Nota: L'interfaccia predefinita del sistema operativo host è enp2s0f0. L'interfaccia del sistema operativo host è un'interfaccia di rete disponibile solo per il sistema operativo host e non disponibile in TNSR. Sebbene tecnicamente facoltativa, la prassi migliore è averne una per accedere e aggiornare il sistema operativo host.

Porte Ethernet SFP+
WAN3 e WAN4 sono porte distinte, ciascuna con 10 Gbps dedicati al SoC Intel.

Avvertimento: Le interfacce SFP integrate nei sistemi C3000 non supportano moduli che utilizzano connettori Ethernet in rame (RJ45). Pertanto, i moduli SFP/SFP+ in rame non sono supportati su questa piattaforma.

Nota: Intel rileva le seguenti limitazioni aggiuntive su queste interfacce:
I dispositivi basati su Intel(R) Ethernet Connection X552 e Intel(R) Ethernet Connection X553 non supportano le seguenti funzionalità:

Ethernet ad alta efficienza energetica (EEE)
Intel PROSet per Gestione dispositivi Windows

Team Intel ANS o VLAN (LBFO supportato)
Fibre Channel su Ethernet (FCoE)

Bridge per data center (DCB)
Scaricamento IPSec

Scarico MACSec

Inoltre, i dispositivi SFP+ basati su Intel(R) Ethernet Connection X552 e Intel(R) Ethernet Connection X553 non supportano le seguenti funzionalità:

Negoziazione automatica di velocità e duplex.
Riattivazione LAN

Moduli SFP 1000BASE-T

Altre porte

Porta	Descrizione
1	Console seriale
6	Energia

I clienti possono accedere alla console seriale utilizzando l'interfaccia seriale integrata con un cavo Micro-USB B o un cavo RJ45 in stile "Cisco" e un adattatore seriale separato.

Nota: Funzionerà solo un tipo di connessione alla console alla volta e la connessione alla console RJ45 ha la priorità. Se entrambe le porte sono collegate, funzionerà solo la porta della console RJ45.

Il connettore di alimentazione è 12 V CC con connettore di bloccaggio filettato. Consumo energetico 20 W (inattivo)

Lato anteriore

Modelli LED

Descrizione	Modello LED
Stand-by	Cerchio arancione pieno
Accendere	Cerchio blu pieno

Lato sinistro

Il pannello laterale sinistro del dispositivo (guardando in avanti) contiene:

#	Descrizione	Scopo
1	Pulsante di ripristino (incassato)	Nessuna funzione su TNSR al momento
2	Pulsante di accensione (sporgente)	Pressione breve (tenere premuto per 3-5 secondi) Spegnimento regolare, accensione
2	Pulsante di accensione (sporgente)	Pressione prolungata (tenere premuto per 7-12 secondi) Interruzione brusca dell'alimentazione della CPU
3	2 porte USB 3.0	Collega dispositivi USB

CONNESSIONE ALLA CONSOLE USB

Questa guida mostra come accedere alla console seriale che può essere utilizzata per attività di risoluzione dei problemi e diagnostica, nonché per alcune configurazioni di base.
Ci sono momenti in cui è richiesto l'accesso diretto alla console. Forse l'accesso alla GUI o SSH è stato bloccato oppure la password è stata persa o dimenticata.

Dispositivo console seriale USB
Questo dispositivo utilizza un Silicon Labs CP210x USB-to-UART Bridge che fornisce l'accesso alla console. Questo dispositivo è esposto tramite la porta USB Micro-B (5 pin) sull'apparecchio.

Installa il driver
Se necessario, installare un driver Silicon Labs CP210x USB to UART Bridge appropriato sulla workstation utilizzata per connettersi al dispositivo.

Finestre
Sono disponibili driver per Windows disponibili per il download.
sistema operativo macOS
Sono disponibili driver per macOS disponibili per il download.
Per macOS, scegli il download per Mac CP210x VCP.
Linux
Sono disponibili driver per Linux disponibili per il download.

BSD libero
Le versioni recenti di FreeBSD includono questo driver e non richiedono l'installazione manuale.

Collegare un cavo USB
Quindi, collegalo alla porta della console utilizzando il cavo dotato di un connettore USB Micro-B (5 pin) a un'estremità e di una spina USB di tipo A all'altra estremità.
Spingere delicatamente l'estremità della spina USB Micro-B (5 pin) nella porta della console sull'apparecchio e collegare la spina USB di tipo A a una porta USB disponibile sulla workstation.

Mancia: Assicurati di inserire completamente e delicatamente il connettore USB Micro-B (5 pin) sul lato del dispositivo. Con la maggior parte dei cavi si sentirà un "clic", uno "scatto" o un'indicazione simile tangibile quando il cavo è completamente agganciato.

Alimentare il dispositivo
Su alcuni hardware, la porta della console seriale USB potrebbe non essere rilevata dal sistema operativo client finché il dispositivo non è collegato a una fonte di alimentazione.
Se il sistema operativo client non rileva la porta della console seriale USB, collegare il cavo di alimentazione al dispositivo per consentirgli di avviare l'avvio.
Se la porta della console seriale USB appare senza alimentazione applicata al dispositivo, la procedura migliore è quella di attendere che il terminale sia aperto e connesso alla console seriale prima di accendere il dispositivo. In questo modo il client può view l'intero output di avvio.

Individuare il dispositivo della porta della console
Prima di tentare la connessione alla console è necessario individuare il dispositivo della porta della console appropriato assegnato dalla workstation come porta seriale.

Nota: Anche se la porta seriale è stata assegnata nel BIOS, il sistema operativo della workstation potrebbe rimapparla su una porta COM diversa.

Finestre
Per individuare il nome del dispositivo su Windows, apri Gestione dispositivi ed espandi la sezione Porte (COM e LPT). Cerca una voce con un titolo come Silicon Labs CP210x USB to UART Bridge. Se nel nome è presente un'etichetta che contiene "COMX", dove X è una cifra decimale (ad esempio COM3), quel valore è quello che verrebbe utilizzato come porta nel programma terminale.

sistema operativo macOS
È probabile che il dispositivo associato alla console di sistema venga visualizzato come o inizi con /dev/cu.usbserial- .
Esegui ls -l /dev/cu.* dal prompt del Terminale per visualizzare un elenco di dispositivi seriali USB disponibili e individuare quello appropriato per l'hardware. Se sono presenti più dispositivi, è probabile che il dispositivo corretto sia quello con l'orario più recenteamp o ID più alto.

Linux
È probabile che il dispositivo associato alla console di sistema venga visualizzato come /dev/ttyUSB0. Cerca i messaggi relativi al dispositivo collegato nel registro di sistema files o eseguendo dmesg.

Nota: Se il dispositivo non compare in /dev/, vedere la nota sopra nella sezione driver sul caricamento manuale del driver Linux e riprovare.

BSD libero
È probabile che il dispositivo associato alla console di sistema venga visualizzato come /dev/cuaU0. Cerca i messaggi relativi al dispositivo collegato nel registro di sistema files o eseguendo dmesg.

Nota: Se il dispositivo seriale non è presente, assicurarsi che il dispositivo sia alimentato e quindi ricontrollare.

Avvia un programma terminale
Utilizzare un programma terminale per connettersi alla porta della console di sistema. Alcune scelte di programmi terminali:

Finestre
Per Windows la procedura migliore è eseguire PuTTY in Windows o SecureCRT. Un exampLe istruzioni su come configurare PuTTY sono riportate di seguito.

Avvertimento: Non utilizzare Hyperterminal.

sistema operativo macOS
Per macOS la procedura migliore è eseguire GNU screen o cu. Un exampdi seguito è riportato un esempio di come configurare lo schermo GNU. Linux
Per Linux le migliori pratiche sono eseguire GNU screen, PuTTY in Linux, minicom o dterm. Exampdi seguito sono riportate le istruzioni su come configurare la schermata PuTTY e GNU.

BSD libero
Per FreeBSD la pratica migliore è eseguire GNU screen o cu. Un exampDi seguito è riportata la guida su come configurare la schermata GNU.

Specifico per il cliente, ad esamples
PuTTY in Windows

Apri PuTTY e seleziona Sessione in Categoria sul lato sinistro.
Impostare il Tipo di connessione su Seriale

Impostare la linea seriale sulla porta della console determinata in precedenza
Imposta la velocità su 115200 bit al secondo.
Fare clic sul pulsante Apri

PuTTY visualizzerà quindi la console.

PuTTY in Linux
Apri PuTTY da un terminale digitando sudo putty

Nota: Il comando sudo richiederà la password della workstation locale dell'account corrente.

Impostare il Tipo di connessione su Seriale
Imposta la linea seriale su /dev/ttyUSB0
Imposta la velocità su 115200 bit al secondo

Fare clic sul pulsante Apri

PuTTY visualizzerà quindi la console.

Schermata GNU
In molti casi screen può essere richiamato semplicemente utilizzando l'apposita riga di comando, dove è la porta della console che si trovava sopra.
$ sudo schermo 115200

Nota: Il comando sudo richiederà la password della workstation locale dell'account corrente.

Se parti del testo sono illeggibili ma sembrano formattate correttamente, il colpevole più probabile è una mancata corrispondenza della codifica dei caratteri nel terminale. L'aggiunta del parametro -U agli argomenti della riga di comando dello schermo forza l'utilizzo di UTF-8 per la codifica dei caratteri:
$ sudo schermo -U 115200

Impostazioni del terminale
Le impostazioni da utilizzare all'interno del programma terminale sono:

Velocità
115200 baud, la velocità del BIOS
Bit di dati
8

Parità
Nessuno
Bit di stop
1
Controllo del flusso
Spento o XON/OFF.

Avvertimento: Il controllo del flusso hardware (RTS/CTS) deve essere disabilitato

Ottimizzazione del terminale

Oltre alle impostazioni richieste ci sono opzioni aggiuntive nei programmi terminale che aiuteranno il comportamento di input e il rendering dell'output per garantire la migliore esperienza. Queste impostazioni variano in base alla posizione e al supporto del client e potrebbero non essere disponibili in tutti i client o terminali.

Questi sono

Tipo di terminale
termine x
Questa impostazione potrebbe trovarsi in Terminale, Emulazione terminale o aree simili.
Supporto colore
Colori ANSI/256 colori/ANSI con 256 colori
Questa impostazione potrebbe trovarsi in Emulazione terminale, Colori finestra, Testo, Terminfo avanzato o aree simili.
Set di caratteri/codifica dei caratteri
Codice UTF-8
Questa impostazione potrebbe trovarsi in Aspetto terminale, Traduzione finestre, Internazionale avanzato o aree simili. Nella schermata GNU questo viene attivato passando il parametro -U.

Linea di disegno
Cerca e abilita impostazioni come "Disegna linee graficamente", "Utilizza caratteri grafici Unicode" e/o "Utilizza punti codice di disegno linea Unicode".
Queste impostazioni possono trovarsi in Aspetto terminale, Traduzione finestra o aree simili.
Tasti funzione/tastiera
Xterm R6
In Putty si trova in Terminale > Tastiera ed è etichettato Tasti funzione e tastierino.
Font
Per un'esperienza ottimale, utilizza un font Unicode monospaziato moderno come Deja Vu Sans Mono, Liberation Mono, Monaco, Consolas, Fira Code o simili.

Questa impostazione può trovarsi in Aspetto terminale, Aspetto finestra, Testo o aree simili.

Cosa succederà ora?
Dopo aver connesso un client terminale, potrebbe non visualizzare immediatamente alcun output. Ciò potrebbe accadere perché il dispositivo ha già terminato l'avvio o potrebbe essere in attesa di qualche altro input.
Se il dispositivo non è ancora alimentato, collegarlo e monitorare l'uscita del terminale.
Se il dispositivo è già acceso, prova a premere Spazio. Se non c'è ancora alcun output, premi Invio. Se il dispositivo è stato avviato, dovrebbe visualizzare nuovamente il prompt di login o produrre un altro output che ne indica lo stato.

Risoluzione dei problemi

Dispositivo seriale mancante
Con una console seriale USB ci sono alcuni motivi per cui la porta seriale potrebbe non essere presente nel sistema operativo client, tra cui:

Nessun potere
Alcuni modelli richiedono alimentazione prima che il client possa connettersi alla console seriale USB.

Cavo USB non collegato
Per le console USB, il cavo USB potrebbe non essere completamente inserito su entrambe le estremità. Con delicatezza, ma con fermezza, assicurati che il cavo abbia una buona connessione su entrambi i lati.

Cavo USB difettoso
Alcuni cavi USB non sono adatti all'uso come cavi dati. Ad esempioampTuttavia, alcuni cavi sono in grado solo di fornire energia per caricare i dispositivi e non di fungere da cavi dati. Altri potrebbero essere di bassa qualità o avere connettori scadenti o usurati.
Il cavo ideale da utilizzare è quello fornito con il dispositivo. In caso contrario, assicurarsi che il cavo sia del tipo e delle specifiche corretti e provare più cavi.

Dispositivo sbagliato
In alcuni casi potrebbero essere disponibili più dispositivi seriali. Assicurarsi che quello utilizzato dal client seriale sia quello corretto. Alcuni dispositivi espongono più porte, quindi l'utilizzo della porta errata potrebbe comportare l'assenza di output o un output imprevisto.

Guasto hardwarePotrebbe esserci un guasto hardware che impedisce il funzionamento della console seriale. Contattare Netgate TAC per assistenza.

Nessuna uscita seriale
Se non viene visualizzato alcun output, controllare i seguenti elementi:

Impostazioni del terminale errate
Assicurarsi che il programma terminale sia configurato per la velocità corretta. La velocità predefinita del BIOS è 115200 e anche molti altri sistemi operativi moderni utilizzano quella velocità.
Alcuni sistemi operativi meno recenti o configurazioni personalizzate potrebbero utilizzare velocità inferiori come 9600 o 38400.

Impostazioni della console seriale del sistema operativo del dispositivo
Assicurarsi che il sistema operativo sia configurato per la console corretta (ad esempio ttyS1 in Linux). Consultare le varie guide di installazione operativa presenti su questo sito per ulteriori informazioni.

PuTTY ha problemi con il disegno delle linee
PuTTY in genere gestisce la maggior parte dei casi OK, ma può avere problemi con i caratteri di disegno lineare su alcune piattaforme. Queste impostazioni sembrano funzionare meglio (testate su Windows):

Finestra
Colonne x Righe
80×24
Finestra > Aspetto
Font
Corriere Nuovo 10pt o Consolas 10pt
Finestra > Traduzione
Set di caratteri remoti

Utilizzare la codifica dei caratteri o UTF-8
Gestione dei caratteri di disegno lineare
Utilizzare il font in modalità ANSI e OEM oppure utilizzare i punti di codice di disegno della linea Unicode
Finestra > Colori
Indica il testo in grassetto modificandolo
Il colore

Uscita seriale confusa
Se l'output seriale sembra confuso, contiene caratteri mancanti, caratteri binari o casuali, controllare i seguenti elementi:

Controllo del flusso
In alcuni casi il controllo del flusso può interferire con la comunicazione seriale, causando la perdita di caratteri o altri problemi. La disabilitazione del controllo del flusso nel client può potenzialmente correggere questo problema.
Su PuTTY e altri client GUI in genere è disponibile un'opzione per sessione per disabilitare il controllo del flusso. In PuTTY, l'opzione Controllo flusso si trova nell'albero delle impostazioni in Connessione, quindi Seriale.
Per disabilitare il controllo del flusso nella schermata GNU, aggiungere i parametri -ixon e/o -ixoff dopo la velocità seriale come nell'esempio seguenteampon:
$ sudo schermo 115200,-ixon

Velocità terminale
Assicurarsi che il programma terminale sia configurato per la velocità corretta. (Vedi Nessuna uscita seriale)

Codifica dei caratteri
Assicurarsi che il programma terminale sia configurato per la codifica dei caratteri corretta, come UTF-8 o Latin-1, a seconda del sistema operativo. (Vedere GNU Screen)

L'output seriale si interrompe dopo il BIOS
Se l'output seriale viene visualizzato per il BIOS ma si interrompe successivamente, controllare i seguenti elementi:

Velocità terminale
Assicurarsi che il programma terminale sia configurato per la velocità corretta del sistema operativo installato. (Vedere Nessuna uscita seriale)

Impostazioni della console seriale del sistema operativo del dispositivo
Assicurarsi che il sistema operativo installato sia configurato per attivare la console seriale e che sia configurato per la console corretta (ad esempio ttyS1 in Linux). Consultare le varie guide di installazione operativa presenti su questo sito per ulteriori informazioni.

Supporto avviabile
Se si esegue l'avvio da un'unità flash USB, assicurarsi che l'unità sia stata scritta correttamente e contenga un'immagine del sistema operativo avviabile.

RISORSE AGGIUNTIVE

Servizi professionali
Il supporto non copre attività più complesse come la progettazione di rete e la conversione da altri firewall. Questi elementi sono offerti come servizi professionali e possono essere acquistati e programmati di conseguenza.
https://www.netgate.com/our-services/professional-services.html
Formazione Netgate
Netgate training offre corsi di formazione per accrescere la tua conoscenza dei prodotti e servizi Netgate. Che tu abbia bisogno di mantenere o migliorare le competenze di sicurezza del tuo personale o di offrire supporto altamente specializzato e migliorare la soddisfazione del cliente, Netgate training ha tutto ciò che ti serve.
https://www.netgate.com/training/

Biblioteca di risorse
Per saperne di più su come utilizzare l'appliance Netgate e per altre risorse utili, assicurati di consultare la nostra Libreria di risorse.
https://www.netgate.com/resources/

GARANZIA E SUPPORTO

Un anno di garanzia del produttore.
Si prega di contattare Netgate per informazioni sulla garanzia o view la pagina Ciclo di vita del prodotto.

Tutte le specifiche sono soggette a modifiche senza preavviso.

Il supporto aziendale è incluso con un abbonamento software attivo, per maggiori informazioni view la pagina di supporto globale di Netgate.

Vedi anche:
Per ulteriori informazioni su come utilizzare il software TNSR®, consultare la documentazione e la libreria di risorse TNSR.

Domande frequenti

D: Posso utilizzare moduli SFP/SFP+ in rame sul Netgate 6100 MAX?
R: No, le interfacce SFP integrate non supportano connettori Ethernet in rame (RJ45).
D: Come posso eseguire uno spegnimento corretto del router?
A: Premere brevemente il pulsante di accensione per 3-5 secondi.

Documenti / Risorse

Router sicuro netgate 6100 MAX [pdf] Manuale d'uso
Router sicuro 6100 MAX, 6100 MAX, Router sicuro, Router

Riferimenti

Manuale d'uso

Router sicuro netgate 6100 MAX