ច្រកសុវត្ថិភាព Netgate 4200
ព័ត៌មានអំពីផលិតផល
- ឈ្មោះផលិតផល៖ សៀវភៅណែនាំអំពីច្រកទ្វារសុវត្ថិភាព
- កាលបរិច្ឆេទ៖ ថ្ងៃទី ២៤ ខែ មករា ឆ្នាំ ២០២៤
- ម៉ូដែល៖ Netgate-4200
ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
ជំពូកទី 1៖ ចេញពីប្រអប់
ការចាប់ផ្តើម
ដើម្បីចាប់ផ្តើមជាមួយ Security Gateway សូមអនុវត្តតាមជំហានទាំងនេះ៖
- ទាញយកកំណែ PDF នៃសៀវភៅណែនាំផលិតផល និងកំណែ PDF នៃឯកសារ pfSense ជាការបម្រុងទុក។
- បន្តទៅការកំណត់រចនាសម្ព័ន្ធដំបូងឬការតភ្ជាប់ទៅច្រកកុងសូល USB ។
តើមានអ្វីបន្ទាប់?
ដើម្បីកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងដោយប្រើកម្មវិធីរុករក៖
- ភ្ជាប់ទៅ GUI ដោយបញ្ចូល 192.168.1.1 នៅក្នុងរបារអាសយដ្ឋានរបស់ a web កម្មវិធីរុករក។
- ប្រសិនបើសារព្រមានមួយលេចឡើង ចុចប៊ូតុងកម្រិតខ្ពស់ ហើយបន្ទាប់មកចុច បន្តទៅ 192.168.1.1 (មិនមានសុវត្ថិភាព) ដើម្បីបន្ត។
- ប្រសិនបើអាសយដ្ឋាន IP បណ្តាញរង LAN ប៉ះទង្គិចជាមួយម៉ូដឹមដែលផ្តល់ដោយ ISP ផ្លាស់ប្តូរអាសយដ្ឋាន IP ចំណុចប្រទាក់ LAN ទៅបណ្តាញរងផ្សេងដោយប្រើម៉ឺនុយកុងសូល ឬអ្នកជំនួយការដំឡើង។
ការកំណត់រចនាសម្ព័ន្ធដំបូង
មុននឹងបន្តការកំណត់រចនាសម្ព័ន្ធដំបូង សូមប្រាកដថា WAN (ឧ. Fiber ឬ Cable Modem) មានអាសយដ្ឋាន IP លំនាំដើមក្រៅពី 192.168.1.1 ដើម្បីជៀសវាងការប៉ះទង្គិចគ្នានៃបណ្តាញរងនៅលើ WAN និង LAN ។
ការតភ្ជាប់ទៅអេ Web ចំណុចប្រទាក់ (GUI)
- ពីកុំព្យូទ័របើក a web browser ហើយបញ្ចូល 192.168.1.1 ក្នុងរបារអាសយដ្ឋាន។
- ប្រសិនបើសារព្រមានមួយលេចឡើង ចុចប៊ូតុងកម្រិតខ្ពស់ ហើយបន្ទាប់មកចុច បន្តទៅ 192.168.1.1 (មិនមានសុវត្ថិភាព) ដើម្បីបន្ត។
អ្នកជំនួយការដំឡើង
អ្នកជំនួយការដំឡើងណែនាំអ្នកតាមរយៈការកំណត់រចនាសម្ព័ន្ធដំបូងនៃជញ្ជាំងភ្លើង។ អនុវត្តតាមជំហានទាំងនេះ៖
- ចុចបន្ទាប់ ដើម្បីចាប់ផ្តើមអ្នកជំនួយការដំឡើង។
- បំពេញទំព័រនីមួយៗរបស់អ្នកជំនួយការដើម្បីកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើង។
- អ្នកអាចបញ្ឈប់អ្នកជំនួយការបានគ្រប់ពេលដោយរុករកឆ្ងាយពីទំព័រអ្នកជំនួយការ ឬជ្រើសរើសធាតុពីម៉ឺនុយមួយ។
លក្ខណៈបច្ចេកទេស
- ឈ្មោះផលិតផល៖ សៀវភៅណែនាំអំពីច្រកទ្វារសុវត្ថិភាព
- កាលបរិច្ឆេទ៖ ថ្ងៃទី ២៤ ខែ មករា ឆ្នាំ ២០២៤
- ម៉ូដែល៖ Netgate-4200
សំណួរដែលសួរញឹកញាប់ (FAQ)
សំណួរ៖ តើខ្ញុំអាចប្រើអាសយដ្ឋាន IP លំនាំដើមទាំង WAN និង LAN បានទេ?
A: ទេ អាសយដ្ឋាន IP លំនាំដើមនៅលើម៉ូដឹមដែលផ្តល់ដោយ ISP និងចំណុចប្រទាក់ Netgate firewall LAN មិនអាចដូចគ្នាបានទេ។ ប្រសិនបើពួកវាមានជម្លោះ ផ្លាស់ប្តូរអាសយដ្ឋាន IP ចំណុចប្រទាក់ LAN ទៅបណ្តាញរងផ្សេង។
សំណួរ៖ តើខ្ញុំផ្លាស់ប្តូរអាសយដ្ឋាន IP ចំណុចប្រទាក់ដោយរបៀបណា?
A: អ្នកអាចផ្លាស់ប្តូរអាសយដ្ឋាន IP ចំណុចប្រទាក់ដោយប្រើម៉ឺនុយកុងសូល ឬអ្នកជំនួយការដំឡើង។ ពីម៉ឺនុយកុងសូល ជ្រើសរើសជម្រើស 2 ហើយធ្វើតាមជំហានដើម្បីផ្លាស់ប្តូរវា។ ពី GUI សូមចូលទៅកាន់ System > Setup Wizard ហើយប្តូរអាសយដ្ឋាន IP នៅជំហានទី 5។ រក្សាទុកការផ្លាស់ប្តូរបន្ទាប់ពីបំពេញ Wizard ។
សំណួរ៖ តើខ្ញុំគួរធ្វើដូចម្តេចប្រសិនបើខ្ញុំជួបប្រទះសារព្រមានអំពីវិញ្ញាបនបត្រ?
A: ប្រសិនបើសារព្រមានវិញ្ញាបនបត្រលេចឡើង ចុចប៊ូតុងកម្រិតខ្ពស់ ហើយបន្ទាប់មកចុច បន្តទៅ 192.168.1.1 (មិនមានសុវត្ថិភាព) ដើម្បីបន្ត។
សៀវភៅណែនាំអំពីច្រកទ្វារសុវត្ថិភាព
មគ្គុទ្ទេសក៍ចាប់ផ្តើមរហ័សនេះគ្របដណ្តប់លើនីតិវិធីតភ្ជាប់ជាលើកដំបូងសម្រាប់ឧបករណ៍ជញ្ជាំងភ្លើងលើតុNetgate® 4200 ហើយនឹងផ្តល់ព័ត៌មានដែលត្រូវការដើម្បីរក្សាឧបករណ៍ឱ្យដំណើរការ និងដំណើរការ។
គន្លឹះ៖ មុនពេលចាប់ផ្តើម ការអនុវត្តល្អគឺត្រូវទាញយកកំណែ PDF នៃសៀវភៅណែនាំផលិតផល និងកំណែ PDF នៃឯកសារ pfSense ក្នុងករណីដែលការចូលប្រើអ៊ីនធឺណិតមិនមានពេលដំឡើង។
នៅខាងក្រៅនៃបូ
ការចាប់ផ្តើម
ការកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងជាមូលដ្ឋានចាប់ផ្តើមដោយភ្ជាប់ឧបករណ៍ Netgate® ទៅអ៊ីនធឺណិត។ ឧបករណ៍ Netgate គួរតែត្រូវបានផ្តាច់នៅពេលនេះ។
ភ្ជាប់ចុងម្ខាងនៃខ្សែ Ethernet ទៅច្រក WAN (បង្ហាញក្នុងផ្នែក Input and Output Ports) នៃ Netgate appliance។ ចុងម្ខាងទៀតនៃខ្សែដូចគ្នាគួរតែត្រូវបានបញ្ចូលទៅក្នុងច្រក LAN នៅលើឧបករណ៍ ISP CPE ដូចជាខ្សែ ឬម៉ូដឹម fiber។ ប្រសិនបើឧបករណ៍ CPE ដែលផ្តល់ដោយ ISP មានច្រក LAN ច្រើន ច្រក LAN ណាមួយគួរតែដំណើរការក្នុងកាលៈទេសៈភាគច្រើន។
បន្ទាប់មក ភ្ជាប់ចុងម្ខាងនៃខ្សែអ៊ីសឺរណិតទីពីរទៅច្រក LAN (បង្ហាញក្នុងផ្នែកច្រកបញ្ចូល និងច្រកចេញ) នៃឧបករណ៍ Netgate ។ ភ្ជាប់ចុងម្ខាងទៀតទៅនឹងកុំព្យូទ័រ។
តើមានអ្វីបន្ទាប់?
ដើម្បីភ្ជាប់ទៅ GUI និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅក្នុងកម្មវិធីរុករក សូមបន្តទៅការកំណត់ដំបូង។
ដើម្បីភ្ជាប់ទៅកុងសូល និងធ្វើការកែតម្រូវ មុនពេលភ្ជាប់ទៅ GUI សូមមើលការភ្ជាប់ទៅកាន់ USB Console Port។
ការព្រមាន៖ អាសយដ្ឋាន IP លំនាំដើមនៅលើបណ្តាញរង LAN នៅលើជញ្ជាំងភ្លើង Netgate គឺ 192.168.1.1/24 ។ បណ្តាញរងដូចគ្នាមិនអាចប្រើទាំង WAN និង LAN បានទេ ដូច្នេះប្រសិនបើអាសយដ្ឋាន IP លំនាំដើមនៅលើម៉ូដឹមដែលផ្តល់ដោយ ISP ក៏មាន 192.168.1.1/24 សូមផ្តាច់ចំណុចប្រទាក់ WAN រហូតដល់ចំណុចប្រទាក់ LAN នៅលើជញ្ជាំងភ្លើងត្រូវបានប្តូរលេខទៅជាបណ្តាញរងផ្សេង ( ដូចជា 192.168.2.1/24) ដើម្បីជៀសវាងជម្លោះអាសយដ្ឋាន IP ។
ដើម្បីផ្លាស់ប្តូរអាសយដ្ឋាន IP ចំណុចប្រទាក់ ជ្រើសរើសជម្រើសទី 2 ពីម៉ឺនុយកុងសូល ហើយដើរតាមជំហានដើម្បីផ្លាស់ប្តូរវា ឬពី GUI សូមចូលទៅកាន់អ្នកជំនួយការដំឡើង (បើកនៅពេលចាប់ផ្ដើមដំបូង ត្រូវបានរកឃើញផងដែរនៅ ប្រព័ន្ធ> អ្នកជំនួយការដំឡើង) ហើយផ្លាស់ប្តូរ អាសយដ្ឋាន IP នៅលើជំហានទី 5. បំពេញអ្នកជំនួយការ ហើយរក្សាទុកការផ្លាស់ប្តូរ។
ការកំណត់រចនាសម្ព័ន្ធដំបូង
ដោតខ្សែថាមពលទៅក្នុងរន្ធថាមពល (បង្ហាញក្នុងផ្នែកច្រកបញ្ចូល និងច្រកចេញ) ដើម្បីបើក Netgate® Firewall ។ ទុករយៈពេល 4 ឬ 5 នាទីដើម្បីចាប់ផ្ដើមដំណើរការទាំងស្រុង។
ការព្រមាន៖ ប្រសិនបើ CPE នៅលើ WAN (ឧ. Fiber ឬ Cable Modem) មានអាសយដ្ឋាន IP លំនាំដើមនៃ 192.168.1.1 សូមផ្តាច់ខ្សែ Ethernet ចេញពីច្រក 1 នៅលើ Netgate 4200 Security Gateway មុនពេលបន្ត។
ផ្លាស់ប្តូរអាសយដ្ឋាន IP LAN លំនាំដើមរបស់ឧបករណ៍ក្នុងអំឡុងពេលជំហានក្រោយក្នុងការកំណត់រចនាសម្ព័ន្ធ ដើម្បីជៀសវាងការប៉ះទង្គិចគ្នានៃបណ្តាញរងនៅលើ WAN និង LAN ។
ការតភ្ជាប់ទៅអេ Web ចំណុចប្រទាក់ (GUI)
- ពីកុំព្យូទ័រចូល web ចំណុចប្រទាក់
បើក ក web កម្មវិធីរុករកតាមអ៊ីនធឺណិត (Google Chrome នៅក្នុងឧample) ហើយបញ្ចូល 192.168.1.1 ក្នុងរបារអាសយដ្ឋាន។ ចុច Enter ។
- សារព្រមានអាចលេចឡើង។ ប្រសិនបើសារនេះ ឬសារស្រដៀងគ្នាត្រូវបានជួបប្រទះ វាមានសុវត្ថិភាពក្នុងការបន្ត។ ចុចប៊ូតុងកម្រិតខ្ពស់ ហើយបន្ទាប់មកចុច បន្តទៅ 192.168.1.1 (មិនមានសុវត្ថិភាព) ដើម្បីបន្ត។
- នៅទំព័រចូល បញ្ចូលឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់លំនាំដើម pfSense® Plus ហើយចុចបន្ទាប់។
- ឈ្មោះអ្នកប្រើលំនាំដើម៖ អ្នកគ្រប់គ្រង
- ពាក្យសម្ងាត់លំនាំដើម៖ pfsense
អ្នកជំនួយការដំឡើង
ផ្នែកនេះឆ្លងកាត់ទំព័រនីមួយៗនៃអ្នកជំនួយការដំឡើង ដើម្បីអនុវត្តការកំណត់រចនាសម្ព័ន្ធដំបូងនៃជញ្ជាំងភ្លើង។ អ្នកជំនួយការប្រមូលព័ត៌មានមួយទំព័រក្នុងពេលតែមួយ ប៉ុន្តែវាមិនធ្វើការផ្លាស់ប្តូរណាមួយចំពោះជញ្ជាំងភ្លើងរហូតដល់អ្នកជំនួយការត្រូវបានបញ្ចប់។
គន្លឹះ៖ អ្នកជំនួយការអាចត្រូវបានបញ្ឈប់ដោយសុវត្ថិភាពគ្រប់ពេលសម្រាប់អ្នកដែលចង់អនុវត្តការកំណត់រចនាសម្ព័ន្ធដោយដៃ ឬ
ស្តារការបម្រុងទុកដែលមានស្រាប់ (បម្រុងទុកនិងស្តារឡើងវិញ) ។
ដើម្បីបញ្ឈប់អ្នកជំនួយការ រុករកឱ្យឆ្ងាយពីទំព័រអ្នកជំនួយការ ដោយចុចលើរូបសញ្ញានៅខាងឆ្វេងខាងលើនៃទំព័រ ឬដោយជ្រើសរើសធាតុពីម៉ឺនុយមួយ។
ចំណាំ៖ មិនអើពើការព្រមាននៅផ្នែកខាងលើនៃទំព័រអ្នកជំនួយការនីមួយៗអំពីការកំណត់ពាក្យសម្ងាត់គណនីអ្នកគ្រប់គ្រងឡើងវិញ។ ជំហានមួយក្នុងចំណោមជំហាននៅក្នុងអ្នកជំនួយការដំឡើងគឺដើម្បីផ្លាស់ប្តូរពាក្យសម្ងាត់លំនាំដើម ប៉ុន្តែពាក្យសម្ងាត់ថ្មីមិនត្រូវបានអនុវត្តរហូតដល់ចុងបញ្ចប់នៃអ្នកជំនួយការ។
- ចុចបន្ទាប់ ដើម្បីចាប់ផ្តើមអ្នកជំនួយការដំឡើង។
- ចុច Next បន្ទាប់ពីអានព័ត៌មាននៅលើ Netgate Global Support ។
- ប្រើធាតុខាងក្រោមជាការណែនាំដើម្បីកំណត់រចនាសម្ព័ន្ធជម្រើសនៅលើទំព័រព័ត៌មានទូទៅ៖
ឈ្មោះម៉ាស៊ីន រាល់ឈ្មោះម៉ាស៊ីនដែលចង់បានអាចត្រូវបានបញ្ចូលដើម្បីកំណត់អត្តសញ្ញាណជញ្ជាំងភ្លើង។ សម្រាប់គោលបំណងនៃការណែនាំនេះ ឈ្មោះម៉ាស៊ីនលំនាំដើម pfsense ត្រូវបានប្រើ។
ដែន ឈ្មោះដែនដែលជញ្ជាំងភ្លើងដំណើរការ។ home.arpa លំនាំដើមត្រូវបានប្រើសម្រាប់គោលបំណងនៃការបង្រៀននេះ។
ម៉ាស៊ីនមេ DNS សម្រាប់គោលបំណងនៃការណែនាំអំពីការដំឡើងនេះ សូមប្រើម៉ាស៊ីនមេ DNS សាធារណៈរបស់ Google (8.8.8.8 និង 8.8.4.4) ។
ចំណាំ៖ ជញ្ជាំងភ្លើងកំណត់លំនាំដើមដើម្បីដើរតួជាអ្នកដោះស្រាយ ហើយអតិថិជននឹងមិនប្រើប្រាស់ម៉ាស៊ីនមេ DNS បញ្ជូនបន្តទាំងនេះទេ។ ទោះយ៉ាងណាក៏ដោយ ម៉ាស៊ីនមេទាំងនេះផ្តល់ឱ្យជញ្ជាំងភ្លើងដោយខ្លួនឯងនូវវិធីមួយដើម្បីធានាថាវាមានដំណើរការ DNS ប្រសិនបើការដោះស្រាយវិធីលំនាំដើមមិនដំណើរការត្រឹមត្រូវ។
វាយបញ្ចូលព័ត៌មាន DNS Server ហើយចុច Next។ - ប្រើព័ត៌មានខាងក្រោមសម្រាប់ទំព័រព័ត៌មានម៉ាស៊ីនមេពេលវេលា៖
Time Server Hostname ប្រើអាសយដ្ឋានម៉ាស៊ីនមេពេលវេលាលំនាំដើម។ ឈ្មោះម៉ាស៊ីនលំនាំដើមគឺសមរម្យសម្រាប់ទាំង IPv4 និង IPv6 NTP ម៉ាស៊ីនភ្ញៀវ។
Timezone ជ្រើសរើសតំបន់ពេលវេលាដែលមានឈ្មោះតាមភូមិសាស្រ្តសម្រាប់ទីតាំងនៃជញ្ជាំងភ្លើង។
សម្រាប់ការណែនាំនេះ Timezone នឹងត្រូវបានកំណត់ទៅជាអាមេរិច/ឈីកាហ្គោ សម្រាប់ម៉ោងកណ្តាលរបស់សហរដ្ឋអាមេរិក។
ផ្លាស់ប្តូរ Timezone ហើយចុច Next។ - ប្រើព័ត៌មានខាងក្រោមសម្រាប់ទំព័រកំណត់រចនាសម្ព័ន្ធ WAN ចំណុចប្រទាក់៖
ចំណុចប្រទាក់ WAN គឺជាអាសយដ្ឋាន IP ខាងក្រៅ (សាធារណៈ) ដែលជញ្ជាំងភ្លើងនឹងប្រើដើម្បីទំនាក់ទំនងជាមួយអ៊ីនធឺណិត។
DHCP គឺជាលំនាំដើម និងជាប្រភេទនៃចំណុចប្រទាក់ WAN ទូទៅបំផុតសម្រាប់ម៉ូដឹមខ្សែ និងខ្សែផ្ទះ។
ការកំណត់លំនាំដើមសម្រាប់ធាតុផ្សេងទៀតនៅលើទំព័រនេះគួរតែអាចទទួលយកបានសម្រាប់អ្នកប្រើប្រាស់ផ្ទះធម្មតា។
ការកំណត់លំនាំដើមគួរតែអាចទទួលយកបាន។ ចុចបន្ទាប់។
- កំណត់រចនាសម្ព័ន្ធអាសយដ្ឋាន IP LAN និងរបាំងបណ្តាញរង។ អាសយដ្ឋាន IP LAN លំនាំដើមនៃ 192.168.1.1 និងរបាំងបណ្ដាញរងនៃ 24 ជាធម្មតាគ្រប់គ្រាន់។
គន្លឹះ៖ ប្រសិនបើ CPE នៅលើ WAN (ឧទាហរណ៍ Fiber ឬ Cable Modem) មានអាសយដ្ឋាន IP លំនាំដើមនៃ 192.168.1.1 នោះខ្សែ Ethernet គួរតែត្រូវបានផ្តាច់ចេញពីច្រក 1 នៅលើ Netgate 4200 Security Gateway មុនពេលចាប់ផ្តើម។
ផ្លាស់ប្តូរអាសយដ្ឋាន IP LAN លំនាំដើមរបស់ឧបករណ៍ក្នុងអំឡុងពេលជំហាននេះក្នុងការកំណត់រចនាសម្ព័ន្ធ ដើម្បីជៀសវាងការប៉ះទង្គិចគ្នានៃបណ្តាញរងនៅលើ WAN និង LAN ។ - ផ្លាស់ប្តូរពាក្យសម្ងាត់អ្នកគ្រប់គ្រង។ បញ្ចូលពាក្យសម្ងាត់ថ្មីដូចគ្នានៅក្នុងវាលទាំងពីរ។
- ចុចផ្ទុកឡើងវិញ ដើម្បីរក្សាទុកការកំណត់។
- បន្ទាប់ពីពីរបីវិនាទី សារនឹងបង្ហាញថាអ្នកជំនួយការដំឡើងបានបញ្ចប់។ ដើម្បីបន្តទៅកាន់ផ្ទាំងគ្រប់គ្រង pfSense® Plus សូមចុច Finish ។
ចំណាំ៖ ជំហានរបស់អ្នកជំនួយការនេះក៏មានតំណភ្ជាប់មានប្រយោជន៍ជាច្រើនទៅកាន់ធនធាន Netgate និងវិធីសាស្រ្តនៃការទទួលបានជំនួយជាមួយផលិតផលផងដែរ។ ត្រូវប្រាកដថាបានអានតាមរយៈធាតុនៅលើទំព័រនេះមុនពេលបញ្ចប់អ្នកជំនួយការ។
បញ្ចប់
បន្ទាប់ពីបញ្ចប់ ឬចេញពីអ្នកជំនួយការ ក្នុងអំឡុងពេលផ្ទុកផ្ទាំងគ្រប់គ្រងដំបូង ជញ្ជាំងភ្លើងនឹងបង្ហាញប្រអប់ម៉ូឌុលការជូនដំណឹងជាមួយការជូនដំណឹងអំពីការរក្សាសិទ្ធិ និងពាណិជ្ជសញ្ញា។
អានហើយចុចយល់ព្រម ដើម្បីបន្តទៅកាន់ផ្ទាំងគ្រប់គ្រង។
ប្រសិនបើខ្សែអ៊ីសឺរណិតត្រូវបានផ្ដាច់នៅដើមដំបូងនៃការកំណត់នេះ សូមភ្ជាប់វាឡើងវិញទៅច្រក 1 ឥឡូវនេះ។
វាបញ្ចប់ការកំណត់រចនាសម្ព័ន្ធមូលដ្ឋានសម្រាប់ឧបករណ៍ Netgate ។
កម្មវិធី pfSense Plus ត្រូវបានបញ្ចប់view
ទំព័រនេះផ្តល់នូវការបញ្ចប់view នៃផ្ទាំងគ្រប់គ្រង pfSense® Plus និងការរុករក។ វាក៏ផ្តល់ព័ត៌មានអំពីរបៀបអនុវត្តកិច្ចការញឹកញាប់ដូចជាការបម្រុងទុកកម្មវិធី pfSense® Plus និងការភ្ជាប់ទៅកុងសូលជញ្ជាំងភ្លើង Netgate ។
ផ្ទាំងគ្រប់គ្រង pfSense®
កម្មវិធីបូកគឺអាចកំណត់រចនាសម្ព័ន្ធបានខ្ពស់ ដែលទាំងអស់នេះអាចធ្វើតាមរយៈផ្ទាំងគ្រប់គ្រង។ ការតំរង់ទិសនេះនឹងជួយក្នុងការរុករក និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងបន្ថែមទៀត។
- ផ្នែកទី 1 ព័ត៌មានប្រព័ន្ធសំខាន់ៗដូចជាម៉ូដែល លេខស៊េរី និងលេខសម្គាល់ឧបករណ៍ Netgate សម្រាប់ជញ្ជាំងភ្លើង Netgate នេះ។
- ផ្នែកទី 2 កំណត់ថាតើកំណែកម្មវិធី pfSense® Plus ត្រូវបានដំឡើង ហើយប្រសិនបើការអាប់ដេតមាន។
- ផ្នែកទី 3 ពិពណ៌នាអំពីសេវាកម្ម និងការគាំទ្រ Netgate ។
- ផ្នែកទី 4 បង្ហាញក្បាលម៉ឺនុយផ្សេងៗ។ ក្បាលម៉ឺនុយនីមួយៗមានជម្រើសទម្លាក់ចុះសម្រាប់ជម្រើសការកំណត់រចនាសម្ព័ន្ធជាច្រើន។
ដំណើរការអ្នកជំនួយការដំឡើងឡើងវិញ
ដើម្បីដំណើរការអ្នកជំនួយការដំឡើងឡើងវិញ សូមចូលទៅកាន់ ប្រព័ន្ធ> អ្នកជំនួយការដំឡើង។
បម្រុងទុកនិងស្តារ
វាមានសារៈសំខាន់ក្នុងការបម្រុងទុកការកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើង មុនពេលធ្វើបច្ចុប្បន្នភាព ឬធ្វើការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធណាមួយ។ ពីម៉ឺនុយនៅផ្នែកខាងលើនៃទំព័រ រកមើលការវិនិច្ឆ័យ > បម្រុងទុក/ស្តារ។
ចុចទាញយកការកំណត់រចនាសម្ព័ន្ធជា XML ហើយរក្សាទុកច្បាប់ចម្លងនៃការកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងទៅកុំព្យូទ័រដែលភ្ជាប់ទៅជញ្ជាំងភ្លើង Netgate ។
ការបម្រុងទុកនេះ (ឬការបម្រុងទុកណាមួយ) អាចត្រូវបានស្ដារឡើងវិញពីអេក្រង់ដូចគ្នាដោយជ្រើសរើសការបម្រុងទុក file នៅក្រោម Restore Configuration។
ចំណាំ៖ Auto Config Backup គឺជាសេវាកម្មដែលភ្ជាប់មកជាមួយដែលមានទីតាំងនៅ Services > Auto Config Backup ។ សេវាកម្មនេះនឹងរក្សាទុកបានរហូតដល់ 100 ការបម្រុងទុកដែលបានអ៊ិនគ្រីប files ដោយស្វ័យប្រវត្តិ គ្រប់ពេលដែលការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធត្រូវបានធ្វើឡើង។ សូមចូលមើលទំព័របម្រុងទុកកំណត់រចនាសម្ព័ន្ធស្វ័យប្រវត្តិសម្រាប់ព័ត៌មានបន្ថែម។
កំពុងភ្ជាប់ទៅកុងសូល។
មានពេលខ្លះដែលការចូលប្រើកុងសូលត្រូវបានទាមទារ។ ប្រហែលជាការចូលប្រើកុងសូល GUI ត្រូវបានចាក់សោរ ឬពាក្យសម្ងាត់ត្រូវបានបាត់បង់ ឬភ្លេច។
សូមមើលផងដែរ៖
កំពុងភ្ជាប់ទៅរន្ធ USB Console ។ ខ្សែត្រូវបានទាមទារ។
គន្លឹះ៖ ដើម្បីស្វែងយល់បន្ថែមអំពីការទទួលបានអត្ថប្រយោជន៍ច្រើនបំផុតពីឧបករណ៍ Netgate សូមចុះឈ្មោះសម្រាប់វគ្គបណ្តុះបណ្តាលកម្មវិធី pfSense Plus ឬរកមើលបណ្ណាល័យធនធានដ៏ទូលំទូលាយ។
បច្ចុប្បន្នភាព
នៅពេលមានកំណែថ្មីនៃកម្មវិធី pfSense Plus ឧបករណ៍នឹងបង្ហាញពីភាពអាចរកបាននៃកំណែថ្មីនៅលើធាតុក្រាហ្វិកផ្ទាំងគ្រប់គ្រងព័ត៌មានប្រព័ន្ធ។ អ្នកប្រើអាចធ្វើការពិនិត្យដោយដៃបានផងដែរដោយចូលទៅកាន់ប្រព័ន្ធ > អាប់ដេត។
អ្នកប្រើប្រាស់អាចផ្តួចផ្តើមការអាប់ដេតពីទំព័រប្រព័ន្ធ > ធ្វើបច្ចុប្បន្នភាពតាមតម្រូវការ។
សម្រាប់ព័ត៌មានបន្ថែម សូមមើលការណែនាំអំពីការធ្វើឱ្យប្រសើរ។
ច្រកបញ្ចូលនិងទិន្នផល
ផ្នែកខាងក្រោយ
ផ្នែកខាងក្រោយនៃ Netgate 4200 មានធាតុជាច្រើនដែលចាប់អារម្មណ៍សម្រាប់ភ្ជាប់ និងគ្រប់គ្រងឧបករណ៍។
ធាតុខាងក្រោមត្រូវបានសម្គាល់ដោយលេខគូសរង្វង់នៅលើរូបខាងក្រោយ view នៃ Netgate 4200 Firewall Appliance:
| ធាតុ | ការពិពណ៌នា |
| 1 | ឧបករណ៍ភ្ជាប់ថាមពល |
| 2 | ប៊ូតុងថាមពល ACPI (Protruding) - ការបិទយ៉ាងរលូន ការបិទថាមពលរឹង (សង្កត់ 10 វិនាទី) បើកថាមពល |
| 3 | ប៊ូតុងកំណត់ឡើងវិញ (ដំណើរការឡើងវិញ) - ប្រើនៅពេលដំណើរការ នីតិវិធីកំណត់រោងចក្រឡើងវិញ. |
| 4 | កុងសូលស៊េរី (យូអេសប៊ី or RJ45) |
| 5 | ខាងក្រោយ ស្ថានភាព LEDs |
| 6 | ច្រកបណ្តាញ |
- ឧបករណ៍ភ្ជាប់ថាមពល (1) ឧបករណ៍ភ្ជាប់ថាមពលគឺ 12VDC ជាមួយនឹងឧបករណ៍ភ្ជាប់ចាក់សោខ្សែ។ ការប្រើប្រាស់ថាមពលគឺប្រហែល 13W នៅពេលទំនេរ។
- ប៊ូតុងថាមពល (2) ប៊ូតុងថាមពលដែលលាតសន្ធឹងខាងលើមានដំណើរការដូចគ្នានឹងប៊ូតុងថាមពល ACPI ធម្មតា។
ប្រសិនបើឧបករណ៍ត្រូវបានបើក និងដំណើរការ ការចុចប៊ូតុងភ្លាមៗនឹងធ្វើការបិទយ៉ាងរលូន ហើយប្រព័ន្ធនឹងចូលទៅក្នុងស្ថានភាពរង់ចាំ។
ប្រសិនបើប្រព័ន្ធស្ថិតនៅក្នុងស្ថានភាពបិទ ឬរង់ចាំ ការចុចប៊ូតុងថាមពលភ្លាមៗនឹងផ្តល់ថាមពលនៅលើឧបករណ៍ ហើយចាប់ផ្តើមដំណើរការចាប់ផ្ដើម។
ប្រសិនបើប្រព័ន្ធមិនឆ្លើយតប ការសង្កត់ប៊ូតុងថាមពលរយៈពេល 10 វិនាទីនឹងបិទឧបករណ៍ដោយបង្ខំ។ ចុចប៊ូតុងថាមពលម្តងទៀតដើម្បីបើកវាឡើងវិញ។ - ប៊ូតុងកំណត់ឡើងវិញ (3) ប៊ូតុងកំណត់ឡើងវិញដែលបិទនៅខាងក្រោមត្រូវបានប្រើដើម្បីអនុវត្តនីតិវិធីកំណត់ឡើងវិញពីរោងចក្រ។
ការចុចហើយលែងប៊ូតុងភ្លាមៗមិនមានប្រសិទ្ធភាពទេ វាមិនធ្វើការកំណត់ផ្នែករឹងឡើងវិញទេ។
សូមមើលនីតិវិធីកំណត់ឡើងវិញពីរោងចក្រសម្រាប់ព័ត៌មានលម្អិតអំពីរបៀបប្រើប៊ូតុងដើម្បីអនុវត្តការកំណត់ឡើងវិញពីរោងចក្រ។ - ច្រកកុងសូលសៀរៀល (4) អតិថិជនអាចចូលប្រើកុងសូលសៀរៀលដោយប្រើរន្ធអាដាប់ទ័រសៀរៀល USB Micro-B (5-pin) និងខ្សែ USB ដែលត្រូវគ្នា ឬតាមរយៈច្រករចនាប័ទ្ម RJ45 “Cisco” ជាមួយនឹងខ្សែដាច់ដោយឡែក និងអាដាប់ទ័រសៀរៀល USB ឬម៉ាស៊ីនភ្ញៀវ ច្រកផ្នែករឹង។
ចំណាំ៖ ការតភ្ជាប់កុងសូលតែមួយប្រភេទនឹងដំណើរការក្នុងពេលតែមួយ ហើយការតភ្ជាប់កុងសូល RJ45 មានអាទិភាព។ ប្រសិនបើច្រកទាំងពីរត្រូវបានភ្ជាប់នោះ ច្រកកុងសូល RJ45 នឹងដំណើរការ។
ចំណាំ៖ កុងសូលសៀរៀលនៅក្នុង OS គឺជាច្រកសៀរៀលដែលបានគូសផែនទីអង្គចងចាំ ហើយមិនមែនជាច្រក COM ប្រពៃណីទេ។ pfSense® Plus រកឃើញដោយស្វ័យប្រវត្តិ និងប្រើប្រភេទកុងសូលត្រឹមត្រូវសម្រាប់ឧបករណ៍នេះ។
ចំណាំ៖ ច្រក Serial Console RJ45 គឺសម្រាប់តែប្រើជាមួយ Serial Console ប៉ុណ្ណោះ។ វាមិនអាចប្រើសម្រាប់គោលបំណងផ្សេងទៀតបានទេ។
LEDs ស្ថានភាព (5) LEDs ស្ថានភាពខាងក្រោយបង្ហាញលទ្ធផលដូចគ្នានឹង LEDs ស្ថានភាពនៅផ្នែកខាងមុខនៃអង្គភាព។
សូមមើលស្ថានភាព LEDs សម្រាប់ព័ត៌មានស្តីពីការបកស្រាយអត្ថន័យនៃស្ថានភាព LED ផ្សេងៗ។
ច្រកបណ្តាញ (6) ក្រុមនៃច្រកចំនួនបួននេះគឺជាចំណុចប្រទាក់បណ្តាញ។ ពួកគេត្រូវបានពន្យល់លម្អិតនៅក្នុងផ្នែកបន្ទាប់ ច្រកបណ្តាញ។
ច្រកបណ្តាញ
ផ្នែកនៅផ្នែកខាងក្រោយនៃឧបករណ៍លេខ 6 នៅខាងក្រោយ view នៃ Netgate 4200 Firewall Appliance មានចំណុចប្រទាក់បណ្តាញ។ ច្រកទាំងនេះត្រូវបានដាក់ស្លាកលេខ 1 ដល់ទី 4 នៅលើឧបករណ៍។
| ស្លាក | ឈ្មោះដែលបានចាត់តាំង | ឈ្មោះឧបករណ៍ | ប្រភេទ | ល្បឿន |
| 1 | PORT1WAN | igc3 | RJ-45 | 2.5 Gbps |
| 2 | PORT2LAN | igc2 | RJ-45 | 2.5 Gbps |
| 3 | កំពង់ផែ ៧ | igc1 | RJ-45 | 2.5 Gbps |
| 4 | កំពង់ផែ ៧ | igc0 | RJ-45 | 2.5 Gbps |
ចំណាំ៖ ចំណុចប្រទាក់បណ្តាញ igc(4) នៅលើឧបករណ៍នេះមិនគាំទ្រប្រតិបត្តិការល្បឿនថេរទេ។ ចំណុចប្រទាក់ទាំងនេះធ្វើត្រាប់តាមជម្រើសល្បឿន/ស្ទួន ដោយកំណត់តម្លៃដែលផ្តល់ជូនក្នុងអំឡុងពេលការចរចាដោយស្វ័យប្រវត្តិទៅនឹងតម្លៃល្បឿន/ស្ទួនដែលបានជ្រើសរើសនៅក្នុង GUI ។
នៅពេលភ្ជាប់ឧបករណ៍ផ្សេងៗទៅនឹងចំណុចប្រទាក់ទាំងនេះ ជាធម្មតា មិត្តភ័ក្តិគួរតែត្រូវបានកំណត់ឱ្យធ្វើការចរចាដោយស្វ័យប្រវត្តិ មិនមែនសម្រាប់ល្បឿនជាក់លាក់ ឬតម្លៃពីរទេ។ ករណីលើកលែងនេះគឺប្រសិនបើចំណុចប្រទាក់មិត្តភ័ក្តិមានដែនកំណត់ដូចគ្នា ក្នុងករណីនេះមិត្តភ័ក្តិទាំងពីរគួរតែជ្រើសរើសល្បឿនចរចាដូចគ្នា។
ផ្នែកខាងមុខ
ផ្នែកខាងមុខរបស់ឧបករណ៍មាន LEDs ស្ថានភាព ក៏ដូចជាបន្ទះចូលសម្រាប់ការប្រើប្រាស់ការពង្រីកនាពេលអនាគត។
ផ្នែកខាងស្តាំ
បន្ទះចំហៀងខាងស្តាំនៃឧបករណ៍ (នៅពេលប្រឈមមុខនឹងផ្នែកខាងមុខ) មាន៖
| # | ការពិពណ៌នា | គោលបំណង |
| 1 | ច្រក USB 3.0 | ភ្ជាប់ឧបករណ៍យូអេសប៊ី |
ច្រក USB
ច្រក USB នៅលើឧបករណ៍អាចត្រូវបានប្រើសម្រាប់គោលបំណងផ្សេងៗ។
ការប្រើប្រាស់ចម្បងសម្រាប់ច្រក USB គឺត្រូវដំឡើង ឬដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញនៅលើឧបករណ៍។ លើសពីនេះ មានឧបករណ៍ USB ជាច្រើនដែលអាចពង្រីកមុខងារមូលដ្ឋាននៃផ្នែករឹង រួមទាំងឧបករណ៍មួយចំនួនដែលគាំទ្រដោយកញ្ចប់បន្ថែម។ សម្រាប់អតីតample, ការបម្រុងទុក UPS/ថ្ម, ម៉ូដឹមកោសិកា, ឯកតា GPS និងឧបករណ៍ផ្ទុក។ ទោះបីជាប្រព័ន្ធប្រតិបត្តិការក៏គាំទ្រឧបករណ៍បណ្តាញឥតខ្សែ និងឥតខ្សែក៏ដោយ ទាំងនេះគឺមិនល្អទេ ហើយគួរជៀសវាង។
ស្ថានភាព LEDs
Netgate 4200 មានពីរឈុត LED ស្ថានភាព៖ មួយនៅខាងមុខឧបករណ៍ និងមួយនៅខាងក្រោយ។ ស្ថានភាព LEDs នៅផ្នែកខាងមុខគឺផ្ដេកខណៈពេលដែល LEDs នៅខាងក្រោយត្រូវបានរៀបចំបញ្ឈរ។ ទោះបីជាការដាក់ខុសគ្នាក៏ដោយ ឈុតទាំងពីរត្រូវបានដាក់ស្លាកជាប់គ្នា។
លំនាំ LED
| ការពិពណ៌នា | លំនាំ LED |
| រង់ចាំ | រង្វង់ពណ៌ទឹកក្រូច |
| ចាប់ផ្ដើមនៅក្នុងដំណើរការ | ពេជ្របញ្ចេញពណ៌ខៀវ |
| ការចាប់ផ្ដើមបានបញ្ចប់/រួចរាល់ | ត្បូងពេជ្រពណ៌ខៀវ |
| ការអាប់ដេតមាន | ការ៉េពណ៌ស្វាយរឹង |
| ធ្វើបច្ចុប្បន្នភាពកំពុងដំណើរការ | ទាំងអស់មានពណ៌បៃតងយ៉ាងលឿន |
| កំណត់ឡើងវិញ | រង្វង់, ការេ, បន្ទាប់មកពេជ្ររឹងពណ៌ក្រហម (នីតិវិធីកំណត់រោងចក្រឡើងវិញ) |
| កំណត់ឡើងវិញកំពុងដំណើរការ | ទាំងអស់ឡើងក្រហមយ៉ាងឆាប់រហ័ស (នីតិវិធីកំណត់រោងចក្រឡើងវិញ) |
សុវត្ថិភាព និងច្បាប់
សេចក្តីជូនដំណឹងអំពីសុវត្ថិភាព
- អាន ធ្វើតាម និងរក្សាការណែនាំទាំងនេះ។
- ស្តាប់ការព្រមានទាំងអស់។
- ប្រើតែឯកសារភ្ជាប់/គ្រឿងបន្លាស់ដែលបានបញ្ជាក់ដោយក្រុមហ៊ុនផលិតប៉ុណ្ណោះ។
ការព្រមាន៖ កុំប្រើផលិតផលនេះនៅកន្លែងដែលអាចលិចទឹកបាន។
ការព្រមាន៖ កុំប្រើផលិតផលនេះអំឡុងពេលមានព្យុះអគ្គិសនី ដើម្បីជៀសវាងការឆក់អគ្គិសនី។
ព័ត៌មានសុវត្ថិភាពអគ្គិសនី
- ការអនុលោមភាពត្រូវបានទាមទារដោយគោរពតាមវ៉ុលtage, ប្រេកង់ និងតម្រូវការបច្ចុប្បន្នដែលបានបង្ហាញនៅលើស្លាករបស់អ្នកផលិត។ ការភ្ជាប់ទៅប្រភពថាមពលផ្សេងពីអ្វីដែលបានបញ្ជាក់អាចបណ្តាលឱ្យមានប្រតិបត្តិការមិនត្រឹមត្រូវ ខូចខាតដល់ឧបករណ៍ ឬបង្កគ្រោះថ្នាក់ភ្លើង ប្រសិនបើការកំណត់មិនត្រូវបានអនុវត្ត។
- មិនមានផ្នែកសេវាប្រតិបត្តិករនៅក្នុងឧបករណ៍នេះទេ។ សេវាកម្មគួរតែត្រូវបានផ្តល់ជូនដោយអ្នកបច្ចេកទេសសេវាកម្មដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ប៉ុណ្ណោះ។
- គ្រឿងបរិក្ខារនេះត្រូវបានផ្តល់ជូនជាមួយនឹងខ្សែថាមពលដែលអាចផ្ដាច់ចេញបានដែលមានខ្សែភ្លើងសុវត្ថិភាពអាំងតេក្រាលដែលមានបំណងសម្រាប់ភ្ជាប់ទៅព្រីសុវត្ថិភាពដែលមានមូលដ្ឋាន។
- មិនត្រូវជំនួសខ្សែភ្លើងជាមួយនឹងខ្សែដែលមិនមែនជាប្រភេទដែលត្រូវបានអនុញ្ញាត។ ប្រសិនបើដោត 3 prong ត្រូវបានផ្តល់ជូន សូមកុំប្រើឌុយអាដាប់ទ័រដើម្បីភ្ជាប់ទៅព្រី 2 ខ្សែព្រោះវានឹងកម្ចាត់ការបន្តនៃខ្សែដី។
- គ្រឿងបរិក្ខារតម្រូវឱ្យប្រើប្រាស់ខ្សែដីជាផ្នែកនៃវិញ្ញាបនបត្រសុវត្ថិភាព ការកែប្រែ ឬការប្រើប្រាស់ខុសអាចផ្តល់នូវគ្រោះថ្នាក់ឆក់ដែលអាចបណ្តាលឱ្យមានរបួសធ្ងន់ធ្ងរ ឬស្លាប់។
- ទាក់ទងអ្នកជំនាញអគ្គិសនីដែលមានសមត្ថភាព ឬអ្នកផលិត ប្រសិនបើមានសំណួរអំពីការដំឡើង មុនពេលភ្ជាប់ឧបករណ៍។
- ការការពារដី/ដីត្រូវបានផ្តល់ដោយអាដាប់ទ័រ AC ដែលបានចុះបញ្ជី។ ការដំឡើងអគារត្រូវផ្តល់នូវការការពារបម្រុងសៀគ្វីខ្លីសមរម្យ។
- ការផ្សារភ្ជាប់ការពារត្រូវតែត្រូវបានដំឡើងដោយអនុលោមតាមច្បាប់ និងបទប្បញ្ញត្តិនៃខ្សែជាតិក្នុងស្រុក។
ការព្រមាន៖ ដើម្បីជួយការពារឧបករណ៍ Netgate របស់អ្នកពីការកើនឡើង និងការថយចុះនៃថាមពលអគ្គិសនីភ្លាមៗ ប្រើឧបករណ៍ទប់ស្កាត់ការកើនឡើង ម៉ាស៊ីនត្រជាក់ខ្សែ ការផ្គត់ផ្គង់ថាមពលដែលមិនអាចរំខានបាន (UPS) ឬការរួមបញ្ចូលគ្នានៃឧបករណ៍ទាំងនោះ។
ការខកខានក្នុងការប្រុងប្រយ័ត្នបែបនេះអាចបណ្តាលឱ្យមានការបរាជ័យមុនអាយុ និង/ឬការខូចខាតដល់ឧបករណ៍ Netgate របស់អ្នក ដែលមិនត្រូវបានគ្របដណ្តប់ក្រោមការធានាផលិតផលនោះទេ។ ព្រឹត្តិការណ៍បែបនេះក៏អាចបង្ហាញពីហានិភ័យនៃការឆក់អគ្គិសនី អគ្គីភ័យ ឬការផ្ទុះផងដែរ។
ការអនុលោមតាម FCC
ការផ្លាស់ប្តូរ ឬការកែប្រែដែលមិនត្រូវបានយល់ព្រមច្បាស់លាស់ដោយភាគីដែលទទួលខុសត្រូវចំពោះការអនុលោមភាពអាចចាត់ទុកជាមោឃៈសិទ្ធិអំណាចរបស់អ្នកប្រើប្រាស់ក្នុងប្រតិបត្តិការឧបករណ៍។ ឧបករណ៍នេះអនុលោមតាមផ្នែកទី 15 នៃច្បាប់ FCC ។ ប្រតិបត្តិការគឺស្ថិតក្រោមលក្ខខណ្ឌពីរដូចខាងក្រោមៈ
- ឧបករណ៍នេះប្រហែលជាមិនបង្កឱ្យមានការជ្រៀតជ្រែកដែលបង្កគ្រោះថ្នាក់ និង
- ឧបករណ៍នេះត្រូវតែទទួលយកការជ្រៀតជ្រែកណាមួយដែលទទួលបាន រួមទាំងការជ្រៀតជ្រែកដែលអាចបណ្តាលឱ្យប្រតិបត្តិការដែលមិនចង់បាន។
ចំណាំ៖ ឧបករណ៍នេះត្រូវបានសាកល្បង និងរកឃើញថាអនុលោមតាមដែនកំណត់សម្រាប់ឧបករណ៍ឌីជីថលថ្នាក់ B ដោយអនុលោមតាមផ្នែកទី 15 នៃច្បាប់ FCC ។ ដែនកំណត់ទាំងនេះត្រូវបានរចនាឡើងដើម្បីផ្តល់ការការពារសមហេតុផលប្រឆាំងនឹងការជ្រៀតជ្រែកដែលបង្កគ្រោះថ្នាក់នៅពេលដែលឧបករណ៍ត្រូវបានដំណើរការនៅក្នុងបរិយាកាសលំនៅដ្ឋាន។
ឧស្សាហកម្មកាណាដា
ឧបករណ៍ឌីជីថលថ្នាក់ B នេះអនុលោមតាម ICES-3(B) របស់ប្រទេសកាណាដា។ Cet appareil numérique de la classe B est conforme
à la Norme NMB-3(B) ប្រទេសកាណាដា។
1.5.5 អូស្ត្រាលី និងនូវែលសេឡង់
នេះគឺជាផលិតផលអនុលោមតាម AMC កម្រិត 2 ។ ផលិតផលនេះគឺសមរម្យសម្រាប់បរិស្ថានក្នុងស្រុក។
ការសម្គាល់ CE
ការសម្គាល់ CE នៅលើផលិតផលនេះតំណាងឱ្យផលិតផលគឺអនុលោមតាមការណែនាំទាំងអស់ដែលអាចអនុវត្តបានចំពោះវា។
សេចក្តីថ្លែងការណ៍អនុលោមតាម RoHS/WEEE
សេចក្តីណែនាំរបស់អ៊ឺរ៉ុប 2002/96/EC តម្រូវឱ្យឧបករណ៍ដែលមាននិមិត្តសញ្ញានេះនៅលើផលិតផល និង/ឬការវេចខ្ចប់របស់វាមិនត្រូវបោះចោលដោយកាកសំណល់ក្រុងដែលមិនបានតម្រៀបទេ។ និមិត្តសញ្ញាបង្ហាញថាផលិតផលនេះគួរតែត្រូវបានគេបោះចោលដាច់ដោយឡែកពីកាកសំណល់តាមផ្ទះធម្មតា។ វាជាទំនួលខុសត្រូវរបស់អ្នកក្នុងការបោះចោលនេះ និងឧបករណ៍អគ្គិសនី និងអេឡិចត្រូនិចផ្សេងទៀតតាមរយៈកន្លែងប្រមូលដែលបានកំណត់ដែលត្រូវបានតែងតាំងដោយរដ្ឋាភិបាល ឬអាជ្ញាធរមូលដ្ឋាន។ ការបោះចោល និងការកែច្នៃឡើងវិញបានត្រឹមត្រូវ នឹងជួយការពារផលវិបាកអវិជ្ជមានដែលអាចកើតមានចំពោះបរិស្ថាន និងសុខភាពមនុស្ស។ សម្រាប់ព័ត៌មានលម្អិតបន្ថែមអំពីការចោលឧបករណ៍ចាស់របស់អ្នក សូមទាក់ទងអាជ្ញាធរមូលដ្ឋាន សេវាកម្មចោលកាកសំណល់ ឬហាងដែលអ្នកបានទិញផលិតផល។
វិវាទ
វិវាទ ឬការទាមទារណាមួយដែលទាក់ទងនឹងការប្រើប្រាស់ផលិតផល/សេវាកម្មណាមួយរបស់អ្នក ឬចំពោះផលិតផល ឬសេវាកម្មណាមួយដែលលក់ ឬចែកចាយដោយ RCL ឬ ESF នឹងត្រូវបានដោះស្រាយដោយការធានា ការដាក់ឱ្យដំណើរការឡើងវិញ។ ច្បាប់អាជ្ញាកណ្តាលសហព័ន្ធ និងច្បាប់អាជ្ញាកណ្តាលសហព័ន្ធអនុវត្តចំពោះកិច្ចព្រមព្រៀងនេះ។
មិនមានចៅក្រមឬចៅក្រមក្នុងមជ្ឈត្តកម្មទេហើយតុលាការវិញVIEW នៃពានរង្វាន់អាជ្ញាកណ្តាលមានកំណត់។ ទោះជាយ៉ាងណាក៏ដោយ អាជ្ញាកណ្តាលអាចផ្តល់រង្វាន់លើមូលដ្ឋានបុគ្គលនៃការខូចខាត និងការបន្ធូរបន្ថយដូចគ្នាក្នុងតុលាការ (រួមទាំងការបន្ធូរបន្ថយដោយអចេតនា និងសេចក្តីប្រកាស ឬការខូចខាតតាមលក្ខន្តិកៈ) ហើយត្រូវអនុវត្តតាមលក្ខខណ្ឌនៃការប្រើប្រាស់។ LD.
ដើម្បីចាប់ផ្តើមដំណើរការមជ្ឈត្តកម្ម អ្នកត្រូវតែផ្ញើលិខិតស្នើសុំអាជ្ញាកណ្តាល និងពិពណ៌នាអំពីការទាមទាររបស់អ្នកទៅដូចខាងក្រោម៖
Rubicon Communications LLC
អាសយដ្ឋាន៖ នាយកដ្ឋានច្បាប់
4616 West Howard Lane, Suite 900
អូស្ទីន រដ្ឋតិចសាស់ 78728
legal@netgate.com
អាជ្ញាកណ្តាលនឹងធ្វើឡើងដោយសមាគមមជ្ឈត្តកម្មអាមេរិក (AAA) ក្រោមច្បាប់របស់ខ្លួន។ ច្បាប់របស់ AAA មាននៅ www.adr.org. ការទូទាត់ថ្លៃឯកសារ រដ្ឋបាល និងអាជ្ញាកណ្តាលទាំងអស់នឹងត្រូវគ្រប់គ្រងដោយច្បាប់របស់ AAA ។
យើងម្នាក់ៗយល់ស្របថា ដំណើរការដោះស្រាយវិវាទណាមួយនឹងធ្វើឡើងតែលើមូលដ្ឋានបុគ្គលប៉ុណ្ណោះ និងមិននៅក្នុងថ្នាក់ ការបង្រួបបង្រួម ឬសកម្មភាពតំណាងទេ។ យើងទាំងពីរនាក់ក៏យល់ព្រមថាអ្នក ឬយើងអាចនឹងប្តឹងទៅតុលាការដើម្បីចោទប្រកាន់ពីបទរំលោភបំពាន ឬការប្រើប្រាស់កម្មសិទ្ធិបញ្ញាខុសផ្សេងទៀត។
ច្បាប់ដែលអាចអនុវត្តបាន។
ដោយប្រើផលិតផល/សេវាកម្មណាមួយ អ្នកយល់ព្រមថាច្បាប់អាជ្ញាកណ្តាលសហព័ន្ធ ច្បាប់សហព័ន្ធដែលអាចអនុវត្តបាន និងច្បាប់នៃរដ្ឋតិចសាស់ ដោយមិនគិតពីគោលការណ៍នៃជម្លោះនៃច្បាប់ នឹងគ្រប់គ្រងលក្ខខណ្ឌនៃការប្រើប្រាស់ទាំងនេះ និងជម្លោះណាមួយនៃ តម្រៀបដែលអាចកើតឡើងរវាងអ្នក និង RCL និង/ឬ ESF ។ ការទាមទារ ឬបុព្វហេតុនៃសកម្មភាពទាក់ទងនឹងលក្ខខណ្ឌទាំងនេះ ឬការប្រើប្រាស់ RCL និង/ឬ ESF webគេហទំព័រត្រូវតែនាំយកមកក្នុងរយៈពេលមួយ (1) ឆ្នាំបន្ទាប់ពីការទាមទារ ឬមូលហេតុនៃសកម្មភាពកើតឡើង។ យុត្តាធិការផ្តាច់មុខ និងទីកន្លែងសម្រាប់ជម្លោះ ឬការទាមទារណាមួយដែលកើតចេញពី ឬទាក់ទងនឹងទំនាក់ទំនងរបស់ភាគី លក្ខខណ្ឌទាំងនេះ ឬ RCL និង/ឬ ESF webគេហទំព័រ ត្រូវនៅជាមួយអាជ្ញាកណ្តាល និង/ឬតុលាការដែលមានទីតាំងនៅ Austin រដ្ឋ Texas។ ការវិនិច្ឆ័យរបស់អាជ្ញាកណ្តាលអាចត្រូវបានអនុវត្តដោយតុលាការដែលមានទីតាំងនៅ Austin រដ្ឋ Texas ឬតុលាការផ្សេងទៀតដែលមានយុត្តាធិការលើអ្នក។
គោលការណ៍នៃគេហទំព័រ ការកែប្រែ និងលទ្ធភាពបំបែក
សូមឡើងវិញview គោលការណ៍ផ្សេងទៀតរបស់យើង ដូចជាគោលការណ៍កំណត់តម្លៃរបស់យើង ដែលបង្ហោះនៅលើរបស់យើង។ webគេហទំព័រ។ គោលការណ៍ទាំងនេះក៏គ្រប់គ្រងការប្រើប្រាស់ផលិតផល/សេវាកម្មរបស់អ្នកផងដែរ។ យើងរក្សាសិទ្ធិដើម្បីធ្វើការផ្លាស់ប្តូរគេហទំព័រ គោលការណ៍ លក្ខខណ្ឌសេវាកម្ម និងលក្ខខណ្ឌប្រើប្រាស់ទាំងនេះគ្រប់ពេលវេលា។
ផ្សេងៗ
ប្រសិនបើការផ្តល់ណាមួយនៃលក្ខខណ្ឌប្រើប្រាស់ទាំងនេះ ឬលក្ខខណ្ឌនៃការលក់របស់យើងត្រូវបានចាត់ទុកថាមិនត្រឹមត្រូវ ចាត់ទុកជាមោឃៈ ឬមិនអាចអនុវត្តបាន ការផ្តល់មិនត្រឹមត្រូវ ទុកជាមោឃៈ ឬមិនអាចអនុវត្តបាននឹងត្រូវកែប្រែទៅកម្រិតអប្បបរមាចាំបាច់ ដើម្បីធ្វើឱ្យវាមានសុពលភាព។ ឬអាចអនុវត្តបាន និងស្របតាមចេតនានៃលក្ខខណ្ឌទាំងនេះ។ ប្រសិនបើការកែប្រែនោះមិនអាចធ្វើទៅបានទេ ការផ្តល់មិនត្រឹមត្រូវ ឬមិនអាចអនុវត្តបាននឹងត្រូវកាត់ផ្តាច់ ហើយលក្ខខណ្ឌដែលនៅសល់នឹងត្រូវអនុវត្តដូចដែលបានសរសេរ។ ចំណងជើងគឺសម្រាប់គោលបំណងយោងតែប៉ុណ្ណោះ ហើយមិនមានវិធីកំណត់ កំណត់ បកស្រាយ ឬពិពណ៌នាអំពីវិសាលភាព ឬវិសាលភាពនៃផ្នែកនោះទេ។ ការខកខានរបស់យើងក្នុងការធ្វើសកម្មភាពទាក់ទងនឹងការរំលោភបំពានដោយអ្នក ឬអ្នកដ៏ទៃមិនលះបង់សិទ្ធិរបស់យើងក្នុងសកម្មភាពទាក់ទងនឹងការរំលោភជាបន្តបន្ទាប់ ឬស្រដៀងគ្នានោះទេ។ លក្ខខណ្ឌទាំងនេះបានចែងអំពីការយល់ដឹង និងកិច្ចព្រមព្រៀងទាំងមូលរវាងយើងទាក់ទងនឹងប្រធានបទនេះ ហើយជំនួសកិច្ចព្រមព្រៀងផ្ទាល់មាត់ ឬជាលាយលក្ខណ៍អក្សរណាមួយដែលទាក់ទងនឹងវា លើកលែងតែដូចដែលបានកត់សម្គាល់ខាងលើទាក់ទងនឹងជម្លោះណាមួយរវាងលក្ខខណ្ឌទាំងនេះ និងកិច្ចព្រមព្រៀងលក់បន្តរបស់យើង ប្រសិនបើក្រោយអាចអនុវត្តចំពោះអ្នក។
ការធានាមានកំណត់
ការមិនទទួលខុសត្រូវលើការធានា និងដែនកំណត់នៃការទទួលខុសត្រូវ
ផលិតផល/សេវាកម្ម និងព័ត៌មាន ខ្លឹមសារ សម្ភារៈ ផលិតផលទាំងអស់ (រួមទាំង
សូហ្វវែរ) និងសេវាកម្មផ្សេងទៀតដែលរួមបញ្ចូលនៅលើ ឬផ្សេងទៀតដែលផ្តល់ជូនអ្នកតាមរយៈផលិតផល/សេវាកម្មត្រូវបានផ្តល់ជូនដោយពួកយើងនៅលើមូលដ្ឋាន "ដូចដែលមាន" និង "តាមដែលអាចប្រើបាន" ដោយមិនមានការផ្តល់ជូនផ្សេងទៀត។ យើងមិនធ្វើតំណាងឱ្យការធានានៃប្រភេទណាមួយ បង្ហាញ ឬបង្កប់ន័យចំពោះប្រតិបត្តិការនៃផលិតផល/សេវាកម្ម ឬព័ត៌មាន ខ្លឹមសារ សម្ភារៈ ផលិតផល (រួមទាំងកម្មវិធីឧបករណ៍ផ្សេងទៀត) ឬឧបករណ៍ផ្សេងទៀត ជូនចំពោះអ្នកតាមរយៈផលិតផល / សេវាកម្ម លើកលែងតែមានការបញ្ជាក់ក្នុងការសរសេរ។ អ្នកយល់ព្រមយ៉ាងច្បាស់លាស់ថាការប្រើប្រាស់ផលិតផល/សេវាកម្មរបស់អ្នកស្ថិតក្នុងហានិភ័យតែមួយគត់របស់អ្នក។
ក្នុងកម្រិតពេញលេញដែលអាចអនុញ្ញាតបានដោយច្បាប់ជាធរមាន ទំនាក់ទំនង RUBICON, LLC (RCL) និង ELECTRIC SHEEP FENCING (ESF) បដិសេធរាល់ការធានា ការបង្ហាញ ឬដោយអត្ថន័យ រួមទាំង ការដាក់កំហិត ប៉ុន្តែវាមិនមានដែនកំណត់។ TNESS សម្រាប់គោលបំណងពិសេសមួយ។ RCL និង ESF មិនធានាថាផលិតផល/សេវាកម្ម ព័ត៌មាន មាតិកា សម្ភារៈ ផលិតផល (រួមទាំងកម្មវិធី) ឬសេវាកម្មផ្សេងទៀតដែលមាននៅលើ ឬផ្សេងទៀតដែលផ្តល់ជូនអ្នកតាមរយៈផលិតផល/ផលិតផលផ្សេងទៀត ទំនាក់ទំនងអេឡិចត្រូនិចដែលបានផ្ញើពី RCL ឬ ESF គឺគ្មានមេរោគ ឬសមាសធាតុបង្កគ្រោះថ្នាក់ផ្សេងទៀត។ RCL និង ESF នឹងមិនទទួលខុសត្រូវចំពោះការខូចខាតគ្រប់ប្រភេទដែលកើតឡើងពីការប្រើប្រាស់ផលិតផល/សេវាកម្មណាមួយ ឬពីព័ត៌មាន មាតិកា សម្ភារៈ ផលិតផលណាមួយ (រួមទាំងកម្មវិធីដែលបំពាក់ដោយឧបករណ៍ផ្សេងទៀត) ឬកម្មវិធីផ្សេងៗ។ ទៅកាន់អ្នកតាមរយៈណាមួយ។ ផលិតផល/សេវាកម្ម រួមទាំង ប៉ុន្តែមិនកំណត់ចំពោះការខូចខាតដោយផ្ទាល់ ប្រយោល ចៃដន្យ ការដាក់ទណ្ឌកម្ម និងជាផលវិបាក លើកលែងតែមានការបញ្ជាក់ជាលាយលក្ខណ៍អក្សរ។
គ្មានព្រឹត្តិការណ៍ណាមួយដែល RCL ឬ ESF នឹងទទួលខុសត្រូវចំពោះអ្នកលើសពីតម្លៃទិញដែលបានបង់សម្រាប់ផលិតផល ឬសេវាកម្មដែលជាមូលដ្ឋាននៃការទាមទារនោះទេ។
ច្បាប់របស់រដ្ឋមួយចំនួនមិនអនុញ្ញាតឱ្យមានដែនកំណត់លើការធានាដោយប្រយោល ឬការលើកលែង ឬកម្រិតនៃការខូចខាតជាក់លាក់នោះទេ។ ប្រសិនបើច្បាប់ទាំងនេះអនុវត្តចំពោះអ្នក ការមិនទទួលខុសត្រូវ ការលើកលែង ឬដែនកំណត់ខាងលើមួយចំនួន ឬទាំងអស់អាចមិនអនុវត្តចំពោះអ្នក ហើយអ្នកអាចមានសិទ្ធិបន្ថែម។
របៀបណែនាំ
កំពុងភ្ជាប់ទៅរន្ធ USB Console
មគ្គុទ្ទេសក៍នេះបង្ហាញពីរបៀបចូលប្រើកុងសូលសៀរៀលដែលអាចត្រូវបានប្រើសម្រាប់ការដោះស្រាយបញ្ហា និងកិច្ចការវិនិច្ឆ័យ ព្រមទាំងការកំណត់រចនាសម្ព័ន្ធមូលដ្ឋានមួយចំនួន។
មានពេលខ្លះនៅពេលដែលការចូលប្រើកុងសូលដោយផ្ទាល់គឺត្រូវបានទាមទារ។ ប្រហែលជាការចូលប្រើ GUI ឬ SSH ត្រូវបានបិទ ឬពាក្យសម្ងាត់ត្រូវបានបាត់បង់ ឬភ្លេច។
ដំឡើងកម្មវិធីបញ្ជា
កម្មវិធីបញ្ជាស្ពាន Silicon Labs CP210x USB-to-UART ត្រូវបានប្រើដើម្បីផ្តល់ការចូលប្រើកុងសូល ដែលត្រូវបានលាតត្រដាងតាមរយៈរន្ធ USB Micro-B (5-pin) នៅលើឧបករណ៍។
ប្រសិនបើចាំបាច់ សូមដំឡើងកម្មវិធីបញ្ជា Silicon Labs CP210x USB to UART Bridge ដែលសមស្របនៅលើស្ថានីយការងារដែលប្រើដើម្បីភ្ជាប់ជាមួយឧបករណ៍។
វីនដូ
មានកម្មវិធីបញ្ជាសម្រាប់ Windows ដែលអាចទាញយកបាន។
macOS
មានកម្មវិធីបញ្ជាសម្រាប់ macOS ដែលអាចទាញយកបាន។
សម្រាប់ macOS សូមជ្រើសរើសការទាញយក CP210x VCP Mac ។
លីនុច
មានកម្មវិធីបញ្ជាសម្រាប់លីនុចដែលអាចទាញយកបាន។
FreeBSD
កំណែថ្មីៗនៃ FreeBSD រួមបញ្ចូលកម្មវិធីបញ្ជានេះហើយនឹងមិនតម្រូវឱ្យមានការដំឡើងដោយដៃទេ។
ភ្ជាប់ខ្សែ USB
បន្ទាប់មក កំណត់ទីតាំងខ្សែ USB ដែលសមស្របដែលមានឧបករណ៍ភ្ជាប់ USB Micro-B (5-pin) នៅលើចុងម្ខាង និងដោត USB Type A ធម្មតានៅលើចុងម្ខាងទៀត។ ខ្សែទាំងនេះត្រូវបានប្រើប្រាស់ជាទូទៅជាមួយឧបករណ៍ភ្ជាប់ USB តូចៗដូចជា គ្រឿង GPS កាមេរ៉ាជាដើម។
រុញចុងដោត USB Micro-B (5-pin) ចូលទៅក្នុងរន្ធកុងសូលនៅលើឧបករណ៍ ហើយភ្ជាប់ឌុយ USB ប្រភេទ A ទៅក្នុងរន្ធ USB ដែលមាននៅលើស្ថានីយការងារ។
គន្លឹះ៖ ត្រូវប្រាកដក្នុងការរុញថ្នមៗនៅក្នុងឧបករណ៍ភ្ជាប់ USB Micro-B (5-pin) នៅផ្នែកខាងឧបករណ៍ទាំងស្រុង។ ជាមួយនឹងខ្សែភាគច្រើន វានឹងមាន "click" "snap" ឬសញ្ញាស្រដៀងគ្នា នៅពេលដែលខ្សែត្រូវបានភ្ជាប់យ៉ាងពេញលេញ។
អនុវត្តថាមពលទៅឧបករណ៍
នៅលើឧបករណ៍មួយចំនួន នៅពេលប្រើច្រកកុងសូលសៀរៀល USB ច្រកសៀរៀលនឹងមិនបង្ហាញនៅលើប្រព័ន្ធប្រតិបត្តិការម៉ាស៊ីនភ្ញៀវទេ រហូតដល់ឧបករណ៍ត្រូវបានដោតចូលទៅក្នុងប្រភពថាមពល។
ប្រសិនបើម៉ាស៊ីនភ្ញៀវ OS មិនឃើញឧបករណ៍សៀរៀលទេ សូមភ្ជាប់ខ្សែថាមពលទៅឧបករណ៍ ដើម្បីអនុញ្ញាតឱ្យវាចាប់ផ្តើមដំណើរការ។
ប្រសិនបើឧបករណ៍លេចឡើងដោយគ្មានថាមពល នោះជាការប្រសើរក្នុងការរង់ចាំរហូតដល់ស្ថានីយបើក មុនពេលភ្ជាប់ថាមពល ដូច្នេះម៉ាស៊ីនភ្ញៀវអាចធ្វើបាន view លទ្ធផលចាប់ផ្ដើមទាំងមូល។
កំណត់ទីតាំងឧបករណ៍ច្រកកុងសូល។
ឧបករណ៍ច្រកកុងសូលសមស្របដែលស្ថានីយការងារបានកំណត់ជាច្រកសៀរៀលត្រូវតែមានទីតាំង មុនពេលព្យាយាមភ្ជាប់ទៅកុងសូល។
ចំណាំ៖ ទោះបីជាច្រកសៀរៀលត្រូវបានចាត់តាំងនៅក្នុង BIOS ក៏ដោយ ស្ថានីយការងារអាចធ្វើផែនទីវាឡើងវិញទៅច្រក COM ផ្សេង។
វីនដូ
ដើម្បីកំណត់ទីតាំងឈ្មោះឧបករណ៍នៅលើ Windows សូមបើកកម្មវិធីគ្រប់គ្រងឧបករណ៍ ហើយពង្រីកផ្នែកសម្រាប់ច្រក (COM & LPT) ។
រកមើលធាតុដែលមានចំណងជើងដូចជា Silicon Labs CP210x USB to UART Bridge ។ ប្រសិនបើមានស្លាកនៅក្នុងឈ្មោះដែលមាន “COMX” ដែល X ជាខ្ទង់ទសភាគ (ឧ. COM3) តម្លៃនោះជាអ្វីដែលនឹងត្រូវប្រើជាច្រកនៅក្នុងកម្មវិធីស្ថានីយ។
macOS
ឧបករណ៍ដែលភ្ជាប់ជាមួយកុងសូលប្រព័ន្ធទំនងជាបង្ហាញជា ឬចាប់ផ្តើមជាមួយ /dev/cu.usbserial- .
ដំណើរការ ls -l /dev/cu.* ពីប្រអប់បញ្ចូលស្ថានីយ ដើម្បីមើលបញ្ជីឧបករណ៍សៀរៀល USB ដែលមាន ហើយស្វែងរកឧបករណ៍ដែលសមរម្យសម្រាប់ផ្នែករឹង។ ប្រសិនបើមានឧបករណ៍ច្រើន ឧបករណ៍ត្រឹមត្រូវទំនងជាឧបករណ៍ដែលមានពេលវេលាចុងក្រោយបំផុត។amp ឬលេខសម្គាល់ខ្ពស់បំផុត។
លីនុច
ឧបករណ៍ដែលភ្ជាប់ជាមួយកុងសូលប្រព័ន្ធទំនងជាបង្ហាញជា /dev/ttyUSB0 ។ រកមើលសារអំពីឧបករណ៍ភ្ជាប់នៅក្នុងកំណត់ហេតុប្រព័ន្ធ files ឬដោយការដំណើរការ dmesg ។
ចំណាំ៖ ប្រសិនបើឧបករណ៍មិនបង្ហាញនៅក្នុង /dev/ សូមមើលចំណាំខាងលើនៅក្នុងផ្នែកកម្មវិធីបញ្ជាអំពីការផ្ទុកកម្មវិធីបញ្ជាលីនុចដោយដៃ ហើយព្យាយាមម្តងទៀត។
FreeBSD
ឧបករណ៍ដែលភ្ជាប់ជាមួយកុងសូលប្រព័ន្ធទំនងជានឹងបង្ហាញជា /dev/cuaU0 ។ រកមើលសារអំពីឧបករណ៍ភ្ជាប់នៅក្នុងកំណត់ហេតុប្រព័ន្ធ files ឬដោយការដំណើរការ dmesg ។
ចំណាំ៖ ប្រសិនបើឧបករណ៍សៀរៀលមិនមានវត្តមានទេ សូមប្រាកដថាឧបករណ៍មានថាមពល ហើយបន្ទាប់មកពិនិត្យម្តងទៀត។
បើកដំណើរការកម្មវិធីស្ថានីយ
ប្រើកម្មវិធីស្ថានីយដើម្បីភ្ជាប់ទៅច្រកកុងសូលប្រព័ន្ធ។ ជម្រើសមួយចំនួននៃកម្មវិធីស្ថានីយ៖
វីនដូ
សម្រាប់ Windows ការអនុវត្តដ៏ល្អបំផុតគឺត្រូវដំណើរការ PuTTY នៅក្នុង Windows ឬ SecureCRT ។ អតីតampរបៀបកំណត់រចនាសម្ព័ន្ធ PuTTY មានដូចខាងក្រោម។
ការព្រមាន៖ កុំប្រើ Hyperterminal ។
macOS
សម្រាប់ macOS ការអនុវត្តល្អបំផុតគឺដំណើរការអេក្រង់ GNU ឬ cu ។ អតីតampរបៀបកំណត់រចនាសម្ព័ន្ធអេក្រង់ GNU មាននៅខាងក្រោម។
លីនុច
សម្រាប់ Linux ការអនុវត្តល្អបំផុតគឺត្រូវដំណើរការអេក្រង់ GNU, PuTTY នៅក្នុង Linux, minicom ឬ dterm។ ឧampការណែនាំអំពីរបៀបកំណត់អេក្រង់ PuTTY និង GNU មានដូចខាងក្រោម។
FreeBSD
សម្រាប់ FreeBSD ការអនុវត្តល្អបំផុតគឺដំណើរការអេក្រង់ GNU ឬ cu ។ អតីតampរបៀបកំណត់រចនាសម្ព័ន្ធអេក្រង់ GNU មាននៅខាងក្រោម។
អតិថិជនជាក់លាក់ Examples
Putty នៅក្នុង Windows
- បើក PuTTY ហើយជ្រើសរើស Session នៅក្រោម Category នៅខាងឆ្វេងដៃ។
- កំណត់ប្រភេទការតភ្ជាប់ទៅសៀរៀល
- កំណត់បន្ទាត់សៀរៀលទៅច្រកកុងសូលដែលបានកំណត់ពីមុន
- កំណត់ល្បឿនទៅ 115200 ប៊ីតក្នុងមួយវិនាទី។
- ចុចប៊ូតុងបើក
បន្ទាប់មក PuTTY នឹងបង្ហាញកុងសូល។
PutTY នៅក្នុងលីនុច
- បើក PuTTY ពីស្ថានីយដោយវាយ sudo putty
ចំណាំ៖ ពាក្យបញ្ជា sudo នឹងសួររកពាក្យសម្ងាត់ស្ថានីយការងារមូលដ្ឋាននៃគណនីបច្ចុប្បន្ន។ - កំណត់ប្រភេទការតភ្ជាប់ទៅសៀរៀល
- កំណត់ Serial line ទៅ /dev/ttyUSB0
- កំណត់ល្បឿនទៅ 115200 ប៊ីតក្នុងមួយវិនាទី
- ចុចប៊ូតុងបើក
បន្ទាប់មក PuTTY នឹងបង្ហាញកុងសូល។
អេក្រង់ GNU
ក្នុងករណីជាច្រើនអេក្រង់អាចនឹងត្រូវបានហៅដោយសាមញ្ញដោយការប្រើបន្ទាត់ពាក្យបញ្ជាត្រឹមត្រូវ, កន្លែងដែល គឺជាច្រកកុងសូលដែលមានទីតាំងនៅខាងលើ។
ចំណាំ៖ ពាក្យបញ្ជា sudo នឹងសួររកពាក្យសម្ងាត់ស្ថានីយការងារមូលដ្ឋាននៃគណនីបច្ចុប្បន្ន។
ប្រសិនបើផ្នែកនៃអត្ថបទមិនអាចអានបាន ប៉ុន្តែហាក់ដូចជាត្រូវបានធ្វើទ្រង់ទ្រាយត្រឹមត្រូវ ពិរុទ្ធជនដែលទំនងបំផុតគឺការអ៊ិនកូដតួអក្សរមិនស៊ីគ្នានៅក្នុងស្ថានីយ។ ការបន្ថែមប៉ារ៉ាម៉ែត្រ -U ទៅអាគុយម៉ង់បន្ទាត់ពាក្យបញ្ជាអេក្រង់បង្ខំឱ្យវាប្រើ UTF-8 សម្រាប់ការអ៊ិនកូដតួអក្សរ៖
ការកំណត់ស្ថានីយ
ការកំណត់ដែលត្រូវប្រើក្នុងកម្មវិធីស្ថានីយគឺ៖
- ល្បឿន 115200 baud, ល្បឿននៃ BIOS
- ប៊ីតទិន្នន័យ ៨
- Parity គ្មាន
- បញ្ឈប់ប៊ីត ១
- ការគ្រប់គ្រងលំហូរ បិទ ឬ XON/OFF ។
ការព្រមាន៖ ការគ្រប់គ្រងលំហូរផ្នែករឹង (RTS/CTS) ត្រូវតែបិទ។
ការបង្កើនប្រសិទ្ធភាពស្ថានីយ
លើសពីការកំណត់ដែលត្រូវការ មានជម្រើសបន្ថែមនៅក្នុងកម្មវិធីស្ថានីយ ដែលនឹងជួយឱ្យដំណើរការបញ្ចូល និងការបង្ហាញលទ្ធផល ដើម្បីធានាបាននូវបទពិសោធន៍ដ៏ល្អបំផុត។ ការកំណត់ទាំងនេះខុសគ្នាពីទីតាំង និងការគាំទ្រដោយអតិថិជន ហើយប្រហែលជាមិនមាននៅក្នុងម៉ាស៊ីនភ្ញៀវ ឬស្ថានីយទាំងអស់។
ទាំងនេះគឺ៖
- ប្រភេទស្ថានីយ xterm
ការកំណត់នេះអាចស្ថិតនៅក្រោមស្ថានីយ ត្រាប់តាមស្ថានីយ ឬតំបន់ស្រដៀងគ្នា។ - ពណ៌គាំទ្រពណ៌ ANSI / 256 ពណ៌ / ANSI ដែលមាន 256 ពណ៌
ការកំណត់នេះអាចស្ថិតនៅក្រោមការត្រាប់តាមស្ថានីយ ពណ៌បង្អួច អត្ថបទ ព័ត៌មានពាក្យកម្រិតខ្ពស់ ឬតំបន់ស្រដៀងគ្នា។ - សំណុំតួអក្សរ / ការអ៊ិនកូដតួអក្សរ UTF-8
ការកំណត់នេះអាចស្ថិតនៅក្រោមរូបរាងស្ថានីយ ការបកប្រែបង្អួច កម្រិតខ្ពស់អន្តរជាតិ ឬតំបន់ស្រដៀងគ្នា។ នៅក្នុងអេក្រង់ GNU វាត្រូវបានធ្វើឱ្យសកម្មដោយឆ្លងកាត់ប៉ារ៉ាម៉ែត្រ -U ។ - ការគូរបន្ទាត់ រកមើល និងបើកការកំណត់ដូចជា “គូរបន្ទាត់ក្រាហ្វិក” “ប្រើតួអក្សរក្រាហ្វិកយូនីកូដ” និង/ឬ “ប្រើចំណុចគូរបន្ទាត់យូនីកូដ”។
ការកំណត់ទាំងនេះអាចស្ថិតនៅក្រោមរូបរាងស្ថានីយ ការបកប្រែបង្អួច ឬតំបន់ស្រដៀងគ្នា។ - គ្រាប់ចុចមុខងារ / ក្ដារចុច Xterm R6
នៅក្នុង Putty វាស្ថិតនៅក្រោម Terminal > Keyboard ហើយត្រូវបានដាក់ស្លាកថា Function Keys និង Keypad។ - ពុម្ពអក្សរសម្រាប់បទពិសោធន៍ដ៏ល្អបំផុត សូមប្រើពុម្ពអក្សរយូនីកូដ monospace ទំនើបដូចជា Deja Vu Sans Mono, Liberation Mono, Monaco, Consolas, Fira Code ឬស្រដៀងគ្នា។
ការកំណត់នេះអាចស្ថិតនៅក្រោមរូបរាងស្ថានីយ រូបរាងបង្អួច អត្ថបទ ឬតំបន់ស្រដៀងគ្នា។
តើមានអ្វីបន្ទាប់?
បន្ទាប់ពីភ្ជាប់ម៉ាស៊ីនភ្ញៀវស្ថានីយ វាអាចនឹងមិនឃើញលទ្ធផលភ្លាមៗទេ។ នេះអាចមកពីឧបករណ៍បានបញ្ចប់ការចាប់ផ្ដើមរួចហើយ ឬវាអាចថាឧបករណ៍កំពុងរង់ចាំការបញ្ចូលផ្សេងទៀត។
ប្រសិនបើឧបករណ៍មិនទាន់បានប្រើថាមពលទេ សូមដោតវាហើយត្រួតពិនិត្យលទ្ធផលរបស់ស្ថានីយ។
ប្រសិនបើឧបករណ៍ត្រូវបានបើករួចហើយ សូមសាកល្បងចុច Space ។ ប្រសិនបើនៅតែមិនមានលទ្ធផលសូមចុច Enter ។ ប្រសិនបើឧបករណ៍ត្រូវបានចាប់ផ្ដើម វាអាចបង្ហាញឡើងវិញនូវម៉ឺនុយកុងសូល ឬប្រអប់បញ្ចូលចូល ឬផលិតលទ្ធផលផ្សេងទៀតដែលបង្ហាញពីស្ថានភាពរបស់វា។
ពីកុងសូល រឿងជាច្រើនអាចធ្វើទៅបាន ដូចជាការផ្លាស់ប្តូរអាសយដ្ឋានចំណុចប្រទាក់។ មានការពន្យល់ពេញលេញអំពីគ្រប់ជម្រើសម៉ឺនុយកុងសូលនៅក្នុងឯកសារកម្មវិធី pfSense ។
ការដោះស្រាយបញ្ហា
បាត់ឧបករណ៍សៀរៀល
ជាមួយនឹងកុងសូលសៀរៀល USB មានហេតុផលមួយចំនួនដែលហេតុអ្វីបានជាច្រកសៀរៀលប្រហែលជាមិនមានវត្តមាននៅក្នុងប្រព័ន្ធប្រតិបត្តិការរបស់អតិថិជន រួមទាំង៖
- គ្មានថាមពល ម៉ូដែលមួយចំនួនត្រូវការថាមពល មុនពេលម៉ាស៊ីនភ្ញៀវអាចភ្ជាប់ទៅកុងសូលសៀរៀល USB ។
- ខ្សែ USB មិនបានដោតបញ្ចូលទេ។ សម្រាប់កុងសូល USB ខ្សែ USB ប្រហែលជាមិនត្រូវបានភ្ជាប់ទាំងស្រុងលើចុងទាំងពីរទេ។ ថ្នមៗ ប៉ុន្តែត្រូវប្រាកដថាខ្សែមានការតភ្ជាប់ល្អទាំងសងខាង។
ខ្សែ USB មិនល្អ ខ្សែ USB មួយចំនួនមិនស័ក្តិសមសម្រាប់ប្រើជាខ្សែទិន្នន័យទេ។ សម្រាប់អតីតampដូច្នេះ ខ្សែមួយចំនួនមានសមត្ថភាពត្រឹមតែផ្តល់ថាមពលសម្រាប់ឧបករណ៍សាកថ្មប៉ុណ្ណោះ និងមិនដើរតួជាខ្សែទិន្នន័យ។ អ្នកផ្សេងទៀតអាចមានគុណភាពទាប ឬមានឧបករណ៍ភ្ជាប់ខ្សោយ ឬពាក់។
ខ្សែដ៏ល្អសម្រាប់ប្រើគឺជាខ្សែដែលភ្ជាប់មកជាមួយឧបករណ៍។ ការបរាជ័យនោះ សូមប្រាកដថាខ្សែមានប្រភេទ និងលក្ខណៈជាក់លាក់ត្រឹមត្រូវ ហើយសាកល្បងខ្សែកាបច្រើន។ - ឧបករណ៍ខុស ក្នុងករណីខ្លះវាអាចមានឧបករណ៍សៀរៀលច្រើនដែលអាចប្រើបាន។ ត្រូវប្រាកដថាម៉ាស៊ីនភ្ញៀវសៀរៀលដែលប្រើគឺត្រឹមត្រូវ។ ឧបករណ៍ខ្លះបញ្ចេញច្រកច្រើន ដូច្នេះការប្រើច្រកមិនត្រឹមត្រូវអាចនាំឱ្យគ្មានទិន្នផល ឬលទ្ធផលដែលមិនរំពឹងទុក។
- ការបរាជ័យផ្នែករឹង វាអាចមានបញ្ហាផ្នែករឹងដែលរារាំងកុងសូលសៀរៀលមិនដំណើរការ។ ទាក់ទង Netgate TAC សម្រាប់ជំនួយ។
គ្មានលទ្ធផលស៊េរី
ប្រសិនបើមិនមានលទ្ធផលអ្វីទាំងអស់ សូមពិនិត្យមើលធាតុខាងក្រោម៖
- ខ្សែ USB មិនបានដោតបញ្ចូលទេ។ សម្រាប់កុងសូល USB ខ្សែ USB ប្រហែលជាមិនត្រូវបានភ្ជាប់ទាំងស្រុងលើចុងទាំងពីរទេ។ ថ្នមៗ ប៉ុន្តែត្រូវប្រាកដថាខ្សែមានការតភ្ជាប់ល្អទាំងសងខាង។
ឧបករណ៍ខុស ក្នុងករណីខ្លះវាអាចមានឧបករណ៍សៀរៀលច្រើនដែលអាចប្រើបាន។ ត្រូវប្រាកដថាម៉ាស៊ីនភ្ញៀវសៀរៀលដែលប្រើគឺត្រឹមត្រូវ។ ឧបករណ៍ខ្លះបញ្ចេញច្រកច្រើន ដូច្នេះការប្រើច្រកមិនត្រឹមត្រូវអាចនាំឱ្យគ្មានទិន្នផល ឬលទ្ធផលដែលមិនរំពឹងទុក។ - ការកំណត់ស្ថានីយខុស ត្រូវប្រាកដថាកម្មវិធីស្ថានីយត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ល្បឿនត្រឹមត្រូវ។ ល្បឿន BIOS លំនាំដើមគឺ 115200 ហើយប្រព័ន្ធប្រតិបត្តិការទំនើបជាច្រើនទៀតក៏ប្រើល្បឿននោះផងដែរ។
ប្រព័ន្ធប្រតិបត្តិការចាស់ៗមួយចំនួន ឬការកំណត់រចនាសម្ព័ន្ធផ្ទាល់ខ្លួនអាចប្រើល្បឿនយឺតដូចជា 9600 ឬ 38400។ - ឧបករណ៍ OS ស៊េរី ការកំណត់កុងសូល។ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់កុងសូលត្រឹមត្រូវ (ឧទាហរណ៍ ttyS1 នៅក្នុងលីនុច)។ សូមពិគ្រោះជាមួយការណែនាំអំពីការដំឡើងប្រតិបត្តិការផ្សេងៗនៅលើគេហទំព័រនេះសម្រាប់ព័ត៌មានបន្ថែម។
PuTTY មានបញ្ហាជាមួយនឹងការគូរបន្ទាត់
PuTTY ជាទូទៅដោះស្រាយករណីភាគច្រើន OK ប៉ុន្តែអាចមានបញ្ហាជាមួយតួអក្សរគូរបន្ទាត់នៅលើវេទិកាជាក់លាក់។
ការកំណត់ទាំងនេះហាក់ដូចជាដំណើរការល្អបំផុត (បានសាកល្បងនៅលើ Windows)៖
- បង្អួច
- ជួរឈរ x ជួរដេក 80 × 24
- បង្អួច > រូបរាង
- Font Courier New 10pt ឬ Consolas 10pt
- បង្អួច > ការបកប្រែ
- កំណត់តួអក្សរពីចម្ងាយ ប្រើការអ៊ិនកូដពុម្ពអក្សរ ឬ UTF-8
- ការដោះស្រាយតួអក្សរគូរបន្ទាត់ ប្រើពុម្ពអក្សរទាំងក្នុងរបៀប ANSI និង OEM ឬប្រើចំណុចកូដគូរបន្ទាត់យូនីកូដ
- បង្អួច > ពណ៌
ចង្អុលបង្ហាញអត្ថបទដិតដោយការផ្លាស់ប្តូរពណ៌
លទ្ធផលសៀរៀលវាយលុក
ប្រសិនបើលទ្ធផលសៀរៀលហាក់ដូចជាមានការច្របូកច្របល់ បាត់តួអក្សរ គោលពីរ ឬតួអក្សរចៃដន្យ សូមពិនិត្យធាតុខាងក្រោម៖
ការគ្រប់គ្រងលំហូរ ក្នុងករណីខ្លះការគ្រប់គ្រងលំហូរអាចរំខានដល់ការទំនាក់ទំនងសៀរៀល ដែលបណ្តាលឱ្យបាត់បង់តួអក្សរ ឬបញ្ហាផ្សេងទៀត។ ការបិទការគ្រប់គ្រងលំហូរនៅក្នុងម៉ាស៊ីនភ្ញៀវអាចកែតម្រូវបញ្ហានេះបាន។
នៅលើ PuTTY និងអតិថិជន GUI ផ្សេងទៀត ជាទូទៅមានជម្រើសក្នុងមួយវគ្គ ដើម្បីបិទការគ្រប់គ្រងលំហូរ។ នៅក្នុង PuTTY ជម្រើស Flow Control គឺនៅក្នុងការកំណត់មែកធាងក្រោម Connection បន្ទាប់មក Serial។
ដើម្បីបិទការគ្រប់គ្រងលំហូរនៅក្នុង GNU Screen បន្ថែមប៉ារ៉ាម៉ែត្រ -ixon និង/ឬ -ixoff បន្ទាប់ពីល្បឿនសៀរៀលដូចក្នុង ex ខាងក្រោម។ampលេ៖
- ល្បឿនស្ថានីយ ត្រូវប្រាកដថាកម្មវិធីស្ថានីយត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ល្បឿនត្រឹមត្រូវ។ (មើលមិនឃើញលទ្ធផលស៊េរី)
- ការអ៊ិនកូដតួអក្សរ ត្រូវប្រាកដថាកម្មវិធីស្ថានីយត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ការអ៊ិនកូដតួអក្សរត្រឹមត្រូវ ដូចជា UTF-8 ឬ Latin-1 អាស្រ័យលើប្រព័ន្ធប្រតិបត្តិការ។ (សូមមើលអេក្រង់ GNU)
លទ្ធផលស៊េរីឈប់បន្ទាប់ពី BIOS
ប្រសិនបើលទ្ធផលសៀរៀលត្រូវបានបង្ហាញសម្រាប់ BIOS ប៉ុន្តែឈប់នៅពេលក្រោយ សូមពិនិត្យមើលធាតុខាងក្រោម៖
- ល្បឿនស្ថានីយ ត្រូវប្រាកដថាកម្មវិធីស្ថានីយត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ល្បឿនត្រឹមត្រូវសម្រាប់ប្រព័ន្ធប្រតិបត្តិការដែលបានដំឡើង។
(មើលមិនឃើញលទ្ធផលស៊េរី) - ឧបករណ៍ OS ស៊េរី ការកំណត់កុងសូល ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការដែលបានដំឡើងត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីធ្វើឱ្យកុងសូលសៀរៀលដំណើរការ ហើយវាត្រូវបានតំឡើងសម្រាប់កុងសូលត្រឹមត្រូវ (ឧទាហរណ៍ ttyS1 នៅក្នុងលីនុច)។ សូមពិគ្រោះជាមួយការណែនាំអំពីការដំឡើងប្រតិបត្តិការផ្សេងៗនៅលើគេហទំព័រនេះសម្រាប់ព័ត៌មានបន្ថែម។
- ប្រព័ន្ធផ្សព្វផ្សាយដែលអាចចាប់ផ្ដើមបាន។ ប្រសិនបើចាប់ផ្ដើមពី USB flash drive សូមប្រាកដថា ដ្រាយត្រូវបានសរសេរត្រឹមត្រូវ និងមានរូបភាពប្រព័ន្ធប្រតិបត្តិការដែលអាចចាប់ផ្ដើមបាន។
កំពុងភ្ជាប់ទៅច្រកកុងសូល RJ45
មានពេលខ្លះនៅពេលដែលការចូលប្រើកុងសូលដោយផ្ទាល់គឺត្រូវបានទាមទារ។ ប្រហែលជាការចូលប្រើ GUI ឬ SSH ត្រូវបានចាក់សោរចេញ ឬ
ពាក្យសម្ងាត់ត្រូវបានបាត់បង់ ឬភ្លេច។
អាដាប់ទ័រដាច់ដោយឡែកគឺត្រូវបានទាមទារដើម្បីធ្វើការតភ្ជាប់រវាងកុំព្យូទ័រនិងជញ្ជាំងភ្លើងដោយប្រើច្រកសៀរៀល RJ45 ។
នេះអាចជាអាដាប់ទ័រសៀរៀល RJ45-to-USB ផ្ទាល់ ឬអាដាប់ទ័រ USB-to-serial ស្តង់ដារ និងអាដាប់ទ័រ RJ45-to-DB9 ឬខ្សែ។ វាក៏អាចធ្វើទៅបានផងដែរក្នុងការប្រើប្រាស់ច្រកសៀរៀលផ្នែករឹងរបស់អតិថិជន និងខ្សែដែលត្រូវគ្នា ប៉ុន្តែច្រកទាំងនេះកម្រមាននៅលើផ្នែករឹងទំនើប។
ទាំងនេះគឺជាសមាសធាតុស្ដង់ដារ តម្លៃថោក និងអាចរកបានយ៉ាងងាយស្រួលពីហាងលក់រាយភាគច្រើនដែលលក់ខ្សែកុំព្យូទ័រ។
ការដំឡើងកម្មវិធីបញ្ជា និងកំណត់ទីតាំងច្រកនឹងប្រែប្រួលអាស្រ័យលើឧបករណ៍ភាគីទីបី សូមពិគ្រោះជាមួយឯកសាររបស់វាសម្រាប់ព័ត៌មានលម្អិត។
បើកដំណើរការកម្មវិធីស្ថានីយ
ប្រើកម្មវិធីស្ថានីយដើម្បីភ្ជាប់ទៅច្រកកុងសូលប្រព័ន្ធ។ ជម្រើសមួយចំនួននៃកម្មវិធីស្ថានីយ៖
វីនដូ
សម្រាប់ Windows ការអនុវត្តដ៏ល្អបំផុតគឺត្រូវដំណើរការ PuTTY នៅក្នុង Windows ឬ SecureCRT ។ អតីតampរបៀបកំណត់រចនាសម្ព័ន្ធ PuTTY មានដូចខាងក្រោម។
ការព្រមាន៖ កុំប្រើ Hyperterminal ។
macOS
សម្រាប់ macOS ការអនុវត្តល្អបំផុតគឺដំណើរការអេក្រង់ GNU ឬ cu ។ អតីតampរបៀបកំណត់រចនាសម្ព័ន្ធអេក្រង់ GNU មាននៅខាងក្រោម។
លីនុច
សម្រាប់ Linux ការអនុវត្តល្អបំផុតគឺត្រូវដំណើរការអេក្រង់ GNU, PuTTY នៅក្នុង Linux, minicom ឬ dterm។ ឧampការណែនាំអំពីរបៀបកំណត់អេក្រង់ PuTTY និង GNU មានដូចខាងក្រោម។
FreeBSD
សម្រាប់ FreeBSD ការអនុវត្តល្អបំផុតគឺដំណើរការអេក្រង់ GNU ឬ cu ។ អតីតampរបៀបកំណត់រចនាសម្ព័ន្ធអេក្រង់ GNU មាននៅខាងក្រោម។
អតិថិជនជាក់លាក់ Examples
Putty នៅក្នុង Windows
- បើក PuTTY ហើយជ្រើសរើស Session នៅក្រោម Category នៅខាងឆ្វេងដៃ។
- កំណត់ប្រភេទការតភ្ជាប់ទៅសៀរៀល
- កំណត់បន្ទាត់សៀរៀលទៅច្រកកុងសូលដែលបានកំណត់ពីមុន
- កំណត់ល្បឿនទៅ 115200 ប៊ីតក្នុងមួយវិនាទី។
- ចុចប៊ូតុងបើក
បន្ទាប់មក PuTTY នឹងបង្ហាញកុងសូល។
PutTY នៅក្នុងលីនុច
- បើក PuTTY ពីស្ថានីយដោយវាយ sudo putty
ចំណាំ៖ ពាក្យបញ្ជា sudo នឹងសួររកពាក្យសម្ងាត់ស្ថានីយការងារមូលដ្ឋាននៃគណនីបច្ចុប្បន្ន។
- កំណត់ប្រភេទការតភ្ជាប់ទៅសៀរៀល
- កំណត់ Serial line ទៅ /dev/ttyUSB0
- កំណត់ល្បឿនទៅ 115200 ប៊ីតក្នុងមួយវិនាទី
- ចុចប៊ូតុងបើក
បន្ទាប់មក PuTTY នឹងបង្ហាញកុងសូល។
អេក្រង់ GNU
ក្នុងករណីជាច្រើនអេក្រង់អាចនឹងត្រូវបានហៅដោយសាមញ្ញដោយការប្រើបន្ទាត់ពាក្យបញ្ជាត្រឹមត្រូវ, កន្លែងដែល គឺជាច្រកកុងសូលដែលមានទីតាំងនៅខាងលើ។
ប្រសិនបើផ្នែកនៃអត្ថបទមិនអាចអានបាន ប៉ុន្តែហាក់ដូចជាត្រូវបានធ្វើទ្រង់ទ្រាយត្រឹមត្រូវ ពិរុទ្ធជនដែលទំនងបំផុតគឺការអ៊ិនកូដតួអក្សរមិនស៊ីគ្នានៅក្នុងស្ថានីយ។ ការបន្ថែមប៉ារ៉ាម៉ែត្រ -U ទៅអាគុយម៉ង់បន្ទាត់ពាក្យបញ្ជាអេក្រង់បង្ខំឱ្យវាប្រើ UTF-8 សម្រាប់ការអ៊ិនកូដតួអក្សរ៖
ដើម្បីបិទការគ្រប់គ្រងលំហូរនៅក្នុង GNU Screen សូមបន្ថែមប៉ារ៉ាម៉ែត្រ -ixon និង/ឬ -ixoff បន្ទាប់ពី
ការកំណត់ស្ថានីយ
ការកំណត់ដែលត្រូវប្រើក្នុងកម្មវិធីស្ថានីយគឺ៖
- ល្បឿន 115200 baud, ល្បឿននៃ BIOS
- ប៊ីតទិន្នន័យ ៨
- Parity គ្មាន
- បញ្ឈប់ប៊ីត ១
- ការគ្រប់គ្រងលំហូរ បិទ ឬ XON/OFF ។
ការព្រមាន៖ ការគ្រប់គ្រងលំហូរផ្នែករឹង (RTS/CTS) ត្រូវតែបិទ។
ការបង្កើនប្រសិទ្ធភាពស្ថានីយ
លើសពីការកំណត់ដែលត្រូវការ មានជម្រើសបន្ថែមនៅក្នុងកម្មវិធីស្ថានីយដែលនឹងជួយបញ្ចូលឥរិយាបថ និង
ការបង្ហាញលទ្ធផល ដើម្បីធានាបាននូវបទពិសោធន៍ដ៏ល្អបំផុត។ ការកំណត់ទាំងនេះខុសគ្នាពីទីតាំង និងការគាំទ្រដោយអតិថិជន ហើយប្រហែលជាមិនមានទេ។
មាននៅគ្រប់អតិថិជន ឬស្ថានីយទាំងអស់។
ទាំងនេះគឺ៖
- ប្រភេទស្ថានីយ xterm
ការកំណត់នេះអាចស្ថិតនៅក្រោមស្ថានីយ ត្រាប់តាមស្ថានីយ ឬតំបន់ស្រដៀងគ្នា។ - ការគាំទ្រពណ៌ ពណ៌ ANSI / 256 ពណ៌ / ANSI ដែលមាន 256 ពណ៌
ការកំណត់នេះអាចស្ថិតនៅក្រោមការត្រាប់តាមស្ថានីយ ពណ៌បង្អួច អត្ថបទ ព័ត៌មានពាក្យកម្រិតខ្ពស់ ឬតំបន់ស្រដៀងគ្នា។ - សំណុំតួអក្សរ / ការអ៊ិនកូដតួអក្សរ UTF-8
ការកំណត់នេះអាចស្ថិតនៅក្រោមរូបរាងស្ថានីយ ការបកប្រែបង្អួច កម្រិតខ្ពស់អន្តរជាតិ ឬតំបន់ស្រដៀងគ្នា។ នៅក្នុងអេក្រង់ GNU វាត្រូវបានធ្វើឱ្យសកម្មដោយឆ្លងកាត់ប៉ារ៉ាម៉ែត្រ -U ។ - គំនូរតាមបន្ទាត់ រកមើល និងបើកការកំណត់ដូចជា “គូរបន្ទាត់ក្រាហ្វិក” “ប្រើតួអក្សរក្រាហ្វិកយូនីកូដ” និង/ឬ “ប្រើចំណុចគូរបន្ទាត់យូនីកូដ”។
ការកំណត់ទាំងនេះអាចស្ថិតនៅក្រោមរូបរាងស្ថានីយ ការបកប្រែបង្អួច ឬតំបន់ស្រដៀងគ្នា។ - គ្រាប់ចុចមុខងារ / ក្តារចុច Xterm R6
នៅក្នុង Putty វាស្ថិតនៅក្រោម Terminal > Keyboard ហើយត្រូវបានដាក់ស្លាកថា Function Keys និង Keypad។ - ពុម្ពអក្សរ សម្រាប់បទពិសោធន៍ដ៏ល្អបំផុត សូមប្រើពុម្ពអក្សរយូនីកូដ monospace ទំនើបដូចជា Deja Vu Sans Mono, Liberation
Mono, Monaco, Consolas, Fira Code ឬស្រដៀងគ្នា។
ការកំណត់នេះអាចស្ថិតនៅក្រោមរូបរាងស្ថានីយ រូបរាងបង្អួច អត្ថបទ ឬតំបន់ស្រដៀងគ្នា។
តើមានអ្វីបន្ទាប់?
បន្ទាប់ពីភ្ជាប់ម៉ាស៊ីនភ្ញៀវស្ថានីយ វាអាចនឹងមិនឃើញលទ្ធផលភ្លាមៗទេ។ នេះអាចមកពីឧបករណ៍បានបញ្ចប់ការចាប់ផ្ដើមរួចហើយ ឬវាអាចថាឧបករណ៍កំពុងរង់ចាំការបញ្ចូលផ្សេងទៀត។
ប្រសិនបើឧបករណ៍មិនទាន់បានប្រើថាមពលទេ សូមដោតវាហើយត្រួតពិនិត្យលទ្ធផលរបស់ស្ថានីយ។
ប្រសិនបើឧបករណ៍ត្រូវបានបើករួចហើយ សូមសាកល្បងចុច Space ។ ប្រសិនបើនៅតែមិនមានលទ្ធផលសូមចុច Enter ។ ប្រសិនបើឧបករណ៍ត្រូវបានចាប់ផ្ដើម វាអាចបង្ហាញឡើងវិញនូវម៉ឺនុយកុងសូល ឬប្រអប់បញ្ចូលចូល ឬផលិតលទ្ធផលផ្សេងទៀតដែលបង្ហាញពីស្ថានភាពរបស់វា។
ពីកុងសូល រឿងជាច្រើនអាចធ្វើទៅបាន ដូចជាការផ្លាស់ប្តូរអាសយដ្ឋានចំណុចប្រទាក់។ មានការពន្យល់ពេញលេញអំពីគ្រប់ជម្រើសម៉ឺនុយកុងសូលនៅក្នុងឯកសារកម្មវិធី pfSense ។
ការដោះស្រាយបញ្ហា
បាត់ឧបករណ៍សៀរៀល
ជាមួយនឹងកុងសូលសៀរៀល USB មានហេតុផលមួយចំនួនដែលហេតុអ្វីបានជាច្រកសៀរៀលប្រហែលជាមិនមានវត្តមាននៅក្នុងប្រព័ន្ធប្រតិបត្តិការរបស់អតិថិជន រួមទាំង៖
- គ្មានថាមពល ម៉ូដែលមួយចំនួនត្រូវការថាមពល មុនពេលម៉ាស៊ីនភ្ញៀវអាចភ្ជាប់ទៅកុងសូលសៀរៀល USB ។
- ខ្សែ USB មិនបានដោត នៅក្នុងសម្រាប់កុងសូល USB ខ្សែ USB ប្រហែលជាមិនត្រូវបានភ្ជាប់ទាំងស្រុងនៅលើចុងទាំងពីរទេ។ ថ្នមៗ ប៉ុន្តែត្រូវប្រាកដថាខ្សែមានការតភ្ជាប់ល្អទាំងសងខាង។
- ខ្សែ USB មិនល្អខ្លះ ខ្សែ USB មិនស័ក្តិសមសម្រាប់ប្រើជាខ្សែទិន្នន័យទេ។ សម្រាប់អតីតampដូច្នេះ ខ្សែមួយចំនួនមានសមត្ថភាពត្រឹមតែផ្តល់ថាមពលសម្រាប់ឧបករណ៍សាកថ្មប៉ុណ្ណោះ និងមិនដើរតួជាខ្សែទិន្នន័យ។ អ្នកផ្សេងទៀតអាចមានគុណភាពទាប ឬមានឧបករណ៍ភ្ជាប់ខ្សោយ ឬពាក់។
ខ្សែដ៏ល្អសម្រាប់ប្រើគឺជាខ្សែដែលភ្ជាប់មកជាមួយឧបករណ៍។ ការបរាជ័យនោះ សូមប្រាកដថាខ្សែមានប្រភេទ និងលក្ខណៈជាក់លាក់ត្រឹមត្រូវ ហើយសាកល្បងខ្សែកាបច្រើន។
ឧបករណ៍ខុស ក្នុងករណីខ្លះអាចមានឧបករណ៍សៀរៀលច្រើន។ ត្រូវប្រាកដថាម៉ាស៊ីនភ្ញៀវសៀរៀលដែលប្រើគឺត្រឹមត្រូវ។ ឧបករណ៍ខ្លះបញ្ចេញច្រកច្រើន ដូច្នេះការប្រើច្រកមិនត្រឹមត្រូវអាចនាំឱ្យគ្មានទិន្នផល ឬលទ្ធផលដែលមិនរំពឹងទុក។ - ការបរាជ័យផ្នែករឹង វាអាចមានបញ្ហាផ្នែករឹងដែលរារាំងកុងសូលសៀរៀលមិនដំណើរការ។ ទាក់ទង Netgate TAC សម្រាប់ជំនួយ។
គ្មានលទ្ធផលស៊េរី
ប្រសិនបើមិនមានលទ្ធផលអ្វីទាំងអស់ សូមពិនិត្យមើលធាតុខាងក្រោម៖
- ខ្សែ USB មិនបានដោតបញ្ចូលទេ។ សម្រាប់កុងសូល USB ខ្សែ USB ប្រហែលជាមិនត្រូវបានភ្ជាប់ទាំងស្រុងលើចុងទាំងពីរទេ។ ថ្នមៗ ប៉ុន្តែត្រូវប្រាកដថាខ្សែមានការតភ្ជាប់ល្អទាំងសងខាង។
- ឧបករណ៍ខុស ក្នុងករណីខ្លះវាអាចមានឧបករណ៍សៀរៀលច្រើនដែលអាចប្រើបាន។ ត្រូវប្រាកដថាម៉ាស៊ីនភ្ញៀវសៀរៀលដែលប្រើគឺត្រឹមត្រូវ។ ឧបករណ៍ខ្លះបញ្ចេញច្រកច្រើន ដូច្នេះការប្រើច្រកមិនត្រឹមត្រូវអាចនាំឱ្យគ្មានទិន្នផល ឬលទ្ធផលដែលមិនរំពឹងទុក។
- ការកំណត់ស្ថានីយខុស ត្រូវប្រាកដថាកម្មវិធីស្ថានីយត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ល្បឿនត្រឹមត្រូវ។ ល្បឿន BIOS លំនាំដើមគឺ 115200 ហើយប្រព័ន្ធប្រតិបត្តិការទំនើបជាច្រើនទៀតក៏ប្រើល្បឿននោះផងដែរ។
ប្រព័ន្ធប្រតិបត្តិការចាស់ៗមួយចំនួន ឬការកំណត់រចនាសម្ព័ន្ធផ្ទាល់ខ្លួនអាចប្រើល្បឿនយឺតដូចជា 9600 ឬ 38400។ - Device OS Serial Console ការកំណត់ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់កុងសូលត្រឹមត្រូវ (ឧទាហរណ៍ ttyS1 នៅក្នុងលីនុច)។ សូមពិគ្រោះជាមួយការណែនាំអំពីការដំឡើងប្រតិបត្តិការផ្សេងៗនៅលើគេហទំព័រនេះសម្រាប់ព័ត៌មានបន្ថែម។
PuTTY មានបញ្ហាជាមួយនឹងការគូរបន្ទាត់
PuTTY ជាទូទៅដោះស្រាយករណីភាគច្រើន OK ប៉ុន្តែអាចមានបញ្ហាជាមួយតួអក្សរគូរបន្ទាត់នៅលើវេទិកាជាក់លាក់។
ការកំណត់ទាំងនេះហាក់ដូចជាដំណើរការល្អបំផុត (បានសាកល្បងនៅលើ Windows)៖
- បង្អួច
- ជួរឈរ x ជួរដេក 80 × 24
- បង្អួច > រូបរាង
- Font Courier New 10pt ឬ Consolas 10pt
- បង្អួច > ការបកប្រែ
- កំណត់តួអក្សរពីចម្ងាយ ប្រើការអ៊ិនកូដពុម្ពអក្សរ ឬ UTF-8
- ការគ្រប់គ្រងតួអក្សរគូរបន្ទាត់ ប្រើពុម្ពអក្សរទាំងក្នុងរបៀប ANSI និង OEM ឬប្រើ
ចំណុចកូដគូរបន្ទាត់យូនីកូដ
- បង្អួច > ពណ៌
- ចង្អុលបង្ហាញអត្ថបទដិតដោយការផ្លាស់ប្តូរពណ៌
លទ្ធផលសៀរៀលវាយលុក
ប្រសិនបើលទ្ធផលសៀរៀលហាក់ដូចជាមានការច្របូកច្របល់ បាត់តួអក្សរ គោលពីរ ឬតួអក្សរចៃដន្យ សូមពិនិត្យធាតុខាងក្រោម៖
ការគ្រប់គ្រងលំហូរ ក្នុងករណីខ្លះ ការគ្រប់គ្រងលំហូរអាចរំខានដល់ទំនាក់ទំនងសៀរៀល ដែលបណ្តាលឱ្យតួអក្សរធ្លាក់ចុះ ឬបញ្ហាផ្សេងទៀត។ ការបិទការគ្រប់គ្រងលំហូរនៅក្នុងម៉ាស៊ីនភ្ញៀវអាចកែតម្រូវបញ្ហានេះបាន។
នៅលើ PuTTY និងអតិថិជន GUI ផ្សេងទៀត ជាទូទៅមានជម្រើសក្នុងមួយវគ្គ ដើម្បីបិទការគ្រប់គ្រងលំហូរ។ នៅក្នុង PuTTY ជម្រើស Flow Control គឺនៅក្នុងការកំណត់មែកធាងក្រោម Connection បន្ទាប់មក Serial។
ដើម្បីបិទការគ្រប់គ្រងលំហូរនៅក្នុង GNU Screen បន្ថែមប៉ារ៉ាម៉ែត្រ -ixon និង/ឬ -ixoff បន្ទាប់ពីល្បឿនសៀរៀលដូចក្នុង ex ខាងក្រោម។ampលេ៖
- ល្បឿនស្ថានីយ ត្រូវប្រាកដថាកម្មវិធីស្ថានីយត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ល្បឿនត្រឹមត្រូវ។ (មើលមិនឃើញលទ្ធផលស៊េរី)
- ការអ៊ិនកូដតួអក្សរ ត្រូវប្រាកដថាកម្មវិធីស្ថានីយត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ការអ៊ិនកូដតួអក្សរត្រឹមត្រូវ ដូចជា UTF-8 ឬ Latin-1 អាស្រ័យលើប្រព័ន្ធប្រតិបត្តិការ។ (សូមមើលអេក្រង់ GNU)
លទ្ធផលស៊េរីឈប់បន្ទាប់ពី BIOS
ប្រសិនបើលទ្ធផលសៀរៀលត្រូវបានបង្ហាញសម្រាប់ BIOS ប៉ុន្តែឈប់នៅពេលក្រោយ សូមពិនិត្យមើលធាតុខាងក្រោម៖
- ល្បឿនស្ថានីយ ត្រូវប្រាកដថាកម្មវិធីស្ថានីយត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ល្បឿនត្រឹមត្រូវសម្រាប់ប្រព័ន្ធប្រតិបត្តិការដែលបានដំឡើង។
(មើលមិនឃើញលទ្ធផលស៊េរី) - ការកំណត់កុងសូលសៀរៀលរបស់ឧបករណ៍ OS ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការដែលបានដំឡើងត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីធ្វើឱ្យកុងសូលសៀរៀលដំណើរការ ហើយវាត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់កុងសូលត្រឹមត្រូវ (ឧទាហរណ៍ ttyS1 នៅក្នុងលីនុច)។ សូមពិគ្រោះជាមួយការណែនាំអំពីការដំឡើងប្រតិបត្តិការផ្សេងៗនៅលើគេហទំព័រនេះសម្រាប់ព័ត៌មានបន្ថែម។
- ប្រព័ន្ធផ្សព្វផ្សាយដែលអាចចាប់ផ្ដើមបាន។ ប្រសិនបើចាប់ផ្ដើមពី USB flash drive សូមប្រាកដថា ដ្រាយត្រូវបានសរសេរត្រឹមត្រូវ និងមានរូបភាពប្រព័ន្ធប្រតិបត្តិការដែលអាចចាប់ផ្ដើមបាន។
ការដំឡើងកម្មវិធី pfSense Plus ឡើងវិញ
- សូមបើកសំបុត្រ TAC ដើម្បីស្នើសុំការចូលប្រើកម្មវិធីបន្ថែមកម្មវិធីបង្កប់ដោយជ្រើសរើសការចូលប្រើកម្មវិធីបង្កប់ជាទូទៅ
មានបញ្ហាហើយបន្ទាប់មកជ្រើសរើស Netgate 4200 សម្រាប់វេទិកា។ ត្រូវប្រាកដថាបញ្ចូលលេខស៊េរីក្នុងសំបុត្រ ដើម្បីពន្លឿនការចូលប្រើប្រាស់។
នៅពេលដែលសំបុត្រត្រូវបានដំណើរការ កំណែចុងក្រោយបំផុតនៃកម្មវិធីបង្កប់ដែលមានស្ថេរភាពនឹងត្រូវបានភ្ជាប់ជាមួយសំបុត្រដែលមានឈ្មោះដូចជា៖ pfSense-plus-memstick-serial-23.09.1-RELEASE-amd64.img.gz
ចំណាំ៖ pfSense® Plus ត្រូវបានដំឡើងជាមុននៅលើឧបករណ៍ Netgate ដែលត្រូវបានកែសម្រួលយ៉ាងល្អប្រសើរសម្រាប់ផ្នែករឹងរបស់ Netgate និងមានលក្ខណៈពិសេសដែលមិនអាចរកបាននៅកន្លែងផ្សេងទៀតដូចជា ZFS Boot Environments, OpenVPN DCO និង AWS VPC Wizard ។ - សរសេររូបភាពទៅក្នុងអង្គចងចាំ USB ។
សូមមើលផងដែរ៖
ការកំណត់ទីតាំងរូបភាព និងសរសេរវាទៅក្នុងអង្គចងចាំ USB ត្រូវបានគ្របដណ្តប់យ៉ាងលម្អិតនៅក្រោមការសរសេរ Flash Drives ។ - ភ្ជាប់ទៅច្រកកុងសូលនៃឧបករណ៍ Netgate ។
- បញ្ចូលអង្គចងចាំទៅក្នុងរន្ធ USB នៅជ្រុងខាងស្តាំ ហើយចាប់ផ្ដើមប្រព័ន្ធ។
- រង់ចាំការបញ្ចូល BIOS លេចឡើង។
- ចុច Esc ដើម្បីបញ្ចូល BIOS ។
- ប្រើគ្រាប់ចុចព្រួញឆ្វេង/ស្តាំ ដើម្បីជ្រើសរើសបឋមកថា “រក្សាទុក និងចេញ” ។
- ប្រើគ្រាប់ចុចព្រួញឡើងលើ/ចុះក្រោម ដើម្បីផ្លាស់ទីទៅក្នុងផ្នែកការលុបពីលើការចាប់ផ្ដើម។
- ជ្រើសរើសធាតុសម្រាប់អង្គចងចាំ USB
ធាតុចូលទំនងជានៅ ឬជិតខាងក្រោមនៃបញ្ជី។ ឈ្មោះនៃធាតុនេះប្រែប្រួលតាមម៉ាក/ផលិត/ម៉ូដែលនៃអង្គចងចាំ USB។ - បន្ទាប់ពីមួយនាទី ម៉ឺនុយកម្មវិធីផ្ទុក pfSense® Plus នឹងត្រូវបានបង្ហាញជាមួយនឹងកម្មវិធីកំណត់ម៉ោង 3 វិនាទី។ អនុញ្ញាតឱ្យម៉ឺនុយអស់ពេល ឬចុច 1 (លំនាំដើម) ដើម្បីបន្ត។
- ជ្រើសរើសជម្រើសប្រភេទកុងសូលណាមួយដែលអ្នកដំឡើងផ្តល់ជូនសម្រាប់ការដំឡើងកុងសូលសៀរៀល។
ជម្រើសដ៏ល្អបំផុតសម្រាប់ស្ថានីយដែលបានកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវគឺ xterm ។ ជ្រើសរើសទិន្នផលកុងសូលត្រឹមត្រូវបំផុតដែលត្រូវគ្នាជាមួយម៉ាស៊ីនភ្ញៀវសៀរៀល។
ចំណាំ៖ ក្នុងចំណោមជម្រើស vt100 គឺជាប្រភេទដែលត្រូវគ្នាយ៉ាងទូលំទូលាយបំផុត ប៉ុន្តែវាក៏មានកម្រិតក្នុងរបៀបដែលវាអាចបង្ហាញលទ្ធផលផងដែរ។ ជម្រើស xterm បង្ហាញល្អបំផុតនៅលើអេក្រង់ GNU និងអតិថិជនទំនើបៗ និងស្ថានីយដ៏ពេញនិយមជាច្រើន។ - អានការជូនដំណឹងអំពីការរក្សាសិទ្ធិ និងការចែកចាយដែលបង្ហាញដោយអ្នកដំឡើង។ ចុច Enter ដើម្បីទទួលយកលក្ខខណ្ឌនៃកិច្ចព្រមព្រៀង។
- កម្មវិធីដំឡើងនឹងចាប់ផ្តើមដោយស្វ័យប្រវត្តិ និងបង្ហាញជម្រើសជាច្រើន។ នៅលើជញ្ជាំងភ្លើង Netgate ការជ្រើសរើស Enter សម្រាប់ជម្រើសលំនាំដើមនៅលើអេក្រង់នីមួយៗនឹងបញ្ចប់ដំណើរការដំឡើង។ ការលើកលែងមួយចំពោះបញ្ហានេះគឺថា វាអាចចាំបាច់ក្នុងការចុចរបារដកឃ្លា ដើម្បីជ្រើសរើសថាសគោលដៅត្រឹមត្រូវ។
ចំណាំ៖ ជម្រើសដូចជាប្រភេទនៃភាគថាសអាចត្រូវបានកែប្រែតាមរយៈការដំឡើងនេះប្រសិនបើចាំបាច់។
សូមមើលផងដែរ៖
សម្រាប់ព័ត៌មានបន្ថែមអំពីជម្រើសដែលមានក្នុងអំឡុងពេលដំណើរការនេះ សូមមើលការណែនាំអំពីការដំឡើង។
គន្លឹះ៖ ប្រសិនបើមានការដំឡើងដែលមានស្រាប់នៅលើឧបករណ៍នេះ ជម្រើស Recover config.xml នឹងព្យាយាមភ្ជាប់ដ្រាយដំឡើងដែលមានស្រាប់ ហើយចម្លងការកំណត់ពីមុន រួមទាំងសោ SSH ផងដែរ។ ជ្រើសរើសជម្រើសនោះជាមុនសិន បន្ទាប់មកបន្តការដំឡើងដូចធម្មតា។ - ប្រសិនបើត្រូវបានជម្រុញឱ្យសម្អាតធាតុចាប់ផ្ដើមដែលដូចគ្នាបេះបិទច្រើន ជ្រើសរើសបាទ/ចាស ហើយចុចគ្រាប់ចុចបញ្ចូល។
- បន្ទាប់មកកម្មវិធីដំឡើងនឹងប្រាប់ឱ្យចាប់ផ្ដើមឡើងវិញ។ ជ្រើសរើស Reboot ហើយចុច Enter ។ ឧបករណ៍នឹងបិទ និងចាប់ផ្ដើមឡើងវិញ។
- ដក USB ចេញពីរន្ធ USB ។
សំខាន់៖ ប្រសិនបើដ្រាយ USB នៅតែភ្ជាប់ ប្រព័ន្ធអាចនឹងចាប់ផ្ដើមចូលទៅក្នុងកម្មវិធីដំឡើងម្តងទៀត។
សូមមើលផងដែរ៖
សម្រាប់ព័ត៌មានអំពីការស្ដារឡើងវិញពីការកំណត់ដែលបានរក្សាទុកពីមុន សូមចូលទៅកាន់ បម្រុងទុក និងស្តារ។
ប្រយ័ត្ន៖ ប្រសិនបើឧបករណ៍នេះមានថាសច្រើន ដូចជានៅពេលបន្ថែម SSD ទៅក្នុងប្រព័ន្ធដែលមានស្រាប់ដែលធ្លាប់ប្រើ MMC ជំហានបន្ថែមប្រហែលជាចាំបាច់ដើម្បីធានាថាឧបករណ៍ចាប់ផ្ដើមពី និងប្រើថាសត្រឹមត្រូវ។ លើសពីនេះទៅទៀត ការមានការដំឡើងដោយឡែកពីគ្នានៃកម្មវិធីនៅលើថាសផ្សេងគ្នាគឺជាប្រភពនៃបញ្ហាដែលគេដឹង។
សម្រាប់អតីតampដូច្នេះ ខឺណែលអាចចាប់ផ្ដើមពីថាសមួយខណៈពេលជា root fileប្រព័ន្ធត្រូវបានផ្ទុកពីមួយផ្សេងទៀត ឬពួកវាអាចមានអាង ZFS ដែលមានជម្លោះ។
ក្នុងករណីខ្លះវាអាចធ្វើទៅបានដើម្បីកែសម្រួលលំដាប់ចាប់ផ្ដើម BIOS ដើម្បីចូលចិត្តថាសថ្មី ប៉ុន្តែការអនុវត្តល្អបំផុតគឺត្រូវលុបថាសចាស់ដើម្បីដកឱកាសនៃការដំឡើងពីមុនដែលបណ្តាលឱ្យមានបញ្ហាចាប់ផ្ដើមឬជម្លោះ។
សម្រាប់ព័ត៌មានអំពីរបៀបលុបថាសចាស់ សូមមើល Multiple Disk Boot Issues។
កំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ OPT ជា WAN បន្ថែម
ការណែនាំនេះកំណត់រចនាសម្ព័ន្ធច្រក OPT ជាចំណុចប្រទាក់ប្រភេទ WAN បន្ថែម។ ចំណុចប្រទាក់ទាំងនេះភ្ជាប់ទៅបណ្តាញខាងលើដែលផ្តល់នូវការតភ្ជាប់ទៅអ៊ីនធឺណិត ឬគោលដៅពីចម្ងាយផ្សេងទៀត។
សូមមើលផងដែរ៖
ឯកសារពហុ WAN
កំណត់រចនាសម្ព័ន្ធ WAN បន្ថែម
- តម្រូវការ
- កំណត់ចំណុចប្រទាក់
- ការកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់
- NAT ក្រៅប្រទេស
- ច្បាប់ជញ្ជាំងភ្លើង
- ក្រុមច្រកផ្លូវ
- DNS
- រៀបចំការកំណត់ផ្លូវគោលការណ៍
- DNS ថាមវន្ត
- ការពិចារណា VPN
- ការធ្វើតេស្ត
តម្រូវការ
- មគ្គុទ្ទេសក៍នេះសន្មត់ថាចំណុចប្រទាក់មូលដ្ឋានមានរួចហើយ (ឧទាហរណ៍ច្រករូបវ័ន្ត VLAN ។ល។)។
- ប្រភេទ និងការកំណត់រចនាសម្ព័ន្ធ WAN ត្រូវតែដឹងមុនពេលចាប់ផ្តើម។ សម្រាប់អតីតampដូច្នេះ នេះអាចជាអាសយដ្ឋាន IP របាំងបណ្ដាញរង និងតម្លៃច្រកផ្លូវសម្រាប់អាសយដ្ឋានឋិតិវន្ត ឬព័ត៌មានសម្ងាត់សម្រាប់ PPPoE ។
កំណត់ចំណុចប្រទាក់
- រុករកទៅចំណុចប្រទាក់ > កិច្ចការ
មើលបញ្ជីការងារបច្ចុប្បន្ន។ ប្រសិនបើចំណុចប្រទាក់នៅក្នុងសំណួរត្រូវបានចាត់ចែងរួចហើយនោះ គ្មានអ្វីត្រូវធ្វើទេ។ រំលងទៅការកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់។ - ជ្រើសរើសចំណុចប្រទាក់ដែលមាននៅក្នុងច្រកបណ្តាញដែលមាន
ប្រសិនបើមិនមានចំណុចប្រទាក់ដែលអាចប្រើបានទេ នោះអ្នកប្រហែលជាត្រូវដំឡើងតាមវិធីផ្សេងទៀត (ឧទាហរណ៍ VLANs)។ - ចុច
បន្ថែម
ជញ្ជាំងភ្លើងនឹងផ្តល់លេខចំណុចប្រទាក់ OPT ដែលមានបន្ទាប់ដែលត្រូវគ្នាទៅនឹងការរចនាចំណុចប្រទាក់ខាងក្នុង។
សម្រាប់អតីតampដូច្នេះ ប្រសិនបើមិនមានចំណុចប្រទាក់ OPT បច្ចុប្បន្នទេ ចំណុចប្រទាក់ថ្មីនឹងជា OPT1។ បន្ទាប់នឹងជា OPT2 ហើយដូច្នេះនៅលើ។
ចំណាំ៖ ដោយសារមគ្គុទ្ទេសក៍នេះមិនដឹងថាលេខនោះនឹងមានអ្វីខ្លះនៅលើការកំណត់រចនាសម្ព័ន្ធដែលបានផ្តល់ឱ្យនោះ វានឹងសំដៅទៅលើចំណុចប្រទាក់ជាទូទៅថាជា OPTx។
ចំណុចប្រទាក់ដែលបានកំណត់ថ្មីនឹងមានធាតុរបស់វានៅក្រោមម៉ឺនុយចំណុចប្រទាក់និងកន្លែងផ្សេងទៀតនៅក្នុង GUI ។
ការកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់
ចំណុចប្រទាក់ថ្មីត្រូវតែបើក និងកំណត់រចនាសម្ព័ន្ធ។
- រុករកទៅចំណុចប្រទាក់ > OPTx
- ពិនិត្យ បើក ចំណុចប្រទាក់
- កំណត់ឈ្មោះផ្ទាល់ខ្លួននៅក្នុងការពិពណ៌នាឧទាហរណ៍ WAN2
- កំណត់អាសយដ្ឋាន IP និង CIDR សម្រាប់ឋិតិវន្ត ឬ DHCP/PPPoE/ល។
សូមមើលផងដែរ៖
ប្រភេទការកំណត់រចនាសម្ព័ន្ធ IPv4 - បង្កើត Gateway ប្រសិនបើនេះជាអាសយដ្ឋាន IP ឋិតិវន្ត WAN៖
- ចុច បន្ថែមច្រកផ្លូវថ្មី។
- កំណត់រចនាសម្ព័ន្ធច្រកទ្វារដូចខាងក្រោម៖
- ពិនិត្យលំនាំដើមថាតើ WAN ថ្មីនេះគួរតែជាច្រកចេញចូលលំនាំដើម។
- ឈ្មោះ Gateway ដាក់ឈ្មោះវាដូចគ្នានឹងចំណុចប្រទាក់ (ឧទាហរណ៍ WAN2) ឬបំរែបំរួលរបស់វា។
- Gateway IPv4 អាសយដ្ឋាន IPv4 នៃច្រកចេញចូលខាងក្នុងបណ្តាញរងដូចគ្នា។
- ការពិពណ៌នា អត្ថបទជាជម្រើសពណ៌នាអំពីគោលបំណងនៃច្រកចេញចូល។
- ចុច បន្ថែម
- សូមប្រាកដថាច្រកផ្លូវថ្មីត្រូវបានជ្រើសរើសជា IPv4 Upstream Gateway
- ចុច
- ពិនិត្យមើលការទប់ស្កាត់បណ្តាញឯកជន
វានឹងរារាំងចរាចរណ៍បណ្តាញឯកជននៅលើចំណុចប្រទាក់ ទោះបីជាច្បាប់ជញ្ជាំងភ្លើងសម្រាប់ WAN នេះមិនអនុញ្ញាតក៏ដោយ វាអាចមិនចាំបាច់។ - ពិនិត្យមើលបណ្តាញ bogon ប្លុក
វានឹងចរាចរពីបណ្តាញក្លែងក្លាយ ឬបណ្តាញដែលមិនបានកំណត់នៅលើចំណុចប្រទាក់ ទោះបីជាច្បាប់ជញ្ជាំងភ្លើងសម្រាប់ WAN នេះមិនអនុញ្ញាតក៏ដោយ វាប្រហែលជាមិនចាំបាច់។ - ចុចរក្សាទុក
- ចុចអនុវត្តការផ្លាស់ប្តូរ
វត្តមាននៃច្រកផ្លូវដែលបានជ្រើសរើសនៅក្នុងការកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់បណ្តាលឱ្យជញ្ជាំងភ្លើងព្យាបាលចំណុចប្រទាក់ជាចំណុចប្រទាក់ប្រភេទ WAN ។ នេះគឺជាសៀវភៅណែនាំសម្រាប់ការកំណត់រចនាសម្ព័ន្ធឋិតិវន្តដូចខាងលើ ប៉ុន្តែគឺដោយស្វ័យប្រវត្តិសម្រាប់ WANs ថាមវន្ត (ឧទាហរណ៍ DHCP, PPPoE) ។
ជញ្ជាំងភ្លើងអនុវត្ត NAT ខាងក្រៅដើម្បីចរាចរចេញពីចំណុចប្រទាក់ប្រភេទ WAN ប៉ុន្តែមិនប្រើបណ្តាញចំណុចប្រទាក់ប្រភេទ WAN ជាប្រភពសម្រាប់ NAT ខាងក្រៅនៅលើចំណុចប្រទាក់ផ្សេងទៀត។ ច្បាប់ជញ្ជាំងភ្លើងនៅលើចំណុចប្រទាក់ប្រភេទ WAN ទទួលបានការឆ្លើយតបទៅនឹងការបន្ថែម ដើម្បីធានាថាចរាចរដែលចូល WAN ចេញពី WAN ដូចគ្នា ហើយចរាចរចេញពីចំណុចប្រទាក់ត្រូវបានរុញទៅច្រកផ្លូវរបស់វា។
DNS Resolver នឹងមិនទទួលយកសំណួរពីអតិថិជននៅលើចំណុចប្រទាក់ប្រភេទ WAN ដោយគ្មានធាតុ ACL ដោយដៃទេ។
សូមមើលផងដែរ៖
ការកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់
NAT ក្រៅប្រទេស
សម្រាប់អតិថិជននៅលើចំណុចប្រទាក់មូលដ្ឋានដើម្បីចូលទៅកាន់អ៊ីនធឺណិតពីអាសយដ្ឋានឯកជនទៅកាន់គោលដៅតាមរយៈ WAN នេះ ជញ្ជាំងភ្លើងត្រូវតែអនុវត្ត NAT ខាងក្រៅនៅលើចរាចរណ៍ដែលចាកចេញពី WAN ថ្មីនេះ។
- ចូលទៅកាន់ Firewall> NAT, Outbound tab
- ពិនិត្យមើលរបៀប NAT ខាងក្រៅបច្ចុប្បន្ន
ប្រសិនបើរបៀបត្រូវបានកំណត់ទៅជាស្វ័យប្រវត្តិ ឬកូនកាត់ នោះវាប្រហែលជាមិនត្រូវការការកំណត់បន្ថែមទេ។ ត្រូវប្រាកដថាមានច្បាប់សម្រាប់ WAN ថ្មីដែលបានរាយបញ្ជីជាចំណុចប្រទាក់នៅក្នុងច្បាប់ស្វ័យប្រវត្តិនៅខាងក្រោមទំព័រ។ បើដូច្នេះ សូមរំលងទៅផ្នែកបន្ទាប់។
ប្រសិនបើរបៀបត្រូវបានកំណត់ទៅសៀវភៅដៃ បង្កើតច្បាប់ថ្មី ឬសំណុំនៃច្បាប់ដើម្បីគ្របដណ្តប់ WAN ថ្មី។
ប្រសិនបើមានច្បាប់ដែលមានស្រាប់នៅក្នុងតារាង Mappings ពួកគេអាចចម្លង និងកែសម្រួលដើម្បីប្រើ WAN ថ្មី។ បើមិនដូច្នោះទេ បង្កើតពួកវាដោយដៃ៖
- ចុច
ដើម្បីបន្ថែមច្បាប់ថ្មីនៅផ្នែកខាងលើនៃបញ្ជី។ - កំណត់រចនាសម្ព័ន្ធដូចខាងក្រោមៈ
- ចំណុចប្រទាក់ ជ្រើសរើសចំណុចប្រទាក់ WAN ថ្មី (ឧទាហរណ៍ WAN2)
- អាសយដ្ឋានគ្រួសារ IPv4
- ពិធីការណាមួយ។
- បណ្តាញប្រភព ហើយបំពេញបណ្តាញរង LAN ឧ. 192.168.1.0/24 ។
ប្រសិនបើមានបណ្តាញរង LAN ច្រើនជាងមួយ បង្កើតច្បាប់សម្រាប់គ្នា ឬប្រើវិធីផ្សេងទៀតដូចជាឈ្មោះក្លែងក្លាយ ឬការសង្ខេប CIDR ដើម្បីគ្របដណ្តប់ពួកវាទាំងអស់។ - គោលដៅណាមួយ។
- អាសយដ្ឋានចំណុចប្រទាក់ការបកប្រែ
- ការពិពណ៌នាអត្ថបទពិពណ៌នាអំពីច្បាប់ ឧទាហរណ៍ LAN ចេញក្រៅនៅលើ WAN2
- ចុចរក្សាទុក
- ចុចអនុវត្តការផ្លាស់ប្តូរ
ធ្វើម្តងទៀតតាមតម្រូវការសម្រាប់ LANs បន្ថែម។
ច្បាប់ជញ្ជាំងភ្លើង
តាមលំនាំដើម មិនមានច្បាប់នៅលើចំណុចប្រទាក់ថ្មីទេ ដូច្នេះជញ្ជាំងភ្លើងនឹងរារាំងចរាចរណ៍ទាំងអស់។ នេះគឺល្អសម្រាប់ WAN ដូច្នេះមានសុវត្ថិភាពក្នុងការចាកចេញដូចដែលនៅមាន។ ការបន្ថែមសេវាកម្មនៅលើ WAN ថ្មី ដូចជា VPNs អាចតម្រូវឱ្យមានច្បាប់ ប៉ុន្តែសេវាកម្មទាំងនោះគួរតែត្រូវបានដោះស្រាយតាមករណីនីមួយៗ។
ការព្រមាន៖ កុំបន្ថែមភួយណាមួយ "អនុញ្ញាតទាំងអស់" ច្បាប់រចនាប័ទ្មនៅលើ WAN ណាមួយ។
ក្រុមច្រកផ្លូវ
Gateway Groups មិនគ្រប់គ្រងចរាចរណ៍ដោយផ្ទាល់ទេ ប៉ុន្តែអាចត្រូវបានប្រើនៅកន្លែងផ្សេងទៀត ដូចជាច្បាប់ជញ្ជាំងភ្លើង និងការចងសេវាកម្ម ដើម្បីមានឥទ្ធិពលលើរបៀបដែលតំបន់ទាំងនោះប្រើប្រាស់ច្រកផ្លូវ។
សម្រាប់សេណារីយ៉ូភាគច្រើន វាជួយបង្កើតក្រុមច្រកផ្លូវចំនួនបី ដើម្បីចាប់ផ្តើមជាមួយ៖ PreferWAN, PreferWAN2 និង LoadBalance៖
- រុករកទៅប្រព័ន្ធ> កំណត់ផ្លូវ, ផ្ទាំងក្រុមច្រកផ្លូវ
- ចុច បន្ថែមដើម្បីបង្កើតក្រុមច្រកផ្លូវថ្មី។
- កំណត់រចនាសម្ព័ន្ធក្រុមដូចខាងក្រោមៈ
- ឈ្មោះក្រុម PreferWAN
- Gateway Priority Gateway សម្រាប់ WAN នៅលើ Tier 1 និង WAN2 នៅលើ Tier 2
- ការពិពណ៌នាចូលចិត្ត WAN បរាជ័យចំពោះ WAN2
- ចុចរក្សាទុក
- ចុច បន្ថែមដើម្បីបង្កើតក្រុមច្រកផ្លូវផ្សេងទៀត។
- កំណត់រចនាសម្ព័ន្ធក្រុមដូចខាងក្រោមៈ
- ឈ្មោះក្រុម PreferWAN2
- Gateway Priority Gateway សម្រាប់ WAN នៅលើ Tier 2 និង WAN2 នៅលើ Tier 1
- ការពិពណ៌នាចូលចិត្ត WAN2 បរាជ័យក្នុងការ WAN
- ចុចរក្សាទុក
- ចុច បន្ថែមដើម្បីបង្កើតក្រុមច្រកផ្លូវផ្សេងទៀត។
- កំណត់រចនាសម្ព័ន្ធក្រុមដូចខាងក្រោមៈ
- ឈ្មោះក្រុម LoadBalance
- Gateway Priority Gateways សម្រាប់ WAN និង WAN2 ទាំងពីរនៅលើ Tier 1
- ការពិពណ៌នាចូលចិត្ត WAN2 បរាជ័យក្នុងការ WAN
- ចុចរក្សាទុក
- ចុចអនុវត្តការផ្លាស់ប្តូរ
ឥឡូវកំណត់ច្រកផ្លូវលំនាំដើមទៅក្រុមបរាជ័យ៖ - រុករកទៅប្រព័ន្ធ> ការកំណត់ផ្លូវ, ផ្ទាំងច្រកផ្លូវ
- កំណត់ច្រកចេញចូលលំនាំដើម IPv4 ទៅ PreferWAN
- ចុចរក្សាទុក
- ចុចអនុវត្តការផ្លាស់ប្តូរ
ចំណាំ៖ នេះមានសារៈសំខាន់សម្រាប់ការខកខានពីជញ្ជាំងភ្លើងដោយខ្លួនឯង ដូច្នេះវាតែងតែមានការចូលប្រើខាងក្រៅ។ ខណៈពេលដែលវាក៏អនុញ្ញាតឱ្យមានការបរាជ័យជាមូលដ្ឋានសម្រាប់ចរាចរណ៍អតិថិជន វាជាការប្រសើរក្នុងការប្រើច្បាប់កំណត់ផ្លូវគោលនយោបាយដើម្បីគ្រប់គ្រងឥរិយាបថចរាចរណ៍របស់អតិថិជន។
DNS
DNS មានសារៈសំខាន់សម្រាប់ការចូលប្រើអ៊ីនធឺណិត ហើយវាមានសារៈសំខាន់ណាស់ក្នុងការធានាថាជញ្ជាំងភ្លើងអាចដោះស្រាយបញ្ហាឈ្មោះម៉ាស៊ីនដោយប្រើ DNS សូម្បីតែនៅពេលដំណើរការលើ WAN ទីពីរក៏ដោយ។
តម្រូវការនៅទីនេះអាស្រ័យលើការកំណត់រចនាសម្ព័ន្ធ DNS Resolver ឬ Forwarder ។
ប្រសិនបើ DNS Resolver ស្ថិតនៅក្នុងរបៀបដោះស្រាយលំនាំដើមរបស់វា នោះការប្តូរច្រកចេញចូលលំនាំដើមនឹងគ្រប់គ្រាន់ដើម្បីដោះស្រាយការបរាជ័យក្នុងករណីភាគច្រើន ទោះបីជាវាប្រហែលជាមិនគួរឱ្យទុកចិត្តដូចការប្រើរបៀបបញ្ជូនបន្តក៏ដោយ។
ប្រសិនបើ DNS Resolver ស្ថិតនៅក្នុងរបៀបបញ្ជូនបន្ត ឬ Firewall កំពុងប្រើ DNS Forwarder ជំនួសវិញ នោះការរក្សា DNS ដែលមានមុខងារតម្រូវឱ្យកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវដោយដៃសម្រាប់ការបញ្ជូនបន្ត DNS servers ។
- ចូលទៅកាន់ប្រព័ន្ធ> ការដំឡើងទូទៅ
- បន្ថែមយ៉ាងហោចណាស់ម៉ាស៊ីនមេ DNS មួយសម្រាប់ WAN នីមួយៗ តាមឧត្ដមគតិពីរ ឬច្រើន។
ម៉ាស៊ីនមេទាំងនេះត្រូវតែមានតែមួយគត់ ម៉ាស៊ីនមេដូចគ្នាមិនអាចដាក់ក្នុងបញ្ជីច្រើនជាងម្តងបានទេ។ - ជ្រើសរើសច្រកផ្លូវសម្រាប់ម៉ាស៊ីនមេ DNS នីមួយៗដែលត្រូវគ្នានឹង WAN ដែលជញ្ជាំងភ្លើងអាចទៅដល់ម៉ាស៊ីនមេ DNS ។
សម្រាប់ម៉ាស៊ីនមេ DNS សាធារណៈដូចជា CloudFlare ឬ Google ទាំង WAN គឺមិនអីទេ ប៉ុន្តែប្រសិនបើ WAN ណាមួយប្រើម៉ាស៊ីនមេ DNS ពី ISP ជាក់លាក់មួយ ត្រូវប្រាកដថាអ្នកទាំងនោះចេញពី WAN ដែលសមស្រប។ - ដោះធីក DNS Server Override
វានឹងប្រាប់ជញ្ជាំងភ្លើងឱ្យប្រើម៉ាស៊ីនមេ DNS ដែលបានបញ្ចូលនៅលើទំព័រនេះ និងដើម្បីមិនអើពើម៉ាស៊ីនមេដែលផ្តល់ដោយថាមវន្ត
WAN ដូចជា DHCP ឬ PPPoE ។ ម្តងម្កាលអ្នកផ្តល់សេវាទាំងនេះអាចជំរុញព័ត៌មានម៉ាស៊ីនមេ DNS ដែលមានជម្លោះ ដូច្នេះការអនុវត្តល្អបំផុតគឺត្រូវកំណត់ម៉ាស៊ីនមេ DNS ដោយដៃ។ - ចុចរក្សាទុក
ចំណាំ៖ ប្រសិនបើ DNS Resolver មានចំណុចប្រទាក់ចេញជាក់លាក់ដែលបានជ្រើសរើសនៅក្នុងការកំណត់របស់វា សូមជ្រើសរើស WAN ថ្មីនៅទីនោះផងដែរ។
រៀបចំការកំណត់ផ្លូវគោលការណ៍
ការកំណត់ផ្លូវគោលនយោបាយពាក់ព័ន្ធនឹងការកំណត់ច្រកផ្លូវនៅលើច្បាប់ជញ្ជាំងភ្លើង ដែលដឹកនាំចរាចរផ្គូផ្គងចេញពី WANs ជាក់លាក់ ឬក្រុមបរាជ័យ។
ក្នុងករណីសាមញ្ញ (បណ្តាញ LAN មួយ គ្មាន VPNs) តម្រូវការតែមួយគត់ដើម្បីកំណត់រចនាសម្ព័ន្ធផ្លូវគោលនយោបាយគឺត្រូវបន្ថែមច្រកផ្លូវទៅកាន់ច្បាប់ដែលមានស្រាប់។
- ចូលទៅកាន់ Firewall > Rules, LAN tab
- កែសម្រួលច្បាប់ចម្លងលំនាំដើមសម្រាប់ LAN
- ចុច បង្ហាញកម្រិតខ្ពស់
• កំណត់ Gateway ទៅក្រុម Gateway មួយដោយផ្អែកលើឥរិយាបថរបស់ម៉ាស៊ីនភ្ញៀវ LAN ដែលចង់បាន។
សម្រាប់អតីតampជ្រើសរើស PreferWAN ដូច្នេះអតិថិជនប្រើ WAN ហើយបន្ទាប់មកប្រសិនបើ WAN បរាជ័យ ពួកគេប្រើ WAN2 ។ - ចុចរក្សាទុក
- ចុចអនុវត្តការផ្លាស់ប្តូរ
ប្រសិនបើមានបណ្តាញមូលដ្ឋានផ្សេងទៀត ឬ VPNs ដែលអតិថិជននៅលើ LAN ត្រូវតែទៅដល់ សូមបន្ថែមច្បាប់ខាងលើច្បាប់កំណត់លំនាំដើមដើម្បីឆ្លងកាត់ចរាចរណ៍ក្នុងតំបន់ដោយមិនកំណត់ច្រកចេញចូល៖
- ចូលទៅកាន់ Firewall > Rules, LAN tab
- ចុច ដើម្បីបន្ថែមច្បាប់ថ្មីនៅផ្នែកខាងលើនៃបញ្ជី
- កំណត់រចនាសម្ព័ន្ធដូចខាងក្រោមៈ
- សកម្មភាពឆ្លង
- ចំណុចប្រទាក់ LAN
- ពិធីការណាមួយ។
- ប្រភព LAN net
- គោលដៅ បណ្តាញរងមូលដ្ឋានផ្សេងទៀត បណ្តាញ VPN ឬឈ្មោះក្លែងក្លាយនៃបណ្តាញបែបនេះ។
- ការពិពណ៌នាឆ្លងទៅកាន់បណ្តាញមូលដ្ឋាន និង VPN
កុំកំណត់ច្រកផ្លូវលើច្បាប់នេះ។
- ចុចរក្សាទុក
- ចុចអនុវត្តការផ្លាស់ប្តូរ
DNS ថាមវន្ត
DNS ថាមវន្តផ្តល់អត្ថប្រយោជន៍ជាច្រើនសម្រាប់ WANs ជាច្រើន ជាពិសេសជាមួយ VPNs។ ប្រសិនបើជញ្ជាំងភ្លើងមិនទាន់មានឈ្មោះម៉ាស៊ីន DNS ថាមវន្តមួយ ឬច្រើនដែលបានកំណត់រចនាសម្ព័ន្ធរួចហើយ សូមពិចារណាចុះឈ្មោះជាមួយអ្នកផ្តល់សេវា និងបង្កើតមួយ ឬច្រើន។
វាជាការអនុវត្តល្អក្នុងការមានធាតុ DNS ដាច់ដោយឡែកសម្រាប់ WAN នីមួយៗ និងធាតុចែករំលែកសម្រាប់ការបរាជ័យ ឬមួយក្នុងមួយក្រុមដែលបរាជ័យ។ ប្រសិនបើវាមិនអាចទៅរួច យ៉ាងហោចណាស់ត្រូវមានមួយសម្រាប់តម្រូវការទូទៅបំផុត។
លក្ខណៈជាក់លាក់នៃការកំណត់រចនាសម្ព័ន្ធធាតុ DNS ថាមវន្តប្រែប្រួលតាមអ្នកផ្តល់សេវា ហើយលើសពីវិសាលភាពនៃឯកសារនេះ។
ការពិចារណា VPN
IPsec អាចប្រើក្រុមច្រកចេញចូលជាចំណុចប្រទាក់ ប៉ុន្តែត្រូវការឈ្មោះម៉ាស៊ីន DNS ថាមវន្តជាដៃគូ។ មិត្តភ័ក្តិពីចម្ងាយនឹងត្រូវប្រើឈ្មោះម៉ាស៊ីន DNS ថាមវន្តជាអាសយដ្ឋានដូចគ្នានៃជញ្ជាំងភ្លើងនេះជំនួសឱ្យអាសយដ្ឋាន IP ។ ដោយសារតែវាពឹងផ្អែកលើ DNS ការបរាជ័យអាចយឺត។
WireGuard មិនភ្ជាប់ទៅចំណុចប្រទាក់មួយ ប៉ុន្តែអាចដំណើរការជាមួយ Multi-WAN ។ វានឹងឆ្លើយតបពី WAN2 ប្រសិនបើអតិថិជនទាក់ទង
WAN2 ប៉ុន្តែនៅពេលចាប់ផ្តើម វានឹងប្រើច្រកផ្លូវលំនាំដើមបច្ចុប្បន្នជានិច្ច។ ផ្លូវឋិតិវន្តអាចបង្អាក់ចរាចរណ៍សម្រាប់មិត្តភ័ក្តិជាក់លាក់ចេញពី WAN ជាក់លាក់មួយ។
OpenVPN អាចប្រើក្រុមច្រកផ្លូវជាចំណុចប្រទាក់សម្រាប់អតិថិជន ឬម៉ាស៊ីនមេ។ ឥរិយាបថរបស់អតិថិជនគឺយល់ព្រម ហើយគួរតែត្រូវគ្នានឹងឥរិយាបថបរាជ័យលំនាំដើមដែលបានកំណត់រចនាសម្ព័ន្ធនៅលើក្រុម។ សម្រាប់ servers វាជាការប្រសើរក្នុងការចង server ទៅ localhost ហើយប្រើ port forwards ពី WAN នីមួយៗទៅ localhost។ បន្ទាប់មក អតិថិជនពីចម្ងាយអាចមានធាតុពីចម្ងាយច្រើន ហើយទាក់ទង WAN នីមួយៗតាមតម្រូវការនៅពេលណាក៏បាន។
ការធ្វើតេស្ត
វិធីសាស្រ្តសម្រាប់ការធ្វើតេស្តអាស្រ័យលើប្រភេទនៃ WANs និងក្រុមច្រកផ្លូវដែលកំពុងប្រើប្រាស់។
- សម្រាប់ WANs ភាគច្រើន ការធ្វើតេស្តល្អជាងគឺការដកការភ្ជាប់ចរន្តចេញពី CPE ។ នេះកាន់តែត្រឹមត្រូវក្លែងធ្វើប្រភេទធម្មតានៃការបរាជ័យនៃការតភ្ជាប់ចរន្ត។ កុំបិទ CPE ឬផ្តាច់ការតភ្ជាប់រវាង Firewall និង CPE ។ ខណៈពេលដែលវាអាចដំណើរការបាន វាជាសេណារីយ៉ូមិនសូវធម្មតា ហើយអាចមានឥរិយាបទខុសគ្នា។
- សម្រាប់ការធ្វើតេស្តតុល្យភាពបន្ទុក សូមប្រើ គURL ឬកម្មវិធីរុករក/វគ្គជាច្រើននៅពេលពិនិត្យអាសយដ្ឋាន IP ច្រើនដង។ ការធ្វើឱ្យស្រស់បង្អួចកម្មវិធីរុករកតាមអ៊ីនធឺណិតដដែលនឹងប្រើការតភ្ជាប់ទៅម៉ាស៊ីនមេឡើងវិញ ហើយវាមិនមានប្រយោជន៍សម្រាប់ការធ្វើតេស្តតុល្យភាពបន្ទុកផ្អែកលើការតភ្ជាប់ទេ។
កំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ OPT ជា LAN បន្ថែម
ការណែនាំនេះកំណត់រចនាសម្ព័ន្ធច្រក OPT ជាចំណុចប្រទាក់ប្រភេទ LAN បន្ថែម។ ចំណុចប្រទាក់មូលដ្ឋានទាំងនេះអាចអនុវត្តការងារជាច្រើនដូចជា បណ្តាញភ្ញៀវ DMZ ភាពឯកោ IOT ផ្នែកឥតខ្សែ បណ្តាញមន្ទីរពិសោធន៍ និងច្រើនទៀត។
កំណត់រចនាសម្ព័ន្ធ LAN បន្ថែម
- តម្រូវការ
- កំណត់ចំណុចប្រទាក់
- ការកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់
- ម៉ាស៊ីនមេ DHCP
- NAT ក្រៅប្រទេស
- ច្បាប់ជញ្ជាំងភ្លើង
- បើក
- ឯកោ
- សេវាកម្មផ្សេងៗ
តម្រូវការ
- មគ្គុទ្ទេសក៍នេះសន្មត់ថាចំណុចប្រទាក់មូលដ្ឋានមានរួចហើយ (ឧទាហរណ៍ច្រករូបវ័ន្ត VLAN ។ល។)។
- ជ្រើសរើសបណ្តាញរងក្នុងតំបន់ថ្មីដើម្បីប្រើសម្រាប់ចំណុចប្រទាក់ប្រភេទ LAN បន្ថែម។ អតីតample ប្រើ 192.168.2.0/24 ។
កំណត់ចំណុចប្រទាក់
ជំហានដំបូងគឺត្រូវកំណត់ចំណុចប្រទាក់ OPT ។
- រុករកទៅចំណុចប្រទាក់ > កិច្ចការ
មើលបញ្ជីការងារបច្ចុប្បន្ន។ ប្រសិនបើចំណុចប្រទាក់នៅក្នុងសំណួរត្រូវបានចាត់ចែងរួចហើយនោះ គ្មានអ្វីត្រូវធ្វើទេ។ រំលងទៅការកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់។ - ជ្រើសរើសចំណុចប្រទាក់ដែលមាននៅក្នុងច្រកបណ្តាញដែលមាន
ប្រសិនបើមិនមានចំណុចប្រទាក់ដែលអាចប្រើបានទេ នោះអ្នកប្រហែលជាត្រូវដំឡើងតាមវិធីផ្សេងទៀត (ឧទាហរណ៍ VLANs)។ - ចុច បន្ថែម
ជញ្ជាំងភ្លើងនឹងផ្តល់លេខចំណុចប្រទាក់ OPT ដែលមានបន្ទាប់ដែលត្រូវគ្នាទៅនឹងការរចនាចំណុចប្រទាក់ខាងក្នុង។
សម្រាប់អតីតampដូច្នេះ ប្រសិនបើមិនមានចំណុចប្រទាក់ OPT បច្ចុប្បន្នទេ ចំណុចប្រទាក់ថ្មីនឹងជា OPT1។ បន្ទាប់នឹងជា OPT2 ហើយដូច្នេះនៅលើ។
ចំណាំ៖ ដោយសារមគ្គុទ្ទេសក៍នេះមិនដឹងថាលេខនោះនឹងមានអ្វីខ្លះនៅលើការកំណត់រចនាសម្ព័ន្ធដែលបានផ្តល់ឱ្យនោះ វានឹងសំដៅទៅលើចំណុចប្រទាក់ជាទូទៅថាជា OPTx។
ចំណុចប្រទាក់ដែលបានកំណត់ថ្មីនឹងមានធាតុរបស់វានៅក្រោមម៉ឺនុយចំណុចប្រទាក់និងកន្លែងផ្សេងទៀតនៅក្នុង GUI ។
ការកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់
ចំណុចប្រទាក់ថ្មីត្រូវតែបើក និងកំណត់រចនាសម្ព័ន្ធ។
- រុករកទៅចំណុចប្រទាក់ > OPTx
- ពិនិត្យ បើក ចំណុចប្រទាក់
- កំណត់ឈ្មោះផ្ទាល់ខ្លួននៅក្នុងការពិពណ៌នា ឧទាហរណ៍ GUESTS, DMZ ។ល។
- កំណត់អាសយដ្ឋាន IP និងរបាំង CIDR សម្រាប់ LAN ថ្មី។
សម្រាប់អតីតនេះ។ample, 192.168.2.1/24 ។ - កុំបន្ថែម ឬជ្រើសរើសច្រកចេញចូល
- ដោះធីក ទប់ស្កាត់បណ្តាញឯកជន
ចំណុចប្រទាក់នេះគឺជាបណ្តាញឯកជន ជម្រើសនេះនឹងរារាំងវាមិនឱ្យដំណើរការ។ - ដោះធីកប្លុកបណ្តាញ bogon
ច្បាប់នៅលើចំណុចប្រទាក់នេះគួរតែអនុញ្ញាតឱ្យចរាចរពីបណ្តាញរងនៅលើចំណុចប្រទាក់តែប៉ុណ្ណោះដែលធ្វើឱ្យជម្រើសនេះមិនចាំបាច់។ - ចុចរក្សាទុក
- ចុចអនុវត្តការផ្លាស់ប្តូរ
កង្វះច្រកផ្លូវដែលបានជ្រើសរើសនៅក្នុងការកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់បណ្តាលឱ្យជញ្ជាំងភ្លើងព្យាបាលចំណុចប្រទាក់ជាចំណុចប្រទាក់ប្រភេទ LAN ។
ជញ្ជាំងភ្លើងប្រើចំណុចប្រទាក់ប្រភេទ LAN ជាប្រភពនៃចរាចរ NAT ខាងក្រៅ ប៉ុន្តែមិនអនុវត្ត NAT ខាងក្រៅនៅលើចរាចរណ៍ដែលចេញពី LAN ទេ។ ជញ្ជាំងភ្លើងមិនបន្ថែមលក្ខណៈសម្បត្តិបន្ថែមលើច្បាប់ជញ្ជាំងភ្លើងដើម្បីជះឥទ្ធិពលលើឥរិយាបថចរាចរណ៍ទេ។ ឈ្មោះ DNS
អ្នកដោះស្រាយនឹងទទួលយកសំណួរពីអតិថិជននៅលើចំណុចប្រទាក់ប្រភេទ LAN ។
សូមមើលផងដែរ៖
ការកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់
ម៉ាស៊ីនមេ DHCP
បន្ទាប់មក កំណត់រចនាសម្ព័ន្ធសេវា DHCP សម្រាប់ចំណុចប្រទាក់មូលដ្ឋាននេះ។ នេះជាមធ្យោបាយងាយស្រួល និងងាយស្រួលក្នុងការកំណត់អាសយដ្ឋានសម្រាប់អតិថិជននៅលើចំណុចប្រទាក់ ប៉ុន្តែជាជម្រើស ប្រសិនបើអតិថិជននឹងត្រូវបានដោះស្រាយជាស្ថាពរជំនួសវិញ។
- រុករកទៅសេវាកម្ម> ម៉ាស៊ីនមេ DHCP, ផ្ទាំង OPTx (ឬឈ្មោះផ្ទាល់ខ្លួន)
- ពិនិត្យ បើក
- កំណត់រចនាសម្ព័ន្ធជួរ ឧទាហរណ៍ពី 192.168.2.100 ដល់ 192.168.2.199
នេះកំណត់ព្រំដែនខាងក្រោម (ពី) និងខាងលើ (ទៅ) នៃអាសយដ្ឋានស្វ័យប្រវត្តិដែលបានកំណត់ទៅអតិថិជន។ - សល់អាចត្រូវបានទុកតាមលំនាំដើម
- ចុចរក្សាទុក
សូមមើលផងដែរ៖
ការកំណត់រចនាសម្ព័ន្ធ DHCPv4
NAT ក្រៅប្រទេស
សម្រាប់អតិថិជននៅលើចំណុចប្រទាក់នេះដើម្បីចូលទៅកាន់អ៊ីនធឺណិតពីអាសយដ្ឋានឯកជន ជញ្ជាំងភ្លើងត្រូវតែអនុវត្ត Outbound NAT សម្រាប់បណ្តាញរងថ្មី។
- ចូលទៅកាន់ Firewall> NAT, Outbound tab
- ពិនិត្យមើលរបៀប NAT ខាងក្រៅបច្ចុប្បន្ន
ប្រសិនបើរបៀបត្រូវបានកំណត់ទៅជាស្វ័យប្រវត្តិ ឬកូនកាត់ នោះវាប្រហែលជាមិនត្រូវការការកំណត់បន្ថែមទេ។ ត្រូវប្រាកដថាបណ្តាញរង LAN ថ្មីត្រូវបានរាយបញ្ជីជាប្រភពនៅក្នុងច្បាប់ស្វ័យប្រវត្តិនៅខាងក្រោមទំព័រ។ បើដូច្នេះ សូមរំលងទៅផ្នែកបន្ទាប់ដើម្បីកំណត់រចនាសម្ព័ន្ធ Firewall Rules។
ប្រសិនបើរបៀបត្រូវបានកំណត់ទៅសៀវភៅដៃ បង្កើតច្បាប់ថ្មី ឬសំណុំនៃច្បាប់ដើម្បីគ្របដណ្តប់បណ្តាញរងថ្មី។ - ចុច ដើម្បីបន្ថែមច្បាប់ថ្មីនៅផ្នែកខាងលើនៃបញ្ជី
- កំណត់រចនាសម្ព័ន្ធដូចខាងក្រោមៈ
- ចំណុចប្រទាក់ ជ្រើសរើសចំណុចប្រទាក់ WAN ។ ប្រសិនបើមានចំណុចប្រទាក់ WAN ច្រើនជាងមួយ បន្ថែមច្បាប់ដាច់ដោយឡែកសម្រាប់ចំណុចប្រទាក់ WAN នីមួយៗ។
- អាសយដ្ឋានគ្រួសារ IPv4
- ពិធីការណាមួយ។
- បណ្តាញប្រភព ហើយបំពេញបណ្តាញរង LAN ថ្មី ឧ. 192.168.2.0/24 ។
- គោលដៅណាមួយ។
- អាសយដ្ឋានចំណុចប្រទាក់ការបកប្រែ
- អត្ថបទពិពណ៌នាអំពីច្បាប់ ឧ. Guest LAN outbound on WAN
- ចុចរក្សាទុក
- ចុចអនុវត្តការផ្លាស់ប្តូរ
ម្យ៉ាងវិញទៀត ក្លូនច្បាប់ NAT ដែលមានស្រាប់ និងកែតម្រូវតាមតម្រូវការ ដើម្បីផ្គូផ្គង LAN ថ្មី។
ច្បាប់ជញ្ជាំងភ្លើង
តាមលំនាំដើម មិនមានច្បាប់នៅលើចំណុចប្រទាក់ថ្មីទេ ដូច្នេះជញ្ជាំងភ្លើងនឹងរារាំងចរាចរណ៍ទាំងអស់។ នេះមិនមែនជាការល្អសម្រាប់ LAN ដូចនិយាយជាទូទៅទេ អតិថិជន LAN នឹងត្រូវទាក់ទងម៉ាស៊ីនតាមរយៈជញ្ជាំងភ្លើង។
ច្បាប់សម្រាប់ចំណុចប្រទាក់នេះអាចត្រូវបានរកឃើញនៅក្រោម Firewall > Rules នៅលើផ្ទាំង OPTx (ឬឈ្មោះផ្ទាល់ខ្លួន ឧ. GUESTS)។
មានសេណារីយ៉ូទូទៅពីរដែលអ្នកគ្រប់គ្រងជាធម្មតាជ្រើសរើសសម្រាប់ចំណុចប្រទាក់មូលដ្ឋាន៖ បើក និងដាច់ដោយឡែក
បើក
នៅលើ LAN ដែលបើកចំហ ម្ចាស់ផ្ទះនៅក្នុង LAN នោះមានសេរីភាពក្នុងការទាក់ទងម៉ាស៊ីនផ្សេងទៀតតាមរយៈជញ្ជាំងភ្លើង។ នេះអាចជាម៉ាស៊ីននៅលើអ៊ីនធឺណិត ឆ្លងកាត់ VPN ឬនៅលើបណ្តាញមូលដ្ឋានមួយផ្សេងទៀត។
ក្នុងករណីនេះច្បាប់រចនាប័ទ្ម "អនុញ្ញាតទាំងអស់" សាមញ្ញសម្រាប់ចំណុចប្រទាក់នឹងគ្រប់គ្រាន់។
- ចូលទៅកាន់ Firewall > Rules នៅលើផ្ទាំង OPTx (ឬឈ្មោះផ្ទាល់ខ្លួន)
- ចុច ដើម្បីបន្ថែមច្បាប់ថ្មីនៅផ្នែកខាងលើនៃបញ្ជី
- កំណត់រចនាសម្ព័ន្ធដូចខាងក្រោមៈ
- សកម្មភាពឆ្លង
- ចំណុចប្រទាក់ OPTx (ឬឈ្មោះផ្ទាល់ខ្លួន) គួរតែត្រូវបានកំណត់តាមលំនាំដើមរួចហើយ
- ពិធីការណាមួយ។
- ប្រភព OPTx Net (ឬឈ្មោះផ្ទាល់ខ្លួន)
- គោលដៅណាមួយ។
- ការពិពណ៌នាអត្ថបទពិពណ៌នាអំពីច្បាប់ ឧទាហរណ៍ លំនាំដើមអនុញ្ញាតទាំងអស់ពី OTPx
- ចុចរក្សាទុក
- ចុចអនុវត្តការផ្លាស់ប្តូរ
- បន្ថែមច្បាប់ដើម្បីឆ្លងកាត់ពិធីការណាមួយពីចំណុចប្រទាក់ net ទៅទិសដៅណាមួយ។
ឯកោ
នៅក្នុងបណ្តាញមូលដ្ឋានដាច់ដោយឡែក ម៉ាស៊ីននៅលើបណ្តាញមិនអាចទាក់ទងម៉ាស៊ីននៅលើបណ្តាញផ្សេងទៀតបានទេ លុះត្រាតែមានការអនុញ្ញាតយ៉ាងច្បាស់នៅក្នុងច្បាប់។ ម្ចាស់ផ្ទះនៅតែអាចទាក់ទងអ៊ីនធឺណិតតាមតម្រូវការនៅក្នុង ex នេះ។ample ប៉ុន្តែវាក៏អាចត្រូវបានដាក់កម្រិតដោយច្បាប់ដែលស្មុគស្មាញជាងនេះ។
សេណារីយ៉ូនេះគឺជារឿងធម្មតាសម្រាប់បណ្តាញបិទដូចជាសម្រាប់ឧបករណ៍ IOT, DMZ ដែលមានសេវាសាធារណៈ បណ្តាញ Guest/BYOD ដែលមិនគួរឱ្យទុកចិត្ត និងសេណារីយ៉ូស្រដៀងគ្នាផ្សេងទៀត។
ការព្រមាន៖ កុំពឹងផ្អែកលើល្បិចដូចជាការប្រើផ្លូវគោលនយោបាយដើម្បីផ្តាច់អតិថិជន។ សំណុំពេញលេញនៃច្បាប់បដិសេធដូចដែលបានពិពណ៌នានៅក្នុងអតីតនេះ។ample គឺជាការអនុវត្តដ៏ល្អបំផុត។
បង្កើតឈ្មោះក្លែងក្លាយ ឬឈ្មោះក្លែងក្លាយ RFC1918 ដែលមានយ៉ាងហោចណាស់បណ្តាញមូលដ្ឋាន/ឯកជននៅលើជញ្ជាំងភ្លើងនេះ ដូចជា VPN ជាដើម។ ការប្រើប្រាស់បណ្តាញ RFC1918 ទាំងអស់គឺជាការអនុវត្តដែលមានសុវត្ថិភាពជាង
- រុករកទៅជញ្ជាំងភ្លើង > ឈ្មោះក្លែងក្លាយ
- ចុច បន្ថែម
- កំណត់រចនាសម្ព័ន្ធវាដូចខាងក្រោមៈ
- ដាក់ឈ្មោះ PrivateNets
- ការពិពណ៌នាបណ្តាញឯកជន
- ប្រភេទបណ្តាញ
- បន្ថែមធាតុសម្រាប់៖
- ៥/៥
- ៥/៥
- ៥/៥
- ចុចរក្សាទុក
- ចូលទៅកាន់ Firewall > Rules នៅលើផ្ទាំង OPTx (ឬឈ្មោះផ្ទាល់ខ្លួន)
បន្ថែមច្បាប់ដើម្បីបញ្ជូន DNS ទៅជញ្ជាំងភ្លើង (ឬម៉ាស៊ីនមេ DNS ផ្សេងទៀត) - ចុច
ដើម្បីបន្ថែមច្បាប់ថ្មីនៅខាងក្រោមបញ្ជី។ - កំណត់រចនាសម្ព័ន្ធដូចខាងក្រោមៈ
- សកម្មភាពឆ្លង
- ចំណុចប្រទាក់ OPTx (ឬឈ្មោះផ្ទាល់ខ្លួន)
- ពិធីការ TCP/UDP
- ប្រភព OPTx Net (ឬឈ្មោះផ្ទាល់ខ្លួន)
- ទិសដៅជញ្ជាំងភ្លើងនេះ (ខ្លួនឯង)
ប្រសិនបើអតិថិជនត្រូវប្រើម៉ាស៊ីនមេ DNS ផ្សេងពីជញ្ជាំងភ្លើង សូមប្រើវាជាទិសដៅជំនួសវិញ។ - Destination Port Range DNS ឬជ្រើសរើស Other ហើយបញ្ចូល 53
ដើម្បីអនុញ្ញាត DNS លើ TLS ផងដែរ សូមបន្ថែមច្បាប់មួយទៀតសម្រាប់ DNS លើ TLS ឬច្រក 853។ - អត្ថបទពិពណ៌នាអំពីច្បាប់ ឧ. អនុញ្ញាតឱ្យអតិថិជនដោះស្រាយ DNS តាមរយៈជញ្ជាំងភ្លើង
- ចុចរក្សាទុក
បន្ថែមច្បាប់ដើម្បីឆ្លង ICMP ទៅជញ្ជាំងភ្លើង - ចុច ដើម្បីបន្ថែមច្បាប់ថ្មីនៅខាងក្រោមបញ្ជី។
- កំណត់រចនាសម្ព័ន្ធដូចខាងក្រោមៈ
- សកម្មភាពឆ្លង
- ចំណុចប្រទាក់ OPTx (ឬឈ្មោះផ្ទាល់ខ្លួន)
- ពិធីការ ICMP
- ប្រភេទរង ICMP ណាមួយមិនអីទេ ក្នុងករណីនេះ ICMP មានប្រយោជន៍ ប៉ុន្តែមនុស្សមួយចំនួនចូលចិត្តដាក់កម្រិតលើអេកូ
- ស្នើសុំតែអនុញ្ញាត ping និងមិនមានអ្វីផ្សេងទៀត។
- ប្រភព OPTx Net (ឬឈ្មោះផ្ទាល់ខ្លួន)
- ទិសដៅជញ្ជាំងភ្លើងនេះ (ខ្លួនឯង)
- ការពិពណ៌នាអនុញ្ញាតឱ្យអតិថិជន ICMP ទៅជញ្ជាំងភ្លើង
- ចុចរក្សាទុក
បន្ថែមច្បាប់ដើម្បីបដិសេធចរាចរណ៍ផ្សេងទៀតទៅកាន់ជញ្ជាំងភ្លើង
- ចុច ដើម្បីបន្ថែមច្បាប់ថ្មីនៅខាងក្រោមបញ្ជី។
- កំណត់រចនាសម្ព័ន្ធដូចខាងក្រោមៈ
- សកម្មភាពបដិសេធ
- ចំណុចប្រទាក់ OPTx (ឬឈ្មោះផ្ទាល់ខ្លួន)
- ពិធីការណាមួយ។
- ប្រភព Any
- ទិសដៅជញ្ជាំងភ្លើងនេះ (ខ្លួនឯង)
- ការពិពណ៌នាបដិសេធចរាចរណ៍ផ្សេងទៀតទាំងអស់ទៅកាន់ជញ្ជាំងភ្លើង
- ចុចរក្សាទុក
បន្ថែមច្បាប់ដើម្បីបដិសេធចរាចរណ៍ពីបណ្តាញនេះទៅបណ្តាញឯកជន
-
- ចុច ដើម្បីបន្ថែមច្បាប់ថ្មីនៅខាងក្រោមបញ្ជី។
- ចុច
- កំណត់រចនាសម្ព័ន្ធដូចខាងក្រោមៈ
- សកម្មភាពបដិសេធ
- ចំណុចប្រទាក់ OPTx (ឬឈ្មោះផ្ទាល់ខ្លួន)
- ពិធីការណាមួយ។
- ប្រភព Any
- Destination Single Host ឬ Alias, PrivateNets (ឈ្មោះក្លែងក្លាយដែលបានបង្កើតមុន)
- ការពិពណ៌នាបដិសេធចរាចរណ៍ផ្សេងទៀតទាំងអស់ទៅកាន់បណ្តាញឯកជន
- ចុចរក្សាទុក
បន្ថែមច្បាប់ដើម្បីឆ្លងពីបណ្តាញចំណុចប្រទាក់នេះទៅកាន់គោលដៅណាមួយ៖ - ចុច ដើម្បីបន្ថែមច្បាប់ថ្មីនៅខាងក្រោមបញ្ជី។
- កំណត់រចនាសម្ព័ន្ធដូចខាងក្រោមៈ
- សកម្មភាពឆ្លង
- ចំណុចប្រទាក់ OPTx (ឬឈ្មោះផ្ទាល់ខ្លួន)
- ពិធីការណាមួយ។
- ប្រភព OPTx Net (ឬឈ្មោះផ្ទាល់ខ្លួន)
- គោលដៅណាមួយ។
- ការពិពណ៌នាលំនាំដើមអនុញ្ញាតទាំងអស់ពី OTPx
- ចុចរក្សាទុក
ដោយមានច្បាប់ទាំងអស់នៅនឹងកន្លែង ឥឡូវចុចអនុវត្តការផ្លាស់ប្ដូរដើម្បីបញ្ចប់ និងធ្វើឱ្យច្បាប់ថ្មីសកម្ម។
បន្ទាប់ពីការកំណត់រចនាសម្ព័ន្ធ ច្បាប់គួរតែមើលទៅដូចរូបខាងក្រោម៖
គន្លឹះ៖ សញ្ញាបំបែកច្បាប់មានប្រយោជន៍សម្រាប់ការចងក្រងសំណុំច្បាប់នៅនឹងកន្លែង។
ស្រដៀងគ្នាទៅនឹងបណ្តាញដាច់ស្រយាល វាក៏អាចធ្វើទៅបានផងដែរដើម្បីឱ្យមានភាពតឹងរ៉ឹងជាងមុនជាមួយនឹងច្បាប់ដើម្បីអនុញ្ញាតតែច្រកចេញចូលជាក់លាក់ប៉ុណ្ណោះ។ នៅពេលបង្កើតការកំណត់រចនាសម្ព័ន្ធប្រភេទនេះ
សេវាកម្មផ្សេងៗ
ក្នុងករណីភាគច្រើន ការកំណត់រចនាសម្ព័ន្ធខាងលើគឺគ្រប់គ្រាន់ ហើយអតិថិជននៅលើ LAN ថ្មីឥឡូវនេះអាចទទួលបានអាសយដ្ឋាន និងចេញទៅអ៊ីនធឺណិត។ ទោះយ៉ាងណាក៏ដោយ វាអាចមានការកំណត់ផ្ទាល់ខ្លួនផ្សេងទៀតដែលត្រូវគិតគូរនៅពេលបន្ថែមចំណុចប្រទាក់មូលដ្ឋានថ្មី៖
- ប្រសិនបើអ្នកដោះស្រាយ DNS មានការភ្ជាប់ចំណុចប្រទាក់ជាក់លាក់ បន្ថែមចំណុចប្រទាក់ថ្មីទៅក្នុងបញ្ជី។
- ប្រសិនបើប្រើទម្រង់ចរាចរណ៍ ALTQ សូមដំណើរការអ្នកជំនួយការរាងឡើងវិញ ដើម្បីរួមបញ្ចូលចំណុចប្រទាក់ប្រភេទ LAN ថ្មី។
- ពិចារណាប្រើវិបផតថលចាប់ដើម្បីគ្រប់គ្រងការចូលប្រើចំណុចប្រទាក់
នីតិវិធីកំណត់រោងចក្រឡើងវិញ
នីតិវិធីនេះអនុវត្តការកំណត់ដូចរោងចក្រឡើងវិញដោយប្រើប៊ូតុងកំណត់ឡើងវិញផ្នែករឹងនៅលើ Netgate 4200។ ប៊ូតុងនេះមានទីតាំងនៅផ្នែកខាងក្រោយនៃអង្គភាពឆ្ពោះទៅចុងខាងឆ្វេង រវាងឧបករណ៍ភ្ជាប់ថាមពល និងកុងសូល និងនៅក្រោមប៊ូតុងថាមពល។
សូមមើលច្រកបញ្ចូល និងទិន្នផលសម្រាប់រូបថតយោង។
សូមមើលផងដែរ៖
- កំណត់រោងចក្រឡើងវិញពី GUI ឬកុងសូល។
មិនដូចម៉ូដែលមួយចំនួនផ្សេងទៀតនៃផ្នែករឹង Netgate ទេ នីតិវិធីកំណត់ឡើងវិញនៅលើ Netgate 4200 អាចត្រូវបានបង្កឡើង ខណៈពេលដែលឧបករណ៍កំពុងដំណើរការ ហើយមិនត្រូវការពេលវេលាស្មុគស្មាញនោះទេ។
- បើកឧបករណ៍ប្រសិនបើវាមិនទាន់ដំណើរការ។
ប្រសិនបើឧបករណ៍កំពុងដំណើរការ សូមរង់ចាំឱ្យ Diamond LED ចាប់ផ្តើមពន្លឺពណ៌ខៀវ ឬប្រែទៅជាពណ៌ខៀវរឹង។ - ចុចប៊ូតុងកំណត់ឡើងវិញ (ខាងក្រោម) ឱ្យជាប់។
ចំណាំ៖ នេះគឺជាប៊ូតុងខាងក្រោម (បិទបើក) ហើយប្រហែលជាត្រូវការប៊ិច ខ្ទាស់ក្រដាស ឬឧបករណ៍ស្រដៀងគ្នាដើម្បីចុច។
LEDs នឹងចាប់ផ្តើមបំពេញពណ៌ក្រហមម្តងមួយៗ (រង្វង់ ការ៉េ បន្ទាប់មកពេជ្រ) ខណៈពេលដែលប៊ូតុងត្រូវបានសង្កត់ក្នុងស្ថានភាពធ្លាក់ទឹកចិត្ត។ - បន្តសង្កត់លើប៊ូតុងរហូតដល់ LEDs ទាំងអស់ចាប់ផ្តើមបញ្ចេញពន្លឺពណ៌ក្រហម។
វានឹងចំណាយពេលប្រហែល 8 វិនាទី។ អំពូល LED ចាប់ផ្តើមបញ្ចេញពន្លឺពណ៌ក្រហម ការកំណត់ឡើងវិញពីរោងចក្រកំពុងដំណើរការ ហើយប៊ូតុងអាចត្រូវបានបញ្ចេញ។ ឧបករណ៍នឹងចាប់ផ្ដើមឡើងវិញដោយស្វ័យប្រវត្តិ។
ដើម្បីបោះបង់នីតិវិធីកំណត់ឡើងវិញ សូមលែងប៊ូតុងនៅចំណុចណាមួយ មុនពេល LEDs ចាប់ផ្តើមបញ្ចេញពន្លឺពណ៌ក្រហម។ អំពូល LED Diamond នឹងត្រឡប់ទៅសភាពពណ៌ខៀវរឹងវិញ ដែលបង្ហាញថាការកំណត់ឡើងវិញត្រូវបានលុបចោល។ - រង់ចាំឱ្យប្រព័ន្ធបញ្ចប់ការកំណត់ឡើងវិញ ហើយបញ្ចប់ដំណើរការចាប់ផ្ដើម។
នៅចុងបញ្ចប់នៃដំណើរការចាប់ផ្ដើម LEDs នឹងត្រលប់ទៅស្ថានភាពរួចរាល់ ដោយមាន Diamond LED ពណ៌ខៀវ។
នៅពេលដែលឧបករណ៍ចាប់ផ្តើមម្តងទៀត វានឹងស្ថិតនៅក្នុងការកំណត់លំនាំដើមរបស់រោងចក្ររបស់វា ហើយអាចចូលប្រើបានពី LAN នៅ https://192.168.1.1.
ប្រសិនបើដំណើរការនេះបរាជ័យ សូមភ្ជាប់ទៅកុងសូល ហើយអនុវត្តការកំណត់ដូចរោងចក្រឡើងវិញនៅទីនោះ។
ធនធានបន្ថែម
ការបណ្តុះបណ្តាល Netgate
ការបណ្តុះបណ្តាល Netgate ផ្តល់ជូននូវវគ្គបណ្តុះបណ្តាលសម្រាប់ការបង្កើនចំណេះដឹងរបស់អ្នកអំពីផលិតផល និងសេវាកម្ម pfSense® Plus ។
មិនថាអ្នកត្រូវការថែរក្សា ឬកែលម្អជំនាញសុវត្ថិភាពរបស់បុគ្គលិករបស់អ្នក ឬផ្តល់ការគាំទ្រឯកទេសខ្ពស់ និងធ្វើឱ្យការពេញចិត្តរបស់អតិថិជនរបស់អ្នកប្រសើរឡើងទេ។ ការបណ្តុះបណ្តាល Netgate បានធ្វើឱ្យអ្នកគ្របដណ្តប់។
https://www.netgate.com/training
បណ្ណាល័យធនធាន
ដើម្បីស្វែងយល់បន្ថែមអំពីរបៀបប្រើប្រាស់ឧបករណ៍ Netgate និងសម្រាប់ធនធានមានប្រយោជន៍ផ្សេងទៀត ត្រូវប្រាកដថារកមើលបណ្ណាល័យធនធាន Netgate ។
https://www.netgate.com/resources
សេវាកម្មវិជ្ជាជីវៈ
ជំនួយមិនគ្របដណ្តប់លើកិច្ចការស្មុគស្មាញជាងនេះទេ ដូចជាការកំណត់រចនាសម្ព័ន្ធ CARP សម្រាប់ការប្រើឡើងវិញលើជញ្ជាំងភ្លើង ឬសៀគ្វីជាច្រើន ការរចនាបណ្តាញ និងការបំប្លែងពីជញ្ជាំងភ្លើងផ្សេងទៀតទៅជាកម្មវិធី pfSense® Plus ។ ទំនិញទាំងនេះត្រូវបានផ្តល់ជូនជាសេវាកម្មដែលមានជំនាញវិជ្ជាជីវៈ ហើយអាចទិញបាន និងកំណត់ពេលទៅតាមតម្រូវការ។
https://www.netgate.com/our-services/professional-services.html
ជម្រើសសហគមន៍
អតិថិជនដែលបានជ្រើសរើសមិនទទួលបានគម្រោងគាំទ្រដែលបានបង់ប្រាក់ អាចស្វែងរកជំនួយពីសហគមន៍កម្មវិធី pfSense សកម្ម និងចំណេះដឹងនៅលើវេទិកា Netgate ។
https://forum.netgate.com/
ការធានា និងការគាំទ្រ
- ការធានារយៈពេលមួយឆ្នាំពីក្រុមហ៊ុនផលិត។
- សូមទាក់ទង Netgate សម្រាប់ព័ត៌មានធានា ឬ view ទំព័រវដ្តជីវិតផលិតផល។
- រាល់ការបញ្ជាក់អាចផ្លាស់ប្តូរដោយមិនមានការជូនដំណឹងជាមុន
សម្រាប់ព័ត៌មានជំនួយ, view ផែនការគាំទ្រដែលផ្តល់ដោយ Netgate ។
សូមមើលផងដែរ៖
សម្រាប់ព័ត៌មានបន្ថែមអំពីរបៀបប្រើកម្មវិធី pfSense® Plus សូមមើលឯកសារ pfSense និងបណ្ណាល័យធនធាន។
ឯកសារ/ធនធាន
 |
ច្រកសុវត្ថិភាព Netgate 4200 [pdf] សៀវភៅណែនាំអ្នកប្រើប្រាស់ 4200 Security Gateway, 4200, Security Gateway, Gateway |
 |
netgate 4200 ច្រកទ្វារសុវត្ថិភាព [pdf] សេចក្តីណែនាំ 4200 Security Gateway, 4200, Security Gateway |
