Упатство за употреба на netgate 6100 MAX Secure Router

Овој водич за брз почеток ги опфаќа процедурите за првпат поврзување за Netgate 6100 MAX Secure Router и исто така обезбедува информации потребни за да останете во функција и да работи.

ЗАПОЧНУВАЊЕ

Користете ги следните чекори за да го конфигурирате TNSR Secure Router.

За да ги конфигурирате мрежните интерфејси и да добиете пристап до Интернет, следете ги упатствата дадени во документацијата Zero-to-Ping.
Забелешка: Не сите чекори во документацијата Zero-to-Ping ќе бидат неопходни за секое сценарио за конфигурација.
Откако оперативниот систем „домаќин“ ќе може да дојде до Интернет, проверете дали има ажурирања (Ажурирање на TNSR) пред да продолжите. Ова ја осигурува безбедноста и интегритетот на рутерот пред интерфејсите на TNSR да бидат изложени на Интернет.

Конечно, конфигурирајте го примерот TNSR за да одговара на конкретниот случај на употреба. Темите се наведени во левата колона на страницата за документација на TNSR. Постојат, исто така, конфигурација TNSR ExampЛе Рецепти кои би можеле да бидат од помош при конфигурирање на TNSR.

ВЛЕЗНИ И ИЗЛЕЗНИ ПРИЛИВИ

Нумерираните ознаки на оваа слика се однесуваат на записи во мрежни пристаништа и други пристаништа.

Пристаништа за вмрежување
WAN1 и WAN2 Combo-Ports се споделени порти. Секој има порта RJ-45 и SFP порта. Само RJ-45 или SFP конекторот може да се користи секоја порта.

Забелешка: Секоја порта, WAN1 и WAN2, е дискретна и индивидуална. Можно е да се користи RJ-45 конекторот на едната порта и SFP конекторот на другата.

Табела 1: Распоред на мрежен интерфејс Netgate 6100

Пристаниште	Етикета	Линукс етикета	Ознака TNSR	Тип на порта	Брзина на пристаништето
2	WAN1	enp2s0f1	GigabitEthernet2/0/1	RJ-45/SFP	1 Gbps
3	WAN2	enp2s0f0	GigabitEthernet2/0/0	RJ-45/SFP	1 Gbps
4	WAN3	enp3s0f0	TenGigabitEthernet3/0/0	SFP	1/10 Gbps
4	WAN4	enp3s0f1	TenGigabitEthernet3/0/1	SFP	1/10 Gbps
5	LAN1	enp4s0	TwoDotFiveGigabitEthernet4/0/0	RJ-45	2.5 Gbps
5	LAN2	enp5s0	TwoDotFiveGigabitEthernet5/0/0	RJ-45	2.5 Gbps
5	LAN3	enp6s0	TwoDotFiveGigabitEthernet6/0/0	RJ-45	2.5 Gbps
5	LAN4	enp7s0	TwoDotFiveGigabitEthernet7/0/0	RJ-45	2.5 Gbps

Забелешка: Стандардниот интерфејс на оперативниот систем домаќин е enp2s0f0. Интерфејсот на Host OS е еден мрежен интерфејс што е достапен само за оперативниот систем домаќин и не е достапен во TNSR. Иако технички опционално, најдобрата практика е да имате таков за пристап и ажурирање на оперативниот систем домаќин.

SFP+ Етернет порти
WAN3 и WAN4 се дискретни порти, секој со посветени 10 Gbps назад кон Intel SoC.

Предупредување: Вградените SFP интерфејси на системите C3000 не поддржуваат модули кои користат бакарни етернет конектори (RJ45). Како такви, бакарните SFP/SFP+ модули не се поддржани на оваа платформа.

Забелешка: Интел ги забележува следните дополнителни ограничувања на овие интерфејси:
Уредите базирани на Intel(R) Ethernet Connection X552 и Intel(R) Ethernet Connection X553 не ги поддржуваат следните карактеристики:

Енергетски ефикасен етернет (EEE)
Intel PROSet за Управувач со уреди со Windows

Интел ANS тимови или VLAN (LBFO е поддржан)
Канал со влакна преку етернет (FCoE)

Премостување на центарот за податоци (DCB)
Исклучување на IPSec

MACSec Истоварување

Дополнително, уредите SFP+ базирани на Intel(R) Ethernet Connection X552 и Intel(R) Ethernet Connection X553 не ги поддржуваат следните карактеристики:

Брзина и дуплекс автоматско преговарање.
Разбудете се на LAN

1000BASE-T SFP модули

Други пристаништа

Пристаниште	Опис
1	Сериска конзола
6	Моќ

Клиентите можат да пристапат до Сериската конзола користејќи го или вградениот сериски интерфејс со Micro-USB B кабел или RJ45 „Cisco“ кабел во стилот и посебен сериски адаптер.

Забелешка: Само еден тип на поврзување на конзолата ќе работи истовремено и врската со конзолата RJ45 има приоритет. Ако двете порти се поврзани, само приклучокот за конзола RJ45 ќе функционира.

Конекторот за напојување е 12VDC со конектор за заклучување со навој. Потрошувачка на енергија 20W (неактивен)

Предна страна

ЛЕД модели

Опис	LED шема
Во мирување	Заокружете цврста портокалова боја
Вклучување	Заокружете цврсто сино

Левата страна

Левиот страничен панел на уредот (кога е свртен напред) содржи:

#	Опис	Цел
1	Копче за ресетирање (вградено)	Нема функција на TNSR во моментов
2	Копче за вклучување (испакнати)	Кратко притиснете (задржете 3-5 секунди) Благодатно исклучување, Вклучување
2	Копче за вклучување (испакнати)	Долго притискање (држете 7-12 секунди) Тешко прекинување на напојувањето на процесорот
3	2x USB 3.0 порти	Поврзете USB-уреди

ПОВРЗУВАЊЕ СО УСБ КОНЗОЛАТА

Овој водич покажува како да пристапите до сериската конзола која може да се користи за решавање проблеми и дијагностички задачи, како и некои основни конфигурации.
Има моменти кога е потребен директен пристап до конзолата. Можеби пристапот до GUI или SSH е заклучен, или лозинката е изгубена или заборавена.

Уред за сериска конзола USB
Овој уред користи Silicon Labs CP210x USB-to-UART мост кој обезбедува пристап до конзолата. Овој уред е изложен преку приклучокот USB Micro-B (5-пински) на апаратот.

Инсталирајте го драјверот
Доколку е потребно, инсталирајте соодветен двигател на Silicon Labs CP210x USB to UART Bridge на работната станица што се користи за поврзување со уредот.

Windows
Постојат драјвери достапни за Windows достапни за преземање.
macOS
Постојат драјвери достапни за macOS достапни за преземање.
За macOS, изберете го преземањето CP210x VCP Mac.
Linux
Постојат драјвери достапни за Linux достапни за преземање.

FreeBSD
Неодамнешните верзии на FreeBSD го вклучуваат овој драјвер и нема да бараат рачна инсталација.

Поврзете USB-кабел
Следно, поврзете се со приклучокот за конзола користејќи го кабелот што има USB Micro-B (5-пински) конектор на едниот крај и USB тип А на другиот крај.
Нежно турнете го крајот на приклучокот USB Micro-B (5-пински) во приклучокот за конзола на апаратот и поврзете го USB-тип А приклучокот во достапна USB-порта на работната станица.

Совет: Погрижете се целосно да го турнете нежно USB Micro-B (5-пински) конекторот на страната на уредот. Кај повеќето кабли ќе има опипливо „кликнување“, „прекинување“ или слична индикација кога кабелот е целосно заглавен.

Примени напојување на уредот
На некои хардвери, портата за сериска конзола за USB може да не биде откриена од оперативниот систем на клиентот додека уредот не се вклучи во извор на енергија.
Ако клиентскиот оперативен систем не го открие приклучокот за сериска конзола за USB, поврзете го кабелот за напојување со уредот за да му овозможите да започне со подигање.
Ако приклучокот за сериска конзола за USB се појави без напојување на уредот, тогаш најдобрата практика е да почекате да се отвори терминалот и да се поврзе со сериската конзола пред да го вклучите уредот. На тој начин клиентот може view целиот излез за подигање.

Пронајдете го уредот за пристаниште на конзолата
Соодветниот уред за приклучок за конзола што работната станица му е доделен како сериски приклучок мора да се наоѓа пред да се обиде да се поврзе со конзолата.

Забелешка: Дури и ако сериската порта е доделена во BIOS-от, оперативниот систем на работната станица може да го пресликува на друга COM порта.

Windows
За да го лоцирате името на уредот на Windows, отворете Управувач со уреди и проширете го делот за Порти (COM & LPT). Побарајте запис со наслов како што е Silicon Labs CP210x USB to UART Bridge. Ако има ознака во името што содржи „COMX“ каде што X е децимална цифра (на пр. COM3), таа вредност е онаа што ќе се користи како порта во терминалната програма.

macOS
Уредот поврзан со системската конзола веројатно ќе се појави како, или ќе започне со, /dev/cu.usbserial- .
Извршете го ls -l /dev/cu.* од барањето за терминал за да видите список со достапни сериски уреди USB и да го лоцирате соодветниот за хардверот. Ако има повеќе уреди, точниот уред е веројатно оној со најновото времеamp или највисока лична карта.

Linux
Уредот поврзан со системската конзола веројатно ќе се појави како /dev/ttyUSB0. Побарајте пораки за уредот што се прикачува во дневникот на системот files или со извршување на dmesg.

Забелешка: Ако уредот не се појави во /dev/, видете ја белешката погоре во делот за двигатели за рачно вчитување на двигателот на Linux и потоа обидете се повторно.

FreeBSD
Уредот поврзан со системската конзола веројатно ќе се појави како /dev/cuaU0. Побарајте пораки за уредот што се прикачува во дневникот на системот files или со извршување на dmesg.

Забелешка: Ако серискиот уред не е присутен, проверете дали уредот е напојуван и потоа проверете повторно.

Стартувајте програма за терминал
Користете терминална програма за поврзување со пристаништето на системската конзола. Некои избори на терминални програми:

Windows
За Windows најдобрата практика е да се изврши PuTTY во Windows или SecureCRT. Еден поранешенampЛекот за тоа како да го конфигурирате PuTTY е подолу.

Предупредување: Не користете Hyperterminal.

macOS
За macOS најдобрата практика е да се стартува GNU екранот, или cu. Еден поранешенampЛекот за тоа како да го конфигурирате GNU екранот е подолу. Linux
За Linux, најдобрите практики се да се стартува GNU екран, PuTTY во Linux, minicom или dterm. ПрampЛекциите за тоа како да ги конфигурирате PuTTY и GNU екранот се подолу.

FreeBSD
За FreeBSD најдобрата практика е да се стартува GNU екранот или cu. Еден поранешенampЛекот за тоа како да го конфигурирате GNU екранот е подолу.

Специфично за клиентот Прampлес
PuTTY во Windows

Отворете PuTTY и изберете Сесија под Категорија на левата страна.
Поставете го типот на поврзување на Сериски

Поставете ја сериската линија на портата за конзола утврдена претходно
Поставете ја брзината на 115200 бита во секунда.
Кликнете на копчето Отвори

PuTTY потоа ќе ја прикаже конзолата.

PuTTY во Linux
Отворете PuTTY од терминал со пишување sudo кит

Забелешка: Командата sudo ќе побара лозинка за локалната работна станица на тековната сметка.

Поставете го типот на поврзување на Сериски
Поставете ја сериската линија на /dev/ttyUSB0
Поставете ја брзината на 115200 бита во секунда

Кликнете на копчето Отвори

PuTTY потоа ќе ја прикаже конзолата.

ГНУ екран
Во многу случаи, екранот може да се повика едноставно со користење на соодветната командна линија, каде е пристаништето за конзола што се наоѓаше погоре.
$ sudo екран 115200

Забелешка: Командата sudo ќе побара лозинка за локалната работна станица на тековната сметка.

Ако делови од текстот се нечитливи, но се чини дека се правилно форматирани, најверојатниот виновник е неусогласеноста со кодирање знаци во терминалот. Додавањето на параметарот -U на аргументите на командната линија на екранот го принудува да користи UTF-8 за кодирање знаци:
$ sudo екран -U 115200

Поставки на терминалот
Поставките што треба да се користат во рамките на програмата за терминал се:

Брзина
115200 бауд, брзината на BIOS-от
Битови за податоци
8

Паритет
Никој
Стоп битови
1
Контрола на проток
Исклучено или XON/OFF.

Предупредување: Контролата на протокот на хардверот (RTS/CTS) мора да биде оневозможена

Оптимизација на терминалот

Надвор од потребните поставки, има дополнителни опции во терминалните програми кои ќе помогнат во однесувањето на влезот и прикажувањето на излезот за да се обезбеди најдобро искуство. Овие поставки ја разликуваат локацијата и поддршката според клиентот и може да не се достапни во сите клиенти или терминали.

Овие се

Тип на терминал
xterm
Оваа поставка може да биде во Терминал, Емулација на терминал или слични области.
Поддршка за боја
ANSI бои / 256 Бои / ANSI со 256 бои
Оваа поставка може да биде под Емулација на терминал, Бои на прозорци, Текст, Напредно термининфо или слични области.
Збир на знаци / Шифра на знаци
UTF-8
Оваа поставка може да биде под Изглед на терминал, Превод на прозорец, Напредно меѓународно или слични области. Во GNU екранот ова се активира со предавање на параметарот -U.

Цртеж на линија
Побарајте и овозможете поставки како што се „Цртајте линии графички“, „Користете графички знаци на уникод“ и/или „Користете точки на код за цртање линии на Уникод“.
Овие поставки може да бидат под Изглед на терминал, Превод на прозорец или слични области.
Функциски копчиња / тастатура
Xterm R6
Во Putty ова е под Терминал > Тастатура и е означено со функциски копчиња и тастатура.
Фонт
За најдобро искуство, користете модерен монопросторен уникод фонт како што се Deja Vu Sans Mono, Liberation Mono, Monaco, Consolas, Fira Code или слично.

Оваа поставка може да биде под Изглед на терминал, Изглед на прозорец, Текст или слични области.

Што е следно?
По поврзувањето на терминален клиент, тој може веднаш да не види никаков излез. Ова може да биде затоа што уредот веќе завршил со подигање или можеби уредот чека некој друг влез.
Ако уредот сè уште нема напојување, приклучете го и следете го излезот на терминалот.
Ако уредот е веќе вклучен, обидете се да притиснете Space. Ако сè уште нема излез, притиснете Enter. Ако уредот е подигнат, треба повторно да го прикаже барањето за најава или да произведе друг излез што го покажува неговиот статус.

Решавање проблеми

Недостасува сериски уред
Со сериска конзола USB, постојат неколку причини зошто сериската порта можеби не е присутна во оперативниот систем на клиентот, вклучувајќи:

Нема моќ
Некои модели бараат напојување пред клиентот да може да се поврзе со сериската USB конзола.

USB-кабелот не е приклучен
За USB конзоли, USB-кабелот може да не е целосно вклучен на двата краја. Нежно, но цврсто, погрижете се кабелот да има добра врска од двете страни.

Лош USB-кабел
Некои USB кабли не се погодни за употреба како кабли за податоци. За прampНекои кабли се способни да даваат енергија само за уредите за полнење, а не да дејствуваат како кабли за податоци. Други може да се со низок квалитет или да имаат лоши или истрошени конектори.
Идеален кабел за користење е оној што доаѓа со уредот. Во спротивно, проверете дали кабелот е од правилен тип и спецификации и обидете се со повеќе кабли.

Погрешен уред
Во некои случаи може да има достапни повеќе сериски уреди. Осигурајте се дека она што го користи серискиот клиент е правилно. Некои уреди изложуваат повеќе порти, па користењето на погрешна порта може да доведе до без излез или неочекуван излез.

Хардверски дефектМоже да има дефект на хардверот што ја спречува работата на сериската конзола. Контактирајте со Netgate TAC за помош.

Нема сериски излез
Ако воопшто нема излез, проверете ги следните ставки:

Погрешни поставки на терминалот
Проверете дали терминалната програма е конфигурирана за правилна брзина. Стандардната брзина на BIOS-от е 115200, а и многу други модерни оперативни системи ја користат таа брзина.
Некои постари оперативни системи или сопствени конфигурации може да користат помали брзини како 9600 или 38400.

Поставки за сериска конзола на ОС на уредот
Проверете дали оперативниот систем е конфигуриран за соодветната конзола (на пр. ttyS1 во Linux). Консултирајте ги различните упатства за оперативна инсталација на оваа страница за дополнителни информации.

PuTTY има проблеми со цртањето линии
PuTTY генерално се справува со повеќето случаи во ред, но може да има проблеми со цртање на знаци на одредени платформи. Се чини дека овие поставки најдобро функционираат (тестирано на Windows):

Прозорец
Колони x Редови
80×24
Прозорец > Изглед
Фонт
Courier New 10pt или Consolas 10pt
Прозорец > Превод
Далечински сет на знаци

Користете кодирање на фонтови или UTF-8
Ракување со знаци за цртање на линии
Користете го фонтот и во режимите ANSI и OEM или користете точки на код за цртање линија на Уникод
Прозорец > Бои
Наведете задебелен текст со менување
Бојата

Нарушен сериски излез
Ако се чини дека серискиот излез е погрешен, недостасуваат знаци, бинарни или случајни знаци, проверете ги следните ставки:

Контрола на проток
Во некои случаи, контролата на протокот може да пречи на сериската комуникација, предизвикувајќи отфрлени знаци или други проблеми. Оневозможувањето на контролата на протокот кај клиентот потенцијално може да го поправи овој проблем.
На PuTTY и други GUI-клиенти, обично постои опција по сесија за оневозможување на контролата на протокот. Во PuTTY, опцијата Контрола на проток е во дрвото за поставки под Поврзување, потоа Сериски.
За да ја оневозможите контролата на протокот во GNU Screen, додајте ги параметрите -ixon и/или -ixoff по сериската брзина како во следниот пр.ampле:
$ sudo екран 115200,-иксон

Брзина на терминалот
Проверете дали терминалната програма е конфигурирана за правилна брзина. (Видете Нема сериски излез)

Кодирање на знаци
Проверете дали терминалната програма е конфигурирана за правилно кодирање на знаци, како што се UTF-8 или Latin-1, во зависност од оперативниот систем. (Видете го екранот на ГНУ)

Серискиот излез престанува по BIOS-от
Ако серискиот излез е прикажан за BIOS-от, но потоа запре, проверете ги следните ставки:

Брзина на терминалот
Проверете дали терминалната програма е конфигурирана за правилната брзина за инсталираниот оперативен систем. (Видете Нема сериски излез)

Поставки за сериска конзола на ОС на уредот
Проверете дали инсталираниот оперативен систем е конфигуриран да ја активира сериската конзола и дека е конфигуриран за соодветната конзола (на пр. ttyS1 во Linux). Консултирајте ги различните упатства за оперативна инсталација на оваа страница за дополнителни информации.

Бутабилен медиум
Ако се подигне од USB флеш-уред, проверете дали уредот е правилно напишан и содржи слика на оперативниот систем што може да се подигне.

ДОПОЛНИТЕЛНИ РЕСУРСИ

Професионални услуги
Поддршката не покрива посложени задачи како што се дизајнирање на мрежа и конверзија од други заштитни ѕидови. Овие артикли се нудат како професионални услуги и можат да се купат и планираат соодветно.
https://www.netgate.com/our-services/professional-services.html
Обука за Netgate
Обуката на Netgate нуди курсеви за обука за зголемување на вашето знаење за производите и услугите на Netgate. Без разлика дали треба да ги одржувате или подобрите безбедносните вештини на вашиот персонал или да понудите високо специјализирана поддршка и да го подобрите вашето задоволство на клиентите; Тренингот на Netgate ве опфати.
https://www.netgate.com/training/

Библиотека со ресурси
За да дознаете повеќе за тоа како да го користите вашиот Netgate апарат и за други корисни ресурси, погрижете се да ја разгледате нашата библиотека со ресурси.
https://www.netgate.com/resources/

ГАРАНЦИЈА И ПОДДРШКА

Една година гаранција на производителот.
Ве молиме контактирајте со Netgate за информации за гаранцијата или view страницата Животниот циклус на производот.

Сите спецификации подлежат на промена без претходна најава.

Поддршката на претпријатијата е вклучена со активна претплата за софтвер, за повеќе информации view страницата за глобална поддршка на Netgate.

Видете исто така:
За повеќе информации за тоа како да го користите софтверот TNSR®, видете ја библиотеката за документација и ресурси на TNSR.

Најчесто поставувани прашања

П: Дали можам да користам бакарни SFP/SFP+ модули на Netgate 6100 MAX?
О: Не, вградените SFP интерфејси не поддржуваат бакарни етернет конектори (RJ45).
П: Како да извршам благодатно исклучување на рутерот?
О: Кратко притиснете го копчето за вклучување 3-5 секунди.

Документи / ресурси

Безбеден рутер netgate 6100 MAX [pdf] Упатство за користење
6100 MAX безбеден рутер, 6100 MAX, безбеден рутер, рутер

Референци

Упатство за употреба

Безбеден рутер netgate 6100 MAX