Uporabniški priročnik za varni usmerjevalnik netgate 6100 MAX

Ta vodnik za hitri začetek zajema postopke prve povezave za varni usmerjevalnik Netgate 6100 MAX in nudi tudi informacije, potrebne za vzdrževanje in delovanje.

ZAČETEK

Uporabite naslednje korake za konfiguracijo TNSR Secure Router.

Če želite konfigurirati omrežne vmesnike in pridobiti dostop do interneta, sledite navodilom v dokumentaciji Zero-to-Ping.
Opomba: Vsi koraki v dokumentaciji Zero-to-Ping ne bodo potrebni za vsak konfiguracijski scenarij.
Ko bo gostiteljski OS sposoben doseči internet, preverite posodobitve (posodabljanje TNSR), preden nadaljujete. To zagotavlja varnost in celovitost usmerjevalnika, preden so vmesniki TNSR izpostavljeni internetu.

Končno konfigurirajte primerek TNSR, da bo ustrezal specifičnemu primeru uporabe. Teme so navedene v levem stolpcu spletnega mesta z dokumentacijo TNSR. Obstaja tudi konfiguracija TNSR Example Recepti, ki bi lahko bili v pomoč pri konfiguraciji TNSR.

VHODNA IN IZHODNA VRTA

Oštevilčene oznake na tej sliki se nanašajo na vnose v omrežnih vratih in drugih vratih.

Omrežna vrata
Kombinirana vrata WAN1 in WAN2 so skupna vrata. Vsak ima vrata RJ-45 in vrata SFP. Za posamezna vrata je mogoče uporabiti samo priključek RJ-45 ali SFP.

Opomba: Vsaka vrata, WAN1 in WAN2, so ločena in individualna. Na enih vratih je možno uporabiti konektor RJ-45, na drugih pa konektor SFP.

Tabela 1: Postavitev omrežnega vmesnika Netgate 6100

Pristanišče	Oznaka	Oznaka Linux	Oznaka TNSR	Vrsta pristanišča	Hitrost vrat
2	WAN1	enp2s0f1	Gigabit Ethernet2/0/1	RJ-45/SFP	1 Gbps
3	WAN2	enp2s0f0	Gigabit Ethernet2/0/0	RJ-45/SFP	1 Gbps
4	WAN3	enp3s0f0	TenGigabitEthernet3/0/0	SFP	1 / 10 Gbps
4	WAN4	enp3s0f1	TenGigabitEthernet3/0/1	SFP	1 / 10 Gbps
5	LAN1	enp4s0	TwoDotFiveGigabitEthernet4/0/0	RJ-45	2.5 Gbps
5	LAN2	enp5s0	TwoDotFiveGigabitEthernet5/0/0	RJ-45	2.5 Gbps
5	LAN3	enp6s0	TwoDotFiveGigabitEthernet6/0/0	RJ-45	2.5 Gbps
5	LAN4	enp7s0	TwoDotFiveGigabitEthernet7/0/0	RJ-45	2.5 Gbps

Opomba: Privzeti vmesnik gostiteljskega OS je enp2s0f0. Vmesnik gostiteljskega OS je en omrežni vmesnik, ki je na voljo samo gostiteljskemu OS in ni na voljo v TNSR. Čeprav je tehnično neobvezen, je najboljša praksa, da ga imate za dostop do gostiteljskega OS in njegovo posodabljanje.

SFP+ Ethernet vrata
WAN3 in WAN4 sta ločena vrata, od katerih ima vsako namenskih 10 Gbps nazaj do Intelovega SoC-ja.

Opozorilo: Vgrajeni vmesniki SFP v sistemih C3000 ne podpirajo modulov, ki uporabljajo bakrene priključke Ethernet (RJ45). Kot taki bakreni moduli SFP/SFP+ na tej platformi niso podprti.

Opomba: Intel opozarja na naslednje dodatne omejitve teh vmesnikov:
Naprave, ki temeljijo na Intel(R) Ethernet Connection X552 in Intel(R) Ethernet Connection X553, ne podpirajo naslednjih funkcij:

Energijsko učinkovit Ethernet (EEE)
Intel PROSet za upravitelja naprav Windows

Intel ANS ekipe ali VLAN (LBFO je podprt)
Fibre Channel over Ethernet (FCoE)

Premostitev podatkovnega centra (DCB)
Razbremenitev IPSec

Razbremenitev MACSec

Poleg tega naprave SFP+, ki temeljijo na Intel(R) Ethernet Connection X552 in Intel(R) Ethernet Connection X553, ne podpirajo naslednjih funkcij:

Hitrost in dvostransko samodejno pogajanje.
Prebujanje po LAN-u

1000BASE-T SFP moduli

Druga pristanišča

Pristanišče	Opis
1	Serijska konzola
6	Moč

Odjemalci lahko dostopajo do serijske konzole bodisi z vgrajenim serijskim vmesnikom s kablom Micro-USB B ali s kablom v slogu RJ45 "Cisco" in ločenim serijskim adapterjem.

Opomba: Naenkrat bo delovala samo ena vrsta povezave s konzolo in povezava s konzolo RJ45 ima prednost. Če sta povezani obe vrati, bodo delovala samo vrata konzole RJ45.

Napajalni konektor je 12 VDC z navojnim zaklepnim konektorjem. Poraba energije 20 W (mirovanje)

Sprednja stran

Vzorci LED

Opis	LED vzorec
Pripravljenost	Obkrožite polno oranžno
Vklop	Obkrožite trdno modro

Leva stran

Leva stranska plošča naprave (ko je obrnjena naprej) vsebuje:

#	Opis	Namen
1	Gumb za ponastavitev (vdolbino)	Trenutno ni funkcije na TNSR
2	Gumb za vklop (štrleč)	Kratek pritisk (držite 3-5 s) Elegantna zaustavitev, vklop
2	Gumb za vklop (štrleč)	Dolg pritisk (držite 7-12 s) Močno prekinitev napajanja CPE-ja
3	2x USB 3.0 vrata	Priključite USB naprave

POVEZAVA NA USB KONZOLO

Ta priročnik prikazuje, kako dostopati do serijske konzole, ki se lahko uporablja za odpravljanje težav in diagnostične naloge, pa tudi za nekaj osnovnih konfiguracij.
Včasih je potreben neposreden dostop do konzole. Morda je bil dostop GUI ali SSH zaklenjen ali pa je bilo geslo izgubljeno ali pozabljeno.

USB serijska konzolna naprava
Ta naprava uporablja most Silicon Labs CP210x USB-UART, ki omogoča dostop do konzole. Ta naprava je izpostavljena prek vrat USB Micro-B (5-pin) na napravi.

Namestite gonilnik
Po potrebi namestite ustrezen gonilnik Silicon Labs CP210x USB to UART Bridge na delovno postajo, ki se uporablja za povezavo z napravo.

Windows
Za prenos so na voljo gonilniki za Windows.
macOS
Za prenos so na voljo gonilniki za macOS.
Za macOS izberite prenos CP210x VCP Mac.
Linux
Gonilniki za Linux so na voljo za prenos.

FreeBSD
Zadnje različice FreeBSD vključujejo ta gonilnik in ne zahtevajo ročne namestitve.

Priključite kabel USB
Nato se povežite z vrati konzole s kablom, ki ima priključek USB Micro-B (5-polni) na enem koncu in vtič USB tipa A na drugem koncu.
Konec vtiča USB Micro-B (5-polni) nežno potisnite v vrata za konzolo na napravi in priključite vtič USB vrste A v razpoložljiva vrata USB na delovni postaji.

Nasvet: Priključek USB Micro-B (5-polni) na strani naprave nežno potisnite do konca. Pri večini kablov bo oprijemljiv "klik", "zaskok" ali podoben znak, ko je kabel popolnoma vpet.

Priključite napajanje naprave
Pri nekateri strojni opremi odjemalski operacijski sistem morda ne zazna serijskih konzolnih vrat USB, dokler naprava ni priključena na vir napajanja.
Če odjemalski OS ne zazna vrat serijske konzole USB, priključite napajalni kabel na napravo, da se lahko začne zagnati.
Če se vrata serijske konzole USB prikažejo brez napajanja naprave, je najbolje, da pred vklopom naprave počakate, da se terminal odpre in poveže s serijsko konzolo. Tako lahko stranka view celoten zagonski izhod.

Poiščite napravo za vrata konzole
Ustrezna naprava vrat konzole, ki jo je delovna postaja dodelila kot serijska vrata, je treba najti, preden se poskusite povezati s konzolo.

Opomba: Tudi če so bila serijska vrata dodeljena v BIOS-u, jih lahko OS delovne postaje preslika na druga vrata COM.

Windows
Če želite poiskati ime naprave v sistemu Windows, odprite upravitelja naprav in razširite razdelek za vrata (COM & LPT). Poiščite vnos z naslovom, kot je Silicon Labs CP210x USB to UART Bridge. Če je oznaka v imenu, ki vsebuje »COMX«, kjer je X decimalna številka (npr. COM3), je ta vrednost tisto, kar bi se uporabilo kot vrata v terminalskem programu.

macOS
Naprava, povezana s sistemsko konzolo, bo verjetno prikazana kot /dev/cu.usbserial- ali se bo začela z .
Zaženite ls -l /dev/cu.* iz terminalskega poziva, da si ogledate seznam razpoložljivih serijskih naprav USB in poiščete ustrezno za strojno opremo. Če obstaja več naprav, je pravilna naprava verjetno tista z najnovejšim časomamp ali najvišji ID.

Linux
Naprava, povezana s sistemsko konzolo, bo verjetno prikazana kot /dev/ttyUSB0. V sistemskem dnevniku poiščite sporočila o priklopu naprave files ali z zagonom dmesg.

Opomba: Če se naprava ne prikaže v /dev/, glejte zgornjo opombo v razdelku gonilnika o ročnem nalaganju gonilnika za Linux in poskusite znova.

FreeBSD
Naprava, povezana s sistemsko konzolo, bo verjetno prikazana kot /dev/cuaU0. V sistemskem dnevniku poiščite sporočila o priklopu naprave files ali z zagonom dmesg.

Opomba: Če serijske naprave ni, se prepričajte, da je naprava pod napajanjem in nato ponovno preverite.

Zaženite terminalski program
Uporabite terminalski program za povezavo z vrati sistemske konzole. Nekaj izbir terminalskih programov:

Windows
Za Windows je najboljša praksa zagon PuTTY v sistemu Windows ali SecureCRT. BivšaampSpodaj je opisano, kako konfigurirati PuTTY.

Opozorilo: Ne uporabljajte Hyperterminala.

macOS
Za macOS je najboljša praksa zagon GNU screen ali cu. BivšaampSpodaj je opisano, kako konfigurirati zaslon GNU. Linux
Najboljše prakse za Linux so zagon GNU screen, PuTTY v Linuxu, minicom ali dterm. nprampSpodaj so informacije o tem, kako konfigurirati zaslon PuTTY in GNU.

FreeBSD
Za FreeBSD je najboljša praksa zagon GNU screen ali cu. BivšaampSpodaj je opisano, kako konfigurirati zaslon GNU.

Specifično za stranko, npramples
PuTTY v sistemu Windows

Odprite PuTTY in izberite Seja pod kategorijo na levi strani.
Nastavite vrsto povezave na Serial

Serijsko linijo nastavite na predhodno določena vrata konzole
Hitrost nastavite na 115200 bitov na sekundo.
Kliknite gumb Odpri

PuTTY bo nato prikazal konzolo.

PuTTY v Linuxu
Odprite PuTTY s terminala tako, da vnesete sudo putty

Opomba: Ukaz sudo bo zahteval geslo lokalne delovne postaje za trenutni račun.

Nastavite vrsto povezave na Serial
Serijsko vrstico nastavite na /dev/ttyUSB0
Hitrost nastavite na 115200 bitov na sekundo

Kliknite gumb Odpri

PuTTY bo nato prikazal konzolo.

GNU zaslon
V mnogih primerih lahko zaslon prikličete preprosto z uporabo ustrezne ukazne vrstice, kjer so konzolna vrata, ki se nahajajo zgoraj.
zaslon $ sudo 115200

Opomba: Ukaz sudo bo zahteval geslo lokalne delovne postaje za trenutni račun.

Če so deli besedila neberljivi, vendar se zdijo pravilno oblikovani, je najverjetnejši krivec neujemanje kodiranja znakov v terminalu. Dodajanje parametra -U argumentom ukazne vrstice zaslona prisili uporabo UTF-8 za kodiranje znakov:
$ sudo zaslon -U 115200

Nastavitve terminala
Nastavitve za uporabo v terminalskem programu so:

Hitrost
115200 baud, hitrost BIOS-a
Podatkovni biti
8

Pariteta
Noben
Stop bits
1
Nadzor pretoka
Izklopljeno ali XON/OFF.

Opozorilo: Nadzor pretoka strojne opreme (RTS/CTS) mora biti onemogočen

Optimizacija terminala

Poleg zahtevanih nastavitev obstajajo dodatne možnosti v terminalskih programih, ki bodo pomagale pri vnosu in upodabljanju izhoda, da se zagotovi najboljša izkušnja. Te nastavitve se razlikujejo glede na lokacijo in podporo glede na stranko in morda niso na voljo v vseh strankah ali terminalih.

To so

Tip terminala
xterm
Ta nastavitev je lahko v razdelku Terminal, Terminal Emulation ali podobnih področjih.
Barvna podpora
Barve ANSI / 256 barv / ANSI z 256 barvami
Ta nastavitev je lahko pod Emulacija terminala, Barve oken, Besedilo, Napredni termini ali podobnih področjih.
Nabor znakov / Kodiranje znakov
UTF-8
Ta nastavitev je lahko pod Videz terminala, Prevajanje oken, Napredno mednarodno ali podobna področja. Na zaslonu GNU se to aktivira s posredovanjem parametra -U.

Črtna risba
Poiščite in omogočite nastavitve, kot je »Grafično risanje črt«, »Uporabi grafične znake Unicode« in/ali »Uporabi kodne točke za risanje linij Unicode«.
Te nastavitve so lahko pod Videz terminala, Prevod oken ali podobnih področjih.
Funkcijske tipke / Tipkovnica
Xterm R6
V Puttyju je to pod Terminal > Tipkovnica in je označeno kot Funkcijske tipke in tipkovnica.
Pisava
Za najboljšo izkušnjo uporabite sodobno monospace pisavo unicode, kot je Deja Vu Sans Mono, Liberation Mono, Monaco, Consolas, Fira Code ali podobno.

Ta nastavitev je lahko pod Videz terminala, Videz okna, Besedilo ali podobnih področjih.

Kaj je naslednje?
Po priključitvi terminalskega odjemalca morda ne bo takoj videl nobenega izhoda. To je lahko zato, ker se je naprava že zagnala ali pa naprava čaka na drug vnos.
Če naprava še ni priključena na napajanje, jo priključite in spremljajte izhod terminala.
Če je naprava že vklopljena, poskusite pritisniti preslednico. Če še vedno ni izhoda, pritisnite Enter. Če je bila naprava zagnana, bi morala ponovno prikazati poziv za prijavo ali ustvariti drug izhod, ki označuje njeno stanje.

Odpravljanje težav

Manjka serijska naprava
Pri serijski konzoli USB obstaja nekaj razlogov, zakaj serijska vrata morda niso prisotna v odjemalskem operacijskem sistemu, vključno z:

Brez moči
Nekateri modeli potrebujejo napajanje, preden se odjemalec lahko poveže s serijsko konzolo USB.

Kabel USB ni priključen
Pri konzolah USB kabel USB morda ne bo popolnoma vpet na obeh koncih. Previdno, a odločno poskrbite, da ima kabel dobro povezavo na obeh straneh.

Slab kabel USB
Nekateri kabli USB niso primerni za uporabo kot podatkovni kabli. Na primerampLe nekateri kabli so zmožni zagotavljati napajanje samo za polnjenje naprav in ne delujejo kot podatkovni kabli. Drugi so lahko slabe kakovosti ali imajo slabe ali obrabljene priključke.
Idealen kabel za uporabo je tisti, ki je priložen napravi. Če to ne uspe, se prepričajte, da je kabel pravilne vrste in specifikacij, ter poskusite uporabiti več kablov.

Napačna naprava
V nekaterih primerih je lahko na voljo več serijskih naprav. Zagotovite, da je tisti, ki ga uporablja serijski odjemalec, pravilen. Nekatere naprave izpostavljajo več vrat, zato uporaba nepravilnih vrat lahko privede do nepričakovanega ali nepričakovanega izhoda.

Napaka strojne opreme. Lahko pride do okvare strojne opreme, ki preprečuje delovanje serijske konzole. Za pomoč se obrnite na Netgate TAC.

Ni serijskega izhoda
Če izhoda sploh ni, preverite naslednje elemente:

Kabel USB ni priključen
Pri konzolah USB kabel USB morda ne bo popolnoma vpet na obeh koncih. Previdno, a odločno poskrbite, da ima kabel dobro povezavo na obeh straneh.

Napačne nastavitve terminala
Zagotovite, da je terminalski program konfiguriran za pravilno hitrost. Privzeta hitrost BIOS-a je 115200 in mnogi drugi sodobni operacijski sistemi uporabljajo tudi to hitrost.
Nekateri starejši operacijski sistemi ali konfiguracije po meri lahko uporabljajo počasnejše hitrosti, kot sta 9600 ali 38400.

Nastavitve serijske konzole OS naprave
Prepričajte se, da je operacijski sistem konfiguriran za ustrezno konzolo (npr. ttyS1 v Linuxu). Za nadaljnje informacije si oglejte različne vodnike za namestitev na tem mestu.

PuTTY ima težave z risanjem črt
PuTTY na splošno dobro obravnava večino primerov, vendar ima lahko težave z znaki za risanje črt na določenih platformah. Zdi se, da te nastavitve najbolje delujejo (preizkušeno v sistemu Windows):

Okno
Stolpci x vrstice
80×24
Okno > Videz
Pisava
Courier New 10pt ali Consolas 10pt
Okno > Prevod
Oddaljeni nabor znakov

Uporabite kodiranje pisave ali UTF-8
Ravnanje z znaki za risanje črt
Uporabite pisavo v načinih ANSI in OEM ali Uporabite kodne točke črtnih risb Unicode
Okno > Barve
Označite krepko besedilo s spremembo
Barva

Popačen serijski izhod
Če se zdi, da je serijski izhod popačen, manjkajoči znaki, binarni ali naključni znaki, preverite naslednje elemente:

Nadzor pretoka
V nekaterih primerih lahko nadzor pretoka moti serijsko komunikacijo, kar povzroči izpuščene znake ali druge težave. Če onemogočite nadzor toka v odjemalcu, lahko odpravite to težavo.
Na PuTTY in drugih odjemalcih GUI je običajno na voljo možnost za vsako sejo, da onemogočite nadzor pretoka. V PuTTY je možnost Flow Control v drevesu nastavitev pod Connection, nato Serial.
Če želite onemogočiti nadzor pretoka v GNU Screen, dodajte parametra -ixon in/ali -ixoff za serijsko hitrostjo kot v naslednjem primeruample:
zaslon $ sudo 115200,-ixon

Hitrost terminala
Zagotovite, da je terminalski program konfiguriran za pravilno hitrost. (Glejte Brez serijskega izhoda)

Kodiranje znakov
Zagotovite, da je terminalski program konfiguriran za pravilno kodiranje znakov, kot je UTF-8 ali Latin-1, odvisno od operacijskega sistema. (Glej zaslon GNU)

Serijski izhod se ustavi po BIOS-u
Če je serijski izhod prikazan za BIOS, vendar se pozneje ustavi, preverite naslednje:

Hitrost terminala
Prepričajte se, da je terminalski program konfiguriran za pravilno hitrost za nameščen operacijski sistem. (Glejte Brez serijskega izhoda)

Nastavitve serijske konzole OS naprave
Zagotovite, da je nameščen operacijski sistem konfiguriran za aktiviranje serijske konzole in da je konfiguriran za ustrezno konzolo (npr. ttyS1 v Linuxu). Za nadaljnje informacije si oglejte različne vodnike za namestitev na tem mestu.

Zagonski medij
Če se zaganjate z bliskovnega pogona USB, se prepričajte, da je bil pogon pravilno zapisan in vsebuje zagonsko sliko operacijskega sistema.

DODATNI VIRI

Strokovne storitve
Podpora ne zajema bolj zapletenih nalog, kot je načrtovanje omrežja in pretvorba iz drugih požarnih zidov. Ti predmeti so na voljo kot profesionalne storitve in jih je mogoče kupiti in ustrezno načrtovati.
https://www.netgate.com/our-services/professional-services.html
Usposabljanje Netgate
Netgate training ponuja tečaje usposabljanja za izboljšanje vašega znanja o izdelkih in storitvah Netgate. Ne glede na to, ali morate ohraniti ali izboljšati varnostne veščine svojega osebja ali ponuditi visoko specializirano podporo in izboljšati zadovoljstvo svojih strank; Usposabljanje Netgate vas bo pokrilo.
https://www.netgate.com/training/

Knjižnica virov
Če želite izvedeti več o uporabi vaše naprave Netgate in za druge uporabne vire, pobrskajte po naši knjižnici virov.
https://www.netgate.com/resources/

GARANCIJA IN PODPORA

Enoletna garancija proizvajalca.
Za informacije o garanciji se obrnite na Netgate oz view strani Življenjski cikel izdelka.

Vse specifikacije se lahko spremenijo brez predhodnega obvestila.

Podpora za podjetja je vključena v aktivno naročnino na programsko opremo za več informacij view strani Netgate Global Support.

Glej tudi:
Za več informacij o uporabi programske opreme TNSR® glejte dokumentacijo TNSR in knjižnico virov.

pogosta vprašanja

V: Ali lahko uporabljam bakrene module SFP/SFP+ na Netgate 6100 MAX?
O: Ne, vgrajeni vmesniki SFP ne podpirajo bakrenih priključkov Ethernet (RJ45).
V: Kako izvedem eleganten izklop usmerjevalnika?
A: Na kratko pritisnite gumb za vklop za 3-5 sekund.

Dokumenti / Viri

Varni usmerjevalnik netgate 6100 MAX [pdfUporabniški priročnik
6100 MAX Secure Router, 6100 MAX, Secure Router, Router

Reference

Uporabniški priročnik

Varni usmerjevalnik netgate 6100 MAX