内容 隐藏
1 安全远程访问 (SRA)
2 文件/资源
2.1 参考
3 相关文章

安全远程访问 (SRA)
TRANSITION SRA MAP 安全远程访问

快速入门指南
注意:请参阅相关手册了解重要的订购、特性、规格、应用、背板、LED、开箱、包装内容、电源、设置、网络配置、系统要求、产品 Views、故障排除、标签、监管机构、安全、小心和警告以及保修信息。
介绍
Transition Networks 安全远程访问 (SRA) 解决方案创建了一条安全隧道,以提供从网络运营中心 (NOC) 到远程站点的双向通信通道。 该解决方案通常不需要更改远程站点防火墙的配置。 远程访问设备 (RAD) 位于远程站点并启动与位于 NOC 或主机站点的管理访问门户 (MAP) 的连接。 建立隧道后,NOC 的网络管理员可以通过隧道通过 VPN 连接到与远程访问设备位于同一网络中的设备,或者通过端口转发连接到 RAD 可以寻址的任何设备。 注意:使用 VPN 模式时,远程站点和 NOC 或主机站点的 IP 地址不能重叠(即,必须在不同的子网络上)。
包装内容
确认您已收到一张 SRA-RAD-01 或一张 SRA-MAP-01、一张 Doc 明信片、每台设备一个电源、本文档以及一个带螺丝、橡胶塞和橡胶脚的袋子。 一根 CABLE-SRA-NMC(USB 到 DB9F 串行零调制解调器电缆)可能作为可选附件包含在内。
电源
SRA 电源包括北美的 25168、英国的 25183 和欧洲的 25184。
系统要求
SRA 设备必须有一个接口与允许 Internet 访问的网关。
使用远程站点的 VPN 解决方案时,您必须安装 OpenVPN (Windows) 客户端; 端口转发不需要。 请注意,某些 Windows 版本一次只允许一个活动的 VPN 客户端连接。

  • 使用 VPN 模式时,MAP 上 LAN1 接口的 IP 子网不能与其任何 RAD 转发的 IP 子网重叠。
  • 具有可用端口 443 的外部 IP(面向 Internet 的 IP)地址。
  • 网络拓扑中 MAP 的 IP 地址。
  •  远程站点的网络设置详细信息。
  •  带有 DB9 母头连接器的空调制解调器电缆,例如通过 Transition 提供的 CABLE-SRA-NMC
  • 如果使用 CLI 对单元进行编程,则为网络。

MAP 配置要求

  • MAP 用户”是指总部/网络运营中心 (NOC) 的用户使用 SRA 访问远程站点的设备。 地图要求:
  •  MAP 需要可用的 Internet 可访问端口 443:
  • 接收接口443应该有一个提供互联网接入的网关。
  • MAP 用户将访问 Web 通过 LAN1 接口的 UI。
  • MAP 必须具有 Internet 访问权限才能与 RAD 通信; 所以一个接口必须有一个静态或通过 DHCP 分配的网关。
  • 如果两个接口都在使用,请确保只有一个接口分配了网关。

最简单的配置是禁用 WAN1,在 LAN1 上静态分配 IP 地址和网关,并将端口 443 从防火墙上的外部 IP 地址转发到该 IP 地址。 DHCP 可以在 LAN1 上使用,但预计 IP 地址不会改变; 配置您的 DHCP 服务器以将特定的 IP 地址分发给 LAN1 端口。
如果 MAP 位于单独(分层)网络上,WAN1 接口可以配置 DHCP,将 DHCP 服务器配置为向 WAN1 接口分发特定 IP 地址,或者在 LAN1 接口时使用静态 IP 地址和网关在单独的 MAP 用户网络上给定一个 IP 地址。 在这种情况下,端口 443 将从防火墙转发到 WAN1。 确保如果 MAP 位于防火墙后面,则来自外部 IP 地址的端口 443 被转发到 MAP 上的接口之一。

RAD 配置要求
RAD 需要 1) 互联网访问和 2) 访问 MAP 用户想要管理的设备/网络。 大多数 RAD 网络是具有可用 DHCP 服务器的单一(平面)网络。 对于端口转发,最简单的配置是默认的:WAN1 连接到这个平面网络,LAN1 不使用。 RAD 将使用 WAN1 进行互联网访问和连接到 MAP 用户必须管理的设备。
对于 VPN,WAN1 将通过 Internet 访问连接到网络,可能使用 DHCP(WAN1 上的默认设置)或配置 IP 地址和网关。 对于 VPN,将为 MAP 用户访问的单独网络配置 LAN1。
请注意,RAD ID 可以包含空格,并且可以删除断开连接的 RAD(红色状态)。 连接到 MAP 时可以修改 RAD ID。 在 MAP 上,可以存在重复的 RAD ID; 尽可能避免这种情况。 如果使用相同的 RAD ID 创建了多个 RAD,请断开匹配的 RAD,然后从 MAP 中删除所有 RAD。 断开连接时,应更改 RAD ID,使其唯一。
全面的 ViewTRANSITION SRA MAP 安全远程访问 - 图笔记: 请参阅配置示例amp中的 les 部分 Web 用户指南手册。
设置注意事项: 为避免 DC 插孔产生电弧,请先插入 DC 插孔,然后将 AC 适配器插入电源。
电源:SRA 可用的电源包括 25168 北美电源、25183 英国电源和 25184 欧洲电源。 北美的 25168 电源、英国的 25183 和欧洲的 25184 电源除了连接器和外壳外是相同的。 合规标签因市场而异。
使用串行端口设置波特率:115200,数据位:8,奇偶校验:无,停止位:1,硬件流控制:无,和软件流控制=否作为控制台端口设置。 您不能使用串行电缆更新固件。 连接到 SRA 设备上的串行端口时,请使用带有 DB9 母头连接器的空调制解调器电缆,例如 Transition Networks 提供的 CABLE-SRA-NMC。

地图设置

  1. 将 Cat5/6 电缆从 PC 连接到 MAP 上的 LAN1 端口。
  2. 打开 web 浏览器并转到 192.168.1.10。
  3. 使用默认用户名/密码登录:admin/admin。
  4. 转到 MAP 配置选项卡并填写 MAP ID、面向 Internet 的 IP 和分机端口。 单击应用。
  5. 转到网络配置选项卡。
  6. 填写网络配置信息。 单击应用。
  7.  更改 PC IP 地址以使用新的 MAP IP 地址。
  8.  重新登录 MAP。
  9. 转到网络信息选项卡并验证网络信息是否正确。

辐射设置

  1. 将 Cat5/6 电缆从 PC 连接到 RAD 上的 LAN1 端口。
  2. 打开 web 浏览器并转到 192.168.1.10。
  3. 使用默认用户名/密码登录:admin/admin。
  4. 转到网络配置选项卡。
  5. 填写网络配置信息。 单击应用。
  6. 更改 PC IP 地址以使用新的 RAD IP 地址。
  7. 重新登录 RAD。
  8. 转到网络信息选项卡并验证网络信息是否正确。
  9. 转到配置选项卡分配站点 ID,然后选择更新 ID。
  10. 转到配置选项卡并选择配置 VPN。
  11. 填写 Mgmt IP、Client IP 和 Client count。 (注意:将 VPN 模式设为“禁用”。)
  12. 选择保存 VPN 配置。
  13. 转到配置选项卡并选择添加 MAP。
  14. 填写面向Internet的IP,外部端口,将模式设置为VPN,将状态设置为启用,如下所示。
  15. 选择保存 MAP 配置。 您现在将失去与 RAD 单元的连接。
  16. 将 WAN1 和 LAN1 连接到远程站点的 192.168.2.0/24 网络。

后面板TRANSITION SRA MAP 安全远程访问 - 面板

安慰:用于命令行界面 (CLI) 操作的 DB-9 连接器。
WAN1:用于 IP 连接的 RJ-45 连接器。
LAN1: : 用于 IP 连接的 RJ-45 连接器。
LAN2: : RJ-45 连接器; 当前未使用(仅限 SRA-MAP)。
PROG1:RJ-45连接器; 当前未使用(仅限 SRA-MAP)。
USB:用于固件升级的 USB 连接器。
12VDC:电源连接到直流电源。

前面板
TRANSITION SRA MAP 安全远程访问 - 面板 2前面板有三个绿色 LED(标记为 PWR、1 和 2)和一个 RESET 按钮(未使用)。
RAD LED 说明
PWR:功率; 持续亮起表示 RAD 电源良好。
LED 1:当前未使用; 总是关闭。
LED 2:当前未使用; 总是关闭。
MAP LED 说明
PWR:功率; 常亮表示 MAP 电源良好。
LED 1:当前未使用; 总是关闭。
LED 2:当前未使用; 总是关闭。
基本故障排除:

  1. 验证订购信息。
  2.  验证功能是否受支持。
  3. 验证规格。
  4. 检查前面板 LED。
  5. 验证系统要求。
  6.  Review 设置。
  7.  记录设备和系统信息。
  8. 联系 Transition Networks 技术支持。

CLI 故障排除: 最常见的错误是没有使用零调制解调器电缆:如果您有万用表,请检查针脚 2 和 3 是否交叉。 不要使用性别转换器! 适用于任何平台的推荐终端仿真程序是 PuTTY。 请参阅 PuTTY 下载站点。 使用串行端口设置速度:115200、奇偶校验:无、数据位:8、停止位:1、硬件流控制:否和软件流控制:否作为控制台端口设置。 请勿使用串行电缆更新固件。 使用带有 DB9 母接头的空调制解调器电缆,例如 Transition Networks 提供的 CABLE-SRA-NMC。

有关更多信息:有关 Transition Networks 驱动程序、固件等,请访问产品支持 web页面(需要登录)。 对于 Transition Networks 手册、宣传册、数据表等,请访问支持库(无需登录)。 相关手册:SRA 安装指南 33838, Web 用户指南 33795、CLI 参考 33839 和发行说明。

联系我们:
过渡网络
10900 Red Circle Drive, 明尼通卡, 明尼苏达州 55343 美国
电话:+1.952.941.7600
免费电话:1.800.526.9267
sales@transition.com
techsupport@transition.com
customerservice@transition.com
商标声明:
所有商标和注册商标均为其各自所有者的财产。 版权限制:© 2021 Transition Networks。 版权所有。 未经 Transition Networks 书面许可,不得以任何形式或任何方式(图形、电子或机械)复制或使用本作品的任何部分。
https://www.transition.com

文件/资源

TRANSITION SRA-MAP 安全远程访问 [pdf] 用户指南
SRA-MAP,安全远程访问

参考

相关文章

发表评论

您的电子邮件地址不会被公开。 必填字段已标记 *