| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| tssltd:начало_работы [2022/10/29 13:48] – i.sharapov | tssltd:начало_работы [2024/01/18 14:35] (current) – n.ganenkov |
|---|
| [[tssltd:общие_настройки|Вернуться к оглавлению]] | [[tssltd:общие_настройки|Вернуться к оглавлению]] |
| |
| === Настройка подключения через консольный кабель === | ==== Настройка подключения через консольный кабель ==== |
| |
| <WRAP indent> | <WRAP indent> |
| |
| Для первоначальной настройки устройства <wrap hi>МКСЗ «Diamond VPN/FW»</wrap> необходимо подключить устройства к электрической сети с помощью кабеля питания и перевести тумблер в положение «включено».\\ | Для первоначальной настройки устройства <wrap em>МКСЗ «Diamond VPN/FW»</wrap> необходимо подключить устройства к электрической сети с помощью кабеля питания и перевести тумблер в положение «включено». |
| |
| Базовая конфигурация осуществляется через web интерфейс. При первом включении web интерфейс недоступен. Для настройки web интерфейса необходимо настроить ip-адрес и маску подсети на одном из сетевых интерфейсов (см. рисунок 1) и (см. рисунок 2). Для задания ip-адреса на сетевом интерфейсе необходимо подключить консольный кабель к устройству и задать параметры подключения по консоли (см. таблицу 2). | Базовая конфигурация осуществляется через web интерфейс. При первом включении web интерфейс недоступен. Для настройки web интерфейса необходимо настроить ip-адрес и маску подсети на одном из сетевых интерфейсов (__//изобр. 3.a.1//__ и __//изобр. 3.a.2//__). Для задания ip-адреса на сетевом интерфейсе необходимо подключить консольный кабель к устройству и задать параметры подключения по консоли (__//таблица 3.a.1//__). |
| | |
| | <WRAP center round box 100%> |
| | __//Таблица 3.a.1. Параметры подключения по консоли.//__ |
| |
| Таблица-2 Параметры подключения по консоли. | |
| ^ Параметр ^ Значение ^ | ^ Параметр ^ Значение ^ |
| |Скорость подключения, бит/сек |115200 | | |Скорость подключения, бит/сек |115200 | |
| |Стоповые биты |1 | | |Стоповые биты |1 | |
| |Управление потоком |Нет | | |Управление потоком |Нет | |
| | </WRAP> |
| | |
| | <WRAP center round box 100%> |
| | {{ :tssltd:console_1.jpg |}} |
| | |
| | __//Изобр. 3.a.1. Окно «PuTTY Configuration» и поле «Option controlling local serial lines»//__ |
| | |
| | {{ :tssltd:console_2.jpg |}} |
| | |
| | __//Изобр. 3.a.2. Окно «PuTTY Configuration» и поле «Basic option for your PuTTY session»//__ |
| | </WRAP> |
| | |
| | После подключения необходимо авторизоваться на устройстве с параметрами: login: //root//, пароль: //password//. В зависимости от модели на устройстве доступно различное количество сетевых интерфейсов. Необходимо выбрать один из сетевых интерфейсов и произвести коммутацию <wrap em>МКСЗ «Diamond VPN/FW»</wrap> с сетевым оборудованием или АРМ. Для задания ip-адреса на сетевом интерфейсе необходимо выполнить команду «**ifconfig [имя сетевого интерфейса] [IP-адрес]/[префикс маски подсети]**»: |
| |
| {{:tssltd:console_1.jpg?400|}}\\ | <code># ifconfig enp0s3 192.168.101.11/24</code> |
| Рисунок 1 – Окно «PuTTY Configuration» и поле «Option controlling local serial lines» | |
| |
| {{:tssltd:console_2.jpg?400|}}\\ | Данная команда задает ip-адрес 192.168.101.11 и маску подсети 255.255.255.0 на сетевом интерфейсе enp0s3. Маску подсети необходимо указывать в формате префикса. Для проверки, что сетевой адрес был установлен необходимо ввести команду «**ifconfig [имя сетевого интерфейса]**». |
| Рисунок 2 – Окно «PuTTY Configuration» и поле «Basic option for your PuTTY session» | |
| |
| После подключения необходимо авторизоваться на устройстве с параметрами: login: root, пароль: Diamond1. В зависимости от модели на устройстве доступно различное количество сетевых интерфейсов. Необходимо выбрать один из сетевых интерфейсов и произвести коммутацию МКСЗ «Diamond VPN/FW» с сетевым оборудованием или АРМ. Для задания ip-адреса на сетевом интерфейсе необходимо выполнить команду: | <code># ifconfig enp0s3 |
| <code> ifconfig eth1 192.168.1.1/24</code> | eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 |
| Данная команда задает ip-адрес 192.168.1.1 и маску подсети 255.255.255.0 на сетевом интерфейсе eth1. Маску подсети необходимо указывать в формате префикса. Для проверки, что сетевой адрес был установлен необходимо ввести команду «ifconfig eth1» (см. рисунок 3). | inet 192.168.101.11 netmask 255.255.255.0 broadcast 192.168.101.255 |
| | inet6 fe80::a00:27ff:fe10:ed5a prefixlen 64 scopeid 0x20<link> |
| | ether 08:00:27:10:ed:5a txqueuelen 1000 (Ethernet) |
| | RX packets 19547 bytes 2960189 (2.8 MiB) |
| | RX errors 0 dropped 34 overruns 0 frame 0 |
| | TX packets 20823 bytes 5567584 (5.3 MiB) |
| | TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 |
| | </code> |
| |
| {{:tssltd:network_address_conf.png?400|}}\\ | После задания сетевых настроек через консоль, необходимо открыть web браузер и ввести https://192.168.101.11/ и включить в доверенные сертификат безопасности. В новом окне необходимо авторизоваться на устройстве с параметрами: логин: //root//, пароль : //password// (__//изобр. 3.a.3//__). |
| Рисунок 3 – Команда «ifconfig eth1» для проверки установки сетевого адреса\\ | |
| |
| После задания сетевых настроек через консоль, необходимо открыть web браузер и ввести https://192.168.1.1/ и включить в доверенные сертификат безопасности. В новом окне необходимо авторизоваться на устройстве с параметрами: логин: root, пароль : ******* (см. рисунок 4). | <WRAP center round box 100%> |
| | {{ :tssltd:aduth_window.jpg |}} |
| |
| {{:tssltd:aduth_window.jpg?400|}}\\ | __//Изобр. 3.a.3. Авторизация в новом окне//__ |
| Рисунок 4 – Авторизация в новом окне\\ | </WRAP> |
| |
| <WRAP important>Необходимо учитывать, что при первоначальной настройке сетевого интерфейса МКСЗ «Diamond VPN/FW» через консоль, параметры (ip-адрес и маска подсети) не сохраняются в конфигурационном файле. При перезагрузке устройства ip-адрес и маска подсети будут удалены с сетевого интерфейса. Для сохранения ip-адреса и маски подсети на сетевом интерфейсе, необходимо задать эти параметры через web интерфейс и сохранить настройки.</WRAP> | <WRAP important>Необходимо учитывать, что при первоначальной настройке сетевого интерфейса <wrap em>МКСЗ «Diamond VPN/FW»</wrap> через консоль, параметры (ip-адрес и префикс маски подсети) не сохраняются в конфигурационном файле. При перезагрузке устройства ip-адрес и маска подсети будут удалены с сетевого интерфейса. Для сохранения ip-адреса и маски подсети на сетевом интерфейсе, необходимо задать эти параметры через web-интерфейс и сохранить настройки.</WRAP> |
| <WRAP> | </WRAP> |
| |
| [[tssltd:общие_настройки|Вернуться к оглавлению]] | [[tssltd:общие_настройки|Вернуться к оглавлению]] |
