| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| tssltd:начало_работы [2023/09/26 13:01] – n.ganenkov | tssltd:начало_работы [2024/01/18 14:35] (current) – n.ganenkov |
|---|
| [[tssltd:общие_настройки|Вернуться к оглавлению]] | [[tssltd:общие_настройки|Вернуться к оглавлению]] |
| |
| === Настройка подключения через консольный кабель === | ==== Настройка подключения через консольный кабель ==== |
| |
| <WRAP indent> | <WRAP indent> |
| Для первоначальной настройки устройства <wrap em>МКСЗ «Diamond VPN/FW»</wrap> необходимо подключить устройства к электрической сети с помощью кабеля питания и перевести тумблер в положение «включено». | Для первоначальной настройки устройства <wrap em>МКСЗ «Diamond VPN/FW»</wrap> необходимо подключить устройства к электрической сети с помощью кабеля питания и перевести тумблер в положение «включено». |
| |
| Базовая конфигурация осуществляется через web интерфейс. При первом включении web интерфейс недоступен. Для настройки web интерфейса необходимо настроить ip-адрес и маску подсети на одном из сетевых интерфейсов (__//рисунок 1//__ и __//рисунок 2//__). Для задания ip-адреса на сетевом интерфейсе необходимо подключить консольный кабель к устройству и задать параметры подключения по консоли (__//таблица 1//__). | Базовая конфигурация осуществляется через web интерфейс. При первом включении web интерфейс недоступен. Для настройки web интерфейса необходимо настроить ip-адрес и маску подсети на одном из сетевых интерфейсов (__//изобр. 3.a.1//__ и __//изобр. 3.a.2//__). Для задания ip-адреса на сетевом интерфейсе необходимо подключить консольный кабель к устройству и задать параметры подключения по консоли (__//таблица 3.a.1//__). |
| |
| <WRAP center round box 100%> | <WRAP center round box 100%> |
| __//Таблица 1. Параметры подключения по консоли.//__ | __//Таблица 3.a.1. Параметры подключения по консоли.//__ |
| |
| ^ Параметр ^ Значение ^ | ^ Параметр ^ Значение ^ |
| |
| <WRAP center round box 100%> | <WRAP center round box 100%> |
| {{:tssltd:console_1.jpg?400|}}\\ | {{ :tssltd:console_1.jpg |}} |
| |
| __//Рисунок 1. Окно «PuTTY Configuration» и поле «Option controlling local serial lines»//__ | __//Изобр. 3.a.1. Окно «PuTTY Configuration» и поле «Option controlling local serial lines»//__ |
| |
| {{:tssltd:console_2.jpg?400|}}\\ | {{ :tssltd:console_2.jpg |}} |
| |
| __//Рисунок 2. Окно «PuTTY Configuration» и поле «Basic option for your PuTTY session»//__ | __//Изобр. 3.a.2. Окно «PuTTY Configuration» и поле «Basic option for your PuTTY session»//__ |
| </WRAP> | </WRAP> |
| |
| После подключения необходимо авторизоваться на устройстве с параметрами: login: //login//, пароль: //password//. В зависимости от модели на устройстве доступно различное количество сетевых интерфейсов. Необходимо выбрать один из сетевых интерфейсов и произвести коммутацию <wrap em>МКСЗ «Diamond VPN/FW»</wrap> с сетевым оборудованием или АРМ. Для задания ip-адреса на сетевом интерфейсе необходимо выполнить команду: | После подключения необходимо авторизоваться на устройстве с параметрами: login: //root//, пароль: //password//. В зависимости от модели на устройстве доступно различное количество сетевых интерфейсов. Необходимо выбрать один из сетевых интерфейсов и произвести коммутацию <wrap em>МКСЗ «Diamond VPN/FW»</wrap> с сетевым оборудованием или АРМ. Для задания ip-адреса на сетевом интерфейсе необходимо выполнить команду «**ifconfig [имя сетевого интерфейса] [IP-адрес]/[префикс маски подсети]**»: |
| <code> ifconfig eth1 192.168.1.1/24</code> | |
| Данная команда задает ip-адрес 192.168.1.1 и маску подсети 255.255.255.0 на сетевом интерфейсе eth1. Маску подсети необходимо указывать в формате префикса. Для проверки, что сетевой адрес был установлен необходимо ввести команду «ifconfig eth1» (__//рисунок 3//__). | |
| |
| <WRAP center round box 100%> | <code># ifconfig enp0s3 192.168.101.11/24</code> |
| {{:tssltd:network_address_conf.png?400|}} | |
| |
| __//Рисунок 3. Команда «ifconfig eth1» для проверки установки сетевого адреса//__ | Данная команда задает ip-адрес 192.168.101.11 и маску подсети 255.255.255.0 на сетевом интерфейсе enp0s3. Маску подсети необходимо указывать в формате префикса. Для проверки, что сетевой адрес был установлен необходимо ввести команду «**ifconfig [имя сетевого интерфейса]**». |
| </WRAP> | |
| | <code># ifconfig enp0s3 |
| | eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 |
| | inet 192.168.101.11 netmask 255.255.255.0 broadcast 192.168.101.255 |
| | inet6 fe80::a00:27ff:fe10:ed5a prefixlen 64 scopeid 0x20<link> |
| | ether 08:00:27:10:ed:5a txqueuelen 1000 (Ethernet) |
| | RX packets 19547 bytes 2960189 (2.8 MiB) |
| | RX errors 0 dropped 34 overruns 0 frame 0 |
| | TX packets 20823 bytes 5567584 (5.3 MiB) |
| | TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 |
| | </code> |
| |
| После задания сетевых настроек через консоль, необходимо открыть web браузер и ввести https://192.168.1.1/ и включить в доверенные сертификат безопасности. В новом окне необходимо авторизоваться на устройстве с параметрами: логин: root, пароль : ******* (__//рисунок 4//__). | После задания сетевых настроек через консоль, необходимо открыть web браузер и ввести https://192.168.101.11/ и включить в доверенные сертификат безопасности. В новом окне необходимо авторизоваться на устройстве с параметрами: логин: //root//, пароль : //password// (__//изобр. 3.a.3//__). |
| |
| <WRAP center round box 100%> | <WRAP center round box 100%> |
| {{:tssltd:aduth_window.jpg?400|}} | {{ :tssltd:aduth_window.jpg |}} |
| |
| __//Рисунок 4. Авторизация в новом окне//__ | __//Изобр. 3.a.3. Авторизация в новом окне//__ |
| </WRAP> | </WRAP> |
| |
| <WRAP important>Необходимо учитывать, что при первоначальной настройке сетевого интерфейса <wrap em>МКСЗ «Diamond VPN/FW»</wrap> через консоль, параметры (ip-адрес и маска подсети) не сохраняются в конфигурационном файле. При перезагрузке устройства ip-адрес и маска подсети будут удалены с сетевого интерфейса. Для сохранения ip-адреса и маски подсети на сетевом интерфейсе, необходимо задать эти параметры через web интерфейс и сохранить настройки.</WRAP> | <WRAP important>Необходимо учитывать, что при первоначальной настройке сетевого интерфейса <wrap em>МКСЗ «Diamond VPN/FW»</wrap> через консоль, параметры (ip-адрес и префикс маски подсети) не сохраняются в конфигурационном файле. При перезагрузке устройства ip-адрес и маска подсети будут удалены с сетевого интерфейса. Для сохранения ip-адреса и маски подсети на сетевом интерфейсе, необходимо задать эти параметры через web-интерфейс и сохранить настройки.</WRAP> |
| </WRAP> | </WRAP> |
| |
