| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| tssltd:начинаем_работу_с_устройством [2024/12/12 15:41] – r.krestianinov | tssltd:начинаем_работу_с_устройством [2025/01/13 17:09] (current) – r.krestianinov |
|---|
| |
| ==== Настройка подключения через консольный кабель ==== | ==== Настройка подключения через консольный кабель ==== |
| Для первоначальной настройки устройства МКСЗ «Diamond Next» необходимо подключить устройство к электрической сети с помощью кабеля питания и перевести тумблер в положение «включено». Необходимо подключиться с помощью консольного кабеля к консольному интерфейсу и задать параметры подключения (см. таблицу- 1.a.1.). | |
| |
| <WRAP center round box 100%> | <WRAP indent> |
| __//Таблица 1.a.1. Параметры подключения по консоли.//__ | Для первоначальной настройки устройства <wrap em>МКСЗ «Diamond VPN/FW»</wrap> необходимо подключить устройство к электрической сети с помощью кабеля питания и перевести тумблер в положение «включено». Необходимо подключиться с помощью консольного кабеля к консольному интерфейсу и задать параметры подключения (см. таблицу- 1). |
| | |
| | |
| | __//Таблица 1 Параметры подключения по консоли.//__ |
| |
| ^ Параметр ^ Значение ^ | ^ Параметр ^ Значение ^ |
| |Стоповые биты |1 | | |Стоповые биты |1 | |
| |Управление потоком |Нет | | |Управление потоком |Нет | |
| </WRAP> | |
| |
| Для подключения через консольный кабель можно использовать любую утилиту, которая поддерживает возможность подключаться через последовательный порт, например, «Putty» или альтернативные программы или утилиты. В настройках утилиты необходимо задать параметры и выбрать последовательный порт, который был определен операционной системой. | |
| | Для подключения через консольный кабель можно использовать любую утилиту, которая поддерживает возможность подключаться через последовательный порт, например, «**Putty**» или альтернативные программы или утилиты. В настройках утилиты необходимо задать параметры и выбрать последовательный порт, который был определен операционной системой. |
| | |
| <WRAP center round box 100%> | <WRAP center round box 100%> |
| {{ :tssltd:console_1.jpg |}} | {{ :tssltd:console_1.jpg |}} |
| |
| __//Изобр. 1.a.1. Окно «PuTTY Configuration» и поле «Option controlling local serial lines»//__ | __//Изобр. 1 Окно «PuTTY Configuration» и поле «Option controlling local serial lines»//__ |
| |
| {{ :tssltd:console_2.jpg |}} | {{ :tssltd:console_2.jpg |}} |
| |
| __//Изобр. 1.a.2. Окно «PuTTY Configuration» и поле «Basic option for your PuTTY session»//__ | __//Изобр. 2. Окно «PuTTY Configuration» и поле «Basic option for your PuTTY session»//__ |
| </WRAP> | </WRAP> |
| После подключения необходимо авторизоваться на устройствe с параметрами: пользователь – «root», пароль по умолчанию – «Diamond1». | После подключения необходимо авторизоваться на устройствe с параметрами: пользователь – «root», пароль по умолчанию – «Diamond1». |
| | </WRAP> |
| | |
| ==== Настройка интерфейса управления ==== | ==== Настройка интерфейса управления ==== |
| На устройстве МКСЗ «Diamond Next» можно выделить два уровня: уровень управления или «control plane» и уровень обработки сетевого трафика «data plane». Конфигурация устройства осуществляется через «уровень управления». Для того, чтобы появилась возможность подключиться к устройству по протоколу ssh или https необходимо на одном из интерфейсов устройства задать сетевой адрес в формате «xxx.xxx.xxx.xxx/yy», где xxx – это сетевой адрес, а yy – маска подсети в формате префикса. | <WRAP indent> |
| Для определения сетевого интерфейса, который необходимо сконфигурировать как интерфейс управления необходимо произвести коммутацию сетевого кабеля с выбранным сетевым интерфейсом и в консоли устройства посмотреть сообщения в журнале событий с помощью команды «dmesg». | На устройстве <wrap em>МКСЗ «Diamond VPN/FW»</wrap> можно выделить два уровня: уровень управления или **«control plane»** и уровень обработки сетевого трафика «**data plane**». Конфигурация устройства осуществляется через «уровень управления». Для того, чтобы появилась возможность подключиться к устройству по протоколу ssh или https необходимо на одном из интерфейсов устройства задать сетевой адрес в формате «**xxx.xxx.xxx.xxx/yy**», где **xxx** – это сетевой адрес, а **yy** – маска подсети в формате префикса. |
| | Для определения сетевого интерфейса, который необходимо сконфигурировать как интерфейс управления необходимо произвести коммутацию сетевого кабеля с выбранным сетевым интерфейсом и в консоли устройства посмотреть сообщения в журнале событий с помощью команды «**dmesg**». |
| <code> | <code> |
| dmesg | grep enp | dmesg | grep enp |
| </code> | </code> |
| | |
| Данное сообщение говорит администратору, что после того, как была произведена коммутация сетевого кабеля, сетевой интерфейс «enp2s0» перешел в состояние «up» и готов к работе. | Данное сообщение говорит администратору, что после того, как была произведена коммутация сетевого кабеля, сетевой интерфейс «**enp2s0**» перешел в состояние «**up**» и готов к работе. |
| Для дальнейшей конфигурации сетевого интерфейса управления необходимо в консоли перейти в директорию «/etc/dmvpnfw/» с помощью команды «cd /etc/dmvpnfw/». В директории назначения необходимо открыть на редактирование конфигурационный файл «system-interfaces.sh» с помощью команды «nano system-interfaces.sh». В конфигурационном файле необходимо задать сетевой адрес, маску подсети и при необходимо маршрут по умолчанию. Для сохранения настроек необходимо нажать комбинацию клавиш «Ctrl+X», на вопрос о сохранении изменений ответить «Yes» и нажать га клавишу «Enter». | Для дальнейшей конфигурации сетевого интерфейса управления необходимо в консоли перейти в директорию «**/etc/dmvpnfw/**» с помощью команды «**cd /etc/dmvpnfw/**». В директории назначения необходимо открыть на редактирование конфигурационный файл «**system-interfaces.sh**» с помощью команды «**nano system-interfaces.sh**». В конфигурационном файле необходимо задать сетевой адрес, маску подсети и при необходимо маршрут по умолчанию. Для сохранения настроек необходимо нажать комбинацию клавиш «**Ctrl+X**», на вопрос о сохранении изменений ответить «**Yes**» и нажать на клавишу «**Enter**». |
| <code> | <code> |
| #!/bin/sh | #!/bin/sh |
| </code> | </code> |
| В зависимости от аппаратной платформы на устройстве может быть доступно разное количество сетевых интерфейсов. На устройстве нет жесткой привязки – какой из интерфейсов необходимо определить, как интерфейс управления. Администратор может определить интерфейс управления самостоятельно. | В зависимости от аппаратной платформы на устройстве может быть доступно разное количество сетевых интерфейсов. На устройстве нет жесткой привязки – какой из интерфейсов необходимо определить, как интерфейс управления. Администратор может определить интерфейс управления самостоятельно. |
| После выбора сетевого интерфейса управления, необходимо произвести коммутацию МКСЗ «Diamond Next» с сетевым оборудование или автоматизированным рабочим местом. Для просмотра списка доступных сетевых интерфейсов в консоли устройстве необходимо выполнить команду «ifconfig» или «ip a». | После выбора сетевого интерфейса управления, необходимо произвести коммутацию <wrap em>МКСЗ «Diamond VPN/FW»</wrap> с сетевым оборудование или автоматизированным рабочим местом. Для просмотра списка доступных сетевых интерфейсов в консоли устройстве необходимо выполнить команду «**ifconfig**» или «**ip a**». |
| <code> | <code> |
| | #ifconfig |
| enp2s0 Link encap:Ethernet HWaddr 00:90:0B:94:63:23 | enp2s0 Link encap:Ethernet HWaddr 00:90:0B:94:63:23 |
| inet addr:172.20.171.32 Bcast:0.0.0.0 Mask:255.255.255.0 | inet addr:172.20.171.32 Bcast:0.0.0.0 Mask:255.255.255.0 |
| RX bytes:68285924 (65.1 MiB) TX bytes:68285924 (65.1 MiB) | RX bytes:68285924 (65.1 MiB) TX bytes:68285924 (65.1 MiB) |
| </code> | </code> |
| Для задания ip адреса на сетевом интерфейсе необходимо выполнить команду «ifconfig <interface_name> <ip address / mask>, например, «ifconfig enp1s0 192.168.1.1/24». Данная команда задает сетевой адрес 192.168.1.1 и маску подсети 255.255.255.0 на интерфейсе eth1. Маску подсети необходимо указывать в формате префикса. Для проверки, что сетевой адрес был установлен необходимо ввести команду «ifconfig eth1». | Для задания ip адреса на сетевом интерфейсе необходимо выполнить команду «**ip a add <ip address / mask> dev <interface_name>**», например, «**ip a add 172.20.171.32/24 dev enp2s0**». Данная команда задает сетевой адрес 172.20.171.32 и маску подсети 255.255.255.0 на интерфейсе **enp2s0**. Маску подсети необходимо указывать в формате префикса. Для проверки, что сетевой адрес был установлен необходимо ввести команду «**ifconfig enp2s0**». |
| | <code> |
| Рисунок X – Команда «ifconfig eth1» для проверки установки сетевого адреса. | enp2s0f0 Link encap:Ethernet HWaddr 00:90:0B:94:63:23 |
| После задания сетевых настроек через консоль, необходимо открыть web браузер, ввести «https://192.168.1.1» и включить в доверенные сертификаты безопасности. В новом окне необходимо авторизоваться с учетными параметрами: пользователь – «root», пароль «Diamond1». | inet addr:172.20.171.32 Bcast:0.0.0.0 Mask:255.255.255.0 |
| | inet6 addr: fe80::290:bff:fe94:6323/64 Scope:Link |
| | UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 |
| Рисунок X – Страница авторизации. | RX packets:2833862 errors:0 dropped:0 overruns:0 frame:0 |
| После авторизации на устройстве необходимо в главном меню выбрать пункт «Сетевые настройки – IP адреса» в подразделе «Стек ОС». В таблице «IP адреса» необходимо нажать на кнопку «Добавить IP адрес». В новом окне «Задание IP адреса» в поле «Название интерфейса» необходимо выбрать сетевой интерфейс, который был определен как интерфейс управления, в поле «IP адрес/маска подсети» необходимо продублировать сетевой адрес и маску подсети, которая была задана при настройке через консольное подключение. | TX packets:3316813 errors:0 dropped:0 overruns:0 carrier:0 |
| | collisions:0 txqueuelen:1000 |
| | RX bytes:1264637635 (1.1 GiB) TX bytes:1211856915 (1.1 GiB) |
| | Memory:a1960000-a197ffff |
| | </code> |
| | После задания сетевых настроек через консоль, необходимо открыть web браузер, ввести «**https://172.20.171.32**» и включить в доверенные сертификаты безопасности. В новом окне необходимо авторизоваться с учетными параметрами: пользователь – «**root**», пароль «**Diamond1**». |
| | <WRAP center round box 100%> |
| | {{ :tssltd:web_int.png |}} |
| | Рисунок 3 – Страница авторизации. |
| | </WRAP> |
| | После авторизации на устройстве необходимо в главном меню выбрать пункт «**Сетевые настройки – IP адреса**» в подразделе «**Стек ОС**». В таблице «**IP адреса**» необходимо нажать на кнопку «**Добавить IP адрес**». В новом окне «**Задание IP адреса**» в поле «**Название интерфейса**» необходимо выбрать сетевой интерфейс, который был определен как интерфейс управления, в поле «**IP адрес/маска подсети**» необходимо продублировать сетевой адрес и маску подсети, которая была задана при настройке через консольное подключение. |
| Данный шаг необходимо выполнить, чтобы сетевой адрес для управления был сохранен в конфигурационный файл и не удалялся устройством после перезагрузки. | Данный шаг необходимо выполнить, чтобы сетевой адрес для управления был сохранен в конфигурационный файл и не удалялся устройством после перезагрузки. |
| | </WRAP> |
| | |
| [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] | [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] |
| |
