| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| tssltd:начинаем_работу_с_устройством [2024/12/12 17:00] – r.krestianinov | tssltd:начинаем_работу_с_устройством [2025/01/13 17:09] (current) – r.krestianinov |
|---|
| |
| ==== Настройка подключения через консольный кабель ==== | ==== Настройка подключения через консольный кабель ==== |
| Для первоначальной настройки устройства <wrap em>МКСЗ «Diamond VPN/FW»</wrap> необходимо подключить устройство к электрической сети с помощью кабеля питания и перевести тумблер в положение «включено». Необходимо подключиться с помощью консольного кабеля к консольному интерфейсу и задать параметры подключения (см. таблицу- 1.a.1.). | |
| |
| <WRAP center round box 100%> | <WRAP indent> |
| __//Таблица 1.a.1. Параметры подключения по консоли.//__ | Для первоначальной настройки устройства <wrap em>МКСЗ «Diamond VPN/FW»</wrap> необходимо подключить устройство к электрической сети с помощью кабеля питания и перевести тумблер в положение «включено». Необходимо подключиться с помощью консольного кабеля к консольному интерфейсу и задать параметры подключения (см. таблицу- 1). |
| | |
| | |
| | __//Таблица 1 Параметры подключения по консоли.//__ |
| |
| ^ Параметр ^ Значение ^ | ^ Параметр ^ Значение ^ |
| |Стоповые биты |1 | | |Стоповые биты |1 | |
| |Управление потоком |Нет | | |Управление потоком |Нет | |
| </WRAP> | |
| |
| Для подключения через консольный кабель можно использовать любую утилиту, которая поддерживает возможность подключаться через последовательный порт, например, «**Putty**» или альтернативные программы или утилиты. В настройках утилиты необходимо задать параметры и выбрать последовательный порт, который был определен операционной системой. | Для подключения через консольный кабель можно использовать любую утилиту, которая поддерживает возможность подключаться через последовательный порт, например, «**Putty**» или альтернативные программы или утилиты. В настройках утилиты необходимо задать параметры и выбрать последовательный порт, который был определен операционной системой. |
| {{ :tssltd:console_1.jpg |}} | {{ :tssltd:console_1.jpg |}} |
| |
| __//Изобр. 1.a.1. Окно «PuTTY Configuration» и поле «Option controlling local serial lines»//__ | __//Изобр. 1 Окно «PuTTY Configuration» и поле «Option controlling local serial lines»//__ |
| |
| {{ :tssltd:console_2.jpg |}} | {{ :tssltd:console_2.jpg |}} |
| |
| __//Изобр. 1.a.2. Окно «PuTTY Configuration» и поле «Basic option for your PuTTY session»//__ | __//Изобр. 2. Окно «PuTTY Configuration» и поле «Basic option for your PuTTY session»//__ |
| </WRAP> | </WRAP> |
| После подключения необходимо авторизоваться на устройствe с параметрами: пользователь – «root», пароль по умолчанию – «Diamond1». | После подключения необходимо авторизоваться на устройствe с параметрами: пользователь – «root», пароль по умолчанию – «Diamond1». |
| | </WRAP> |
| | |
| ==== Настройка интерфейса управления ==== | ==== Настройка интерфейса управления ==== |
| На устройстве <wrap em>МКСЗ «Diamond VPN/FW»</wrap> можно выделить два уровня: уровень управления или «control plane» и уровень обработки сетевого трафика «**data plane**». Конфигурация устройства осуществляется через «уровень управления». Для того, чтобы появилась возможность подключиться к устройству по протоколу ssh или https необходимо на одном из интерфейсов устройства задать сетевой адрес в формате «**xxx.xxx.xxx.xxx/yy**», где **xxx** – это сетевой адрес, а **yy** – маска подсети в формате префикса. | <WRAP indent> |
| | На устройстве <wrap em>МКСЗ «Diamond VPN/FW»</wrap> можно выделить два уровня: уровень управления или **«control plane»** и уровень обработки сетевого трафика «**data plane**». Конфигурация устройства осуществляется через «уровень управления». Для того, чтобы появилась возможность подключиться к устройству по протоколу ssh или https необходимо на одном из интерфейсов устройства задать сетевой адрес в формате «**xxx.xxx.xxx.xxx/yy**», где **xxx** – это сетевой адрес, а **yy** – маска подсети в формате префикса. |
| Для определения сетевого интерфейса, который необходимо сконфигурировать как интерфейс управления необходимо произвести коммутацию сетевого кабеля с выбранным сетевым интерфейсом и в консоли устройства посмотреть сообщения в журнале событий с помощью команды «**dmesg**». | Для определения сетевого интерфейса, который необходимо сконфигурировать как интерфейс управления необходимо произвести коммутацию сетевого кабеля с выбранным сетевым интерфейсом и в консоли устройства посмотреть сообщения в журнале событий с помощью команды «**dmesg**». |
| <code> | <code> |
| <WRAP center round box 100%> | <WRAP center round box 100%> |
| {{ :tssltd:web_int.png |}} | {{ :tssltd:web_int.png |}} |
| Рисунок 1.a.3 – Страница авторизации. | Рисунок 3 – Страница авторизации. |
| </WRAP> | </WRAP> |
| После авторизации на устройстве необходимо в главном меню выбрать пункт «**Сетевые настройки – IP адреса**» в подразделе «**Стек ОС**». В таблице «**IP адреса**» необходимо нажать на кнопку «**Добавить IP адрес**». В новом окне «**Задание IP адреса**» в поле «**Название интерфейса**» необходимо выбрать сетевой интерфейс, который был определен как интерфейс управления, в поле «**IP адрес/маска подсети**» необходимо продублировать сетевой адрес и маску подсети, которая была задана при настройке через консольное подключение. | После авторизации на устройстве необходимо в главном меню выбрать пункт «**Сетевые настройки – IP адреса**» в подразделе «**Стек ОС**». В таблице «**IP адреса**» необходимо нажать на кнопку «**Добавить IP адрес**». В новом окне «**Задание IP адреса**» в поле «**Название интерфейса**» необходимо выбрать сетевой интерфейс, который был определен как интерфейс управления, в поле «**IP адрес/маска подсети**» необходимо продублировать сетевой адрес и маску подсети, которая была задана при настройке через консольное подключение. |
| Данный шаг необходимо выполнить, чтобы сетевой адрес для управления был сохранен в конфигурационный файл и не удалялся устройством после перезагрузки. | Данный шаг необходимо выполнить, чтобы сетевой адрес для управления был сохранен в конфигурационный файл и не удалялся устройством после перезагрузки. |
| | </WRAP> |
| |
| [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] | [[tssltd:мксз_diamond_next|Вернуться к оглавлению]] |
| |
