[[tssltd:мксз_diamond_next|Вернуться к оглавлению]]

==== Настройка подключения через консольный кабель ====

<WRAP indent>
Для первоначальной настройки устройства <wrap em>МКСЗ «Diamond VPN/FW»</wrap> необходимо подключить устройство к электрической сети с помощью кабеля питания и перевести тумблер в положение «включено». Необходимо подключиться с помощью консольного кабеля к консольному интерфейсу и задать параметры подключения (см. таблицу- 1).


__//Таблица 1 Параметры подключения по консоли.//__

^  Параметр                      ^  Значение   ^
|Скорость подключения, бит/сек   |115200       |
|Биты данных                     |8            | 
|Чётность                        |Нет          |
|Стоповые биты                   |1            |
|Управление потоком              |Нет          |


Для подключения через консольный кабель можно использовать любую утилиту, которая поддерживает возможность подключаться через последовательный порт, например, «**Putty**» или альтернативные программы или утилиты. В настройках утилиты необходимо задать параметры и выбрать последовательный порт, который был определен операционной системой.
 
<WRAP center round box 100%>
{{ :tssltd:console_1.jpg |}}

__//Изобр. 1 Окно «PuTTY Configuration» и поле «Option controlling local serial lines»//__

{{ :tssltd:console_2.jpg |}}

__//Изобр. 2. Окно «PuTTY Configuration» и поле «Basic option for your PuTTY session»//__
</WRAP>
После подключения необходимо авторизоваться на устройствe с параметрами: пользователь – «root», пароль по умолчанию – «Diamond1».
</WRAP>
 
==== Настройка интерфейса управления ====
<WRAP indent>
На устройстве <wrap em>МКСЗ «Diamond VPN/FW»</wrap> можно выделить два уровня: уровень управления или **«control plane»** и уровень обработки сетевого трафика «**data plane**». Конфигурация устройства осуществляется через «уровень управления». Для того, чтобы появилась возможность подключиться к устройству по протоколу ssh или https необходимо на одном из интерфейсов устройства задать сетевой адрес в формате «**xxx.xxx.xxx.xxx/yy**», где **xxx** – это сетевой адрес, а **yy** – маска подсети в формате префикса.
Для определения сетевого интерфейса, который необходимо сконфигурировать как интерфейс управления необходимо произвести коммутацию сетевого кабеля с выбранным сетевым интерфейсом и в консоли устройства посмотреть сообщения в журнале событий с помощью команды «**dmesg**».
<code>
dmesg | grep enp
</code>
В журнале событий должно появиться сообщение: 
<code>  
igb 0000:02:00.0 enp2s0: igb: enp2s0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX/TX»
</code> 
 
Данное сообщение говорит администратору, что после того, как была произведена коммутация сетевого кабеля, сетевой интерфейс «**enp2s0**» перешел в состояние «**up**» и готов к работе.
Для дальнейшей конфигурации сетевого интерфейса управления необходимо в консоли перейти в директорию «**/etc/dmvpnfw/**» с помощью команды «**cd /etc/dmvpnfw/**». В директории назначения необходимо открыть на редактирование конфигурационный файл «**system-interfaces.sh**» с помощью команды «**nano system-interfaces.sh**». В конфигурационном файле необходимо задать сетевой адрес, маску подсети и при необходимо маршрут по умолчанию. Для сохранения настроек необходимо нажать комбинацию клавиш «**Ctrl+X**», на вопрос о сохранении изменений ответить «**Yes**» и нажать на клавишу «**Enter**».
<code>  
#!/bin/sh
ip link set dev enp2s0 up
ip a add 172.20.171.32/24 dev enp2s0
ip r add default via 172.20.171.1
</code>  
В зависимости от аппаратной платформы на устройстве может быть доступно разное количество сетевых интерфейсов. На устройстве нет жесткой привязки – какой из интерфейсов необходимо определить, как интерфейс управления. Администратор может определить интерфейс управления самостоятельно.
После выбора сетевого интерфейса управления, необходимо произвести коммутацию <wrap em>МКСЗ «Diamond VPN/FW»</wrap> с сетевым оборудование или автоматизированным рабочим местом. Для просмотра списка доступных сетевых интерфейсов в консоли устройстве необходимо выполнить команду «**ifconfig**» или «**ip a**».
<code>
#ifconfig
enp2s0 Link encap:Ethernet  HWaddr 00:90:0B:94:63:23
          inet addr:172.20.171.32  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::290:bff:fe94:6323/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2831619 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3314298 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1263983526 (1.1 GiB)  TX bytes:1210294899 (1.1 GiB)
          Memory:a1960000-a197ffff

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:143533 errors:0 dropped:0 overruns:0 frame:0
          TX packets:143533 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:68285924 (65.1 MiB)  TX bytes:68285924 (65.1 MiB)
</code>
Для задания ip адреса на сетевом интерфейсе необходимо выполнить команду «**ip a add  <ip address / mask> dev <interface_name>**», например, «**ip a add 172.20.171.32/24 dev enp2s0**». Данная команда задает сетевой адрес 172.20.171.32 и маску подсети 255.255.255.0 на интерфейсе **enp2s0**. Маску подсети необходимо указывать в формате префикса. Для проверки, что сетевой адрес был установлен необходимо ввести команду «**ifconfig enp2s0**».
<code>
enp2s0f0 Link encap:Ethernet  HWaddr 00:90:0B:94:63:23
          inet addr:172.20.171.32  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::290:bff:fe94:6323/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2833862 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3316813 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1264637635 (1.1 GiB)  TX bytes:1211856915 (1.1 GiB)
          Memory:a1960000-a197ffff
</code>
После задания сетевых настроек через консоль, необходимо открыть web браузер, ввести «**https://172.20.171.32**» и включить в доверенные сертификаты безопасности. В новом окне необходимо авторизоваться с учетными параметрами: пользователь – «**root**», пароль «**Diamond1**».
<WRAP center round box 100%>
{{ :tssltd:web_int.png |}}
Рисунок 3 – Страница авторизации.
</WRAP>
После авторизации на устройстве необходимо в главном меню выбрать пункт «**Сетевые настройки – IP адреса**» в подразделе «**Стек ОС**». В таблице «**IP адреса**» необходимо нажать на кнопку «**Добавить IP адрес**». В новом окне «**Задание IP адреса**» в поле «**Название интерфейса**» необходимо выбрать сетевой интерфейс, который был определен как интерфейс управления, в поле «**IP адрес/маска подсети**» необходимо продублировать сетевой адрес и маску подсети, которая была задана при настройке через консольное подключение.
Данный шаг необходимо выполнить, чтобы сетевой адрес для управления был сохранен в конфигурационный файл и не удалялся устройством после перезагрузки.
</WRAP>

[[tssltd:мксз_diamond_next|Вернуться к оглавлению]]