Настройка подключения через консольный кабель
Для первоначальной настройки устройства МКСЗ «Diamond VPN/FW» необходимо подключить устройства к электрической сети с помощью кабеля питания и перевести тумблер в положение «включено».
Базовая конфигурация осуществляется через web интерфейс. При первом включении web интерфейс недоступен. Для настройки web интерфейса необходимо настроить ip-адрес и маску подсети на одном из сетевых интерфейсов (изобр. 3.a.1 и изобр. 3.a.2). Для задания ip-адреса на сетевом интерфейсе необходимо подключить консольный кабель к устройству и задать параметры подключения по консоли (таблица 3.a.1).
Таблица 3.a.1. Параметры подключения по консоли.
| Параметр | Значение |
|---|---|
| Скорость подключения, бит/сек | 115200 |
| Биты данных | 8 |
| Чётность | Нет |
| Стоповые биты | 1 |
| Управление потоком | Нет |
Изобр. 3.a.1. Окно «PuTTY Configuration» и поле «Option controlling local serial lines»
Изобр. 3.a.2. Окно «PuTTY Configuration» и поле «Basic option for your PuTTY session»
После подключения необходимо авторизоваться на устройстве с параметрами: login: root, пароль: password. В зависимости от модели на устройстве доступно различное количество сетевых интерфейсов. Необходимо выбрать один из сетевых интерфейсов и произвести коммутацию МКСЗ «Diamond VPN/FW» с сетевым оборудованием или АРМ. Для задания ip-адреса на сетевом интерфейсе необходимо выполнить команду «ifconfig [имя сетевого интерфейса] [IP-адрес]/[префикс маски подсети]»:
# ifconfig enp0s3 192.168.101.11/24
Данная команда задает ip-адрес 192.168.101.11 и маску подсети 255.255.255.0 на сетевом интерфейсе enp0s3. Маску подсети необходимо указывать в формате префикса. Для проверки, что сетевой адрес был установлен необходимо ввести команду «ifconfig [имя сетевого интерфейса]».
# ifconfig enp0s3
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.101.11 netmask 255.255.255.0 broadcast 192.168.101.255
inet6 fe80::a00:27ff:fe10:ed5a prefixlen 64 scopeid 0x20<link>
ether 08:00:27:10:ed:5a txqueuelen 1000 (Ethernet)
RX packets 19547 bytes 2960189 (2.8 MiB)
RX errors 0 dropped 34 overruns 0 frame 0
TX packets 20823 bytes 5567584 (5.3 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
После задания сетевых настроек через консоль, необходимо открыть web браузер и ввести https://192.168.101.11/ и включить в доверенные сертификат безопасности. В новом окне необходимо авторизоваться на устройстве с параметрами: логин: root, пароль : password (изобр. 3.a.3).
Изобр. 3.a.3. Авторизация в новом окне
Необходимо учитывать, что при первоначальной настройке сетевого интерфейса МКСЗ «Diamond VPN/FW» через консоль, параметры (ip-адрес и префикс маски подсети) не сохраняются в конфигурационном файле. При перезагрузке устройства ip-адрес и маска подсети будут удалены с сетевого интерфейса. Для сохранения ip-адреса и маски подсети на сетевом интерфейсе, необходимо задать эти параметры через web-интерфейс и сохранить настройки.