TSSLTD

Для первоначальной настройки устройства МКСЗ «Diamond VPN/FW» необходимо подключить устройство к электрической сети с помощью кабеля питания и перевести тумблер в положение «включено». Необходимо подключиться с помощью консольного кабеля к консольному интерфейсу и задать параметры подключения (см. таблицу- 1.a.1.).

Для подключения через консольный кабель можно использовать любую утилиту, которая поддерживает возможность подключаться через последовательный порт, например, «Putty» или альтернативные программы или утилиты. В настройках утилиты необходимо задать параметры и выбрать последовательный порт, который был определен операционной системой.

После подключения необходимо авторизоваться на устройствe с параметрами: пользователь – «root», пароль по умолчанию – «Diamond1».

На устройстве МКСЗ «Diamond VPN/FW» можно выделить два уровня: уровень управления или «control plane» и уровень обработки сетевого трафика «data plane». Конфигурация устройства осуществляется через «уровень управления». Для того, чтобы появилась возможность подключиться к устройству по протоколу ssh или https необходимо на одном из интерфейсов устройства задать сетевой адрес в формате «xxx.xxx.xxx.xxx/yy», где xxx – это сетевой адрес, а yy – маска подсети в формате префикса. Для определения сетевого интерфейса, который необходимо сконфигурировать как интерфейс управления необходимо произвести коммутацию сетевого кабеля с выбранным сетевым интерфейсом и в консоли устройства посмотреть сообщения в журнале событий с помощью команды «dmesg».

dmesg | grep enp

В журнале событий должно появиться сообщение:

  
igb 0000:02:00.0 enp2s0: igb: enp2s0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX/TX»

Данное сообщение говорит администратору, что после того, как была произведена коммутация сетевого кабеля, сетевой интерфейс «enp2s0» перешел в состояние «up» и готов к работе. Для дальнейшей конфигурации сетевого интерфейса управления необходимо в консоли перейти в директорию «/etc/dmvpnfw/» с помощью команды «cd /etc/dmvpnfw/». В директории назначения необходимо открыть на редактирование конфигурационный файл «system-interfaces.sh» с помощью команды «nano system-interfaces.sh». В конфигурационном файле необходимо задать сетевой адрес, маску подсети и при необходимо маршрут по умолчанию. Для сохранения настроек необходимо нажать комбинацию клавиш «Ctrl+X», на вопрос о сохранении изменений ответить «Yes» и нажать га клавишу «Enter».

  
#!/bin/sh
ip link set dev enp2s0 up
ip a add 172.20.171.32/24 dev enp2s0
ip r add default via 172.20.171.1

В зависимости от аппаратной платформы на устройстве может быть доступно разное количество сетевых интерфейсов. На устройстве нет жесткой привязки – какой из интерфейсов необходимо определить, как интерфейс управления. Администратор может определить интерфейс управления самостоятельно. После выбора сетевого интерфейса управления, необходимо произвести коммутацию МКСЗ «Diamond VPN/FW» с сетевым оборудование или автоматизированным рабочим местом. Для просмотра списка доступных сетевых интерфейсов в консоли устройстве необходимо выполнить команду «ifconfig» или «ip a».

#ifconfig
enp2s0 Link encap:Ethernet  HWaddr 00:90:0B:94:63:23
          inet addr:172.20.171.32  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::290:bff:fe94:6323/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2831619 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3314298 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1263983526 (1.1 GiB)  TX bytes:1210294899 (1.1 GiB)
          Memory:a1960000-a197ffff

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:143533 errors:0 dropped:0 overruns:0 frame:0
          TX packets:143533 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:68285924 (65.1 MiB)  TX bytes:68285924 (65.1 MiB)

Для задания ip адреса на сетевом интерфейсе необходимо выполнить команду «ip a add <ip address / mask> dev <interface_name>, например, «ip a add 172.20.171.32/24 dev enp2s0». Данная команда задает сетевой адрес 172.20.171.32 и маску подсети 255.255.255.0 на интерфейсе enp2s0. Маску подсети необходимо указывать в формате префикса. Для проверки, что сетевой адрес был установлен необходимо ввести команду «ifconfig enp2s0».

enp2s0f0 Link encap:Ethernet  HWaddr 00:90:0B:94:63:23
          inet addr:172.20.171.32  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::290:bff:fe94:6323/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2833862 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3316813 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1264637635 (1.1 GiB)  TX bytes:1211856915 (1.1 GiB)
          Memory:a1960000-a197ffff

После задания сетевых настроек через консоль, необходимо открыть web браузер, ввести «https://172.20.171.32» и включить в доверенные сертификаты безопасности. В новом окне необходимо авторизоваться с учетными параметрами: пользователь – «root», пароль «Diamond1».

После авторизации на устройстве необходимо в главном меню выбрать пункт «Сетевые настройки – IP адреса» в подразделе «Стек ОС». В таблице «IP адреса» необходимо нажать на кнопку «Добавить IP адрес». В новом окне «Задание IP адреса» в поле «Название интерфейса» необходимо выбрать сетевой интерфейс, который был определен как интерфейс управления, в поле «IP адрес/маска подсети» необходимо продублировать сетевой адрес и маску подсети, которая была задана при настройке через консольное подключение. Данный шаг необходимо выполнить, чтобы сетевой адрес для управления был сохранен в конфигурационный файл и не удалялся устройством после перезагрузки.

Вернуться к оглавлению