Pozor - Kliknutím sem získáte pokyny pro objednání portu NG511.

Tento dokument je stručným průvodcem pro bezpečnou instalaci a implementaci zařízení GFI KerioControl Boxes NG510 a NG511 UTM.

1. Obecné bezpečnostní pokyny

Při instalaci dodržujte tyto bezpečnostní pokyny:

  • Zařizení by mělo být umístěno na rovném povrchu nebo bezpečně namontováno ve vodorovné poloze v rozvodové skříni.
  • Řada NG510/NG511 je vzhledem k hlučnosti určena především do serveroven.
  • Nepokoušejte se spotřebič z jakéhokoli důvodu otevírat nebo rozebírat.
  • Důsledně dodržujte pokyny k instalaci (viz část 3).
  • Zařízení neumisťujte do blízkosti zdroje tepla.
  • Zařízení umístěte do větraného prostoru a ujistěte se, že ventilátory a větrací otvory zařízení nejsou neustále zakryté.
  • Zařízení nevystavujte působení jakýchkoli kapalin. V případě vniknutí kapaliny zařízení ihned odpojte ze sítě.
  • Před zapojením spotřebiče do zásuvky zkontrolujte, zda napětí a frekvence v zásuvce odpovídají hodnotám uvedeným na napájecím adaptéru. Používejte pouze napájecí adaptér dodaný se zařízením.
  • Na napájecí kabel nepokládejte žádné předměty; napájecí kabel udržujte mimo místa, kde by mohl představovat nebezpečí zakopnutí.

2. Popis zařízení

GFI KerioControl Box NG510 —1U zařízení pro montáž do racku
GFI KerioControl Box NG511 —1U zařízení pro montáž do racku

Funkce Popis
Sériové připojení Používá se pro připojení konzoly pomocí sériového kabelu
USB připojení Vstup pro USB zařízení
Ethernet síťové připojení Používá se propřipojení k internetu a LAN s Ethernetovým kabelem

NG510.png

Obrázek1: GFI KerioControl Box NG510 (zepředu)

NG511.png

Obrázek 2: GFI KerioControl Box NG511 (zepředu)

3. GFI KerioControl Instalace a konfigurace hardwarového zařízení

Poté, co jste zařízení postavili na vhodné místo a zapojili do elektrické zásuvky podle bezpečnostních pokynů, je čas připojit jej k síti a nakonfigurovat nastavení.

NG510_2.png

Obrázek 3: Připojení GFI KerioControl Box NG510 k síti

NG511_2.png

Obrázek 4: Připojení GFI KerioControl Box NG511 k síti

Pro konfiguraci zařízení:

  1. Připojte internetový port k internetu (např. DSL nebo kabelový modem) pomocí ethernetového kabelu.
  2. Připojte port LAN k počítači, který bude použit ke konfiguraci spotřebiče (viz obrázky výše).
  3. Zapněte zařízení.

Nyní máte dvě možnosti:

  • Přidání a správa zařízení prostřednictvím aplikace MyKerio. Viz https://go.gfi.com/?pageid=ControlMyKerio.

  • Přistupte k administraci GFI KerioControl prostřednictvím prohlížeče (viz níže):

  1. Nastavte síťové předvolby pro Ethernet v připojeném počítači na "Automatická konfigurace DHCP". (Po dokončení konfigurace ji můžete později změnit).

  2. Obnovte pronájem DHCP v počítači a potvrďte, že má IP adresu 10.10.10.11.

  3. Otevřete webový prohlížeč a připojte se k webovému rozhraní GFI KerioControl Administration pomocí následující adresy URL: https://10.10.10.1/admin.

  4. Ignorujte varování před certifikátem SSL a přejděte k průvodci konfigurací.

  5. Postupujte podle pokynů průvodce a nakonfigurujte zařízení. Viz https://go.gfi.com/?pageid=ControlActivationWizard.

Pro účely řešení problémů můžete použít sériový port pro připojení konzoly k zařízení. Viz https://go.gfi.com/?pageid=ControlSerial.

Dodatečné informace

Další pomoc s konfigurací naleznete v doplňkové dokumentaci v části ​​​​​​​https://go.gfi.com/?pageid=ControlManual.

Online podporu a zdroje naleznete na​​​​​​​ https://support.gfi.com/ nebo https://forums.gfi.com pro podporu na úrovni komunity.

NG511 pořadí portů

Přehled

Při konfiguraci portů a fyzických kabelů v hardwarové skříni GFI KerioControl NG511 není výchozí rozhraní WAN (Internet) přiřazeno jako eth0. V adresách Mac eth0 hlášených z nástroje Webadmin a na samotném fyzickém zařízení je nesoulad v pojmenování.

manage_ports_ng511.png

Informace

  • Skupina 8 portů vpravo je vždy připojena k prvnímu můstku PCI základní desky. To znamená, že těchto 8 portů má vždy nižší adresy sběrnice PCI ve srovnání s druhou skupinou 6 portů.

    lspci.png

  • Systém Linux udev automaticky přiřazuje štítky "ethX" od portu s nejnižší adresou sběrnice.

    iftab.png
  • Ve skupině 8 portů tedy štítky začínají vždy od 0 (nula).
  • První port na předním panelu s označením "Internet" je vždy přiřazen jako "eth8", což je 9. port v pořadí.
  • GFI KerioControl vybírá "první" port jako ten, který má nejnižší MAC adresu.

Stručně řečeno, hardwarová konstrukce boxu NG511 vede k tomu, že se vpředu objeví skupina 8 portů (eth0-eth7) a vedle ní druhá skupina 6 portů (eth8-eth13). Označení "ethX" můžete ještě změnit úpravou souboru "/etc/iftab".

  1. Přihlaste se do GFI KerioControl prostřednictvím SSH onebo serial console.

  2. Zpřístupněte systém pro čtení a zápis provedením následujícího příkazu:
    mount -o remount,rw /

  3. Otevřete​​​​​​​ /etc/iftab pomocí Nano nebo Vim. Přepněte Mac adresy eth0 a ethX (v tomto případě eth0 a eth8) a změny uložte.

    iftab_modify.png

  4. Restartujte GFI KerioControl.

Důležité: Očekává se, že softwarová oprava nesprávného značení bude vydána do konce 4. kvartálu 2020.