Achtung - Klicken Sie hier für die Anweisung zur Bestellung des NG511-Anschlusses

Dieses Dokument ist eine Kurzanleitung für die sichere Installation und Implementierung von GFI KerioControl Box NG510 und NG511 UTM Anwendungen.

1. Allgemeine Sicherheitshinweise

Befolgen Sie bei der Installation diese Sicherheitshinweise:

  • Stellen Sie das Gerät auf eine ebene Fläche oder montieren Sie es waagerecht in einem Rackgehäuse.

  • Die NG510/NG511-Serie ist aufgrund ihrer lauten Leistung vor allem für Serverräume gedacht.

  • Versuchen Sie auf keinen Fall, das Gerät zu öffnen oder zu zerlegen.

  • Halten Sie sich strikt an die Installationsanweisungen (siehe Abschnitt 3).

  • Stellen Sie das Gerät nicht in der Nähe einer Wärmequelle auf.

  • Stellen Sie das Gerät in einem gut belüfteten Raum auf und achten Sie darauf, dass die Ventilatoren und Lüftungsöffnungen des Geräts nicht blockiert werden.

  • Setzen Sie das Gerät keinen Flüssigkeiten aus und ziehen Sie im Falle des Eindringens von Flüssigkeiten sofort den Netzstecker.

  • Vergewissern Sie sich, dass Spannung und Frequenz der Steckdose mit den auf dem Netzteil aufgedruckten Werten übereinstimmen, bevor Sie das Gerät einstecken. Verwenden Sie nur den mit dem Gerät gelieferten Netzadapter.

  • Stellen Sie keine Gegenstände auf das Netzkabel. Halten Sie das Netzkabel von Gehwegen oder anderen Bereichen fern, in denen es eine Stolperfalle darstellen könnte.

2. Gerätebeschreibung

GFI KerioControl Box NG510 -1U Rack-montierbare Anwendung
GFI KerioControl Box NG511 -1U Rack-montierbare Anwendung

Feature Beschreibung
Serielle Schnittstelle Dient zur Verbindung mit einer Konsole über ein serielles Kabel
USB-Anschlüsse Eingang für USB-Geräte
Ethernet-Netzwerkanschlüsse Für die Verbindung mit dem Internet und dem LAN über ein Ethernet-Kabel

NG510.png

Screenshot 1: GFI KerioControl Box NG510 (vorne)

NG511.png

Screenshot 2: GFI KerioControl Box NG511 (vorne)

3. GFI KerioControl Hardware-Anwendung Installation und Konfiguration

Nachdem Sie das Gerät an einem geeigneten Ort aufgestellt und gemäß den Sicherheitshinweisen an eine Steckdose angeschlossen haben, können Sie es mit dem Netzwerk verbinden und die Einstellungen vornehmen.

NG510_2.png

Screenshot 3: Anschluss von GFI KerioControl Box NG510 an das Netzwerk

NG511_2.png

Screenshot 4: Anschluss von GFI KerioControl Box NG511 an das Netzwerk

So konfigurieren Sie die Anwendung:

  1. Verbinden Sie den Internetanschluss über ein Ethernet-Kabel mit dem Internet (z.B. DSL oder Kabelmodem).

  2. Verbinden Sie den LAN-Anschluss mit dem Computer, der für die Konfiguration der Anwendung verwendet wird (siehe Abbildungen oben).

  3. Schalten Sie das Gerät ein.

Jetzt haben Sie zwei Möglichkeiten:

  1. Setzen Sie die Netzwerkeinstellungen für Ethernet auf dem angeschlossenen Computer auf "Automatische DHCP-Konfiguration". (Sie können diese Einstellung später ändern, nachdem die Konfiguration abgeschlossen ist).

  2. Erneuern Sie den DHCP-Leasingvertrag auf dem Computer und bestätigen Sie, dass er die IP-Adresse 10.10.10.11 hat.

  3. Öffnen Sie einen Webbrowser und stellen Sie über die folgende URL eine Verbindung zur Webschnittstelle von GFI KerioControl Administration her:​​​​​​​ https://10.10.10.1/admin.

  4. Ignorieren Sie die Warnungen zum SSL-Zertifikat und fahren Sie mit dem Konfigurationsassistenten fort.

  5. Folgen Sie den Anweisungen des Assistenten und konfigurieren Sie die Anwendung:​​​​​​​ https://go.gfi.com/?pageid=ControlActivationWizard.

Zur Fehlersuche können Sie die serielle Schnittstelle verwenden, um die Konsole mit der Anwendung zu verbinden:​​​​​​​ https://go.gfi.com/?pageid=ControlSerial ​​​​​

Zusätzliche Informationen

Weitere Hilfe bei der Konfiguration finden Sie in der zusätzlichen Dokumentation unter ​​​​​https://go.gfi.com/?pageid=ControlManual.

Für Online-Support, Ressourcen besuchen Sie​​​​​​​ https://support.gfi.com/ oder https://forums.gfi.com für Community gestützter Support.

NG511-Anschluss bestellen

Überblick

Bei der Konfiguration von Anschlüssen und physischen Kabeln an der GFI KerioControl NG511 Hardware-Box wird die Standard-WAN-Schnittstelle (Internet) nicht als eth0 zugewiesen. Es gibt eine Diskrepanz zwischen den Mac-Adressen von eth0, die von Webadmin gemeldet werden und denen auf dem physischen Gerät selbst.

manage_ports_ng511.png

Infos

  • Die 8-Anschluss-Gruppe auf der rechten Seite ist immer mit der ersten PCI-Bridge des Motherboards verbunden. Das heißt, diese 8 Anschlüsse haben immer niedrigere PCI-Busadressen als die andere 6-Anschluss-Gruppe

    lspci.png

  • Das Linux-System udev weist automatisch "ethX"-Labels zu, beginnend mit dem Port mit der niedrigsten Busadresse.

    iftab.png

  • Die Beschriftungen beginnen also immer bei 0 (Null) in der 8-Anschluss-Gruppe.

  • Der erste Anschluss auf der Vorderseite mit der Bezeichnung "Internet" ist immer als "eth8" zugewiesen, der 9. in der Reihenfolge.

  • GFI KerioControl wählt den "ersten" Anschluss als den mit der niedrigsten MAC-Adresse aus.

Kurz gesagt, das Hardware-Design der NG511-Box führt dazu, dass die 8-Anschluss-Gruppe vorne erscheint (eth0-eth7) und die andere 6-Anschluss-Gruppe daneben (eth8-eth13). Sie können die Beschriftung von "ethX" noch ändern, indem Sie die Datei "/etc/iftab" modifizieren.

  1. Loggen Sie sich bei GFI KerioControl ein über SSH oder serial console.

  2. Achten Sie darauf das Ihr System schreibgeschützt ist, indem Sie den folgenden Befehl ausführen:​​​​​​​​​​​​​​
    mount -o remount,rw /

  3. Öffnen Sie /etc/iftab mit Nano oder Vim. Tauschen Sie die Mac-Adressen eth0 und ethX (in diesem Fall eth0 und eth8) und speichern Sie die Änderungen.

    iftab_modify.png

  4. Starten Sie GFI KerioControl neu.

Wichtig: Die Softwarekorrektur für die falsche Kennzeichnung wird voraussichtlich Ende Q4 2020 veröffentlicht.