Questo documento è una guida rapida per l'installazione e l'implementazione dei dispositivi GFI KerioControl Boxes NG510 e NG511 UTM.
1. Istruzioni generali di sicurezza
Durante l'installazione seguire le istruzioni di sicurezza riportate di seguito.
- Il dispositivo deve essere collocato su una superficie piana o montato in modo stabile e in orizzontale su un rack.
- I dispositivi della serie NG510/NG511 sono destinati principalmente alle sale server a causa della loro rumorosità.
- Non aprire o smontare il dispositivo per nessun motivo.
- Seguire scrupolosamente le istruzioni di installazione (vedere sezione 3).
- Non collocare il dispositivo vicino a una fonte di calore.
- Collocare il dispositivo in un ambiente ventilato, assicurandosi che le ventole e le prese d'aria siano sempre libere.
- Non esporre il dispositivo a liquidi di alcun genere. Se del liquido penetra nel dispositivo, scollegarlo immediatamente dall'alimentazione.
- Prima di collegare il dispositivo all'alimentazione, verificare che la tensione e la frequenza della presa di corrente corrispondano ai valori indicati sull'adattatore di corrente. Utilizzare esclusivamente l'adattatore di corrente incluso.
- Non collocare oggetti sopra il cavo di alimentazione; tenere il cavo di alimentazione lontano da zone ove camminano le persone o altre aree in cui potrebbe causare un rischio di inciampo.
2. Descrizione dei dispositivi
GFI KerioControl Box NG510 —1U dispostivio montabile su rack
GFI KerioControl Box NG511 —1U dispostivio montabile su rack
| Elemento | Descrizione |
|---|---|
| Porta seriale | Utilizzata per il collegamento a una console con un cavo seriale |
| Porte USB | Ingressi per i dispositivi USB |
| Porte rete Ethernet | Utilizzate per la connessione a Internet e alla LAN con un cavo Ethernet |
Figura 1: GFI KerioControl Box NG510 (parte anteriore)
Figura 2: GFI KerioControl Box NG511 (parte anteriore)
3. Installazione e configurazione del dispositivo hardware GFI KerioControl
Dopo aver posizionato il dispositivo in un luogo adatto e averlo collegato a una presa di alimentazione in accordo alle istruzioni della sezione precedente, è il momento di collegarlo alla rete e di configurare le impostazioni.
Figura 3: Collegamento del GFI KerioControl Box NG510 alla rete
Figura 4: Collegamento del GFI KerioControl Box NG511 alla rete
Per configurare il dispositivo:
- Collegare la porta Internet a Internet (ad esempio mediante un modem DSL o via cavo) utilizzando un cavo Ethernet.
- Collegare la porta LAN al computer che verrà utilizzato per configurare il dispositivo (vedere le figure sopra riportate).
- Accendere il dispositivo.
Ora ci sono due opzioni:
- Aggiungere e gestire il dispositivo attraverso MyKerio. Vedere la pagina: https://go.gfi.com/?pageid=ControlMyKerio.
- Accedere a GFI KerioControl Administration tramite un browser (vedere sotto):
- Impostare le preferenze di rete per l'Ethernet, sul computer collegato, su "Configurazione automatica DHCP". (È possibile modificare questa impostazione in seguito, al termine della configurazione).
- Rinnovare il lease DHCP sul computer e verificare che abbia l'indirizzo IP 10.10.10.11.
- Aprire un browser web e collegarsi all'interfaccia web di GFI KerioControl Administration utilizzando il seguente URL: https://10.10.10.1/admin.
- Ignorare gli avvisi relativi al certificato SSL e procedere con la configurazione guidata.
- Seguire le istruzioni fornite dalla procedura guidata e configurare il dispositivo. Fare riferimento alla pagina: https://go.gfi.com/?pageid=ControlActivationWizard
Per la risoluzione dei problemi, è possibile utilizzare la porta seriale per collegare la console al dispositivo. Vedere: https://go.gfi.com/?pageid=ControlSerial per ulteriori informazioni.
Informazioni aggiuntive
Per ulteriore assistenza alla configurazione, consultare la documentazione aggiuntiva alla pagina: https://go.gfi.com/?pageid=ControlManual.
Per il supporto online, visitare la pagina https://support.gfi.com/ or https://forums.gfi.com dove è possibile avere supporto dalla comunità.
Numerazione delle porte del NG511
Panoramica
Quando si effettua la configurazione delle porte e dei cavi fisici sul box hardware GFI KerioControl NG511, l'interfaccia WAN (Internet) predefinita non viene assegnata come eth0. C'è una discrepanza di denominazione negli indirizzi Mac di eth0 riportati da Webadmin e sul dispositivo fisico.
Informazioni
-
Il gruppo di 8 porte sulla destra è sempre collegato al primo bridge PCI della scheda madre. Pertanto, queste 8 porte hanno sempre indirizzi bus PCI inferiori rispetto all'altro gruppo di 6 porte.
-
Il sistema Linux udev assegna automaticamente le etichette "ethX" partendo dalla porta con l'indirizzo bus più basso.
-
Pertanto, le etichette partono sempre da 0 (zero) sul gruppo di 8 porte.
-
Alla prima porta sul pannello iniziale, con l'etichetta "Internet", viene sempre assegnato "eth8", che è la nona etichetta.
-
GFI KerioControl seleziona la "prima" porta come quella con l'indirizzo MAC più basso.
In breve, il design hardware del box NG511 fa sì che il gruppo a 8 porte appaia nella parte iniziale (eth0-eth7) e l'altro gruppo a 6 porte in quella successiva (eth8-eth13). È comunque possibile cambiare l'etichettatura "ethX" modificando il file "/etc/iftab".
-
Accedere a GFI KerioControl tramite SSH o console seriale.
-
Rendere il sistema leggibile e scrivibile eseguendo il comando:
mount -o remount,rw / -
Aprire /etc/iftab utilizzando Nano or Vim. Scambiare gli indirizzi Mac di eth0 e ethX (in questo caso eth0 e eth8) e salvare le modifiche.
- Riavviare GFI KerioControl.
Importante: la correzione software per l'etichettatura errata dovrebbe essere rilasciata entro la fine del quarto trimestre del 2020.