Obsah skrýt
1 Zabezpečený vzdálený přístup (SRA)
2 Dokumenty / zdroje
2.1 Reference
3 Související příspěvky

Zabezpečený vzdálený přístup (SRA)
PŘECHOD SRA MAP Zabezpečený vzdálený přístup

Rychlý průvodce
Poznámka: Důležité informace o objednávání, funkcích, specifikacích, aplikacích, zadních panelech, kontrolkách LED, vybalení, obsahu balení, napájecím zdroji, nastavení, konfiguraci sítě, systémových požadavcích, produktu naleznete v souvisejících příručkách. Views, Odstraňování problémů, Označování, Regulační agentura, Bezpečnost, Upozornění a varování a Informace o záruce.
Zavedení
Řešení Transition Networks Secure Remote Access (SRA) vytváří bezpečný tunel, který poskytuje obousměrný komunikační kanál z Network Operations Center (NOC) do vzdáleného místa. Řešení obecně nevyžaduje změny konfigurace brány Remote Site Firewall. Zařízení pro vzdálený přístup (RAD) je umístěno na vzdáleném místě a iniciuje spojení s portálem pro správu přístupu (MAP) umístěným na NOC nebo hostitelském místě. Jakmile je tunel vytvořen, správce sítě na NOC se může připojit přes VPN přes tunel k zařízením ve stejné síti jako zařízení pro vzdálený přístup nebo přes přesměrování portů na jakékoli zařízení, které může RAD adresovat. Poznámka: Při použití režimu VPN se IP adresy na vzdáleném místě a NOC nebo hostitelském webu nemohou překrývat (tj. musí být v různých podsítích).
Obsah balení
Ověřte, že jste obdrželi jeden SRA-RAD-01 nebo jeden SRA-MAP-01, jednu pohlednici s dokumentem, jeden napájecí zdroj na zařízení, tento dokument a jeden sáček se šrouby, pryžovými zátkami a pryžovými nožičkami. Jeden kabel CABLE-SRA-NMC (kabel USB na DB9F Serial Null Modem) může být zahrnut jako volitelné příslušenství.
Napájecí zdroje
Napájecí zdroje SRA zahrnují 25168 pro Severní Ameriku, 25183 pro Spojené království a 25184 pro Evropu.
Systémové požadavky
Zařízení SRA musí mít jedno rozhraní s bránou, která umožňuje přístup k internetu.
Při používání řešení VPN pro vzdálenou lokalitu musíte mít nainstalovaného klienta OpenVPN (Windows); není nutné pro přesměrování portů. Všimněte si, že některé verze systému Windows umožňují současně pouze jedno aktivní připojení klienta VPN.

  • Při použití režimu VPN se podsíť IP pro rozhraní LAN1 na MAP nemůže překrývat s podsítí IP předávanou kterýmkoli z jejích RAD.
  • Externí IP (Internet-facing IP) adresa s dostupným portem 443.
  • IP adresa(y) pro MAP v rámci topologie vaší sítě.
  •  Podrobnosti nastavení sítě vzdálených míst.
  •  Kabel nulového modemu s konektorem DB9 samice, jako je CABLE-SRA-NMC dostupný přes Transition
  • Sítě při použití CLI k programování jednotek.

Požadavky na konfiguraci MAP

  • Uživatelé MAP“ označuje uživatele v centrále/Network Operations Center (NOC), kteří používají SRA pro přístup k zařízením na vzdálených místech. Požadavky na MAP:
  •  MAP vyžaduje, aby byl k dispozici port 443 přístupný z Internetu: o bude pravděpodobně předán z brány firewall a nezáleží na tom, kterému rozhraní je přidělen port 443;
  • přijímací rozhraní 443 by mělo mít bránu poskytující přístup k internetu.
  • Uživatelé MAP budou mít přístup k Web UI přes rozhraní LAN1.
  • MAP musí mít přístup k internetu, aby mohl komunikovat s RAD; takže jedno rozhraní musí mít bránu přiřazenou staticky nebo přes DHCP.
  • Pokud se používají obě rozhraní, ujistěte se, že pouze jedno má přiřazenou bránu.

Nejjednodušší konfigurací by bylo zakázat WAN1, staticky přiřadit IP adresu s bránou na LAN1 a předat port 443 z externí IP adresy na vašem firewallu k této IP adrese. DHCP lze použít na LAN1, ale očekává se, že IP adresa se nezmění; nakonfigurujte váš DHCP server tak, aby přiděloval konkrétní IP adresu portu LAN1.
Pokud má být MAP v samostatných (vrstvených) sítích, lze rozhraní WAN1 konfigurovat pomocí DHCP, konfiguraci serveru DHCP tak, aby rozhraní WAN1 předal specifickou IP adresu, nebo se statickou IP adresou a bránou, zatímco rozhraní LAN1 je přidělena IP adresa v samostatné síti uživatelů MAP. V tomto scénáři by byl port 443 předán z brány firewall do sítě WAN1. Ujistěte se, že pokud je MAP za firewallem, je port 443 z externí IP adresy přesměrován na jedno z rozhraní na MAP.

Požadavky na konfiguraci RAD
RAD vyžaduje 1) přístup k internetu a 2) přístup k zařízením/sítím, které chtějí uživatelé MAP spravovat. Většina sítí RAD je jedna (plochá) síť s dostupnými servery DHCP. Pro přesměrování portů je nejjednodušší konfigurace výchozí: WAN1 připojena k této ploché síti, LAN1 se nepoužívá. RAD bude používat WAN1 jak pro přístup k internetu, tak pro připojení k zařízením, která musí uživatelé MAP spravovat.
V případě VPN by byla WAN1 připojena k síti s přístupem k internetu, pravděpodobně pomocí DHCP (výchozí nastavení na WAN1) nebo by byla nakonfigurována s IP adresou a bránou. Pro VPN by byla LAN1 nakonfigurována pro samostatnou síť, ke které mají přistupovat uživatelé MAP.
Všimněte si, že RAD ID může obsahovat mezery a že odpojené RADy mohou být odstraněny (stav RED). RAD ID lze upravit při připojení k MAP. Na MAP mohou existovat duplicitní RAD ID; pokud možno se tomu vyhněte. Pokud je vytvořeno více RAD se stejným RAD ID, odpojte odpovídající a poté všechny odstraňte z MAP. Při odpojení by se RAD ID měla změnit, aby byla jedinečná.
Celkově ViewPŘECHOD SRA MAP Zabezpečený vzdálený přístup - obrPoznámka: viz Konfigurace Příkladampsekce les v Web Uživatelská příručka.
Upozornění k nastavení: Aby nedošlo k jiskření na zdířce stejnosměrného proudu, zapojte nejprve zdířku stejnosměrného proudu a poté zapojte AC adaptér do sítě.
Napájecí zdroje: Dostupné napájecí zdroje pro SRA zahrnují napájecí zdroj 25168 pro Severní Ameriku, napájecí zdroj 25183 pro Velkou Británii a napájecí zdroj 25184 pro Evropu. Napájecí zdroj 25168 pro Severní Ameriku, 25183 pro Velkou Británii a 25184 pro Evropu jsou stejné kromě konektoru a krytu. Označení shody se liší podle trhu.
Pro nastavení portu konzoly použijte nastavení sériového portu Přenosová rychlost: 115200, Datové bity: 8, Parita: Žádná, Stop bity: 1, Řízení toku HW: Žádné a Řízení toku SW=Ne. K aktualizaci firmwaru nelze použít sériový kabel. Při připojování k sériovému portu na jednotkách SRA použijte kabel nulového modemu s konektorem DB9 samice, jako je CABLE-SRA-NMC dostupný přes Transition Networks.

Nastavení MAP

  1. Připojte kabel Cat5/6 z počítače k ​​portu LAN1 na MAP.
  2. Otevřete a web prohlížeč a přejděte na 192.168.1.10.
  3. Přihlaste se pomocí výchozího uživatelského jména/hesla: admin/admin.
  4. Přejděte na kartu Konfigurace MAP a vyplňte MAP ID, Internet Facing IP a Ext Port. Klepněte na tlačítko Použít.
  5. Přejděte na kartu Konfigurace sítě.
  6. Vyplňte informace o konfiguraci sítě. Klepněte na tlačítko Použít.
  7.  Změňte IP adresu počítače, aby fungovala s novou IP adresou MAP.
  8.  Přihlaste se zpět do MAPY.
  9. Přejděte na kartu Informace o síti a ověřte správnost informací o síti.

Nastavení RAD

  1. Připojte kabel Cat5/6 z počítače k ​​portu LAN1 na RAD.
  2. Otevřete a web prohlížeč a přejděte na 192.168.1.10.
  3. Přihlaste se pomocí výchozího uživatelského jména/hesla: admin/admin.
  4. Přejděte na kartu Konfigurace sítě.
  5. Vyplňte informace o konfiguraci sítě. Klepněte na tlačítko Použít.
  6. Změňte IP adresu počítače, aby fungovala s novou IP adresou RAD.
  7. Přihlaste se zpět do RAD.
  8. Přejděte na kartu Informace o síti a ověřte správnost informací o síti.
  9. Přejděte na kartu Konfigurace, přiřaďte ID webu a vyberte Aktualizovat ID.
  10. Přejděte na kartu Konfigurace a vyberte Konfigurovat VPN.
  11. Vyplňte Mgmt IP, Client IP a Client count. (Poznámka: Režim VPN ponechte jako „Zakázáno“.)
  12. Vyberte Uložit konfiguraci VPN.
  13. Přejděte na kartu Konfigurace a vyberte Přidat MAP.
  14. Vyplňte IP adresu k Internetu, Externí port, nastavte Režim na VPN, Stav nastavte na Povoleno v níže uvedeném pořadí.
  15. Vyberte Uložit konfiguraci MAP. Nyní ztratíte spojení s jednotkou RAD.
  16. Připojte WAN1 a LAN1 do sítě 192.168.2.0/24 na vzdáleném místě.

Zadní panelyPŘECHOD SRA MAP Secure Remote Access - panel

UTĚŠIT: Konektor DB-9 pro provoz rozhraní příkazového řádku (CLI).
WAN1: Konektor RJ-45 pro IP konektivitu.
LAN1: : Konektor RJ-45 pro připojení IP.
LAN2: : konektor RJ-45; v současnosti se nepoužívá (pouze SRA-MAP).
PROG1: konektor RJ-45; v současnosti se nepoužívá (pouze SRA-MAP).
USB: USB konektor pro upgrade firmwaru.
12VDC: Připojení napájení ke zdroji stejnosměrného proudu.

Přední panel
TRANSITION SRA MAP Secure Remote Access – panel 2Na předním panelu jsou tři zelené LED diody (označené PWR, 1 a 2) a tlačítko RESET (není použito).
Popis RAD LED
PWR: Výkon; trvale svítící znamená, že napájení RAD je dobré.
LED 1: aktuálně se nepoužívá; vždy vypnuto.
LED 2: aktuálně se nepoužívá; vždy vypnuto.
Popisy LED MAP
PWR: Výkon; trvale svítící znamená, že napájení MAP je dobré.
LED 1: aktuálně se nepoužívá; vždy vypnuto.
LED 2: aktuálně se nepoužívá; vždy vypnuto.
Základní odstraňování problémů:

  1. Ověřte informace o objednávce.
  2.  Ověřte, zda jsou podporovány funkce.
  3. Ověřte specifikace.
  4. Zkontrolujte LED diody na předním panelu.
  5. Ověřte systémové požadavky.
  6.  Review Nastavení.
  7.  Zaznamenejte informace o zařízení a systému.
  8. Kontaktujte technickou podporu Transition Networks.

Odstraňování problémů s CLI: Nejčastější chybou je nepoužívání kabelu s nulovým modemem: pokud máte multimetr, zkontrolujte, zda jsou kolíky 2 a 3 překřížené. NEPOUŽÍVEJTE měniče pohlaví! Doporučený program emulace terminálu pro jakoukoli platformu je PuTTY. Podívejte se na stránky ke stažení PuTTY. Použijte nastavení sériového portu Rychlost: 115200, Paritu: Žádná, Datové bity: 8, Stop bity: 1, Řízení toku HW: Ne a Řízení toku SW: Ne jako nastavení portu konzoly. K aktualizaci firmwaru nepoužívejte sériový kabel. Použijte kabel nulového modemu s konektorem DB9 samice, jako je CABLE-SRA-NMC dostupný přes Transition Networks.

Další informace: Ovladače Transition Networks, Firmware atd. najdete na stránce podpory produktu webstránku (vyžaduje přihlášení). Pro příručky, brožury, datové listy atd. Transition Networks přejděte do knihovny podpory (není vyžadováno přihlášení). Související manuály: SRA Install Guide 33838, Web Uživatelská příručka 33795, CLI Reference 33839 a poznámky k verzi.

Kontaktujte nás:
Přechodové sítě
10900 Red Circle Drive, Minnetonka, MN 55343 USA
tel: +1.952.941.7600
bezplatné: 1.800.526.9267 XNUMX XNUMX XNUMX
sales@transition.com
techsupport@transition.com
customerservice@transition.com
Upozornění na ochrannou známku:
Všechny ochranné známky a registrované ochranné známky jsou majetkem příslušných vlastníků. Omezení autorských práv: © 2021 Transition Networks. Všechna práva vyhrazena. Žádná část tohoto díla nesmí být reprodukována nebo používána v jakékoli formě nebo jakýmikoli prostředky – grafickými, elektronickými nebo mechanickými – bez písemného souhlasu Transition Networks.
https://www.transition.com

Dokumenty / zdroje

PŘECHOD SRA-MAP Zabezpečený vzdálený přístup [pdfUživatelská příručka
SRA-MAP, bezpečný vzdálený přístup

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *