Sadržaj sakriti
1 Siguran daljinski pristup (SRA)
2 Dokumenti / Resursi
2.1 Reference
3 Related Posts

Siguran daljinski pristup (SRA)
TRANSITION SRA MAP Secure Remote Access

Vodič za brzi početak
Napomena: Pogledajte povezane priručnike za važne narudžbe, karakteristike, specifikacije, aplikacije, stražnje ploče, LED diode, raspakivanje, sadržaj paketa, napajanje, podešavanje, mrežnu konfiguraciju, sistemske zahtjeve, proizvod Views, Rješavanje problema, označavanje, Regulatorna agencija, Sigurnost, Opomene i upozorenja i informacije o garanciji.
Uvod
Rješenje Transition Networks Secure Remote Access (SRA) stvara siguran tunel za pružanje dvosmjernog komunikacijskog kanala od mrežnog operativnog centra (NOC) do udaljene lokacije. Rešenje generalno ne zahteva promene konfiguracije zaštitnog zida udaljene lokacije. Uređaj za daljinski pristup (RAD) nalazi se na udaljenoj lokaciji i pokreće vezu sa portalom za pristup menadžmentu (MAP) koji se nalazi na NOC-u ili lokaciji domaćina. Kada se tunel uspostavi, mrežni administrator u NOC-u može se povezati preko VPN-a preko tunela na uređaje u istoj mreži kao i uređaj za daljinski pristup, ili putem prosljeđivanja portova na bilo koji uređaj, RAD može adresirati. Napomena: Kada koristite VPN način rada, IP adrese na udaljenoj lokaciji i NOC-u ili host lokaciji ne mogu se preklapati (tj. moraju biti na različitim podmrežama).
Sadržaj paketa
Provjerite da li ste primili jedan SRA-RAD-01 ili jedan SRA-MAP-01, jednu Doc razglednicu, jedno napajanje po uređaju, ovaj dokument i jednu vrećicu sa zavrtnjima, gumenim čepovima i gumenim nožicama. Jedan CABLE-SRA-NMC (USB do DB9F serijski null-modemski kabel) može biti uključen kao opcioni dodatak.
Power Supplies
SRA napajanja uključuju 25168 za Sjevernu Ameriku, 25183 za Ujedinjeno Kraljevstvo i 25184 za Evropu.
Sistemski zahtjevi
SRA uređaji moraju imati jedan interfejs sa gateway-om koji omogućava pristup Internetu.
Morate imati instaliran OpenVPN (Windows) klijent kada koristite VPN rješenje za udaljenu lokaciju; nije potrebno za prosljeđivanje porta. Imajte na umu da neke verzije Windowsa dozvoljavaju samo jednu aktivnu vezu VPN klijenta u isto vrijeme.

  • Kada koristite VPN način rada, IP podmreža za LAN1 sučelje na MAP-u ne može se preklapati s IP podmrežom koju prosljeđuje bilo koji njen RAD.
  • Eksterna IP adresa (IP okrenuta prema Internetu) sa dostupnim portom 443.
  • IP adresa(e) za MAP unutar vaše mrežne topologije.
  •  Detalji mrežnog podešavanja udaljenih lokacija.
  •  Null modem kabel sa ženskim DB9 konektorom, kao što je CABLE-SRA-NMC dostupan kroz Transition
  • Mreže ako koristite CLI za programiranje jedinica.

Zahtjevi za konfiguraciju MAP-a

  • MAP korisnici” odnosi se na korisnike u sjedištu/Centru za mrežne operacije (NOC) koji koriste SRA za pristup uređajima na udaljenim lokacijama. MAP zahtjevi:
  •  MAP zahtijeva dostupnost porta 443 dostupnog Internetu: o ovo će vjerovatno biti proslijeđeno sa zaštitnog zida i nije važno kojem interfejsu je dat port 443;
  • interfejs koji prima 443 treba da ima gateway koji omogućava pristup Internetu.
  • Korisnici MAP-a će pristupiti Web UI preko LAN1 interfejsa.
  • MAP mora imati pristup Internetu za komunikaciju sa RAD-ovima; tako da jedan interfejs mora imati gateway dodijeljen statički ili preko DHCP-a.
  • Ako se koriste oba sučelja, uvjerite se da samo jednom ima dodijeljen gateway.

Najjednostavnija konfiguracija bi bila da onemogućite WAN1, statički dodijelite IP adresu s gateway-om na LAN1 i proslijedite port 443 sa vanjske IP adrese na vašem firewall-u na ovu IP adresu. DHCP se može koristiti na LAN1, ali se očekuje da se IP adresa ne mijenja; konfigurišite vaš DHCP server da preda određenu IP adresu LAN1 portu.
Ako MAP treba da bude na odvojenim (slojevitim) mrežama, WAN1 sučelje se može konfigurirati s DHCP-om, konfigurirajući DHCP server da odašilje određenu IP adresu WAN1 sučelju, ili sa statičkom IP adresom i pristupnikom dok LAN1 sučelje daje IP adresu na zasebnoj mreži korisnika MAP-a. U ovom scenariju, port 443 bi bio proslijeđen sa zaštitnog zida na WAN1. Uvjerite se da ako je MAP iza firewall-a da se port 443 sa vanjske IP adrese prosljeđuje na jedan od interfejsa na MAP-u.

Rad konfiguracijski zahtjevi
RAD zahtijeva 1) pristup Internetu i 2) pristup uređajima/mrežama kojima korisnici MAP-a žele da upravljaju. Većina RAD mreža je jedna (ravna) mreža sa dostupnim DHCP serverima. Za prosljeđivanje portova, najjednostavnija konfiguracija je zadana: WAN1 povezan na ovu ravnu mrežu, LAN1 se ne koristi. RAD će koristiti WAN1 i za pristup internetu i za povezivanje sa uređajima kojima korisnici MAP-a moraju upravljati.
Za VPN, WAN1 bi bio povezan na mrežu s pristupom Internetu, vjerovatno koristeći DHCP (podrazumevana postavka na WAN1) ili konfigurisan sa IP adresom i pristupnim prolazom. Za VPN, LAN1 bi se konfigurirao za zasebnu mrežu kojoj će pristupiti korisnici MAP-a.
Imajte na umu da RAD ID može uključivati ​​razmake i da se isključeni RAD-ovi mogu ukloniti (RED status). RAD ID se može mijenjati dok je povezan na MAP. Na MAP-u mogu postojati dupli RAD ID-ovi; izbjegavajte ovo ako je moguće. Ako je kreirano više RAD-ova sa istim RAD ID-om, isključite one koji se podudaraju, a zatim izbrišite sve iz MAP-a. Dok su isključeni, RAD ID-ove treba promijeniti tako da budu jedinstveni.
Sveukupno ViewTRANSITION SRA MAP Secure Remote Access - slNapomena: pogledajte Konfiguracija npramples odjeljak u Web Uputstvo za upotrebu.
Oprez pri postavljanju: Da biste izbjegli stvaranje luka na DC priključku, prvo uključite DC priključak, a zatim uključite AC adapter u električnu mrežu.
Napajanja: Dostupna napajanja za SRA uključuju 25168 North America Power Supply, 25183 UK Power Supply i 25184 Europe Power Supply. Napajanje 25168 za Sjevernu Ameriku, 25183 za UK i 25184 za Evropu je isto osim konektora i kućišta. Označavanje usklađenosti razlikuje se od tržišta.
Koristite postavke serijskog porta Baud Rate: 115200, Bitovi podataka: 8, Paritet: Nema, Stop bitovi: 1, HW Flow Control: Nema i SW Flow Control=Ne kao postavke porta konzole. Ne možete koristiti serijski kabl za ažuriranje firmvera. Kada se povezujete na serijski port na SRA jedinicama, koristite null modemski kabel sa ženskim DB9 konektorom, kao što je CABLE-SRA-NMC dostupan preko Transition Networks.

MAP Setup

  1. Povežite Cat5/6 kabl sa računara na LAN1 port na MAP-u.
  2. Otvori a web pretraživač i idite na 192.168.1.10.
  3. Prijavite se koristeći zadano korisničko ime/lozinku: admin/admin.
  4. Idite na karticu Konfiguracija MAP-a i popunite MAP ID, Internet Facing IP i Ext Port. Kliknite na Apply.
  5. Idite na karticu Network Configuration.
  6. Popunite informacije o konfiguraciji mreže. Kliknite na Apply.
  7.  Promijenite IP adresu računara da radi sa novom IP adresom MAP-a.
  8.  Ponovo se prijavite na MAP.
  9. Idite na karticu Informacije o mreži i provjerite jesu li informacije o mreži tačne.

RAD Setup

  1. Povežite Cat5/6 kabl sa računara na LAN1 port na RAD-u.
  2. Otvori a web pretraživač i idite na 192.168.1.10.
  3. Prijavite se koristeći zadano korisničko ime/lozinku: admin/admin.
  4. Idite na karticu Network Configuration.
  5. Popunite informacije o konfiguraciji mreže. Kliknite na Apply.
  6. Promenite IP adresu računara da radi sa novom RAD IP adresom.
  7. Prijavite se ponovo u RAD.
  8. Idite na karticu Informacije o mreži i provjerite jesu li informacije o mreži tačne.
  9. Idite na karticu Konfiguracije dodijelite ID lokacije i odaberite ID ažuriranja.
  10. Idite na karticu Konfiguracije i odaberite Konfiguriraj VPN.
  11. Popunite Mgmt IP, Client IP i Client count. (Napomena: ostavite VPN način rada kao “Onemogućeno”.)
  12. Odaberite Sačuvaj VPN konfiguraciju.
  13. Idite na karticu Konfiguracije i odaberite Dodaj MAP.
  14. Popunite Internet-facing IP, External Port, postavite Mode na VPN, postavite Status na Enabled u redoslijedu prikazanom ispod.
  15. Odaberite Sačuvaj konfiguraciju karte. Sada ćete izgubiti vezu sa RAD jedinicom.
  16. Povežite WAN1 i LAN1 u 192.168.2.0/24 mrežu na udaljenoj lokaciji.

Stražnje pločeTRANSITION SRA MAP Secure Remote Access - panel

KONZOLA: DB-9 konektor za rad interfejsa komandne linije (CLI).
WAN1: RJ-45 konektor za IP povezivanje.
LAN1: : RJ-45 konektor za IP povezivanje.
LAN2: : RJ-45 konektor; trenutno se ne koristi (samo SRA-MAP).
PROG1: RJ-45 konektor; trenutno se ne koristi (samo SRA-MAP).
USB: USB konektor za nadogradnju firmvera.
12VDC: Priključak za napajanje na DC napajanje.

Prednja ploča
TRANSITION SRA MAP Secure Remote Access - panel 2Prednja ploča ima tri zelene LED diode (označene PWR, 1 i 2) i dugme RESET (ne koristi se).
RAD LED opisi
PWR: Snaga; stalno svijetli znači da je RAD snaga dobra.
LED 1: trenutno se ne koristi; uvek isključen.
LED 2: trenutno se ne koristi; uvek isključen.
MAP LED opisi
PWR: Snaga; stalno svijetli znači da je snaga MAP-a dobra.
LED 1: trenutno se ne koristi; uvek isključen.
LED 2: trenutno se ne koristi; uvek isključen.
Osnovno rješavanje problema:

  1. Provjerite informacije o naručivanju.
  2.  Provjerite da li su funkcije podržane.
  3. Provjerite specifikacije.
  4. Provjerite LED diode na prednjoj ploči.
  5. Provjerite sistemske zahtjeve.
  6.  Review Setup.
  7.  Snimanje informacija o uređaju i sistemu.
  8. Kontaktirajte tehničku podršku kompanije Transition Networks.

Rješavanje CLI problema: Najčešća greška je ne korištenje null-modem kabela: ako imate multimetar, provjerite jesu li igle 2 i 3 ukrštene. NEMOJTE koristiti mjenjače spola! Preporučeni program za emulaciju terminala za bilo koju platformu je PuTTY. Pogledajte stranicu za preuzimanje PuTTY. Koristite postavke serijskog porta Brzina: 115200, Paritet: Nema, Bitovi podataka: 8, Stop bitovi: 1, HW kontrola toka: Ne i SW kontrola toka: Ne kao postavke porta konzole. Nemojte koristiti serijski kabl za ažuriranje firmvera. Koristite null modemski kabel sa ženskim DB9 konektorom, kao što je CABLE-SRA-NMC dostupan preko Transition Networks.

Za više informacija: Za upravljačke programe, firmver itd. za tranzicijske mreže idite na Podršku za proizvode webstranica (potrebna je prijava). Za priručnike za tranzicijske mreže, brošure, listove sa podacima, itd. idite u biblioteku podrške (nije potrebna prijava). Povezani priručnici: Vodič za instalaciju SRA 33838, Web Korisnički vodič 33795, CLI Referenca 33839 i Napomene o izdanju.

Kontaktirajte nas:
Tranzicijske mreže
10900 Red Circle Drive, Minnetonka, MN 55343 SAD
tel: +1.952.941.7600
besplatni: 1.800.526.9267
sales@transition.com
techsupport@transition.com
customerservice@transition.com
Obaveštenje o žigu:
Svi zaštitni znaci i registrovani zaštitni znaci vlasništvo su njihovih vlasnika. Ograničenja autorskih prava: © 2021 Transition Networks. Sva prava zadržana. Nijedan dio ovog rada ne smije se reproducirati ili koristiti u bilo kojem obliku ili na bilo koji način – grafički, elektronski ili mehanički – bez pismene dozvole Transition Networks.
https://www.transition.com

Dokumenti / Resursi

TRANSITION SRA-MAP siguran daljinski pristup [pdf] Korisnički priručnik
SRA-MAP, siguran daljinski pristup

Reference

Related Posts

Ostavite komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena *