Contenuto nascondere
1 Accesso remoto sicuro (SRA)
2 Documenti / Risorse
2.1 Riferimenti
3 Post correlati

Accesso remoto sicuro (SRA)
TRANSIZIONE SRA MAP Accesso remoto sicuro

Guida rapida
Nota: consultare i manuali correlati per importanti ordini, funzioni, specifiche, applicazioni, pannelli posteriori, LED, disimballaggio, contenuto della confezione, alimentazione, configurazione, configurazione di rete, requisiti di sistema, prodotto Views, Risoluzione dei problemi, Etichettatura, Agenzia di regolamentazione, Sicurezza, Precauzioni e avvertenze e Informazioni sulla garanzia.
Introduzione
La soluzione Transition Networks Secure Remote Access (SRA) crea un tunnel sicuro per fornire un canale di comunicazione bidirezionale da un Network Operations Center (NOC) a un sito remoto. La soluzione in genere non richiede modifiche alla configurazione di Remote Site Firewall. Il dispositivo di accesso remoto (RAD) si trova in un sito remoto e avvia una connessione con il portale di accesso di gestione (MAP) situato presso il NOC o il sito host. Una volta stabilito il tunnel, l'amministratore di rete presso il NOC può connettersi tramite VPN sul tunnel a dispositivi nella stessa rete del dispositivo di accesso remoto o tramite Port Forwarding a qualsiasi dispositivo che il RAD può indirizzare. Nota: quando si utilizza la modalità VPN, gli indirizzi IP del sito remoto e del NOC o del sito host non possono sovrapporsi (ovvero, devono trovarsi su sottoreti diverse).
Contenuto della confezione
Verifica di aver ricevuto un SRA-RAD-01 o un SRA-MAP-01, una cartolina Doc, un alimentatore per dispositivo, questo documento e una borsa con viti, tappi in gomma e piedini in gomma. Un CABLE-SRA-NMC (cavo seriale null modem da USB a DB9F) può essere incluso come accessorio opzionale.
Alimentatori
Gli alimentatori SRA includono 25168 per il Nord America, 25183 per il Regno Unito e 25184 per l'Europa.
Requisiti di sistema
I dispositivi SRA devono avere un'interfaccia con un gateway che consenta l'accesso a Internet.
È necessario che il client OpenVPN (Windows) sia installato quando si utilizza la soluzione VPN per il sito remoto; non necessario per Port Forwarding. Tieni presente che alcune versioni di Windows consentono solo una connessione client VPN attiva alla volta.

  • Quando si utilizza la modalità VPN, la sottorete IP per l'interfaccia LAN1 sulla MAP non può sovrapporsi alla sottorete IP inoltrata da nessuno dei suoi RAD.
  • Indirizzo IP esterno (IP con connessione Internet) con porta disponibile 443.
  • Indirizzi IP per la MAP all'interno della topologia di rete.
  •  Dettagli di configurazione della rete di siti remoti.
  •  Un cavo null modem con un connettore DB9 femmina, come il CABLE-SRA-NMC disponibile tramite Transition
  • Reti se si utilizza CLI per programmare le unità.

Requisiti di configurazione della mappa

  • Utenti MAP” si riferisce agli utenti presso la sede centrale/Network Operations Center (NOC) che utilizzano SRA per accedere ai dispositivi in ​​siti remoti. Requisiti della mappa:
  •  La MAP richiede la disponibilità della porta 443 accessibile a Internet: o questa verrà probabilmente inoltrata dal firewall e non importa quale interfaccia è assegnata alla porta 443;
  • l'interfaccia che riceve 443 dovrebbe avere un gateway che fornisce l'accesso a Internet.
  • Gli utenti MAP accederanno al Web Interfaccia utente tramite l'interfaccia LAN1.
  • La MAP deve avere accesso a Internet per comunicare con i RAD; quindi un'interfaccia deve avere un gateway assegnato in modo statico o tramite DHCP.
  • Se entrambe le interfacce sono in uso, assicurati che solo a una sia assegnato un gateway.

La configurazione più semplice sarebbe disabilitare WAN1, assegnare staticamente un indirizzo IP con gateway su LAN1 e inoltrare la porta 443 da un indirizzo IP esterno sul firewall a questo indirizzo IP. DHCP può essere utilizzato su LAN1 ma si prevede che l'indirizzo IP non cambi; configura il tuo server DHCP per distribuire un indirizzo IP specifico alla porta LAN1.
Se la MAP deve essere su reti separate (a livelli), l'interfaccia WAN1 può essere configurata con DHCP, configurando il server DHCP per distribuire un indirizzo IP specifico all'interfaccia WAN1 o con un indirizzo IP statico e un gateway mentre l'interfaccia LAN1 viene assegnato un indirizzo IP sulla rete separata degli utenti MAP. In questo scenario, la porta 443 verrebbe inoltrata dal firewall alla WAN1. Assicurarsi che se la MAP è dietro un firewall, la porta 443 dall'indirizzo IP esterno venga inoltrata a una delle interfacce sulla MAP.

Requisiti di configurazione RAD
La RAD richiede 1) accesso a Internet e 2) accesso a dispositivi/reti che gli utenti MAP desiderano gestire. La maggior parte delle reti RAD sono una singola rete (piatta) con server DHCP disponibili. Per il Port Forwarding, la configurazione più semplice è quella predefinita: WAN1 connessa a questa rete flat, LAN1 non utilizzata. Il RAD utilizzerà WAN1 sia per l'accesso a Internet che per connettersi ai dispositivi che gli utenti MAP devono gestire.
Per la VPN, la WAN1 sarebbe connessa alla rete con accesso a Internet, probabilmente utilizzando DHCP (l'impostazione predefinita su WAN1) o configurata con un indirizzo IP e un gateway. Per VPN, LAN1 verrebbe configurata per la rete separata a cui devono accedere gli utenti MAP.
Si noti che un ID RAD può includere spazi e che i RAD disconnessi possono essere rimossi (stato ROSSO). È possibile modificare un ID RAD durante la connessione alla MAP. Sulla MAP possono esistere ID RAD duplicati; evitalo se possibile. Se vengono creati più RAD con lo stesso ID RAD, disconnettere quelli corrispondenti e quindi eliminarli tutti dalla MAP. Durante la disconnessione, gli ID RAD devono essere modificati in modo che siano univoci.
Complessivamente ViewTRANSITION SRA MAP Accesso Remoto Sicuro - figNota: vedere la configurazione esamples sezione nel Web Manuale d'uso.
Attenzione all'installazione: Per evitare la formazione di archi sulla presa CC, collegare prima la presa CC, quindi collegare l'adattatore CA alla rete.
Alimentatori: gli alimentatori disponibili per SRA includono 25168 North America Power Supply, 25183 UK Power Supply e 25184 Europe Power Supply. L'alimentatore 25168 per il Nord America, 25183 per il Regno Unito e 25184 per l'Europa sono gli stessi ad eccezione del connettore e dell'alloggiamento. L'etichettatura di conformità varia in base al mercato.
Usa le impostazioni della porta seriale Baud rate: 115200, Data Bits: 8, Parity: None, Stop Bits: 1, HW Flow Control: None e SW Flow Control=No come impostazioni della porta della console. Non è possibile utilizzare il cavo seriale per aggiornare il firmware. Quando si effettua il collegamento alla porta seriale sulle unità SRA, utilizzare un cavo null modem con un connettore DB9 femmina, come il CABLE-SRA-NMC disponibile tramite Transition Networks.

Configurazione MAPPA

  1. Collegare il cavo Cat5/6 dal PC alla porta LAN1 su MAP.
  2. Aprire un web browser e vai a 192.168.1.10.
  3. Accedi utilizzando nome utente/password predefiniti: admin/admin.
  4. Vai alla scheda Configurazione MAP e inserisci MAP ID, Internet Facing IP e Ext Port. Fare clic su Applica.
  5. Vai alla scheda Configurazione di rete.
  6. Compila le informazioni sulla configurazione di rete. Fare clic su Applica.
  7.  Modifica l'indirizzo IP del PC per funzionare con il nuovo indirizzo IP MAP.
  8.  Accedi nuovamente alla MAPPA.
  9. Vai alla scheda Informazioni di rete e verifica che le informazioni di rete siano corrette.

Configurazione RAD

  1. Collegare il cavo Cat5/6 dal PC alla porta LAN1 su RAD.
  2. Aprire un web browser e vai a 192.168.1.10.
  3. Accedi utilizzando nome utente/password predefiniti: admin/admin.
  4. Vai alla scheda Configurazione di rete.
  5. Compila le informazioni sulla configurazione di rete. Fare clic su Applica.
  6. Modificare l'indirizzo IP del PC in modo che funzioni con il nuovo indirizzo IP RAD.
  7. Accedi nuovamente alla RAD.
  8. Vai alla scheda Informazioni di rete e verifica che le informazioni di rete siano corrette.
  9. Vai alla scheda Configurazioni assegna un ID sito e seleziona Aggiorna ID.
  10. Vai alla scheda Configurazioni e seleziona Configura VPN.
  11. Compilare Mgmt IP, Client IP e Client count. (Nota: lascia la modalità VPN su "Disabilitata".)
  12. Seleziona Salva configurazione VPN.
  13. Vai alla scheda Configurazioni e seleziona Aggiungi MAPPA.
  14. Inserisci IP rivolto a Internet, Porta esterna, imposta Modalità su VPN, imposta Stato su Abilitato nell'ordine mostrato di seguito.
  15. Seleziona Salva configurazione MAP. Ora perderai la connessione all'unità RAD.
  16. Collegare WAN1 e LAN1 alla rete 192.168.2.0/24 presso il sito remoto.

Pannelli posterioriTRANSIZIONE SRA MAP Accesso remoto sicuro - pannello

CONSOLLE: Connettore DB-9 per il funzionamento dell'interfaccia a riga di comando (CLI).
WAN1: connettore RJ-45 per connettività IP.
LAN1: : connettore RJ-45 per connettività IP.
LAN2: : connettore RJ-45; attualmente non utilizzato (solo SRA-MAP).
PROG1: connettore RJ-45; attualmente non utilizzato (solo SRA-MAP).
USB: connettore USB per aggiornamenti firmware.
12VDC: Collegamento dell'alimentazione all'alimentazione CC.

Pannello frontale
TRANSITION SRA MAP Accesso remoto sicuro - pannello 2Il pannello frontale ha tre LED verdi (etichettati PWR, 1 e 2) e un pulsante RESET (non utilizzato).
Descrizioni dei LED RAD
PWR: Potenza; acceso fisso significa che la potenza RAD è buona.
LED 1: attualmente non utilizzato; sempre spento.
LED 2: attualmente non utilizzato; sempre spento.
Descrizioni LED MAP
PWR: Potenza; acceso fisso significa che la potenza del MAP è buona.
LED 1: attualmente non utilizzato; sempre spento.
LED 2: attualmente non utilizzato; sempre spento.
Risoluzione dei problemi di base:

  1. Verifica le informazioni sull'ordine.
  2.  Verifica che le funzionalità siano supportate.
  3. Verifica le specifiche.
  4. Controllare i LED del pannello frontale.
  5. Verifica i requisiti di sistema.
  6.  Review Impostare.
  7.  Registra le informazioni sul dispositivo e sul sistema.
  8. Contattare il supporto tecnico di Transition Networks.

Risoluzione dei problemi della CLI: L'errore più comune è quello di non utilizzare un cavo null-modem: se hai un multimetro, controlla che i pin 2 e 3 siano incrociati. NON usare i cambi di genere! Il programma di emulazione terminale consigliato per qualsiasi piattaforma è PuTTY. Vedere il sito di download di PuTTY. Usa impostazioni porta seriale Velocità: 115200, Parità: Nessuna, Bit di dati: 8, Bit di stop: 1, Controllo flusso HW: No e Controllo flusso SW: No come impostazioni della porta della console. Non utilizzare il cavo seriale per aggiornare il firmware. Utilizzare un cavo null modem con un connettore DB9 femmina, come CABLE-SRA-NMC disponibile tramite Transition Networks.

Per ulteriori informazioni: per driver di rete di transizione, firmware e così via, vai al supporto del prodotto webpagina (accesso richiesto). Per manuali, brochure, schede tecniche, ecc. di Transition Networks, vai alla Libreria di supporto (nessun accesso richiesto). Manuali correlati: Guida all'installazione di SRA 33838, Web Guida per l'utente 33795, Riferimento CLI 33839 e Note di rilascio.

Contattaci:
Reti di transizione
10900 Red Circle Drive, Minnetonka, MN 55343 Stati Uniti
tel: +1.952.941.7600
numero verde: 1.800.526.9267
vendite@transizione.com
supporto tecnico@transizione.com
servizioclienti@transition.com
Avviso di marchio:
Tutti i marchi e i marchi registrati sono di proprietà dei rispettivi proprietari. Restrizioni sul copyright: © 2021 Transition Networks. Tutti i diritti riservati. Nessuna parte di questo lavoro può essere riprodotta o utilizzata in qualsiasi forma o con qualsiasi mezzo – grafico, elettronico o meccanico – senza il permesso scritto di Transition Networks.
https://www.transition.com

Documenti / Risorse

TRANSIZIONE SRA-MAP Accesso remoto sicuro [pdf] Guida utente
SRA-MAP, accesso remoto sicuro

Riferimenti

Post correlati

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *