सामग्री लपवा
1 नेटगेट 4200 सुरक्षा गेटवे
2 उत्पादन माहिती
3 उत्पादन वापर सूचना
4 बॉक्सच्या बाहेर
4.1 प्रारंभ करणे
5 इनपुट आणि आउटपुट पोर्ट
6 सुरक्षा आणि कायदेशीर
7 मर्यादित वॉरंटी
8 कसे-मार्गदर्शक
9 टर्मिनल सेटिंग्ज
9.1 टर्मिनल ऑप्टिमायझेशन
9.2 टर्मिनल प्रोग्राम लाँच करा
9.3 क्लायंट-विशिष्ट उदाampलेस
9.4 GNU स्क्रीन
10 पीएफसेन्स प्लस सॉफ्टवेअर पुन्हा स्थापित करत आहे
10.1 फायरवॉल नियम
10.2 धोरण राउटिंग सेट करा
11 अतिरिक्त LAN म्हणून OPT इंटरफेस कॉन्फिगर करणे
12 फॅक्टरी रीसेट प्रक्रिया
13 अतिरिक्त संसाधने
14 कागदपत्रे / संसाधने
14.1 संदर्भ
15 संबंधित पोस्ट

नेटगेट-लोगो

नेटगेट 4200 सुरक्षा गेटवे

Netgate-4200-सुरक्षा-गेटवे-PRODUCT

उत्पादन माहिती

  • उत्पादनाचे नाव: सुरक्षा गेटवे मॅन्युअल
  • तारीख: १३ जानेवारी २०२२
  • मॉडेल: नेटगेट-4200

उत्पादन वापर सूचना

धडा 1: आऊट ऑफ द बॉक्स

प्रारंभ करणे

सुरक्षा गेटवेसह प्रारंभ करण्यासाठी, या चरणांचे अनुसरण करा:

  1. बॅकअप म्हणून उत्पादन मॅन्युअलची PDF आवृत्ती आणि pfSense डॉक्युमेंटेशनची PDF आवृत्ती डाउनलोड करा.
  2. प्रारंभिक कॉन्फिगरेशन किंवा USB कन्सोल पोर्टशी कनेक्ट करण्यासाठी पुढे जा.

पुढे काय?

ब्राउझर वापरून फायरवॉल कॉन्फिगर करण्यासाठी:

  • a च्या ॲड्रेस बारमध्ये 192.168.1.1 प्रविष्ट करून GUI शी कनेक्ट करा web ब्राउझर
  • चेतावणी संदेश दिसल्यास, प्रगत बटणावर क्लिक करा आणि नंतर पुढे जाण्यासाठी 192.168.1.1 (असुरक्षित) वर क्लिक करा.
  • LAN सबनेट IP पत्ता ISP-पुरवलेल्या मॉडेमशी विरोधाभास असल्यास, LAN इंटरफेस IP पत्ता कन्सोल मेनू किंवा सेटअप विझार्ड वापरून भिन्न सबनेटमध्ये बदला.

प्रारंभिक कॉन्फिगरेशन
प्रारंभिक कॉन्फिगरेशनसह पुढे जाण्यापूर्वी, WAN आणि LAN वर परस्परविरोधी सबनेट टाळण्यासाठी WAN (उदा., फायबर किंवा केबल मोडेम) मध्ये 192.168.1.1 व्यतिरिक्त डीफॉल्ट IP पत्ता असल्याची खात्री करा.

शी कनेक्ट करत आहे Web इंटरफेस (GUI)

  1. संगणकावरून, ए उघडा web ब्राउझर आणि अॅड्रेस बारमध्ये 192.168.1.1 प्रविष्ट करा.
  2. चेतावणी संदेश दिसल्यास, प्रगत बटणावर क्लिक करा आणि नंतर पुढे जाण्यासाठी 192.168.1.1 (असुरक्षित) वर क्लिक करा.

सेटअप विझार्ड

सेटअप विझार्ड तुम्हाला फायरवॉलच्या प्रारंभिक कॉन्फिगरेशनद्वारे मार्गदर्शन करतो. या चरणांचे अनुसरण करा:

  1. सेटअप विझार्ड सुरू करण्यासाठी पुढील क्लिक करा.
  2. फायरवॉल कॉन्फिगर करण्यासाठी विझार्डचे प्रत्येक पृष्ठ पूर्ण करा.
  3. विझार्डच्या पृष्ठांवरून दूर नेव्हिगेट करून किंवा मेनूपैकी एक एंट्री निवडून तुम्ही विझार्डला कधीही थांबवू शकता.

तपशील

  • उत्पादनाचे नाव: सुरक्षा गेटवे मॅन्युअल
  • तारीख: १३ जानेवारी २०२२
  • मॉडेल: नेटगेट-4200

वारंवार विचारले जाणारे प्रश्न (FAQ)

प्रश्न: मी WAN आणि LAN दोन्हीवर डीफॉल्ट IP पत्ता वापरू शकतो का?
A: नाही, ISP-पुरवलेल्या मॉडेमवरील डीफॉल्ट IP पत्ता आणि Netgate फायरवॉल LAN इंटरफेस समान असू शकत नाहीत. ते परस्परविरोधी असल्यास, LAN इंटरफेस IP पत्ता वेगळ्या सबनेटमध्ये बदला.

प्रश्न: मी इंटरफेस IP पत्ता कसा बदलू शकतो?
A: तुम्ही कन्सोल मेनू किंवा सेटअप विझार्ड वापरून इंटरफेस IP पत्ता बदलू शकता. कन्सोल मेनूमधून, पर्याय 2 निवडा आणि ते बदलण्यासाठी चरणांचे अनुसरण करा. GUI मधून, System > Setup Wizard वर जा आणि पायरी 5 वर IP पत्ता बदला. विझार्ड पूर्ण केल्यानंतर बदल जतन करा.

प्रश्न: मला प्रमाणपत्र चेतावणी संदेश आढळल्यास मी काय करावे?
A: प्रमाणपत्र चेतावणी संदेश दिसल्यास, प्रगत बटण क्लिक करा आणि नंतर पुढे जाण्यासाठी 192.168.1.1 (असुरक्षित) वर क्लिक करा.

सुरक्षा गेटवे मॅन्युअल

या क्विक स्टार्ट गाइडमध्ये Netgate® 4200 डेस्कटॉप फायरवॉल अप्लायन्ससाठी प्रथमच कनेक्शन प्रक्रिया समाविष्ट आहे आणि ते उपकरण चालू ठेवण्यासाठी आवश्यक माहिती प्रदान करेल.

टीप: प्रारंभ करण्यापूर्वी, सेटअप दरम्यान इंटरनेट प्रवेश उपलब्ध नसल्यास उत्पादन मॅन्युअलची PDF आवृत्ती आणि pfSense दस्तऐवजीकरणाची PDF आवृत्ती डाउनलोड करण्याचा एक चांगला सराव आहे.

बॉक्सच्या बाहेर

प्रारंभ करणे

मूलभूत फायरवॉल कॉन्फिगरेशनची सुरुवात Netgate® उपकरणाला इंटरनेटशी जोडण्यापासून होते. यावेळी नेटगेट उपकरण अनप्लग केले पाहिजे.
इथरनेट केबलचे एक टोक नेटगेट उपकरणाच्या WAN पोर्टशी (इनपुट आणि आउटपुट पोर्ट्स विभागात दाखवले आहे) कनेक्ट करा. त्याच केबलचे दुसरे टोक ISP CPE उपकरणावरील LAN पोर्टमध्ये जसे की केबल किंवा फायबर मॉडेममध्ये घातले जावे. ISP द्वारे प्रदान केलेल्या CPE डिव्हाइसमध्ये एकाधिक LAN पोर्ट असल्यास, कोणत्याही LAN पोर्टने बहुतेक परिस्थितींमध्ये कार्य केले पाहिजे.
पुढे, दुसऱ्या इथरनेट केबलचे एक टोक नेटगेट उपकरणाच्या LAN पोर्टला (इनपुट आणि आउटपुट पोर्ट्स विभागात दाखवले आहे) कनेक्ट करा. दुसरे टोक संगणकाशी जोडा.

Netgate-4200-सुरक्षा-गेटवे-FIG- (1)

पुढे काय?

GUI शी कनेक्ट करण्यासाठी आणि ब्राउझरमध्ये फायरवॉल कॉन्फिगर करण्यासाठी, इनिशियल कॉन्फिगरेशनवर सुरू ठेवा.
कन्सोलशी कनेक्ट करण्यासाठी आणि GUI शी कनेक्ट करण्यापूर्वी समायोजन करण्यासाठी, USB कन्सोल पोर्टशी कनेक्ट करणे पहा.
चेतावणी: नेटगेट फायरवॉलवरील LAN सबनेटवर डीफॉल्ट IP पत्ता 192.168.1.1/24 आहे. समान सबनेट WAN आणि LAN या दोन्हींवर वापरता येत नाही, त्यामुळे ISP-पुरवलेल्या मॉडेमवर डीफॉल्ट IP पत्ता देखील 192.168.1.1/24 असल्यास, फायरवॉलवरील LAN इंटरफेस वेगळ्या सबनेटवर पुन्हा क्रमांकित होईपर्यंत WAN इंटरफेस डिस्कनेक्ट करा ( जसे की 192.168.2.1/24) IP पत्ता विरोध टाळण्यासाठी.
इंटरफेस आयपी ॲड्रेस बदलण्यासाठी, कन्सोल मेनूमधून पर्याय 2 निवडा आणि तो बदलण्यासाठी पायऱ्यांमधून जा किंवा GUI मधून, सेटअप विझार्डमधून जा (प्रथम बूट झाल्यावर उघडते, सिस्टम > सेटअप विझार्ड येथे देखील आढळते) आणि बदला. पायरी 5 वरील IP पत्ता. विझार्ड पूर्ण करा आणि बदल जतन करा.

प्रारंभिक कॉन्फिगरेशन
Netgate® फायरवॉल चालू करण्यासाठी पॉवर पोर्ट (इनपुट आणि आउटपुट पोर्ट्स विभागात दर्शविलेले) पॉवर केबल प्लग करा. पूर्णपणे बूट होण्यासाठी 4 किंवा 5 मिनिटे द्या.

चेतावणी: WAN वरील CPE (उदा. फायबर किंवा केबल मोडेम) चा डीफॉल्ट IP पत्ता 192.168.1.1 असल्यास, पुढे जाण्यापूर्वी नेटगेट 1 सिक्युरिटी गेटवेवरील 4200 पोर्टवरून इथरनेट केबल डिस्कनेक्ट करा.
WAN आणि LAN वर परस्पर विरोधी सबनेट्स टाळण्यासाठी कॉन्फिगरेशनच्या नंतरच्या चरणादरम्यान डिव्हाइसचा डीफॉल्ट LAN IP पत्ता बदला.

शी कनेक्ट करत आहे Web इंटरफेस (GUI)

  1. संगणकावरून, लॉग इन करा web इंटरफेस
    उघडा ए web ब्राउझर (या माजी मध्ये Google Chromeample) आणि ॲड्रेस बारमध्ये 192.168.1.1 प्रविष्ट करा. एंटर दाबा.Netgate-4200-सुरक्षा-गेटवे-FIG- (2)
  2. एक चेतावणी संदेश दिसू शकतो. हा संदेश किंवा तत्सम संदेश आढळल्यास, पुढे जाणे सुरक्षित आहे. प्रगत बटणावर क्लिक करा आणि पुढे सुरू ठेवण्यासाठी पुढे 192.168.1.1 (असुरक्षित) वर क्लिक करा.
  3. साइन इन पृष्ठावर, डीफॉल्ट pfSense® Plus वापरकर्तानाव आणि पासवर्ड प्रविष्ट करा आणि पुढील क्लिक करा.
    • डीफॉल्ट वापरकर्तानाव: प्रशासक
    • डीफॉल्ट पासवर्ड: pfsense

Netgate-4200-सुरक्षा-गेटवे-FIG- (3)

सेटअप विझार्ड
फायरवॉलचे प्रारंभिक कॉन्फिगरेशन करण्यासाठी हा विभाग सेटअप विझार्डच्या प्रत्येक पृष्ठावर जातो. विझार्ड एका वेळी एक पृष्ठ माहिती संकलित करतो परंतु विझार्ड पूर्ण होईपर्यंत तो फायरवॉलमध्ये कोणतेही बदल करत नाही.

टीप: ज्यांना स्वहस्ते कॉन्फिगरेशन करायचे आहे त्यांच्यासाठी विझार्ड कधीही सुरक्षितपणे थांबविला जाऊ शकतो किंवा
विद्यमान बॅकअप पुनर्संचयित करा (बॅकअप आणि पुनर्संचयित करा).
विझार्ड थांबवण्यासाठी, पृष्ठाच्या वरच्या डाव्या बाजूला असलेल्या लोगोवर क्लिक करून किंवा मेनूपैकी एक एंट्री निवडून विझार्ड पृष्ठांपासून दूर नेव्हिगेट करा.

टीप: प्रशासक खाते पासवर्ड रीसेट करण्याबद्दल प्रत्येक विझार्ड पृष्ठाच्या शीर्षस्थानी चेतावणीकडे दुर्लक्ष करा. सेटअप विझार्डमधील एक पायरी म्हणजे डीफॉल्ट पासवर्ड बदलणे, परंतु विझार्डच्या समाप्तीपर्यंत नवीन पासवर्ड लागू केला जात नाही.

  1. सेटअप विझार्ड सुरू करण्यासाठी पुढील क्लिक करा.Netgate-4200-सुरक्षा-गेटवे-FIG- (4)
  2. नेटगेट ग्लोबल सपोर्टवरील माहिती वाचल्यानंतर पुढील क्लिक करा.
  3. सामान्य माहिती पृष्ठावरील पर्याय कॉन्फिगर करण्यासाठी मार्गदर्शक म्हणून खालील आयटम वापरा:
    होस्टनाव फायरवॉल ओळखण्यासाठी कोणतेही इच्छित होस्टनाव प्रविष्ट केले जाऊ शकते. या मार्गदर्शकाच्या हेतूंसाठी, डीफॉल्ट होस्टनाव pfsense वापरले जाते.
    डोमेन डोमेन नाव ज्या अंतर्गत फायरवॉल कार्य करते. या ट्युटोरियलसाठी डिफॉल्ट home.arpa वापरले जाते.
    DNS सर्व्हर या सेटअप मार्गदर्शकाच्या उद्देशाने, Google सार्वजनिक DNS सर्व्हर (8.8.8.8 आणि 8.8.4.4) वापरा.
    टीप: फायरवॉल रिझॉल्व्हर म्हणून काम करण्यासाठी डीफॉल्ट आहे आणि क्लायंट या फॉरवर्डिंग DNS सर्व्हरचा वापर करणार नाहीत. तथापि, डीफॉल्ट मार्गाचे निराकरण करणे योग्यरित्या कार्य करत नसल्यास, हे सर्व्हर फायरवॉलला कार्यरत DNS असल्याचे सुनिश्चित करण्याचा मार्ग देतात.Netgate-4200-सुरक्षा-गेटवे-FIG- (5)
    DNS सर्व्हर माहिती टाइप करा आणि पुढील क्लिक करा.
  4. टाइम सर्व्हर माहिती पृष्ठासाठी खालील माहिती वापरा:
    टाइम सर्व्हर होस्टनाव डीफॉल्ट वेळ सर्व्हर पत्ता वापरा. डीफॉल्ट होस्टनाव दोन्ही IPv4 आणि IPv6 NTP क्लायंटसाठी योग्य आहे.
    टाइमझोन फायरवॉलच्या स्थानासाठी भौगोलिक नावाचा टाइम झोन निवडा.
    या मार्गदर्शकासाठी, US मध्यवर्ती वेळेसाठी अमेरिका/शिकागो येथे टाइमझोन सेट केला जाईल.
    टाइमझोन बदला आणि पुढील क्लिक करा.
  5. WAN इंटरफेस कॉन्फिगर करा पृष्ठासाठी खालील माहिती वापरा:
    WAN इंटरफेस हा बाह्य (सार्वजनिक) IP पत्ता आहे जो फायरवॉल इंटरनेटशी संवाद साधण्यासाठी वापरेल.
    DHCP डीफॉल्ट आहे आणि होम फायबर आणि केबल मोडेमसाठी WAN इंटरफेसचा सर्वात सामान्य प्रकार आहे.
    या पृष्ठावरील इतर आयटमसाठी डीफॉल्ट सेटिंग्ज सामान्य घरगुती वापरकर्त्यांसाठी स्वीकार्य असाव्यात.
    डीफॉल्ट सेटिंग्ज स्वीकार्य असाव्यात. पुढील क्लिक करा.Netgate-4200-सुरक्षा-गेटवे-FIG- (6)Netgate-4200-सुरक्षा-गेटवे-FIG- (7)
  6. LAN IP पत्ता आणि सबनेट मास्क कॉन्फिगर करणे. 192.168.1.1 चा डीफॉल्ट LAN IP पत्ता आणि 24 चा सबनेट मास्क सहसा पुरेसा असतो.
    टीप: जर WAN वरील CPE (उदा. फायबर किंवा केबल मॉडेम) चा 192.168.1.1 चा डीफॉल्ट IP पत्ता असेल, तर इथरनेट केबल सुरू होण्यापूर्वी नेटगेट 1 सिक्युरिटी गेटवेवरील 4200 पोर्टवरून डिस्कनेक्ट केली पाहिजे.
    WAN आणि LAN वर परस्पर विरोधी सबनेट्स टाळण्यासाठी कॉन्फिगरेशनमधील या चरणादरम्यान डिव्हाइसचा डीफॉल्ट LAN IP पत्ता बदला.
  7. Admin Password बदला. दोन्ही फील्डमध्ये समान नवीन पासवर्ड प्रविष्ट करा.
  8. कॉन्फिगरेशन जतन करण्यासाठी रीलोड वर क्लिक करा.
  9. काही सेकंदांनंतर, एक संदेश सूचित करेल की सेटअप विझार्ड पूर्ण झाला आहे. pfSense® Plus डॅशबोर्डवर जाण्यासाठी, Finish वर क्लिक करा.

टीप: विझार्डच्या या पायरीमध्ये नेटगेट संसाधनांचे अनेक उपयुक्त दुवे आणि उत्पादनासाठी सहाय्य मिळविण्याच्या पद्धती देखील आहेत. विझार्ड पूर्ण करण्यापूर्वी या पृष्ठावरील आयटम वाचण्याची खात्री करा.

फिनिशिंग अप
विझार्ड पूर्ण केल्यानंतर किंवा बाहेर पडल्यानंतर, प्रथमच डॅशबोर्ड लोड करताना फायरवॉल कॉपीराइट आणि ट्रेडमार्क सूचनांसह सूचना मोडल संवाद प्रदर्शित करेल.
वाचा आणि डॅशबोर्डवर सुरू ठेवण्यासाठी स्वीकार करा क्लिक करा.
या कॉन्फिगरेशनच्या सुरुवातीला इथरनेट केबल अनप्लग केली असल्यास, ती आता 1 पोर्टशी पुन्हा कनेक्ट करा.
हे नेटगेट उपकरणासाठी मूलभूत कॉन्फिगरेशन पूर्ण करते.

pfSense प्लस सॉफ्टवेअर संपलेview
हे पृष्ठ एक ओव्हर प्रदान करतेview pfSense® Plus डॅशबोर्ड आणि नेव्हिगेशन. हे pfSense® Plus सॉफ्टवेअरचा बॅकअप घेणे आणि नेटगेट फायरवॉल कन्सोलशी कनेक्ट करणे यासारखी वारंवार कामे कशी करावीत याबद्दल माहिती देखील प्रदान करते.

डॅशबोर्ड pfSense®
प्लस सॉफ्टवेअर अत्यंत कॉन्फिगर करण्यायोग्य आहे, जे सर्व डॅशबोर्डद्वारे केले जाऊ शकते. हे अभिमुखता नेव्हिगेट करण्यात आणि फायरवॉल पुढे कॉन्फिगर करण्यात मदत करेल.

  • विभाग 1 या नेटगेट फायरवॉलसाठी मॉडेल, अनुक्रमांक आणि नेटगेट डिव्हाइस आयडी यासारखी महत्त्वाची सिस्टम माहिती.
  • विभाग 2 pfSense® Plus सॉफ्टवेअरची कोणती आवृत्ती स्थापित केली आहे आणि अपडेट उपलब्ध असल्यास ओळखतो.
  • विभाग 3 नेटगेट सेवा आणि समर्थनाचे वर्णन करतो.
  • विभाग 4 विविध मेनू शीर्षके दर्शवितो. प्रत्येक मेनू हेडिंगमध्ये कॉन्फिगरेशन निवडीच्या विस्तृत श्रेणीसाठी ड्रॉप-डाउन पर्याय असतात.

Netgate-4200-सुरक्षा-गेटवे-FIG- (8) Netgate-4200-सुरक्षा-गेटवे-FIG- (9)

सेटअप विझार्ड पुन्हा चालवत आहे
सेटअप विझार्ड पुन्हा चालवण्यासाठी, सिस्टम > सेटअप विझार्ड वर नेव्हिगेट करा.

बॅकअप आणि पुनर्संचयित करा
कोणतेही कॉन्फिगरेशन बदल करण्यापूर्वी किंवा अपडेट करण्यापूर्वी फायरवॉल कॉन्फिगरेशनचा बॅकअप घेणे महत्त्वाचे आहे. पृष्ठाच्या शीर्षस्थानी असलेल्या मेनूमधून, डायग्नोस्टिक्स > बॅकअप/रीस्टोअर वर ब्राउझ करा.
XML म्हणून कॉन्फिगरेशन डाउनलोड करा वर क्लिक करा आणि फायरवॉल कॉन्फिगरेशनची एक प्रत नेटगेट फायरवॉलशी कनेक्ट केलेल्या संगणकावर जतन करा.
हा बॅकअप (किंवा कोणताही बॅकअप) बॅक अप निवडून त्याच स्क्रीनवरून पुनर्संचयित केला जाऊ शकतो file पुनर्संचयित कॉन्फिगरेशन अंतर्गत.

टीप: ऑटो कॉन्फिग बॅकअप ही सेवा > ऑटो कॉन्फिग बॅकअप येथे असलेली अंगभूत सेवा आहे. ही सेवा 100 पर्यंत एनक्रिप्टेड बॅकअप वाचवेल files स्वयंचलितपणे, कोणत्याही वेळी कॉन्फिगरेशनमध्ये बदल केला जातो. अधिक माहितीसाठी ऑटो कॉन्फिग बॅकअप पृष्ठाला भेट द्या.

Netgate-4200-सुरक्षा-गेटवे-FIG- (10)

कन्सोलशी कनेक्ट करत आहे
असे काही वेळा आहेत जेव्हा कन्सोलमध्ये प्रवेश करणे आवश्यक असते. कदाचित GUI कन्सोल प्रवेश लॉक केला गेला आहे, किंवा पासवर्ड गमावला आहे किंवा विसरला आहे.

हे देखील पहा:
यूएसबी कन्सोल पोर्टशी कनेक्ट करत आहे. केबल आवश्यक आहे.
टीप: नेटगेट उपकरणाचा अधिकाधिक फायदा घेण्याबद्दल अधिक जाणून घेण्यासाठी, pfSense प्लस सॉफ्टवेअर प्रशिक्षण अभ्यासक्रमासाठी साइन अप करा किंवा विस्तृत संसाधन लायब्ररी ब्राउझ करा.

अपडेट्स
pfSense Plus सॉफ्टवेअरची नवीन आवृत्ती उपलब्ध झाल्यावर, डिव्हाइस सिस्टम माहिती डॅशबोर्ड विजेटवर नवीन आवृत्तीची उपलब्धता सूचित करेल. वापरकर्ते सिस्टम > अपडेटला भेट देऊन मॅन्युअल तपासणी देखील करू शकतात.
वापरकर्ते आवश्यकतेनुसार सिस्टम > अपडेट पृष्ठावरून अपग्रेड सुरू करू शकतात.
अधिक माहितीसाठी, अपग्रेड मार्गदर्शक पहा.

Netgate-4200-सुरक्षा-गेटवे-FIG- (11) Netgate-4200-सुरक्षा-गेटवे-FIG- (12)

इनपुट आणि आउटपुट पोर्ट

मागील बाजू
नेटगेट 4200 च्या मागील बाजूस डिव्हाइसशी कनेक्ट करण्यासाठी आणि व्यवस्थापित करण्यासाठी स्वारस्य असलेल्या अनेक आयटम आहेत.

Netgate-4200-सुरक्षा-गेटवे-FIG- (13)

खालील आयटम मागील आकृतीवर वर्तुळाकार अंकांसह चिन्हांकित आहेत view नेटगेट 4200 फायरवॉल उपकरणाचे:

आयटम वर्णन
1 पॉवर कनेक्टर
2 ACPI पॉवर बटण (प्रोट्रूडिंग) - आकर्षक शटडाउन, हार्ड पॉवर बंद (10s धरून ठेवा), पॉवर चालू
3 रीसेट बटण (Recessed) – कार्यप्रदर्शन करताना वापरले जाते फॅक्टरी रीसेट प्रक्रिया.
4 सिरीयल कन्सोल (यूएसबी or RJ45)
5 मागील स्थिती एलईडी
6 नेटवर्किंग पोर्ट्स
  • पॉवर कनेक्टर (1) पॉवर कनेक्टर थ्रेडेड लॉकिंग कनेक्टरसह 12VDC आहे. निष्क्रिय असताना वीज वापर अंदाजे 13W आहे.
  • पॉवर बटण (२) वरचे पसरलेले पॉवर बटण ठराविक ACPI पॉवर बटणासारखेच वागते.
    जर यंत्र चालू असेल आणि चालू असेल, तर बटण दाबल्याने ताबडतोब आकर्षक शटडाउन होते आणि सिस्टम स्टँडबाय स्थितीत प्रवेश करते.
    सिस्टीम पॉवर ऑफ किंवा स्टँडबाय स्थितीत असल्यास, पॉवर बटण दाबल्याने तात्काळ डिव्हाइस चालू होते आणि बूट प्रक्रिया सुरू होते.
    सिस्टम प्रतिसाद देत नसल्यास, पॉवर बटण 10 सेकंद धरून ठेवल्याने डिव्हाइस सक्तीने बंद होईल. ते पुन्हा चालू करण्यासाठी पॉवर बटण पुन्हा दाबा.
  • रीसेट बटण (3) फॅक्टरी रीसेट प्रक्रिया पार पाडण्यासाठी खालच्या रिसेस केलेले रीसेट बटण वापरले जाते.
    बटण दाबून आणि लगेच रिलीझ केल्याने कोणताही परिणाम होत नाही, ते हार्डवेअर रीसेट करत नाही.
    फॅक्टरी रीसेट करण्यासाठी बटण कसे वापरावे याबद्दल तपशीलांसाठी फॅक्टरी रीसेट प्रक्रिया पहा.
  • सिरीयल कन्सोल पोर्ट (4) क्लायंट USB मायक्रो-बी (5-पिन) सिरीयल ॲडॉप्टर पोर्ट आणि सुसंगत USB केबल वापरून किंवा वेगळ्या केबल आणि USB सिरीयल ॲडॉप्टर किंवा क्लायंटसह RJ45 “Cisco” स्टाइल पोर्टद्वारे सीरियल कन्सोलमध्ये प्रवेश करू शकतात. हार्डवेअर पोर्ट.

टीप: एका वेळी फक्त एक प्रकारचे कन्सोल कनेक्शन कार्य करेल आणि RJ45 कन्सोल कनेक्शनला प्राधान्य आहे. दोन्ही पोर्ट कनेक्ट केलेले असल्यास फक्त RJ45 कन्सोल पोर्ट कार्य करेल.

टीप: OS मधील सिरीयल कन्सोल हे मेमरी मॅप केलेले सिरीयल पोर्ट आहे आणि पारंपारिक COM पोर्ट नाही. pfSense® Plus स्वयंचलितपणे या उपकरणासाठी योग्य कन्सोल प्रकार शोधते आणि वापरते.

टीप: RJ45 सिरीयल कन्सोल पोर्ट फक्त सिरीयल कन्सोल वापरण्यासाठी आहे. ते इतर कोणत्याही कारणासाठी वापरले जाऊ शकत नाही.
स्टेटस LEDs (5) मागील स्थितीचे LEDs युनिटच्या समोरील स्थिती LEDs प्रमाणेच आउटपुट दाखवतात.
वेगवेगळ्या एलईडी अवस्थांचा अर्थ लावण्यासाठी स्थिती LEDs पहा.
नेटवर्किंग पोर्ट्स (6) चार पोर्ट्सचा हा समूह नेटवर्क इंटरफेस आहे. नेटवर्किंग पोर्ट्स या पुढील भागात त्यांचे तपशीलवार वर्णन केले आहे.

नेटवर्किंग पोर्ट्स
डिव्हाइसच्या मागील बाजूस 6 क्रमांकाचा विभाग मागील बाजूस आहे view नेटगेट 4200 फायरवॉल उपकरणामध्ये नेटवर्क इंटरफेस आहेत. या पोर्ट्सना डिव्हाइसवर 1 ते 4 असे लेबल दिलेले आहे.

लेबल नियुक्त केलेले नाव डिव्हाइसचे नाव प्रकार गती
1 PORT1WAN igc3 RJ-45 2.5 Gbps
2 PORT2LAN igc2 RJ-45 2.5 Gbps
3 PORT3 igc1 RJ-45 2.5 Gbps
4 PORT4 igc0 RJ-45 2.5 Gbps

टीप: या उपकरणावरील igc(4) नेटवर्क इंटरफेस निश्चित गती ऑपरेशनला समर्थन देत नाहीत. हे इंटरफेस GUI मध्ये निवडलेल्या स्पीड/डुप्लेक्स मूल्यापर्यंत ऑटोनिगोशिएशन दरम्यान ऑफर केलेल्या मूल्यांना मर्यादित करून गती/डुप्लेक्स निवडीचे अनुकरण करतात.
या इंटरफेसशी भिन्न उपकरणे कनेक्ट करताना पीअर विशेषत: ऑटोनिगोशिएटवर सेट केले पाहिजे, विशिष्ट गती किंवा डुप्लेक्स मूल्यावर नाही. पीअर इंटरफेसमध्ये समान मर्यादा असल्यास याला अपवाद आहे, अशा परिस्थितीत दोन्ही समवयस्कांनी समान वाटाघाटी गती निवडली पाहिजे.

समोरची बाजू
डिव्हाइसच्या पुढील भागात स्टेटस LEDs तसेच भविष्यातील विस्तारित वापरासाठी प्रवेश पॅनेल आहे.

Netgate-4200-सुरक्षा-गेटवे-FIG- (13)

उजवी बाजू

Netgate-4200-सुरक्षा-गेटवे-FIG- (14)

डिव्हाइसच्या उजव्या बाजूच्या पॅनेलमध्ये (समोरच्या बाजूस) हे समाविष्ट आहे:

# वर्णन उद्देश
1 यूएसबी 3.0 पोर्ट यूएसबी डिव्हाइस कनेक्ट करा

यूएसबी पोर्ट्स
डिव्हाइसवरील यूएसबी पोर्ट विविध कारणांसाठी वापरले जाऊ शकतात.
USB पोर्टचा प्राथमिक वापर म्हणजे डिव्हाइसवर ऑपरेटिंग सिस्टम स्थापित करणे किंवा पुन्हा स्थापित करणे. त्यापलीकडे, अनेक USB उपकरणे आहेत जी हार्डवेअरची मूलभूत कार्यक्षमता वाढवू शकतात, ज्यात काही ॲड-ऑन पॅकेजेसद्वारे समर्थित आहेत. उदाample, UPS/बॅटरी बॅकअप, सेल्युलर मॉडेम, GPS युनिट्स आणि स्टोरेज उपकरणे. ऑपरेटिंग सिस्टम वायर्ड आणि वायरलेस नेटवर्क डिव्हाइसेसना देखील समर्थन देत असले तरी, हे आदर्श नाहीत आणि टाळले पाहिजेत.

स्थिती एलईडी
Netgate 4200 मध्ये स्टेटस LED चे दोन संच आहेत: एक डिव्हाइसच्या समोर आणि एक मागील बाजूस. समोरील स्थितीचे LEDs क्षैतिज आहेत तर मागील LEDs उभ्या मांडणीत आहेत. जरी प्लेसमेंट भिन्न असले तरी, दोन्ही संच सातत्याने लेबल केलेले आहेत.

एलईडी नमुने

वर्णन एलईडी नमुना
स्टँडबाय वर्तुळ pulsing नारिंगी
प्रक्रियेत बूट डायमंड चमकणारा निळा
बूट पूर्ण/तयार डायमंड घन निळा
अपग्रेड उपलब्ध आहे चौरस घन जांभळा
अपग्रेड प्रगतीपथावर आहे सर्व वेगाने हिरवे फ्लॅश
ट्रिगरिंग रीसेट वर्तुळ, चौरस, नंतर डायमंड सॉलिड लाल (फॅक्टरी रीसेट प्रक्रिया)
रीसेट प्रगतीपथावर आहे सर्व वेगाने फ्लॅश लाल (फॅक्टरी रीसेट प्रक्रिया)

Netgate-4200-सुरक्षा-गेटवे-FIG- (15)

सुरक्षा आणि कायदेशीर

सुरक्षितता सूचना

  1. या सूचना वाचा, फॉलो करा आणि पाळा.
  2. सर्व इशाऱ्यांकडे लक्ष द्या.
  3. केवळ निर्मात्याने निर्दिष्ट केलेल्या संलग्नक/ॲक्सेसरीज वापरा.

चेतावणी: हे उत्पादन पाण्यात बुडवता येईल अशा ठिकाणी वापरू नका.

चेतावणी: विजेचा धक्का टाळण्यासाठी हे उत्पादन विद्युत वादळाच्या वेळी वापरू नका.

विद्युत सुरक्षा माहिती

  1. खंड संदर्भात अनुपालन आवश्यक आहेtage, वारंवारता, आणि वर्तमान आवश्यकता निर्मात्याच्या लेबलवर सूचित केल्या आहेत. निर्दिष्ट केलेल्या पेक्षा वेगळ्या उर्जा स्त्रोताशी जोडणी केल्यास अयोग्य ऑपरेशन होऊ शकते, उपकरणांचे नुकसान होऊ शकते किंवा मर्यादांचे पालन न केल्यास आगीचा धोका निर्माण होऊ शकतो.
  2. या उपकरणाच्या आत कोणतेही ऑपरेटर सेवायोग्य भाग नाहीत. सेवा केवळ पात्र सेवा तंत्रज्ञाद्वारे प्रदान केली जावी.
  3. हे उपकरण वेगळे करण्यायोग्य पॉवर कॉर्डसह प्रदान केले आहे ज्यामध्ये ग्राउंड सेफ्टी आउटलेटशी जोडणीसाठी अभिन्न सुरक्षा ग्राउंड वायर आहे.
    • पॉवर कॉर्डच्या जागी प्रदान केलेला मंजूर प्रकार नाही. 3 प्रॉन्ग प्लग प्रदान केले असल्यास, 2-वायर आउटलेटशी कनेक्ट करण्यासाठी कधीही ॲडॉप्टर प्लग वापरू नका कारण यामुळे ग्राउंडिंग वायरची सातत्य नष्ट होईल.
    • उपकरणांना सुरक्षितता प्रमाणपत्राचा एक भाग म्हणून ग्राउंड वायरचा वापर करणे आवश्यक आहे, बदल किंवा गैरवापर केल्याने धक्का बसू शकतो ज्यामुळे गंभीर दुखापत किंवा मृत्यू होऊ शकतो.
    • उपकरणे जोडण्यापूर्वी इंस्टॉलेशनबद्दल काही प्रश्न असल्यास पात्र इलेक्ट्रिशियन किंवा निर्मात्याशी संपर्क साधा.
    • संरक्षक ग्राउंडिंग/अर्थिंग सूचीबद्ध AC अडॅप्टरद्वारे प्रदान केले जाते. बिल्डिंग इन्स्टॉलेशन योग्य शॉर्ट-सर्किट बॅकअप संरक्षण प्रदान करेल.
    • स्थानिक राष्ट्रीय वायरिंग नियम आणि नियमांनुसार संरक्षणात्मक बाँडिंग स्थापित करणे आवश्यक आहे.
      चेतावणी: तुमच्या नेटगेट उपकरणाचे विद्युत उर्जेमध्ये अचानक, क्षणिक वाढ आणि घट होण्यापासून संरक्षण करण्यासाठी, सर्ज सप्रेसर, लाइन कंडिशनर, अनइंटरप्टिबल पॉवर सप्लाय (UPS) किंवा त्या उपकरणांचे संयोजन वापरा.
      अशी खबरदारी घेण्यात अयशस्वी झाल्यास अकाली बिघाड होऊ शकतो आणि/किंवा तुमच्या नेटगेट उपकरणाचे नुकसान होऊ शकते, जे उत्पादन वॉरंटी अंतर्गत समाविष्ट नाही. अशा घटनेमुळे विद्युत शॉक, आग किंवा स्फोट होण्याचा धोका देखील असू शकतो.

FCC अनुपालन
अनुपालनासाठी जबाबदार असलेल्या पक्षाने स्पष्टपणे मंजूर केलेले बदल किंवा बदल हे उपकरण चालविण्याचा वापरकर्त्याचा अधिकार रद्द करू शकतात. हे डिव्हाइस FCC नियमांच्या भाग 15 चे पालन करते. ऑपरेशन खालील दोन अटींच्या अधीन आहे:

  1. हे डिव्हाइस हानीकारक हस्तक्षेप होऊ शकत नाही, आणि
  2. अवांछित ऑपरेशन होऊ शकणाऱ्या हस्तक्षेपासह, या डिव्हाइसने प्राप्त झालेला कोणताही हस्तक्षेप स्वीकारला पाहिजे.

टीप: हे उपकरण तपासले गेले आहे आणि ते FCC नियमांच्या भाग 15 नुसार वर्ग B डिजिटल उपकरणाच्या मर्यादांचे पालन करत असल्याचे आढळले आहे. जेव्हा उपकरणे निवासी वातावरणात चालविली जातात तेव्हा हानीकारक हस्तक्षेपाविरूद्ध वाजवी संरक्षण प्रदान करण्यासाठी या मर्यादा डिझाइन केल्या आहेत.

उद्योग कॅनडा
हे वर्ग B डिजिटल उपकरण कॅनेडियन ICES-3(B) चे पालन करते. Cet appareil numérique de la classe B est conforme
à la norme NMB-3(B) कॅनडा.
1.5.5 ऑस्ट्रेलिया आणि न्यूझीलंड
हे AMC अनुपालन स्तर 2 उत्पादन आहे. हे उत्पादन घरगुती वातावरणासाठी योग्य आहे.

सीई मार्किंग
या उत्पादनावर सीई चिन्हांकित करणे हे दर्शवते की उत्पादन त्यास लागू असलेल्या सर्व निर्देशांचे पालन करते.

RoHS/WEEE अनुपालन विधान

युरोपियन डायरेक्टिव्ह 2002/96/EC आवश्यक आहे की उत्पादनावर आणि/किंवा त्याच्या पॅकेजिंगवर हे चिन्ह असलेली उपकरणे विल्हेवाट न लावलेल्या म्युनिसिपल कचऱ्याची विल्हेवाट लावू नयेत. हे चिन्ह असे सूचित करते की या उत्पादनाची नियमित घरगुती कचरा प्रवाहापासून वेगळी विल्हेवाट लावली पाहिजे. सरकार किंवा स्थानिक प्राधिकरणांनी नियुक्त केलेल्या संग्रहण सुविधांद्वारे या आणि इतर इलेक्ट्रिक आणि इलेक्ट्रॉनिक उपकरणांची विल्हेवाट लावणे ही तुमची जबाबदारी आहे. योग्य विल्हेवाट आणि पुनर्वापरामुळे पर्यावरण आणि मानवी आरोग्यावर होणारे संभाव्य नकारात्मक परिणाम टाळण्यास मदत होईल. तुमच्या जुन्या उपकरणांची विल्हेवाट लावण्याबाबत अधिक तपशीलवार माहितीसाठी, कृपया तुमच्या स्थानिक अधिकाऱ्यांशी, कचरा विल्हेवाट सेवेशी किंवा तुम्ही उत्पादन खरेदी केलेल्या दुकानाशी संपर्क साधा.

वाद
तुमच्या कोणत्याही उत्पादनांच्या/सेवांच्या वापराशी, किंवा RCL किंवा ESF द्वारे विकल्या जाणाऱ्या किंवा वितरित केलेल्या कोणत्याही उत्पादनांशी किंवा सेवांशी संबंधित कोणताही विवाद किंवा दावा, संचालक, संचालकांद्वारे सोडवला जाईल. या कराराला फेडरल लवाद कायदा आणि फेडरल लवाद कायदा लागू होतो.

लवादात न्यायाधीश किंवा ज्युरी नाही, आणि कोर्ट REVIEW मध्यस्थी पुरस्कार मर्यादित आहे. तथापि, एक लवाद वैयक्तिक आधारावर न्यायालय म्हणून समान नुकसान आणि सवलत देऊ शकतो (निषेधात्मक आणि घोषणात्मक सवलत किंवा वैधानिक नुकसानीसह), आणि त्या नंतरच्या निर्णयाची अंमलबजावणी करणे आवश्यक आहे कोर्ट करेल.
लवादाची कार्यवाही सुरू करण्यासाठी, तुम्ही लवादाची विनंती करणारे आणि तुमच्या दाव्याचे वर्णन करणारे पत्र खालीलप्रमाणे पाठवणे आवश्यक आहे:

रुबिकॉन कम्युनिकेशन्स एलएलसी
Attn.: कायदेशीर विभाग.
4616 वेस्ट हॉवर्ड लेन, सुट 900
ऑस्टिन, टेक्सास 78728
legal@netgate.com
अमेरिकन आर्बिट्रेशन असोसिएशन (एएए) त्याच्या नियमांनुसार लवाद आयोजित करेल. AAA चे नियम येथे उपलब्ध आहेत www.adr.org. सर्व फाइलिंग, प्रशासन आणि लवाद शुल्क भरणे AAA च्या नियमांनुसार नियंत्रित केले जाईल.
आम्ही प्रत्येकजण सहमत आहोत की कोणतीही विवाद निराकरण कार्यवाही केवळ वैयक्तिक आधारावर आयोजित केली जाईल आणि वर्ग, एकत्रित किंवा प्रातिनिधिक कारवाईत नाही. आम्ही दोघेही सहमत आहोत की तुम्ही किंवा आम्ही बौद्धिक संपदा अधिकारांचे उल्लंघन किंवा इतर गैरवापर करण्यासाठी न्यायालयात खटला दाखल करू.

लागू कायदा
कोणतीही उत्पादने/सेवा वापरून, तुम्ही सहमत आहात की फेडरल लवाद कायदा, लागू फेडरल कायदा आणि टेक्सास राज्याचे कायदे, कायद्यांच्या विरोधाच्या तत्त्वांचा विचार न करता, या वापराच्या अटी व शर्ती आणि कोणत्याही विवादाचे व्यवस्थापन करतील. तुम्ही आणि RCL आणि/किंवा ESF यांच्यात उद्भवू शकणारी क्रमवारी. या अटी व शर्ती किंवा RCL आणि/किंवा ESF च्या वापराशी संबंधित कोणताही दावा किंवा कारवाईचे कारण webदावा किंवा कारवाईचे कारण उद्भवल्यानंतर साइट एका (1) वर्षाच्या आत आणणे आवश्यक आहे. पक्षांचे संबंध, या अटी व शर्ती, किंवा RCL आणि/किंवा ESF मधून उद्भवलेल्या कोणत्याही विवाद किंवा दाव्यासाठी विशेष अधिकार क्षेत्र आणि ठिकाण webसाइट, ऑस्टिन, टेक्सास येथे स्थित लवाद आणि/किंवा न्यायालयांकडे असेल. ऑस्टिन, टेक्सास येथील न्यायालये किंवा तुमच्यावर अधिकार क्षेत्र असलेल्या इतर कोणत्याही न्यायालयाद्वारे मध्यस्थाचा निर्णय लागू केला जाऊ शकतो.

साइट धोरणे, बदल आणि विच्छेदनक्षमता
कृपया पुन्हाview आमची इतर धोरणे, जसे की आमचे किंमत धोरण, आमच्यावर पोस्ट केलेले webसाइट्स ही धोरणे तुमची उत्पादने/सेवांचा वापर नियंत्रित करतात. आम्ही आमच्या साइटवर, धोरणांमध्ये, सेवा अटींमध्ये आणि या वापराच्या अटींमध्ये कधीही बदल करण्याचा अधिकार राखून ठेवतो.

नानाविध
या वापराच्या अटी व शर्तींची कोणतीही तरतूद किंवा आमच्या विक्रीच्या अटी व शर्ती अवैध, निरर्थक किंवा लागू न करण्यायोग्य असल्याचे मानले जात असल्यास, अवैध, निरर्थक किंवा लागू न करता येण्याजोग्या तरतुदीला वैध करण्यासाठी आवश्यक किमान मर्यादेपर्यंत सुधारित केले जाईल. किंवा अंमलात आणण्यायोग्य आणि या अटी आणि शर्तींच्या हेतूनुसार. असा बदल करणे शक्य नसल्यास, अवैध किंवा लागू न करता येणारी तरतूद खंडित केली जाईल आणि उर्वरित अटी व शर्ती लिखित स्वरूपात लागू केल्या जातील. मथळे केवळ संदर्भाच्या उद्देशाने आहेत आणि कोणत्याही प्रकारे अशा विभागाची व्याप्ती किंवा व्याप्ती परिभाषित, मर्यादा, व्याख्या किंवा वर्णन करत नाहीत. तुमच्या किंवा इतरांनी केलेल्या उल्लंघनाच्या संदर्भात वागण्यात आमचे अपयश, त्यानंतरच्या किंवा तत्सम उल्लंघनांच्या संदर्भात कारवाई करण्याचा आमचा अधिकार सोडत नाही. या अटी आणि शर्ती यातील विषयाच्या संदर्भात आमच्या दरम्यान संपूर्ण समज आणि करार मांडतात आणि या अटी आणि शर्ती आणि आमचा पुनर्विक्रेता करार यांच्यातील कोणत्याही विरोधासंदर्भात वर नमूद केल्याप्रमाणे, त्यासंबंधीच्या कोणत्याही पूर्वीच्या मौखिक किंवा लेखी कराराची जागा घेतात. , नंतरचे तुम्हाला लागू असल्यास.

मर्यादित वॉरंटी

हमींचा अस्वीकरण आणि उत्तरदायित्वाची मर्यादा
उत्पादने/सेवा आणि सर्व माहिती, सामग्री, साहित्य, उत्पादने (यासह
सॉफ्टवेअर) आणि इतर सेवा तुमच्यासाठी उत्पादने/सेवांद्वारे तुम्हाला उपलब्ध करून दिलेल्या किंवा उपलब्ध करून दिलेल्या इतर सेवा, “जसे आहे तसे” आणि “जसे उपलब्ध आहे” या आधारावर प्रदान केले जातात, इतर व्यवस्था केल्याशिवाय. आम्ही उत्पादने/सेवा किंवा माहिती, सामग्री, साहित्य, उत्पादने (अन्य समावेशासह) कोणत्याही प्रकारची, व्यक्त किंवा निहित हमी देत ​​नाही. DE तुम्हाला उत्पादनांद्वारे उपलब्ध आहे /सेवा, अन्यथा लेखनात निर्दिष्ट केल्याशिवाय. तुम्ही स्पष्टपणे सहमत आहात की तुमचा उत्पादने/सेवांचा वापर तुमच्या संपूर्ण जोखमीवर आहे.

लागू कायद्याद्वारे पूर्ण मर्यादेपर्यंत परवानगी आहे, रुबीकॉन कम्युनिकेशन्स, LLC (RCL) आणि इलेक्ट्रिक मेंढी फेन्सिंग (ESF) सर्व वॉरंटी नाकारतात, स्पष्ट किंवा निहित, मर्यादित, समावेशासह, बी. विशिष्ट हेतूसाठी आजारपण आणि योग्यता. RCL आणि ESF हे हमी देत ​​नाहीत की उत्पादने/सेवा, माहिती, सामग्री, सामग्री, उत्पादने (सॉफ्टवेअरसह) किंवा इतर सेवांचा समावेश किंवा इतर सेवा तुमच्यासाठी, तुमच्या मोबाइलवर उपलब्ध आहेत RCL कडून पाठवलेले ERVERs किंवा इलेक्ट्रॉनिक संप्रेषण किंवा ESF व्हायरस किंवा इतर हानीकारक घटकांपासून मुक्त आहेत. RCL आणि ESF कोणत्याही उत्पादन/सेवांच्या वापरामुळे किंवा कोणत्याही माहिती, सामग्री, साहित्य, उत्पादने (सॉफ्टवेअरसह इतर सॉफ्टवेअरसह) कोणत्याही प्रकारच्या हानीसाठी जबाबदार राहणार नाहीत. कोणत्याही माध्यमातून तुम्हाला सक्षम उत्पादने/सेवा, यासह, परंतु प्रत्यक्ष, अप्रत्यक्ष, आकस्मिक, दंडात्मक आणि परिणामी नुकसानांपुरते मर्यादित नाही, अन्यथा लेखनात निर्दिष्ट केल्याशिवाय.
कोणत्याही परिस्थितीत RCL किंवा ESF ची तुमची जबाबदारी दाव्याचा आधार असलेल्या उत्पादनासाठी किंवा सेवेसाठी भरलेल्या खरेदी किंमतीपेक्षा जास्त होणार नाही.
काही राज्य कायदे गर्भित हमींवर मर्यादांना किंवा विशिष्ट नुकसानांच्या बहिष्कार किंवा मर्यादांना परवानगी देत ​​नाहीत. हे कायदे तुम्हाला लागू होत असल्यास, वरीलपैकी काही किंवा सर्व अस्वीकरण, बहिष्कार किंवा मर्यादा तुम्हाला लागू होत नसतील आणि तुम्हाला अतिरिक्त अधिकार मिळू शकतात.

कसे-मार्गदर्शक

यूएसबी कन्सोल पोर्टशी कनेक्ट करत आहे
हे मार्गदर्शक सिरियल कन्सोलमध्ये कसे प्रवेश करायचे ते दर्शविते जे समस्यानिवारण आणि निदान कार्य तसेच काही मूलभूत कॉन्फिगरेशनसाठी वापरले जाऊ शकते.
असे काही वेळा असतात जेव्हा कन्सोलमध्ये थेट प्रवेश करणे आवश्यक असते. कदाचित GUI किंवा SSH प्रवेश लॉक आउट केला गेला आहे, किंवा पासवर्ड गमावला आहे किंवा विसरला आहे.

ड्राइव्हर स्थापित करा

सिलिकॉन लॅब्स CP210x USB-to-UART ब्रिज ड्रायव्हर कन्सोलमध्ये प्रवेश प्रदान करण्यासाठी वापरला जातो, जो उपकरणावरील USB मायक्रो-बी (5-पिन) पोर्टद्वारे उघड होतो.
आवश्यक असल्यास, डिव्हाइसशी कनेक्ट करण्यासाठी वापरल्या जाणाऱ्या वर्कस्टेशनवर योग्य सिलिकॉन लॅब्स CP210x USB ते UART ब्रिज ड्राइव्हर स्थापित करा.

खिडक्या
विंडोजसाठी उपलब्ध ड्रायव्हर्स डाउनलोडसाठी उपलब्ध आहेत.

macOS
macOS साठी ड्रायव्हर्स उपलब्ध आहेत डाउनलोड करण्यासाठी उपलब्ध.
macOS साठी, CP210x VCP Mac डाउनलोड निवडा.

लिनक्स
लिनक्ससाठी ड्रायव्हर्स उपलब्ध आहेत डाउनलोड करण्यासाठी उपलब्ध.

फ्रीबीएसडी
फ्रीबीएसडीच्या अलीकडील आवृत्त्यांमध्ये या ड्रायव्हरचा समावेश आहे आणि त्यांना मॅन्युअल इंस्टॉलेशनची आवश्यकता नाही.

USB केबल कनेक्ट करा
पुढे, एक योग्य USB केबल शोधा ज्याच्या एका टोकाला USB मायक्रो-B (5-पिन) कनेक्टर आहे आणि दुसऱ्या टोकाला नियमित USB टाइप A प्लग आहे. या केबल्स सामान्यतः GPS युनिट्स, कॅमेरे इत्यादीसारख्या लहान यूएसबी पेरिफेरल्ससह वापरल्या जातात.
USB मायक्रो-बी (5-पिन) प्लग एंडला उपकरणावरील कन्सोल पोर्टमध्ये हळूवारपणे दाबा आणि USB टाइप A प्लगला वर्कस्टेशनवर उपलब्ध असलेल्या USB पोर्टमध्ये कनेक्ट करा.

टीप: यूएसबी मायक्रो-बी (5-पिन) कनेक्टरमध्ये डिव्हाइसच्या बाजूला पूर्णपणे हलके ढकलण्याचे सुनिश्चित करा. जेव्हा केबल पूर्णपणे गुंतलेली असते तेव्हा बहुतेक केबल्समध्ये एक मूर्त “क्लिक”, “स्नॅप” किंवा तत्सम संकेत असतील.

डिव्हाइसवर पॉवर लागू करा
यूएसबी सिरीयल कन्सोल पोर्ट वापरताना काही उपकरणांवर डिव्हाइस पॉवर स्त्रोतामध्ये प्लग इन करेपर्यंत सीरियल पोर्ट क्लायंट ऑपरेटिंग सिस्टमवर दिसणार नाही.
क्लायंट OS ला सिरीयल डिव्हाइस दिसत नसल्यास, बूटिंग सुरू करण्यासाठी पॉवर कॉर्डला डिव्हाइसशी कनेक्ट करा.
जर डिव्हाइस पॉवरशिवाय दिसत असेल, तर पॉवर कनेक्ट करण्यापूर्वी टर्मिनल उघडेपर्यंत प्रतीक्षा करणे चांगले जेणेकरून क्लायंट करू शकेल view संपूर्ण बूट आउटपुट.

कन्सोल पोर्ट डिव्हाइस शोधा
योग्य कन्सोल पोर्ट डिव्हाइस ज्याला वर्कस्टेशन सिरीयल पोर्ट म्हणून नियुक्त केले आहे ते कन्सोलशी कनेक्ट करण्याचा प्रयत्न करण्यापूर्वी स्थित असणे आवश्यक आहे.
टीप: जरी सिरीयल पोर्ट BIOS मध्ये नियुक्त केले गेले असले तरीही, वर्कस्टेशन OS ते वेगळ्या COM पोर्टवर रीमॅप करू शकते.

खिडक्या
Windows वर डिव्हाइसचे नाव शोधण्यासाठी, डिव्हाइस व्यवस्थापक उघडा आणि पोर्ट्स (COM आणि LPT) साठी विभाग विस्तृत करा.
Silicon Labs CP210x USB ते UART Bridge अशी शीर्षक असलेली एंट्री पहा. जर नावामध्ये लेबल असेल ज्यामध्ये "COMX" असेल जेथे X हा दशांश अंक असेल (उदा. COM3), ते मूल्य टर्मिनल प्रोग्राममध्ये पोर्ट म्हणून वापरले जाईल.

Netgate-4200-सुरक्षा-गेटवे-FIG- (16)

macOS
सिस्टीम कन्सोलशी संबंधित उपकरण /dev/cu.usbserial- म्हणून दर्शविले जाण्याची किंवा सुरू होण्याची शक्यता आहे. .
उपलब्ध USB सिरीयल उपकरणांची सूची पाहण्यासाठी आणि हार्डवेअरसाठी योग्य ते शोधण्यासाठी टर्मिनल प्रॉम्प्टवरून ls -l /dev/cu.* चालवा. एकापेक्षा जास्त उपकरणे असल्यास, सर्वात अलीकडील काळातील योग्य डिव्हाइस बहुधा आहेamp किंवा सर्वोच्च आयडी.

लिनक्स
सिस्टम कन्सोलशी संबंधित साधन /dev/ttyUSB0 म्हणून दर्शविले जाण्याची शक्यता आहे. सिस्टम लॉगमध्ये संलग्न असलेल्या डिव्हाइसबद्दल संदेश पहा files किंवा dmesg चालवून.
टीप: डिव्हाइस /dev/ मध्ये दिसत नसल्यास, लिनक्स ड्रायव्हर स्वहस्ते लोड करण्याबद्दल ड्राइव्हर विभागात वरील टिप पहा आणि नंतर पुन्हा प्रयत्न करा.

फ्रीबीएसडी
सिस्टम कन्सोलशी संबंधित साधन /dev/cuaU0 म्हणून दर्शविले जाण्याची शक्यता आहे. सिस्टम लॉगमध्ये संलग्न असलेल्या डिव्हाइसबद्दल संदेश पहा files किंवा dmesg चालवून.
टीप: सिरीयल डिव्हाइस उपस्थित नसल्यास, डिव्हाइसमध्ये शक्ती असल्याची खात्री करा आणि नंतर पुन्हा तपासा.

टर्मिनल प्रोग्राम लाँच करा
सिस्टम कन्सोल पोर्टशी कनेक्ट करण्यासाठी टर्मिनल प्रोग्राम वापरा. टर्मिनल प्रोग्रामच्या काही निवडी:

खिडक्या
विंडोजसाठी विंडोज किंवा सिक्युरसीआरटीमध्ये पुटीटी चालवणे हा सर्वोत्तम सराव आहे. माजीampPuTTY कसे कॉन्फिगर करायचे ते खाली दिले आहे.

चेतावणी: हायपरटर्मिनल वापरू नका.

macOS
macOS साठी सर्वोत्तम सराव म्हणजे GNU स्क्रीन किंवा cu चालवणे. माजीampGNU स्क्रीन कशी कॉन्फिगर करायची ते खाली दिले आहे.
लिनक्स
Linux साठी GNU स्क्रीन, Linux मध्ये PuTTY, minicom किंवा dterm चालवण्याच्या सर्वोत्तम पद्धती आहेत. उदाampपुटी आणि जीएनयू स्क्रीन कसे कॉन्फिगर करायचे ते खाली दिले आहे.
फ्रीबीएसडी
FreeBSD साठी सर्वोत्तम सराव म्हणजे GNU स्क्रीन किंवा cu चालवणे. माजीampGNU स्क्रीन कशी कॉन्फिगर करायची ते खाली दिले आहे.

क्लायंट-विशिष्ट Exampलेस

विंडोजमध्ये पुटी

  • PuTTY उघडा आणि डाव्या बाजूला श्रेणी अंतर्गत सत्र निवडा.
  • कनेक्शन प्रकार सीरियलवर सेट करा
  • पूर्वी निर्धारित केलेल्या कन्सोल पोर्टवर सिरीयल लाइन सेट करा
  • स्पीड प्रति सेकंद 115200 बिट्स वर सेट करा.
  • ओपन बटणावर क्लिक करा

पुट्टी नंतर कन्सोल प्रदर्शित करेल.

लिनक्स मध्ये पुटी

  • sudo putty टाइप करून टर्मिनलमधून PuTTY उघडा
    टीप: sudo कमांड चालू खात्याच्या स्थानिक वर्कस्टेशन पासवर्डसाठी सूचित करेल.
  • कनेक्शन प्रकार सीरियलवर सेट करा
  • सिरीयल लाइन /dev/ttyUSB0 वर सेट करा
  • स्पीड प्रति सेकंद 115200 बिट्स वर सेट करा
  • ओपन बटणावर क्लिक करा

पुट्टी नंतर कन्सोल प्रदर्शित करेल.

Netgate-4200-सुरक्षा-गेटवे-FIG- (17)

Netgate-4200-सुरक्षा-गेटवे-FIG- (18)

GNU स्क्रीन
बऱ्याच प्रकरणांमध्ये, योग्य कमांड लाइन वापरून फक्त स्क्रीन सुरू केली जाऊ शकते, जेथे वर स्थित कन्सोल पोर्ट आहे.

Netgate-4200-सुरक्षा-गेटवे-FIG- (19)

टीप: sudo कमांड चालू खात्याच्या स्थानिक वर्कस्टेशन पासवर्डसाठी सूचित करेल.

जर मजकुराचे काही भाग वाचता येत नसले तरी ते योग्यरित्या फॉरमॅट केलेले दिसत असल्यास, टर्मिनलमधील कॅरेक्टर एन्कोडिंग न जुळणे ही बहुधा दोषी आहे. स्क्रीन कमांड लाइन वितर्कांमध्ये -U पॅरामीटर जोडल्याने वर्ण एन्कोडिंगसाठी UTF-8 वापरण्यास भाग पाडते:

Netgate-4200-सुरक्षा-गेटवे-FIG- (20)

टर्मिनल सेटिंग्ज

टर्मिनल प्रोग्राममध्ये वापरण्यासाठी सेटिंग्ज आहेत:

  • स्पीड 115200 बॉड, BIOS ची गती
  • डेटा बिट 8
  • समानता नाही
  • स्टॉप बिट्स 1
  • प्रवाह नियंत्रण बंद किंवा XON/OFF.

चेतावणी: हार्डवेअर प्रवाह नियंत्रण (RTS/CTS) अक्षम करणे आवश्यक आहे.

टर्मिनल ऑप्टिमायझेशन

आवश्यक सेटिंग्जच्या पलीकडे टर्मिनल प्रोग्राम्समध्ये अतिरिक्त पर्याय आहेत जे सर्वोत्तम अनुभव सुनिश्चित करण्यासाठी इनपुट वर्तन आणि आउटपुट प्रस्तुतीकरणास मदत करतील. या सेटिंग्ज क्लायंटनुसार स्थान आणि समर्थन बदलतात आणि सर्व क्लायंट किंवा टर्मिनलमध्ये उपलब्ध नसू शकतात.

हे आहेत:

  • टर्मिनल प्रकार xterm
    ही सेटिंग टर्मिनल, टर्मिनल इम्युलेशन किंवा तत्सम क्षेत्रांतर्गत असू शकते.
  • रंग समर्थन ANSI रंग / 256 रंग / ANSI 256 रंगांसह
    हे सेटिंग टर्मिनल इम्युलेशन, विंडो कलर्स, टेक्स्ट, प्रगत टर्मिन्फो किंवा तत्सम क्षेत्रांतर्गत असू शकते.
  • कॅरेक्टर सेट / कॅरेक्टर एन्कोडिंग UTF-8
    हे सेटिंग टर्मिनल स्वरूप, विंडो भाषांतर, प्रगत आंतरराष्ट्रीय किंवा तत्सम क्षेत्रांतर्गत असू शकते. GNU स्क्रीनमध्ये हे -U पॅरामीटर पास करून सक्रिय केले जाते.
  • लाइन ड्रॉइंग "ग्राफिक पद्धतीने रेषा काढा", "युनिकोड ग्राफिक्स कॅरेक्टर वापरा" आणि/किंवा "युनिकोड लाइन ड्रॉइंग कोड पॉइंट वापरा" यासारखी सेटिंग शोधा आणि सक्षम करा.
    या सेटिंग्ज टर्मिनल स्वरूप, विंडो भाषांतर किंवा तत्सम क्षेत्रांतर्गत असू शकतात.
  • फंक्शन की / कीपॅड Xterm R6
    पुट्टीमध्ये हे टर्मिनल > कीबोर्ड अंतर्गत आहे आणि फंक्शन की आणि कीपॅड असे लेबल केलेले आहे.
  • फॉन्ट सर्वोत्तम अनुभवासाठी, आधुनिक मोनोस्पेस युनिकोड फॉन्ट वापरा जसे की Deja Vu Sans Mono, Liberation Mono, Monaco, Consolas, Fira Code किंवा तत्सम.
    हे सेटिंग टर्मिनल स्वरूप, खिडकीचे स्वरूप, मजकूर किंवा तत्सम क्षेत्रांतर्गत असू शकते.

पुढे काय?
टर्मिनल क्लायंटला जोडल्यानंतर, ते लगेच कोणतेही आउटपुट पाहू शकत नाही. हे असे असू शकते कारण डिव्हाइसचे बूटिंग पूर्ण झाले आहे किंवा असे असू शकते की डिव्हाइस इतर इनपुटची वाट पाहत आहे.
डिव्हाइसमध्ये अद्याप पॉवर लागू नसल्यास, त्यास प्लग इन करा आणि टर्मिनल आउटपुटचे निरीक्षण करा.
डिव्हाइस आधीच चालू असल्यास, स्पेस दाबून पहा. अद्याप कोणतेही आउटपुट नसल्यास, एंटर दाबा. डिव्हाइस बूट केले असल्यास, ते कन्सोल मेनू किंवा लॉगिन प्रॉम्प्ट पुन्हा प्रदर्शित करू शकते किंवा त्याची स्थिती दर्शविणारे अन्य आउटपुट तयार करू शकते.
कन्सोलवरून, इंटरफेस पत्ते बदलण्यासारख्या विविध गोष्टी शक्य आहेत. pfSense सॉफ्टवेअर दस्तऐवजीकरणामध्ये प्रत्येक कन्सोल मेनू पर्यायाचे संपूर्ण स्पष्टीकरण आहे.

समस्यानिवारण

सीरियल डिव्हाइस गहाळ आहे
यूएसबी सिरीयल कन्सोलसह, क्लायंट ऑपरेटिंग सिस्टममध्ये सीरियल पोर्ट उपस्थित नसण्याची काही कारणे आहेत, यासह:

  • शक्ती नाही क्लायंट USB सीरियल कन्सोलशी कनेक्ट होण्यापूर्वी काही मॉडेल्सना पॉवरची आवश्यकता असते.
  • USB केबल प्लग इन नाही USB कन्सोलसाठी, USB केबल दोन्ही टोकांवर पूर्णपणे गुंतलेली नसू शकते. हळूवारपणे, परंतु घट्टपणे, केबलचे दोन्ही बाजूंनी चांगले कनेक्शन असल्याची खात्री करा.
    खराब USB केबल काही USB केबल डेटा केबल म्हणून वापरण्यासाठी योग्य नाहीत. उदाampतसेच, काही केबल्स फक्त चार्जिंग डिव्हाइसेससाठी पॉवर वितरीत करण्यास सक्षम आहेत आणि डेटा केबल्स म्हणून काम करत नाहीत. इतर कमी दर्जाचे असू शकतात किंवा खराब किंवा जीर्ण कनेक्टर असू शकतात.
    वापरण्यासाठी आदर्श केबल ही उपकरणासह आली आहे. ते अयशस्वी झाल्यास, केबल योग्य प्रकारची आणि वैशिष्ट्यांची असल्याची खात्री करा आणि एकाधिक केबल वापरून पहा.
  • चुकीचे डिव्हाइस काही प्रकरणांमध्ये एकाधिक सिरीयल डिव्हाइसेस उपलब्ध असू शकतात. सीरियल क्लायंटने वापरलेला एक योग्य आहे याची खात्री करा. काही उपकरणे एकाधिक पोर्ट उघड करतात, त्यामुळे चुकीचे पोर्ट वापरल्याने कोणतेही आउटपुट किंवा अनपेक्षित आउटपुट होऊ शकते.
  • हार्डवेअर अयशस्वी सीरिअल कन्सोलला काम करण्यापासून रोखणारे हार्डवेअर बिघाड असू शकते. मदतीसाठी Netgate TAC शी संपर्क साधा.

सीरियल आउटपुट नाही

कोणतेही आउटपुट नसल्यास, खालील आयटम तपासा:

  • USB केबल प्लग इन नाही USB कन्सोलसाठी, USB केबल दोन्ही टोकांवर पूर्णपणे गुंतलेली नसू शकते. हळूवारपणे, परंतु घट्टपणे, केबलचे दोन्ही बाजूंनी चांगले कनेक्शन असल्याची खात्री करा.
    चुकीचे डिव्हाइस काही प्रकरणांमध्ये एकाधिक सिरीयल डिव्हाइसेस उपलब्ध असू शकतात. सीरियल क्लायंटने वापरलेला एक योग्य आहे याची खात्री करा. काही उपकरणे एकाधिक पोर्ट उघड करतात, त्यामुळे चुकीचे पोर्ट वापरल्याने कोणतेही आउटपुट किंवा अनपेक्षित आउटपुट होऊ शकते.
  • चुकीची टर्मिनल सेटिंग्ज टर्मिनल प्रोग्राम योग्य गतीसाठी कॉन्फिगर केल्याची खात्री करा. डीफॉल्ट BIOS गती 115200 आहे, आणि इतर अनेक आधुनिक ऑपरेटिंग सिस्टीम देखील ती गती वापरतात.
    काही जुन्या ऑपरेटिंग सिस्टीम किंवा सानुकूल कॉन्फिगरेशन 9600 किंवा 38400 सारख्या कमी गतीचा वापर करू शकतात.
  • डिव्हाइस ओएस सीरियल कन्सोल सेटिंग्ज ऑपरेटिंग सिस्टम योग्य कन्सोलसाठी कॉन्फिगर केल्याची खात्री करा (उदा. Linux मध्ये ttyS1). अधिक माहितीसाठी या साइटवरील विविध ऑपरेटिंग इन्स्टॉल मार्गदर्शकांचा सल्ला घ्या.

पुटीला रेषा काढण्यात समस्या आहेत

पुटी सामान्यत: बऱ्याच केसेस ओके हाताळते परंतु ठराविक प्लॅटफॉर्मवर रेखाचित्र वर्णांसह समस्या असू शकतात.
या सेटिंग्ज सर्वोत्तम कार्य करतात असे दिसते (Windows वर चाचणी केली):

  • खिडकी
    • स्तंभ x पंक्ती 80×24
  • विंडो > देखावा
    • फॉन्ट कुरियर नवीन 10pt किंवा कन्सोलास 10pt
  • विंडो > भाषांतर
    • रिमोट कॅरेक्टर सेट फॉन्ट एन्कोडिंग किंवा UTF-8 वापरा
    • रेखा रेखाचित्र वर्ण हाताळणे ANSI आणि OEM दोन्ही मोडमध्ये फॉन्ट वापरा किंवा युनिकोड लाइन ड्रॉइंग कोड पॉइंट वापरा
  • विंडो > रंग
    रंग बदलून ठळक मजकूर दर्शवा

गार्बल्ड सीरियल आउटपुट
सीरियल आउटपुट विस्कळीत, गहाळ वर्ण, बायनरी किंवा यादृच्छिक वर्ण दिसत असल्यास खालील आयटम तपासा:

प्रवाह नियंत्रण काही प्रकरणांमध्ये प्रवाह नियंत्रण मालिका संप्रेषणात व्यत्यय आणू शकते, ज्यामुळे वर्ण सोडले जातात किंवा इतर समस्या येतात. क्लायंटमधील प्रवाह नियंत्रण अक्षम केल्याने संभाव्यत: ही समस्या सुधारू शकते.
PuTTY आणि इतर GUI क्लायंटवर सामान्यत: प्रवाह नियंत्रण अक्षम करण्यासाठी प्रति-सत्र पर्याय असतो. पुटी मध्ये, फ्लो कंट्रोल पर्याय कनेक्शन अंतर्गत सेटिंग ट्रीमध्ये आहे, त्यानंतर सीरियल.
GNU स्क्रीनमध्ये प्रवाह नियंत्रण अक्षम करण्यासाठी, खालीलप्रमाणे अनुक्रमांक गती नंतर -ixon आणि/किंवा -ixoff पॅरामीटर्स जोडाampले:

Netgate-4200-सुरक्षा-गेटवे-FIG- (21)

  • टर्मिनल गती टर्मिनल प्रोग्राम योग्य गतीसाठी कॉन्फिगर केल्याची खात्री करा. (सिरियल आउटपुट नाही पहा)
  • वर्ण एन्कोडिंग ऑपरेटिंग सिस्टमवर अवलंबून, UTF-8 किंवा लॅटिन-1 सारख्या योग्य वर्ण एन्कोडिंगसाठी टर्मिनल प्रोग्राम कॉन्फिगर केल्याची खात्री करा. (GNU स्क्रीन पहा)

सीरियल आउटपुट BIOS नंतर थांबते
जर सीरियल आउटपुट BIOS साठी दर्शविले गेले परंतु नंतर थांबले, तर खालील आयटम तपासा:

  • टर्मिनल गती स्थापित ऑपरेटिंग सिस्टमसाठी योग्य गतीसाठी टर्मिनल प्रोग्राम कॉन्फिगर केला असल्याची खात्री करा.
    (सिरियल आउटपुट नाही पहा)
  • डिव्हाइस ओएस सीरियल कन्सोल सेटिंग्ज खात्री करा की स्थापित ऑपरेटिंग सिस्टम सीरियल कन्सोल सक्रिय करण्यासाठी कॉन्फिगर केली आहे आणि ती योग्य कन्सोलसाठी कॉन्फिगर केली आहे (उदा. Linux मध्ये ttyS1). अधिक माहितीसाठी या साइटवरील विविध ऑपरेटिंग इन्स्टॉल मार्गदर्शकांचा सल्ला घ्या.
  • बूट करण्यायोग्य मीडिया USB फ्लॅश ड्राइव्हवरून बूट करत असल्यास, ड्राइव्ह योग्यरित्या लिहिलेले आहे आणि बूट करण्यायोग्य ऑपरेटिंग सिस्टम प्रतिमा आहे याची खात्री करा.

RJ45 कन्सोल पोर्टशी कनेक्ट करत आहे

असे काही वेळा असतात जेव्हा कन्सोलमध्ये थेट प्रवेश करणे आवश्यक असते. कदाचित GUI किंवा SSH प्रवेश लॉक आउट केला गेला आहे, किंवा
पासवर्ड हरवला आहे किंवा विसरला आहे.
RJ45 सिरीयल पोर्ट वापरून संगणक आणि फायरवॉल यांच्यात जोडणी करण्यासाठी स्वतंत्र अडॅप्टर आवश्यक आहे.
हे थेट RJ45-ते-USB सिरीयल ॲडॉप्टर किंवा मानक USB-टू-सिरियल ॲडॉप्टर आणि RJ45-ते-DB9 ॲडॉप्टर किंवा केबल असू शकते. क्लायंट हार्डवेअर सिरीयल पोर्ट आणि सुसंगत केबल्स वापरणे देखील शक्य आहे, परंतु हे पोर्ट आधुनिक हार्डवेअरवर दुर्मिळ आहेत.
हे मानक घटक आहेत, स्वस्त आणि संगणक केबल्स विकणाऱ्या बहुतेक रिटेल आउटलेट्समधून सहज उपलब्ध आहेत.
ड्रायव्हर्स स्थापित करणे आणि पोर्ट शोधणे हे तृतीय पक्षाच्या उपकरणावर अवलंबून बदलू शकते, तपशीलांसाठी त्याच्या दस्तऐवजीकरणाचा सल्ला घ्या.

टर्मिनल प्रोग्राम लाँच करा

सिस्टम कन्सोल पोर्टशी कनेक्ट करण्यासाठी टर्मिनल प्रोग्राम वापरा. टर्मिनल प्रोग्रामच्या काही निवडी:

खिडक्या
विंडोजसाठी विंडोज किंवा सिक्युरसीआरटीमध्ये पुटीटी चालवणे हा सर्वोत्तम सराव आहे. माजीampPuTTY कसे कॉन्फिगर करायचे ते खाली दिले आहे.

चेतावणी: हायपरटर्मिनल वापरू नका.

macOS
macOS साठी सर्वोत्तम सराव म्हणजे GNU स्क्रीन किंवा cu चालवणे. माजीampGNU स्क्रीन कशी कॉन्फिगर करायची ते खाली दिले आहे.

लिनक्स
Linux साठी GNU स्क्रीन, Linux मध्ये PuTTY, minicom किंवा dterm चालवण्याच्या सर्वोत्तम पद्धती आहेत. उदाampपुटी आणि जीएनयू स्क्रीन कसे कॉन्फिगर करायचे ते खाली दिले आहे.

फ्रीबीएसडी
FreeBSD साठी सर्वोत्तम सराव म्हणजे GNU स्क्रीन किंवा cu चालवणे. माजीampGNU स्क्रीन कशी कॉन्फिगर करायची ते खाली दिले आहे.

क्लायंट-विशिष्ट उदाampलेस

विंडोजमध्ये पुटी

  • PuTTY उघडा आणि डाव्या बाजूला श्रेणी अंतर्गत सत्र निवडा.
  • कनेक्शन प्रकार सीरियलवर सेट करा
  • पूर्वी निर्धारित केलेल्या कन्सोल पोर्टवर सिरीयल लाइन सेट करा
  • स्पीड प्रति सेकंद 115200 बिट्स वर सेट करा.
  • ओपन बटणावर क्लिक करा

पुट्टी नंतर कन्सोल प्रदर्शित करेल.

Netgate-4200-सुरक्षा-गेटवे-FIG- (22)

लिनक्स मध्ये पुटी

  • sudo putty टाइप करून टर्मिनलमधून PuTTY उघडा

टीप: sudo कमांड चालू खात्याच्या स्थानिक वर्कस्टेशन पासवर्डसाठी सूचित करेल.

  • कनेक्शन प्रकार सीरियलवर सेट करा
  • सिरीयल लाइन /dev/ttyUSB0 वर सेट करा
  • स्पीड प्रति सेकंद 115200 बिट्स वर सेट करा
  • ओपन बटणावर क्लिक करा

पुट्टी नंतर कन्सोल प्रदर्शित करेल.

Netgate-4200-सुरक्षा-गेटवे-FIG- (23)

GNU स्क्रीन

बऱ्याच प्रकरणांमध्ये, योग्य कमांड लाइन वापरून फक्त स्क्रीन सुरू केली जाऊ शकते, जेथे वर स्थित कन्सोल पोर्ट आहे.

Netgate-4200-सुरक्षा-गेटवे-FIG- (24)

जर मजकुराचे काही भाग वाचता येत नसले तरी ते योग्यरित्या फॉरमॅट केलेले दिसत असल्यास, टर्मिनलमधील कॅरेक्टर एन्कोडिंग न जुळणे ही बहुधा दोषी आहे. स्क्रीन कमांड लाइन वितर्कांमध्ये -U पॅरामीटर जोडल्याने वर्ण एन्कोडिंगसाठी UTF-8 वापरण्यास भाग पाडते:

Netgate-4200-सुरक्षा-गेटवे-FIG- (25)GNU स्क्रीनमध्ये प्रवाह नियंत्रण अक्षम करण्यासाठी, नंतर -ixon आणि/किंवा -ixoff पॅरामीटर्स जोडा

टर्मिनल सेटिंग्ज

टर्मिनल प्रोग्राममध्ये वापरण्यासाठी सेटिंग्ज आहेत:

  • स्पीड 115200 बॉड, BIOS ची गती
  • डेटा बिट 8
  • समानता नाही
  • स्टॉप बिट्स 1
  • प्रवाह नियंत्रण बंद किंवा XON/OFF.

चेतावणी: हार्डवेअर प्रवाह नियंत्रण (RTS/CTS) अक्षम करणे आवश्यक आहे.

टर्मिनल ऑप्टिमायझेशन
आवश्यक सेटिंग्जच्या पलीकडे टर्मिनल प्रोग्राममध्ये अतिरिक्त पर्याय आहेत जे इनपुट वर्तनास मदत करतील आणि
सर्वोत्तम अनुभव सुनिश्चित करण्यासाठी आउटपुट प्रस्तुतीकरण. या सेटिंग्ज क्लायंटनुसार स्थान आणि समर्थन बदलतात आणि असू शकत नाहीत
सर्व क्लायंट किंवा टर्मिनल्समध्ये उपलब्ध.

हे आहेत:

  • टर्मिनल प्रकार xterm
    ही सेटिंग टर्मिनल, टर्मिनल इम्युलेशन किंवा तत्सम क्षेत्रांतर्गत असू शकते.
  • रंग समर्थन ANSI रंग / 256 रंग / 256 रंगांसह ANSI
    हे सेटिंग टर्मिनल इम्युलेशन, विंडो कलर्स, टेक्स्ट, प्रगत टर्मिन्फो किंवा तत्सम क्षेत्रांतर्गत असू शकते.
  • कॅरेक्टर सेट / कॅरेक्टर एन्कोडिंग UTF-8
    हे सेटिंग टर्मिनल स्वरूप, विंडो भाषांतर, प्रगत आंतरराष्ट्रीय किंवा तत्सम क्षेत्रांतर्गत असू शकते. GNU स्क्रीनमध्ये हे -U पॅरामीटर पास करून सक्रिय केले जाते.
  • रेखा रेखाचित्र “ग्राफिकली रेषा काढा”, “युनिकोड ग्राफिक्स कॅरेक्टर वापरा” आणि/किंवा “युनिकोड लाइन ड्रॉइंग कोड पॉइंट वापरा” यासारखी सेटिंग शोधा आणि सक्षम करा.
    या सेटिंग्ज टर्मिनल स्वरूप, विंडो भाषांतर किंवा तत्सम क्षेत्रांतर्गत असू शकतात.
  • फंक्शन की / कीपॅड Xterm R6
    पुट्टीमध्ये हे टर्मिनल > कीबोर्ड अंतर्गत आहे आणि फंक्शन की आणि कीपॅड असे लेबल केलेले आहे.
  • फॉन्ट सर्वोत्तम अनुभवासाठी, आधुनिक मोनोस्पेस युनिकोड फॉन्ट वापरा जसे की Deja Vu Sans Mono, Liberation
    मोनो, मोनॅको, कन्सोलस, फिरा कोड किंवा तत्सम.
    हे सेटिंग टर्मिनल स्वरूप, खिडकीचे स्वरूप, मजकूर किंवा तत्सम क्षेत्रांतर्गत असू शकते.

पुढे काय?

टर्मिनल क्लायंटला जोडल्यानंतर, ते लगेच कोणतेही आउटपुट पाहू शकत नाही. हे असे असू शकते कारण डिव्हाइसचे बूटिंग पूर्ण झाले आहे किंवा असे असू शकते की डिव्हाइस इतर इनपुटची वाट पाहत आहे.
डिव्हाइसमध्ये अद्याप पॉवर लागू नसल्यास, त्यास प्लग इन करा आणि टर्मिनल आउटपुटचे निरीक्षण करा.
डिव्हाइस आधीच चालू असल्यास, स्पेस दाबून पहा. अद्याप कोणतेही आउटपुट नसल्यास, एंटर दाबा. डिव्हाइस बूट केले असल्यास, ते कन्सोल मेनू किंवा लॉगिन प्रॉम्प्ट पुन्हा प्रदर्शित करू शकते किंवा त्याची स्थिती दर्शविणारे अन्य आउटपुट तयार करू शकते.
कन्सोलवरून, इंटरफेस पत्ते बदलण्यासारख्या विविध गोष्टी शक्य आहेत. pfSense सॉफ्टवेअर दस्तऐवजीकरणामध्ये प्रत्येक कन्सोल मेनू पर्यायाचे संपूर्ण स्पष्टीकरण आहे.

समस्यानिवारण

सीरियल डिव्हाइस गहाळ आहे

यूएसबी सिरीयल कन्सोलसह, क्लायंट ऑपरेटिंग सिस्टममध्ये सीरियल पोर्ट उपस्थित नसण्याची काही कारणे आहेत, यासह:

  • शक्ती नाही क्लायंट USB सीरियल कन्सोलशी कनेक्ट होण्यापूर्वी काही मॉडेल्सना पॉवरची आवश्यकता असते.
  • USB केबल प्लग केलेली नाही USB कन्सोलसाठी, USB केबल दोन्ही टोकांवर पूर्णपणे गुंतलेली असू शकत नाही. हळूवारपणे, परंतु घट्टपणे, केबलचे दोन्ही बाजूंनी चांगले कनेक्शन असल्याची खात्री करा.
  • खराब USB केबल काही यूएसबी केबल्स डेटा केबल्स म्हणून वापरण्यासाठी योग्य नाहीत. उदाampतसेच, काही केबल्स फक्त चार्जिंग डिव्हाइसेससाठी पॉवर वितरीत करण्यास सक्षम आहेत आणि डेटा केबल्स म्हणून काम करत नाहीत. इतर कमी दर्जाचे असू शकतात किंवा खराब किंवा जीर्ण कनेक्टर असू शकतात.
    वापरण्यासाठी आदर्श केबल ही उपकरणासह आली आहे. ते अयशस्वी झाल्यास, केबल योग्य प्रकारची आणि वैशिष्ट्यांची असल्याची खात्री करा आणि एकाधिक केबल वापरून पहा.
    चुकीचे डिव्हाइस काही प्रकरणांमध्ये एकाधिक सिरियल डिव्हाइसेस उपलब्ध असू शकतात. सीरियल क्लायंटने वापरलेला एक योग्य आहे याची खात्री करा. काही उपकरणे एकाधिक पोर्ट उघड करतात, त्यामुळे चुकीचे पोर्ट वापरल्याने कोणतेही आउटपुट किंवा अनपेक्षित आउटपुट होऊ शकते.
  • हार्डवेअर अयशस्वी सीरिअल कन्सोलला काम करण्यापासून रोखणारे हार्डवेअर बिघाड असू शकते. मदतीसाठी Netgate TAC शी संपर्क साधा.

सीरियल आउटपुट नाही

कोणतेही आउटपुट नसल्यास, खालील आयटम तपासा:

  • USB केबल प्लग इन नाही USB कन्सोलसाठी, USB केबल दोन्ही टोकांवर पूर्णपणे गुंतलेली नसू शकते. हळूवारपणे, परंतु घट्टपणे, केबलचे दोन्ही बाजूंनी चांगले कनेक्शन असल्याची खात्री करा.
  • चुकीचे डिव्हाइस काही प्रकरणांमध्ये एकाधिक सिरीयल डिव्हाइसेस उपलब्ध असू शकतात. सीरियल क्लायंटने वापरलेला एक योग्य आहे याची खात्री करा. काही उपकरणे एकाधिक पोर्ट उघड करतात, त्यामुळे चुकीचे पोर्ट वापरल्याने कोणतेही आउटपुट किंवा अनपेक्षित आउटपुट होऊ शकते.
  • चुकीची टर्मिनल सेटिंग्ज टर्मिनल प्रोग्राम योग्य गतीसाठी कॉन्फिगर केल्याची खात्री करा. डीफॉल्ट BIOS गती 115200 आहे, आणि इतर अनेक आधुनिक ऑपरेटिंग सिस्टीम देखील ती गती वापरतात.
    काही जुन्या ऑपरेटिंग सिस्टीम किंवा सानुकूल कॉन्फिगरेशन 9600 किंवा 38400 सारख्या कमी गतीचा वापर करू शकतात.
  • डिव्हाइस OS सिरीयल कन्सोल सेटिंग्ज ऑपरेटिंग सिस्टम योग्य कन्सोलसाठी कॉन्फिगर केल्याची खात्री करा (उदा. Linux मध्ये ttyS1). अधिक माहितीसाठी या साइटवरील विविध ऑपरेटिंग इन्स्टॉल मार्गदर्शकांचा सल्ला घ्या.

पुटीला रेषा काढण्यात समस्या आहेत
पुटी सामान्यत: बऱ्याच केसेस ओके हाताळते परंतु ठराविक प्लॅटफॉर्मवर रेखाचित्र वर्णांसह समस्या असू शकतात.
या सेटिंग्ज सर्वोत्तम कार्य करतात असे दिसते (Windows वर चाचणी केली):

  • खिडकी
    • स्तंभ x पंक्ती 80×24
  • विंडो > देखावा
    • फॉन्ट कुरियर नवीन 10pt किंवा कन्सोलास 10pt
  • विंडो > भाषांतर
    • रिमोट कॅरेक्टर सेट फॉन्ट एन्कोडिंग किंवा UTF-8 वापरा
    • रेखा रेखाचित्र वर्ण हाताळणे ANSI आणि OEM दोन्ही मोडमध्ये फॉन्ट वापरा किंवा वापरा
      युनिकोड लाइन ड्रॉइंग कोड पॉइंट्स
  • विंडो > रंग
    • रंग बदलून ठळक मजकूर दर्शवा

गार्बल्ड सीरियल आउटपुट

सीरियल आउटपुट विस्कळीत, गहाळ वर्ण, बायनरी किंवा यादृच्छिक वर्ण दिसत असल्यास खालील आयटम तपासा:
प्रवाह नियंत्रण काही प्रकरणांमध्ये प्रवाह नियंत्रण मालिका संप्रेषणात व्यत्यय आणू शकते, ज्यामुळे वर्ण सोडले जातात किंवा इतर समस्या येतात. क्लायंटमधील प्रवाह नियंत्रण अक्षम केल्याने संभाव्यत: ही समस्या सुधारू शकते.
PuTTY आणि इतर GUI क्लायंटवर सामान्यत: प्रवाह नियंत्रण अक्षम करण्यासाठी प्रति-सत्र पर्याय असतो. पुटी मध्ये, फ्लो कंट्रोल पर्याय कनेक्शन अंतर्गत सेटिंग ट्रीमध्ये आहे, त्यानंतर सीरियल.
GNU स्क्रीनमध्ये प्रवाह नियंत्रण अक्षम करण्यासाठी, खालीलप्रमाणे अनुक्रमांक गती नंतर -ixon आणि/किंवा -ixoff पॅरामीटर्स जोडाampले:

Netgate-4200-सुरक्षा-गेटवे-FIG- (26)

  • टर्मिनल गती टर्मिनल प्रोग्राम योग्य गतीसाठी कॉन्फिगर केल्याची खात्री करा. (सिरियल आउटपुट नाही पहा)
  • वर्ण एन्कोडिंग ऑपरेटिंग सिस्टमवर अवलंबून, UTF-8 किंवा लॅटिन-1 सारख्या योग्य वर्ण एन्कोडिंगसाठी टर्मिनल प्रोग्राम कॉन्फिगर केल्याची खात्री करा. (GNU स्क्रीन पहा)

सीरियल आउटपुट BIOS नंतर थांबते
जर सीरियल आउटपुट BIOS साठी दर्शविले गेले परंतु नंतर थांबले, तर खालील आयटम तपासा:

  • टर्मिनल गती स्थापित ऑपरेटिंग सिस्टमसाठी योग्य गतीसाठी टर्मिनल प्रोग्राम कॉन्फिगर केला असल्याची खात्री करा.
    (सिरियल आउटपुट नाही पहा)
  • डिव्हाइस OS सिरीयल कन्सोल सेटिंग्ज स्थापित ऑपरेटिंग सिस्टम सीरियल कन्सोल सक्रिय करण्यासाठी कॉन्फिगर केल्याची खात्री करा आणि ती योग्य कन्सोलसाठी कॉन्फिगर केली आहे (उदा. Linux मध्ये ttyS1). अधिक माहितीसाठी या साइटवरील विविध ऑपरेटिंग इन्स्टॉल मार्गदर्शकांचा सल्ला घ्या.
  • बूट करण्यायोग्य मीडिया USB फ्लॅश ड्राइव्हवरून बूट करत असल्यास, ड्राइव्ह योग्यरित्या लिहिलेले आहे आणि बूट करण्यायोग्य ऑपरेटिंग सिस्टम प्रतिमा आहे याची खात्री करा.

पीएफसेन्स प्लस सॉफ्टवेअर पुन्हा स्थापित करत आहे

  1. कृपया सामान्य म्हणून फर्मवेअर प्रवेश निवडून प्लस फर्मवेअरमध्ये प्रवेशाची विनंती करण्यासाठी TAC तिकीट उघडा
    समस्या आणि नंतर प्लॅटफॉर्मसाठी नेटगेट 4200 निवडा. प्रवेश जलद करण्यासाठी तिकिटामध्ये अनुक्रमांक समाविष्ट केल्याचे सुनिश्चित करा.
    तिकिटावर प्रक्रिया झाल्यानंतर, फर्मवेअरची नवीनतम स्थिर आवृत्ती तिकिटाशी संलग्न केली जाईल, जसे की: pfSense-plus-memstick-serial-23.09.1-RELEASE-amd64.img.gz
    टीप: pfSense® Plus हे नेटगेट अप्लायन्सेसवर प्रीइंस्टॉल केलेले आहे, जे नेटगेट हार्डवेअरसाठी उत्तमरीत्या ट्यून केलेले आहे आणि त्यात ZFS बूट एन्व्हायर्नमेंट्स, OpenVPN DCO आणि AWS VPC विझार्ड सारखी वैशिष्ट्ये इतरत्र आढळू शकत नाहीत.
  2. प्रतिमा USB मेमस्टिकवर लिहा.
    हे देखील पहा:
    प्रतिमा शोधणे आणि ती USB मेमस्टिकवर लिहिणे हे फ्लॅश ड्राइव्ह लिहिणे अंतर्गत तपशीलवार समाविष्ट आहे.
  3. नेटगेट डिव्हाइसच्या कन्सोल पोर्टशी कनेक्ट करा.
  4. उजव्या बाजूला असलेल्या USB पोर्टमध्ये मेमस्टिक घाला आणि सिस्टम बूट करा.
  5. BIOS प्रॉम्प्ट दिसण्याची प्रतीक्षा करा.
  6. BIOS मध्ये प्रवेश करण्यासाठी Esc दाबा.
  7. "जतन करा आणि बाहेर पडा" हेडर निवडण्यासाठी डाव्या/उजव्या बाण की वापरा.
  8. बूट ओव्हरराइड विभागात जाण्यासाठी वर/खाली बाण की वापरा.
  9. USB मेमस्टिकसाठी एंट्री निवडा
    एंट्री सूचीच्या तळाशी किंवा जवळ असण्याची शक्यता आहे. प्रवेशाचे नाव USB मेमस्टिकच्या ब्रँड/मेक/मॉडेलनुसार बदलते.
  10. एका मिनिटानंतर pfSense® Plus लोडर मेनू 3 सेकंदाच्या टाइमरसह प्रदर्शित होईल. एकतर मेनूला कालबाह्य होण्यास अनुमती द्या किंवा सुरू ठेवण्यासाठी 1 (डीफॉल्ट) दाबा.
  11. सीरियल कन्सोल इंस्टॉलेशनसाठी इंस्टॉलर ऑफर करत असलेल्या कन्सोल प्रकार पर्यायांपैकी एक निवडा.
    योग्यरित्या कॉन्फिगर केलेल्या टर्मिनलसाठी इष्टतम निवड म्हणजे xterm. सीरियल क्लायंटसह सर्वात सुसंगत योग्य कन्सोल आउटपुट निवडा.
    टीप: निवडींपैकी, vt100 हा सर्वात व्यापकपणे सुसंगत प्रकार आहे परंतु तो आउटपुट कसा प्रदर्शित करू शकतो यावर देखील मर्यादित आहे. xterm पर्याय GNU स्क्रीनवर आणि अनेक लोकप्रिय आधुनिक क्लायंट आणि टर्मिनल्सवर सर्वोत्तम प्रस्तुत करतो.
  12. इंस्टॉलरद्वारे प्रदर्शित केलेली कॉपीराइट आणि वितरण सूचना वाचा. कराराच्या अटी स्वीकारण्यासाठी एंटर दाबा.
  13. इंस्टॉलर आपोआप लॉन्च करेल आणि अनेक पर्याय सादर करेल. नेटगेट फायरवॉलवर, प्रत्येक स्क्रीनवरील डीफॉल्ट पर्यायांसाठी एंटर निवडल्याने इंस्टॉलेशन प्रक्रिया पूर्ण होईल. याला एक अपवाद असा आहे की योग्य लक्ष्य डिस्क निवडण्यासाठी स्पेस बार दाबणे आवश्यक असू शकते.
    टीप: डिस्क विभाजनाच्या प्रकारासारखे पर्याय या इंस्टॉलेशनद्वारे आवश्यक असल्यास सुधारित केले जाऊ शकतात.Netgate-4200-सुरक्षा-गेटवे-FIG- (27)
    हे देखील पहा:
    या प्रक्रियेदरम्यान उपलब्ध पर्यायांबद्दल अधिक माहितीसाठी, इन्स्टॉलेशन वॉकथ्रू पहा.
    टीप: या उपकरणावर विद्यमान इंस्टॉलेशन असल्यास, Recover config.xml पर्याय विद्यमान इंस्टॉलेशन ड्राइव्ह माउंट करण्याचा प्रयत्न करेल आणि SSH कीजसह मागील कॉन्फिगरेशन कॉपी करेल. प्रथम तो पर्याय निवडा, नंतर नेहमीप्रमाणे इंस्टॉल करून पुढे जा.
  14. एकाधिक समान बूट नोंदी साफ करण्यास सांगितले असल्यास, होय निवडा आणि एंटर की दाबा.
  15. इंस्टॉलर नंतर रीबूट करण्यास सूचित करेल. रीबूट निवडा आणि एंटर दाबा. डिव्हाइस बंद होईल आणि रीबूट होईल.Netgate-4200-सुरक्षा-गेटवे-FIG- (28)
  16. यूएसबी पोर्टमधून यूएसबी ड्राइव्ह काढा.
    महत्त्वाचे: यूएसबी ड्राइव्ह जोडलेले राहिल्यास, सिस्टम इंस्टॉलरमध्ये पुन्हा बूट होऊ शकते.
    हे देखील पहा:
    पूर्वी जतन केलेल्या कॉन्फिगरेशनमधून पुनर्संचयित करण्याच्या माहितीसाठी, बॅकअप आणि पुनर्संचयित करा वर जा.
    खबरदारी: या उपकरणामध्ये एकाधिक डिस्क्स असल्यास, जसे की पूर्वी MMC वापरलेल्या विद्यमान सिस्टीममध्ये SSD जोडताना, डिव्हाइस योग्य डिस्कवरून बूट आणि वापरते याची खात्री करण्यासाठी अतिरिक्त पायऱ्या आवश्यक असू शकतात. शिवाय, वेगवेगळ्या डिस्क्सवर सॉफ्टवेअरची स्वतंत्र स्थापना करणे ही समस्यांचे ज्ञात स्त्रोत आहे.
    उदाample, कर्नल रूट असताना एका डिस्कवरून बूट करू शकतो fileप्रणाली दुसऱ्याकडून लोड केली जाते, किंवा त्यामध्ये विवादित ZFS पूल असू शकतात.
    काही प्रकरणांमध्ये नवीन डिस्कला प्राधान्य देण्यासाठी BIOS बूट क्रम समायोजित करणे शक्य आहे, परंतु मागील इंस्टॉलेशनमुळे बूट समस्या किंवा विरोधाभास निर्माण होण्याची शक्यता दूर करण्यासाठी जुनी डिस्क पुसून टाकणे ही सर्वोत्तम पद्धत आहे.
    जुनी डिस्क कशी पुसायची याबद्दल माहितीसाठी, एकाधिक डिस्क बूट समस्या पहा.

अतिरिक्त WAN म्हणून OPT इंटरफेस कॉन्फिगर करणे
हे मार्गदर्शक अतिरिक्त WAN प्रकार इंटरफेस म्हणून OPT पोर्ट कॉन्फिगर करते. हे इंटरफेस इंटरनेट किंवा इतर रिमोट डेस्टिनेशनला कनेक्टिव्हिटी प्रदान करणाऱ्या अपस्ट्रीम नेटवर्कशी जोडतात.

हे देखील पहा:

मल्टी-वॅन दस्तऐवजीकरण

अतिरिक्त WAN कॉन्फिगर करत आहे

  • आवश्यकता
  • इंटरफेस नियुक्त करा
  • इंटरफेस कॉन्फिगरेशन
  • आउटबाउंड NAT
  • फायरवॉल नियम
  • गेटवे गट
  • DNS
  • धोरण राउटिंग सेट करा
  • डायनॅमिक DNS
  • VPN विचार
  • चाचणी

आवश्यकता

  • हे मार्गदर्शक गृहीत धरते की अंतर्निहित इंटरफेस आधीच उपस्थित आहे (उदा. भौतिक पोर्ट, VLAN इ.).
  • सुरू करण्यापूर्वी WAN कॉन्फिगरेशन प्रकार आणि सेटिंग्ज माहित असणे आवश्यक आहे. उदाample, हा IP पत्ता, सबनेट मास्क आणि PPPoE साठी स्थिर पत्ते किंवा क्रेडेन्शियल्ससाठी गेटवे मूल्य असू शकते.

इंटरफेस नियुक्त करा

  • इंटरफेस > असाइनमेंट वर नेव्हिगेट करा
    वर्तमान असाइनमेंटची यादी पहा. जर प्रश्नातील इंटरफेस आधीच नियुक्त केला असेल, तर काही करायचे नाही. इंटरफेस कॉन्फिगरेशनवर जा.
  • उपलब्ध नेटवर्क पोर्टमध्ये उपलब्ध इंटरफेस निवडा
    जर तेथे कोणतेही इंटरफेस उपलब्ध नसतील, तर एखाद्याला इतर मार्गाने (उदा. VLAN) सेटअप करावे लागेल.
  • क्लिक कराNetgate-4200-सुरक्षा-गेटवे-FIG- (29) ॲड
    फायरवॉल अंतर्गत इंटरफेस पदनामाशी संबंधित पुढील उपलब्ध OPT इंटरफेस क्रमांक नियुक्त करेल.
    उदाample, सध्या कोणतेही OPT इंटरफेस नसल्यास, नवीन इंटरफेस OPT1 असेल. पुढील OPT2 असेल, आणि असेच.
    टीप: दिलेल्या कॉन्फिगरेशनवर तो क्रमांक कोणता असेल हे या मार्गदर्शकाला माहीत नसल्यामुळे, तो सामान्यपणे OPTx म्हणून इंटरफेसचा संदर्भ देईल.
    नव्याने नियुक्त केलेल्या इंटरफेसची स्वतःची एंट्री इंटरफेस मेनू अंतर्गत आणि GUI मध्ये इतरत्र असेल.

इंटरफेस कॉन्फिगरेशन
नवीन इंटरफेस सक्षम आणि कॉन्फिगर करणे आवश्यक आहे.

  • इंटरफेस > OPTx वर नेव्हिगेट करा
  • इंटरफेस सक्षम करा तपासा
  • वर्णनामध्ये कस्टम नाव सेट करा, उदा. WAN2
  • स्थिर, किंवा DHCP/PPPoE/इ.साठी IP पत्ता आणि CIDR सेट करा.
    हे देखील पहा:
    IPv4 कॉन्फिगरेशन प्रकार
  • हा स्थिर IP पत्ता WAN असल्यास गेटवे तयार करा:
    • क्लिक कराNetgate-4200-सुरक्षा-गेटवे-FIG- (29) नवीन गेटवे जोडा
    • खालीलप्रमाणे गेटवे कॉन्फिगर करा:
      • हे नवीन WAN डीफॉल्ट गेटवे असावे का ते डीफॉल्ट तपासा.
      • गेटवेचे नाव त्याला इंटरफेस (उदा. WAN2) प्रमाणेच नाव द्या, किंवा त्यातील भिन्नता.
      • गेटवे IPv4 समान सबनेटमधील गेटवेचा IPv4 पत्ता.
      • वर्णन गेटवेच्या उद्देशाचे वर्णन करणारा पर्यायी मजकूर.
    • क्लिक कराNetgate-4200-सुरक्षा-गेटवे-FIG- (29) ॲड
    • नवीन गेटवे IPv4 अपस्ट्रीम गेटवे म्हणून निवडल्याचे सुनिश्चित करा
  • खाजगी नेटवर्क ब्लॉक करा तपासा
    हे इंटरफेसवर खाजगी नेटवर्क रहदारी अवरोधित करेल, जरी या WAN साठी फायरवॉल नियम अनुज्ञेय नसल्यास, हे अनावश्यक असू शकते.
  • ब्लॉक बोगन नेटवर्क तपासा
    हे इंटरफेसवर बोगस किंवा असाइन न केलेल्या नेटवर्कवरून ट्रॅफिक करेल, जरी या WAN साठी फायरवॉल नियम अनुज्ञेय नसल्यास, हे अनावश्यक असू शकते.
  • Save वर क्लिक करा
  • बदल लागू करा वर क्लिक करा

इंटरफेस कॉन्फिगरेशनमध्ये निवडलेल्या गेटवेच्या उपस्थितीमुळे फायरवॉल इंटरफेसला WAN प्रकार इंटरफेस म्हणून हाताळण्यास कारणीभूत ठरते. हे वरीलप्रमाणे स्टॅटिक कॉन्फिगरेशनसाठी मॅन्युअल आहे, परंतु डायनॅमिक WAN साठी (उदा. DHCP, PPPoE) स्वयंचलित आहे.
फायरवॉल ट्रॅफिकमधून बाहेर पडणाऱ्या WAN प्रकारच्या इंटरफेसवर आउटबाउंड NAT लागू करते परंतु इतर इंटरफेसवर आउटबाउंड NAT साठी स्रोत म्हणून WAN प्रकार इंटरफेस नेटवर्क वापरत नाही. WAN टाईप इंटरफेसवरील फायरवॉल नियमांना रिप्लाय-टू जोडले जाते जेणेकरून WAN मध्ये प्रवेश करणारी ट्रॅफिक त्याच WAN मधून बाहेर पडेल आणि इंटरफेसमधून बाहेर पडणारी ट्रॅफिक त्याच्या गेटवेकडे नेली जाईल.
DNS रिझोल्व्हर मॅन्युअल ACL एंट्रीशिवाय WAN प्रकारच्या इंटरफेसवरील क्लायंटच्या क्वेरी स्वीकारणार नाही.
हे देखील पहा:
इंटरफेस कॉन्फिगरेशन

आउटबाउंड NAT
स्थानिक इंटरफेसवरील क्लायंटला या WAN द्वारे खाजगी पत्त्यांपासून गंतव्यस्थानांपर्यंत इंटरनेटवर जाण्यासाठी, फायरवॉलने नवीन WAN सोडून जाणाऱ्या रहदारीवर आउटबाउंड NAT लागू करणे आवश्यक आहे.

  • फायरवॉल > NAT, आउटबाउंड टॅबवर नेव्हिगेट करा
  • वर्तमान आउटबाउंड NAT मोड तपासा
    जर मोड स्वयंचलित किंवा हायब्रिड वर सेट केला असेल, तर यास पुढील कॉन्फिगरेशनची आवश्यकता नाही. पृष्ठाच्या तळाशी स्वयंचलित नियमांमध्ये इंटरफेस म्हणून सूचीबद्ध केलेल्या नवीन WAN साठी नियम असल्याची खात्री करा. तसे असल्यास, पुढील विभागाकडे जा.
    मोड मॅन्युअल वर सेट केल्यास, नवीन WAN कव्हर करण्यासाठी नवीन नियम किंवा नियमांचा संच तयार करा.

मॅपिंग टेबलमध्ये विद्यमान नियम असल्यास, ते कॉपी केले जाऊ शकतात आणि नवीन WAN वापरण्यासाठी समायोजित केले जाऊ शकतात. अन्यथा, ते व्यक्तिचलितपणे तयार करा:

  • क्लिक कराNetgate-4200-सुरक्षा-गेटवे-FIG- (30) सूचीच्या शीर्षस्थानी एक नवीन नियम जोडण्यासाठी.
  • खालीलप्रमाणे नियम कॉन्फिगर करा:
    • इंटरफेस नवीन WAN इंटरफेस निवडा (उदा. WAN2)
    • कुटुंबाचा पत्ता IPv4
    • प्रोटोकॉल कोणताही
    • स्त्रोत नेटवर्क, आणि LAN सबनेट भरा, उदा. 192.168.1.0/24.
      एकापेक्षा जास्त LAN सबनेट असल्यास, प्रत्येकासाठी नियम तयार करा किंवा इतर पद्धती वापरा जसे की उपनाम किंवा CIDR सारांश या सर्वांचा समावेश करण्यासाठी.
    • गंतव्य कोणतेही
    • भाषांतर पत्ता इंटरफेस पत्ता
    • नियमाचे वर्णन करणारा वर्णन मजकूर, उदा. WAN2 वर LAN आउटबाउंड
  • Save वर क्लिक करा
  • बदल लागू करा वर क्लिक करा
    अतिरिक्त LAN साठी आवश्यकतेनुसार पुनरावृत्ती करा.
फायरवॉल नियम

डीफॉल्टनुसार नवीन इंटरफेसवर कोणतेही नियम नाहीत, त्यामुळे फायरवॉल सर्व रहदारी अवरोधित करेल. हे WAN साठी आदर्श आहे, म्हणून जसे आहे तसे सोडणे सुरक्षित आहे. नवीन WAN वर सेवा जोडण्यासाठी, जसे की VPN, नियमांची आवश्यकता असू शकते परंतु त्या केस-दर-प्रकरण आधारावर हाताळल्या पाहिजेत.

चेतावणी: कोणत्याही WAN वर कोणतेही ब्लँकेट "सर्वांना परवानगी द्या" शैलीचे नियम जोडू नका.

गेटवे गट
गेटवे गट थेट रहदारी नियंत्रित करत नाहीत, परंतु इतर ठिकाणी वापरले जाऊ शकतात, जसे की फायरवॉल नियम आणि सेवा बंधने, ते क्षेत्र गेटवे कसे वापरतात यावर प्रभाव टाकण्यासाठी.
बऱ्याच परिस्थितींसाठी ते तीन गेटवे गट तयार करण्यास मदत करते: PreferWAN, PreferWAN2 आणि LoadBalance:

  • सिस्टम > राउटिंग, गेटवे ग्रुप्स टॅबवर नेव्हिगेट करा
  • क्लिक कराNetgate-4200-सुरक्षा-गेटवे-FIG- (29) नवीन गेटवे गट तयार करण्यासाठी जोडा
  • खालीलप्रमाणे गट कॉन्फिगर करा:
    • गटाचे नाव PreferWAN
    • टियर 1 वर WAN साठी आणि टियर 2 वर WAN2 साठी गेटवे प्रायोरिटी गेटवे
    • वर्णन WAN ला प्राधान्य द्या, WAN2 मध्ये अयशस्वी
  • Save वर क्लिक करा
  • क्लिक कराNetgate-4200-सुरक्षा-गेटवे-FIG- (29) दुसरा गेटवे गट तयार करण्यासाठी जोडा
  • खालीलप्रमाणे गट कॉन्फिगर करा:
    • गटाचे नाव PreferWAN2
    • टियर 2 वर WAN साठी आणि टियर 2 वर WAN1 साठी गेटवे प्रायोरिटी गेटवे
    • वर्णन WAN2 ला प्राधान्य द्या, WAN मध्ये अयशस्वी
  • Save वर क्लिक करा
  • क्लिक कराNetgate-4200-सुरक्षा-गेटवे-FIG- (29) दुसरा गेटवे गट तयार करण्यासाठी जोडा
  • खालीलप्रमाणे गट कॉन्फिगर करा:
    • गटाचे नाव लोडबॅलन्स
    • टियर 2 वर WAN आणि WAN1 दोन्हीसाठी गेटवे प्रायोरिटी गेटवे
    • वर्णन WAN2 ला प्राधान्य द्या, WAN मध्ये अयशस्वी
  • Save वर क्लिक करा
  • बदल लागू करा वर क्लिक करा
    आता डिफॉल्ट गेटवे फेलओव्हर ग्रुपवर सेट करा:
  • सिस्टम > राउटिंग, गेटवे टॅबवर नेव्हिगेट करा
  • डिफॉल्ट गेटवे IPv4 PreferWAN वर सेट करा
  • Save वर क्लिक करा
  • बदल लागू करा वर क्लिक करा
    टीप: फायरवॉलमधूनच फेलओव्हरसाठी हे महत्त्वाचे आहे म्हणून त्यात नेहमी आउटबाउंड प्रवेश असतो. हे क्लायंट रहदारीसाठी मूलभूत फेलओव्हर देखील सक्षम करते, परंतु क्लायंट रहदारीचे वर्तन नियंत्रित करण्यासाठी पॉलिसी रूटिंग नियम वापरणे चांगले आहे.

DNS
इंटरनेट ऍक्सेससाठी DNS महत्त्वपूर्ण आहे आणि दुय्यम WAN वर चालत असताना देखील फायरवॉल नेहमी DNS वापरून होस्टनावांचे निराकरण करू शकते याची खात्री करणे महत्त्वाचे आहे.
येथील गरजा DNS रिझोल्व्हर किंवा फॉरवर्डरच्या कॉन्फिगरेशनवर अवलंबून असतात.
जर डीएनएस रिझोल्व्हर त्याच्या डीफॉल्ट रिझोल्व्हर मोडमध्ये असेल, तर डीफॉल्ट गेटवे स्विचिंग बहुतेक प्रकरणांमध्ये फेलओव्हर हाताळण्यासाठी पुरेसे असेल, जरी ते फॉरवर्डिंग मोड वापरण्याइतके विश्वासार्ह नसेल.
DNS रिझॉल्व्हर फॉरवर्डिंग मोडमध्ये असल्यास किंवा फायरवॉल त्याऐवजी DNS फॉरवर्डर वापरत असल्यास, कार्यशील DNS राखण्यासाठी DNS सर्व्हर फॉरवर्ड करण्यासाठी गेटवे मॅन्युअली कॉन्फिगर करणे आवश्यक आहे.

  • सिस्टम > सामान्य सेटअप वर नेव्हिगेट करा
  • प्रत्येक WAN साठी किमान एक DNS सर्व्हर जोडा, आदर्शतः दोन किंवा अधिक
    हे सर्व्हर अद्वितीय असले पाहिजेत, समान सर्व्हरला एकापेक्षा जास्त वेळा सूचीबद्ध केले जाऊ शकत नाही.
  • प्रत्येक DNS सर्व्हरसाठी गेटवे निवडा, WAN शी संबंधित ज्याद्वारे फायरवॉल DNS सर्व्हरपर्यंत पोहोचू शकेल.
    CloudFlare किंवा Google सारख्या सार्वजनिक DNS सर्व्हरसाठी, एकतर WAN ठीक आहे, परंतु WAN विशिष्ट ISP वरून DNS सर्व्हर वापरत असल्यास, ते योग्य WAN मधून बाहेर पडतात याची खात्री करा.
  • DNS सर्व्हर ओव्हरराइड अनचेक करा
    हे फायरवॉलला या पृष्ठावर प्रविष्ट केलेले DNS सर्व्हर वापरण्यास आणि डायनॅमिकद्वारे प्रदान केलेल्या सर्व्हरकडे दुर्लक्ष करण्यास सांगेल
    WAN जसे की DHCP किंवा PPPoE. कधीकधी हे प्रदाते परस्परविरोधी DNS सर्व्हर माहिती पुश करू शकतात म्हणून DNS सर्व्हर व्यक्तिचलितपणे नियुक्त करणे हा सर्वोत्तम सराव आहे.
  • Save वर क्लिक करा

टीप: डीएनएस रिझोल्व्हरमध्ये विशिष्ट आउटगोइंग इंटरफेस त्याच्या कॉन्फिगरेशनमध्ये निवडले असल्यास, तेथे नवीन WAN देखील निवडा.

धोरण राउटिंग सेट करा

पॉलिसी राउटिंगमध्ये फायरवॉल नियमांवर एक गेटवे सेट करणे समाविष्ट आहे जे विशिष्ट WAN किंवा फेलओव्हर गटांशी जुळणारे रहदारी निर्देशित करते.
साध्या प्रकरणांमध्ये (एक LAN, VPN नाही) पॉलिसी राउटिंग कॉन्फिगर करण्याची एकमेव आवश्यकता म्हणजे विद्यमान नियमांमध्ये गेटवे जोडणे.

  • फायरवॉल > नियम, LAN टॅब वर नेव्हिगेट करा
  • LAN साठी डीफॉल्ट पास नियम संपादित करा
  • डिस्प्ले प्रगत क्लिक करा
    • इच्छित LAN क्लायंट वर्तनावर आधारित गेटवे गटांपैकी एकावर गेटवे सेट करा.
    उदाample, PreferWAN निवडा जेणेकरून क्लायंट WAN वापरतात आणि नंतर WAN अयशस्वी झाल्यास, ते WAN2 वापरतात.
  • Save वर क्लिक करा
  • बदल लागू करा वर क्लिक करा

LAN वर क्लायंटने पोहोचणे आवश्यक असलेली इतर स्थानिक नेटवर्क किंवा VPN असल्यास, गेटवे सेटशिवाय स्थानिक रहदारी पास करण्यासाठी डीफॉल्ट पास नियमांच्या वर नियम जोडा:

  • फायरवॉल > नियम, LAN टॅब वर नेव्हिगेट करा
  • क्लिक कराNetgate-4200-सुरक्षा-गेटवे-FIG- (30) सूचीच्या शीर्षस्थानी एक नवीन नियम जोडण्यासाठी
  • खालीलप्रमाणे नियम कॉन्फिगर करा:
    • ॲक्शन पास
    • इंटरफेस LAN
    • प्रोटोकॉल कोणताही
    • स्रोत LAN नेट
    • गंतव्य इतर स्थानिक सबनेट, VPN नेटवर्क किंवा अशा नेटवर्कचे उपनाव.
    • वर्णन स्थानिक आणि VPN नेटवर्कवर पास
      या नियमावर गेटवे सेट करू नका.
  • Save वर क्लिक करा
  • बदल लागू करा वर क्लिक करा

डायनॅमिक DNS
डायनॅमिक DNS एकाधिक WAN साठी अनेक फायदे प्रदान करते, विशेषत: VPN सह. फायरवॉलमध्ये आधीपासून एक किंवा अधिक डायनॅमिक DNS होस्टनावे कॉन्फिगर केलेली नसल्यास, प्रदात्यासह साइन अप करण्याचा आणि एक किंवा अधिक तयार करण्याचा विचार करा.
प्रत्येक WAN साठी वेगळी DNS एंट्री आणि फेलओव्हरसाठी सामायिक एंट्री किंवा प्रत्येक फेलओव्हर गटासाठी एक एंट्री असणे ही चांगली सराव आहे. ते व्यवहार्य नसल्यास, सर्वात सामान्य गरजांसाठी किमान एक ठेवा.
डायनॅमिक डीएनएस एंट्री कॉन्फिगर करण्याचे तपशील प्रदात्यानुसार बदलतात आणि या दस्तऐवजाच्या व्याप्तीच्या बाहेर आहेत.

VPN विचार
IPsec इंटरफेस म्हणून गेटवे गट वापरू शकतो, परंतु सहचर म्हणून डायनॅमिक DNS होस्टनाव आवश्यक आहे. रिमोट पीअरला आयपी ॲड्रेसऐवजी या फायरवॉलचा पीअर ॲड्रेस म्हणून डायनॅमिक DNS होस्टनाव वापरण्याची आवश्यकता असेल. हे DNS वर अवलंबून असल्यामुळे, फेलओव्हर मंद असू शकतो.
वायरगार्ड इंटरफेसशी बांधील नाही, परंतु मल्टी-WAN सह कार्य करू शकते. क्लायंट संपर्क केल्यास ते WAN2 कडून प्रतिसाद देईल
WAN2, परंतु आरंभ करताना ते नेहमी वर्तमान डीफॉल्ट गेटवे वापरेल. स्थिर मार्ग विशिष्ट पीअरसाठी विशिष्ट WAN च्या बाहेर रहदारी ढकलू शकतात.
OpenVPN क्लायंट किंवा सर्व्हरसाठी इंटरफेस म्हणून गेटवे गट वापरू शकतो. क्लायंटचे वर्तन ठीक आहे आणि ग्रुपवर कॉन्फिगर केलेल्या डीफॉल्ट फेलओव्हर वर्तनाशी जुळले पाहिजे. सर्व्हरसाठी सर्व्हरला लोकलहोस्टशी बांधून ठेवणे आणि प्रत्येक WAN ते लोकलहोस्टकडे पोर्ट फॉरवर्ड वापरणे चांगले. रिमोट क्लायंटकडे अनेक रिमोट एंट्री असू शकतात आणि आवश्यकतेनुसार प्रत्येक WAN शी कधीही संपर्क साधू शकतात.

चाचणी
चाचणीच्या पद्धती वापरात असलेल्या WAN आणि गेटवे गटांच्या प्रकारावर अवलंबून असतात.

  • बहुतेक WAN साठी, CPE वरून अपस्ट्रीम कनेक्शन अनप्लग करणे ही एक चांगली चाचणी आहे. हे विशिष्ट प्रकारच्या अपस्ट्रीम कनेक्टिव्हिटी अपयशाचे अधिक अचूकपणे अनुकरण करते. CPE बंद करू नका किंवा फायरवॉल आणि CPE मधील कनेक्शन अनप्लग करू नका. हे कार्य करत असले तरी, हे खूपच कमी सामान्य परिस्थिती आहे आणि वेगळ्या पद्धतीने वागू शकते.
  • लोड बॅलन्सिंग चाचणीसाठी, c वापराURL किंवा आयपी ॲड्रेस अनेक वेळा तपासताना अनेक ब्राउझर/सत्र. समान ब्राउझर विंडो रीफ्रेश केल्याने सर्व्हरशी कनेक्शन पुन्हा वापरले जाईल आणि कनेक्शन-आधारित लोड बॅलेंसिंग चाचणीसाठी उपयुक्त नाही.

अतिरिक्त LAN म्हणून OPT इंटरफेस कॉन्फिगर करणे

हे मार्गदर्शक अतिरिक्त LAN प्रकार इंटरफेस म्हणून OPT पोर्ट कॉन्फिगर करते. हे स्थानिक इंटरफेस विविध कार्ये करू शकतात, जसे की अतिथी नेटवर्क, DMZ, IOT अलगाव, वायरलेस सेगमेंट, लॅब नेटवर्क आणि बरेच काही.

अतिरिक्त LAN कॉन्फिगर करत आहे

  • आवश्यकता
  • इंटरफेस नियुक्त करा
  • इंटरफेस कॉन्फिगरेशन
  • DHCP सर्व्हर
  • आउटबाउंड NAT
  • फायरवॉल नियम
    • उघडा
    • अलिप्त
  • इतर सेवा

आवश्यकता

  • हे मार्गदर्शक गृहीत धरते की अंतर्निहित इंटरफेस आधीच उपस्थित आहे (उदा. भौतिक पोर्ट, VLAN इ.).
  • अतिरिक्त LAN प्रकार इंटरफेससाठी वापरण्यासाठी नवीन स्थानिक सबनेट निवडा. या माजीample 192.168.2.0/24 वापरते.

इंटरफेस नियुक्त करा
पहिली पायरी म्हणजे OPT इंटरफेस नियुक्त करणे.

  • इंटरफेस > असाइनमेंट वर नेव्हिगेट करा
    वर्तमान असाइनमेंटची यादी पहा. जर प्रश्नातील इंटरफेस आधीच नियुक्त केला असेल, तर काही करायचे नाही. इंटरफेस कॉन्फिगरेशनवर जा.
  • उपलब्ध नेटवर्क पोर्टमध्ये उपलब्ध इंटरफेस निवडा
    जर तेथे कोणतेही इंटरफेस उपलब्ध नसतील, तर एखाद्याला इतर मार्गाने (उदा. VLAN) सेटअप करावे लागेल.
  • क्लिक कराNetgate-4200-सुरक्षा-गेटवे-FIG- (29) ॲड
    फायरवॉल अंतर्गत इंटरफेस पदनामाशी संबंधित पुढील उपलब्ध OPT इंटरफेस क्रमांक नियुक्त करेल.
    उदाample, सध्या कोणतेही OPT इंटरफेस नसल्यास, नवीन इंटरफेस OPT1 असेल. पुढील OPT2 असेल, आणि असेच.

टीप: दिलेल्या कॉन्फिगरेशनवर तो क्रमांक कोणता असेल हे या मार्गदर्शकाला माहीत नसल्यामुळे, तो सामान्यपणे OPTx म्हणून इंटरफेसचा संदर्भ देईल.
नव्याने नियुक्त केलेल्या इंटरफेसची स्वतःची एंट्री इंटरफेस मेनू अंतर्गत आणि GUI मध्ये इतरत्र असेल.

इंटरफेस कॉन्फिगरेशन
नवीन इंटरफेस सक्षम आणि कॉन्फिगर करणे आवश्यक आहे.

  • इंटरफेस > OPTx वर नेव्हिगेट करा
  • इंटरफेस सक्षम करा तपासा
  • वर्णनामध्ये कस्टम नाव सेट करा, उदा. GUESTS, DMZ, इ.
  • नवीन LAN साठी IP पत्ता आणि CIDR मास्क सेट करा
    यासाठी माजीample, 192.168.2.1/24.
  • गेटवे जोडू नका किंवा निवडू नका
  • खाजगी नेटवर्क ब्लॉक करा अनचेक करा
    हा इंटरफेस खाजगी नेटवर्क आहे, हा पर्याय त्याला कार्य करण्यापासून प्रतिबंधित करेल.
  • बोगॉन नेटवर्क ब्लॉक करा अनचेक करा
    या इंटरफेसवरील नियमांनी केवळ इंटरफेसवरील सबनेटवरून रहदारीला परवानगी दिली पाहिजे, ज्यामुळे हा पर्याय अनावश्यक आहे.
  • Save वर क्लिक करा
  • बदल लागू करा वर क्लिक करा

इंटरफेस कॉन्फिगरेशनमध्ये निवडलेल्या गेटवेच्या कमतरतेमुळे फायरवॉल इंटरफेसला LAN प्रकार इंटरफेस मानते.
फायरवॉल LAN प्रकारचे इंटरफेस आउटबाउंड NAT ट्रॅफिकचे स्त्रोत म्हणून वापरते परंतु LAN मधून बाहेर पडणाऱ्या ट्रॅफिकवर आउटबाउंड NAT लागू करत नाही. ट्रॅफिक वर्तनावर परिणाम करण्यासाठी फायरवॉल फायरवॉल नियमांवर कोणतेही अतिरिक्त गुणधर्म जोडत नाही. DNS
रिझॉल्व्हर LAN प्रकारच्या इंटरफेसवरील क्लायंटच्या क्वेरी स्वीकारेल.
हे देखील पहा:
इंटरफेस कॉन्फिगरेशन

DHCP सर्व्हर
पुढे, या स्थानिक इंटरफेससाठी DHCP सेवा कॉन्फिगर करा. इंटरफेसवर क्लायंटसाठी पत्ते नियुक्त करण्याचा हा एक सोयीस्कर आणि सोपा मार्ग आहे, परंतु त्याऐवजी क्लायंटला स्थिरपणे संबोधित केले असल्यास ते पर्यायी आहे.

  • सेवांवर नेव्हिगेट करा > DHCP सर्व्हर, OPTx टॅब (किंवा सानुकूल नाव)
  • सक्षम तपासा
  • श्रेणी कॉन्फिगर करा, उदा. 192.168.2.100 ते 192.168.2.199
    हे क्लायंटला नियुक्त केलेल्या स्वयंचलित पत्त्यांचे खालचे (प्रेषक) आणि वरचे (ते) बंधने सेट करते.
  • उर्वरित डीफॉल्टवर सोडले जाऊ शकते
  • Save वर क्लिक करा

हे देखील पहा:
DHCPv4 कॉन्फिगरेशन

आउटबाउंड NAT
या इंटरफेसवरील क्लायंटना खाजगी पत्त्यांमधून इंटरनेटवर जाण्यासाठी, फायरवॉलने नवीन सबनेटसाठी आउटबाउंड NAT लागू करणे आवश्यक आहे.

  • फायरवॉल > NAT, आउटबाउंड टॅबवर नेव्हिगेट करा
  • वर्तमान आउटबाउंड NAT मोड तपासा
    जर मोड स्वयंचलित किंवा हायब्रिड वर सेट केला असेल, तर यास पुढील कॉन्फिगरेशनची आवश्यकता नाही. नवीन LAN सबनेट पृष्ठाच्या तळाशी स्वयंचलित नियमांमध्ये स्त्रोत म्हणून सूचीबद्ध असल्याची खात्री करा. तसे असल्यास, फायरवॉल नियम कॉन्फिगर करण्यासाठी पुढील विभागात जा.
    मोड मॅन्युअल वर सेट केल्यास, नवीन सबनेट कव्हर करण्यासाठी नवीन नियम किंवा नियमांचा संच तयार करा.
  • क्लिक कराNetgate-4200-सुरक्षा-गेटवे-FIG- (30) सूचीच्या शीर्षस्थानी एक नवीन नियम जोडण्यासाठी
  • खालीलप्रमाणे नियम कॉन्फिगर करा:
    • इंटरफेस WAN इंटरफेस निवडा. एकापेक्षा जास्त WAN इंटरफेस असल्यास, प्रत्येक WAN इंटरफेससाठी वेगळे नियम जोडा.
    • कुटुंबाचा पत्ता IPv4
    • प्रोटोकॉल कोणताही
    • स्त्रोत नेटवर्क, आणि नवीन LAN सबनेट भरा, उदा. 192.168.2.0/24.
    • गंतव्य कोणतेही
    • भाषांतर पत्ता इंटरफेस पत्ता
    • नियमाचे वर्णन करणारा मजकूर, उदा. WAN वर अतिथी LAN आउटबाउंड
  • Save वर क्लिक करा
  • बदल लागू करा वर क्लिक करा
    वैकल्पिकरित्या, विद्यमान NAT नियम क्लोन करा आणि नवीन LAN शी जुळण्यासाठी आवश्यकतेनुसार समायोजित करा.

फायरवॉल नियम
डीफॉल्टनुसार नवीन इंटरफेसवर कोणतेही नियम नाहीत, त्यामुळे फायरवॉल सर्व रहदारी अवरोधित करेल. हे LAN साठी आदर्श नाही कारण सर्वसाधारणपणे, LAN क्लायंटना फायरवॉलद्वारे होस्टशी संपर्क साधावा लागेल.
या इंटरफेसचे नियम फायरवॉल > नियमांतर्गत, OPTx टॅबवर आढळू शकतात (किंवा सानुकूल नाव, उदा. GUESTS).
स्थानिक इंटरफेससाठी प्रशासक विशेषत: दोन सामान्य परिस्थिती निवडतात: उघडा आणि वेगळे

उघडा
खुल्या LAN वर, त्या LAN मधील होस्ट फायरवॉलद्वारे इतर कोणत्याही होस्टशी संपर्क साधण्यास मोकळे असतात. हे इंटरनेटवर, VPN वर किंवा दुसऱ्या स्थानिक LAN वर होस्ट असू शकते.

या प्रकरणात इंटरफेससाठी एक साधा "सर्वांना परवानगी द्या" शैलीचा नियम पुरेसा असेल.

  • OPTx टॅबवर (किंवा सानुकूल नाव) फायरवॉल > नियम वर नेव्हिगेट करा
  • क्लिक कराNetgate-4200-सुरक्षा-गेटवे-FIG- (30) सूचीच्या शीर्षस्थानी एक नवीन नियम जोडण्यासाठी
  • खालीलप्रमाणे नियम कॉन्फिगर करा:
    • ॲक्शन पास
    • इंटरफेस OPTx (किंवा सानुकूल नाव) आधीच डीफॉल्टनुसार सेट केले जावे
    • प्रोटोकॉल कोणताही
    • स्रोत OPTx Net (किंवा सानुकूल नाव)
    • गंतव्य कोणतेही
    • नियमाचे वर्णन करणारा वर्णन मजकूर, उदा. डीफॉल्ट सर्व OTPx वरून परवानगी द्या
  • Save वर क्लिक करा
  • बदल लागू करा वर क्लिक करा
  • इंटरफेस नेटवरून कोणत्याही गंतव्यस्थानावर कोणताही प्रोटोकॉल पास करण्यासाठी नियम जोडा

अलिप्त
एका वेगळ्या स्थानिक नेटवर्कमध्ये, नियमांमध्ये स्पष्टपणे परवानगी दिल्याशिवाय नेटवर्कवरील होस्ट इतर नेटवर्कवरील होस्टशी संपर्क साधू शकत नाहीत. या एक्समध्ये आवश्यकतेनुसार होस्ट अजूनही इंटरनेटशी संपर्क साधू शकतातample, परंतु ते अधिक क्लिष्ट नियमांद्वारे देखील प्रतिबंधित केले जाऊ शकते.
ही परिस्थिती लॉक डाउन नेटवर्कसाठी सामान्य आहे जसे की IOT उपकरणांसाठी, सार्वजनिक सेवांसह DMZ, अविश्वासू अतिथी/BYOD नेटवर्क आणि इतर तत्सम परिस्थिती.

चेतावणी: क्लायंटला वेगळे करण्यासाठी पॉलिसी रूटिंग वापरण्यासारख्या युक्त्यांवर अवलंबून राहू नका. या माजी मध्ये वर्णन केल्याप्रमाणे नकार नियमांचा संपूर्ण संचample सर्वोत्तम सराव आहेत.

या फायरवॉलवर किमान स्थानिक/खाजगी नेटवर्क असलेले RFC1918 उपनाव किंवा उपनाव तयार करा, जसे की VPN. सर्व RFC1918 नेटवर्क वापरणे हा एक सुरक्षित सराव आहे

  • फायरवॉल > उपनाम वर नेव्हिगेट करा
  • क्लिक कराNetgate-4200-सुरक्षा-गेटवे-FIG- (29) ॲड
  • ते खालीलप्रमाणे कॉन्फिगर करा:
    • PrivateNets नाव द्या
    • वर्णन खाजगी नेटवर्क
    • नेटवर्क टाइप करा
  • यासाठी नोंदी जोडा:
    • 192.168.0.0/16
    • 172.16.0.0/12
    • 10.0.0.0/8
  • Save वर क्लिक करा
  • OPTx टॅबवर (किंवा सानुकूल नाव) फायरवॉल > नियम वर नेव्हिगेट करा
    फायरवॉल (किंवा इतर DNS सर्व्हर) वर DNS पास करण्यासाठी नियम जोडा
  • क्लिक कराNetgate-4200-सुरक्षा-गेटवे-FIG- (32) सूचीच्या तळाशी एक नवीन नियम जोडण्यासाठी.
  • खालीलप्रमाणे नियम कॉन्फिगर करा:
    • ॲक्शन पास
    • इंटरफेस OPTx (किंवा सानुकूल नाव)
    • प्रोटोकॉल TCP/UDP
    • स्रोत OPTx Net (किंवा सानुकूल नाव)
    • गंतव्य हे फायरवॉल (स्वत:)
      क्लायंट फायरवॉल व्यतिरिक्त DNS सर्व्हर वापरत असल्यास, त्याऐवजी गंतव्यस्थान म्हणून वापरा.
    • गंतव्य पोर्ट रेंज DNS, किंवा इतर निवडा आणि 53 प्रविष्ट करा
      TLS वर DNS ला अनुमती देण्यासाठी, TLS किंवा पोर्ट 853 वर DNS साठी दुसरा नियम जोडा.
    • नियमाचे वर्णन करणारा मजकूर, उदा. क्लायंटला फायरवॉलद्वारे DNS निराकरण करण्याची परवानगी द्या
  • Save वर क्लिक करा
    फायरवॉलमध्ये ICMP पास करण्यासाठी नियम जोडा
  • क्लिक कराNetgate-4200-सुरक्षा-गेटवे-FIG- (32) सूचीच्या तळाशी एक नवीन नियम जोडण्यासाठी.
  • खालीलप्रमाणे नियम कॉन्फिगर करा:
    • ॲक्शन पास
    • इंटरफेस OPTx (किंवा सानुकूल नाव)
    • प्रोटोकॉल ICMP
    • या प्रकरणात ICMP उपप्रकार कोणताही ठीक आहे, ICMP उपयुक्त आहे परंतु काही लोक इको पर्यंत मर्यादित ठेवण्यास प्राधान्य देतात
    • फक्त पिंगला परवानगी देण्याची विनंती करा आणि दुसरे काहीही नाही.
    • स्रोत OPTx Net (किंवा सानुकूल नाव)
    • गंतव्य हे फायरवॉल (स्वत:)
    • वर्णन क्लायंट ICMP ला फायरवॉलला परवानगी द्या
  • Save वर क्लिक करा

फायरवॉलवर इतर कोणतीही रहदारी नाकारण्यासाठी नियम जोडा

  • क्लिक कराNetgate-4200-सुरक्षा-गेटवे-FIG- (32) सूचीच्या तळाशी एक नवीन नियम जोडण्यासाठी.
  • खालीलप्रमाणे नियम कॉन्फिगर करा:
    • कृती नाकारणे
    • इंटरफेस OPTx (किंवा सानुकूल नाव)
    • प्रोटोकॉल कोणताही
    • स्रोत कोणताही
    • गंतव्य हे फायरवॉल (स्वत:)
    • वर्णन फायरवॉलवर इतर सर्व रहदारी नाकारा
  • Save वर क्लिक करा

या नेटवर्कवरून खाजगी नेटवर्कवर रहदारी नाकारण्यासाठी नियम जोडा

    • क्लिक कराNetgate-4200-सुरक्षा-गेटवे-FIG- (32) सूचीच्या तळाशी एक नवीन नियम जोडण्यासाठी.
  • खालीलप्रमाणे नियम कॉन्फिगर करा:
    • कृती नाकारणे
    • इंटरफेस OPTx (किंवा सानुकूल नाव)
    • प्रोटोकॉल कोणताही
    • स्रोत कोणताही
    • गंतव्य सिंगल होस्ट किंवा उपनाव, प्रायव्हेटनेट (आधी तयार केलेले उपनाव)
    • वर्णन खाजगी नेटवर्कवर इतर सर्व रहदारी नाकारा
  • Save वर क्लिक करा
    या इंटरफेस नेटवर्कवरून कोणत्याही गंतव्यस्थानावर जाण्यासाठी नियम जोडा:
  • क्लिक कराNetgate-4200-सुरक्षा-गेटवे-FIG- (32) सूचीच्या तळाशी एक नवीन नियम जोडण्यासाठी.
  • खालीलप्रमाणे नियम कॉन्फिगर करा:
    • ॲक्शन पास
    • इंटरफेस OPTx (किंवा सानुकूल नाव)
    • प्रोटोकॉल कोणताही
    • स्रोत OPTx Net (किंवा सानुकूल नाव)
    • गंतव्य कोणतेही
    • वर्णन डीफॉल्ट सर्व OTPx वरून अनुमती देते
  • Save वर क्लिक करा

सर्व नियमांसह, आता नवीन नियम पूर्ण करण्यासाठी आणि सक्रिय करण्यासाठी बदल लागू करा क्लिक करा.
कॉन्फिगरेशननंतर, नियम खालील आकृतीसारखे दिसले पाहिजेत:

Netgate-4200-सुरक्षा-गेटवे-FIG- (31)

टीप: नियम विभाजक ठिकाणी नियमावलीचे दस्तऐवजीकरण करण्यासाठी उपयुक्त आहेत.
पृथक नेटवर्क प्रमाणेच, केवळ विशिष्ट आउटबाउंड पोर्टला परवानगी देण्यासाठी नियमांसह अधिक कठोर असणे देखील शक्य आहे. या प्रकारचे कॉन्फिगरेशन तयार करताना,

इतर सेवा
बहुतेक प्रकरणांमध्ये वरील कॉन्फिगरेशन पुरेसे आहे आणि नवीन LAN वरील क्लायंट आता पत्ता मिळवू शकतात आणि इंटरनेटवर जाऊ शकतात. तथापि, नवीन स्थानिक इंटरफेस जोडताना इतर सानुकूल सेटिंग्ज असू शकतात ज्याचा विचार करणे आवश्यक आहे:

  • DNS रिझोल्व्हरला विशिष्ट इंटरफेस बाइंडिंग असल्यास, सूचीमध्ये नवीन इंटरफेस जोडा.
  • ALTQ ट्रॅफिक शेपिंग वापरत असल्यास, हा नवीन LAN प्रकार इंटरफेस समाविष्ट करण्यासाठी शेपर विझार्ड पुन्हा चालवा.
  • इंटरफेस ऍक्सेस नियंत्रित करण्यासाठी कॅप्टिव्ह पोर्टल वापरण्याचा विचार करा

फॅक्टरी रीसेट प्रक्रिया

ही प्रक्रिया नेटगेट 4200 वरील हार्डवेअर रीसेट बटण वापरून फॅक्टरी रीसेट करते. हे बटण युनिटच्या मागील बाजूस डावीकडे, पॉवर आणि कन्सोल कनेक्टर्सच्या दरम्यान आणि पॉवर बटणाच्या खाली स्थित आहे.
संदर्भ फोटोंसाठी इनपुट आणि आउटपुट पोर्ट पहा.
हे देखील पहा:

  • GUI किंवा कन्सोल वरून फॅक्टरी रीसेट

नेटगेट हार्डवेअरच्या काही इतर मॉडेल्सच्या विपरीत, डिव्हाइस चालू असताना नेटगेट 4200 वरील रीसेट प्रक्रिया ट्रिगर केली जाऊ शकते आणि त्यासाठी क्लिष्ट वेळेची आवश्यकता नसते.

  1. डिव्हाइस आधीपासून चालू नसल्यास पॉवर चालू करा.
    डिव्हाइस बूट होत असल्यास, डायमंड LED निळा चमकणे सुरू होण्याची किंवा घन निळा होण्याची प्रतीक्षा करा.
  2. रीसेट बटण दाबा आणि धरून ठेवा (तळाशी).
    टीप: हे तळाशी (रेसेस केलेले) बटण आहे आणि दाबण्यासाठी पेन, पेपरक्लिप किंवा तत्सम साधन आवश्यक असू शकते.
    बटण दाबलेल्या अवस्थेत धरलेले असताना LEDs एक एक करून लाल रंगात भरू लागतील (वर्तुळ, चौरस, नंतर डायमंड).
  3. सर्व LEDs लाल चमकणे सुरू होईपर्यंत बटण दाबून ठेवा.
    यास अंदाजे 8 सेकंद लागतील. एक तर LEDs लाल चमकू लागतात, फॅक्टरी रीसेट चालू आहे आणि बटण सोडले जाऊ शकते. डिव्हाइस स्वयंचलितपणे रीबूट होईल.
    रीसेट प्रक्रिया रद्द करण्यासाठी, LEDs लाल होण्यापूर्वी कधीही बटण सोडा. डायमंड एलईडी एक घन निळ्या स्थितीत परत येईल जे दर्शवेल की रीसेट रद्द केले गेले आहे.
  4. सिस्टम रीसेट पूर्ण होईपर्यंत प्रतीक्षा करा आणि बूट प्रक्रिया पूर्ण करा.
    बूट प्रक्रियेच्या शेवटी, डायमंड एलईडी घन निळ्यासह, एलईडी तयार स्थितीत परत येतील.

जेव्हा डिव्हाइस पुन्हा बूट होईल तेव्हा ते त्याच्या फॅक्टरी डीफॉल्ट सेटिंग्जमध्ये असेल आणि LAN वरून येथे प्रवेशयोग्य असेल https://192.168.1.1.
ही प्रक्रिया अयशस्वी झाल्यास, कन्सोलशी कनेक्ट करा आणि तेथे फॅक्टरी रीसेट करा.

अतिरिक्त संसाधने

नेटगेट प्रशिक्षण
नेटगेट प्रशिक्षण हे pfSense® Plus उत्पादने आणि सेवांचे तुमचे ज्ञान वाढवण्यासाठी प्रशिक्षण अभ्यासक्रम देते.
तुम्हाला तुमच्या कर्मचाऱ्यांची सुरक्षा कौशल्ये राखण्याची किंवा सुधारण्याची आवश्यकता असल्याची किंवा अत्यंत विशेष सपोर्ट ऑफर करण्याची आणि तुमच्या ग्राहकांचे समाधान सुधारण्याची आवश्यकता आहे; नेटगेट प्रशिक्षणाने तुम्हाला कव्हर केले आहे.
https://www.netgate.com/training

संसाधन लायब्ररी
नेटगेट उपकरणे आणि इतर उपयुक्त संसाधने कशी वापरायची याबद्दल अधिक जाणून घेण्यासाठी, नेटगेट संसाधन लायब्ररी ब्राउझ करणे सुनिश्चित करा.
https://www.netgate.com/resources

व्यावसायिक सेवा
एकाधिक फायरवॉल किंवा सर्किट्सवर रिडंडंसीसाठी CARP कॉन्फिगरेशन, नेटवर्क डिझाइन आणि इतर फायरवॉलमधून pfSense® Plus सॉफ्टवेअरमध्ये रूपांतरण यासारख्या अधिक जटिल कार्यांना समर्थन समाविष्ट करत नाही. हे आयटम व्यावसायिक सेवा म्हणून ऑफर केले जातात आणि त्यानुसार खरेदी आणि शेड्यूल केले जाऊ शकतात.
https://www.netgate.com/our-services/professional-services.html

समुदाय पर्याय
ज्या ग्राहकांनी सशुल्क सपोर्ट प्लॅन न घेण्याचे निवडले आहे, ते नेटगेट फोरमवर सक्रिय आणि जाणकार pfSense सॉफ्टवेअर समुदायाकडून मदत मिळवू शकतात.
https://forum.netgate.com/

हमी आणि समर्थन

  • एक वर्ष निर्मात्याची वॉरंटी.
  • कृपया वॉरंटी माहितीसाठी नेटगेटशी संपर्क साधा किंवा view उत्पादन जीवनचक्र पृष्ठ.
  • सर्व तपशील सूचनेशिवाय बदलू शकतात

समर्थन माहितीसाठी, view Netgate द्वारे ऑफर केलेल्या समर्थन योजना.

हे देखील पहा:
pfSense® Plus सॉफ्टवेअर कसे वापरावे याबद्दल अधिक माहितीसाठी, pfSense दस्तऐवजीकरण आणि संसाधन लायब्ररी पहा.

कागदपत्रे / संसाधने

नेटगेट 4200 सुरक्षा गेटवे [pdf] वापरकर्ता मॅन्युअल
4200 सुरक्षा गेटवे, 4200, सुरक्षा गेटवे, गेटवे
netgate 4200 सुरक्षा गेटवे [pdf] सूचना
4200 सुरक्षा गेटवे, 4200, सुरक्षा गेटवे

संदर्भ

संबंधित पोस्ट

एक टिप्पणी द्या

तुमचा ईमेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित आहेत *