TRANSITION SRA-MAP सुरक्षित रिमोट ऍक्सेस वापरकर्ता मार्गदर्शक

सामग्री लपवा

सुरक्षित रिमोट ऍक्सेस (SRA)

द्रुत प्रारंभ मार्गदर्शक
टीप: महत्त्वाच्या ऑर्डरिंग, वैशिष्ट्ये, तपशील, ऍप्लिकेशन्स, बॅक पॅनेल्स, एलईडी, अनपॅकिंग, पॅकेज कंटेंट, पॉवर सप्लाय, सेटअप, नेटवर्क कॉन्फिग, सिस्टम आवश्यकता, उत्पादन यासाठी संबंधित मॅन्युअल पहा. Views, समस्यानिवारण, लेबलिंग, नियामक एजन्सी, सुरक्षा, सावधगिरी आणि चेतावणी, आणि हमी माहिती.
परिचय
ट्रान्झिशन नेटवर्क्स सिक्योर रिमोट ऍक्सेस (SRA) सोल्यूशन नेटवर्क ऑपरेशन सेंटर (NOC) पासून रिमोट साइटवर द्विदिशात्मक संप्रेषण चॅनेल प्रदान करण्यासाठी एक सुरक्षित बोगदा तयार करते. सोल्यूशनला सामान्यतः रिमोट साइट फायरवॉलमध्ये कॉन्फिगरेशन बदलांची आवश्यकता नसते. रिमोट ऍक्सेस डिव्हाइस (RAD) रिमोट साइटवर स्थित आहे आणि NOC किंवा होस्ट साइटवर असलेल्या व्यवस्थापन ऍक्सेस पोर्टल (MAP) सह कनेक्शन सुरू करते. एकदा बोगदा स्थापित झाल्यानंतर, NOC वरील नेटवर्क प्रशासक VPN द्वारे बोगद्यावर रिमोट ऍक्सेस डिव्हाइस सारख्या नेटवर्कमधील डिव्हाइसेसशी कनेक्ट करू शकतो किंवा कोणत्याही डिव्हाइसवर पोर्ट फॉरवर्डिंगद्वारे, RAD संबोधित करू शकतो. टीप: VPN मोड वापरताना, रिमोट साइट आणि NOC किंवा होस्ट साइटवरील IP पत्ते ओव्हरलॅप करू शकत नाहीत (म्हणजे, वेगवेगळ्या उप-नेटवर्कवर असणे आवश्यक आहे).
पॅकेज सामग्री
तुम्हाला एक SRA-RAD-01 किंवा एक SRA-MAP-01, एक डॉक पोस्टकार्ड, प्रत्येक उपकरणासाठी एक पॉवर सप्लाय, हा दस्तऐवज आणि स्क्रू, रबर प्लग आणि रबर फूट असलेली एक बॅग मिळाल्याची खात्री करा. एक CABLE-SRA-NMC (USB ते DB9F सिरीयल नल मोडेम केबल) पर्यायी ऍक्सेसरी म्हणून समाविष्ट केले जाऊ शकते.
वीज पुरवठा
SRA वीज पुरवठ्यामध्ये उत्तर अमेरिकेसाठी 25168, युनायटेड किंगडमसाठी 25183 आणि युरोपसाठी 25184 यांचा समावेश आहे.
सिस्टम आवश्यकता
SRA डिव्हाइसेसमध्ये गेटवेसह एक इंटरफेस असणे आवश्यक आहे जे इंटरनेट प्रवेशास अनुमती देते.
रिमोट साइटसाठी व्हीपीएन सोल्यूशन वापरताना तुमच्याकडे ओपनव्हीपीएन (विंडोज) क्लायंट स्थापित असणे आवश्यक आहे; पोर्ट फॉरवर्डिंगसाठी आवश्यक नाही. लक्षात घ्या की काही Windows आवृत्त्या एका वेळी फक्त एक सक्रिय VPN क्लायंट कनेक्शनला परवानगी देतात.

VPN मोड वापरताना, MAP वरील LAN1 इंटरफेससाठी IP सबनेट त्याच्या कोणत्याही RAD द्वारे फॉरवर्ड केलेल्या IP सबनेटसह ओव्हरलॅप होऊ शकत नाही.
उपलब्ध पोर्ट ४४३ सह बाह्य IP (इंटरनेट-फेसिंग IP) पत्ता.
तुमच्या नेटवर्क टोपोलॉजीमधील MAP साठी IP पत्ता(es).
रिमोट साइट्सचे नेटवर्क सेटअप तपशील.
स्त्री DB9 कनेक्टर असलेली शून्य मोडेम केबल, जसे की CABLE-SRA-NMC संक्रमणाद्वारे उपलब्ध

प्रोग्राम युनिट्ससाठी CLI वापरत असल्यास नेटवर्क.

MAP कॉन्फिगरेशन आवश्यकता

MAP वापरकर्ते” हे मुख्यालय/नेटवर्क ऑपरेशन्स सेंटर (NOC) मधील वापरकर्त्यांना संदर्भित करतात जे दूरस्थ साइट्सवर डिव्हाइसेसमध्ये प्रवेश करण्यासाठी SRA वापरतात. MAP आवश्यकता:
MAP ला इंटरनेट-अॅक्सेसिबल पोर्ट 443 उपलब्ध असणे आवश्यक आहे: o हे फायरवॉलवरून फॉरवर्ड केले जाईल आणि पोर्ट 443 कोणता इंटरफेस दिला आहे हे महत्त्वाचे नाही;

443 प्राप्त करणार्‍या इंटरफेसमध्ये इंटरनेट प्रवेश प्रदान करणारा गेटवे असावा.
MAP वापरकर्ते यामध्ये प्रवेश करतील Web LAN1 इंटरफेसद्वारे UI.

MAP ला RAD सह संप्रेषण करण्यासाठी इंटरनेट प्रवेश असणे आवश्यक आहे; त्यामुळे एका इंटरफेसमध्ये स्थिरपणे किंवा DHCP द्वारे नियुक्त केलेले गेटवे असणे आवश्यक आहे.
दोन्ही इंटरफेस वापरात असल्यास, फक्त एकाला गेटवे नियुक्त केला आहे याची खात्री करा.

सर्वात सोपी कॉन्फिगरेशन म्हणजे WAN1 अक्षम करणे, स्थिरपणे LAN1 वर गेटवेसह IP पत्ता नियुक्त करणे आणि तुमच्या फायरवॉलवरील बाह्य IP पत्त्यावरून या IP पत्त्यावर पोर्ट 443 फॉरवर्ड करणे. LAN1 वर DHCP वापरले जाऊ शकते परंतु IP पत्ता बदलणार नाही अशी अपेक्षा आहे; LAN1 पोर्टला विशिष्ट IP पत्ता देण्यासाठी तुमचा DHCP सर्व्हर कॉन्फिगर करा.
जर MAP वेगळ्या (टायर्ड) नेटवर्क्सवर असेल तर, WAN1 इंटरफेस DHCP सह कॉन्फिगर केला जाऊ शकतो, WAN1 इंटरफेसला विशिष्ट IP पत्ता देण्यासाठी DHCP सर्व्हर कॉन्फिगर करून किंवा LAN1 इंटरफेस असताना स्थिर IP पत्ता आणि गेटवेसह. वेगळ्या MAP वापरकर्त्यांच्या नेटवर्कवर IP पत्ता दिला जातो. या परिस्थितीत, पोर्ट 443 फायरवॉल वरून WAN1 वर पाठवले जाईल. जर MAP फायरवॉलच्या मागे असेल तर बाह्य IP पत्त्यावरील पोर्ट 443 MAP वरील एका इंटरफेसवर फॉरवर्ड केले जाईल याची खात्री करा.

RAD कॉन्फिगरेशन आवश्यकता
RAD ला 1) इंटरनेट प्रवेश आणि 2) MAP वापरकर्ते व्यवस्थापित करू इच्छित असलेल्या डिव्हाइस/नेटवर्कमध्ये प्रवेश आवश्यक आहे. बहुतेक RAD नेटवर्क हे DHCP सर्व्हर उपलब्ध असलेले एकल (फ्लॅट) नेटवर्क आहेत. पोर्ट फॉरवर्डिंगसाठी, सर्वात सोपी कॉन्फिगरेशन डीफॉल्ट आहे: WAN1 या फ्लॅट नेटवर्कशी कनेक्ट केलेले, LAN1 वापरलेले नाही. RAD इंटरनेट प्रवेशासाठी आणि MAP वापरकर्त्यांनी व्यवस्थापित करणे आवश्यक असलेल्या उपकरणांशी कनेक्ट करण्यासाठी दोन्हीसाठी WAN1 वापरेल.
VPN साठी, WAN1 इंटरनेट प्रवेशासह नेटवर्कशी कनेक्ट केले जाईल, बहुधा DHCP (WAN1 वरील डीफॉल्ट सेटिंग) वापरून किंवा IP पत्ता आणि गेटवेसह कॉन्फिगर केले जाईल. VPN साठी, LAN1 वेगळ्या नेटवर्कसाठी कॉन्फिगर केले जाईल जे MAP वापरकर्त्यांद्वारे ऍक्सेस केले जाईल.
लक्षात ठेवा की RAD ID मध्ये मोकळी जागा समाविष्ट असू शकते आणि डिस्कनेक्ट केलेले RAD काढले जाऊ शकतात (RED स्थिती). MAP शी जोडलेले असताना RAD ID मध्ये बदल केला जाऊ शकतो. MAP वर, डुप्लिकेट RAD आयडी अस्तित्वात असू शकतात; शक्य असल्यास हे टाळा. एकाच RAD ID सह अनेक RADs तयार केले असल्यास, जुळणारे डिस्कनेक्ट करा आणि नंतर MAP मधून सर्व हटवा. डिस्कनेक्ट केलेले असताना, RAD ID बदलले पाहिजेत जेणेकरून ते अद्वितीय असतील.
एकूणच Viewटीप: कॉन्फिगरेशन उदा पहाampमध्ये les विभाग Web वापरकर्ता मार्गदर्शक पुस्तिका.
सेटअप खबरदारी: DC जॅकवर चाप बसू नये म्हणून, प्रथम DC जॅक प्लग इन करा, नंतर AC अडॅप्टर मेनमध्ये प्लग करा.
वीज पुरवठा: SRA साठी उपलब्ध वीज पुरवठ्यांमध्ये 25168 नॉर्थ अमेरिका पॉवर सप्लाय, 25183 यूके पॉवर सप्लाय आणि 25184 युरोप पॉवर सप्लाय यांचा समावेश आहे. कनेक्टर आणि गृहनिर्माण वगळता उत्तर अमेरिकेसाठी 25168, यूकेसाठी 25183 आणि युरोपसाठी 25184 वीज पुरवठा समान आहेत. अनुपालन लेबलिंग बाजारानुसार बदलते.
सीरियल पोर्ट सेटिंग्ज बॉड रेट: 115200, डेटा बिट्स: 8, पॅरिटी: काहीही नाही, स्टॉप बिट्स: 1, HW फ्लो कंट्रोल: काहीही नाही आणि SW फ्लो कंट्रोल = कन्सोल पोर्ट सेटिंग्ज म्हणून वापरा. फर्मवेअर अपडेट करण्यासाठी तुम्ही सीरियल केबल वापरू शकत नाही. SRA युनिट्सवर सिरीयल पोर्टशी कनेक्ट करताना, महिला DB9 कनेक्टरसह शून्य मोडेम केबल वापरा, जसे की CABLE-SRA-NMC संक्रमण नेटवर्कद्वारे उपलब्ध आहे.

MAP सेटअप

MAP वर PC वरून LAN5 पोर्टवर Cat6/1 केबल कनेक्ट करा.
उघडा ए web ब्राउझर आणि 192.168.1.10 वर जा.
डीफॉल्ट वापरकर्तानाव/संकेतशब्द वापरून लॉग इन करा: प्रशासक/प्रशासक.
MAP कॉन्फिगरेशन टॅबवर जा आणि MAP ID, इंटरनेट फेसिंग IP आणि Ext पोर्ट भरा. लागू करा वर क्लिक करा.

नेटवर्क कॉन्फिगरेशन टॅबवर जा.
नेटवर्क कॉन्फिगरेशन माहिती भरा. लागू करा वर क्लिक करा.
नवीन MAP IP पत्त्यासह कार्य करण्यासाठी PC IP पत्ता बदला.
MAP मध्ये परत लॉग इन करा.
नेटवर्क माहिती टॅबवर जा आणि नेटवर्क माहिती योग्य असल्याचे सत्यापित करा.

RAD सेटअप

RAD वर PC वरून LAN5 पोर्टवर Cat6/1 केबल कनेक्ट करा.
उघडा ए web ब्राउझर आणि 192.168.1.10 वर जा.
डीफॉल्ट वापरकर्तानाव/संकेतशब्द वापरून लॉग इन करा: प्रशासक/प्रशासक.
नेटवर्क कॉन्फिगरेशन टॅबवर जा.
नेटवर्क कॉन्फिगरेशन माहिती भरा. लागू करा वर क्लिक करा.
नवीन RAD IP पत्त्यासह कार्य करण्यासाठी PC IP पत्ता बदला.

RAD मध्ये परत लॉग इन करा.
नेटवर्क माहिती टॅबवर जा आणि नेटवर्क माहिती योग्य असल्याचे सत्यापित करा.
कॉन्फिगरेशन टॅबवर जा साइट आयडी नियुक्त करा आणि अपडेट आयडी निवडा.

कॉन्फिगरेशन टॅबवर जा आणि व्हीपीएन कॉन्फिगर करा निवडा.
एमजीएमटी आयपी, क्लायंट आयपी आणि क्लायंट संख्या भरा. (टीप: VPN मोड "अक्षम" म्हणून सोडा.)
VPN कॉन्फिग जतन करा निवडा.
कॉन्फिगरेशन टॅबवर जा आणि MAP जोडा निवडा.
खाली दर्शविलेल्या क्रमाने इंटरनेट-फेसिंग IP, बाह्य पोर्ट भरा, मोड VPN वर सेट करा, स्थिती सक्षम वर सेट करा.

MAP कॉन्फिग जतन करा निवडा. तुम्ही आता RAD युनिटशी कनेक्शन गमावाल.
रिमोट साइटवर 1/1 नेटवर्कमध्ये WAN192.168.2.0 आणि LAN24 कनेक्ट करा.

बॅक पॅनेल

कन्सोल: कमांड लाइन इंटरफेस (CLI) ऑपरेशनसाठी DB-9 कनेक्टर.
WAN1: IP कनेक्टिव्हिटीसाठी RJ-45 कनेक्टर.
LAN1: : IP कनेक्टिव्हिटीसाठी RJ-45 कनेक्टर.
LAN2: : RJ-45 कनेक्टर; सध्या वापरलेले नाही (केवळ SRA-MAP).
PROG1: RJ-45 कनेक्टर; सध्या वापरलेले नाही (केवळ SRA-MAP).
USB: फर्मवेअर अपग्रेडसाठी USB कनेक्टर.
12VDC: DC वीज पुरवठ्यासाठी वीज कनेक्शन.

फ्रंट पॅनल
समोरच्या पॅनेलमध्ये तीन हिरव्या एलईडी (पीडब्ल्यूआर, 1, आणि 2) आणि एक RESET बटण (वापरलेले नाही) आहेत.
RAD LED वर्णन
PWR: शक्ती; सतत प्रज्वलित म्हणजे RAD पॉवर चांगली आहे.
एलईडी 1: सध्या वापरलेले नाही; नेहमी बंद.
एलईडी 2: सध्या वापरलेले नाही; नेहमी बंद.
MAP LED वर्णन
PWR: शक्ती; सतत दिवे म्हणजे MAP पॉवर चांगली आहे.
एलईडी 1: सध्या वापरलेले नाही; नेहमी बंद.
एलईडी 2: सध्या वापरलेले नाही; नेहमी बंद.
मूलभूत समस्यानिवारण:

ऑर्डर माहिती सत्यापित करा.
सत्यापित करा वैशिष्ट्ये समर्थित आहेत.
तपशील सत्यापित करा.
फ्रंट पॅनल LEDs तपासा.
सिस्टम आवश्यकता सत्यापित करा.
Review सेटअप.
रेकॉर्ड डिव्हाइस आणि सिस्टम माहिती.
संक्रमण नेटवर्क तांत्रिक समर्थनाशी संपर्क साधा.

CLI समस्यानिवारण: सर्वात सामान्य चूक म्हणजे शून्य-मोडेम केबल न वापरणे: आपल्याकडे मल्टीमीटर असल्यास, पिन 2 आणि 3 ओलांडल्याचे तपासा. लिंग बदलणारे वापरू नका! कोणत्याही प्लॅटफॉर्मसाठी शिफारस केलेला टर्मिनल इम्युलेशन प्रोग्राम PuTTY आहे. PuTTY डाउनलोड साइट पहा. सिरीयल पोर्ट सेटिंग्ज स्पीड: 115200, पॅरिटी: काहीही नाही, डेटा बिट: 8, स्टॉप बिट्स: 1, HW फ्लो कंट्रोल: नाही, आणि SW फ्लो कंट्रोल: कन्सोल पोर्ट सेटिंग्ज म्हणून नाही वापरा. फर्मवेअर अपडेट करण्यासाठी सीरियल केबल वापरू नका. महिला DB9 कनेक्टरसह शून्य मोडेम केबल वापरा, जसे की CABLE-SRA-NMC संक्रमण नेटवर्कद्वारे उपलब्ध आहे.

अधिक माहितीसाठी: ट्रांझिशन नेटवर्क ड्रायव्हर्स, फर्मवेअर इ. साठी उत्पादन समर्थन वर जा webपृष्ठ (लॉगऑन आवश्यक). ट्रान्झिशन नेटवर्क मॅन्युअल्स, ब्रोशर, डेटा शीट्स इ.साठी सपोर्ट लायब्ररीवर जा (लॉगऑन आवश्यक नाही). संबंधित नियमावली: SRA इन्स्टॉल गाइड 33838, Web वापरकर्ता मार्गदर्शक 33795, CLI संदर्भ 33839, आणि प्रकाशन नोट्स.

आमच्याशी संपर्क साधा:
संक्रमण नेटवर्क्स
10900 रेड सर्कल ड्राइव्ह, मिनेटोन्का, MN 55343 यूएसए
दूरध्वनी: +1.952.941.7600
टोल फ्री: 1.800.526.9267
sales@transition.com
techsupport@transition.com
customerservice@transition.com
ट्रेडमार्क सूचना:
सर्व ट्रेडमार्क आणि नोंदणीकृत ट्रेडमार्क ही त्यांच्या संबंधित मालकांची मालमत्ता आहे. कॉपीराइट निर्बंध: © 2021 संक्रमण नेटवर्क. सर्व हक्क राखीव. या कामाचा कोणताही भाग संक्रमण नेटवर्कच्या लेखी परवानगीशिवाय कोणत्याही स्वरूपात किंवा कोणत्याही प्रकारे - ग्राफिक, इलेक्ट्रॉनिक किंवा यांत्रिक - पुनरुत्पादित किंवा वापरला जाऊ शकत नाही.
https://www.transition.com