內容 隱藏
1 安全遠程訪問 (SRA)
2 文件/資源
2.1 參考
3 相關貼文

安全遠程訪問 (SRA)
TRANSITION SRA MAP 安全遠程訪問

快速入門指南
注意:請參閱相關手冊,了解重要的訂購、功能、規格、應用、後面板、LED、拆封、包裝內容、電源、設置、網絡配置、系統要求、產品 Views、故障排除、標籤、監管機構、安全、注意事項和警告以及保修信息。
介紹
Transition Networks 安全遠程訪問 (SRA) 解決方案創建安全隧道,提供從網絡運營中心 (NOC) 到遠程站點的雙向通信通道。 該解決方案通常不需要對遠程站點防火牆進行配置更改。 遠程訪問設備 (RAD) 位於遠程站點,並啟動與位於 NOC 或主機站點的管理訪問門戶 (MAP) 的連接。 建立隧道後,NOC 的網絡管理員可以通過 VPN 通過隧道連接到與遠程訪問設備位於同一網絡中的設備,或者通過端口轉發連接到 RAD 可以尋址的任何設備。 注意:使用 VPN 模式時,遠程站點和 NOC 或主機站點的 IP 地址不能重疊(即必須位於不同的子網中)。
包裝內容
確認您已收到一台 SRA-RAD-01 或一台 SRA-MAP-01、一張文檔明信片、每台設備一個電源、本文檔以及一個裝有螺釘、橡膠塞和橡膠腳的袋子。 一根 CABLE-SRA-NMC(USB 至 DB9F 串行零調製解調器電纜)可作為可選附件包含在內。
電源
SRA 電源包括適用於北美的 25168、適用於英國的 25183 和適用於歐洲的 25184。
系統需求
SRA 設備必須具有一個帶有允許 Internet 訪問的網關的接口。
使用遠程站點 VPN 解決方案時,您必須安裝 OpenVPN (Windows) 客戶端; 端口轉發不需要。 請注意,某些 Windows 版本一次僅允許一個活動 VPN 客戶端連接。

  • 使用 VPN 模式時,MAP 上 LAN1 接口的 IP 子網不能與其任何 RAD 轉發的 IP 子網重疊。
  • 具有可用端口 443 的外部 IP(面向 Internet 的 IP)地址。
  • 網絡拓撲中 MAP 的 IP 地址。
  •  遠程站點的網絡設置詳細信息。
  •  帶有 DB9 母頭連接器的零調製解調器電纜,例如 Transition 提供的 CABLE-SRA-NMC
  • 如果使用 CLI 對單元進行編程,則為網絡。

MAP 配置要求

  • “MAP 用戶”是指總部/網絡運營中心 (NOC) 使用 SRA 訪問遠程站點設備的用戶。 地圖要求:
  •  MAP 需要可訪問 Internet 的端口 443: o 這可能會從防火牆轉發,並且為哪個接口提供端口 443 並不重要;
  • 接收接口443應具有提供互聯網接入的網關。
  • MAP 用戶將訪問 Web 通過 LAN1 接口的 UI。
  • MAP 必須能夠訪問互聯網才能與 RAD 進行通信; 因此,一個接口必須有一個靜態分配或通過 DHCP 分配的網關。
  • 如果兩個接口都在使用,請確保只為其中一個分配了網關。

最簡單的配置是禁用 WAN1,通過 LAN1 上的網關靜態分配一個 IP 地址,並將端口 443 從防火牆上的外部 IP 地址轉發到該 IP 地址。 LAN1 可以使用 DHCP,但預計 IP 地址不會改變; 配置 DHCP 服務器以向 LAN1 端口分配特定的 IP 地址。
如果 MAP 位於單獨(分層)網絡上,則可以使用 DHCP 配置 WAN1 接口,將 DHCP 服務器配置為向 WAN1 接口分發特定 IP 地址,或者使用靜態 IP 地址和網關,同時為 LAN1 接口指定單獨 MAP 用戶網絡上的 IP 地址。 在這種情況下,端口 443 將從防火牆轉發到 WAN1。 確保如果 MAP 位於防火牆後面,則來自外部 IP 地址的端口 443 會轉發到 MAP 上的接口之一。

RAD 配置要求
RAD 需要 1) 互聯網訪問和 2) 訪問 MAP 用戶想要管理的設備/網絡。 大多數 RAD 網絡是具有可用 DHCP 服務器的單一(扁平)網絡。 對於端口轉發,最簡單的配置是默認的:WAN1 連接到這個扁平網絡,LAN1 不使用。 RAD 將使用 WAN1 訪問互聯網並連接到 MAP 用戶必須管理的設備。
對於 VPN,WAN1 將連接到具有 Internet 訪問權限的網絡,可能使用 DHCP(WAN1 上的默認設置)或配置 IP 地址和網關。 對於 VPN,LAN1 將配置為 MAP 用戶要訪問的單獨網絡。
請注意,RAD ID 可以包含空格,並且可以刪除斷開連接的 RAD(紅色狀態)。 連接到 MAP 時可以修改 RAD ID。 在 MAP 上,可以存在重複的 RAD ID; 如果可能的話避免這種情況。 如果使用相同的 RAD ID 創建了多個 RAD,請斷開匹配的 RAD,然後從 MAP 中刪除所有 RAD。 斷開連接時,應更改 RAD ID,以便它們是唯一的。
全面的 ViewTRANSITION SRA MAP 安全遠程訪問 - 圖筆記: 請參閱配置示例amples 部分 Web 用戶指南手冊。
設置注意事項: 為避免直流插孔上產生電弧,請先插入直流插孔,然後將交流適配器插入電源。
電源:SRA 可用的電源包括 25168 北美電源、25183 英國電源和 25184 歐洲電源。 北美的25168電源、英國的25183和歐洲的25184除了連接器和外殼外都是相同的。 合規標籤因市場而異。
使用串行端口設置波特率:115200、數據位:8、奇偶校驗:無、停止位:1、硬件流量控制:無和軟件流量控制=否作為控制台端口設置。 您無法使用串行電纜更新固件。 連接到 SRA 設備上的串行端口時,請使用帶有 DB9 母頭連接器的零調製解調器電纜,例如 Transition Networks 提供的 CABLE-SRA-NMC。

地圖設置

  1. 將 PC 上的 Cat5/6 電纜連接到 MAP 上的 LAN1 端口。
  2. 打開一個 web 瀏覽器並轉到 192.168.1.10。
  3. 使用默認用戶名/密碼登錄:admin/admin。
  4. 轉到 MAP 配置選項卡並填寫 MAP ID、面向 Internet 的 IP 和外部端口。 單擊“應用”。
  5. 轉到網絡配置選項卡。
  6. 填寫網絡配置信息。 單擊“應用”。
  7.  更改 PC IP 地址以使用新的 MAP IP 地址。
  8.  重新登錄 MAP。
  9. 轉到網絡信息選項卡並驗證網絡信息是否正確。

雷達設置

  1. 將 PC 上的 Cat5/6 電纜連接到 RAD 上的 LAN1 端口。
  2. 打開一個 web 瀏覽器並轉到 192.168.1.10。
  3. 使用默認用戶名/密碼登錄:admin/admin。
  4. 轉到網絡配置選項卡。
  5. 填寫網絡配置信息。 單擊“應用”。
  6. 更改 PC IP 地址以使用新的 RAD IP 地址。
  7. 重新登錄 RAD。
  8. 轉到網絡信息選項卡並驗證網絡信息是否正確。
  9. 轉至配置選項卡分配站點 ID 並選擇更新 ID。
  10. 轉至配置選項卡並選擇配置 VPN。
  11. 填寫管理 IP、客戶端 IP 和客戶端計數。 (注意:將 VPN 模式保留為“禁用”。)
  12. 選擇保存 VPN 配置。
  13. 轉到“配置”選項卡並選擇“添加 MAP”。
  14. 按照如下所示的順序填寫面向 Internet 的 IP、外部端口、將模式設置為 VPN、將狀態設置為已啟用。
  15. 選擇保存地圖配置。 您現在將失去與 RAD 設備的連接。
  16. 將 WAN1 和 LAN1 連接到遠程站點的 192.168.2.0/24 網絡。

後面板TRANSITION SRA MAP 安全遠程訪問 - 面板

安慰:用於命令行界面 (CLI) 操作的 DB-9 連接器。
WAN1:用於 IP 連接的 RJ-45 連接器。
LAN1::用於 IP 連接的 RJ-45 連接器。
LAN2::RJ-45 連接器; 目前未使用(僅限 SRA-MAP)。
PROG1:RJ-45 連接器; 目前未使用(僅限 SRA-MAP)。
USB:用於固件升級的USB連接器。
12VDC:連接直流電源。

前面板
TRANSITION SRA MAP 安全遠程訪問 - 面板 2前面板具有三個綠色 LED(標記為 PWR、1 和 2)和一個 RESET 按鈕(未使用)。
RAD LED 說明
PWR:電源; 持續亮起表示 RAD 電源良好。
LED 1:目前未使用; 總是關閉。
LED 2:目前未使用; 總是關閉。
地圖 LED 說明
PWR:電源; 持續亮起表示 MAP 功率良好。
LED 1:目前未使用; 總是關閉。
LED 2:目前未使用; 總是關閉。
基本故障排除:

  1. 驗證訂購信息。
  2.  驗證功能是否受支持。
  3. 驗證規格。
  4. 檢查前面板 LED。
  5. 驗證系統要求。
  6.  Review 設定.
  7.  記錄設備和系統信息。
  8. 聯繫 Transition Networks 技術支持。

CLI 故障排除: 最常見的錯誤是不使用零調製解調器電纜:如果您有萬用表,請檢查引腳 2 和 3 是否交叉。 不要使用性別轉換器! 對於任何平台,推薦的終端仿真程序是 PuTTY。 請參閱 PuTTY 下載站點。 使用串行端口設置速度:115200、奇偶校驗:無、數據位:8、停止位:1、硬件流量控制:否和軟件流量控制:否作為控制台端口設置。 請勿使用串行電纜更新固件。 使用帶有 DB9 母頭連接器的零調製解調器電纜,例如 Transition Networks 提供的 CABLE-SRA-NMC。

欲了解更多信息:有關 Transition Networks 驅動程序、固件等,請訪問產品支持 web頁面(需要登錄)。 如需過渡網絡手冊、手冊、數據表等,請訪問支持庫(無需登錄)。 相關手冊:SRA 安裝指南 33838、 Web 用戶指南 33795、CLI 參考 33839 和發行說明。

聯絡我們:
過渡網絡
10900 Red Circle Drive, 明尼通卡, 明尼蘇達州 55343 美國
電話:+1.952.941.7600
免費電話:1.800.526.9267
sales@transition.com
techsupport@transition.com
customerservice@transition.com
商標聲明:
所有商標和註冊商標均為其各自所有者的財產。 版權限制:© 2021 Transition Networks。 版權所有。 未經 Transition Networks 書面許可,不得以任何形式或任何方式(圖形、電子或機械)複製或使用本作品的任何部分。
https://www.transition.com

文件/資源

TRANSITION SRA-MAP 安全遠程訪問 [pdf] 使用者指南
SRA-MAP,安全遠程訪問

參考

相關貼文

發表評論

您的電子郵件地址不會被公開。 必填欄位已標記 *