Обхідна пара SOPHOS XGS 2100
Перед розгортанням
Вітаємо з придбанням вашого приладу Sophos XGS. У цьому короткому посібнику з початку роботи коротко описано, як підключити пристрій, і пояснюється, як відкрити web-на основі консолі адміністратора з вашого ПК адміністратора. Консоль адміністратора дозволяє налаштувати кожен аспект пристрою.
Що входить до комплекту
Зображення приладів: спереду та ззаду
Інтерфейси (фронтальна)
| Порти LAN | Тип | швидкість | коментар |
| 1–8 | RJ45 | 10/100/1000 Мбіт/с | Порти 1/2 можна налаштувати як пару обходу. |
| F1 – F2 (лише XGS 2100/2300) |
SFP | 1 Гбіт/с | |
| F1 – F2
(лише XGS 3100/3300) |
SFP+ | 1/10 Гбіт/с | |
| F3 – F4
(лише XGS 3100/3300) |
SFP | 1 Гбіт/с |
| Інші порти | Тип | коментар |
| COM | RJ45/Micro USB | Ви можете підключити послідовну консоль до порту RJ45 або micro USB COM для доступу до CLI. У будь-який час можна використовувати лише один порт. Якщо обидва порти підключені, перевагу матиме порт micro USB. Необхідні налаштування підключення: Ì Біт в секунду: 38,400 XNUMX Ì Біт даних: 8 Ì Парність: N (немає) Ì Стопові біти: 1 |
| USB | USB 3.0 (тип A) | До цього порту можна підключити USB 2.0 або 3.0 сумісний пристрій (наприклад, USB-накопичувач, UPS, 3G/4G ключі). |
| MGMT | RJ45 (10/100/1000 Мбіт/с) | Ми рекомендуємо використовувати цей виділений порт для підключення вашого ПК адміністратора. |
| USB (задній) | USB 2.0 (тип A) | До цього порту можна підключити USB 2.0 сумісний пристрій (наприклад, клавіатуру). |
| Слоти для модулів | Тип | коментар |
| A | Гнучкий порт | Можна використовувати для будь-якого модуля Flexi Port, переліченого в таблиці нижче |
| Сумісні модулі* | коментар |
| 8 портів GbE мідь | Гнучкий порт |
| 8 портів GbE SFP | Гнучкий порт |
| 4 порти GbE мідь – 2 групи байпасу | Гнучкий порт |
| 4 порти 10 GbE SFP+ | Гнучкий порт |
| 2 порти GbE волокна (LC) Bypass + 4 порти GbE SFP | Гнучкий порт |
| 4 порти 2.5 GbE мідний PoE | Гнучкий порт |
| 4 порти GbE мідь PoE + 4 порти GbE мідь | Гнучкий порт |
Встановіть і підключіть прилад
Будь ласка, дотримуйтесь інструкцій щодо монтажу в стійку, як описано в посібнику з експлуатації XGS* або окремих інструкцій, що надаються разом із рейками для монтажу в стійку.
Підключіть порти до внутрішньої та зовнішньої мереж
- Підключіть порт MGMT через комутатор до внутрішньої мережі. Для цього використовуйте кабель Ethernet RJ45, що входить до комплекту. Зверніть увагу, що ваш ПК адміністрування також повинен бути підключений до цієї мережі.
- Підключіть порт 2 до зовнішньої мережі. Підключення до глобальної мережі залежить від типу доступу до Інтернету.
Прилади XGS постачаються з такими налаштуваннями за замовчуванням:
| Порт Ethernet | IP-адреса | Зона |
| 1/LAN | 172.16.16.16/255.255.255.0 | LAN |
| 2/WAN | DHCP | WAN |
| MGMT | 10.0.1.1/255.255.255.0 | LAN |
| Ім’я користувача консолі адміністратора | Пароль консолі адміністратора | Пароль консолі CLI |
| адмін | адмін | адмін |
| Шлюз за замовчуванням | DNS | Служба DHCP |
| DHCP | DHCP | Увімкнено |
Увімкніть прилад
Підключіть кабель живлення та увімкніть прилад
Підключіть прилад до джерела живлення за допомогою кабелю(ів) живлення. Увімкніть прилад. Перемикач живлення розташований на задній панелі приладу поруч із роз’ємом живлення. Після повного завантаження приладу ви почуєте звуковий сигнал: п’ять гудків поспіль.
Підключіть свій ПК адміністрування
Зверніть увагу: Ми рекомендуємо використовувати інтерфейс MGMT для підключення ПК адміністрування та всіх інших мережевих інтерфейсів для звичайного мережевого трафіку. Тому наведені нижче налаштування призначені лише для порту MGMT. Однак, якщо потрібно, ви також можете підключити свій ПК адміністратора до будь-якого іншого порту LAN. Переконайтеся, що ви використовуєте правильну IP-адресу.
Властивості підключення до ПК адміністрування:
Використовуйте наведені нижче налаштування, щоб налаштувати мережевий інтерфейс (ПК/ноутбук):
- IP-адреса: 10.0.1.2
- Маска мережі: введіть 255.255.255.0
- Шлюз за замовчуванням: введіть IP-адресу внутрішньої мережевої карти пристрою (MGMT): 10.0.1.1
- DNS-сервер: увімкніть цю опцію та введіть IP-адресу внутрішньої мережевої карти (MGMT): 10.0.1.1
Підключіть ПК/ноутбук до порту MGMT пристрою:
Запустіть браузер і введіть IP-адресу порту MGMT пристрою, до якого підключено ваш ПК: https://10.0.1.1:4444
Увійдіть, використовуючи дані за замовчуванням нижче:
- Ім'я користувача: адмін
- Пароль: адмін
Налаштуйте прилад
Почніть налаштування мережі
Виберіть «Натисніть, щоб почати» на екрані «Ласкаво просимо», щоб розпочати основну конфігурацію пристрою. Змініть IP-адреси інтерфейсу, шлюз за замовчуванням, налаштування DNS і дату/часовий пояс, щоб вони відповідали налаштуванням локальної мережі.
Зареєструйте прилад
Якщо ви раніше не реєстрували свій пристрій на MySophos, ви побачите екран реєстрації «Зареєструйте свій брандмауер». Для реєстрації пристрою в MySophos необхідне підключення до Інтернету. Якщо ви хочете зареєструватися пізніше, установіть прапорець «Я не хочу реєструватися зараз» і перейдіть до розділу c). Якщо у вас є серійний номер, зазначений у вашому розкладі ліцензій, будь ласка, введіть його в перше поле та натисніть «У мене є існуючий серійний номер», інакше натисніть «У мене немає серійного номера (Почати пробну версію)». Якщо ви оновлюєтеся з існуючого пристрою UTM/SG і хочете перенести наявну ліцензію UTM на новий брандмауер, натисніть відповідну кнопку на екрані та знайдіть ліцензію UTM, щоб завантажити її у свій брандмауер. Після натискання «Продовжити», ви будете перенаправлені на портал MySophos. Якщо у вас уже є обліковий запис MySophos, введіть свої облікові дані для входу в розділ «Увійти в MySophos». Якщо ви новий користувач, зареєструйте обліковий запис MySophos, ввівши дані в розділі «Реєстрація для MySophos». Натисніть «Продовжити», щоб завершити процес реєстрації. Будь ласка, зачекайте, поки процес завершиться – це займе кілька секунд. Після успішної реєстрації ви побачите екран з повідомленням «Ваш пристрій зареєстровано. Зауважте, що ви повинні перейти до наступного кроку, тобто «Синхронізувати ліцензію», лише після успішної реєстрації пристрою.
Синхронізувати ліцензію
Натисніть «Ініціати синхронізацію ліцензії», щоб отримати інформацію про ліцензію від Sophos на пристрій. Після синхронізації ви побачите екран з повідомленням «Синхронізація з сервером пройшла успішно».
Налаштувати режим обходу
Ваш пристрій XGS може перейти в режим обходу локальної мережі (режим апаратного обходу) у разі збою живлення або несправності обладнання. У режимі обходу брандмауер дозволяє всьому трафіку проходити без будь-якого сканування. У цьому режимі одна пара інтерфейсів об’єднується, що забезпечує безперебійний потік трафіку. Ваш пристрій XGS має одну пару портів байпасу, як показано на малюнку праворуч. Після відключення живлення брандмауер автоматично відновлює нормальну роботу після відновлення живлення. У разі апаратної несправності зверніться до служби підтримки Sophos. За замовчуванням режим обходу локальної мережі вимкнено на вашому пристрої XGS. Ви можете ввімкнути/вимкнути режим обходу локальної мережі, виконавши наведені нижче дії.
- Увійдіть до консолі CLI через Telnet або SSH.
- Виберіть «Варіант 4. Консоль пристрою» і натисніть «Enter».
- View статус режиму обходу локальної мережі, виконавши таку команду: console> show LAN Bypass
- Увімкніть або вимкніть режим обходу, виконавши таку команду: console> set LAN bypass
Світлодіодний світлодіод на передній панелі пристрою (див. малюнок праворуч) вмикається, коли для певної пари портів увімкнено режим обходу. Зверніть увагу: у початкових версіях SFOS режим обходу можна ввімкнути/вимкнути лише для всіх портів/пар обходу одночасно (світлодіоди для всіх доступних пар байпасу вмикатимуться/виключаються синхронно). Увімкнення/вимкнення режиму обходу для кожної пари портів обходу окремо буде додано в майбутньому випуску SFOS. Будь ласка, перевірте KBA за адресою https://community.sophos.com/kb/en-us/127014 для отримання додаткової інформації.
Світлодіодні коди приладів
| Індикатори стану | |||
| Потужність 1 | Зелений | Твердий | Блок живлення 1 активний. |
| Червоний | Твердий | Несправність блоку живлення 1. | |
| Потужність 2 | Зелений | Твердий | Блок живлення 2 активний. |
| Червоний | Твердий | Несправність блоку живлення 2. | |
| SSD | Синій | Блимає | SSD читання/запис даних. |
| АТ 1/2 | Зелений | Твердий | Режим обходу на портах 1/2 увімкнено. |
| Вимкнено | Режим обходу на портах 1/2 вимкнено та неактивно. | ||
| Світлодіоди на кожному роз’ємі Ethernet RJ45 | |||
| ACT/LNK
(Лівий світлодіод) |
Зелений | Твердий | 1. Порт Ethernet має встановлений зв'язок.
2. Хороше з'єднання між портом Ethernet і концентратором. |
| Блимає | Адаптер надсилає або отримує мережеві дані. | ||
| Вимкнено | 1. Адаптер і перемикач не отримують живлення.
2. Відсутнє з'єднання між обома кінцями мережі. 3. Мережеві драйвери не завантажені або не працюють належним чином. |
||
| Швидкість (правий світлодіод) | Бурштин | On | Якщо порт Ethernet працює зі швидкістю 1000 Мбіт/с. |
| Зелений | On | Якщо порт Ethernet працює зі швидкістю 100 Мбіт/с. | |
| Вимкнено | Якщо порт Ethernet працює зі швидкістю 10 Мбіт/с. |
| Світлодіоди на кожному роз’ємі SFP | |||
| ACT/LNK | Зелений | Твердий | 1. Роз'єм SFP отримує живлення.
2. Хороше з'єднання між портом SFP і концентратором. |
| Блимає | Адаптер надсилає або отримує мережеві дані. | ||
| Вимкнено | 1. Адаптер і перемикач не отримують живлення.
2. Відсутнє з'єднання між обома кінцями мережі. 3. Мережеві драйвери не завантажені або не працюють належним чином. |
||
| Світлодіоди на кожному роз’ємі SFP+ | |||
| ACT/LNK | Зелений | Твердий | 1. Роз’єм SFP+ отримує живлення.
2. Хороше з'єднання між портом SFP+ і концентратором. |
| Блимає | Адаптер надсилає або отримує мережеві дані. | ||
| Вимкнено | 1. Адаптер і перемикач не отримують живлення.
2. Відсутнє з'єднання між обома кінцями мережі. 3. Мережеві драйвери не завантажені або не працюють належним чином. |
||
| швидкість | Синій | On | Якщо роз’єм SFP+ працює зі швидкістю 10,000 XNUMX Мбіт/с. |
| Бурштин | On | Якщо роз’єм SFP+ працює зі швидкістю 1,000 XNUMX Мбіт/с. | |
| Вимкнено | Або світлодіод не працює, або роз’єм SFP+ працює зі швидкістю нижче 1,000 Мбіт/с. |
Підтримка та документація
Для отримання додаткової інформації та технічної підтримки відвідайте www.sophos.com/en-us/support або зверніться до місцевого торговельного посередника Sophos. Перегляньте наші ресурси для початку роботи, щоб дізнатися, як отримати максимальну віддачу від покупки www.sophos.com/get-started-firewall
Щоб отримати додаткову інформацію про свій пристрій, відскануйте QR-код або відвідайте його www.sophos.com/get-started-firewall
Перш ніж розпочати, переконайтеся, що у вас працює Інтернет-з’єднання, і переконайтеся, що у вас є доступна інформація про обліковий запис, надана вашим провайдером.
Документи / Ресурси
| Обхідна пара SOPHOS XGS 2100 [pdf] Посібник користувача XGS 2100, 2300, 3100, 3300, XGS 2100 Обхідна пара, XGS 2100, Обхідна пара |
Список літератури
-
Introducción al soporte | Софос
-
-
-
-
Сервіс і підтримка
-
-
-
-
-
-
- Посібник користувача