Первоначальная настройка
Конфигурация по умолчанию
При первом включении или после сброса настроек до значений по умолчанию доступ к системе может быть осуществлён через Web-интерфейс по протоколу http.
Настройки интерфейсов по умолчанию:
Порт |
Зона |
Настройки порта |
|---|---|---|
GE1 |
WAN |
Получение настроек по DHCP |
GE2 |
WAN |
Получение настроек по DHCP |
GE3 |
LAN |
192.168.7.2/24, активирован DHCPv4 сервер |
GE4 |
LAN |
192.168.8.2/24, активирован DHCPv4 сервер |
GE5 |
LAN |
192.168.9.2/24, активирован DHCPv4 сервер |
GE6 |
LAN |
192.168.10.2/24, активирован DHCPv4 сервер |
OOB |
OOB |
172.16.0.1/24, активирован DHCPv4 сервер |
Политики зон по умолчанию
Зона |
Для направления INPUT, OUTPUT |
Для направления FORWARD |
|---|---|---|
WAN |
Запрещён WEB (80, 443), SSH (9022) трафик |
Разрешён весь трафик |
LAN |
Разрешён весь трафик |
Разрешён весь трафик |
OOB |
Разрешён весь трафик |
Запрещён весь трафик |
Стандартные данные для входа в систему:
Пользователь: Admin
Пароль: Rusteletech$
Поддерживаются следующие браузеры:
Chrome
Firefox
Яндекс.Браузер
Примечание
Не рекомендуется использовать протокол http для доступа к системе, поэтому при первом подключении и до начала конфигурации рекомендуется установить SSL сертификат и использовать для доступа по https. В случае продолжения использования http при каждом входе система будет предупреждать об использовании небезопасного протокола для доступа.
К CLI (Интерфейс командной строки) системы можно подключиться локально через порт Консоль (устройство определяется как usb device) или через lan порт по протоколу ssh.
Важно
Для подключения по SSH используется порт 9022
Для подключения через консольный порт используются настройки:
Настройка |
Значение |
|---|---|
Speed |
115200 |
Data bits |
8 |
Stop bits |
1 |
Parity |
None |
Row control |
XON/XOFF |
Стандартные данные для подключения к CLI:
Пользователь: Admin
Пароль: rusteletech
Включение устройства
При подключении кабеля электропитания к устройству, на нём должен загореться индикатор Питание жёлтым цветом, сигнализируя о присутствии электропитания и готовности к запуску.
Запуск устройства производится коротким нажатием на кнопку включения с тыльной стороны устройства.
Примечание
В некоторых вариантах исполнения может быть реализован Автозапуск при подаче питания, не требующий нажатия кнопки.
На первом этапе система инициализирует загрузчик RTT-Bloader и даёт выбрать режим загрузки (необходимо подключение консольным кабелем):
REFOS - обычная загрузка (по умолчанию)
REFOS Recovery - запуск восстановления системы
Если пользователь не осуществляет никаких действий - через 3 секунды стартует загрузка REFOS. Система проверяет дисковую подсистему и системные файлы на предмет соответствия хэш-суммам. Затем производит загрузку основных служб и выводит приглашение к авторизации.
После авторизации система отобразит краткую сводку о состоянии и выведет команды, доступные для выполнения в режиме CLI.
Описание команд администратора CLI:
interface-list - Вывод списка физических интерфейсов и назначенных IP-адресов;
ping - Диагностика доступности хоста посредством отправки ICMP-запросов утилитой Ping;
change-password - Смена пароля от CLI;
reset-rules - Временный сброс всех правил межсетевого экрана (в том числе трансляций(NAT), перенаправлений на внутренние сервисы (CaptivePortal), и т.д.);
system-info - Вывод серийного номера устройства;
log-check - Вывод дампа трафика в консольный терминал;
logout - Выход из системы;
poweroff - Выключение устройства;
reboot - Перезагрузка устройства;
commands - Вывод списка команд CLI.
Конфигурирование устройства
При внесении изменений в конфигурацию устройства необходимо понимать, что есть несколько стадий применения настроек:
Настройки сохранены - настройки, внесённые администратором в Web-интерфейс, перенесены в файл конфигурации.
Настройки применены - настройки из файла конфигурации инициализированы в необходимые модули устройства.
Настройки подтверждены - изменения подтверждены в режиме Подтверждения конфигурации
Важно
В зависимости от настроек и конфигурируемого модуля, применение или подтверждение может не требоваться.
Сохранение настроек
Сохранение настроек происходит при нажатии на кнопку Сохранить в нижней части страницы. При этом все данные из Web-формы переносятся в файл конфигурации и сохраняются.
Применение настроек
Некоторые модули требуют переинициализации (или перезапуска) для работы с новыми настройками. В таких модулях после сохранения настроек появляется уведомление с предложением Применить изменения
Можно либо применить изменения сразу, либо внести все требуемые изменения в конфигурируемый модуль, и только затем применить. Уведомление о имеющихся неприменённых настройках будет показываться постоянно, пока не произойдёт применение.
В случае перезагрузки устройства, происходит переинициализация всех модулей, таким образом все сохранённые настройки будут применены (за исключением отката настроек в режиме Подтверждения конфигурации)
Подтверждение настроек
В системе предусмотрен режим, требующий подтверждение настроек, и, в случае отсутствия подтверждения, откатывающий настройки к последней подтверждённой конфигурации. Он необходим, в первую очередь, для избежания потери управления при удалённом конфигурировании.
Чтобы включить режим подтверждения - необходимо перейти на вкладку Система - Настройки - Общие настройки и выбрать время, доступное для подтверждения.
После того как настройки будут сохранены - на верхней панели Web-интерфейса появится уведомление о необходимости подтвердить конфигурацию.
Для подтверждения конфигурации требуется нажать на кнопку подтверждения.
При внесении любых изменений таймер будет продлеваться (начинать идти заново). Как только он дойдёт до 0 - конфигурация будет откачена на предыдущую Подтверждённую конфигурацию, и система будет перезагружена.
Глобальные режимы работы межсетевого экрана
В системе реализована возможность переключения режима работы межсетевого экрана при помощи Web-интерфейса или кнопки на фронтальной панели устройства.
Глобальные режимы считаются временными, при перезагрузке система всегда возвращается в режим по умолчанию - Пользовательский режим. Так же на переключение глобальных режимов не действует функция Подтверждения конфигурации.
Список глобальных режимов:
Отклонять всё - Активирует режим блокировки всего трафика
Пропускать всё - Активирует режим пропуска всего трафика
Пользовательский - Обычный режим, решение о блокировке или пропуске трафика принимается исходя из пользовательских настроек
Важно
Под пропуском/блокировкой всего трафика понимается действие c максимальным приоритетом на стадии фильтрации трафика. Следует учитывать, что это не касается таких модулей как DNAT/SNAT, Web-прокси, СОВ(IPS), Captive portal, Контроль трафика.
Производить изменение режима можно через Web-интерфейс, переключателем в верхней части страницы, или кнопкой Сброс на фронтальной панели устройства.
Для сигнализации о выбранном режиме служит индикатор Авария:
Пользовательский - Индикатор зелёный
Пропускать всё, Отклонять всё - Индикатор жёлтый
Важно
Перед активацией режима Отклонять всё убедитесь, что у вас есть консольный доступ к CLI или физический доступ к кнопке на фронтальной панели для вывода оборудования из режима полной блокировки трафика.
Управление глобальным режимом межсетевого экрана через Web-интерфейс
После выбора нужного режима и нажатия кнопки ОК система переключит глобальный режим, о чём сигнализирует изменением цвета индикатора Авария.
Пример использования Web-интерфейса:
Управление глобальным режимом межсетевого экрана посредством кнопки на передней панели
Смена глобального режима межсетевого экрана производится в несколько этапов:
Этап |
Состояние индикатора Авария |
Желаемое действие и комбинация нажатий на конпку Сброс |
|---|---|---|
Переход в сервисное меню |
Зелёный - Пользовательский режим Жёлтый - Отклонять/Пропускать всё |
Переход в сервисное меню - Зажимать кнопку 3 раза по 5с (+-2с) с паузами 5с. |
Выбор глобального режима в сервисном меню |
Зелёный моргает (частота 1с) - Пользовательский режим Красный моргает (частота 200мс) - Пропускать всё Красный моргает (частота 500мс) - Отклонять всё |
Выбор глобального режима - Длительное зажатие кнопки. При зажатии (пока кнопка удерживается нажатой) происходит циклическая смена режимов, необходимо дождаться нужной индикации и отжать кнопку. |
Выход из сервисного меню без сохранения - Короткое нажатие на кнопку, не более 1 секунды. |
||
Подтверждение глобального режима |
Зелёный моргает (частота 1с) - Пользовательский режим Красный моргает (частота 200мс) - Пропускать всё Красный моргает (частота 500мс) - Отклонять всё |
Применение режима - зажать кнопку на 15 секунд. |
Выход из сервисного меню без сохранения - Короткое нажатие на кнопку, не более 1 секунды. |
Важно
На втором этапе (Выбор глобального режима) циклический перебор запускается однократно. Если при зажатии кнопки циклический перебор не происходит - значит вы уже на третьем этапе (Подтверждение глобального режима). Для выбора другого режима надо отменить текущий выбор (коротким нажатием), и повторить действия с первого этапа.
Рекомендуемые действия после первого включения
После первого включения рекомендуется:
Установить SSL сертификат в разделе Система - Менеджер сертификатов - Сертификаты
Переключить протокол Web-интерфейса на HTTPS Система - Настройки - Администрирование
Сменить пароль в разделе Сводка - Пароль
Важно
Пароль от CLI не связан с аккаунтами Web-интерфейса. Его так же рекомендуется сменить, зайдя в CLI и выбрав соответствующий пункт меню.