Saiwall SR4GE v6 QuickStartGuide ES.v02
description
Transcript of Saiwall SR4GE v6 QuickStartGuide ES.v02
7/17/2019 Saiwall SR4GE v6 QuickStartGuide ES.v02
http://slidepdf.com/reader/full/saiwall-sr4ge-v6-quickstartguide-esv02 1/12
Saiwall-SR4GE v.6
Guía rápida de configuración
7/17/2019 Saiwall SR4GE v6 QuickStartGuide ES.v02
http://slidepdf.com/reader/full/saiwall-sr4ge-v6-quickstartguide-esv02 2/12
Publicado abril de 2015.Firmware Saiwall-N18 versión 6.2.x o poserior
7/17/2019 Saiwall SR4GE v6 QuickStartGuide ES.v02
http://slidepdf.com/reader/full/saiwall-sr4ge-v6-quickstartguide-esv02 3/12
SAIWALL-SR4GE v.6
!"e#ivo
La instalación de un nuevo Saiwall-SR se realiza en dos fases.
Primero, en el Saiwall-MS se define la información IP de la VPN y en segundo lugar,en el Saiwall-SR se define la información IP necesaria para que este tenga salida haciaInternet y pueda alcanzar el Saiwall-MS y montar el túnel VPN.
n este manual se detalla como configurar el Saiwall-SR para que tenga acceso aInternet.
l Saiwall-SR viene por defecto configurado con una salida !"N ha#ilitada v$a %&'P(dirección IP automática ) y en modo router . )ver figura *)
$. Acce%o a la in#erfa& de ge%#ión del Saiwall-SR
Para tener acceso a la interfaz +e#, se de#e conectar un ca#le thernet entre el puertodel P' y el puerto LAN3 del Saiwall-SR . Luego conectar la fuente de alimentación y esperar a que inicie completamente, es decir, cuando el led de power se encienda fio.
&ay dos maneras para acceder a la interfaz de gestión del -ai+all)-, ya que el equipotiene * direcciones IP de gestión programadas por defecto/
$.A Presionando una vez el #otón !P- un segundo, que est0 entre la toma decorriente y los puertos 1-2, se ha#ilitar0 la IP de gestión 34*.356.333.37*8
$.' 9tra IP de gestión es 354.*:8.*::.;735 siendo ; igual a los * últimos d$gitos delPIN code que se puede ver dando la vuelta al equipo. Por eemplo, si el PIN code aca#a en<8 la dirección IP de gestión ser0 la 354.*:8.*::.8, si aca#a en << la IP de gestión ser0354.*:8.*::.3<<
'onfigurar el P' con una dirección IP dentro del mismo rango de las direcciones IP delSaiwall-SR según el m=todo escogido, por eemplo 34*.356.333.*7*8 o 354.*:8.*::.*<<735
"cceder a la interfaz de gestión v$a &>>P7- a la dirección IP de gestión con el usuarioadmin y la contrase?a saiwall utilizando el navegador @irefoA, 'hrome o Iv4B. Por defectoel acceso a la interfaz de gestión sólo est0 ha#ilitado por los puertos L"N del -ai+all)-.
ecuerdar que hay que cam#iar la contrase?a por seguridad v$a System → Password
7/17/2019 Saiwall SR4GE v6 QuickStartGuide ES.v02
http://slidepdf.com/reader/full/saiwall-sr4ge-v6-quickstartguide-esv02 4/12
Pantalla inicial en la interfaz del Saiwall-SR .
Cfig. 3D
(. )onfiguración %i*ple del Saiwall-SR *edian#e el Wi&ard
Para una configuración #0sica del Saiwall-SR se puede utilizar el !izard deconfiguración, as$ en unos pocos pasos se tiene el equipo preparado para que seconecte a Internet. n este punto ya se de#e tener claro en que modo funcionar0 elequipo, pues aqu$ se configura/
) 'lúster/ para instalar dos o m0s equipos Saiwall-SR en modo clúster activo-pasivo
) Número de l$neas de acceso a Internet (!"NE/ 3 o *
) Fodo de tra#ao/ rou#er *ode si se utiliza una red IP diferente entre L"N y !"N o!ridge *ode en el caso que se use la misma red IP entre L"N y!"N, en caso de tra#aar en clúster el bridge es entre wan1-LAN
) Protocolo/ indicar la dirección IP est0tica S#a#ic, autom0tica +,) o oE
) 1-2/ instalar un dispositivo S'-/G04G para que el Saiwall-SR lo active como
linea de backup automático en caso de ca$da de l$neas !"N. -eleccionar elproveedor A1 y el PIN de la tareta -IF si es necesario. -e puede agregar un A1en el apartado Advanced D S' A1% D 1ew A1
Para empezar se pulsa so#re Wi&ard D S#ar#
7/17/2019 Saiwall SR4GE v6 QuickStartGuide ES.v02
http://slidepdf.com/reader/full/saiwall-sr4ge-v6-quickstartguide-esv02 5/12
"l finalizar el !izard se mostrar0 un gr0fico con las opciones elegidas para el acceso!"N y 1-2. %espu=s de pulsar so#re 2ini%3 se salvar0 la configuración y se de#e reiniciar el equipo para que levante la VPN.
Cfig. *D
s importante recordar que una vez reiniciado el equipo hay que volver a pulsar el#otón !P- si se est0 gestionando el equipo por la IP 34*.356.333.3
7/17/2019 Saiwall SR4GE v6 QuickStartGuide ES.v02
http://slidepdf.com/reader/full/saiwall-sr4ge-v6-quickstartguide-esv02 6/12
/. )o*pro!ación del e%#ado del Saiwall-SR con la in#erfa& de ge%#ión
n el menú S#a#u% se comprue#a que la información configurada en el !izardfunciona correctamente.
/.$ General n este apartado se puede ver datos como la F"', tiempo de actividad,memoria li#re, etc, as$ como información relativa a la asignación del equipo dentro delservidor Saiwall-MS .
Cfig. GD
/.( Swi#c3 or#% n el gr0fico se pude compro#ar en que modo se conectan los puertosthernet y su tr0fico de entrada7salida.
/./ 1e#wor5% s importante que despu=s de configurar el Saiwall-SR se utilice esteapartado para visualizar los detalles de conectividad de cada red configurada. -e puedeforzar una coneAión7desconeAión de la VPN o lanzar un test so#re las l$neas !"N.
/.4 iew )% -i el Saiwall-SR es el %&'P en la L"N, en el apartado Lea%e% se puede ver las direcciones IP que haya entregado y adem0s a?adir asignación est0tica en el apartadoS#a#ic Lea%e%. >am#i=n se puede a?adir hosts para la función de Wa5e-n-LA1 yconsultar7limpiar la ta#la "P.
/.7 S' +evice% n este apartado se compro#an los dispositivos 1-2 conectados alSaiwall-SR y su estado actual.
7/17/2019 Saiwall SR4GE v6 QuickStartGuide ES.v02
http://slidepdf.com/reader/full/saiwall-sr4ge-v6-quickstartguide-esv02 7/12
4. E%cenario% co*une% con el Saiwall-SR
4.$ Saiwall-SR con una línea de acce%o a In#erne#
Cfig. 8D
• n este escenario la puerta de enlace en la L"N es el -ai+all)-
• l mantenimiento de rutas hacia la VPN es autom0tico• @ire+all activo
• Puertos de acceso a la L"N/ L"N3 L"N* L"NG L"N8
4.( Saiwall-SR con do% línea% de acce%o a In#erne#
Cfig. :D
• n este escenario la puerta de enlace en la L"N es el -ai+all)-
• l mantenimiento de rutas hacia la VPN es autom0tico
• 'am#io de l$nea para Internet7VPN autom0tico
• @ire+all activo• Puertos de acceso a la L"N/ L"N* L"NG L"N8
7/17/2019 Saiwall SR4GE v6 QuickStartGuide ES.v02
http://slidepdf.com/reader/full/saiwall-sr4ge-v6-quickstartguide-esv02 8/12
4./ Saiwall-SR con una línea de acce%o a In#erne# en *odo Bridge
Cfig. 5D
• n este escenario la puerta de enlace en la L"N es el outer !"N o el -ai+all)-
• l mantenimiento de rutas hacia la VPN es autom0tico
• @ire+all activo
• Puertos de acceso a la L"N/ !"N H L"N3 L"N* L"NG L"N8
4.4 Saiwall-SR con do% línea% de acce%o a In#erne# en *odo Bridge
Cfig. D
• n este escenario la puerta de enlace en la L"N es el outer !"N o el -ai+all)-
• l mantenimiento de rutas hacia la VPN es autom0tico
• 'am#io de l$nea para la VPN autom0tico
• 'am#io de l$nea para Internet autom0tico si el -ai+all)- es la puerta de enlace
• @ire+all activo
• Puertos de acceso a la L"N/ !"N H L"N* L"NG L"N8
7/17/2019 Saiwall SR4GE v6 QuickStartGuide ES.v02
http://slidepdf.com/reader/full/saiwall-sr4ge-v6-quickstartguide-esv02 9/12
4.7 Saiwall-SR en cl8%#er con una línea de acce%o a In#erne#
Cfig. 6D
• n este escenario la puerta de enlace en la L"N es el -ai+all)-
• l mantenimiento de rutas hacia la VPN es autom0tico
•@ire+all activo
• Puertos de acceso a la L"N/ L"N* o L"NG
• %e#e salir un ca#le thernet de cada -ai+all)- hacia el switch
• No de#en salir ca#les directos a los P's
4.6 Saiwall-SR en cl8%#er con do% línea% de acce%o a In#erne#
Cfig. 4D
• n este escenario la puerta de enlace en la L"N es el -ai+all)-
• l mantenimiento de rutas hacia la VPN es autom0tico
• 'am#io de l$nea para Internet7VPN autom0tico• @ire+all activo
• Puertos de acceso a la L"N/ L"N* o L"NG
• %e#e salir un ca#le thernet de cada -ai+all)- hacia el switch
• No de#en salir ca#les directos a los P's
7/17/2019 Saiwall SR4GE v6 QuickStartGuide ES.v02
http://slidepdf.com/reader/full/saiwall-sr4ge-v6-quickstartguide-esv02 10/12
4.9 Saiwall-SR en cl8%#er con una línea de acce%o a In#erne# en *odo Bridge
Cfig. 3<D
• n este escenario la puerta de enlace en la L"N es el outer !"N o el -ai+all)-
• l mantenimiento de rutas hacia la VPN es autom0tico
•
@ire+all activo• Puertos de acceso a la L"N/ L"N* o L"NG
• %e#e salir un ca#le thernet de cada -ai+all)- hacia el switch
• No de#en salir ca#les directos a los P's
4.: Saiwall-SR en cl8%#er con do% línea% de acce%o a In#erne# en *odo Bridge
Cfig. 33D
•
n este escenario la puerta de enlace en la L"N es el outer !"N o el -ai+all)-• l mantenimiento de rutas hacia la VPN es autom0tico
• 'am#io de l$nea para la VPN autom0tico
• 'am#io de l$nea para Internet autom0tico si el -ai+all)- es la puerta de enlace
• @ire+all activo
• Puertos de acceso a la L"N/ L"N* o L"NG
• %e#e salir un ca#le thernet de cada -ai+all)- hacia el switch
• No de#en salir ca#les directos a los P's
7/17/2019 Saiwall SR4GE v6 QuickStartGuide ES.v02
http://slidepdf.com/reader/full/saiwall-sr4ge-v6-quickstartguide-esv02 11/12
4.; Saiwall-SR con una línea de acce%o a In#erne# en *odo 'ridge Al#erna#ivo
Cfig. 3*D
• n este escenario la puerta de enlace en la L"N es el outer !"N
• l mantenimiento de rutas se tiene que hacer manualmente en el outer !"N o en los P' que
necesiten acceso a la VPN• La puerta de enlace ha de permitir encaminamiento asim=trico (asymmetric routing E
• @ire+all inactivo• Puertos de acceso a la L"N/ !"N H L"N3 L"N* L"NG L"N8
4.$< Saiwall-SR con do% línea% de acce%o a In#erne# en *odo 'ridge Al#erna#ivo
Cfig. 3GD
• n este escenario la puerta de enlace en la L"N es el outer !"N
• l mantenimiento de rutas se tiene que hacer manualmente en el outer !"N o en los P' que
necesiten acceso a la VPN• La puerta de enlace ha de permitir encaminamiento asim=trico (asymmetric routing E
• 'am#io de l$nea para la VPN autom0tico
• @ire+all inactivo
• Puertos de acceso a la L"N/ !"N H L"N3 L"N* L"NG
7/17/2019 Saiwall SR4GE v6 QuickStartGuide ES.v02
http://slidepdf.com/reader/full/saiwall-sr4ge-v6-quickstartguide-esv02 12/12
7 +iagnó%#ico por Led%
Los Saiwall-SR4! incorporan 5 leds/ L"N, !"N, 1-2*.<, 1-2G.<, *.8J&z, P!
%espu=s de conectar los ca#les thernet puede conectar la fuente de corriente aldispositivo (sólo utilizar las fuentes ue vienen con el euipoE y al encender, se activar0 el led
power durante unos *< segundos. %espu=s parpadear0 durante unos G< segundos yfinalmente se quedar0 encendido.
• ower
◦ -i est0 fio/ quipo alimentado y esta#le.
◦ "pagado/ l equipo no tiene alimentación.
• LA1
◦ "pagado/ No hay linK.
◦ -i est0 fio/ &ay linK.
• WA1
◦ "pagado/ No hay Internet.
◦ Parpadeando/ >iene Internet pero no VPN.
◦ -i est0 fio/ >iene Internet i VPN.
• S'(.<
◦ "pagado/ No detecta ninguna tareta 1-2.
◦ Parpadeando/ -e est0 utilizando la tareta 1-2.
◦ ncendido/ -e ha detectado una tareta 1-2.