Atención: Haga clic aquí para obtener instrucciones acerca de cómo ordenar el puerto NG511

El presente documento es una guía rápida para instalar e implementar de forma segura los dispositivos GFI KerioControl Boxes NG510 y NG511 UTM.

1. Instrucciones generales de seguridad

Durante la instalación, siga estas instrucciones de seguridad:

  • El dispositivo se debe colocar sobre una superficie plana o montado en posición horizontal en un armario de montaje sobre bastidor

  • Las series NG510/NG511 están pensadas principalmente para salas de servidores debido a su funcionamiento ruidoso.

  • No trate de abrir o desmontar el aparato por ningún motivo.

  • Siga rigurosamente las instrucciones de instalación (véase el apartado 3)

  • No sitúe el aparato cerca de una fuente de calor.

  • Sitúe el aparato en un lugar ventilado, asegurándose de que los ventiladores y las rejillas de ventilación del aparato no estén obstruidos en ningún momento.

  • No exponga el aparato a líquidos de ningún tipo. En caso de entrada de líquidos, desenchúfelo de inmediato.

  • Compruebe que el voltaje y la frecuencia de la toma de corriente coinciden con los valores que aparecen impresos en el adaptador de corriente antes de enchufar el aparato. Emplee únicamente el adaptador de corriente suministrado con el aparato.

  • No ponga ningún objeto encima del cable de alimentación; mantenga el cable de alimentación alejado de pasarelas u otras zonas donde pueda suponer un peligro de tropiezo.

2. Descripción del dispositivo

GFI KerioControl Box NG510 — Dispositivo de sobremesa Sub-1U
GFI KerioControl Box NG511 — Dispositivo de sobremesa Sub-1U

Característica Descripción
Puerto en serie Sirve para conectarse a una consola con un cable en serie
Puertos USB Entrada para dispositivos USB
Puertos de red Ethernet Sirve para conectarse a Internet y a la red LAN con un cable Ethernet

NG510.png

Captura de pantalla 1: GFI KerioControl Box NG510 (parte frontal)

NG511.png

Captura de pantalla 2: GFI KerioControl Box NG511 (parte frontal)

3. GFI KerioControl Hardware Appliance Installation and Configuration

Una vez que haya ubicado el aparato en un lugar adecuado y lo haya enchufado a una toma de corriente siguiendo las instrucciones de seguridad, es el momento de conectarlo a la red y configurar los ajustes.

NG510_2.png

Captura de pantalla 3: Conexión de GFI KerioControl Box NG510 a la red

NG511_2.png

Captura de pantalla 4: Conexión de GFI KerioControl Box NG511 a la red

Para configurar el dispositivo:

  1. Conecte el puerto de Internet a Internet (p. ej., DSL o módem por cable) mediante un cable Ethernet.
  2. Conecte el puerto LAN al ordenador que se vaya a utilizar para configurar el aparato (véanse las figuras anteriores).
  3. Encienda el dispositivo.

Ahora tiene dos opciones:

  1. Establezca las preferencias de red para Ethernet en el ordenador conectado en "Configuración DHCP automática". (Puede cambiarlo más tarde una vez completada la configuración).
  2. Renueve el contrato de arrendamiento DHCP en el ordenador y confirme que dispone de una dirección IP de 10.10.10.11.
  3. Abra un navegador web y conéctese a la interfaz web de administración de GFI KerioControl utilizando la siguiente URL: https://10.10.10.1/admin.
  4. Ignore las advertencias del certificado SSL y prosiga con el asistente de configuración.
  5. Siga las instrucciones del asistente y configure el dispositivo. Consulte https://go.gfi.com/?pageid=ControlActivationWizard.

Información adicional

Para obtener más ayuda acerca de la configuración, consulte la documentación adicional en​​​​​​​ https://go.gfi.com/?pageid=ControlManual.

Para obtener ayuda en línea, visite​​​​​​​ https://support.gfi.com/ o https://forums.gfi.com para apoyo de la comunidad.

Orden en el puerto NG511

Vista general

Al configurar los puertos y los cables físicos en la caja de hardware de GFI KerioControl NG511, la interfaz WAN (Internet) predeterminada no se asigna como eth0. Existe una discrepancia de nomenclatura en las direcciones Mac de eth0 informadas desde Webadmin y en el propio dispositivo físico.

manage_ports_ng511.png

Información

  • El grupo de 8 puertos de la derecha siempre se encuentra conectado al primer puente PCI de la placa base. Es decir, estos 8 puertos disponen siempre de direcciones de bus PCI inferiores en comparación con el otro grupo de 6 puertos.

    lspci.png

  • El sistema Linux udev asigna de forma automática etiquetas "ethX" empezando por el puerto que tenga la dirección de bus menor.

    iftab.png

  • Por lo tanto, las etiquetas siempre comienzan por 0 (cero) en el grupo de 8 puertos.

  • El primer puerto en el panel frontal que contiene la etiqueta "Internet" siempre se asigna como "eth8" que es el noveno en el orden.

  • GFI KerioControl selecciona el "primer" puerto como aquel que tiene la dirección MAC menor.

En resumen, el diseño de hardware de la caja NG511 hace que el grupo de 8 puertos aparezca delante (eth0-eth7) y el otro grupo de 6 puertos a continuación (eth8-eth13). Todavía es posible cambiar el etiquetado "ethX" modificando el archivo "/etc/iftab".

  1. Inicie sesión en GFI KerioControl mediante SSH o la consola serial.

  2. Haga que el sistema sea de lectura-escritura ejecutando el siguiente comando:​​​​​​​
    mount -o remount,rw /

  3. Abra /etc/iftab usando Nano o Vim. Cambie las direcciones Mac eth0 y ethX (en este caso eth0 y eth8) y guarde los cambios.

    iftab_modify.png

  4. Reinicie GFI KerioControl.

Importante: se espera que la corrección de software para el etiquetado incorrecto se publique a finales del 4T de 2020.