Hardware-Kurzanleitung 100b (Revision 1)

Transcription

Hardware-Kurzanleitung 100b (Revision 1)
100b Hardware
Sicherheits-Plattform
Kurzanleitung
Inhaltsverzeichnis
1 Lieferumfang
5
2 Übersicht 100b Hardware
5
2.1
Serielle Konsole.................................................................................................... 6
2.2
Grafische Benutzeroberfläche (GUI).....................................................................7
2.3
Central Management Station genucenter..............................................................8
3 BIOS-Einstellungen
8
4 PXE-Boot
9
5 Übersicht LED-Anzeigen
9
6 Hardware-Spezifikationen
9
7 So erreichen Sie uns:
11
1
Lieferumfang
•
•
•
•
•
2
100b Hardware
Netzteil
Serielles Nullmodem-Kabel
100b Hardware Kurzanleitung
Handbuch
Übersicht 100b Hardware
Hinweis:
Auf dem Gehäuse befindet sich ein Label mit zwei Barcodes, sowie der
5
Angabe, um welche Hardware es sich handelt. Ein Barcode enthält die
MAC-Adresse, der andere Barcode enthält die genua Maschinen
ID.Zugriffsmöglichkeiten und Grundkonfiguration
Sie haben drei Möglichkeiten, auf die Hardware zuzugreifen:
2.1 Serielle Konsole
•
Schließen Sie die 100b Hardware mit dem mitgelieferten
Nullmodemkabel an die passende serielle Schnittstelle Ihres
Rechners an.
•
Öffnen Sie ein serielles Terminalprogramm (unter Windows z. B.
PuTTY oder SecureCRT, unter Unix z. B. tip, cu, minicom oder
kermit).
•
Verwenden Sie folgende Default-Verbindungseinstellungen:
•
•
•
•
•
•
19200 Baud
8 bit
Keine Parity (None)
1 Stopbit
Hardware Flow Control
Schließen Sie nun die 100b Hardware an die Stromversorgung an
(Power-LED leuchtet, Error-LED beginnt zu blinken) und warten Sie,
bis am Ende des BootVorgangs folgende Anzeige erscheint:
/dev/rwd0a: file system is clean; not checking
Unconfigured system
Press Control-C to configure the system.
If you don't, the system will use default values.
Waiting for 2 minutes...
•
Geben Sie innerhalb von 2 Minuten (Error-LED blinkt schneller)
Control+C (Strg+C) ein, um die 100b Hardware gezielt zu
konfigurieren (die hier verwendeten Werte sind Beispiele):
Keyboard mapping? ('de' or 'us') [us] de
Fully Qualified Domain Name? (example: host.domain.com)
appliance1.example.com
Which interface (vr0 vr1 vr2) ? [vr0]
Address? [192.0.2.1]
Netmask length [24]
Media (optional)?
Default gateway/router [none]
Changing local password for root.
New password:
Retype new password:
Beachten Sie, dass das hier angegebene Passwort sowohl als Root6
Passwort für die 100b Hardware-Kommandozeile, als auch für den Zugang
des Users „admin“ auf der Web-GUI verwendet wird.
Enable SSH daemon (y/n) ? [n]
Restrict access to Web-GUI and SSH service (y/n) ? [y]
Admin-ACL network (e.g. 192.168.1.0) ?
Admin-ACL netmask length ? [24]
Save configuration to disk (y/n) ? [n] y
generating SSL certificate...
/bin/config: replaced /disk/config.hdf.gz with
/var/run/config.hdf.tmp.gz
/bin/config: replaced /disk/config.hdf with
/var/run/config.hdf
updating random seed.
pf enabled
net.inet.carp.preempt: 0 -> 1
net.inet.ip.forwarding: 0 -> 1
net.inet6.ip6.forwarding: 0 -> 1
starting network
starting services: syslogd pfsyslog pflog2sqld httpd cron.
GeNUA/i386 (appliance1.example.com) (tty00)
login:
•
Der Konfigurationsvorgang ist nun abgeschlossen (Error-LED
leuchtet nicht mehr).
•
Läuft der Timeout von zwei Minuten ab, ohne dass Sie Control+C
(Strg+C) eingeben, werden folgende Default-Werte verwendet:
IP auf dem (vr0) Interface: 192.0.2.1/24
Root-Passwort: mekmitasdigoat
Hostname: unconfigured
2.2 Grafische Benutzeroberfläche (GUI)
•
Schließen Sie einen Rechner über ein Netzwerkkabel an die 100b
Hardware an. Verwenden Sie dazu die Netzwerkschnittstelle „LAN0“
(Siehe Back-Panel S. 1).
•
Achten Sie darauf, dass sich der Rechner im selben Netzwerk
befindet wie die 100b Hardware! (Sie können z. B. die IP-Adresse
192.0.2.2/24 verwenden.)
•
Öffnen Sie einen Browser.
•
Geben Sie die von Ihnen über die serielle Konsole konfigurierte IPAdresse der 100b Hardware (bzw. die Default-Adresse, wenn Sie
keine IP-Adresse konfiguriert haben) ein:
Default-Adresse: https://192.0.2.1
7
•
Melden Sie sich nun mit folgendem Benutzernamen und Passwort
(das Passwort, das Sie über die serielle Konsole konfiguriert haben,
ansonsten das Default-Passwort) auf der GUI ein:
Benutzername:
admin
Default-Passwort:
mekmitasdigoat
•
Geben Sie nun den Lizenz-Schlüssel ein, den Sie in Ihrem Lizenz-Anschreiben
finden.
•
Nun können Sie mit dem GUI arbeiten. Wenn Sie sich mit dem Default-Passwort
angemeldet haben, sollten Sie dieses nun ändern!
2.3 Central Management Station genucenter
Wenn Sie die 100b Hardware über eine Central Management Station
genucenter verwalten, können Sie die Konfigurationsdateien per USB-Stick
auf die Hardware aufspielen (siehe genucenter Handbuch, Kapitel 6
„Installation einer genuscreen-/genucrypt-Appliance“). Befindet sich die
100b Hardware im Auslieferungszustand, reicht es aus, die Hardware mit
eingestecktem USB-Stick (auf dem sich die Datei „install.tgz“ ihres
genucenter befindet) zu booten. Die Übertragung der Konfigurationsdateien
ist abgeschlossen, sobald die Error-LED nicht mehr blinkt. Die 100b
Hardware ist nun fertig konfiguriert und mit Ihrem genucenter gekoppelt.
3
BIOS-Einstellungen
Sie gelangen ins BIOS, indem Sie während des Memory Tests die Taste „s“
drücken.
Wenn Sie sich im BIOS befinden:
•
Drücken Sie „2“, um die Baudrate des BIOS auf 19200 zu ändern.
Sie verlassen das BIOS, indem Sie die Taste „q“ drücken. Daraufhin
werden Sie vom System gefragt, ob Sie die neue Konfiguration speichern
möchten.
8
4
PXE-Boot
Wenn Sie Ihre Appliance über genucenter verwalten, haben zwei
Möglichkeiten, diese über PXE zu booten:
1. Dauerhaft:
Aktivieren Sie die Option im BIOS, die 100b Hardware wird dann bei
jedem Start über PXE gebootet.
2. Temporär:
Drücken Sie „N“ während des Memory-Tests (am Anfang des
Bootvorgangs) bis der PXE-Boot startet.
5
Übersicht LED-Anzeigen
Ereignis
Power
Error
Event
Strom an
leuchtet
Boot-Vorgang
leuchtet kurz auf
leuchtet kurz auf
2-Minuten-Timeout
blinkt
Boot-Vorgang
beendet
aus
USB-Install
blinkt
USB-Install beendet
aus
Fehler bei USBInstall
leuchtet
genucenter Update
blinkt
6
Hardware-Spezifikationen
•
•
•
•
•
•
•
CPU: AMD Geode LX800 (500MHz)
Arbeitsspeicher: 256 MB RAM
3 x LEDs für: Power, Error, Event
Anschlüsse:
3 x 100MBit/LAN
1 x Console
2 x USB
9
10
7
So erreichen Sie uns:
genua mbh, Domagkstraße 7, 85551 Kirchheim bei München
tel +49 89 991950-0, fax +49 89 991950-999, info@genua.de,
www.genua.de
11