Configurando dispositivos

Configuração Inicial

Estes são os métodos de configuração inicial que você pode usar:

  • Interativo (este é o método recomendado) - Selecione um destes:

    • Escaneie o código QR localizado na Etiqueta de serviço e siga as instruções exibidas.

    • Escaneie o código QR na página "Welcome" que veio na caixa do aparelho e siga as instruções que aparecem.

  • Legado - Conecte o aparelho de acordo com as instruções no 9000 Appliances Guia de Introdução .

    Na seção Configurar seu aparelho, siga a opção #2.

    Em seguida, configure o dispositivo com o Assistente de Configuração da Primeira Vez do Gaia.

    1. Veja o Guia de Instalação e Atualização para sua versão.

    2. Na seção Instalando um gateway de segurança > configurando o Gaia pela primeira vez, siga as instruções First Time Configuration Wizard.

Importante - Para a configuração inicial do Maestro, consulte o Guia de Introdução do Quantum Maestro .

Conectando-se à CLI do dispositivo

Você pode configurar opções avançadas no sistema operacional Gaia na linha de comando.

Para conectar-se à interface de linha de comando do dispositivo, use uma destas opções:

  • Uma conexão SSH com a porta da interface de gerenciamento inferior (se o SSHD estiver configurado).

  • Um cabo de console serial e um software de emulação de terminal, como PuTTY (do Windows) ou Minicom (do Unix/Linux).

    Os dispositivos suportam estas opções de conectividade de console serial:

    • USB tipo-C - Use o cabo de console USB tipo-C incluído.

    • RJ45 - Use o cabo de console serial DB9 DTE para RJ45 incluído.

    Os parâmetros de conexão para os aparelhos são: 9600 bps, 8 bits, sem paridade, 1 stop bit (8N1), Controle de Fluxo - Nenhum.

    Se você usar as portas de console USB tipo-C e RJ45, a porta USB tipo-C terá prioridade. Para usar a porta RJ45, primeiro desconecte o cabo do console USB tipo-C.

    Quando terminar de usar a porta RJ45, reconecte o cabo do console mini USB.

    Observação - Para usar a porta de console USB tipo-C, você deve instalar um driver na máquina cliente do console (desktop/laptop). Para obter instruções de instalação e o link para download, consulte sk180520sk181698.

Iniciando o aparelho

Ligue o aparelho a uma fonte de alimentação e ligue-o.

Para ligar o aparelho:

Conecte os cabos de alimentação às unidades da fonte de alimentação no painel traseiro.

O aparelho liga.

Observação - Quando um dos cabos da unidade de fonte de alimentação não está conectado à tomada, um alarme soa continuamente. Se ouvir o alarme, volte a ligar o cabo à tomada.

Para desligar o alarme, pressione o botão vermelho "Alarme desligado" no painel traseiro do aparelho.

Imagens de software disponíveis

Os 9000 Appliances vêm com imagens de software. Veja a página inicial do aparelho sk181698.

A reversão para uma imagem de software anterior leva alguns minutos.

Para acompanhar o progresso e ver quando o aparelho está pronto, use um console serial para se conectar ao aparelho.

Criando o objeto de rede

Configure um objeto Security Gateway/Cluster no Servidor de Gerenciamento:

  1. Conecte-se com o SmartConsole ao Servidor de Gerenciamento.

  2. Configure um novo objeto Security Gateway/Cluster.

    Para obter mais informações, consulte:

  3. Configure a Política de Segurança aplicável.

  4. Instale a Política de Controle de Acesso.

  5. Instale a Política de Prevenção de Ameaças.

Sincronizando RAID

Os aparelhos 9700 / 9800 suportam dois dispositivos de armazenamento.

  • O espelhamento RAID-1 em ambos os dispositivos de armazenamento é usado.

    Isso permite que o dispositivo continue a funcionar se houver uma falha no dispositivo de armazenamento.

  • A reconstrução do espelho é automática.

  • Ambos os dispositivos de armazenamento devem ser do mesmo tipo.

Primeira inicialização

Na primeira inicialização, aguarde até seis horas para permitir que os dispositivos de armazenamento sejam totalmente sincronizados.

Se você reiniciar o dispositivo antes que os dispositivos de armazenamento sejam sincronizados, a sincronização será reiniciada a partir do início na próxima inicialização.

Para monitorar o status RAID dos dispositivos de armazenamento a partir da CLI:

  1. Conecte-se à linha de comando no dispositivo.

  2. Faça login no Gaia Clish.

  3. Execute este comando para monitorar o status RAID dos dispositivos de armazenamento:

    raid_diagnostic

    A saída desse comando mostra dados sobre o RAID e os dispositivos de armazenamento, com a porcentagem de sincronização concluída.

    Em 9800 / 9700 aparelhos:

    • O DiskID 0 é o dispositivo de armazenamento superior (numerado como 0 no chassi do aparelho).

    • O DiskID 1 é o dispositivo de armazenamento inferior (numerado 1 no chassi do aparelho).

    Após a primeira inicialização e depois de substituir um segundo dispositivo de armazenamento, o estado RAID (na linha VolumeID) mostra DEGRADED (isso indica que as unidades não estão sincronizadas). O estado DiskID:0 mostra ONLINE e o estado DiskID:1 mostra INITIALIZING.

    Depois que o RAID é sincronizado, o estado RAID (na linha VolumeID) mostra OPTIMAL (isso indica que as unidades estão sincronizadas). Os estados DiskID:0 e DiskID:1 mostram ONLINE.

    Exemplo do modelo 9800:

    Este exemplo mostra que os dispositivos de armazenamento estão totalmente sincronizados (os tamanhos de disco e fornecedor podem variar).

Para monitorar o status RAID dos dispositivos de armazenamento a partir do Gaia Portal:

  1. Faça login no Portal Gaia.

  2. Na árvore esquerda, clique em Manutenção > Monitoramento RAID.

Para monitorar o status RAID dos dispositivos de armazenamento a partir do SmartConsole:

  1. No painel de navegação esquerdo, clique em Gateways & Servers.

  2. No painel superior, selecione o objeto Security Gateway/Cluster que representa o dispositivo.

  3. No painel inferior, na guia Resumo , clique em Informações de Dispositivo e Licença.

    Exemplo:

  4. Clique em Volumes RAID.

    A janela mostra informações de volume e disco.

    Exemplo:

Para monitorar o status RAID dos dispositivos de armazenamento usando SNMP:

Configure traps SNMP para enviar informações sobre o RAID.

Use este OID: 1.3.6.1.4.1.2620.1.6.7.7

Para obter mais informações sobre como definir as configurações SNMP no dispositivo, consulte o Guia de Administração do Gaia para sua versão.

Para fazer hot swap de um dispositivo de armazenamento:

Importante - Verifique se há pelo menos um dispositivo de armazenamento totalmente sincronizado no sistema.

  1. Quando o aparelho estiver ligado, remova o dispositivo de armazenamento com falha.

  2. Aguarde 15 segundos.

    O dispositivo reconhece que você removeu um dispositivo de armazenamento.

  3. Insira um novo dispositivo de armazenamento.

    Se necessário, você pode reiniciar o dispositivo com um dispositivo de armazenamento e instalar o novo dispositivo de armazenamento mais tarde.

    O sistema adiciona automaticamente o novo dispositivo de armazenamento à configuração RAID.