Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Baskets

Secure Connect Gateway Virtual-Edition (SCG-VE): SCG'yi çift NIC yapılandırmasına takma

Summary: Bu makalede, Güvenli Bağlantı Ağ Geçidi'nin ikili NIC yapılandırmasına nasıl yükleneceği açıklanmaktadır.

This article applies to   This article does not apply to 
Check out resources for

Instructions

Secure Connect Gateway Virtual Edition Cihazı bir DMZ'ye kurulursa bazen iki ağ arayüzüne sahip olması gerekir:
  • İlk arayüz (eth0), yönetilen cihazlarla (depolama dizileri, sunucular, cihazlar) "dahili" iletişim için kullanılır, örneğin: Müşteri "yönetim" LAN'ı.
  • İkinci arayüz (eth1), internet üzerinden Dell ile "harici" iletişim veya internet üzerinden Dell ile ileriye dönük bağlantı için isteğe bağlı bir HTTP proxy ile iletişim kurmak için kullanılır.

Yönlendirme:
Yalnızca bir IP "varsayılan ağ geçidi" (yönlendirici) yapılandırılabildiğinden, statik yollar gerekebilir. İki seçenek vardır:
 
  1. Varsayılan ağ geçidi IP'sini "dahili" LAN (eth0) üzerinden erişilebilen bir yönlendirici olacak şekilde yapılandırın. Müşterinin dahili alt ağlarına erişilebilir ve Dell arka uç altyapısına doğrudan internet üzerinden ulaşmak için statik yollar gerekir. Örnekler için aşağıya bakın.
İnternet bağlantısı bir proxy kullanıyorsa ve proxy, eth0 arayüzüyle aynı alt ağdaysa statik rota gerekmez.
  1. Varsayılan ağ geçidi IP'sini "harici" LAN (eth1) üzerinden erişilebilen bir yönlendirici olacak şekilde yapılandırın. Dell arka ucuna doğrudan İnternet bağlantısı mümkündür ancak ek "dahili" alt ağlara ulaşmak için statik yollara ihtiyacınız olabilir.
En az statik rota ile sonuçlanan seçeneği belirlemek en iyisidir.

Ad çözümlemesi:
SCG örneğinin, Dell deki SCG arka uç sunucularının adlarını çözebilmesi gerekir (proxy kullanılarak bağlanmış olsa bile). DNS sunucusu yalnızca dahiliyse ve harici etki alanlarını çözümleyemiyorsa SCG ana bilgisayar adlarını ve IP adreslerini SCG VM'deki /etc/hosts dosyasına ekleyin. Dell deki arka uç sunucularının listesi için "Secure Connect Gateway Virtual Edition Kullanıcı Rehberi"nin "Ağ Gereksinimleri" bölümüne bakın.

Takma Prosedürü:
  1. SCG-VE OVF veya VHD görüntüsünü "Secure Connect Gateway Kullanıcı Kılavuzu"na göre dağıtın.
  • VMware için:
    Dağıtım şablonunda, ağı "dahili" (yönetim) ağ için yapılandırın.
    IP, alt ağ maskesi, varsayılan ağ geçidi (dahiliyse), DNS.
    Dağıtılan VM'yi başlatın.
     
  • Hyper-V için:
    Sanal makineyi başlatın ve "Secure Connect Gateway Kullanıcı Kılavuzu"na göre ilk önyükleme işlemi sırasında ağ arayüzü IP'sini, alt ağ maskesini, varsayılan ağ geçidini (dahiliyse) ve DNS'yi yapılandırın.
    İlk yapılandırma sihirbazını tamamlayın.
  1. VM'yi kapatın(Kök olarak oturum açın ve "shutdown -h now" komutunu çalıştırın) 
  2. VMware veya Hyper-V yönetim uygulamasından manuel olarak ikinci bir sanal ağ arayüzü ekleyin.
  • VMware: Önerilen arayüz türü "VmxNet3"
  • Hyper-V: Önerilen arabirim türü "Ağ Adaptörü"
  1. Sanal makineyi önyükleyin ve konsolda kök olarak oturum açın.
  2. İkinci NIC arayüzünü kurun:
  • yast yapılandırma aracını çalıştırmak için "yast" yazın ve return tuşuna basın.
  1. System > Network Settings öğesini seçin ve Enter tuşuna basın:
    Sistem > Ağ Ayarları
     
  2. Sekme tuşuyla NIC listesine gidin ve yeni eklenen (yapılandırılmamış) arayüzü vurgulayın, ardından "Edit" öğesine tıklayıp return tuşuna basın.
    NIC'leri düzenleme
    (Hyper-V örneğinden ekran görüntüsü).
  3. IP adresini ve Alt ağ maskesini ayarlayın. Ana bilgisayar adını boş bırakın.
    IP adresini ve Alt ağ maskesini ayarlama
  • SEKME tuşuyla "İleri" konumuna getirin ve return tuşuna basın.
  • Ana bilgisayar adını gerçekten boş bırakın mı?" seçeneğini kabul edin Istemi:
    Ana bilgisayar adını gerçekten boş mu bırakıyorsunuz?
    NOT: Ana bilgisayar adı, yönetim (eth0) arayüzüyle ilişkilidir ve eth1 için gerekli değildir.
  1. Sekme tuşuyla en üst sıradaki seçeneklere, sağ ok ile "Routing" sayfasına gidin:

     
  2. Varsayılan IPv4 Ağ Geçidi"ni ekleyin veya doğrulayın
    Varsayılan IPv4 Ağ Geçidi
  3. "Ekle" için SEKME tuşuna basın ve return tuşuna basın, gerekli statik rotaları ekleyin:
    Gerekli statik rotaları ekleyin
    NOT: IP iletme ETKİNLEŞTİRİLMEMELİDİR.
  • Varsayılan Ağ Geçidini" bir "dahili" yönlendiriciye ayarlarsanız Dell SCG arka ucu için statik rotalar ekleyin. Örnekler için aşağıdaki "Ek Bilgiler" bölümüne bakın.
  • Varsayılan Ağ Geçidini" "harici" bir yönlendiriciye ayarlarsanız, SCG'ye eklenecek aygıtları içeren ek dahili alt ağlar için statik yollar ekleyin.
     
  1. Ağ yapılandırmasını tamamlamak için SEKMESİYLE "Tamam" konumuna getirin:
    Ağ yapılandırmasını tamamlayın
  2. "Çık" için Sekme tuşuna basın ve return tuşuna basın veya yast'den çıkmak için F9 tuşuna basın.
  3. Artık 5700 numaralı bağlantı noktasında SCG WebUI'a gidebilir ve ağ geçidi kaydını tamamlayabilirsiniz.
 

Additional Information

Dell SCG arka ucu - statik yol örnekleri:
Dell deki arka uç sunucularının listesi için "Secure Connect Gateway Virtual Edition Kullanıcı Rehberi"nin "Ağ Gereksinimleri" bölümüne bakın. Bunları IPv4 adreslerine çözümleyerek bir dizi statik rota oluşturulabilir. Bunlar, minimum bir "B sınıfı" rota seti veya daha spesifik bir "C sınıfı" rota seti olarak uygulanabilir.

B sınıfı rotaları kullanma örneği: 
128.221.0.0/255.255.0.0
137.69.0.0/255.255.0.0
152.62.0.0/255.255.0.0
168.159.0.0/255.255.0.0

C sınıfı rotaları kullanma örneği: 
128.221.204.0/255.255.255.0
128.221.236.0/255.255.255.0
137.69.120.0/255.255.255.0
152.62.45.0/255.255.255.0
152.62.177.0/255.255.255.0
168.159.209.0/255.255.255.0
168.159.224.0/255.255.255.0

Affected Products

Secure Connect Gateway, Secure Connect Gateway, Secure Connect Gateway - Virtual Edition