Eltex SBC-1000 User Manual [ru]
Eltex SBC-1000
Руководство по эксплуатации, версия 1.1 (17.04.2013)
Пограничный контроллер сессий
Версия ПО: 1.3.120
Версия документа
Дата выпуска
Содержание изменений
Версия 1.1
17.04.2013
Добавлено:
– настройки RADIUS-Authorization;
– настройки RADIUS-профилей;
– настройка SIP-транков;
– настройка профилей Firewall;
– настройки Fail2ban
Версия 1.0
09.01.2013
Первая публикация
ЦЕЛЕВАЯ АУДИТОРИЯ
Данное руководство по эксплуатации предназначено для технического персонала, выполняющего
настройку и мониторинг устройства посредством WEB-конфигуратора, а также процедуры по установке и
обслуживанию устройства. Квалификация технического персонала предполагает знание основ работы
стеков протоколов ТСР/IP, UDP/IP и принципов построения Ethernet-сетей.
Содержание
1 Введение ........................................................................................................................................................... 6
2 Описание изделия ............................................................................................................................................ 6
2.1 Назначение ..................................................................................................................................................... 6
2.2 Типовые схемы применения ........................................................................................................................ 7
2.2.1 Межоператорское взаимодействие ......................................................................................................... 7
2.2.2 Взаимодействие между оператором и корпоративным клиентом ....................................................... 7
2.2.3 Взаимодействие между оператором и частным пользователем .......................................................... 8
2.3 Основные технические параметры .............................................................................................................. 8
2.4 Конструктивное исполнение ...................................................................................................................... 10
2.5 Световая индикация .................................................................................................................................... 11
2.6 Использование функциональной кнопки F ............................................................................................... 13
2.7 Сохранение заводской конфигурации ....................................................................................................... 13
2.8 Восстановление пароля .............................................................................................................................. 14
2.9 Комплект поставки ...................................................................................................................................... 14
2.10 Инструкции по технике безопасности ..................................................................................................... 15
2.10.1 Общие указания ...................................................................................................................................... 15
2.10.2 Требования электробезопасности ........................................................................................................ 15
2.11 Установка SBC-1000 ................................................................................................................................... 16
2.11.1 Порядок включения ................................................................................................................................ 16
2.11.2 Крепление кронштейнов ....................................................................................................................... 16
2.11.3 Установка устройства в стойку ............................................................................................................... 17
2.11.4 Установка модулей питания .................................................................................................................. 17
2.11.5 Вскрытие корпуса ................................................................................................................................... 18
2.11.6 Установка субмодулей ........................................................................................................................... 19
2.11.7 Установка блоков вентиляции ............................................................................................................... 19
3 ОБЩИЕ РЕКОМЕНДАЦИИ ПРИ РАБОТЕ С УСТРОЙСТВОМ ........................................................................... 21
4 КОНФИГУРИРОВАНИЕ УСТРОЙСТВА .............................................................................................................. 22
4.1 Настройка SBC-1000 через web-интерфейс ............................................................................................... 22
4.1.1 CDR-записи ................................................................................................................................................ 24
4.1.1.1 Формат CDR-записи ............................................................................................................................... 26
4.1.1.2 Пример CDR файла ................................................................................................................................ 26
4.1.2 Мониторинг ............................................................................................................................................... 27
4.1.2.1 Мониторинг загруженности процессора ............................................................................................. 27
4.1.2.2 Мониторинг SFP модулей ..................................................................................................................... 27
4.1.2.3 Журнал аварийных событий ................................................................................................................. 28
4.1.3 Коммутатор ............................................................................................................................................... 29
4.1.3.1 Настройки LACP ...................................................................................................................................... 29
4.1.3.2 Настройка портов коммутатора ........................................................................................................... 30
4.1.3.3 802.1q ...................................................................................................................................................... 32
4.1.3.4 QoS и контроль полосы пропускания .................................................................................................. 33
4.1.3.5 Распределение приоритетов ................................................................................................................ 34
4.1.4 Конфигурация интерфейсов .................................................................................................................... 35
4.1.4.1 Таблица маршрутизации ...................................................................................................................... 35
4.1.4.2 Простые интерфейсы ............................................................................................................................. 36
4.1.4.3 VLAN интерфейсы .................................................................................................................................. 37
4.1.4.4 VPN/pptp интерфейсы ........................................................................................................................... 37
4.1.4.5 Общие настройки сети .......................................................................................................................... 38
4.1.5 Конфигурация SBC .................................................................................................................................... 39
4.1.5.1 Media ....................................................................................................................................................... 40
4.1.5.2 SIP ............................................................................................................................................................ 40
4.1.5.3 SIP Trunk .................................................................................................................................................. 42
4.1.5.4 Список абонентов .................................................................................................................................. 43
4.1.6 Сетевые сервисы ....................................................................................................................................... 43
4.1.6.1 NTP ........................................................................................................................................................... 43
4.1.6.3 SNMPv3 и COPM ...................................................................................................................................... 44
4.1.6.4 VPN/PPTP сервер .................................................................................................................................... 45
4.1.7 Безопасность .............................................................................................................................................. 46
4.1.7.1 Управление ............................................................................................................................................. 46
4.1.7.2 Настройка SSL/TLS ................................................................................................................................... 46
4.1.7.3 Fail2ban .................................................................................................................................................... 46
4.1.7.4 Профили firewall ..................................................................................................................................... 47
4.1.8 Сетевые утилиты ........................................................................................................................................ 50
4.1.8.1 PING.......................................................................................................................................................... 50
4.1.8.2 MTR .......................................................................................................................................................... 51
4.1.9 Настройка RADIUS ...................................................................................................................................... 52
4.1.9.1 Сервера RADIUS ...................................................................................................................................... 52
4.1.9.2 Список профилей .................................................................................................................................... 53
4.1.10 Настройка трассировки ........................................................................................................................... 54
4.1.10.1 PCAP трассировки ................................................................................................................................. 54
4.1.10.2 Настройки syslog ................................................................................................................................... 56
4.1.11 Работа с объектами и меню «Объекты» ............................................................................................... 57
4.1.12 Сохранение конфигурации и меню «Сервис» ...................................................................................... 57
4.1.13 Настройка даты и времени ..................................................................................................................... 58
4.1.14 Обновление ПО через web-интерфейс .................................................................................................. 58
4.1.15 Лицензии .................................................................................................................................................. 58
4.1.16 Меню «Помощь» ..................................................................................................................................... 59
4.1.17 Установка пароля для доступа через WEB конфигуратор .................................................................... 59
4.1.18 Просмотр заводских параметров и информации о системе ............................................................... 59
4.1.19 Выход из конфигуратора ......................................................................................................................... 60
4.2 Настройка SBC-1000 через Telnet, SSH или RS-232..................................................................................... 60
4.2.1 Смена пароля для доступа к устройству .................................................................................................. 61
ПРИЛОЖЕНИЕ А. РЕЗЕРВНОЕ ОБНОВЛЕНИЕ ВСТРОЕННОГО ПО УСТРОЙСТВА .............................................. 62
ПРИЛОЖЕНИЕ Б. НАСТРОЙКА БРАНДМАУЭРА (IPTABLES) НА УСТРОЙСТВЕ ................................................... 64
ПРИЛОЖЕНИЕ B. ПРИМЕРЫ НАСТРОЙКИ SBC-1000 ......................................................................................... 65
1 Введение
Пограничный контроллер сессий SBC (Session Border Controller) предназначен для решения задач
сопряжения разнородных VoIP сетей, обеспечивая совместную работу терминалов с различными
протоколами сигнализации и наборами используемых кодеков. Кроме того, за счет функциональности
Firewall, NAT и проксирования сигнального и медиа трафика он защищает корпоративную сеть от атак и
скрывает ее внутреннюю структуру. SBC всегда устанавливается на границе корпоративной или
операторской VoIP сети и выполняет те функции, которые не целесообразно возлагать на устройства
оператора (например, гибкий коммутатор softswitch).
Основные функции SBC
– защита сети и других устройств от внешних атак (например, DoS-атак);
– выполняет функции межсетевого экрана Firewall;
– позволяет скрыть топологию сети оператора;
– позволяет согласовать различные протоколы сигнализаций и кодеки;
– позволяет предоставить услуги QoS и приоритезацию потоков;
– позволяет взаимодействовать с устройствами, подключенными через NAT (Network Address
Translation);
– сбор статистики вызовов обслуженных через SBC.
2 Описание изделия
2.1 Назначение
Eltex SBC-1000 – компонент программно-аппаратного комплекса ECSS-10, участвующий в процессе
обслуживания вызова в качестве пограничного контроллера сессий. Устройство обеспечивает
нормализацию реализаций сигнального протокола, установленный SLA уровень качества, защиту сети
оператора от несанкционированного доступа и различных атак, сбор статистики.
Основные характеристики SBC-1000:
– количество одновременных сессий: 3501;
– количество вызовов/секунду (CPS): 50;
– количество Ethernet-портов:
– 3 порта 10/100/1000BASE-T,
– 2 порта 1000-Base-X (SFP);
– поддержка статического адреса и DHCP;
– протоколы IP-телефонии SIP, SIP-Т, SIP-I;
– поддержка регистрации до 2000 SIP-абонентов;
– поддержка NTP;
– поддержка DNS;
– поддержка SNMP;
– ограничение полосы и QoS;
– ToS и CoS для RTP и сигнализации2;
– VLAN для RTP, сигнализации и управления;
– аварийное логирование;
– запись биллинговой информации;
– внешний вход синхронизации;
– обновление ПО: через WEB-интерфейс, CLI (Telnet, SSH, консоль (RS-232));
– конфигурирование и настройка (в том числе удаленно):
WEB - интерфейс;
CLI2(Telnet, консоль (RS-232));
– удаленный мониторинг:
WEB - интерфейс;
SNMP.
1
Для версий ПО 1.2.х
2
В текущей версии ПО не поддерживается
6 Пограничный контроллер сессий SBC-1000
Функционал SIP/SIP-T/SIP-I:
– SIP L5 NAT/Topology hiding;
– SIP dialogue transparency;
– SIP RFC-3326 Reason with Cause;
– SIP transit of unrecognized headers;
– B2BUA as defined in RFC-3261;
– RFC-2833 (Telephone Event);
– RFC-3264 (Offer/Answer);
– RFC-3204 (MIME Support);
– RFC-4028 (Session Timers);
– RFC-3326 (Reason Field);
– SIP RFC-2833 relay;
– RFC-3262 (PRACK);
– RFC-3372 (SIP-T);
– B2BUA peering;
– B2BUA access;
– RFC-1889 (RTP);
– RFC-4566 (SDP);
– RFC-3261;
– RFC-3581;
– SIP OPTIONS Keep-Alive (SIP Busy Out);
– NAT support (comedia mode).
Передача факса
– T.38;
– G.711.
2.2 Типовые схемы применения
В данном руководстве предлагается несколько схем построения сети с использованием SBC-1000.
2.2.1 Межоператорское взаимодействие
2.2.2 Взаимодействие между оператором и корпоративным клиентом
Пограничный контроллер сессий SBC-1000 7
Поддерживаемые протоколы
SIP-Т/SIP-I
SIP
T.38
2.2.3 Взаимодействие между оператором и частным пользователем
2.3 Основные технические параметры
Основные технические параметры приведены в таблице 1.1.
Таблица 1.1. – Основные технические параметры
Протоколы VoIP
8 Пограничный контроллер сессий SBC-1000
Аудиокодеки
G.711 (A/U)
G.729 AB
G.723.1 (6.3 Kbps, 5.3 Kbps)
G.726 (32 Kbps)
Видеокодеки
H.263
H.263-1998
H.264
Количество интерфейсов
3
Электрический разъем
RJ-45
Скорость передачи, Мбит/с
Автоопределение, 10/100/1000Мбит/с,
дуплекс
Поддержка стандартов
10/100/1000BaseT
Количество интерфейсов
2
Оптический разъем
Mini-Gbic (SFP):
1) дуплексные, двухволоконные с длинной волны
1310нм (Single-Mode), 1000BASE-LX (коннектор LС),
дальность – до 10 км, напряжение питания – 3,3В
2) дуплексные, одноволоконные с длинами волн на
прием/передачу 1310/1550 нм, 1000BASE-LX
(коннектор SС), дальность – до 10 км, напряжение
питания – 3,3В
Скорость передачи, Мбит/с
1000Мбит/с, дуплекс
Поддержка стандартов
1000BaseX
Последовательный порт RS-232
Скорость передачи данных, бит/сек
115200
Электрические параметры сигналов
По рекомендации МСЭ-Т V.28
Интерфейс
Количество
USB
1
e-SATA
2
Напряжение питания
Сеть переменного тока: 220В+-20%, 50 Гц
Сеть постоянного тока: -48В+30-20%
Варианты питания:
- один источник питания постоянного или
переменного тока;
- два источника питания постоянного или
переменного тока, с возможностью горячей
замены.
Потребляемая мощность
не более 50Вт
Габариты (ширина, высота, глубина)
420х45х240 мм
19" конструктив, типоразмер 1U
Вес нетто
3,2 кг
Поддерживаемые кодеки
Параметры электрического интерфейса Ethernet
Параметры оптического интерфейса Ethernet
Параметры консоли
Прочие интерфейсы
Общие параметры
Пограничный контроллер сессий SBC-1000 9
№
Элемент передней панели
Описание
1
USB
USB-порт для подключения внешнего накопителя
2 F Функциональная кнопка
3
Console
Консольный порт RS-232 для локального управления
устройством
4
10/100/1000 0..2
3 разъема RJ-45 интерфейсов Ethernet 10/100/1000 Base-T
5
SFP 0, SFP 1
2 шасси для оптических SFP модулей 1000Base-X Gigabit
uplink интерфейса для выхода в IP-сеть
6
E1 Line 0..7, E1 Line 8..15
2 разъема CENC-36M для подключения потоков Е11
7
SATA-0, SATA-1
Индикаторы работы интерфейсов SATA2
8
Info1, Info2
Индикаторы работы оптических интерфейсов SFP
9
Alarm
Индикатор аварии устройства
10
Status
Индикатор работы устройства
2.4 Конструктивное исполнение
Пограничный контроллер сессий SBC-1000 выполнен в металлическом корпусе с возможностью
установки в 19″ каркас типоразмером 1U.
Внешний вид передней панели устройства приведен на рисунке 6.
Рисунок 6 – Внешний вид передней панели SBC-1000 (на базе SMG-1016M)
На передней панели устройства расположены следующие разъемы, световые индикаторы и органы
управления, таблица 2.1.
Таблица 2.1 – Описание разъемов, индикаторов и органов управления передней панели
1
Для устройства в конфигурации SBC-1000 не используется
2
В данной версии не используется
10 Пограничный контроллер сессий SBC-1000
№
Элемент задней панели
Описание
1
Разъем питания
Разъем для подключения к источнику электропитания
2
Съемные вентиляторы
Съемные вентиляционные модули с возможностью горячей
замены.
3
Клемма заземления
Клемма для заземления устройства.
Индикатор
Состояние индикатора
Состояние устройства
Info1
не горит
отсутствует линк SFP0
горит зеленым светом
линк SFP0 в работе
Info2
не горит
отсутствует линк SFP1
горит зеленым светом
линк SFP1 в работе
горит красным светом
загрузка устройства
Alarm
мигает красным светом
критическая авария на устройстве:
горит красным светом
не критическая авария на устройстве
горит желтым светом
нет аварий, есть некритические замечания
горит зеленым светом
нормальная работа
Status
горит зеленым светом
нормальная работа
не горит
нет питания устройства
№
Индикация
Порядок сброса к заводским настройкам
(устройство включено)
Info1
Info1
Alarm
Status
1
желтый
желтый
желтый
желтый
Нажать и удерживать кнопку F в течение 1 секунды
до появления данной комбинации, затем
отпустить кнопку. Через 3 секунды начнется
перезагрузка устройства.
2
зеленый
красный
желтый
красный
Начало сброса настроек к заводским. Данная
комбинация светодиодов загорится в начале
загрузки устройства.
Рисунок 7 – Внешний вид задней панели SBC-1000
В таблице 2.2 приведен перечень разъемов, расположенных на задней панели устройства.
Таблица 2.2 – Описание разъемов задней панели коммутатора
2.5 Световая индикация
Текущее состояние устройства отображается при помощи индикаторов Info1, Info2, Alarm, Status –
расположенных на передней панели.
Перечень состояний индикаторов приведен в таблицах 3.1, 3.2.
Таблица 3.1 – Световая индикация состояния устройства в рабочем состоянии
Таблица 3.2 – Световая индикация при загрузке и сбросе к заводским настройкам
Пограничный контроллер сессий SBC-1000 11
3
не горит
не горит
зеленый
зеленый
На данном этапе происходит загрузка
операционной системы шлюза. Для изменения
сетевых параметров и возврата конфигурации
устройства к заводским настройкам после
появления комбинации нажать и удерживать
кнопку F в течение 40-45 сек (во время
удерживания кнопки кратковременно загорится
комбинация 2, не обращая на нее внимания,
продолжайте удерживать до появления
комбинации 4).
4
желтый
желтый
желтый
желтый
При появлении комбинации отпустить кнопку F.
Через некоторое время в консоль будет выведено
сообщение:
<<<BOOTING IN SAFE-MODE.RESTORING
DEFAULT PARAMETERS>>>
Сброс к заводским настройкам завершен.
Не рекомендуется удерживать нажатой кнопку F во время сброса настроек
устройства (после загорания светодиодов в комбинации 4) - это приведет к полному
останову устройства. Возобновление работы будет возможно только после сброса по
питанию.
Возможен сброс к заводским настройкам на включаемом устройстве.
В этом случае пункт 1 необходимо пропустить.
Состояние устройства
Индикатор/Состояние
Желтый индикатор
1000/100
Зеленый индикатор
1000/100
Порт работает в режиме 1000Base-T,нет передачи данных
горит постоянно
горит постоянно
Порт работает в режиме 1000Base-T, есть передача данных
горит постоянно
мигает
Порт работает в режиме 10/100Base-TX, нет передачи данных
не горит
горит постоянно
Порт работает в режиме 10/100Base-TX, есть передача данных
не горит
мигает
Индикация сохранения CDR-файлов
В случае если FTP сервер недоступен, CDR-записи сохраняются в оперативной памяти
устройства, на хранение CDR файлов выделено 30 MB. При заполнении памяти в
определенных границах будет индицироваться авария.
Состояние
индикатора
Alarm
Уровень аварии
Описание аварии
мигает красным
светом
критическая(critical)
ошибка конфигурации
потеря SIP-модуля
FTP-сервер недоступен, оперативная память для
хранения CDR-файлов заполнена свыше 50%
(15 - 30 MB)
Состояние интерфейсов Ethernet отображается светодиодными индикаторами, встроенными в
разъем 1000/100 .
Таблица 3.3 – Световая индикация интерфейсов Ethernet 1000/100
В таблице 3.4 приведено подробное описание аварий, отображаемых в состоянии индикатора Alarm.
Таблица 3.4 –Индикация аварий
12 Пограничный контроллер сессий SBC-1000
горит красным
светом
не критическая(errors)
потеря VoIP-субмодуля (MSP)
FTP-сервер недоступен, оперативная память для
хранения CDR-файлов заполнена до 50 %
(5 - 15 MB)
горит желтым
светом
предупреждения (warning)
FTP-сервер недоступен, оперативная память для
хранения CDR-файлов заполнена до 5 MB
2.6 Использование функциональной кнопки F
Функциональная кнопка F используется для перезагрузки устройства, восстановления заводской
конфигурации, а также для восстановления пароля.
Порядок сброса к заводским настройкам на включенном устройстве приведен в Таблице 3.2.
После восстановления заводской конфигурации к устройству можно будет обратиться по IP-адресу
192.168.1.2 (маска 255.255.255.0):
– через Telnet/SSH либо console: логин admin, пароль rootpasswd;
– через web-интерфейс: логин admin, пароль rootpasswd;
Далее можно сохранить заводскую конфигурацию, восстановить пароль или перезагрузить
устройство.
2.7 Сохранение заводской конфигурации
Для сохранения заводской конфигурации: подключитесь через Telnet/SSH либо console, используя
логин admin, пароль rootpasswd, введите команду save, перезагрузите устройство командой reboot. Шлюз
загрузится с заводской конфигурацией.
*********************************************
* SBC v2 Signalling & Media gateway *
*********************************************
smg login: admin
Password: rootpasswd
********************************************
* Welcome to <<SBC>> *
********************************************
Welcome! It is Fri Jul 2 12:57:56 UTC 2010
# save
save config
flat0: read block '/dev/mtdblock5'
flat1: read block '/dev/mtdblock5'
flat0: magic [e4e91c09]. flag [1]
flat1: magic [e4e91c09]. flag [0]
magic: FLAT_MAGIC [e4e91c09]
tar: removing leading '/' from member names
recompressed 8916 bytes to device 1
# reboot
Пограничный контроллер сессий SBC-1000 13
2.8 Восстановление пароля
Для восстановления пароля: подключитесь через telnet, SSH либо console, введите команду restore
(восстановится текущая конфигурация), введите команду passwd (устройство потребует ввести новый
пароль и его подтверждение), введите команду save, перезагрузите устройство командой reboot. Шлюз
загрузится с текущей конфигурацией и новым паролем.
В случае перезагрузки без выполнения каких либо действий, на устройстве восстановится текущая
конфигурация без восстановления пароля. Шлюз загрузится с текущей конфигурацией и старым паролем.
*********************************************
* <<SBC>>v2 Signalling & Media gateway *
*********************************************
smg login: admin
Password: rootpasswd
********************************************
* Welcome to <<SBC>> *
********************************************
Welcome! It is Fri Jul 2 12:57:56 UTC 2010
# restore
restore saved config
flat0: read block '/dev/mtdblock5'
flat1: read block '/dev/mtdblock5'
flat0: magic [e4e91c09]. flag [1]
flat1: magic [e4e91c09]. flag [0]
magic: FLAT_MAGIC [e4e91c09]
uncompressed 8884 bytes from device 0
restore ret: 0
# passwd admin
Changing password for admin
New password: 1q2w3e4r5t6y
Retype password: 1q2w3e4r5t6y
passwd: password for admin is changed
# save
save config
flat0: read block '/dev/mtdblock5'
flat1: read block '/dev/mtdblock5'
flat0: magic [e4e91c09]. flag [1]
flat1: magic [e4e91c09]. flag [0]
magic: FLAT_MAGIC [e4e91c09]
tar: removing leading '/' from member names
recompressed 8916 bytes to device 1
# reboot
2.9 Комплект поставки
В базовый комплект поставки устройства SBC входят:
– Цифровой шлюз SBC;
– Кабель соединительный RS-232 DB9(F) – DB9(F);
– Комплект крепления в 19″ стойку;
– Кронштейн – 2шт;
– Руководство по эксплуатации;
При наличии в заказе также могут быть поставлены:
– Mini-Gbic (SFP) – 2 шт.
14 Пограничный контроллер сессий SBC-1000
Запрещается работать с оборудованием лицам, не допущенным к работе в соответствии с
требованиями техники безопасности в установленном порядке.
2.10 Инструкции по технике безопасности
2.10.1 Общие указания
При работе с оборудованием необходимо соблюдение требований «Правил техники безопасности
при эксплуатации электроустановок потребителей».
Эксплуатация устройства должна производиться инженерно-техническим персоналом, прошедшим
специальную подготовку.
Подключать к устройству только годное к применению вспомогательное оборудование.
Цифровой шлюз SBC-1000 предназначен для круглосуточной эксплуатации при следующих условиях:
– температура окружающей среды от 0 до +40 ˚С;
– относительная влажность воздуха до 80% при температуре 25 ˚С;
– атмосферное давление от 6,0х10*4 до 10,7х10*4 Па (от 450 до 800 мм рт.ст.).
Не подвергать устройство воздействию механических ударов и колебаний, а так же дыма, пыли, воды,
химических реагентов.
Во избежание перегрева компонентов устройства и нарушения его работы запрещается закрывать
вентиляционные отверстия посторонними предметами и размещать предметы на поверхности
оборудования.
2.10.2 Требования электробезопасности
Перед подключением устройства к источнику питания необходимо предварительно заземлить корпус
оборудования, используя клемму заземления. Крепление заземляющего провода к клемме заземления
должно быть надежно зафиксировано. Величина сопротивления между клеммой защитного заземления и
земляной шиной не должна превышать 0,1 Ом.
Перед подключением к устройству измерительных приборов и компьютера, их необходимо
предварительно заземлить. Разность потенциалов между корпусами оборудования и измерительных
приборов не должна превышать 1В.
Перед включением устройства убедиться в целостности кабелей и их надежном креплении к
разъемам.
При установке или снятии кожуха необходимо убедиться, что электропитание устройства отключено.
Установка и удаление субмодулей должна осуществляться только при выключенном питании, следуя
указанием раздела 2.11.4.
Пограничный контроллер сессий SBC-1000 15
2.11 Установка SBC-1000
Перед установкой и включением устройства необходимо проверить устройство на наличие видимых
механических повреждений. В случае наличия повреждений следует прекратить установку устройства,
составить соответствующий акт и обратиться к поставщику.
Если устройство находилось длительное время при низкой температуре, перед началом работы
следует выдержать его в течение двух часов при комнатной температуре. После длительного пребывания
устройства в условиях повышенной влажности перед включением выдержать в нормальных условиях не
менее 12 часов.
Смонтировать устройство. Устройство может быть закреплено на 19" несущих стойках при помощи
комплекта крепежа, либо установлено на горизонтальной перфорированной полке.
После установки устройства требуется заземлить его корпус. Это необходимо выполнить прежде, чем к
устройству будет подключена питающая сеть. Заземление выполнять изолированным многожильным
проводом. Правила устройства заземления и сечение заземляющего провода должны соответствовать
требованиями ПУЭ. Клемма заземления находится в правом нижнем углу задней панели, рисунок 7.
2.11.1 Порядок включения
1. Подключить оптический и электрический Ethernet кабели к соответствующим разъемам шлюза.
2. Подключить к устройству кабель питания. Для подключения к сети постоянного тока
использовать провод сечением не менее 1 мм2.
3. Если предполагается подключение компьютера к консольному порту SBC, соединить
консольный порт SBC c COM-портом ПК, при этом ПК должен быть выключен и заземлен в одной
точке с цифровым шлюзом.
4. Убедиться в целостности кабелей и их надежном креплении к разъемам.
5. Включить питание устройства и убедиться в отсутствии аварий по состоянию индикаторов на
передней панели.
2.11.2 Крепление кронштейнов
В комплект поставки устройства входят кронштейны для установки в стойку и винты для крепления
кронштейнов к корпусу устройства.
Рисунок 8 – Крепление кронштейнов
16 Пограничный контроллер сессий SBC-1000
Для установки кронштейнов:
1. Совместите четыре отверстия для винтов на кронштейне с такими же отверстиями на
боковой панели устройства, рисунок 9.
2. С помощью отвертки прикрепите кронштейн винтами к корпусу.
Повторите действия 1, 2 для второго кронштейна.
2.11.3 Установка устройства в стойку
Для установки устройства в стойку:
1. Приложите устройство к вертикальным направляющим стойки.
2. Совместите отверстия кронштейнов с отверстиями на направляющих стойки. Используйте отверстия
в направляющих на одном уровне с обеих сторон стойки, для того чтобы устройство располагалось
горизонтально.
3. С помощью отвертки прикрепите устройство к стойке винтами.
4. Для демонтажа устройства отсоединить подключенные кабели и винты крепления кронштейнов к
стойке. Вынуть устройство из стойки
Рисунок 9 – Установка устройства в стойку
2.11.4 Установка модулей питания
Устройство может работать с одним или двумя модулями питания. Установка второго модуля
питания необходима в случае использования устройства в условиях, требующих повышенной надежности.
Места для установки модулей питания с электрической точки зрения равноценны. С точки зрения
использования устройства, модуль питания, находящийся ближе к краю, считается основным, ближе к
центру – резервным. Модули питания могут устанавливаться и извлекаться без выключения устройства.
При установке или извлечении дополнительного модуля питания устройство продолжает работу без
перезапуска.
Пограничный контроллер сессий SBC-1000 17
Рисунок 10 – Установка модулей питания
2.11.5 Вскрытие корпуса
Предварительно надлежит отключить питание SMG, отсоединить все кабели и, если
требуется, демонтировать устройство из стойки (см. п. 2.11.3 Установка устройства в стойку).
Рисунок 11 – Расположение субмодулей в SMG-1016M
1. С помощью отвертки отсоединить кронштейны от корпуса устройства.
2. С помощью отвертки отсоединить винты крепления передней и верхней панели устройства,
как показано на рисунке.
3. Осторожно потянуть переднюю панель на себя до ее отделения от верхней и боковых
панелей.
4. Снять верхнюю панель (крышку) устройства, потянув ее наверх.
При сборе устройства в корпус выполнить вышеперечисленные действия в обратном порядке.
18 Пограничный контроллер сессий SBC-1000
2.11.6 Установка субмодулей
Устройство имеет модульную конструкцию с возможностью установки до 6 субмодулей IP SM-VP-
M300 (Submodule MSP), позиции указанны на Рисунке 12.
Рисунок 12 – Расположение субмодулей в SBC-1000
Порядок установки субмодулей в SBC:
5. Проверьте наличие питания сети на устройстве.
6. В случае наличия напряжения – отключить питание.
7. Установите модуль в свободную позицию (см. Рисунок 11).
2.11.7 Установка блоков вентиляции
Конструкция устройства предусматривает возможность замены блоков вентиляции без отключения
питания.
Для удаления блока необходимо:
1. С помощью отвертки отсоединить правый винт крепления блока вентиляции на задней
панели.
2. Осторожно потянуть блок на себя до извлечения из корпуса.
3. Отсоединить контакты блока от разъема в устройстве (рисунок 14).
Рисунок 13 – Блок вентиляции. Крепление в корпус
Пограничный контроллер сессий SBC-1000 19
Для установки блока необходимо:
1. Соединить контакты блока с разъемом в устройстве (Рисунок 14).
2. Уложить соединительные провода в специальное углубление на внутренней стороне блока.
3. Вставить блок в корпус устройства.
4. Закрепить винтом блок вентиляции на задней панели.
Рисунок 14 – Разъем для подключения вентилятора
20 Пограничный контроллер сессий SBC-1000
3 ОБЩИЕ РЕКОМЕНДАЦИИ ПРИ РАБОТЕ С УСТРОЙСТВОМ
Самым простым способом конфигурирования и мониторинга устройства является web-интерфейс,
поэтому для этих целей рекомендуется использовать его.
Во избежание несанкционированного доступа к устройству рекомендуем сменить пароль на доступ
через Telnet/SSH и консоль (по умолчанию пользователь admin, пароль rootpasswd), а также сменить
пароль для администратора на доступ через web-интерфейс. Установка пароля для доступа через telnet и
консоль описана в разделе 4.2.1 Смена пароля для доступа к устройству. Рекомендуется записать и
сохранить установленные пароли в надежном месте, недоступном для злоумышленников. Также
настоятельно рекомендуем не открывать доступ к устройству через Telnet/SSH/WEB из публичной сети.
Во избежание потери данных настройки устройства, например, после сброса к заводским установкам,
рекомендуем сохранять резервную копию конфигурации на компьютере каждый раз после внесения в нее
существенных изменений.
Пограничный контроллер сессий SBC-1000 21
Loading...