Konfiguracja ustawień sieciowych

W specyfikacji domyślnej, Fudo PAM wyposażone jest w dwa fizyczne interfejsy LAN, a opcje ustawień sieciowych umożliwiają:

  • dodawanie aliasów IP interfejsów fizycznych, wykorzystywanych do konfigurowania zdalnych serwerów,
  • konfigurowanie parametrów sieciowych wymaganych do komunikacji klastrowej,
  • konfigurowanie adresacji IP do pracy w sieciach wirtualnych (VLAN),
  • mostkowanie interfejsów fizycznych oraz sieci VLAN.

Zarządzanie interfejsami fizycznymi

Definiowanie adresu IP interfejsu

Definiowane adresy IP to aliasy interfejsu fizycznego, które wykorzystywane są w procedurach konfiguracji serwerów (pole Adres lokalny w sekcji Pośrednik).

Informacja

Jeśli lista adresów IP przypisanych do interfejsu sieciowego jest pusta i nie ma możliwości dodania adresu, sprawdź czy dany interfejs nie jest częścią mostu.

Aby dodać adres IP do fizycznego interfejsu sieciowego, postępuj zgodnie z poniższą instrukcją.


  1. Wybierz z lewego menu Ustawienia > Konfiguracja sieci.
  2. Kliknij i przy wybranym interfejsie sieciowym i wprowadź adres IP oraz maskę podsieci, zapisaną w notacji CIDR.

Informacja

i będzie nieaktywny, jeśli włączona jest opcja DHCP - pobierania adresu IP z serwera DHCP.

  1. Zaznacz opcje dodatkowe dla definiowanego adresu IP.
.

Udostępnij panel administracyjny Fudo PAM pod wskazanym adresem IP. Adres zarządzający używany jest również do replikacji danych pomiędzy węzłami klastra oraz dostępu serwisowego poprzez protokół SSH.

Informacja

Domyślnym portem dostępu serwisowego poprzez protokół SSH jest port numer 65522.
.

Wirtualny adres IP, który zostanie automatycznie przejęty przez drugi węzeł klastra w przypadku awarii węzła głównego.

Informacja

Klastrowy adres IP należy dodać na każdym węźle klastra i aktywować dla niego opcję wirtualnego adresu IP i.
. Udostępnij Portal użytkownika pod wskazanym adresem IP.
  1. Określ grupę redundancji, do której zostanie przypisany adres IP (dotyczy adresów klastrowych).

Informacja

Grupy redundancji definiowane są w widoku Klaster, w zakładce Grupy redundancji.

  1. Kliknij Zapisz.
../../_images/5-1-network-interfejsy.png

Informacja

Każdy interfejs sieciowy opatrzony jest ikoną statusu.

connected Interfejs aktywny i podłączony.
disconnected Interfejs aktywny ale odłączony.
disabled Interfejs wyłączony.

Usuwanie przypisanych adresów IP interfejsu

Ostrzeżenie

Usunięcie adresu IP uniemożliwi nawiązywanie połączeń z serwerami, które w polu Adres lokalny w sekcji Pośrednik, miały ustawiony usuwany adres IP.

Aby usunąć adres IP przypisany do fizycznego interfejsu sieciowego, postępuj zgodnie z poniższą instrukcją.


  1. Wybierz z lewego menu Ustawienia > Konfiguracja sieci.
  2. Zaznacz opcję usunięcia wybranego interfejsu.
  3. Kliknij Zapisz.

Wyłączanie interfejsu sieciowego

Aby wyłączyć adres IP przypisany do fizycznego interfejsu sieciowego, postępuj zgodnie z poniższą instrukcją.


  1. Wybierz z lewego menu Ustawienia > Konfiguracja sieci.
  2. Kliknij Aktywne, aby wyłączyć wybrany interfejs.
  3. Kliknij Zapisz.

Ustawianie adresu IP z konsoli

W sytuacji braku możliwości zalogowania się do zdalnego panelu administracyjnego, adres IP może zostać skonfigurowany z poziomu konsoli urządzenia.

  1. Podłącz do urządzenia monitor i klawiaturę.
  2. Wprowadź login konta administratora.

Informacja

Domyślne dane logowania:

login: admin
hasło: proxycrypto

Dla wersji w chmurze domyślnym hasłem jest zazwyczaj identyfikator maszyny wirtualnej dostarczanej z Fudo PAM. Skontaktuj się ze sprzedawcą lub wsparciem technicznym, aby dowiedzieć się więcej.

../../_images/networkip_console_0.png
  1. Wprowadź hasło do konta administratora.
../../_images/networkip_console_01.png
  1. Wpisz 2 i naciśnij klawisz Enter.
../../_images/networkip_console_1.png
  1. Wpisz y i naciśnij klawisz Enter, aby potwierdź chęć zmiany ustawień sieciowych.
../../_images/networkip_console_2.png
  1. Wprowadź nazwę interfejsu zarządzającego (poprzez interfejs zarządzający udostępniany jest panel administracyjny Fudo PAM) i naciśnij klawisz Enter.
../../_images/networkip_console_3.png
  1. Wprowadź adres IP urządzenia wraz z maską podsieci oddzieloną znakiem / (np. 10.0.0.8/24) i naciśnij klawisz Enter.
../../_images/networkip_console_4.png
  1. Wprowadź bramę sieci i naciśnij klawisz Enter.
../../_images/networkip_console_5.png

Konfigurowanie mostu sieciowego

Scenariusz wdrożeniowy trybu pracy mostu, wymaga wskazania interfejsów sieciowych przez które przekazywany będzie ruch pomiędzy administratorem i serwerem.

../../_images/deployment_bridge1.png

Aby stworzyć most sieciowy, postępuj zgodnie z poniższą instrukcją.


  1. Wybierz z lewego menu Ustawienia > Konfiguracja sieci.
  2. Kliknij Most.
  1. Skonfiguruj przypisanie interfejsów fizycznych lub sieci VLAN do konfigurowanego mostu.

Informacja

Konfiguracja mostu wymaga usunięcia wszystkich adresów IP przypisanych bezpośrednio do interfejsów sieciowych będących członkami mostu.

  1. Wprowadź adres IP oraz maskę podsieci, zapisaną w notacji CIDR, dla wirtualnego interfejsu definiowanego mostu.
  2. Zaznacz opcję Propagacja drzewa rozpinającego, aby włączyć mechanizm wykrywania i zapobiegania zapętleń w sieci (STP - Spanning Tree Protocol).
  1. Zaznacz opcję i, jeśli panel zarządzania ma być dostępny pod wybranym adresem IP, i kliknij Aktywne.
  2. Kliknij Zapisz.
../../_images/5-1-network-most.png

Konfigurowanie sieci wirtualnych (VLAN)

Sieci VLAN pozwalają na segmentację sieci w celu odseparowania domen rozgłoszeniowych.

Aby skonfigurować Fudo PAM do pracy w sieci VLAN, postępuj zgodnie z poniższą instrukcją.


  1. Wybierz z lewego menu Ustawienia > Konfiguracja sieci.
  2. Kliknij VLAN, aby dodać definicję sieci wirtualnej.
  3. Wybierz nadrzędny interfejs sieciowy oraz nadaj identyfikator konfigurowanej sieci wirtualnej.
  4. Dodaj adresy IP przynależne do konfigurowanej sieci VLAN lub kliknij DHCP, aby pobrać adres IP z serwera DHCP.

Informacja

Wprowadzone adresy IP będą dostępne jako adresy lokalne pośrednika w konfiguracji serwerów.

  1. Kliknij Aktywne, aby aktywować VLAN.
  2. Kliknij Zapisz.
../../_images/5-1-network-vlan.png

Konfigurowanie agregacji połączeń LACP

Fudo PAM wspiera funkcję agregowania połączeń sieciowych, pozwalając na uzyskanie większej przepustowości transmisji danych lub implementację scenariusza umożliwiającego zapewnienie dostępności usług w przypadku awarii jednego z urządzeń sieciowych.


  1. Wybierz z lewego menu Ustawienia > Konfiguracja sieci.
  2. Kliknij Agregacja połączeń.
  3. Skonfiguruj przypisanie interfejsów fizycznych.
../../_images/5-1-network-lagg.png

Informacja

Konfiguracja agregacji połączeń wymaga usunięcia wszystkich adresów IP przypisanych bezpośrednio do interfejsów sieciowych będących członkami zagregowanego interfejsu.

  1. Wprowadź adres IP oraz maskę podsieci, zapisaną w notacji CIDR, dla tworzonej agregacji połączeń.
  2. Zaznacz opcje dodatkowe dla definiowanego adresu IP.
. Udostępnij panel administracyjny Fudo PAM pod wskazanym adresem IP. Adres zarządzający używany jest również do replikacji danych pomiędzy węzłami klastra.
. Wirtualny adres IP, który zostanie automatycznie przejęty przez drugi węzeł klastra w przypadku awarii węzła głównego.
. Udostępnij Portal użytkownika pod wskazanym adresem IP.
  1. Kliknij Zapisz.

Tematy pokrewne: