Herstellen einer Verbindung zur seriellen Konsole auf der Netgate SG pfSense Appliance
Eine serielle Konsole ist eine Hardwareschnittstelle, die häufig zur Erstkonfiguration und Fehlerbehebung von Netzwerkgeräten wie Switches, Routern und Firewalls verwendet wird. Dies ist praktischer, wenn die Netzwerkverbindung des Geräts noch nicht bereit ist oder nicht richtig funktioniert. Eine serielle Konsole stellt Ihnen eine Befehlszeilenschnittstelle (CLI) zur Verfügung, über die Sie auf das Gerät zugreifen und es konfigurieren können. Von der Konsole aus können Sie Befehle eingeben und in Echtzeit Ausgaben vom Gerät empfangen, ähnlich wie bei der Verwendung einer Eingabeaufforderung oder eines Terminalfensters.
Netgate ist ein Unternehmen, das für die Herstellung von Netzwerkgeräten bekannt ist, die auf der Open-Source-Software pfSense basieren. Die Geräte sind für den Einsatz in kleinen und mittleren Unternehmen sowie für Privatanwender und Enthusiasten konzipiert. In unserer Laborumgebung verwenden wir Netgate pfSense SG-2100. Dieses Gerät füllt die Lücke zwischen den Geräten SG-1100 und SG-3100.
Funktionen der Netgate SG-2100 pfSense Plus Appliance:
- CPU: Dual Core Cortex-A53 ARM64 Soc bei 1,2 GHz
- Speicher: 4 GB DDR4
- Speicher: 8 GB eMMC (erweiterbar)
- Netzwerkports: (1) GbE (RJ45/SFP) WAN-Port, (4) 1 GbE Switched LAN-Ports mit 2,5 Gbit/s Uplink
Sie können eines bei Amazon bekommen.
- Kaufen Sie Netgate SG-1100 Appliance
- Kaufen Sie Netgate SG-2100 Appliance
- Kaufen Sie Netgate SG-4100 Appliance
- Kaufen Sie Netgate SG-6100 Appliance
Herstellen einer Verbindung zur seriellen Konsole auf der Netgate Appliance
Die Netgate-Hardware, an der ich arbeite, verfügt über eine serielle Konsole. Wir benötigen einen Client-PC mit einem entsprechenden Anschluss und einer Terminalsoftware, um eine Verbindung zu seiner Konsole herzustellen.
Bei den meisten Firewalls, die Sie im Netgate Store kaufen, ist für die Verbindung mit einer seriellen Konsole die richtige Hardware erforderlich, einschließlich:
- Ein Client-PC mit einem physischen seriellen Anschluss oder einem USB-zu-Seriell-Adapter
- Ein physischer serieller Port auf der Netgate-Appliance
- Ein serielles Nullmodemkabel und/oder -Adapter oder ein gerätespezifisches serielles Kabel
- Ein Terminalprogramm auf dem Client, wie z. B. PuTTY, oder Screen für Linux/macOS
- Die korrekten seriellen Einstellungen in der Client-Software
Im Lieferumfang meines Geräts ist ein MiniUSB-Konsolenkabel enthalten – USB-A-auf-Mini-B-Kabel
Wenn die Appliance, an der Sie arbeiten, über einen seriellen Konsolenanschluss verfügt, benötigen Sie diesen Kabeltyp.
Für die meisten Netgate-Appliances ist als Hardware jedoch ein USB-A-auf-Mini-B-Kabel erforderlich.
Schritt 1: Installieren Sie das Clientprogramm für die serielle Konsole
Auf Ihrem Client-PC muss ein serielles Konsolen-Client-Programm installiert sein.
Linux/macOS – verwenden Sie screen
oder minicom
### Install screen on RHEL Based systems ###
sudo yum -y install screen minicom
### Install screen on Debian Based systems ###
sudo apt update
sudo apt install screen minicom
### Install screen on macOS ###
brew install screen minicom
Windows – Installieren Sie eines der folgenden Programme auf Ihrem Windows-System.
- Kitt
- SecureCRT
- Solar-PuTTY
- KiTTY
- SuperPuTTY
Schritt 2: Schließen Sie ein serielles Kabel an
Schließen Sie ein serielles Kabel zwischen der Netgate-Appliance und Ihrem Client-PC an. Wenn Ihr PC nicht über einen physischen seriellen Anschluss verfügt, verwenden Sie einen USB-zu-Seriell-Adapter. Sobald die Verbindung hergestellt ist, müssen wir den seriellen Port des Clients finden.
- Linux: Der USB-zu-Seriell-Adapter wird wahrscheinlich als
/dev/ttyUSB0
angezeigt. Sie können mitdmesg
anhängen und prüfen - macOS: Führen Sie den Befehl
ls -l /dev/cu.*
aus, um die verfügbaren Geräte nach der Verbindung aufzulisten.
$ ls -l /dev/cu.*
crw-rw-rw- 1 root wheel 0x9000001 Apr 6 13:26 /dev/cu.BLTH
crw-rw-rw- 1 root wheel 0x9000003 Apr 6 13:26 /dev/cu.usbserial-14230
Der Name folgt der Syntax /dev/cu.usbserial-
- Windows: Ein physischer serieller Port ist normalerweise
COM1
. Bei USB-zu-Seriell-Adaptern kann es sich umCOM3
handeln. Öffnen Sie zur Validierung den Geräte-Manager in Windows und erweitern Sie Ports (COM & LPT) , um die Portzuweisung zu überprüfen. - FreeBSD: Unter FreeBSD ist das mit einem USB-zu-Seriell-Adapter verknüpfte Gerät wahrscheinlich
/dev/cuaU0
Schritt 3: Starten Sie das serielle Client-Programm auf dem PC
Sobald das Kabel angeschlossen ist, können wir die entsprechende Client-Anwendung für unser Client-System starten. Die Einstellungen für den seriellen Port, einschließlich der Geschwindigkeit, müssen bekannt sein, bevor ein Client erfolgreich eine Verbindung zu einer seriellen Konsole herstellen kann.
- Geschwindigkeit: 115200 – dies ist die Standardgeschwindigkeit, die die pfSense-Software standardmäßig verwendet (muss angegeben werden)
- Datenbits: 8
- Parität: Nein
- Stoppbits: 1
Dies wird normalerweise als 115200/8/N/1
geschrieben.
Starten Sie einen seriellen Client
Windows – PuTTY
- Starten Sie PuTTY
- Wählen Sie Seriell als Verbindungstyp
- Geben Sie den Gerätenamen des seriellen Ports für Serielle Leitung ein, z. B.
COM3
oder/dev/ttyUSB0
. - Geben Sie die entsprechende Geschwindigkeit ein, z.
115200
- Klicken Sie auf Öffnen
Mac OS
Bildschirm: Drücken Sie Strg-A
, \
zum Beenden oder Strg-A
, Strg-\
in einigen Fällen.
sudo screen -U /dev/cu.usbserial-<ID> 115200
Minicom
minicom -D /dev/ttyUSB0 -R 115200
Linux
Bildschirm: Drücken Sie Strg-A
, \
zum Beenden oder Strg-A
, Strg-\
in einigen Fällen.
sudo screen /dev/ttyUSB0 115200
Minicom
minicom -D /dev/ttyUSB0 -R 115200
Beispielhafte Bildschirmausgabe:
Bootvorgang:
Sie können jetzt die Netgate-Appliance einschalten und die Konsolenausgabe in Ihrem Terminalemulatorprogramm ansehen.
Sie sollten den Startvorgang und die Anmeldeaufforderung sehen.
Von hier aus können Sie die Netgate-Appliance über die Befehlszeilenschnittstelle konfigurieren und verwalten. Sobald Sie fertig sind, können Sie die Konsolenverbindung beenden und das serielle Kabel abziehen.