Edge iNodes bereitstellen und implementieren

  • Updated on Aug 1, 2023
  • 6 minute(s) read
Prev Next

In diesem Abschnitt wird erläutert, wie Sie Edge iNodes (physische Hardware) bereitstellen und implementieren.

Melden Sie sich zunächst in dem Konto Ihres Unternehmens an:

  1. Geben Sie <yourcompany>.secureedge.view.com in Ihrem Browser ein und ersetzen Sie <yourcompany> durch den Namen Ihres Unternehmens.
  2. Geben Sie den Benutzernamen oder die E-Mail-Adresse und das Passwort Ihres Secure-Edge-Kontos ein.
  3. Wählen Sie Anmelden aus.

Um Ihre Edge iNodes in Betrieb zu nehmen, installieren Sie zunächst das Hardware-Gerät, das Sie von uns erhalten haben, und verbinden Sie dieses mit dem Netzwerk.

In den meisten Fällen muss die drahtlose Schnittstelle des Netzwerks 1 (eth0) mit dem Uplink-Netzwerk und die drahtlose Schnittstelle des Netzwerks 2 (eth1) mit dem privaten Netzwerk verbunden werden, das dieses Edge iNode schützt (Downlink).

Sehen Sie sich Enabling VLANs for an Organization an, falls Sie vorhaben, Virtual Local Area Network (VLANs) zu nutzen.

Edge iNodes bereitstellen

Richten Sie Edge iNodes mithilfe des Secure Edge Portal ein, um diese als Netzwerkelement hinzuzufügen, lokalen Netzwerken zuzuteilen und Attribute hinzuzufügen.

Stellen Sie, bevor Sie beginnen, sicher, dass Sie über einen öffentlichen SSH-Schlüssel für die Authentifizierung der Edge-iNode-Konsole verfügen. Sehen Sie sich Managing SSH Key Authentication for an iNode an, um weitere Informationen über die Verwaltung von SSH-Schlüsseln zu erhalten.

Edge iNode hinzufügen

Befolgen Sie die folgenden Schritte, um ein neues Edge iNode hinzuzufügen:

  1. Wählen Sie links im Menü des Secure Edge Portal das Plus-Symbol (+) > iNode hinzufügen aus, um einen iNode hinzuzufügen.
  2. Geben Sie den Namen des iNode ein.
  3. Sie können optional bestimmte Attribute als Bezeichner festlegen. (Sehen Sie sich Using Labels an, um weitere Informationen über Bezeichner zu erhalten.)
  4. Wählen Sie das Edge-Profil aus.
  5. Wir haben im Secure Edge Portal die Hardware-Seriennummern der Hardware-Geräte vorgegeben, die wir Ihnen bereitgestellt haben. Wählen Sie die Seriennummer Ihres Hardwäre-Geräts aus.
  6. Wählen Sie den Namen des öffentlichen SSH-Schlüssels aus, den Sie bei der Anmeldung in der Konsole dieses iNode nutzen. (Sehen Sie sich Managing SSH Key Authentication for an iNode an, falls Sie über keinen öffentlichen SSH-Schlüssel verfügen.)
    iNode-Dialog hinzufügen
  7. Sie können in dem Abschnitt Erweiterte Einstellungen den Modus zum Speichern von Daten ändern. (Sehen Sie sich Using Data Saving Mode an, um weitere Informationen über den Modus zum Speichern von Daten zu erhalten.)
  8. Wählen Sie iNode hinzufügen aus, um das neue iNode der iNode-Seite hinzuzufügen.
    iNodes-Liste

Fügen Sie das lokale Netzwerk hinzu, um dieses von diesem Edge iNode schützen zu lassen

  1. Wählen Sie den Namen des neu hinzugefügten iNode aus. Daraufhin erscheint die iNode-Detailseite.Abbildung 4 r1
  2. Um das lokale Netzwerk festzulegen, das von diesem Edge iNode geschützt werden soll, wählen Sie das Plus-Symbol (+) aus. Daraufhin erscheint die Seite Netzwerk hinzufügen. Geben Sie in dem Feld Name den Namen des Netzwerks ein und legen Sie optional ein bestimmtes Attribut als Bezeichner fest. (Sehen Sie sich Using Labels an, um weitere Informationen über Bezeichner zu erhalten.)Abbildung 4 r2

Statische Adresszuweisung einrichten

Sie können für das iNode eine statistische oder eine dynamische Adresszuweisung einrichten.

  • Befolgen Sie die Schritte in diesem Abschnitt, um eine statische Adresszuweisung einzurichten, bei der die Hosts in dem Netzwerk manuell mit statischen IP-Adressen konfiguriert werden müssen.
  • Fahren Sie mit dem Abschnitt Set Up Dynamic Network Addressing fort, um ein dynamisches lokales Netzwerk für das iNode zu erstellen, bei dem die IP-Adressen von einem Server für das Protokoll zur dynamischen Hostkonfiguration (Dynamic Host Configuration Protocol, DHCP) bereitgestellt und verwaltet werden.

Befolgen Sie diese Schritte, um ein statisches lokales Netzwerk zu erstellen:

  1. Falls für dieses Netzwerk die Adresszuweisung als Statisch festgelegt wird, müssen die Hosts in diesem Netzwerk manuell mit statischen IP-Adressen konfiguriert werden. Wählen Sie in dem Feld Adresszuweisung Statisch aus.
  2. Legen Sie in dem Feld Netzwerk-CIDR das Netzwerk-CIDR fest.
  3. Legen Sie einen Bereich für die IP-Adressen (mindestens einen) fest, der für die interne iNode-Nutzung reserviert wird. Diese IP-Adressen müssen Bestandteil desselben IP-Subnetzes wie das des CIDR des lokalen Netzwerks sein.
  4. Legen Sie unter IP-Adresse des iNode die IP-Adresse der iNode-Schnittstelle in diesem Netzwerk fest. Dieses Feld ist optional. Falls Sie die IP-Adresse nicht festlegen, werden für das iNode die Start-IP-Adresse aus dem vorherigen Schritt und für die Geräte in diesem Netzwerk das Standard-Gateway genutzt. Falls Sie die IP-Adresse des iNode festlegen, ist diese das Standard-Gateway.Statisches lokales Netzwerk
  5. Falls Sie vorhaben, Dienste in diesem iNode zu nutzen, müssen Sie für diese Dienste die IP-Adressierung einrichten. Standardmäßig weist das iNode IP-Adressen für Dienste dynamisch aus dem von Ihnen festgelegten intern reservierten IP-Adressbereich zu. Falls Sie das Standard-Gateway nutzen, stellen Sie sicher, dass Sie genügend IP-Adressen reserviert haben. Sie benötigen mindestens eine IP-Adresse mehr als Dienste.
  6. Falls Sie vorhaben, die Dienste manuell mit statischen IP-Adressen zu konfigurieren, legen Sie unter Dienste die Adresszuweisung als Statisch fest.Adresszuweisung
  7. Wählen Sie Speichern aus und fahren Sie mit dem Abschnitt Complete Network Setup fort.

Dynamische Adresszuweisung einrichten

Sie können für das iNode eine statistische oder eine dynamische Adresszuweisung einrichten.

  • Befolgen Sie die Schritte in diesem Abschnitt, um ein dynamisches lokales Netzwerk für das iNode zu erstellen, bei dem die IP-Adressen von einem DHCP-Server bereitgestellt und verwaltet werden.
  • Kehren Sie zu dem Abschnitt Set Up Static Network Addressing zurück, um eine statische Adresszuweisung einzurichten, bei der die Hosts in dem Netzwerk manuell mit statischen IP-Adressen konfiguriert werden müssen.

Befolgen Sie diese Schritte, um ein dynamisches lokales Netzwerk zu erstellen:

  1. Falls für dieses Netzwerk die Adresszuweisung als Dynamisch festgelegt wird, werden die IP-Adressen von einem DHCP-Server bereitgestellt und verwaltet. Wählen Sie in dem Feld Adresszuweisung Dynamisch aus.
  2. Legen Sie unter IP-Adresse des iNode die IP-Adresse der iNode-Schnittstelle in diesem Netzwerk fest. Diese ist das Standard-Gateway für Geräte in diesem Netzwerk.Dynamische Adresszuweisung 1
  3. Falls Sie vorhaben, Dienste in dem iNode auszuführen, weist bei Auswahl der dynamischen Adresszuweisung der DHCP-Server standardmäßig den Diensten in dem Netzwerk IP-Adressen zu und das Panel Dienste ist deaktiviert. Allerdings können Sie für die Kerndienste Kea DHCP, PowerDNS, Postgres, und NTP statische IP-Adressen konfigurieren, wenn Sie die Dienste zu Ihrem iNode hinzufügen. (Sehen Sie sich Edge Services an.)
    Dynamische Adresszuweisung
  4. Wählen Sie Speichern aus und fahren Sie mit dem Abschnitt Complete Network Setup fort.

Einrichtung des Netzwerks abschließen

Befolgen Sie diese Schritte, um die Einrichtung des lokalen Netzwerks abzuschließen:

  1. Möglicherweise haben Sie die Option, Virtual Local Area Networks (VLANs) zu konfigurieren. (Sehen Sie sich Using VLANs on Edge iNodes an, um weitere Informationen über VLANs zu erhalten.)
  2. Datenverkehr, der aus dem lokalen Netzwerk an ein Ziel außerhalb des lokalen Netzwerks (beispielsweise Internet oder LAN) gesendet wird, wird an das Standardziel gesendet. Sie können eines der folgenden Ziele als Standardziel festlegen:
  3. Keines (Standard): Dies führt zu Unterbrechungen des Datenverkehrs
  4. IP-Adresse festlegen: Dadurch wird der Datenverkehr an die IP-Adresse eines Gateways in dem von Ihnen festgelegten Netzwerk gesendet
  5. WAN-Netzwerk: Sendet den Datenverkehr durch den iNode-Uplink
  6. Wählen Sie Speichern aus.

Statische Routen für ein Edge iNode erstellen

Sie müssen statische Routen erstellen, falls Sie sich Folgendes wünschen:

  • Auf dem Edge iNode ausgeführte Dienste, um bestimmte geroutete Netzwerksegmente hinter dem iNode zu erreichen
  • Hosts in dem lokalen Netzwerk, um bestimmte Netzwerke in Ihrem LAN oder dem Internet zu erreichen
  1. Wählen Sie unter Statische Routen Hinzufügen aus, um eine neue statische Route hinzuzufügen. Sie können jedem Netzwerk bis zu 64 statische Routen hinzufügen. Bitte beachten Sie, dass bei einer anderen Auswahl für das Standardziel als Keins eine statische Route genutzt wird.Benutzerdefinierte statische Route
  2. Legen Sie in dem Feld CIDR des Zielnetzwerks das CIDR des Zielnetzwerks fest.
  3. Wählen Sie in dem Feld Via aus, wohin der Datenverkehr in das Zielnetzwerk gesendet werden soll. Wählen Sie eines der folgenden Elemente aus:
    • IP-Adresse festlegen: Dadurch wird der Datenverkehr an die IP-Adresse eines Gateways in dem von Ihnen festgelegten Netzwerk gesendet
    • WAN-Netzwerk, das den Datenverkehr durch den iNode-Uplink sendetBenutzerdefinierte, statische Route 2
  4. Wählen Sie Speichern aus.

Edge iNode implementieren

Befolgen Sie die folgenden Schritte, um ein Edge iNode zu implementieren:

  1. Schalten Sie das Hardware-Gerät des iNode ein. Das Edge iNode erkennt automatisch mittels DHCP das Uplink-Netzwerk und stellt eine sichere Verbindung zu dem Secure Edge Portal in der Cloud her.
  2. Sehen Sie sich Appendix A an, falls Sie die Uplink-Schnittstelle konfigurieren und statische IP-Adressen nutzen möchten.
  3. Stellen Sie sicher, dass das Edge iNode erfolgreich bereitgestellt wurde und melden Sie sich im Secure Edge Portal an, um sich auf der iNode-Detailseite anzusehen, ob der Status ERREICHBAR ist.
Falls Sie zwischen dem iNode und dem Internet eine Firewall platziert haben, stellen Sie sicher, dass ausgehende Verbindungen über den TCP-Port 443 nicht durch die Firewall blockiert werden.

Abbildung 6