Что это такое?

Это корневое меню командного дерева NSG Linux.

Зачем это нужно?

Чтобы конфигурировать устройство NSG, отлаживать возникающие проблемы, а также получать справку о командах и параметрах конфигурации.

Как этим пользоваться?

Меню команд имеет древовидную структуру, одинаковую как для Web-, так и для консольного интерфейса. (За исключением отдельных команд, специфичных для работы с броузером.) Чтобы настроить ту или иную функцию, необходимую для решения вашей задачи, разверните узлы дерева, относящиеся к этой функции, пока не дойдёте до всех необходимых параметров. Например, чтобы настроить некоторый порт, нужно развернуть узел port, в нём подузел с именем этого порта, и так далее в зависимости от типа порта. Чтобы настроить таблицу IP-маршрутизации, нужно развернуть узел ip.route. И т.п.

После настройки сделанные изменения должны быть применены и сохранены. Чтобы применить изменения, т.е. сделать их действующими, нажмите кнопку (Play) рядом с изменённым параметром или в ближайшем вышестоящем узле, охватывающем все эти параметры. Чтобы сохранить изменения, нажмите кнопку (Дискета) вверху окна. В консольном интерфейсе используйте команды _apply и _write, соответственно. Будьте внимательны, чтобы не изменить параметры того канала связи, через который вы работаете с устройством в данный момент — иначе вы с большой вероятностью потеряете доступ к нему.

Чтобы получить справку о параметре или команде, нажмите кнопку (Вопросительный знак) рядом с ним. Справка будет выведена в это окно броузера. В консольном режиме введите команду _manual. Если вы просматриваете справку на Web-сайте, разверните дерево команд в левой панели, пока не дойдёте до нужного параметра.

Если вам не очень понятно заранее, в каком узле находится искомый параметр, то ознакомьтесь со справкой по всем вероятным узлам, которые могут иметь отношение к данной функциональности.

Обязательно ознакомьтесь с указаниями по пользованию Web- и консольным интерфейсом, приведёнными в разделе Общие сведения о системе. Там же приведено описание специального сервисного режима работы устройства (Recovery mode).

ВНИМАНИЕ!!! Перед установкой устройства в эксплуатацию в реальной сети ОБЯЗАТЕЛЬНО установить нетривиальный пароль для пользователя nsg и для пользователя root (если вы открыли доступ для него).

Установленные пароли должны храниться в надёжном и безопасном месте, исключающем возможность как их несанкционированного использования, так и их утраты. При утрате пароля доступ к существующей конфигурации устройства НЕВОЗМОЖЕН, возможен только полный сброс устройства в заводскую конфигурацию и последующая настройка заново. Компания NSG не несёт ответственности за нарушение работы устройств, работы сети, прямые и косвенные убытки и иные последствия, наступившие вследствие компрометации или утраты пароля.

Обозначения

Фактическое дерево команд на устройстве строится динамически и может содержать заранее неизвестное число элементов с заранее неизвестными именами, номерами и т.п. Более того, некоторые элементы могут быть вложенными заранее неизвестное число раз (напр., вложенные VLAN, Q-in-Q). По этой причине данное дерево справки не полностью идентично фактическому, а моделирует его с помощью формальных узлов с именами NAME, NUM, IFACE и т.п.

Что делать, если это не работает?

Смотря что именно не работает. В общем случае:

1. Прочитать справку по каждому параметру, который вы настраивали, и убедиться, что вы правильно понимаете его смысл.
2. Убедиться, что все сделанные вами изменения применены и сохранены.
3. Последовательно настраивать и отлаживать все функции в порядке от нижних протокольных уровней к верхним: порты, IP-интерфейсы на этих портах, IP-маршрутизация, туннели (если нужно) и приложения, маршрутизация в туннели, и т.п. Пока у вас не отлажена работа на некотором нижележащем уровне, никакие функции вышестоящих уровней работать не могут. Запрещающие функции (фильтры и т.п.) следует включать в последнюю очередь.
4. Смотреть журналы соответствующих программных компонент и состояние этих компонент (как правило, это команды log и show). Для более подробной информации включить отладку этой компоненты (как правило, это параметры вида debug или verbose). В справке по компонентам указано, в какой именно журнал они пишут свою отладку.
5. Смотреть трафик на интерфейсах командой tools.tcpdump.
6. Последовательно проверить прохождение трафика по сети с помощью аналогичных инструментов на последующих узлах сети или, как минимум, счётчика пакетов на входе и на выходе. Проверить конфигурацию всех узлов сети и конечных хостов. Ситуации, когда на удалённом хосте не настроена маршрутизация в сторону вашего устройства, или на промежуточном узле сети закрыт нужный порт, достаточно нередки.
7. При обращении в службу поддержки NSG настоятельно рекомендуется использовать электронную почту. Необходимо предоставить описание подключения, точное указание проблемной функциональности, конфигурацию устройства, журналы проблемных компонент. Чтобы вывести конфигурацию устройства полностью или отдельного узла, используйте текстовый режим (кнопка "Блокнот") в Web-интерфейсе, команду _print в консольном интерфейсе.

Что делать, если вы не понимаете, что написано в этой справке?

Учить сетевые технологии по существу, но не зубрить команды того или иного отдельно взятого производителя. Первичная суть работы сетевого администратора состоят в том, чтобы понимать, как работает та или иная функция, и знать ключевые параметры для её настройки — безотносительно к её реализации и названиям команд в конкретном устройстве. Вопрос о том, как выразить эти настройки на языке конфигурации того или иного производителя или устройства, является вторичным, и ни в коем случае не наоборот.

Маршрутизаторы NSG являются оборудованием профессионального уровня и используют сложные современные сетевые технологии. Настройки этих функций, по определению, являются уникальными для каждого сетевого решения и не могут быть сделаны никем иным, кроме администратора данной системы. Производитель не может знать заранее конфигурацию вашей системы, поэтому он не может снабдить устройство волшебной кнопкой "Настройся само".

К сожалению, обучение основам сетевых технологий не входит в область деятельности компании NSG (как и любого другого производителя оборудования). Пользователю надлежит изучать их самостоятельно, либо воспользоваться услугами соответствующих учебных заведений. Компания NSG также не оказывает услуг по настройке пользовательского оборудования "под ключ" — ни на платной, ни на бесплатной основе.