1. Manuals
  2. Brands
  3. Enterasys Manuals
  4. Controller
  5. 2S4082-25-SYS
  6. Hardware installation manual

Enterasys 2S4082-25-SYS Hardware Installation Manual

Nac controller
Hide thumbs
Table of Contents

Advertisement

Quick Links

Download this manual
Enterasys
®
NAC Controller
Hardware Installation Guide
2S4082-25-SYS
7S4280-19-SYS
P/N 9034376

Advertisement

Chapters

Table of Contents
loading

Summary of Contents for Enterasys 2S4082-25-SYS

  • Page 1 Enterasys ® NAC Controller Hardware Installation Guide 2S4082-25-SYS 7S4280-19-SYS P/N 9034376...
  • Page 3 Elektrischer Gefahrenhinweis: Installationen sollten nur durch ausgebildetes und qualifiziertes Personal vorgenommen werden. Notice Enterasys Networks reserves the right to make changes in specifications and other information contained in this document and  its web site without prior notice. The reader should in all cases consult Enterasys Networks to determine whether any such  changes have been made. The hardware, firmware, or software described in this document is subject to change without notice. IN NO EVENT SHALL ENTERASYS NETWORKS BE LIABLE FOR ANY INCIDENTAL, INDIRECT, SPECIAL, OR  CONSEQUENTIAL DAMAGES WHATSOEVER (INCLUDING BUT NOT LIMITED TO LOST PROFITS) ARISING OUT OF  OR RELATED TO THIS DOCUMENT, WEB SITE, OR THE INFORMATION CONTAINED IN THEM, EVEN IF  ENTERASYS NETWORKS HAS BEEN ADVISED OF, KNEW OF, OR SHOULD HAVE KNOWN OF, THE POSSIBILITY OF  SUCH DAMAGES. Enterasys Networks, Inc. 50 Minuteman Road Andover, MA 01810 © 2008 Enterasys Networks, Inc. All rights reserved. Part Number: 9034376 March 2008 ENTERASYS, ENTERASYS NETWORKS, ENTERASYS MATRIX, ENTERASYS NETSIGHT, LANVIEW, WEBVIEW, and any  logos associated therewith, are trademarks or registered trademarks of Enterasys Networks, Inc., in the United States and other  countries. All other product names mentioned in this manual may be trademarks or registered trademarks of their respective companies. Documentation URL: http://www.enterasys.com/support/manuals Documentacion URL: http://www.enterasys.com/support/manuals Dokumentation im Internet: http://www.enterasys.com/support/manuals...

  • Page 4: Regulatory Compliance Information

    Regulatory Compliance Information Federal Communications Commission (FCC) Notice This device complies with Part 15 of the FCC rules. Operation is subject to the following two conditions: (1) this device may not  cause harmful interference, and (2) this device must accept any interference received, including interference that may cause  undesired operation. NOTE: This equipment has been tested and found to comply with the limits for a class A digital device, pursuant to Part 15 of  the FCC rules. These limits are designed to provide reasonable protection against harmful interference when the equipment is  operated in a commercial environment. This equipment uses, generates, and can radiate radio frequency energy and if not  installed in accordance with the operator’s manual, may cause harmful interference to radio communications. Operation of this  equipment in a residential area is likely to cause interference in which case the user will be required to correct the interference  at his own expense. WARNING: Changes or modifications made to this device which are not expressly approved by the party responsible for  compliance could void the user’s authority to operate the equipment. Industry Canada Notice This digital apparatus does not exceed the class A limits for radio noise emissions from digital apparatus set out in the Radio  Interference Regulations of the Canadian Department of Communications. Le présent appareil numérique n’émet pas de bruits radioélectriques dépassant les limites applicables aux appareils  numériques de la class A prescrites dans le Règlement sur le brouillage radioélectrique édicté par le ministère des  Communications du Canada. Class A ITE Notice WARNING: This is a Class A product. In a domestic environment this product may cause radio interference in which case the  user may be required to take adequate measures.  Clase A. Aviso de ITE ADVERTENCIA: Este es un producto de Clase A. En un ambiente doméstico este producto puede causar interferencia de radio ...

  • Page 5: Hazardous Substances

    Electromagnetic Compatibility (EMC) This product complies with the following: 47 CFR Parts 2 and 15, CSA C108.8, 2004/108/EC, EN 55022, EN 61000‐3‐2,  EN 61000‐3‐3, EN 55024, AS/NZS CISPR 22, VCCI V‐3.  Compatibilidad Electromágnetica (EMC) Este producto de Enterasys cumple con lo siguiente: 47 CFR Partes 2 y 15, CSA C108.8, 2004/108/EC, EN 55022, EN 55024,  EN 61000‐3‐2, EN 61000‐3‐3, AS/NZS CISPR 22, VCCI V‐3. Elektro- magnetische Kompatibilität ( EMC ) Dieses Produkt entspricht den folgenden Richtlinien: 47 CFR Parts 2 and 15, CSA C108.8, 2004/108/EC, EN 55022, EN 61000‐3‐2,  EN 61000‐3‐3, EN 55024, AS/NZS CISPR 22, VCCI V‐3.  Hazardous Substances This product complies with the requirements of European Directive, 2002/95/EC, Restriction of Hazardous Substances (RoHS)  in Electrical and Electronic Equipment. European Waste Electrical and Electronic Equipment (WEEE) Notice In accordance with Directive 2002/96/EC of the European Parliament on waste electrical and electronic equipment (WEEE): The symbol above indicates that separate collection of electrical and electronic equipment is required and that this product  was placed on the European market after August 13, 2005, the date of enforcement for Directive 2002/96/EC. When this product has reached the end of its serviceable life, it cannot be disposed of as unsorted municipal waste.  It must  be collected and treated separately. It has been determined by the European Parliament that there are potential negative effects on the environment and human  health as a result of the presence of hazardous substances in electrical and electronic equipment.
  • Page 6 Supplement to Product Instructions (Hazardous Substance) (Parts) (Metal Parts) Circuit Modules) Cables & Cable Assemblies) (Plastic and Polymeric parts) Circuit Breakers) SJ/T 11363-2006 Indicates that the concentration of the hazardous substance in all homogeneous materials in the parts is below the relevant threshold of the SJ/T 11363-2006 standard. SJ/T 11363-2006 Indicates that the concentration of the hazardous substance of at least one of all homogeneous materials in the parts is above the relevant threshold of the SJ/T 11363-2006 standard.

  • Page 7: Safety Information

    VCCI Notice This is a class A product based on the standard of the Voluntary Control Council for Interference by Information Technology  Equipment (VCCI). If this equipment is used in a domestic environment, radio disturbance may arise. When such trouble  occurs, the user may be required to take corrective actions. BSMI EMC Statement — Taiwan This is a class A product. In a domestic environment this product may cause radio interference in which case the user may be  required to take adequate measures. Safety Information Class 1 Laser Transceivers The single mode interface modules use Class 1 laser transceivers. Read the following safety information before installing or operating these modules. The Class 1 laser transceivers use an optical feedback loop to maintain Class 1 operation limits. This control loop eliminates the  need for maintenance checks or adjustments. The output is factory set, and does not allow any user adjustment. Class 1 Laser ...

  • Page 8: Declaration Of Conformity

    Conformance to Directive(s)/Product Standards: EC Directive 2004/108/EC EN 55022 EN 61000‐3‐2 EN 61000‐3‐3 EN 55024 EC Directive 2006/95/EC EN 60950 EN 60825 Equipment Type/Environment: Networking Equipment, for use in a Commercial  or Light Industrial Environment. Enterasys Networks, Inc. declares that the equipment packaged with this notice conforms to the above directives. ENTERASYS NETWORKS, INC. FIRMWARE LICENSE AGREEMENT BEFORE OPENING OR UTILIZING THE ENCLOSED PRODUCT, CAREFULLY READ THIS LICENSE AGREEMENT. This document is an agreement (“Agreement”) between the end user (“You”) and Enterasys Networks, Inc., on behalf of itself  and its Affiliates (as hereinafter defined) (“Enterasys”) that sets forth Your rights and obligations with respect to the Enterasys  software program/firmware (including any accompanying documentation, hardware or media) (“Program”) in the package  and prevails over any additional, conflicting or inconsistent terms and conditions appearing on any purchase order or other  document submitted by You. “Affiliate” means any person, partnership, corporation, limited liability company, other form of  enterprise that directly or indirectly through one or more intermediaries, controls, or is controlled by, or is under common  control with the party specified. This Agreement constitutes the entire understanding between the parties, with respect to the  subject matter of this Agreement. The Program may be contained in firmware, chips or other media.
  • Page 9 RESTRICTIONS. Except as otherwise authorized in writing by Enterasys, You may not, nor may You permit any third  party to: (a) Reverse engineer, decompile, disassemble or modify the Program, in whole or in part, including for reasons of error  correction or interoperability, except to the extent expressly permitted by applicable law and to the extent the parties  shall not be permitted by that applicable law, such rights are expressly excluded. Information necessary to achieve  interoperability or correct errors is available from Enterasys upon request and upon payment of Enterasys’ applicable  fee. (b) Incorporate the Program in whole or in part, in any other product or create derivative works based on the Program, in  whole or in part. (c) Publish, disclose, copy reproduce or transmit the Program, in whole or in part. (d) Assign, sell, license, sublicense, rent, lease, encumber by way of security interest, pledge or otherwise transfer the  Program, in whole or in part. (e) Remove any copyright, trademark, proprietary rights, disclaimer or warning notice included on or embedded in any  part of the Program. APPLICABLE LAW. This Agreement shall be interpreted and governed under the laws and in the state and federal courts  of the Commonwealth of Massachusetts without regard to its conflicts of laws provisions. You accept the personal jurisdiction  and venue of the Commonwealth of Massachusetts courts. None of the 1980 United Nations Convention on the Limitation Period  in the International Sale of Goods, and the Uniform Computer Information Transactions Act shall apply to this Agreement. EXPORT RESTRICTIONS. You understand that Enterasys and its Affiliates are subject to regulation by agencies of the  U.S. Government, including the U.S. Department of Commerce, which prohibit export or diversion of certain technical products  to certain countries, unless a license to export the product is obtained from the U.S. Government or an exception from obtaining  such license may be relied upon by the exporting party. If the Program is exported from the United States pursuant to the License Exception CIV under the U.S. Export  Administration Regulations, You agree that You are a civil end user of the Program and agree that You will use the Program for  civil end uses only and not for military purposes. If the Program is exported from the United States pursuant to the License Exception TSR under the U.S. Export  Administration Regulations, in addition to the restriction on transfer set forth in Section 1 or 2 of this Agreement, You agree not  to (i) reexport or release the Program, the source code for the Program or technology to a national of a country in Country  Groups D:1 or E:2 (Albania, Armenia, Azerbaijan, Belarus, Cambodia, Cuba, Georgia, Iraq, Kazakhstan, Laos, Libya, Macau,  Moldova, Mongolia, North Korea, the People’s Republic of China, Russia, Tajikistan, Turkmenistan, Ukraine, Uzbekistan,  Vietnam, or such other countries as may be designated by the United States Government), (ii) export to Country Groups D:1 or  E:2 (as defined herein) the direct product of the Program or the technology, if such foreign produced direct product is subject to  national security controls as identified on the U.S. Commerce Control List, or (iii) if the direct product of the technology is a ...
  • Page 10 AUDIT RIGHTS. You hereby acknowledge that the intellectual property rights associated with the Program are of critical  value to Enterasys, and, accordingly, You hereby agree to maintain complete books, records and accounts showing (i) license  fees due and paid, and (ii) the use, copying and deployment of the Program. You also grant to Enterasys and its authorized  representatives, upon reasonable notice, the right to audit and examine during Your normal business hours, Your books, records,  accounts and hardware devices upon which the Program may be deployed to verify compliance with this Agreement, including  the verification of the license fees due and paid Enterasys and the use, copying and deployment of the Program. Enterasys’ right  of examination shall be exercised reasonably, in good faith and in a manner calculated to not unreasonably interfere with Your  business. In the event such audit discovers non‐compliance with this Agreement, including copies of the Program made, used  or deployed in breach of this Agreement, You shall promptly pay to Enterasys the appropriate license fees. Enterasys reserves  the right, to be exercised in its sole discretion and without prior notice, to terminate this license, effective immediately, for failure  to comply with this Agreement. Upon any such termination, You shall immediately cease all use of the Program and shall return  to Enterasys the Program and all copies of the Program. OWNERSHIP. This is a license agreement and not an agreement for sale. You acknowledge and agree that the Program  constitutes trade secrets and/or copyrighted material of Enterasys and/or its suppliers. You agree to implement reasonable  security measures to protect such trade secrets and copyrighted material. All right, title and interest in and to the Program shall  remain with Enterasys and/or its suppliers. All rights not specifically granted to You shall be reserved to Enterasys. 10. ENFORCEMENT. You acknowledge and agree that any breach of Sections 2, 4, or 9 of this Agreement by You may cause  Enterasys irreparable damage for which recovery of money damages would be inadequate, and that Enterasys may be entitled  to seek timely injunctive relief to protect Enterasys’ rights under this Agreement in addition to any and all remedies available at  law. 11. ASSIGNMENT. You may not assign, transfer or sublicense this Agreement or any of Your rights or obligations under this  Agreement, except that You may assign this Agreement to any person or entity which acquires substantially all of Your stock  assets. Enterasys may assign this Agreement in its sole discretion. This Agreement shall be binding upon and inure to the benefit  of the parties, their legal representatives, permitted transferees, successors and assigns as permitted by this Agreement. Any  attempted assignment, transfer or sublicense in violation of the terms of this Agreement shall be void and a breach of this  Agreement. 12. WAIVER. A waiver by Enterasys of a breach of any of the terms and conditions of this Agreement must be in writing and  will not be construed as a waiver of any subsequent breach of such term or condition. Enterasys’ failure to enforce a term upon  Your breach of such term shall not be construed as a waiver of Your breach or prevent enforcement on any other occasion. 13. SEVERABILITY. In the event any provision of this Agreement is found to be invalid, illegal or unenforceable, the validity,  legality and enforceability of any of the remaining provisions shall not in any way be affected or impaired thereby, and that ...

  • Page 11: Table Of Contents

    Contents Who Should Use This Guide ..........................xv How to Use This Guide .............................xv Related Documents ............................xvi Typographical Conventions ..........................xvii Commonly Used Acronyms ..........................xvii Getting Help ..............................xviii Chapter 1: Introduction Overview ................................. 1-1 The N1-7C111 Chassis ..........................1-2 The NAC Controller PEP ..........................
  • Page 12 Installing the Rubber Feet ........................3-3 Installing the Chassis into a Rack ........................3-3 Installing the Chassis on the Rack Shelf ....................3-3 Installing the Chassis Directly to the Rack ....................3-4 Attaching the Electrostatic Discharge Wrist Strap ................3-4 Powering Up a Enterasys Matrix N1 Chassis ....................3-5 Cooling Fans ..............................
  • Page 13 Regulatory Requirements ........................A-2 NAC Controller Engine Interface Specifications ..................A-3 NAC Controller Engine COM Port Pinout Assignments ................A-4 NAC Controller PEP 2S4082-25 Module Specifications .................A-5 2S4082-25 COM Port Pinout Assignments ....................A-6 NAC Controller PEP 7S4280-19 Specifications .....................A-6 Mini-GBIC Input/Output Specifications .....................A-7 7S4280-19 COM Port Pinout Assignments ....................A-7 Gigabit Ethernet Specifications ........................A-8 MGBIC-LC01/MGBIC-MT01 Specifications (1000BASE-SX)............
  • Page 14 LANVIEW LEDs for the 2S4082-25 ....................5-2 LANVIEW LEDs for the 7S4280-19 ....................5-2 OFFLINE/RESET Switch for the 2S4082-25 ..................5-6 OFFLINE/RESET Switch for the 7S4280-19 ..................5-6 Layer 2 In-Band Management Topology .................... 6-4 Layer 2 Out-Of-Band Management Topology ..................6-5 Layer 3 In-Band Management Topology ....................
  • Page 15 A-10 Mini-GBIC Input/Output Port Specifications ..................A-7 A-11 COM Port Pin Assignments ........................A-7 A-12 MGBIC-LC01 / MGBIC-MT01 Optical Specifications .................A-8 A-13 MGBIC-LC01 / MGBIC-MT01 Operating Range ................A-8 A-14 MGBIC-LC03 Optical Specifications....................A-8 A-15 MGBIC-LC03 Operating Range......................A-8 A-16 MGBIC-LC09 Optical Specifications....................A-9 A-17 MGBIC-LC09 Operating Range......................A-9 A-18 MGBIC-08 Optical Specifications .......................A-9 A-19...

  • Page 17: About This Guide

    About This Guide This guide provides an overview, installation and troubleshooting instructions, and specifications  for the 2S4082‐25‐SYS and 7S4280‐19‐SYS Enterasys NAC Controller. For information about the CLI (Command Line Interface) set of commands used to configure and  manage the NAC Controllers, refer to the Enterasys Networks™ DFE‐Platinum and Diamond Series  Configuration Guide. For information about the technical considerations for the planning and design of the Enterasys  Network Access Control (NAC) solution, see the NAC Design Guide. Note: In this guide, the following terms are used: • Enterasys NAC Controller and NAC Controller refer to the system • NAC refers to the Network Access Control function in your network • PEP refers to Policy Enforcement Point • NAC Controller PEP refers to the module installed in the N1 chassis which together  make up the Enterasys NAC Controller • NAC Controller Engine refers to a daughter card unit installed in the NAC Controller  that provides the access control connectivity and software. Who Should Use This Guide Electrical Hazard: Only qualified personnel should install or service this unit.

  • Page 18: Related Documents

    Related Documents For... Refer to... An overview of the Enterasys NAC Controllers Chapter 1, Introduction Pre-installation site guidelines for the NAC Controller Chapter 2, Installation Requirements and Guidelines Instructions on setting up the Enterasys Matrix N1 Chassis Chapter 3, Enterasys Matrix N1 Chassis Setup Instructions for installing the DFE-Platinum module Chapter 4,...

  • Page 19: Typographical Conventions

    Typographical Conventions Typographical Conventions The following typographical conventions and icons are used in this document. blue type Indicates a hypertext link. When reading this document online, click the text in blue to go to the referenced figure, table, or section. Lowercase x Indicates the general use of an alphanumeric character (for example, 6x1xx, the x’s indicate a combination of numbers or letters).

  • Page 20: Getting Help

    World Wide Web www.enterasys.com/services/support/ Phone 1-800-872-8440 (toll-free in U.S. and Canada) or 1-978-684-1000 For the Enterasys Networks Support toll-free number in your country: www.enterasys.com/services/support/ Internet mail support@enterasys.com To expedite your message, please type [N-Series] in the subject line. To send comments or suggestions concerning this document to the Technical Publications Department: techpubs@enterasys.com...

  • Page 21: Chapter 1: Introduction

    Introduction This chapter provides a functional overview of the Enterasys NAC Controller and its features.  For information about... Refer to page... Overview Secure Networks Policy Support Standards Compatibility LANVIEW Diagnostic LEDs Overview The 2S4082‐25‐SYS and 7S4280‐19‐SYS Enterasys NAC Controllers are In‐Band/Out‐Of‐Band  solution network access card devices designed for the non‐intelligent edge to support the  detection of the introduction of new end‐stations on a network in VPN, wireless, or third party  non‐RFC 3580 compliant settings. NAC Controllers verify the end station’s identity and assess its  security risk before granting access to network services. The 2S4082‐25‐SYS and 7S4280‐19‐SYS  designs provide a single slot N1‐7C111 chassis with an installed module, referred to as a  NAC Controller Policy Enforcement Point (PEP). Figure 1‐1 displays the 2S4082‐25‐SYS  Enterasys NAC Controller. Figure 1‐2 displays the 7S4280‐19‐SYS Enterasys NAC Controller. Figure 1-1 The 2S4082-25-SYS Enterasys NAC Controller Figure 1-2...

  • Page 22: The N1-7C111 Chassis

    Overview The N1-7C111 Chassis The Enterasys Matrix N1 chassis design provides a single slot for the NAC Controller PEP. The  2S4082‐25 NAC Controller PEP is installed in the 2S4082‐25‐SYS NAC Controller. The 7S4280‐19  NAC Controller PEP is installed in the 7S4280‐19‐SYS NAC Controller.  The NAC Controller PEP installed in the Enterasys Matrix N1 chassis interfaces to the chassis  backplane utilizing the FTM2 connector. The Enterasys Matrix N1 chassis: • Allows hot swapping of the NAC Controller PEP, • Supports two redundant, load‐sharing power supplies, and • Can be installed as a freestanding unit or installed into a standard 48.26‐centimeter (19‐inch)  rack.  All active components for the N1 chassis are located on the back side of the chassis for increased  safety. All LED indicators are observable from the front of the chassis to aid in monitoring network  operational status and performing maintenance. The NAC Controller PEP The NAC Controller PEP is Enterasys’ next generation of enterprise module that deliver high  performance and flexibility to ensure access control along with comprehensive switching, routing,  Quality of Service, security, and traffic containment. The NAC Controller PEP installed in your  Enterasys NAC Controller will be either a 2S4082‐25 or a 7S4280‐19 depending upon the NAC  system. Key NAC Controller PEP features include: • Proactive security for users, guests and other end systems •...
  • Page 23 Overview The NAC Controller PEP receives power and backplane connectivity when it is inserted into a  chassis. Management of the module can be either In‐Band or Out‐Of‐Band. In‐Band remote management  ® is possible using Telnet, Enterasys Networks’ NetSight  management application, or WebView™  application. Out‐of‐band management is provided through the RJ45 COM (Communication) port  on the front panel using a VT100 terminal or a VT100 terminal emulator. Enterasys Networks’ HTTP‐based Web management application (WebView) is an intuitive web  tool for simple management tasks. The CLI commands enable you to perform more complete switch configuration management  tasks. For CLI command set information and how to configure the module, refer to the Enterasys Matrix  DFE‐Diamond/Platinum Series Configuration Guide. There are 24 10/100/1000 ports and 2 SFP ports that support MGBICs for a total of 26 ports on the  2S4082‐25. There are 20 SFP ports on the 7S4280‐19 NAC Controller PEP. For additional  information on these ports, refer to Appendix Enterasys NAC Controller Hardware Installation Guide 1-3...

  • Page 24: The 2S4082-25 Nac Controller Pep

    Overview The 2S4082-25 NAC Controller PEP The 2S4082‐25 NAC Controller PEP has 24, 10BASE‐T/100BASE‐TX/1000BASE‐T compliant ports  by means of 24 fixed front‐panel RJ45 connectors on the PEP and 2, Mini‐GBIC Gigabit ports.  The 2S4082‐25 is installed in the Enterasys Matrix N1 chassis. Figure 1-1 2S4082-25 NAC Controller PEP OFFLINE/RESET switch GROUP SELECT LEDs 13 VGA port RJ45 COM (Console port) Mini-GBIC Gigabit port slots (2) 14 RS232 serial COM port CPU LED Gigabit port link/activity LEDs 15 CPU power LED MGMT LED...

  • Page 25: The 7S4280-19 Nac Controller Pep

    Overview The 7S4280-19 NAC Controller PEP The 7S4280‐19 NAC Controller PEP has 20, 1000BASE‐X compliant front‐panel ports that support  a variety of optional Small Form Factor Pluggable (SFP) Gigabit connections using optional  Mini‐Gigabit Interface Cards (Mini‐GBICs). The 7S4280‐19 is installed in the Enterasys Matrix N1 chassis. Figure 1-2 7S4280-19 NAC Controller PEP OFFLINE/RESET switch GROUP SELECT LEDs 13 VGA port RJ45 COM port Mini-GBIC Gigabit port slots (2) 14 RS232 serial COM port CPU LED Gigabit port link/activity LEDs 15 CPU power LED MGMT LED...

  • Page 26: Redundant Power Supplies

    Overview Redundant Power Supplies The Enterasys NAC Controller supports two fixed, auto‐ranging redundant AC power supply  modules. For power supply specifications, refer to “Power Supply” on page A‐2. Power Supply LANVIEW LEDs Power supply status is indicated by LANVIEW ®  LEDs located on the front panel of the chassis.  Each power supply utilizes a single LED to monitor and detect power supply failure and  redundancy status. Refer to Chapter 2, Installation Requirements and Guidelines, for a full  explanation of the power supply LEDs and their definitions. Power Supply Status Through System Management The Enterasys NAC Controller power supplies report information to the NAC Controller PEP  installed in the chassis regarding their present operating status. This information includes the  following: • Power Supply ID (PS1, PS2) • Power Supply Status (normal/fault) • Power Supply Redundancy indication Refer to the Enterasys Matrix DFE‐Diamond/Platinum Series Configuration Guide for instructions on  how to access power supply status information via Local Management. Auto-Ranging Power Supplies The Enterasys NAC Controller power supplies automatically adjust to the input voltage and ...

  • Page 27: Standalone Or Rack Mountable Chassis

    Secure Networks Policy Support Standalone or Rack Mountable Chassis The Enterasys NAC Controller can be installed as a freestanding unit on a shelf or table. It can also  be mounted into a standard 48.26‐centimeter (19‐inch) equipment rack. Refer to “Site Guidelines”  on page 2‐1 for requirements on ventilation and cooling. Secure Networks Policy Support A fundamental concept that is key to the implementation of the Enterasys Secure Networks  methodology is policy‐enabled networking. This approach provides users of the network with the  resources they need ‐ in a secure fashion – while at the same time denying access to applications or  protocols that are deemed inappropriate based on the user’s function within the organization. By  adopting such a “user‐personalized” model, it is possible for business policies to be the guidelines  in establishing the technology architecture of the enterprise. Two major objectives are achieved in  this way: IT services are matched appropriately with individual users; and the network itself  becomes an active participant in the organization’s security strategy. The Secure Networks  architecture consists of three tiers:  • Classification rules make up the first or bottom tier. The rules apply to devices in the Secure  Networks environment, such as switches and routers. The rules are designed to be  implemented at or near the user’s point of entry to the network. Rules may be written based  on criteria defined in the Layer 2, Layer 3 or Layer 4 information of the data frame. • The middle tier is Services, which are collections of individual classification rules, grouped  logically to either permit or deny access to protocols or applications based on the user’s role  within the organization. Priority and bandwidth rate limiting may also be defined in services. • Roles, or behavioral profiles, make up the top tier. The roles assign services to various  business functions or departments, such as executive, sales, and engineering.  To enhance security and deliver a true policy‐based infrastructure, the Enterasys Secure Networks ...
  • Page 28 LANVIEW Diagnostic LEDs 1-8 Introduction...

  • Page 29: Chapter 2: Installation Requirements And Guidelines

    Installation Requirements and Guidelines This chapter describes site guidelines that must be met before installing an  Enterasys NAC Controller into a rack or cabinet, Enterasys NAC Controller configuration  guidelines, and operating specifications for the Enterasys NAC Controller. Electrical Hazard: Only qualified personnel should perform installation procedures. Riesgo Electrico: Solamente personal calificado debe realizar procedimientos de instalacion. Elektrischer Gefahrenhinweis: Installationen sollten nur durch ausgebildetes und qualifiziertes Personal vorgenommen werden.

  • Page 30: Configuration Guidelines

    Configuration Guidelines Configuration Guidelines The NAC Controller PEPs for the Enterasys NAC Controller are equipped with a firmware‐based  management tool, which provides the capability to configure the NAC Controller PEP and access  chassis, power supply, and fan information. LANVIEW LEDs The following sections describe the LANVIEW LED indications for the following: • Enterasys NAC Controller power supplies • Enterasys NAC Controller fans Power Supply LEDs There are two power supply LEDs on the front panel of the chassis, one for each power supply.  Refer to Figure 2‐1 for the location of the power supply LEDs. Table 2‐1 describes the different  states of the power supply LEDs under different conditions.  Figure 2-1 Power Supply LEDs 1 PS1 LED 2 PS2 LED Table 2-1 Power Supply (PS) LED Status Definitions Condition PS1 LED PS2 LED...

  • Page 31: Fan Led

    10BASE-T Network 100BASE-TX Network 1000BASE-T Network 1000BASE-SX/LX/ELX Network Note: The Enterasys Matrix DFE-Diamond/Platinum Series Configuration Guide and the Cabling Guide referred to in the following sections can be found on the Enterasys Networks World Wide Web site: http://www.enterasys.com/support/manuals Refer to “Related Documents”...

  • Page 32: Link Aggregation

    NAC Controller PEP Network Requirements Link Aggregation Link Aggregation is a method of grouping multiple physical ports on a network device into one  logical link according to the IEEE 802.3ad‐2002 standard. Because Link Aggregation is standards  based, it allows for automatic configuration with manual overrides (if applicable), and can operate  on 10 Mbps, 100 Mbps, or 1000 Mbps Ethernet full duplex ports. Thus the network administrator  can combine a group of five 100 Mbps ports into a logical link (trunk) that functions as a single 500  Mbps port. As long as the NAC Controller PEPs agree on which ports are in the trunk, there are no  problems with looping, and the Spanning Tree can treat this trunk as a single port. In normal usage (and typical implementations) there is no need to enable/disable ports for Link  Aggregation. The default values will result in the maximum number of aggregations possible. If  the switch is placed in a configuration with its peers not running the protocol, no aggregations  will be formed and the NAC Controller PEPs will function normally (that is, Spanning Tree will  block redundant paths). For details about the commands involved with configuring the Link Aggregation function, refer to  the Enterasys Matrix DFE‐Diamond/Platinum Series Configuration Guide. 10BASE-T Network When connecting a 10BASE‐T segment to any of the fixed front panel ports of the 2S4082‐25,  ensure that the network meets the Ethernet network requirements of the IEEE 802.3‐2002 standard  for 10BASE‐T. Refer to the Cabling Guide for details. Note: If a port is to operate at 100 Mbps, Category 5 cabling must be used. Category 3 cabling does not meet 100 Mbps specifications.

  • Page 33: 1000Base-Sx/Lx/Elx Network

    NAC Controller PEP Network Requirements 1000BASE-SX/LX/ELX Network The optional Mini‐GBICs on the 2S4082‐25 provide a Gigabit Ethernet connection to the  NAC Controller Engine to provide fiber‐optic connections operating at 1000 Mbps (1 Gbps). Other  Mini‐GBICs may support different types of cabling connections. The device at the other end of the  fiber‐optic connection must meet IEEE 802.3‐2002 Gigabit Ethernet requirements for the devices to  operate at Gigabit speed. Refer to Appendix A for further details on Mini‐GBIC specifications. The optional Mini‐GBICs installed in the 7S4280‐19 front‐panel ports 1 through 18 or the 2 ports  on the NAC Controller Engine, provide fiber‐optic connections operating at 1000 Mbps (1 Gbps).  Other Mini‐GBICs may support different types of cabling connections. The device at the other end  of the fiber‐optic connection must meet IEEE 802.3‐2002 Gigabit Ethernet requirements for the  devices to operate at Gigabit speed. Refer to Appendix A for further details on Mini‐GBIC  specifications. Enterasys NAC Controller Hardware Installation Guide 2-5...
  • Page 34 NAC Controller PEP Network Requirements 2-6 Installation Requirements and Guidelines...

  • Page 35: Unpacking The Enterasys Matrix N1 Chassis

    Enterasys Matrix N1 Chassis Setup This chapter contains instructions on setting up the Enterasys Matrix N1 Chassis. Equipment needed: • Phillips screwdriver • Flat blade screwdriver Electrical Hazard: Only qualified personnel should install or service this unit. Riesgo Eléctrico: Nada mas personal capacitado debe de instalar o darle servicio a esta unida. Elektrischer Gefahrenhinweis: Installationen oder Servicearbeiten sollten nur durch ausgebildetes und qualifiziertes Personal vorgenommen werden.

  • Page 36: Setting Up The Enterasys Matrix N1 Chassis

    4 (self-adhesive) Power Cords ESD Wrist Strap Manual URL Location Card Patents Sheet Hardware Installation Guide (this manual) Inspect the Enterasys Matrix N1 Chassis for any signs of physical damage. Contact  Enterasys Networks if it is damaged. Refer to “Getting Help” on page xviii for details. Setting Up the Enterasys Matrix N1 Chassis The following sections describe the procedures that must be followed to complete the installation  of the Enterasys Matrix N1 Chassis. Order of Installation Once a suitable site has been chosen, the Enterasys Matrix N1 Chassis can be installed as a  freestanding or rackmounted unit.

  • Page 37: Installing The Rubber Feet

    Installing the Chassis into a Rack When installing the switch on a flat surface, the installation of the rubber feet is recommended to  prevent the switch from sliding on a flat surface. Installing the rubber feet is optional if you are  installing the switch in a rack. To install the rubber feet, proceed to “Installing the Rubber Feet”   instructions below. For instructions to rack mount the switch, proceed to “Installing the Chassis  into a Rack” on page 3. Installing the Rubber Feet To install the rubber feet proceed as follows: Place the switch on its back on a sturdy flat surface to gain access to the bottom of the chassis. Remove the four rubber feet from their plastic bag in the shipping box. Locate the four marked locations on the bottom four corners of the chassis. Remove the protective strip from the back of one rubber foot and position it on a marked  location and press firmly into place. Repeat this procedure to install the remaining three  rubber feet in the other three locations. After installing the rubber feet, return the switch to its upright position. For a rackmount installation, proceed to “Installing the Chassis into a Rack” on page 3. Installing the Chassis into a Rack Caution: Read Chapter 2 before completing the following procedure to ensure that all installation guidelines are met.

  • Page 38: Installing The Chassis Directly To The Rack

    Installing the Chassis into a Rack Installing the Chassis Directly to the Rack Caution: Read Chapter 2 before completing the following procedure to ensure that all installation guidelines are met. Precaución: Antes de llevar a cabo el siguiente procedimiento, lea Chapter 2 para y asegúrese de cumplir con todos los requisitos de instalación.

  • Page 39: Powering Up A Enterasys Matrix N1 Chassis

    Powering Up a Enterasys Matrix N1 Chassis Figure 3-2 ESD Grounding Receptacle 1 ESD grounding receptacle Note: To install the NAC Controller PEP, refer to the Chapter NAC Controller PEP Installation section for the installation instructions. Before you power up the Enterasys Matrix N1 Chassis, it is recommended that you complete the installation of the NAC Controller PEP in the chassis.

  • Page 40: Cooling Fans

    Note: Power cords shown are for North America only. 2 AC power socket (2 each supply) Each outlet must be on a separate circuit. 3 115 Vac, 15 A power outlet If you experience any problems with this installation, contact Enterasys Networks for assistance. Cooling Fans The Enterasys Matrix N1 Chassis is equipped at the factory with six (6) fixed cooling fans. These  fans are not removable. If a fan should fail, contact Enterasys Networks Technical Support for ...

  • Page 41: Required Tools

    NAC Controller PEP Installation Electrical Hazard: Only qualified personnel should perform installation procedures. Riesgo Electrico: Solamente personal calificado debe realizar procedimientos de instalacion. Elektrischer Gefahrenhinweis: Installationen sollten nur durch ausgebildetes und qualifiziertes Personal vorgenommen werden. Important Notice Read the Release Notes shipped with the NAC Controller PEP to check for any exceptions to the supported features and operation documented in this guide.

  • Page 42: Installing Optional Mini-Gbics

    Table 4-1 Contents of Module Carton Item Quantity NAC Controller PEP (2S4082-25 or 7S4280-19) Customer Release Notes Remove the tape seal on the non‐conductive bag to remove the module. Perform a visual inspection of the module for any signs of physical damage. Contact  Enterasys Networks if there are any signs of damage. Refer to “Getting Help” on page xviii for  details. Installing Optional Mini-GBICs This section describes how to install a Mini‐GBIC in any of the 7S4280‐19 front panel ports (1‐18 +  1‐2 on the NAC Controller Engine) and 2S4082‐25 front panel ports (1‐2 on the  NAC Controller Engine). For a list of supported Mini‐GBICs and their specifications, refer to  “Mini‐GBIC Input/Output Specifications” on page A‐7. Warning: Fiber-optic Mini-GBICs use Class 1 lasers. Do not use optical instruments to view the laser output.

  • Page 43: Mini-Gbic With Mt-Rj Connector

    Installing Optional Mini-GBICs If there is a protective dust cover (see in Figure 4‐1 or Figure 4‐2) on the Mini‐GBIC port, do  not remove it at this time. Installation To install a Mini‐GBIC with an MT‐RJ connection, refer to Figure 4‐1, for an LC connection, refer to  Figure 4‐2, or for an RJ45 connection, refer to Figure 4‐3, and proceed as follows: Hold the Mini‐GBIC with its top side facing up and its 7‐pin edge connector facing the port  slot. Carefully align the Mini‐GBIC with the port slot. Push the Mini‐GBIC into the port slot until the Mini‐GBIC “clicks” and locks into place. Figure 4-1 Mini-GBIC with MT-RJ Connector 1 Mini-GBIC (MGBIC-MT01) 4 Port slot 2 Mini-GBIC top side 5 Mini-GBIC protective dust cover 3 7-Pin edge connector (insertion side) 6 Release tab Enterasys NAC Controller Hardware Installation Guide 4-3...

  • Page 44: Mini-Gbic With Lc Connector

    Installing Optional Mini-GBICs Figure 4-2 Mini-GBIC with LC Connector 1 Mini-GBIC (MGBIC-LC01 or MGBIC-LC09) 4 Port slot 2 Mini-GBIC top sid 5 Mini-GBIC protective dust cover 3 7-Pin edge connector (insertion side) 6 Release tab Figure 4-3 Mini-GBIC with RJ45 Connector Á...

  • Page 45: Installing Nac Controller Pep Into The Matrix N1 Chassis

    Installing NAC Controller PEP into the Matrix N1 Chassis Removing the Mini-GBIC To remove a Mini‐GBIC from a port slot, proceed as follows:  Caution: Do NOT remove a Mini-GBIC from a slot without releasing the locking tab located under the front bottom end of the Mini-GBIC This can damage the Mini-GBIC. The Mini-GBIC and its host device are sensitive to static discharges.

  • Page 46: Preparation

    Installing NAC Controller PEP into the Matrix N1 Chassis Preparation Remove the blank panel covering the slot in which the module will be installed. (Save the  blank plate in the event you need to remove the module.) Remove the module from the shipping box. (Save the box and packing materials in the event  the module needs to be reshipped.) Locate the antistatic wrist strap shipped with the chassis. Attach the antistatic wrist strap to  your wrist and plug the cable from the antistatic wrist strap into the ESD grounding receptacle  at the upper right corner of the chassis. Remove the module from the plastic bag. (Save the bag in the event the module must be  reshipped.) Observe all precautions to prevent damage from Electrostatic Discharge (ESD). Examine the module for damage. If any damage exists, DO NOT install the module.  Immediately contact Enterasys Networks. Refer to “Getting Help”  on page xviii. Installation To install the NAC Controller PEP, refer to Figure 4‐4 and proceed as follows: Caution: To prevent damaging the backplane connectors in the following step, take care that the module slides in straight and properly engages the backplane connectors.

  • Page 47: Connecting To The Network

    Connecting to the Network Figure 4-4 Installing the NAC Controller PEP into the Matrix N1 Chassis N1 Chassis slot Metal back panel FTM2 backplane connectors Upper locking tab (shown in closed position) NAC Controller PEP card Lower locking tab (shown in closed position) Card guides Connecting to the Network This section provides the procedures for connecting unshielded twisted pair (UTP) segments from ...

  • Page 48: Connecting A Twisted Pair Segment To The Nac Controller Pep

    Connecting to the Network Figure 4‐5 shows connecting a twisted pair segment to the 2S4082‐25 module. It is assumed that  the chassis power is turned on to provide power to the module. Refer to Figure 4‐5 and proceed as  follows: Ensure that the device connected to the other end of the segment is powered ON. Connect the twisted pair segment to the module by inserting the RJ45 connector on the  twisted pair segment into the appropriate RJ45 port connector.  Figure 4-5 Connecting a Twisted Pair Segment to the NAC Controller PEP 1 RJ45 connector 2 RJ45 port connector (port 1) 3 GROUP SELECT button Verify that a link exists by checking that the port RX (Receive) LED is ON (flashing amber,  blinking green, or solid green). If the RX LED is OFF and the TX (Transmit) LED is not  blinking amber, perform the following steps until it is on: To view the receive and transmit activity on a group of segments, press the GROUP ...

  • Page 49: Four-Wire Crossover Cable Rj45 Pinouts, Connections Between Hub Devices

    Connecting to the Network Figure 4-6 Four-Wire Crossover Cable RJ45 Pinouts, Connections Between Hub Devices À Á Ã Â 1 RJ45 device port 3 RJ45-to-RJ45 crossover cable 2 Other device port 4 RX+/RX- and TX+/TX- connections. These connections must share a common color pair. Figure 4-7 Four-Wire Straight-Through Cable RJ45 Pinouts, Connections Between Switches and End User Devices...

  • Page 50: Eight-Wire Crossover Cable Rj45 Pinouts, Connections Between Hub Devices

    Connecting to the Network Figure 4-8 Eight-Wire Crossover Cable RJ45 Pinouts, Connections Between Hub Devices Á À Â 1 RJ45 device port 3 RJ45-to-RJ45 crossover cable 2 Other device port Figure 4-9 Eight-Wire Straight-Through Cable RJ45 Pinouts, Connections Between Switches and End-User Devices À...

  • Page 51: Connecting Fiber-Optic Cables To Mini-Gbics

    Connecting to the Network Connecting Fiber-Optic Cables to Mini-GBICs This section provides the procedure for connecting 1‐Gigabit Ethernet fiber‐optic segments from  the network or other devices to Mini‐GBIC MT‐RJ or LC port connectors installed in the 2S4082‐25  and 7S4280‐19 NAC Controller PEPs. Each fiber‐optic link consists of two fiber‐optic strands within the cable: Transmit (TX) and Receive  (RX) The transmit strand from a module port connects to the receive port of a fiber‐optic Gigabit  Ethernet device at the other end of the segment. The receive strand of the applicable MT‐RJ port on  the module connects to the transmit port of the fiber‐optic Gigabit Ethernet device (shown in  Figure 4‐10) or LC cable connector (shown in Figure 4‐11). The following procedure describes how to connect an MT‐RJ cable (Figure 4‐10) connector to a  Mini‐GBIC port connector. This procedure also applies to an LC cable connector shown in  (Figure 4‐11). Refer to Figure 4‐10 as an example and proceed as follows: Remove the protective covers (not shown) from the MT‐RJ fiber‐optic port on the Mini‐GBIC  and from the connectors on each end of the cable. Note: Leave the protective covers in place when the connectors are not in use to prevent contamination.

  • Page 52: Cable Connection To Mt-Rj Fiber-Optic Connectors

    Connecting to the Network Figure 4-10 Cable Connection to MT-RJ Fiber-Optic Connectors 1 Installed Mini-GBIC MT-RJ connecto 4 Receive LED (RX) 2 MT-RJ cable connector 5 Transmit LED (TX) 3 Release tab 4-12 NAC Controller PEP Installation...

  • Page 53: Cable Connection To Lc Fiber-Optic Connectors

    1 Installed Mini-GBIC LC connector 4 Receive LED (RX) 2 LC cable connector 5 Transmit LED (TX) 3 Release tab Verify that a link exists by checking that the port RX LED is on (flashing amber, blinking  green, or solid green). If the RX LED is off, perform the following steps until it is on: Verify that the device at the other end of the segment is ON and connected to the segment. b. If there are separate fiber‐optic connections on the other device, check the crossover of the  cables. Swap the cable connections if necessary. Check that the fiber‐optic connection meets the dB loss and cable specifications outlined  in the Cabling Guide for multimode fiber‐optic cabling. To obtain this document, refer to  “Related Documents”  on page xvi.  If a link has not been established, refer to Chapter 5 for LED troubleshooting details. If a  problem persists, refer to “Getting Help”  on page xviii for details on contacting  Enterasys Networks for support. Repeat steps 1 through 3, above, until all connections have been made. Enterasys NAC Controller Hardware Installation Guide 4-13...

  • Page 54: Connecting To Com Port For Local Management

    Connecting to COM Port for Local Management Plug the other end of the cable into the appropriate port on the other device. Some cables may  be terminated at the other end with two separate connectors, one for each fiber‐optic strand. In  this case, ensure that the transmit fiber‐optic strand is connected to the receive port and the  receive fiber‐optic strand to the transmit port. Connecting to COM Port for Local Management This section describes how to install a UTP straight‐through cable with RJ45 connectors and  optional adapters to connect a PC, a VT series terminal, or a modem to an Enterasys Networks  module to access Local Management. This section also provides the pinout assignments of the  adapters. What Is Needed The following is a list of the user‐supplied parts that may be needed depending on the connection: • RJ45‐to‐DB9 female adapter  • UTP straight‐through cable terminated at both ends with RJ45 connectors • RJ45‐to‐DB25 female adapter • RJ45‐to‐DB25 male adapter Using a UTP straight‐through cable and an RJ45‐to‐DB9 adapter, you can connect products  equipped with an RJ45 COM port to an IBM or compatible PC running a VT series emulation  software package. Using a UTP straight‐through cable and an RJ45‐to‐DB25 female adapter, you can connect  products equipped with an RJ45 COM port to a VT series terminal or VT type terminals running ...

  • Page 55: Connecting To A Vt Series Terminal

    3 RJ45-to-DB9 PC adapter   2 RJ45 COM port 4 IBM PC or compatible device Connecting to a VT Series Terminal To connect a VT Series terminal to an Enterasys Networks chassis COM port (Figure 4‐13), use a  UTP straight‐through cable with RJ45 connectors and an RJ45‐to‐DB25 female adapter, and  proceed as follows: Connect the RJ45 connector at one end of the UTP straight‐through cable to the COM port on  the Enterasys Networks module. Plug the RJ45 connector at the other end of the UTP straight‐through cable into the  RJ45‐to‐DB25 female adapter. Connect the RJ45‐to‐DB25 adapter to the port labeled COMM on the VT terminal. Turn on the terminal to access the Setup Directory and set the following parameters: Parameter Setting Mode 7 Bit Control Transmit Transmit=9600...

  • Page 56: Connecting To A Modem

    Connecting to COM Port for Local Management Figure 4-13 Connecting a VT Series Terminal 1 UTP straight-through cable with RJ45 connectors 3 RJ45-to-DB25 VT adapter   2 RJ45 COM port 4 VT series terminal Connecting to a Modem To connect a modem to an Enterasys Networks chassis COM port (Figure 4‐14), use a UTP ...

  • Page 57: Adapter Wiring And Signal Assignments

    Connecting to COM Port for Local Management Figure 4-14 Connecting to a Modem 1 UTP straight-through cable with RJ45 connectors 4 Local modem   2 RJ45 COM port 5 Remote modem 3 RJ45-to-DB25 modem adapter 6 PC Adapter Wiring and Signal Assignments COM Port Adapter Wiring and Signal Diagram RJ45 Conductor...

  • Page 58: Completing The Installation

    Completing the Installation VT Series Port Adapter Wiring and Signal Diagram RJ45 DB25 Conductor Signal Transmit (TX) Blue Receive (RX) Yellow Clear to Send (CTS) Green Ground (GRD) Orange Data Terminal Ready Modem Port Adapter Wiring and Signal Diagram RJ45 DB25 Conductor Signal...
  • Page 59 Completing the Installation First-Time Log-In Using a Console Port Connection Note: This procedure applies only to initial log-in, and to logging in to a device not yet configured with administratively-supplied user and password settings. By default, the Matrix NAC Controller PEP Series device is configured with three user login accounts: ro for Read-Only access;...

  • Page 60: Matrix Dfe Startup Screen Example (N7 Chassis)

    Enterasys Networks, Inc. 50 Minuteman Rd. Andover, MA 01810-1008 U.S.A. Phone: +1 978 684 1000 E-mail: support@enterasys.com WWW: http://www.enterasys.com (c) Copyright Enterasys Networks, Inc. 2003 Chassis Serial Number: xxxxxxxxxxxx Chassis Firmware Revision: xx.xx.xx Matrix N7(su)-> 4-20 NAC Controller PEP Installation...

  • Page 61: Chapter 5: Troubleshooting

    Troubleshooting This chapter provides information concerning the following: For information about... Refer to page... Using LANVIEW Troubleshooting Checklist Overview of the NAC Controller PEP Shutdown Procedure Unless otherwise noted, the following information applies to all NAC Controller PEPs. Using LANVIEW The NAC Controller PEPs use a built‐in visual diagnostic and status monitoring system called  LANVIEW. The LANVIEW LEDs (Figure 5‐1) allow quick observation of the network status to aid  in diagnosing network problems.  About the Management (MGMT) LED The MGMT LED (shown in Figure 5‐1) indicates that the NAC Controller PEP is serving as the  Management Module to control the management functions for the NAC Controller PEP. The  Management Module handles all IP requests to the chassis IP address, such as PING, Telnet,  SNMP, and HTTP. The Management Module also handles the CLI configuration sessions by  means of the console port.  Viewing the Receive and Transmit Activity On the 2S4082‐25 and 7S4280‐19 NAC Controller PEPs, you can view the receive and transmit ...

  • Page 62: Lanview Leds For The 2S4082-25

    Using LANVIEW Figure 5-1 LANVIEW LEDs for the 2S4082-25 1 MGMT LED 2 Group 1, Port 1 LEDs Figure 5-1 LANVIEW LEDs for the 7S4280-19 1 MGMT LED 2 Group 1, Port 1 LEDs Table 5‐1 describes the LED indications and provides recommended actions as appropriate for  both the 2S4082‐25 and 7S4280‐19 modules. The terms used in Table 5-1 indicate the following: •...

  • Page 63: Lanview Leds

    Ensure chassis has adequate power. Amber Blinking. Module in process of None. booting. Solid. Testing. If the LED remains amber for several minutes, contact Enterasys Networks for technical support. Green Blinking. Image starts running. None. Solid. Functional. None. Solid. Processor in reset.

  • Page 64: Troubleshooting Checklist

    State Recommended Action None Port enabled, but no activity. If it is known that the port should be active (Transmit) and is not, contact Enterasys Networks for technical support. Green Flashing. Indicates data None. transmission activity. Rate of flashing indicates the data rate.
  • Page 65 No link to device. Verify that all network connections between the network management station and the module are valid and operating. If the problem continues, contact Enterasys Networks for technical support. Port(s) goes into Loop condition detected. Verify that Spanning Tree is enabled. Refer to the...

  • Page 66: Overview Of The Nac Controller Pep Shutdown Procedure

    Overview of the NAC Controller PEP Shutdown Procedure Overview of the NAC Controller PEP Shutdown Procedure Caution: Do not remove a NAC Controller PEP from an operating chassis system before reading the following information and instructions. Precaución: Antes de retirar los módulos DFE del chasis en funcionamiento, lea las siguientes instrucciones y la información suministrada.

  • Page 67: Recommended Shutdown Procedure

    Overview of the NAC Controller PEP Shutdown Procedure Recommended Shutdown Procedure Caution: Do not remove a NAC Controller PEP from an operating chassis system before reading the following information and instructions. Precaución: Antes de retirar los módulos DFE del chasis en funcionamiento, lea las siguientes instrucciones y la información suministrada.
  • Page 68 Overview of the NAC Controller PEP Shutdown Procedure 5-8 Troubleshooting...

  • Page 69: Chapter 6: Initializing The Nac Controller

    Initializing the NAC Controller This chapter provides a detailed discussion of the NAC Controller software initialzation. For information about... Refer to page... Overview General Management Considerations Preparation for NAC Controller Initialization The NAC Controller Initialization Procedure The NAC Controller Policy Configuration 6-16 Overview The NAC Controller is composed of two subcompents, the Policy Enforcement Point (PEP) and  the Engine.  Each component has an IP address, and the components are managed jointly in the  operation of the NAC Controller on the network.  When configuring the NAC Controller for IP  connectivity in the network topology, it is important to consider both the NAC Controller PEP and  NAC Controller Engine as described below. Two management configurations for the NAC Controller are supported depending on the  management topology of your network:  in‐band management or out‐of‐band management.  For  the in‐band management configuration, all management traffic sourced from the NAC Controller ...
  • Page 70 Overview The ports located in the lower rows of the NAC Controller are referred to as ʺdownstream ports,ʺ  and connect downlink to infrastructure devices such as access layer switches in the network. The  two gigabit Ethernet ports located at the top of the NAC Controller are referred to as ʺupstream  ports,ʺ and connect uplink to upstream devices such as core routers. The 10/100 Ethernet port  located at the top of the NAC Controller supports management functionality with an  Out‐Of‐Band management configuration, as explained below. See Figure 6‐1 for the location of the  different NAC Controller port types. It is important to note that the NAC Controller appliance transparently bridges packets at layer 2  from downstream ports to upstream ports, downstream ports to other downstream ports,  upstream ports to downstream ports, and upstream port to other upstream ports.  Therefore, it is  not necessary to have a 1:1 downstream port  to upstream port configuration on the NAC  Controller.  Furthermore, the traffic enforcement point on the NAC Controller is implemented as  traffic ingressed the downstream ports per MAC address or IP address before the traffic is bridged  through the NAC Controller to any other port.  As a result of traffic sourced from an end system  being appropriately filtered (for example: forwarded, discarded, contained to a VLAN, or  prioritized) upon ingress to the NAC Controller port before it is bridged,  the flow of traffic from  each downstream end system is securely controlled to all other devices connected to other  upstream and downstream ports on the NAC Controller. Figure 6-1 NAC Controller Ports Note: Figure 6-1 displays a 2S4082-25-SYS, but NAC Controller ports are in the same location on both systems.

  • Page 71: General Management Considerations

    General Management Considerations General Management Considerations The following are general NAC Controller management configuration considerations: • The Layer 3 NAC Controller is positioned inbetween two routers on the network. Only one  VLAN/subnet spans between these routers as shown in Figure 6‐2.  For Layer 3 NAC  Controller configuration, all data traffic (non‐management traffic) traversing the NAC   Controller between the upstream router and the downstream router must be untagged. The  reason for this is that the NAC  Controller does not preserve VLAN tagging for data traffic  traversing the appliance, regardless of whether in‐band or out‐of‐band management is  configured. The upstream and downstream routers must be configured with routed interfaces  for this VLAN/subnet as shown below with IP addresses 20.20.20.2/24 and 20 20 20.1/24.  Figure 6-2 Layer 3 NAC Controller Positioning • When using In‐Band management: – Two IP addresses are assigned to the NAC Controller when configured for in‐band  management; a management IP address for the NAC Controller Engine and a  management IP address for the NAC Controller PEP. – The NAC Controller Engine IP address and NAC Controller PEP IP addresses, masks, and  gateway must be part of the same subnet that spans the upstream and downstream  routers. – No management VLAN ID is required.  All management traffic sourced from the NAC  Controller Engine and NAC Controller PEP egresses the upstream and downstream ports  of the NAC Controller untagged onto the VLAN that spans the two routers, show as  shown below. –...

  • Page 72: Layer 2 In-Band Management Topology

    General Management Considerations – The NAC Controller Engine management IP address is used for management traffic  generated from the NAC Controller Engine, and the NAC Controller Engine remediation  IP address used to run the remediation web server. – The NAC Controller Engine remediation IP address, mask, and default gateway must  belong to the subnet that spans the downstream and upstream routers. – The NAC Controller Engine management IP address along with a mask is assigned to the  10/100 Ethernet port.  Therefore, the 10/100 Ethernet port must be connected into the  topology with a separate physical link onto the management VLAN.  No default gateway  is assigned to the management IP address.  – The NAC Controller Engine management IP address and NAC Controller PEP IP  addresses, masks, and gateway must be part of the same subnet, and not on the subnet  that spans the upstream and downstream routers which carries data traffic. – A management VLAN ID must be specified.  All management traffic sourced from the  NAC Controller PEP egresses the upstream and downstream ports of the NAC Controller  tagged to the management VLAN.  Therefore, the upstream and downstream routers  must be configured to 802.1Q VLAN trunk the management VLAN to the NAC  Controller. – The NetSight management server IP address should be configured on the same subnet as  the NAC Controller Engine and NAC Controller PEP IP addresses.  Otherwise,  management traffic sourced from the NAC Controller Engine and NAC Controller PEP  will traverse the data VLAN on the way to the NetSight management server. See Figure 6‐4 on page 6‐5 for a diagram of layer 2 Out‐Of‐Band management and Figure 6‐6 on  page 6‐6 for a diagram of layer 3 Out‐Of‐Band management Figure 6-3 Layer 2 In-Band Management Topology 6-4 Initializing the NAC Controller...

  • Page 73: Layer 2 Out-Of-Band Management Topology

    General Management Considerations Figure 6-4 Layer 2 Out-Of-Band Management Topology Figure 6-5 Layer 3 In-Band Management Topology Enterasys NAC Controller Hardware Installation Guide 6-5...

  • Page 74: Preparation For Nac Controller Initialization

    Preparation for NAC Controller Initialization Figure 6-6 Layer 3 Out-Of-Band Management Preparation for NAC Controller Initialization Before starting the NAC Controller initialization: • Setup a PC capable of SSH. PuTTY, an SSH client, can be used on a machine running Microsoft  Windows for SSH. PuTTY can be downloaded from the following link:  http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html. • Connect the PC to the NAC Controller Engine 10/100 port with the supplied cross‐over  capable. • Open an SSH session to the NAC Controller Engine. The default static private IP address is  169.254.1.1, so the PC must be configured appropriately with an IP address on the  169.254.0.0/16 subnet.  The IP address 169.254.2.1 must not be used. • For a Layer 3 NAC Controller, connect the downlink port into the network topology on the  VLAN spanning the two routers where the NAC Controller will be deployed inline, but do  not connect in the uplink port yet, so the NAC Controller has connection into the network but  not placed inline with network traffic.  Otherwise, make note of all MAC addresses associated  to all directly connected router interfaces where the NAC Controller will be positioned. Note: Should you need to reinitialize a NAC Controller that has already been initialized, perform a clear config all on the PEP to assure a default configuration when performing an initialization of the NAC Controller.

  • Page 75: The Nac Controller Initialization Procedure

    The NAC Controller Initialization Procedure The NAC Controller Initialization Procedure With an SSH session open, a login prompt will display. Complete the initialization of the  NAC Controller as follows: Upon powering up the NAC Controller and opening the SSH session, you are presented with  a login prompt. Welcome to the Enterasys Networks Network Access Controller Please log in as 'root' to begin the configuration process. enterasystag login: Enter root <ENTER> and the following appears: *********************************************************************** Enterasys Networks Network Access Controller Configuration...

  • Page 76: Enter The Management Vlan Id

    The NAC Controller Initialization Procedure If the management type for this installation is Out‐Of‐Band, a screen appears as displayed in  Figure 6‐8 asking you to enter the VLAN ID for Out‐Of‐Band management. Out‐Of‐Band  management requires a management VLAN separate from the VLAN spanning the two  routers on which data traffic traverses the NAC  Controller. Enter the VLAN ID for  Out‐Of‐Band management and click OK to proceed to the next screen Figure 6-8 Enter the Management VLAN ID If you chose a layer 3 install type, go to Step 5. If you chose a layer 2 install type, go to Step If the layer for this installation is layer 3, a screen appears as displayed in Figure 6‐9, asking  you to Enter the IP address of the directly connected router(s) for this NAC Controller. Enter a  single IP address, and click More to enter another one, or Done to proceed to the next screen.  The IP addresses of all directly connected interfaces must be entered here to assure  connectivity into the topology.  Figure 6-9 Enter Directly Connected Router IP Address A screen appears asking you to enter the network information for the NAC Controller Engine.  The information entered is management installation type dependent. For In‐Band  management, as displayed in Figure 6‐10, enter the Host Name, IP address/Netmask, Default  Gateway, and Domain Name Server (DNS) and click on Accept to proceed.  6-8 Initializing the NAC Controller...

  • Page 77: Setup Nac Controller Engine Networking For In-Band Installation Types

    The NAC Controller Initialization Procedure Figure 6-10 Setup NAC Controller Engine Networking for In-Band Installation Types For Out‐Of‐Band management, as displayed in Figure 6‐11, enter the host name, management  IP address/netmask (10/100 Ethernet interface), and remediation IP address/netmask, and  click on Accept to proceed.  The NAC Controller Engine management IP address must be on  the same subnet as the NAC Controller PEP IP address. The NAC Controller Engine  remediation IP address must belong to a subnet different from the NAC Controller  management IP address.  Enterasys NAC Controller Hardware Installation Guide 6-9...

  • Page 78: Setup Nac Controller Engine Networking For Out-Of-Band Installation Types

    The NAC Controller Initialization Procedure Figure 6-11 Setup NAC Controller Engine Networking for Out-Of-Band Installation Types A screen appears asking you to setup the NAC Controller PEP networking. Enter the IP  address/netmask, gateway, SNMP V3 User, SNMP Authentication, and SNMP Privacy as  displayed in Figure 6‐12 and click on Accept to proceed. Figure 6-12 Setup NAC Controller PEP Networking 6-10 Initializing the NAC Controller...

  • Page 79: Enter Netsight Server Ip Address

    The NAC Controller Initialization Procedure A screen appears asking you to enter the NetSight server IP address. Enter the IP address of  the NetSight server as displayed in Figure 6‐13 and click on OK to proceed. Figure 6-13 Enter NetSight Server IP Address A setup review screen appears allowing you to confirm your configuration. Confirm the setup  configuration as displayed in Figure 6‐14 for In‐Band management type and Figure 6‐15 for  Out‐Of‐Band management type and click on Yes to proceed. Figure 6-14 In-Band Management Type Configuration Setup Confirmation Enterasys NAC Controller Hardware Installation Guide 6-11...

  • Page 80: Out-Of-Band Management Type Configuration Setup Confirmation

    The NAC Controller Initialization Procedure Figure 6-15 Out-Of-Band Management Type Configuration Setup Confirmation 10. A screen displays the current configured date and time and asks you whether you would like  to update the date and time as displayed in Figure 6‐16. If you select No, skip the following  two steps and proceed to Step 14 to configure the UTC/Local Time Hardware Clock setting. If  you select Yes, proceed to Step Figure 6-16 Configure System Date and Time A screen displays for setting the system date as displayed in Figure 6‐17. Click on ^(‐) to select  a previous month or V(+) to select the next month. When the correct date is selected, click on  OK to proceed. 6-12 Initializing the NAC Controller...

  • Page 81: Set The System Date

    The NAC Controller Initialization Procedure Figure 6-17 Set the System Date 12. A screen displays for setting the system time in an hour/minute/second format as displayed in  Figure 6‐18. Click on the desired box to make any changes and click on OK to proceed. Figure 6-18 Set the System Time 13. A screen displays for setting whether the hardware clock is set to the Coordinated Universal  Time (UTC/GMT) or to local time as displayed in Figure 6‐19. Select your hardware clock  setting. Click on OK to proceed. Enterasys NAC Controller Hardware Installation Guide 6-13...

  • Page 82: Select The Utc/Local Hardware Clock Setting

    The NAC Controller Initialization Procedure Figure 6-19 Select the UTC/Local Hardware Clock Setting If your system hardware clock is set to local time, go to Step 14. If your system hardware clock  is set to UTC, go to Step 15.  14. If your system hardware clock is set to local, the timezone configuration screen displays as  displayed in Figure 6‐20. Select the desired timezone and click OK to proceed. Figure 6-20 Timezone Configuraiton 15. A screen appears allowing you to enable an SNMP daemon. To monitor the NAC Controller  using SNMP click on Yes as displayed in Figure 6‐21 to proceed, otherwise click on No. If you  click on No, the display performs some processing and returns to the system prompt. 6-14 Initializing the NAC Controller...

  • Page 83: Enable An Snmp Daemon

    The NAC Controller Initialization Procedure Figure 6-21 Enable an SNMP Daemon 16. If you selected No to enable an SNMP Daemon, the initialization of the NAC Controller is  complete. If you selected Yes to enable an SNMP Daemon an SNMP system information  screen displays as shown in Figure 6‐22. Enter the SNMP trap community string, the SNMP  V3 user, SNMP authentication, and SNMP privacy. Optionally enter in a system contact and  system location. Click on Accept to complete the initialization of the NAC Controller. Figure 6-22 Enter SNMP System Information Enterasys NAC Controller Hardware Installation Guide 6-15...

  • Page 84: The Nac Controller Policy Configuration

    The NAC Controller Policy Configuration The NAC Controller Policy Configuration Review the following considerations prior to configuring policy on NAC Controller PEP devices: Setup the VLAN Configurations NAC Controller PEP VLAN configuration must conform with the requirements of your network  topology. During NAC Controller Engine management initialization for Out‐Of‐Band  management configurations, you entered a management VLAN for this NAC Controller. For  Out‐Of‐Band configurations, this management VLAN entered during initialization is pushed  down to the PEP.  For In‐Band management, the NAC Controller management VLANs are configured. The  management VLANS are VLAN 1 for L2 and VLAN 90 for L3. There are also a number of VLANs  configured such as 3056 for Port Mirroring or 3089 for Quarantine. It is important that you note  these defaults and determine if they are desirable or in conflict with VLANs already present in  your network.  To display current VLAN settings and make any changes to VLAN configurations provide a  console connection to the NAC Controller PEP host.0.1.  For L2 access to the CLI for NAC Controller PEP configuration, connect the console to the NAC  Controller PEP COM port. The COM port location is shown in Figure 6‐23. The NAC Controller  PEP CLI prompt will display. Figure 6-23 NAC Controller PEP COM Port Location Use the show port vlan host.0.1 command to display the current VLAN configuratin for this NAC  Controller PEP. Use the show vlan command to display all configured VLANs. Once you have ...

  • Page 85: Determining Nac Controller Mode Of Operation

    The NAC Controller Policy Configuration See Figure 6‐24 to help visualize how you would determine the NAC Controller mode of  operation. Starting at the end‐user and moving up stream, the position of the first NAC Controller  is downstream of the first router in its path. This NAC Controller functions in L2 operations  mode. Continuing to move upstream past the router, the next NAC Controller is upstream of the  first router in its path. This NAC Controller functions in L3 operations mode. Figure 6-24 Determining NAC Controller Mode of Operation NAC Controllers of the same mode of operation must by assigned to their own unique policy  domain. For example, you can have multiple L2 NAC Controllers in one domain and multiple L3  NAC Controllers in another domain, but you canʹt combine L2 and L3 NAC Controllers in the  same domain. Note: NAC Controllers can not share the same policy domain with any other non-NAC Controller switch type.

  • Page 86: Modifying Nac Controllers Preconfigured Policy

    The NAC Controller Policy Configuration Modifying NAC Controllers Preconfigured Policy NAC Controllers are shipped with a default policy configuration already configured on the  device. To modify this default policy configuration, you must create a domain for the NAC  Controller as discussed in section “NAC Controllers Require Separate Domains” on page 6‐16,  assign the NAC Controller to the domain, then import the policy configuration from the device  into Policy Manager. You can then modify the policy configuration and enforce it back to the NAC  Controller.  To begin the process of importing the policy configuration from the device into the policy  manager, open the policy manager and select File > Import > Policy Configuration from  Device. The Import From Device wizard displays as shown in Figure 6‐25 Check the Class of Services box as shown and click the Next button to proceed. Figure 6-25 Import From Device Wizard The select devices window will display. Add the NAC devices you wish to import policy from  to the right hand window. Click the Next button to proceed. The Read From Device window will display as shown in Figure 6‐26 on page 6‐19. Select the  roles and rules that you would like to add to this NAC Controller data file. Click the Next  button to proceed. 6-18 Initializing the NAC Controller...

  • Page 87: Import From Device Wizard

    The NAC Controller Policy Configuration Figure 6-26 Import From Device Wizard The Organize and Update window will display. Click the Next button to procced. The Merge Rules window will display. Click the Next button to procced. The Roles screen displays as shown in Figure 6‐27. You need to assure that the Assessing and  Quarantine services are properly configured. Click on the Services tab to access the Services  screen. Figure 6-27 Roles Screen In the Services tab, expand Local Services and under Local Services expand Manual Services.  The screen that displays will be similar to Figure 6‐28 on page 6‐20. Select the role under  Enterasys NAC Controller Hardware Installation Guide 6-19...

  • Page 88: Adding Assessment Classification Rules

    The NAC Controller Policy Configuration Manual Services for the rules associated with that role to display in the Details View on the  right hand side of the screen. Verify and modify rules as appropriate for your network. Figure 6-28 Services Screen Adding Assessment Classification Rules If assessment will be enabled in the Enterasys NAC solution, add classification rules to the  ʺAssessingʺ policies to allow end‐system traffic destined to the assessment servers deployed on  the network as shown in Figure 6‐29. Figure 6-29 End-System to Assessment Server Classification Rule 6-20 Initializing the NAC Controller...

  • Page 89: Modifying The Downstream Default Policy

    The NAC Controller Policy Configuration Modifying the Downstream Default Policy Depending on the network configuration or circumstances, itʹs possible that traffic from the  upstream side could be rerouted to the NAC Controller, where it would be authenticated using  the upstream source IP address. To avoid this problem, add a Layer 3 IP Address Source rule to  the downstream default policy configured on the NAC Controller, using the upstream IP subnets  (or critical servers located in the upstream) and containing the traffic to a VLAN.  Enterasys NAC Controller Hardware Installation Guide 6-21...
  • Page 90 The NAC Controller Policy Configuration 6-22 Initializing the NAC Controller...

  • Page 91: Appendix A: Specifications And Regulatory Compliance

    Specifications and Regulatory Compliance This appendix provides operating specifications for the NAC Controller. Enterasys Networks  reserves the right to change the specifications at any time without notice. For information about... Refer to page... 7C111 Chassis Specifications and Regulatory Compliance NAC Controller Engine Interface Specifications NAC Controller PEP 2S4082-25 Module Specifications NAC Controller PEP 7S4280-19 Specifications 7C111 Chassis Specifications and Regulatory Compliance Physical Specifications The physical specifications for the module 7C111 chassis, power supply modules, and the fans are ...

  • Page 92: Power Supply

    7C111 Chassis Specifications and Regulatory Compliance Power Supply Table A-2 7C111 Power Supply Specifications Item Specification Electrical Accepts up to (2) IEC320 C13 power cord plugs Input Frequency: 50 to 60 Hz Input (Voltage/Amps): 2 x 100 to 125 Vac ~ 3.6 A 2 x 200 to 240 Vac ~ 1.6 A Input Power: 400 W...

  • Page 93: Nac Controller Engine Interface Specifications

    7C111 Chassis Specifications and Regulatory Compliance NAC Controller Engine Interface Specifications Table A‐5 provides the Input/Output ports, processor and memory, physical, and environmental  specifications for the NAC Controller Engine (same on both ‐SYS models).  Table A-5 NAC Controller Engine Specifications Item Specification Ports External Gigabit Ethernet Ports (2) When referring to these ports with NAC Controller PEP CLI commands, use the following syntax to designate port type, slot location, and port number: ge.1.port#...

  • Page 94: Nac Controller Engine Com Port Pinout Assignments

    7C111 Chassis Specifications and Regulatory Compliance Table A-5 NAC Controller Engine Specifications (continued) Item Specification DC Output Voltage DC Output Amps Physical Dimensions • Width: 10.65 in. (27.05 cm) • Length: 7.3 in. (18.54 cm) • Depth: 1.8 in (4.57 cm) Predicted hours for Mean Time For the MTBF hours for this module, refer to the MTBF web Between Failures (MTBF)

  • Page 95: Nac Controller Pep 2S4082-25 Module Specifications

    NAC Controller PEP 2S4082-25 Module Specifications NAC Controller PEP 2S4082-25 Module Specifications Table A‐7 provides the I/O ports, processors and memory, physical, and environmental module  specifications for the 2S4082‐25. Table A-7 Specifications for 2S4082-25 Item Specification Ports Ports 1 through 24 Twenty-four 10BASE-T/100BASE-TX/1000BASE-T compliant ports through twenty-four RJ45 connectors. Network Expansion Module slot The NAC Controller Engine is pre-installed. Processors/Memory Processor MPC750CX, 400 MHz processor...

  • Page 96: 2S4082-25 Com Port Pinout Assignments

    2S4082-25 COM Port Pinout Assignments 2S4082-25 COM Port Pinout Assignments The COM port is a serial communications port for local access to Local Management. Refer to  Table A‐6 for the COM port pin assignments. Table A-8 COM Port Pin Assignments Signal Name Input/Output Transmit Data (XMT) Output Clear to Send (CTS) Input Data Set Ready (DSR) Input Receive Data (RCV) Input Signal Ground (GND) Request to Send (RTS) Output...

  • Page 97: Mini-Gbic Input/Output Specifications

    NAC Controller PEP 7S4280-19 Specifications Table A-9 Specifications (continued) Item Specification Environmental Operating Temperature 5°C to 40°C (41°F to 104°F) Storage Temperature -30°C to 73°C (-22°F to 164°F) Operating Relative Humidity 5% to 90% (non-condensing) Mini-GBIC Input/Output Specifications The Mini‐Gigabit Ethernet Card (Mini‐GBIC) port interface slots can accept 1000BASE‐SX short  wavelength or 1000BASE‐LX long wavelength fiber‐optic Mini‐GBICs (see Table A‐10). The ...

  • Page 98: Gigabit Ethernet Specifications

    NAC Controller PEP 7S4280-19 Specifications Gigabit Ethernet Specifications The following specifications for the Mini‐GBICs (shown in Table A‐12 through Table A‐20) meet or  exceed the IEEE 802.3z‐1998 standard. MGBIC-LC01/MGBIC-MT01 Specifications (1000BASE-SX) Table A-12 MGBIC-LC01 / MGBIC-MT01 Optical Specifications Item 62.5 µm MMF 50 µm MMF Transmit Power (minimum) -9.5 dBm -9.5 dBm Receive Sensitivity -17 dBm -17 dBm Link Power Budget 7.5 dBm...

  • Page 99: Mgbic-Lc09 Specifications (1000Base-Lx

    NAC Controller PEP 7S4280-19 Specifications MGBIC-LC09 Specifications (1000BASE-LX) Table A-16 MGBIC-LC09 Optical Specifications Item 62.5 µm MMF 50 µm MMF 10 µm MMF Transmit Power (minimum) -11.5 dBm -11.5 dBm -9.5 dBm Receive Sensitivity -20 dBm -20 dBm -20 dBm Link Power Budget 8.5 dBm 8.5 dBm...

  • Page 100: Mgbic-02 Specifications (1000Base-T

    NAC Controller PEP 7S4280-19 Specifications MGBIC-02 Specifications (1000BASE-T) Table A-20 MGBIC-02 / Specifications Item Specification Supported Cable Type: Copper, Category 5 UTP Maximum Length Up to 100 meters Connector RJ45 Data Rate 1 Gbps, IEEE 802.3:2000 compatible 1000BASE-T operation only Automatic crossover detection TX Output impedance 100 ohms, typical at all frequencies between 1 MHz and 125 MHz...

  • Page 101: Appendix B: Mode Switch Bank Settings And Optional Installations

    Precaución: Si desea modificar la configuración del interruptor, lea las secciones correspondientes para saber cuál será el resultado de hacerlo. Estas modificaciones a la configuración sólo debe realizarlas personal calificado. The location on the main board of the mode switches for both the 2S4082‐25 and the 7S4280‐19 are  the same. Figure B‐1 shows the location of the mode switches and the switch settings for normal  operation. These switches are set at the factory to the off position and rarely need to be changed. Switch definitions and positions are as follows: • Switches 1 through 6 – For Enterasys Networks use only. • Switch 7 – Clear Persistent Data. Changing the position of this switch clears Persistent Data on  the next power‐up of the module. All user‐entered parameters, such as the IP address or  Enterasys NAC Controller Hardware Installation Guide B-1...

  • Page 102: Memory Locations And Replacement Procedures

    Mode Switch Location on the NAC Controller PEP (2S4082-25 shown) 1 Mode switch bank Memory Locations and Replacement Procedures In the event that the Dual In‐Line Memory Module (DIMM) or DRAM Single In‐line Memory  Module (SIMM) needs to be replaced, the following sections describe how to access, locate, and  replace these memory modules. If you have questions concerning the replacement of either  memory module, refer to “Getting Help”  on page xviii for details on how to contact  Enterasys Networks. Location of Memory Modules The location on the main board of the DRAM SIMM and DIMM for both the 2S4082‐25 and the  7S4280‐19 are the same. Figure B‐2 shows the locations of the DRAM SIMM and DIMM on the  main board of the 2S4082‐25. B-2 Mode Switch Bank Settings and Optional Installations...

  • Page 103: Flash Dimm Replacement Procedure

    Memory Locations and Replacement Procedures Figure B-2 DIMM and DRAM SIMM Locations for the NAC Controller PEP (2S4082-25 shown) 1 Flash DIMM 2 DRAM SIMM Flash DIMM Replacement Procedure Caution: Observe all Electrostatic Discharge (ESD) precautions when handling sensitive electronic equipment.

  • Page 104: Installing The Dimm

    Memory Locations and Replacement Procedures Installing the DIMM Caution: Observe all Electrostatic Discharge (ESD) precautions when handling sensitive electronic equipment. Precaución: Al trabajar con equipos electrónicos sensibles, tome todas las precauciones de seguridad para evitar descargas de electricidad estática. To install a DIMM, refer to Figure B‐4 and proceed as follows: Insert the DIMM down between the connector fingers.

  • Page 105: Dram Simm Replacement Procedure

    Memory Locations and Replacement Procedures DRAM SIMM Replacement Procedure Caution: Observe all Electrostatic Discharge (ESD) precautions when handling sensitive electronic equipment. Precaución: Al trabajar con equipos electrónicos sensibles, tome todas las precauciones de seguridad para evitar descargas de electricidad estática. Removing the DRAM SIMM To remove the existing DRAM SIMM, proceed as follows: Locate the DRAM SIMM connector on the main PC board. Refer back to Figure...

  • Page 106: Installing The Dram Simm

    Memory Locations and Replacement Procedures Figure B-6 Installing the DRAM SIMM Ã Á À Ã À Â 1 DRAM SIMM Connector arms 3 Connector contacts 2 DRAM SIMM 4 DRAM SIMM alignment notches (2) B-6 Mode Switch Bank Settings and Optional Installations...

  • Page 107: Index

    Index Numerics definition Environmental requirements 1000BASE-SX/LX/ELX network NAC controller connections CLI information requirements for features Fiber budget 1000BASE-T network connections overview requirements for specifications for 100BASE-TX NAC controllers Getting help requirements specifications for Contract number for xviii 10BASE-T Network RMA number xviii connection connecting to 4-7,...

  • Page 108: Troubleshooting Checklist

    Transmit LEDs viewing of Troubleshooting 1-7, checklist for Unpacking the module Viewing Receive and Transmit Activity instructions for Index-2...

This manual is also suitable for:

7s4280-19-sys

Table of Contents