opengear ACM7000 የርቀት ጣቢያ መግቢያ
የምርት መረጃ
ዝርዝር መግለጫዎች፡-
- ምርት፡ ACM7000 የርቀት ጣቢያ ጌትዌይ
- ሞዴል፡ ACM7000-L Resilience Gateway
- የማኔጅመንት ስርዓት- IM7200 የመሠረተ ልማት ሥራ አስኪያጅ
- ኮንሶል አገልጋዮች፡ CM7100
- ስሪት፡ 5.0 - 2023-12
የምርት አጠቃቀም መመሪያዎች
የደህንነት ጥንቃቄዎች፡-
በኤሌክትሪክ አውሎ ነፋስ ወቅት የኮንሶል አገልጋዩን አያገናኙ ወይም አያላቅቁ። መሳሪያውን ከመሸጋገሪያው ለመጠበቅ ሁል ጊዜ የሱርጅ ማፈንያ ወይም UPS ይጠቀሙ።
የFCC ማስጠንቀቂያ፡-
ይህ መሳሪያ የFCC ደንቦችን ክፍል 15 ያከብራል። የዚህ መሳሪያ አሠራር በሚከተሉት ሁኔታዎች ተገዢ ነው፡ (1) ይህ መሳሪያ ጎጂ ጣልቃገብነት ላያመጣ ይችላል እና (2) ይህ መሳሪያ ያልተፈለገ ስራን የሚያስከትል ማንኛውንም ጣልቃ ገብነት መቀበል አለበት።
የሚጠየቁ ጥያቄዎች
- ጥ፡- በኤሌክትሪክ አውሎ ነፋስ ወቅት የ ACM7000 የርቀት ጣቢያ መግቢያን መጠቀም እችላለሁ?
- A: አይ፣ ጉዳትን ለመከላከል በኤሌክትሪክ አውሎ ነፋስ ወቅት የኮንሶል አገልጋዩን ላለማገናኘት ወይም ላለማቋረጥ ይመከራል።
- ጥ፡ መሳሪያው የትኛውን የFCC ደንቦች ስሪት ነው የሚያከብረው?
- A: መሣሪያው የFCC ደንቦችን ክፍል 15 ያከብራል።
የተጠቃሚ መመሪያ
ACM7000 የርቀት ጣቢያ ጌትዌይ ACM7000-L Resilience Gateway IM7200 የመሠረተ ልማት አስተዳዳሪ CM7100 ኮንሶል አገልጋዮች
ስሪት 5.0 - 2023-12
ደህንነት
የኮንሶል ሰርቨርን ሲጭኑ እና ሲሰሩ ከዚህ በታች ያሉትን የደህንነት ጥንቃቄዎች ይከተሉ፡- · የብረት ሽፋኖችን አያስወግዱ። በውስጡ ምንም ኦፕሬተር አገልግሎት የሚሰጡ አካላት የሉም። ሽፋኑን መክፈት ወይም ማስወገድ ለአደገኛ ቮልዩ ሊያጋልጥዎት ይችላልtagሠ እሳት ወይም የኤሌክትሪክ ንዝረት ሊያስከትል ይችላል. ሁሉንም አገልግሎት ወደ Opengear ብቁ ለሆኑ ሰራተኞች ይመልከቱ። · የኤሌትሪክ ንዝረትን ለማስወገድ የኤሌክትሪክ ገመድ ተከላካይ የመሬት ማስተላለፊያ መቆጣጠሪያ ከመሬት ጋር መያያዝ አለበት. የኃይል ገመዱን ከሶኬት ሲያላቅቁ ሁል ጊዜ ገመዱን ሳይሆን ሶኬቱን ይጎትቱ።
በኤሌክትሪክ አውሎ ነፋስ ወቅት የኮንሶል አገልጋዩን አያገናኙ ወይም አያላቅቁ። እንዲሁም መሳሪያዎቹን ከመሸጋገሪያው ለመጠበቅ የሱርጅ ማፈንያ ወይም UPS ይጠቀሙ።
የFCC የማስጠንቀቂያ መግለጫ
ይህ መሳሪያ የFCC ደንቦችን ክፍል 15 ያከብራል። የዚህ መሳሪያ አሠራር ለሚከተሉት ተገዢ ነው
ሁኔታዎች፡ (1) ይህ መሳሪያ ጎጂ ጣልቃገብነትን ላያመጣ ይችላል፣ እና (2) ይህ መሳሪያ ያልተፈለገ ስራን የሚያስከትል ማንኛውንም ጣልቃ ገብነት መቀበል አለበት።
ትክክለኛ የመጠባበቂያ ስርዓቶች እና አስፈላጊ የደህንነት መሳሪያዎች በስርዓት ብልሽት ምክንያት የአካል ጉዳትን፣ ሞትን ወይም የንብረት ውድመትን ለመከላከል ጥቅም ላይ መዋል አለባቸው። እንዲህ ዓይነቱ ጥበቃ የተጠቃሚው ኃላፊነት ነው. ይህ የኮንሶል አገልጋይ መሳሪያ እንደ የህይወት ድጋፍ ወይም የህክምና ስርዓት ጥቅም ላይ እንዲውል አልተፈቀደለትም። ያለ Opengear ፍቃድ ወይም ፍቃድ በዚህ ኮንሶል ሰርቨር መሳሪያ ላይ የተደረጉ ማንኛቸውም ለውጦች ወይም ማሻሻያዎች Opengearን በማንኛውም ብልሽት ምክንያት ለሚደርስ ጉዳት ወይም ኪሳራ ተጠያቂነትን ያስወግዳል። ይህ መሳሪያ ለቤት ውስጥ አገልግሎት የሚውል ሲሆን ሁሉም የመገናኛ ሽቦዎች በህንፃው ውስጥ ብቻ የተገደቡ ናቸው.
2
የተጠቃሚ መመሪያ
የቅጂ መብት
©Opengear Inc. 2023. ሁሉም መብቶች የተጠበቁ ናቸው. በዚህ ሰነድ ውስጥ ያለው መረጃ ያለማሳወቂያ ሊለወጥ ይችላል እና በOpengear በኩል ቁርጠኝነትን አይወክልም። Opengear ይህንን ሰነድ “እንደሆነ” ያለ ምንም ዓይነት ዋስትና ይሰጣል ፣ የተገለፀ ወይም የተዘበራረቀ ፣ ግን በዚህ ብቻ ሳይወሰን ለተወሰነ ዓላማ የአካል ብቃት ወይም የመገበያያነት ዋስትናዎችን ጨምሮ። Opengear በማንኛውም ጊዜ በዚህ መመሪያ ውስጥ ማሻሻያዎችን እና/ወይም ለውጦችን ሊያደርግ ይችላል። ይህ ምርት ቴክኒካዊ ስህተቶችን ወይም የአጻጻፍ ስህተቶችን ሊያካትት ይችላል። በዚህ መረጃ ላይ በየጊዜው ለውጦች ይደረጋሉ; እነዚህ ለውጦች በአዲስ የሕትመት እትሞች ውስጥ ሊካተቱ ይችላሉ።
ምዕራፍ 1
ይህ መመሪያ
ይህ መመሪያ
ይህ የተጠቃሚ መመሪያ የOpengear ኮንሶል አገልጋዮችን መጫን፣ ማስኬድ እና ማስተዳደርን ያብራራል። ይህ ማኑዋል የኢንተርኔት እና የአይፒ ኔትወርኮችን፣ ኤችቲቲፒን፣ ኤፍቲፒን፣ መሰረታዊ የደህንነት ስራዎችን እና የድርጅትዎን የውስጥ አውታረ መረብ ያውቃሉ።
1.1 የተጠቃሚዎች ዓይነቶች
የኮንሶል አገልጋዩ ሁለት አይነት ተጠቃሚዎችን ይደግፋል፡-
· በኮንሶል ላይ ያልተገደበ የማዋቀር እና የማስተዳደር መብት ያላቸው አስተዳዳሪዎች
አገልጋይ እና የተገናኙ መሳሪያዎች እንዲሁም ሁሉም አገልግሎቶች እና ወደቦች ሁሉንም ተከታታይ የተገናኙ መሳሪያዎችን እና የአውታረ መረብ ተያያዥ መሳሪያዎችን (አስተናጋጆችን) ለመቆጣጠር. አስተዳዳሪዎች እንደ የአስተዳዳሪ ተጠቃሚ ቡድን አባላት ተዋቅረዋል። አስተዳዳሪ የኮንሶል አገልጋዩን የማዋቀር አገልግሎትን፣ የሊኑክስ ትዕዛዝ መስመርን ወይም አሳሹን መሰረት ያደረገ የአስተዳደር ኮንሶልን በመጠቀም ሊደርስበት እና ሊቆጣጠር ይችላል።
· በአስተዳዳሪ የተዋቀሩ ተጠቃሚዎች የመዳረሻ እና የቁጥጥር ስልጣናቸው ገደብ አላቸው።
ተጠቃሚዎች የተወሰነ አላቸው። view የአስተዳደር ኮንሶል እና የተፈቀዱ የተዋቀሩ መሳሪያዎችን ብቻ መድረስ እና እንደገና ማግኘት ይችላል።view ወደብ መዝገቦች. እነዚህ ተጠቃሚዎች እንደ PPTPD፣ ዲያሊን፣ ኤፍቲፒ፣ pmshell፣ ተጠቃሚዎች ወይም አስተዳዳሪው ሊፈጥራቸው ከሚችላቸው የተጠቃሚ ቡድኖች ውስጥ እንደ አንድ ወይም ከዚያ በላይ የተዋቀሩ የተጠቃሚ ቡድኖች አባል ሆነው ተዋቅረዋል። በተወሰኑ የተገናኙ መሣሪያዎች ላይ የተገለጹ መቆጣጠሪያዎችን ብቻ እንዲያደርጉ ተፈቅዶላቸዋል። ተጠቃሚዎች ፍቃድ ሲያገኙ ተከታታይ ወይም ከአውታረ መረብ ጋር የተገናኙ መሳሪያዎችን የተወሰኑ አገልግሎቶችን በመጠቀም ማግኘት እና መቆጣጠር ይችላሉ (ለምሳሌ ቴልኔት፣ ኤችኤችቲፒኤስ፣ RDP፣ IPMI፣ Serial over LAN፣ Power Control)። የርቀት ተጠቃሚዎች ከኮንሶል አገልጋዩ ጋር በተመሳሳይ የ LAN ክፍል ላይ ያልሆኑ ተጠቃሚዎች ናቸው። የርቀት ተጠቃሚ በህዝብ በይነመረብ ከሚተዳደሩ መሳሪያዎች ጋር በመንገድ ላይ፣ በሌላ ቢሮ ውስጥ ያለ አስተዳዳሪ ከኮንሶል አገልጋይ ጋር በድርጅት ቪፒኤን የሚገናኝ፣ ወይም በተመሳሳይ ክፍል ውስጥ ወይም በተመሳሳይ ቢሮ ውስጥ ያለ ነገር ግን በተለየ VLAN ከኮንሶሉ ጋር የተገናኘ ሊሆን ይችላል። አገልጋይ.
1.2 የአስተዳደር ኮንሶል
የOpengear Management Console የOpengear ኮንሶል አገልጋይዎን ባህሪያት እንዲያዋቅሩ እና እንዲከታተሉ ይፈቅድልዎታል። የአስተዳደር ኮንሶል በአሳሽ ውስጥ ይሰራል እና ሀ view የኮንሶል አገልጋይ እና ሁሉም የተገናኙ መሳሪያዎች. አስተዳዳሪዎች የኮንሶል አገልጋዩን፣ ተጠቃሚዎችን፣ ወደቦችን፣ አስተናጋጆችን፣ የሃይል መሳሪያዎችን እና ተያያዥ ምዝግብ ማስታወሻዎችን እና ማንቂያዎችን ለማዋቀር እና ለማስተዳደር የአስተዳደር ኮንሶሉን መጠቀም ይችላሉ። የአስተዳዳሪ ያልሆኑ ተጠቃሚዎች የተመረጡ መሳሪያዎችን ለመቆጣጠር የተገደበ የሜኑ መዳረሻ ያለው የአስተዳደር ኮንሶልን መጠቀም ይችላሉ።view ምዝግብ ማስታወሻዎቻቸውን እና አብሮ የተሰራውን በመጠቀም ይድረሱባቸው Web ተርሚናል.
የኮንሶል አገልጋዩ የተከተተ ሊኑክስ ኦፐሬቲንግ ሲስተም ይሰራል፣ እና በትእዛዝ መስመር ሊዋቀር ይችላል። የትእዛዝ መስመርን በሴሉላር/በመደወል፣ ከኮንሶል ሰርቨር ተከታታይ ኮንሶል/ሞደም ወደብ ጋር በቀጥታ በመገናኘት፣ ወይም SSH ወይም Telnetን በመጠቀም ከኮንሶል አገልጋዩ ጋር በLAN (ወይም ከPPTP፣ IPsec ወይም OpenVPN ጋር በመገናኘት) ማግኘት ይችላሉ። .
6
የተጠቃሚ መመሪያ
ለትእዛዝ መስመር በይነገጽ (CLI) ትዕዛዞች እና የላቀ መመሪያዎች፣ የ Opengear CLI እና Scripting Reference.pdfን ከ https://ftp.opengear.com/download/documentation/manual/previous%20versions%20archived/ ያውርዱ።
1.3 ተጨማሪ መረጃ
ለበለጠ መረጃ፡ ያማክሩ፡ · Opengear Products Web ጣቢያ፡ https://opengear.com/products ይመልከቱ። ከኮንሶል አገልጋይዎ ጋር ምን እንደሚካተት በጣም ወቅታዊ መረጃ ለማግኘት ለምርትዎ ምን ተካትቷል የሚለውን ክፍል ይጎብኙ። · ፈጣን ማስጀመሪያ መመሪያ፡ ለመሣሪያዎ ፈጣን ማስጀመሪያ መመሪያን ለማግኘት https://opengear.com/support/documentation/ን ይመልከቱ። · ክፍት የእውቀት መሰረት፡ ቴክኒካል እንዴት እንደሚደረጉ ጽሑፎችን፣ የቴክኖሎጂ ምክሮችን፣ ተደጋጋሚ ጥያቄዎችን እና ጠቃሚ ማሳወቂያዎችን ለማግኘት https://opengear.zendesk.comን ይጎብኙ። · ክፈት CLI እና ስክሪፕት ማጣቀሻ፡ https://ftp.opengear.com/download/documentation/manual/current/IM_ACM_and_CM710 0/Opengear%20CLI%20and%20Scripting%20Reference.pdf
7
ምዕራፍ 2፡
የስርዓት ውቅር
የሥርዓት አሠራር
ይህ ምእራፍ ለኮንሶል አገልጋይዎ የመጀመሪያ ውቅር እና ከማኔጅመንት ወይም ኦፕሬሽናል LAN ጋር ለማገናኘት የደረጃ በደረጃ መመሪያዎችን ይሰጣል። ደረጃዎቹ፡-
የአስተዳደር ኮንሶሉን ያግብሩ። የአስተዳዳሪ ይለፍ ቃል ይለውጡ። የአይፒ አድራሻ ኮንሶል አገልጋይ ዋና LAN ወደብ ያዘጋጁ። የሚነቁ አገልግሎቶችን ይምረጡ እና ልዩ መብቶችን ያግኙ። ይህ ምእራፍ አስተዳዳሪው የኮንሶል አገልጋዩን ለመድረስ ሊጠቀምባቸው ስለሚችላቸው የግንኙነት ሶፍትዌር መሳሪያዎች እና ስለ ተጨማሪ የ LAN ወደቦች አወቃቀሮች ያብራራል።
2.1 የአስተዳደር ኮንሶል ግንኙነት
የኮንሶል አገልጋይህ በነባሪ IP አድራሻ 192.168.0.1 እና ሳብኔት ማስክ 255.255.255.0 ለ NET1(WAN) ተዋቅሯል። ለመጀመሪያ ውቅር, ኮምፒተርን በቀጥታ ከኮንሶል ጋር እንዲያገናኙት እንመክራለን. የመጀመሪያውን የማዋቀር እርምጃዎችን ከማጠናቀቅዎ በፊት የእርስዎን LAN ለማገናኘት ከመረጡ፣ የሚከተለውን ያረጋግጡ።
· በ LAN ላይ 192.168.0.1 አድራሻ ያላቸው ሌሎች መሳሪያዎች የሉም። · የኮንሶል ሰርቨር እና ኮምፒዩተሩ በተመሳሳይ የ LAN ክፍል ላይ ናቸው፣ ምንም የተጠላለፈ ራውተር የለም።
የቤት እቃዎች.
2.1.1 የተገናኘ ኮምፒዩተር ተዘጋጅቷል የኮንሶል ሰርቨርን በአሳሽ ለማዋቀር የተገናኘው ኮምፒዩተር ከኮንሶል አገልጋይ ጋር በተመሳሳይ ክልል ውስጥ የአይ ፒ አድራሻ ሊኖረው ይገባል (ለምሳሌampሌ፣ 192.168.0.100):
· የእርስዎን ሊኑክስ ወይም ዩኒክስ ኮምፒዩተር አይፒ አድራሻን ለማዋቀር ifconfig ያሂዱ። · ለዊንዶውስ ፒሲዎች;
1. Start > Settings > Control Panel የሚለውን ይጫኑ እና የኔትወርክ ግንኙነቶችን ሁለቴ ጠቅ ያድርጉ። 2. የአካባቢ አካባቢ ግንኙነትን በቀኝ ጠቅ ያድርጉ እና ባህሪያትን ይምረጡ። 3. የኢንተርኔት ፕሮቶኮልን (TCP/IP) ምረጥ እና ባሕሪያትን ጠቅ አድርግ። 4. የሚከተለውን አይፒ አድራሻ ይጠቀሙ እና የሚከተሉትን ዝርዝሮች ያስገቡ።
o IP address: 192.168.0.100 o Subnet mask: 255.255.255.0 5. ለኔትዎርክ ግንኙነት ያለዎትን የአይፒ መቼት ማቆየት ከፈለጉ የላቀ የሚለውን ጠቅ ያድርጉ እና ከላይ ያለውን እንደ ሁለተኛ አይ ፒ ግንኙነት ያክሉ።
2.1.2 የአሳሽ ግንኙነት
በተገናኘው ፒሲ/ስራ ቦታ ላይ አሳሽ ይክፈቱ እና https://192.168.0.1 ያስገቡ።
በሚከተለው ይግቡ
የተጠቃሚ ስም> root Password> ነባሪ
8
የተጠቃሚ መመሪያ
ለመጀመሪያ ጊዜ ሲገቡ የስር ይለፍ ቃል መቀየር ያስፈልግዎታል። አስገባ የሚለውን ጠቅ ያድርጉ።
ለውጡን ለማጠናቀቅ፣ አዲሱን የይለፍ ቃል እንደገና ያስገቡ። አስገባ የሚለውን ጠቅ ያድርጉ። የእንኳን ደህና መጣችሁ ማያ ገጽ ይታያል።
የእርስዎ ስርዓት ሴሉላር ሞደም ካለው ሴሉላር ራውተር ባህሪያትን ለማዋቀር እርምጃዎች ይሰጥዎታል፡- ሴሉላር ሞደም ግንኙነትን ያዋቅሩ (ስርዓት > ደውል ገጽ። ምዕራፍ 4ን ይመልከቱ) · ወደ ሴሉላር መድረሻ አውታረመረብ ማስተላለፍን ይፍቀዱ (ስርዓት > ፋየርዎል ገጽ። ምዕራፍ 4ን ተመልከት) · ለተንቀሳቃሽ ስልክ ግንኙነት የአይ ፒ ማስኬጃን አንቃ (ስርዓት > ፋየርዎል ገጽ። ምዕራፍ 4ን ተመልከት)
ከላይ ያሉትን እያንዳንዳቸውን ከጨረሱ በኋላ በማያ ገጹ በላይኛው ግራ ጥግ ላይ ያለውን የ Opengear አርማ ጠቅ በማድረግ ወደ የውቅረት ዝርዝር መመለስ ይችላሉ። ማስታወሻ በ192.168.0.1 ከአስተዳደር ኮንሶል ጋር መገናኘት ካልቻሉ ወይም ነባሪው ከሆነ
የተጠቃሚ ስም/ይለፍ ቃል ተቀባይነት የለውም፣የኮንሶል አገልጋይህን ዳግም አስጀምር (ምዕራፍ 10 ተመልከት)።
9
ምዕራፍ 2: የስርዓት ውቅር
2.2 አስተዳዳሪ ማዋቀር
2.2.1 ነባሪ ሩትን ይቀይሩ የስርዓት የይለፍ ቃል መጀመሪያ ወደ መሳሪያው ሲገቡ የስር ይለፍ ቃል መቀየር ያስፈልግዎታል። ይህን የይለፍ ቃል በማንኛውም ጊዜ መቀየር ትችላለህ።
1. ተከታታይ እና አውታረ መረብ > ተጠቃሚዎች እና ቡድኖችን ጠቅ ያድርጉ ወይም የእንኳን ደህና መጡ ስክሪን ላይ ነባሪ የአስተዳደር የይለፍ ቃል ቀይር የሚለውን ይንኩ።
2. ወደታች ይሸብልሉ እና በተጠቃሚዎች ስር የስር ተጠቃሚውን ያስገቡ እና አርትዕን ጠቅ ያድርጉ። 3. በይለፍ ቃል ውስጥ አዲሱን የይለፍ ቃል ያስገቡ እና መስኮችን ያረጋግጡ።
ማስታወሻ በጽኑዌር ስረዛዎች ላይ የይለፍ ቃል አስቀምጥን መፈተሽ የይለፍ ቃሉን ይቆጥባል ስለዚህ firmware እንደገና ሲጀመር አይሰረዝም። ይህ ይለፍ ቃል ከጠፋ መሣሪያው ወደነበረበት መመለስ ይኖርበታል firmware።
4. ተግብር የሚለውን ጠቅ ያድርጉ. በአዲሱ የይለፍ ቃል ግባ 2.2.2 አዲስ አስተዳዳሪ አዋቅር አዲስ ተጠቃሚ አስተዳደራዊ መብቶች ያለው አዲስ ተጠቃሚ ፍጠር እና ስርወ ከመጠቀም ይልቅ እንደዚ ተጠቃሚ ለአስተዳደር ተግባራት ግባ።
10
የተጠቃሚ መመሪያ
1. ተከታታይ እና አውታረ መረብ > ተጠቃሚዎች እና ቡድኖችን ጠቅ ያድርጉ። ወደ ገፁ ግርጌ ይሸብልሉ እና የተጠቃሚ አክል አዝራሩን ጠቅ ያድርጉ።
2. የተጠቃሚ ስም ያስገቡ። 3. በቡድኖች ክፍል ውስጥ የአስተዳዳሪ ሳጥኑን ምልክት ያድርጉ. 4. በይለፍ ቃል ውስጥ የይለፍ ቃል ያስገቡ እና መስኮችን ያረጋግጡ።
5. እንዲሁም ኤስኤስኤች የተፈቀዱ ቁልፎችን ማከል እና ለዚህ ተጠቃሚ የይለፍ ቃል ማረጋገጫን ማሰናከል መምረጥ ይችላሉ።
6. ለዚህ ተጠቃሚ ተጨማሪ አማራጮች በዚህ ገጽ ላይ መደወያ አማራጮች፣ ተደራሽ አስተናጋጆች፣ ተደራሽ ወደቦች እና ተደራሽ RPC ማሰራጫዎችን ጨምሮ ሊዘጋጁ ይችላሉ።
7. ይህን አዲስ ተጠቃሚ ለመፍጠር በማያ ገጹ ግርጌ ላይ ያለውን ተግብር የሚለውን ይጫኑ።
11
ምዕራፍ 2: የስርዓት ውቅር
2.2.3 የስርዓት ስም፣ የስርዓት መግለጫ እና MOTD ያክሉ። 1. ስርዓት > አስተዳደርን ይምረጡ። 2. የኮንሶል አገልጋዩ ልዩ መታወቂያ ለመስጠት እና ለመለየት ቀላል እንዲሆን የስርዓት ስም እና የስርዓት መግለጫ ያስገቡ። የሥርዓት ስም ከ1 እስከ 64 ፊደላት ቁጥር ያላቸውን ቁምፊዎች ሊይዝ ይችላል እና ልዩ ቁምፊዎች (_) ፣ ሲቀነስ (-) እና ክፍለ ጊዜ (.)። የስርዓት መግለጫ እስከ 254 ቁምፊዎችን ሊይዝ ይችላል።
3. MOTD ባነር የቀን ጽሁፍ መልእክት ለተጠቃሚዎች ለማሳየት ሊያገለግል ይችላል። ከOpengear አርማ በታች በማያ ገጹ በላይኛው ግራ በኩል ይታያል።
4. ተግብር የሚለውን ጠቅ ያድርጉ.
12
ምዕራፍ 2: የስርዓት ውቅር
5. ስርዓት > አስተዳደርን ይምረጡ። 6. MOTD ባነር የቀን ጽሁፍ መልእክት ለተጠቃሚዎች ለማሳየት ሊያገለግል ይችላል። ላይ ይታያል
ከOpengear አርማ በታች በማያ ገጹ የላይኛው ግራ። 7. ተግብር የሚለውን ጠቅ ያድርጉ.
2.3 የአውታረ መረብ ውቅር
በኮንሶል አገልጋዩ ላይ ለዋናው ኢተርኔት (LAN/Network/Network1) ወደብ የአይፒ አድራሻ ያስገቡ ወይም የDHCP ደንበኛውን ከDHCP አገልጋይ በራስ ሰር የአይ ፒ አድራሻ እንዲያገኝ ያስችለዋል። በነባሪ የኮንሶል አገልጋዩ የDHCP ደንበኛ ነቅቷል እና በኔትወርክዎ ላይ በDHCP አገልጋይ የተመደበውን ማንኛውንም የአውታረ መረብ አይፒ አድራሻ በራስሰር ይቀበላል። በዚህ የመጀመሪያ ሁኔታ የኮንሶል አገልጋዩ ለሁለቱም ነባሪ የስታቲክ አድራሻ 192.168.0.1 እና የDHCP አድራሻው ምላሽ ይሰጣል።
1. ሲስተም > አይፒን ጠቅ ያድርጉ እና የአውታረ መረብ በይነገጽ ትርን ጠቅ ያድርጉ። 2. ለማዋቀር ዘዴ DHCP ወይም Static ይምረጡ።
ስታቲክን ከመረጡ የአይፒ አድራሻውን፣ የሱብኔት ማስክን፣ ጌትዌይን እና የዲኤንኤስ አገልጋይ ዝርዝሮችን ያስገቡ። ይህ ምርጫ የDHCP ደንበኛን ያሰናክላል።
12
የተጠቃሚ መመሪያ
3. የኮንሶል አገልጋይ LAN ወደብ የኢተርኔት ግንኙነት ፍጥነትን በራስ-ሰር ይገነዘባል። ኤተርኔትን ወደ 10 ሜባ/ሰ ወይም 100 ሜባ/ሰ እና ወደ ሙሉ ዱፕሌክስ ወይም ግማሽ ዱፕሌክስ ለመቆለፍ የሚዲያ ተቆልቋይ ዝርዝሩን ተጠቀም።
ከራስ-ሰር መቼት ጋር የፓኬት መጥፋት ወይም ደካማ የአውታረ መረብ አፈጻጸም ካጋጠመዎት በኮንሶል አገልጋዩ ላይ የኤተርኔት ሚዲያ መቼቶችን እና የተገናኘበትን መሳሪያ ይቀይሩ። በአብዛኛዎቹ አጋጣሚዎች ሁለቱንም ወደ 100baseTx-FD (100 megabits፣ full duplex) ይቀይሩ።
4. DHCP ን ከመረጡ የኮንሶል አገልጋዩ የውቅረት ዝርዝሮችን ከ DHCP አገልጋይ ይፈልጋል። ይህ ምርጫ ማንኛውንም የማይንቀሳቀስ አድራሻ ያሰናክላል። የኮንሶል አገልጋይ MAC አድራሻ በመሠረት ሰሌዳው ላይ ባለው መለያ ላይ ሊገኝ ይችላል።
5. ሁለተኛ አድራሻ ወይም በነጠላ ሰረዝ የተለዩ የአድራሻዎች ዝርዝር በCIDR ማስታወሻ ውስጥ ለምሳሌ 192.168.1.1/24 እንደ IP Alias ማስገባት ይችላሉ።
6. ተግብር የሚለውን ጠቅ ያድርጉ 7. በመግባት ከኮንሶል ሰርቨር ጋር የተገናኘውን ኮምፒዩተር ላይ ያለውን አሳሽ እንደገና ያገናኙት።
http://your new IP address.
የኮንሶል አገልጋይ አይፒ አድራሻን ከቀየሩ፣ በአዲሱ የኮንሶል አገልጋይ አድራሻ በተመሳሳይ የአውታረ መረብ ክልል ውስጥ አይፒ አድራሻ እንዲኖረው ኮምፒተርዎን እንደገና ማዋቀር ያስፈልግዎታል። በኤተርኔት መገናኛዎች ላይ MTU ን ማዘጋጀት ይችላሉ. የእርስዎ የማሰማራት ሁኔታ ከነባሪው MTU 1500 ባይት ጋር የማይሰራ ከሆነ ይህ ጥቅም ላይ የሚውል የላቀ አማራጭ ነው። MTU ን ለማዘጋጀት ሲስተም > አይፒን ጠቅ ያድርጉ እና የአውታረ መረብ በይነገጽ ትርን ጠቅ ያድርጉ። ወደ MTU መስክ ወደታች ይሸብልሉ እና የሚፈለገውን እሴት ያስገቡ። ትክክለኛ ዋጋዎች ከ 1280 እስከ 1500 ለ 100-ሜጋቢት በይነገጾች እና ከ 1280 እስከ 9100 ለጂጋቢት በይነገጾች ድልድይ ወይም ትስስር ከተዋቀረ በኔትወርክ በይነገጽ ላይ ያለው MTU ስብስብ የድልድዩ አካል በሆኑት በይነገጾች ላይ ይዘጋጃል . ማስታወሻ በአንዳንድ አጋጣሚዎች MTU የተገለጸው ተጠቃሚ ተግባራዊ ላይሆን ይችላል። አንዳንድ የNIC ሹፌሮች ትልቅ መጠን ያላቸውን MTUs ወደሚፈቀደው ከፍተኛ እሴት ሊያጠጋጉ ይችላሉ እና ሌሎች ደግሞ የስህተት ኮድ ይመለሳሉ። እንዲሁም MTU Size: configureን ለማስተዳደር የCLI ትዕዛዝን መጠቀም ይችላሉ።
# config -s config.interfaces.wan.mtu=1380 አረጋግጥ
# config -g config.interfaces.wan config.interfaces.wan.አድራሻ 192.168.2.24 config.interfaces.wan.ddns.provider none config.interfaces.wan.gateway 192.168.2.1 config.interfaces.wan.ipless 6.mode .interfaces.wan.media Auto config.interfaces.wan.mode static config.interfaces.wan.mtu 1380 config.interfaces.wan.netmask 255.255.255.0
13
ምዕራፍ 2: የስርዓት ውቅር
2.3.1 IPv6 ውቅር የኮንሶል አገልጋይ የኤተርኔት በይነ መጠቀሚያዎች IPv4ን በነባሪነት ይደግፋሉ። ለ IPv6 አሠራር ሊዋቀሩ ይችላሉ፡-
1. ስርዓት> አይፒን ጠቅ ያድርጉ. አጠቃላይ ቅንጅቶችን ጠቅ ያድርጉ እና IPv6 ን አንቃን ያረጋግጡ። ከተፈለገ IPv6ን አሰናክል ለተንቀሳቃሽ ስልክ አመልካች ሳጥኑ ላይ ጠቅ ያድርጉ።
2. በእያንዳንዱ በይነገጽ ገጽ ላይ የ IPv6 መለኪያዎችን ያዋቅሩ. IPv6 ለአውቶማቲክ ሁነታ ሊዋቀር ይችላል፣ እሱም SLAAC ወይም DHCPv6ን በመጠቀም አድራሻዎችን፣ መስመሮችን እና ዲ ኤን ኤስን ወይም ስታቲክ ሁነታን ያዋቅራል፣ ይህም የአድራሻ መረጃው በእጅ እንዲገባ ያስችላል።
2.3.2 ተለዋዋጭ ዲ ኤን ኤስ (ዲኤንኤስ) ውቅር ከተለዋዋጭ ዲ ኤን ኤስ (ዲኤንኤስ) ጋር፣ IP አድራሻው በተለዋዋጭ የተመደበ የኮንሶል አገልጋይ ቋሚ አስተናጋጅ ወይም የጎራ ስም በመጠቀም ሊገኝ ይችላል። ከመረጡት ከሚደገፈው የዲዲኤንኤስ አገልግሎት አቅራቢ ጋር መለያ ይፍጠሩ። የዲኤንኤስ መለያዎን ሲያዘጋጁ እንደ ዲኤንኤስ ስም የሚጠቀሙበትን የተጠቃሚ ስም፣ የይለፍ ቃል እና የአስተናጋጅ ስም ይመርጣሉ። የDDNS አገልግሎት አቅራቢዎች የአስተናጋጅ ስም እንዲመርጡ ያስችሉዎታል URL እና ከዚያ የአስተናጋጅ ስም ጋር የሚዛመድ የመጀመሪያ አይፒ አድራሻ ያዘጋጁ URL.
14
የተጠቃሚ መመሪያ
በኮንሶል አገልጋዩ ላይ በማንኛውም የኤተርኔት ወይም የተንቀሳቃሽ ስልክ አውታረ መረብ ግንኙነቶች ላይ DDNSን ለማንቃት እና ለማዋቀር። 1. ሲስተም > አይፒን ጠቅ ያድርጉ እና ተለዋዋጭ ዲ ኤን ኤስ ክፍሉን ወደ ታች ያሸብልሉ። የእርስዎን የDDNS አገልግሎት አቅራቢ ይምረጡ
ከተቆልቋይ ተለዋዋጭ ዲ ኤን ኤስ ዝርዝር። የዲዲኤንኤስ መረጃን በሴሉላር ሞደም ትር ስር ሲስተም > ደውል ስር ማዋቀር ትችላለህ።
2. በዲዲኤንኤስ አስተናጋጅ ስም ለኮንሶል አገልጋይዎ ሙሉ ብቃት ያለው የዲኤንኤስ አስተናጋጅ ስም ያስገቡ ለምሳሌ yourhostname.dyndns.org።
3. ለዲዲኤንኤስ አገልግሎት አቅራቢ መለያ የDDNS የተጠቃሚ ስም እና የDDNS ይለፍ ቃል ያስገቡ። 4. በቀናት ውስጥ በዝማኔዎች መካከል ያለውን ከፍተኛውን ልዩነት ይግለጹ። ምንም እንኳን የዲዲኤንኤስ ማሻሻያ ይላካል
አድራሻ አልተለወጠም። 5. በሴኮንዶች ውስጥ ለተቀየሩ አድራሻዎች በቼኮች መካከል ያለውን ዝቅተኛውን ክፍተት ይግለጹ። ዝማኔዎች ይሆናሉ
አድራሻው ከተቀየረ ይላኩ። 6. በአንድ ማሻሻያ ከፍተኛ ሙከራዎችን ይግለጹ ይህም ዝማኔን የሚሞክርበት ጊዜ ብዛት ነው።
ተስፋ ከመቁረጥ በፊት. ይህ በነባሪ 3 ነው። 7. ተግብር የሚለውን ጠቅ ያድርጉ.
15
ምዕራፍ 2: የስርዓት ውቅር
2.3.3 EAPoL ሁነታ ለ WAN፣ LAN እና OOBFO
(OOBFO የሚመለከተው ለIM7216-2-24E-DAC ብቻ ነው)
አልቋልview የ EAPoL IEEE 802.1X፣ ወይም PNAC (Port-based Network Access Control) የ IEEE 802 LAN መሠረተ ልማት አውታሮች አካላዊ ተደራሽነት ባህሪያትን በመጠቀም ከ LAN ወደብ ጋር ተያይዘው ነጥበ-ወደ- ያላቸው መሣሪያዎችን የማረጋገጥ እና የፈቃድ አገልግሎት ይሰጣል። የነጥብ ግንኙነት ባህሪያት፣ እና ማረጋገጫው እና ፈቃዱ ካልተሳካ ወደዚያ ወደብ መድረስን መከልከል። በዚህ አውድ ውስጥ ያለ ወደብ ከ LAN መሠረተ ልማት ጋር የሚያያዝ አንድ ነጠላ ነጥብ ነው።
አዲስ ሽቦ አልባ ወይም ባለገመድ መስቀለኛ መንገድ (WN) የ LAN ግብዓት ለማግኘት ሲጠይቅ የመዳረሻ ነጥቡ (AP) የWNን ማንነት ይጠይቃል። WN ከመረጋገጡ በፊት ("ወደቡ" ከመዘጋቱ ወይም "ያልተረጋገጠ") ከ EAP ሌላ ትራፊክ አይፈቀድም። የገመድ አልባው መስቀለኛ መንገድ ማረጋገጥን የሚጠይቅ ብዙ ጊዜ ጠያቂ ይባላል፣ተማላጁ ምስክርነቱን የሚያረጋግጥ ለአረጋጋጭ መረጃ ምላሽ የመስጠት ሃላፊነት አለበት። የመዳረሻ ነጥብ ተመሳሳይ ነው; አረጋጋጩ የመዳረሻ ነጥብ አይደለም። ይልቁንም የመዳረሻ ነጥቡ አረጋጋጭ ይዟል። አረጋጋጩ በመዳረሻ ነጥብ ውስጥ መሆን አያስፈልገውም; ውጫዊ አካል ሊሆን ይችላል. የሚከተሉት የማረጋገጫ ዘዴዎች ይተገበራሉ:
EAP-MD5 ጠያቂ o EAP MD5-Challenge ዘዴ ግልጽ የተጠቃሚ ስም/የይለፍ ቃል ይጠቀማል
EAP-PEAP-MD5 o EAP PEAP (የተጠበቀ ኢኤፒ) MD5 የማረጋገጫ ዘዴ የተጠቃሚ ምስክርነቶችን እና የCA ሰርተፍኬት ይጠቀማል
· EAP-TLS o EAP TLS (የትራንስፖርት ንብርብር ደህንነት) የማረጋገጫ ዘዴ የCA ሰርተፍኬት፣ የደንበኛ ሰርተፍኬት እና የግል ቁልፍ ያስፈልገዋል።
ለማረጋገጫ የሚያገለግለው የEAP ፕሮቶኮል መጀመሪያ ላይ ለመደወያ PPP ጥቅም ላይ ውሏል። መታወቂያው የተጠቃሚ ስም ነበር፣ እና ወይ PAP ወይም CHAP ማረጋገጫ የተጠቃሚውን ይለፍ ቃል ለመፈተሽ ስራ ላይ ውሏል። ማንነቱ በግልጽ እንደተላከ (የተመሰጠረ አይደለም)፣ ተንኮል አዘል አነፍናፊ የተጠቃሚውን ማንነት ሊማር ይችላል። ስለዚህ "ማንነት መደበቅ" ጥቅም ላይ ይውላል; ኢንክሪፕት የተደረገው የTLS ዋሻ ከመነሳቱ በፊት ትክክለኛው ማንነቱ አይላክም።
16
የተጠቃሚ መመሪያ
ማንነቱ ከተላከ በኋላ የማረጋገጫ ሂደቱ ይጀምራል. በአመልካች እና አረጋጋጭ መካከል ጥቅም ላይ የዋለው ፕሮቶኮል EAP፣ (ወይም EAPoL) ነው። አረጋጋጩ የ EAP መልእክቶችን ወደ RADIUS ቅርጸት እንደገና ያጠቃለለ እና ወደ ማረጋገጫ አገልጋይ ያስተላልፋል። በማረጋገጫው ወቅት፣ አረጋጋጩ እሽጎችን በአመልካች እና በማረጋገጫ አገልጋዩ መካከል ያስተላልፋል። የማረጋገጫ ሂደቱ ሲጠናቀቅ፣ የማረጋገጫ አገልጋዩ የስኬት መልእክት ይልካል (ወይም አለመሳካቱ፣ ማረጋገጫው ካልተሳካ)። ከዚያ አረጋጋጩ ለጠያቂው “ወደብ” ይከፍታል። የማረጋገጫ ቅንጅቶች ከ EAPoL Supplicant Settings ገፅ ማግኘት ይቻላል። የአሁኑ የ EAPoL ሁኔታ በ EAPoL ትር ላይ ባለው የሁኔታ ስታስቲክስ ገጽ ላይ በዝርዝር ይታያል፡
በአውታረ መረብ ROLEs ላይ የ EAPoL ረቂቅ በ "ግንኙነት አስተዳዳሪ" ክፍል በዳሽቦርድ በይነገጽ ላይ ይታያል።
17
ምዕራፍ 2: የስርዓት ውቅር
ከዚህ በታች የሚታየው የቀድሞ ነው።ampየተሳካ ማረጋገጫ፡-
የ IEEE 802.1x (EAPOL) ድጋፍ በIM7216-2-24E-DAC እና ACM7004-5 መቀየሪያ ወደቦች ላይ፡- loopsን ለማስቀረት ተጠቃሚዎች ከአንድ በላይ ማብሪያና ማጥፊያ ወደተመሳሳይ የላይኛው-ደረጃ ማብሪያ / ማጥፊያ/ መሰካት የለባቸውም።
18
የተጠቃሚ መመሪያ
2.4 የአገልግሎት ተደራሽነት እና የብሩህ ኃይል ጥበቃ
አስተዳዳሪው የተለያዩ የመዳረሻ ፕሮቶኮሎችን/አገልግሎቶችን በመጠቀም የኮንሶል አገልጋዩን እና የተገናኙ ተከታታይ ወደቦችን እና የሚተዳደሩ መሳሪያዎችን ማግኘት ይችላል። ለእያንዳንዱ መዳረሻ
· አገልግሎቱ በመጀመሪያ በኮንሶል ሰርቨር ላይ እንዲሰራ መዋቀር እና መንቃት አለበት። · ለእያንዳንዱ የአውታረ መረብ ግንኙነት በፋየርዎል በኩል መድረስ መንቃት አለበት። አገልግሎትን ለማንቃት እና ለማዋቀር፡- 1. ሲስተም > አገልግሎቶችን ጠቅ ያድርጉ እና የአገልግሎት መቼት የሚለውን ትር ይጫኑ።
2. መሰረታዊ አገልግሎቶችን ማንቃት እና ማዋቀር፡-
HTTP
በነባሪ የኤችቲቲፒ አገልግሎት እየሰራ ነው እና ሙሉ በሙሉ ሊሰናከል አይችልም። በነባሪ የኤችቲቲፒ መዳረሻ በሁሉም በይነገጾች ላይ ተሰናክሏል። የኮንሶል አገልጋዩ በበይነ መረብ ከርቀት ከተደረሰ ይህ መዳረሻ እንደተሰናከለ እንዲቆይ እንመክራለን።
ተለዋጭ HTTP ለማዳመጥ ተለዋጭ የኤችቲቲፒ ወደብ እንዲያዋቅሩ ያስችልዎታል። የኤችቲቲፒ አገልግሎት በTCP ወደብ 80 ለሲኤምኤስ እና ለግንኙነት ግንኙነቶች ማዳመጥ ይቀጥላል ነገር ግን በፋየርዎል በኩል ተደራሽ አይሆንም።
HTTPS
በነባሪ የኤችቲቲፒኤስ አገልግሎት በሁሉም የአውታረ መረብ በይነገጾች ላይ እየሰራ እና ነቅቷል። የኮንሶል አገልጋዩ በማንኛውም የህዝብ አውታረ መረብ ላይ የሚተዳደር ከሆነ የኤችቲቲፒኤስ መዳረሻ ብቻ ጥቅም ላይ እንዲውል ይመከራል። ይህ አስተዳዳሪዎች በኮንሶል አገልጋዩ ላይ ያሉትን ሁሉንም ምናሌዎች ደህንነቱ የተጠበቀ የአሳሽ መዳረሻ እንዳላቸው ያረጋግጣል። እንዲሁም በአግባቡ የተዋቀሩ ተጠቃሚዎችን ደህንነቱ የተጠበቀ የአሳሽ መዳረሻ ለተመረጡት ሜኑ አቀናብር ይፈቅዳል።
HTTPS ን በማጣራት የኤችቲቲፒኤስ አገልግሎት ሊሰናከል ወይም ሊነቃ ይችላል። Web አስተዳደር እና ተለዋጭ ወደብ ተለይቷል (ነባሪው ወደብ 443 ነው)።
ቴልኔት
በነባሪነት የቴሌኔት አገልግሎት በሁሉም የአውታረ መረብ መገናኛዎች ላይ እየሰራ ነው።
Telnet ለአስተዳዳሪ የስርዓት ትዕዛዝ መስመር ሼል መዳረሻ ለመስጠት ሊያገለግል ይችላል። ይህ አገልግሎት ለአካባቢው አስተዳዳሪ እና ለተጠቃሚው ለተመረጡት ተከታታይ ኮንሶሎች መዳረሻ ጠቃሚ ሊሆን ይችላል። የኮንሶል አገልጋዩ በርቀት የሚተዳደር ከሆነ ይህን አገልግሎት እንዲያሰናክሉት እንመክራለን።
የEnable Telnet ትዕዛዝ ሼል አመልካች ሳጥን የTelnet አገልግሎትን ያነቃዋል ወይም ያሰናክለዋል። የሚደመጥበት ተለዋጭ የቴልኔት ወደብ በአማራጭ ቴልኔት ወደብ ሊገለጽ ይችላል (ነባሪ ወደብ 23 ነው)።
17
ምዕራፍ 2: የስርዓት ውቅር
ኤስኤስኤች
ይህ አገልግሎት ለኮንሶል አገልጋዩ እና ለተያያዙ መሳሪያዎች ደህንነቱ የተጠበቀ የኤስኤስኤች መዳረሻ ይሰጣል
እና በነባሪ የኤስኤስኤች አገልግሎት በሁሉም መገናኛዎች ላይ እየሰራ እና ነቅቷል። ነው
አስተዳዳሪው የሚገናኝበት SSH እንደ ፕሮቶኮል እንዲመርጡ ይመከራል
የኮንሶል አገልጋይ በበይነመረቡ ወይም በሌላ በማንኛውም የህዝብ አውታረ መረብ ላይ። ይህ ያቀርባል
በርቀት መቆጣጠሪያው ላይ ባለው የኤስኤስኤች ደንበኛ ፕሮግራም መካከል የተረጋገጡ ግንኙነቶች
ኮምፒተር እና የኤስኤስኤች አገልጋይ በኮንሶል አገልጋይ ውስጥ። በኤስኤስኤች ላይ ለበለጠ መረጃ
ውቅር ምዕራፍ 8 ይመልከቱ - ማረጋገጫ.
የኤስኤስኤች ትዕዛዝ ሼል አመልካች ሳጥን ይህን አገልግሎት ያነቃዋል ወይም ያሰናክለዋል። የሚደመጥበት ተለዋጭ የኤስኤስኤች ወደብ በSSH ትዕዛዝ ሼል ወደብ ውስጥ ሊገለጽ ይችላል (ነባሪው ወደብ 22 ነው)።
3. ሌሎች አገልግሎቶችን አንቃ እና አዋቅር፡
TFTP/FTP የዩኤስቢ ፍላሽ ካርድ ወይም የውስጥ ፍላሽ በኮንሶል ሰርቨር ላይ ከተገኘ የTFTP (FTP) አገልግሎትን አንቃ የሚለውን መፈተሽ ይህንን አገልግሎት ያስችለዋል እና ነባሪ tftp እና ftp አገልጋይ በዩኤስቢ ፍላሽ ላይ ያዋቅሩ። እነዚህ አገልጋዮች ውቅረትን ለማከማቸት ያገለግላሉ fileዎች፣ የመዳረሻ እና የግብይት ምዝግብ ማስታወሻዎችን አቆይ ወዘተ Filetftp እና ftp በመጠቀም የሚተላለፉት በ /var/mnt/storage.usb/tftpboot/ (ወይም /var/mnt/storage.nvlog/tftpboot/ በ ACM7000series መሣሪያዎች ላይ) ይቀመጣሉ። የ TFTP (FTP) አገልግሎትን አንቃን አለማንሳት የTFTP (ኤፍቲፒ) አገልግሎትን ያሰናክላል።
የዲ ኤን ኤስ ቅብብል ፍተሻ የዲኤንኤስ አገልጋይ/ማስተላለፊያን አንቃ ደንበኞች ከኮንሶል ሰርቨር IP ጋር ለዲኤንኤስ አገልጋይ ቅንጅታቸው እንዲዋቀሩ እና የኮንሶል አገልጋዩ የዲኤንኤስ ጥያቄዎችን ወደ እውነተኛው የዲኤንኤስ አገልጋይ ያስተላልፋል።
Web ተርሚናል ማረጋገጥ አንቃ Web ተርሚናል ይፈቅዳል web በአስተዳዳሪ > ተርሚናል በኩል የስርዓት ትዕዛዝ መስመር ሼል የአሳሽ መዳረሻ።
4. ለ Raw TCP፣ ቀጥታ Telnet/SSH እና ያልተረጋገጡ የቴልኔት/ኤስኤስኤች አገልግሎቶች አማራጭ የወደብ ቁጥሮችን ይግለጹ። የኮንሶል አገልጋዩ ለተለያዩ መዳረሻዎች ለTCP/IP ወደቦች የተወሰኑ ክልሎችን ይጠቀማል
ተጠቃሚዎች ከተከታታይ ወደቦች ጋር የተያያዙ መሳሪያዎችን ለመድረስ ሊጠቀሙባቸው የሚችሏቸው አገልግሎቶች (በምዕራፍ 3 ተከታታይ ወደቦችን አዋቅር)። አስተዳዳሪው ለእነዚህ አገልግሎቶች ተለዋጭ ክልሎችን ሊያዘጋጅ ይችላል እና እነዚህ ሁለተኛ ወደቦች ከነባሪዎች በተጨማሪ ጥቅም ላይ ይውላሉ።
የቴሌኔት መዳረሻ ነባሪው የTCP/IP ቤዝ ወደብ አድራሻ 2000 ነው፣ እና የቴሌኔት ክልል IP አድራሻ፡ ወደብ (2000 + ተከታታይ ወደብ #) ማለትም 2001 2048 ነው። አስተዳዳሪ 8000ን ለቴልኔት ሁለተኛ ደረጃ ቢያዘጋጅ ተከታታይ በኮንሶል አገልጋዩ ላይ ወደብ #2 Telnet በአይፒ ሊደረስበት ይችላል።
አድራሻ፡2002 እና በአይፒ አድራሻ፡8002። የ SSH ነባሪው መሠረት 3000 ነው. ለጥሬ TCP 4000 ነው; እና ለ RFC2217 5000 ነው።
5. ሌሎች አገልግሎቶችን ከዚህ ሜኑ ውስጥ ማንቃት እና ማዋቀር ይቻላል ለማዋቀር እዚህ ይጫኑ፡ የሚለውን በመምረጥ።
Nagios የ Nagios NRPE ክትትል ዴሞኖች መድረስ
ነት
የNUT UPS ክትትል ዴሞን መድረስ
SNMP በኮንሶል አገልጋይ ውስጥ snmpን ያነቃል። SNMP በነባሪነት ተሰናክሏል።
ኤንቲፒ
6. ተግብር የሚለውን ጠቅ ያድርጉ. የማረጋገጫ መልእክት ይመጣል፡ የመልእክት ለውጦች በውቅር ላይ ተሳክተዋል።
የአገልግሎቶች መዳረሻ ቅንጅቶች መዳረሻን ለመፍቀድ ወይም ለማገድ ሊቀናበሩ ይችላሉ። ይህ የትኛውን የነቁ አገልግሎቶች አስተዳዳሪዎች ከኮንሶል አገልጋዩ ጋር እና በኮንሶል አገልጋዩ በኩል ከተያያዙት ተከታታይ እና ከአውታረ መረብ የተገናኙ መሳሪያዎች ጋር ለመገናኘት በእያንዳንዱ የአውታረ መረብ በይነገጽ ላይ የትኛውን የነቁ አገልግሎቶችን መጠቀም እንደሚችሉ ይገልጻል።
18
የተጠቃሚ መመሪያ
1. በስርዓት > አገልግሎቶች ገጽ ላይ የአገልግሎት መዳረሻ የሚለውን ትር ይምረጡ።
2. ይህ ለኮንሶል አገልጋዩ የአውታረ መረብ መገናኛዎች የነቁ አገልግሎቶችን ያሳያል። በተለየ የኮንሶል አገልጋይ ሞዴል ላይ የሚታዩት በይነገጾች የሚከተሉትን ሊያካትቱ ይችላሉ፡ · የአውታረ መረብ በይነገጽ (ለዋናው የኤተርኔት ግንኙነት) · አስተዳደር LAN / OOB አለመሳካት (ሁለተኛ የኤተርኔት ግንኙነቶች) · መደወያ / ሴሉላር (V90 እና 3 ጂ ሞደም) · ይደውሉ (ውስጣዊ) ወይም ውጫዊ V90 ሞደም) · VPN (IPsec ወይም Open VPN ግንኙነት በማንኛውም የአውታረ መረብ በይነገጽ ላይ)
3. ለእያንዳንዱ አውታረ መረብ የትኛውን የአገልግሎት መዳረሻ መንቃት እንዳለበት ያረጋግጡ/ያንሱ ለ ICMP ምላሽ በዚህ s ላይ ሊዋቀሩ የሚችሉ የአገልግሎት መዳረሻ አማራጮችን ያስተጋባል (ማለትም ፒንግ)።tagሠ. ይህ የኮንሶል አገልጋዩ ለገቢ ICMP የማሚቶ ጥያቄዎች ምላሽ እንዲሰጥ ያስችለዋል። ፒንግ በነባሪነት ነቅቷል። ለደህንነት መጨመር፣የመጀመሪያ ውቅረትን ሲያጠናቅቁ ይህን አገልግሎት ማሰናከል አለቦት ተከታታይ ወደብ መሳሪያዎችን ከመረጃ መረብ በይነገጾች ጥሬ TCP፣direct Telnet/SSH፣ያልተረጋገጠ የቴልኔት/ኤስኤስኤች አገልግሎቶች ወዘተ በመጠቀም መፍቀድ ይችላሉ።
4. ተግብር የሚለውን ጠቅ ያድርጉ Web የአስተዳደር ቅንጅቶች HSTS አመልካች ሳጥኑን አንቃ ጥብቅ የኤችቲቲፒ ጥብቅ የትራንስፖርት ደህንነትን ያስችላል። HSTS ሁነታ ማለት ጥብቅ ትራንስፖርት-ደህንነት ራስጌ በ HTTPS ትራንስፖርት ላይ መላክ አለበት ማለት ነው። ታዛዥ web አሳሹ ይህንን አርዕስት ያስታውሳል እና ተመሳሳዩን አስተናጋጅ በኤችቲቲፒ (plain) እንዲያነጋግር ሲጠየቅ በራስ-ሰር ወደ ይቀየራል።
19
ምዕራፍ 2: የስርዓት ውቅር
HTTPS ኤችቲቲፒን ከመሞከርዎ በፊት፣ አሳሹ አንዴ ደህንነቱ የተጠበቀ ቦታ እስከደረሰ እና የ STS ራስጌን እስካየ ድረስ።
Brute Force Protection Brute Force ጥበቃ (ማይክሮ ፋይል2ባን) እንደ ብዙ የይለፍ ቃል አለመሳካቶች ያሉ ተንኮል አዘል ምልክቶችን የሚያሳዩ የምንጭ አይፒዎችን ለጊዜው ያግዳል። ይህ የመሳሪያው የአውታረ መረብ አገልግሎቶች እንደ ይፋዊው WAN ላሉ ታማኝ አውታረ መረቦች ሲጋለጡ እና ስክሪፕት የተደረጉ ጥቃቶች ወይም የሶፍትዌር ትሎች የተጠቃሚ ምስክርነቶችን ለመገመት እና ያልተፈቀደ መዳረሻ ለማግኘት ሲሞክሩ ሊያግዝ ይችላል።
ለተዘረዘሩት አገልግሎቶች የ Brute Force ጥበቃ ሊነቃ ይችላል። በነባሪነት ጥበቃ ከነቃ በ3 ሰከንድ ውስጥ ከአንድ የተወሰነ ምንጭ አይፒ 60 ወይም ከዚያ በላይ ያልተሳኩ የግንኙነቶች ሙከራዎች ለተወሰነ ጊዜ እንዳይገናኝ ይከለክላል። የሙከራ ገደብ እና የእገዳ ጊዜ ማብቂያ ሊበጁ ይችላሉ። ንቁ እገዳዎችም ተዘርዝረዋል እና ገጹን እንደገና በመጫን ሊታደሱ ይችላሉ።
ማስታወሻ
በማይታመን አውታረ መረብ ላይ በሚሰሩበት ጊዜ የርቀት መዳረሻን ለመቆለፍ የተለያዩ ስልቶችን ለመጠቀም ያስቡበት። ይህ የኤስኤስኤች ይፋዊ ቁልፍ ማረጋገጫ፣ ቪፒኤን እና የፋየርዎል ደንቦችን ያካትታል
የፍቀድ ዝርዝር የርቀት መዳረሻ ከታመኑ ምንጭ አውታረ መረቦች ብቻ። ለዝርዝሮች የOpengear እውቀት መሰረትን ይመልከቱ።
2.5 የግንኙነት ሶፍትዌር
የአስተዳዳሪው ደንበኛ ከኮንሶል አገልጋዩ ጋር ሲገናኝ ለመጠቀም የመዳረሻ ፕሮቶኮሎችን አዋቅረሃል። የተጠቃሚ ደንበኞች የኮንሶል ሰርቨር ተከታታይ ተያያዥ መሳሪያዎችን እና ከአውታረ መረብ ጋር የተያያዙ አስተናጋጆችን ሲደርሱ እነዚህን ፕሮቶኮሎች ይጠቀማሉ። በአስተዳዳሪው እና በተጠቃሚ ደንበኛ ኮምፒዩተር ላይ የተዋቀሩ የግንኙነት ሶፍትዌር መሳሪያዎች ያስፈልጉዎታል። ለማገናኘት እንደ PuTTY እና SSHTerm ያሉ መሳሪያዎችን መጠቀም ይችላሉ።
20
የተጠቃሚ መመሪያ
በንግድ የሚገኙ ማገናኛዎች የታመነውን የኤስኤስኤች መሿለኪያ ፕሮቶኮል እንደ ቴልኔት፣ኤስኤስኤች፣ኤችቲቲፒ፣ኤችቲቲፒኤስ፣ ቪኤንሲ፣ RDP ካሉ ታዋቂ የመዳረሻ መሳሪያዎች ጋር በማጣመር ደህንነቱ የተጠበቀ የርቀት አስተዳደር ለሁሉም የሚተዳደሩ ስርዓቶች እና መሳሪያዎች ነጥብ እና ጠቅ ያድርጉ። ለኮንሶል አገልጋይ አስተዳደር ኮንሶል፣ ቴልኔት/ኤስኤስኤች የኮንሶል አገልጋይ ትዕዛዝ መስመር፣ እና TCP/UDP ከኮንሶል ሰርቨር ጋር የተገናኘ አውታረመረብ ከሆኑ አስተናጋጆች ጋር ስለመገናኘት ማገናኛዎችን ስለመጠቀም መረጃ በምዕራፍ 5 ውስጥ ይገኛሉ። ማገናኛዎች ሊሆኑ ይችላሉ። በዊንዶውስ ፒሲዎች ፣ ማክ ኦኤስ ኤክስ እና በአብዛኛዎቹ ሊኑክስ ፣ UNIX እና Solaris ስርዓቶች ላይ ተጭኗል።
2.6 የአስተዳደር አውታረ መረብ ውቅር
የኮንሶል አገልጋዮች የአስተዳደር LAN መዳረሻ እና/ወይም አለመሳካት ወይም ከባንዱ ውጪ መዳረሻን ለመስጠት ሊዋቀሩ የሚችሉ ተጨማሪ የአውታረ መረብ ወደቦች አሏቸው። 2.6.1 የአስተዳደር LAN ኮንሶል አገልጋዮች እንዲዋቀሩ አንቃ ሁለተኛው የኤተርኔት ወደብ የአስተዳደር LAN መግቢያ በር ያቀርባል። መግቢያው ፋየርዎል፣ ራውተር እና የDHCP አገልጋይ ባህሪያት አሉት። አስተናጋጆችን ከዚህ አስተዳደር LAN ጋር ለማያያዝ የውጫዊ LAN ማብሪያና ማጥፊያን ከአውታረ መረብ 2 ጋር ማገናኘት ያስፈልግዎታል፡-
ማስታወሻ ሁለተኛው የኤተርኔት ወደብ እንደ አስተዳደር LAN ጌትዌይ ወደብ ወይም እንደ OOB/Failover ወደብ ሊዋቀር ይችላል። በሲስተም > IP ሜኑ ላይ ዋናውን የአውታረ መረብ ግንኙነት ሲያዋቅሩ NET2 ን እንደ Failover Interface እንዳልመደቡት ያረጋግጡ።
21
ምዕራፍ 2: የስርዓት ውቅር
የማኔጅመንት LAN ጌትዌይን ለማዋቀር፡- 1. በሲስተም > አይፒ ሜኑ ላይ ያለውን የአስተዳደር ላን ኢንተርፌስ ትሩን ይምረጡ እና አሰናክል የሚለውን ምልክት ያንሱ። 2. ለአስተዳደሩ LAN የአይፒ አድራሻውን እና የንዑስኔት ማስክን ያዋቅሩ። የዲ ኤን ኤስ መስኮቹን ባዶ ይተዉት። 3. ተግብር የሚለውን ጠቅ ያድርጉ.
የአስተዳደር ጌትዌይ ተግባር በነባሪ ፋየርዎል እና ራውተር ደንቦች ተዋቅሮ የነቃ በመሆኑ የአስተዳደር LAN በSSH ወደብ ማስተላለፍ ብቻ ተደራሽ ነው። ይህ የርቀት እና የአካባቢ ግንኙነቶች በአስተዳደር LAN ላይ ከሚተዳደሩ መሳሪያዎች ጋር ደህንነቱ የተጠበቀ መሆኑን ያረጋግጣል። የ LAN ወደቦች እንዲሁ በድልድይ ወይም በተጣመረ ሁኔታ ሊዋቀሩ ወይም ከትእዛዝ መስመሩ በእጅ ሊዋቀሩ ይችላሉ። 2.6.2 የዲኤችሲፒ አገልጋይን አዋቅር የDHCP አገልጋይ የDHCP ደንበኞችን ለሚያሄዱ መሳሪያዎች በአስተዳደር LAN ላይ የአይ ፒ አድራሻዎችን በራስ ሰር ለማሰራጨት ያስችላል። የDHCP አገልጋይን ለማንቃት፡-
1. ስርዓት > DHCP አገልጋይን ጠቅ ያድርጉ። 2. በኔትወርክ በይነገጽ ትሩ ላይ የDHCP አገልጋይን አንቃን ያረጋግጡ።
22
የተጠቃሚ መመሪያ
3. ለDHCP ደንበኞች የሚሰጠውን የጌትዌይ አድራሻ ያስገቡ። ይህ መስክ ባዶ ከሆነ የኮንሶል አገልጋዩ አይፒ አድራሻ ጥቅም ላይ ይውላል።
4. የDHCP ደንበኞችን ለመስጠት ዋና ዲ ኤን ኤስ እና ሁለተኛ ደረጃ ዲ ኤን ኤስ አድራሻ ያስገቡ። ይህ መስክ ባዶ ከሆነ የኮንሶል አገልጋይ አይፒ አድራሻ ጥቅም ላይ ይውላል።
5. የDHCP ደንበኞችን ለመስጠት እንደ አማራጭ የጎራ ስም ቅጥያ ያስገቡ። 6. የሊዝ ጊዜውን እና ከፍተኛውን የሊዝ ጊዜ በሰከንዶች ውስጥ ያስገቡ። ይህ የጊዜ መጠን ነው
ደንበኛው እንደገና ከመጠየቁ በፊት በተለዋዋጭ የተመደበ የአይፒ አድራሻ ልክ እንደሆነ። 7. ተግብር የሚለውን ጠቅ ያድርጉ የ DHCP አገልጋይ ከተጠቀሱት የአድራሻ ገንዳዎች IP አድራሻዎችን ያወጣል፡ 1. በተለዋዋጭ አድራሻ ድልድል ገንዳዎች መስክ ላይ አክል የሚለውን ጠቅ ያድርጉ። 2. የDHCP ገንዳ መጀመሪያ አድራሻ እና አድራሻ አስገባ። 3. ተግብር የሚለውን ጠቅ ያድርጉ.
23
ምዕራፍ 2: የስርዓት ውቅር
የዲኤችሲፒ አገልጋይ አስቀድሞ የተመደበ የአይ ፒ አድራሻዎችን ለተወሰኑ የማክ አድራሻዎች እና የተገናኙ አስተናጋጆች ቋሚ አይፒ አድራሻዎችን የሚይዝ IP አድራሻዎችን ይደግፋል። ለአንድ የተወሰነ አስተናጋጅ የአይፒ አድራሻ ለማስያዝ፡-
1. በተያዙት አድራሻዎች መስክ ውስጥ አክል የሚለውን ጠቅ ያድርጉ። 2. የአስተናጋጅ ስም፣ የሃርድዌር አድራሻ (MAC) እና በስታቲስቲክስ የተጠበቀ የአይ ፒ አድራሻ ያስገቡ ለ
የDHCP ደንበኛውን እና ተግብርን ጠቅ ያድርጉ።
DHCP የአስተናጋጆች አድራሻዎችን ሲመድብ፣ ዳግም በሚነሳበት ጊዜ ተመሳሳዩ የአይፒ አድራሻ ወደተዘጋጀው ዝርዝር ውስጥ ለመቅዳት ይመከራል።
24
የተጠቃሚ መመሪያ
2.6.3 ፋይሎቨርን ወይም ብሮድባንድ OOB Console አገልጋዮችን ምረጥ የውድቀት አማራጭን ስለሚሰጡ ችግር በሚፈጠርበት ጊዜ ዋናውን LAN ግንኙነት የኮንሶል አገልጋዩን ለማግኘት አማራጭ የመዳረሻ መንገድ ጥቅም ላይ ይውላል። አለመሳካትን ለማንቃት፡-
1. በስርዓት > IP ሜኑ ላይ ያለውን የኔትወርክ በይነገጽ ገፅ ምረጥ 2. አንድ ou በሚፈጠርበት ጊዜ ጥቅም ላይ የሚውለውን የፋይሎቨር ኢንተርፌስ ይምረጡ።tagሠ በዋናው አውታረ መረብ ላይ.
3. ተግብር የሚለውን ጠቅ ያድርጉ. አለመሳካቱን ለመቀስቀስ እና ያልተሳካላቸው ወደቦችን ካዘጋጁ በኋላ የሚመረመሩትን ውጫዊ ጣቢያዎች ከገለጹ በኋላ አለመሳካቱ ገቢር ይሆናል።
2.6.4 የኔትወርክ ወደቦችን ማሰባሰብ በነባሪ የኮንሶል ሰርቨር ማኔጅመንት LAN ኔትወርክ ወደቦች ኤስኤስኤች መሿለኪያ/ወደብ ማስተላለፍን በመጠቀም ወይም IPsec VPN tunnel ወደ ኮንሶል አገልጋዩ በማቋቋም ማግኘት ይቻላል። በኮንሶል ሰርቨሮች ላይ ያሉ ሁሉም ባለገመድ ኔትወርክ ወደቦች በድልድይ ወይም በማያያዝ ሊዋሃዱ ይችላሉ።
25
የተጠቃሚ መመሪያ
· በነባሪነት በስርአቱ> አይፒ> አጠቃላይ ቅንጅቶች ሜኑ ላይ የበይነገጽ ውህደት ተሰናክሏል · የብሪጅ ኢንተርፌስ ወይም ቦንድ በይነገጽን ይምረጡ
o ድልድይ ሲነቃ የአውታረ መረብ ትራፊክ በሁሉም የኤተርኔት ወደቦች ላይ ያለ ምንም የፋየርዎል ገደብ ይተላለፋል። ሁሉም የኤተርኔት ወደቦች በዳታ ማገናኛ ንብርብር (ንብርብር 2) ላይ በግልፅ የተገናኙ ናቸው ስለዚህ ልዩ የማክ አድራሻቸውን ይይዛሉ
o በመተሳሰር የኔትወርክ ትራፊክ በወደቦቹ መካከል ይካሄዳል ነገር ግን ከአንድ የማክ አድራሻ ጋር አለ።
ሁለቱም ሁነታዎች ሁሉንም የአስተዳዳሪ LAN በይነገጽ እና ከከባንድ/ውጪ/ከከሸፈ የበይነገጽ ተግባራትን ያስወግዳሉ እና የDHCP አገልጋይን ያሰናክሉ · በማጠቃለያ ሁነታ ሁሉም የኤተርኔት ወደቦች የአውታረ መረብ በይነገጽ ምናሌን በመጠቀም በአንድ ላይ ተዋቅረዋል።
25
ምዕራፍ 2: የስርዓት ውቅር
2.6.5 የማይንቀሳቀሱ መስመሮች መረጃን ከአንድ ሳብኔት ወደ ተለየ ሳብኔት ለማድረስ በጣም ፈጣን መንገድ ይሰጣሉ። የኮንሶል ሰርቨር/ራውተር የተወሰነ ዱካ ተጠቅሞ ወደ አንድ ንዑስ አውታረ መረብ እንዲደርስ የሚነግር ዱካውን በሃርድ ኮድ ማድረግ ይችላሉ። ይህ የተንቀሳቃሽ ስልክ OOB ግንኙነትን በሚጠቀሙበት ጊዜ በሩቅ ጣቢያ ላይ የተለያዩ ንዑስ መረቦችን ለማግኘት ጠቃሚ ሊሆን ይችላል።
ወደ ስርዓቱ መስመር ሰንጠረዥ ወደ የማይንቀሳቀስ መንገድ ለመጨመር፡-
1. በስርዓት> IP General Settings ሜኑ ላይ Route Settings የሚለውን ትር ይምረጡ።
2. አዲስ መስመርን ጠቅ ያድርጉ
3. ለመንገዱ መስመር ስም ያስገቡ።
4. በመዳረሻ አውታረመረብ / አስተናጋጅ መስክ ውስጥ, መንገዱ የሚደርስበትን የመድረሻ አውታረ መረብ / አስተናጋጅ IP አድራሻ ያስገቡ.
5. የመድረሻ ኔትዎርክን ወይም አስተናጋጁን የሚለይ በDestination netmask መስክ ውስጥ እሴት ያስገቡ። በ0 እና 32 መካከል ያለው ማንኛውም ቁጥር። የ32 ንኡስ መረብ ማስክ የአስተናጋጅ መንገድን ይለያል።
6. ራውተር ጌትዌይን ወደ መድረሻው ኔትዎርክ የሚያመራውን የራውተር አይፒ አድራሻ ያስገቡ። ይህ ባዶ ሊተው ይችላል።
7. መድረሻውን ለመድረስ የሚጠቀሙበትን በይነገጽ ይምረጡ፣ ምንም ተብሎ ሊተወው ይችላል።
8. የዚህን ግኑኝነት መለኪያ የሚወክል እሴት በሜትሪክ መስክ ውስጥ ያስገቡ። ከ 0 ጋር እኩል የሆነ ወይም በላይ የሆነ ቁጥር ይጠቀሙ። ይህ መዘጋጀት ያለበት ሁለት ወይም ከዚያ በላይ መንገዶች ሲጋጩ ወይም ተደራራቢ ዒላማዎች ካሏቸው ብቻ ነው።
9. ተግብር የሚለውን ጠቅ ያድርጉ.
ማስታወሻ
የመንገድ ዝርዝሮች ገጽ መንገዱ የሚታሰርባቸው የኔትወርክ በይነገጾች እና ሞደሞችን ዝርዝር ያቀርባል። በሞደም ሁኔታ፣ መንገዱ በዚያ መሳሪያ በኩል ከተቋቋመው ማንኛውም የንግግር ክፍለ ጊዜ ጋር ይያያዛል። መንገዱ በመግቢያ፣በይነገጽ ወይም በሁለቱም ሊገለጽ ይችላል። የተገለጸው በይነገጽ ገቢር ካልሆነ ለዚያ በይነገጽ የተዋቀሩ መንገዶች ንቁ አይሆኑም።
26
የተጠቃሚ መመሪያ 3. SERIAL PORT፣ HOST፣ DEVICE እና USER ውቅረት
የኮንሶል አገልጋዩ በተከታታይ የተያያዙ መሳሪያዎችን እና ከአውታረ መረብ ጋር የተያያዙ መሳሪያዎችን (አስተናጋጆችን) መድረስ እና መቆጣጠር ያስችላል። አስተዳዳሪው ለእያንዳንዱ መሳሪያ የመዳረሻ መብቶችን ማዋቀር እና መሳሪያዎቹን ለመቆጣጠር የሚያገለግሉ አገልግሎቶችን መግለጽ አለበት። አስተዳዳሪው አዲስ ተጠቃሚዎችን ማዋቀር እና የእያንዳንዱን ተጠቃሚ የግል መዳረሻ እና ቁጥጥር ልዩ መብቶችን መግለጽ ይችላል።
ይህ ምእራፍ ከአውታረ መረብ ጋር የተገናኙ እና ተከታታይነት ያላቸው መሳሪያዎችን የማዋቀር እያንዳንዱን እርምጃ ይሸፍናል፡ · ተከታታይ ወደቦች በተከታታይ የተገናኙ መሣሪያዎችን ፕሮቶኮሎችን ማዋቀር · ተጠቃሚዎች እና ቡድኖች ተጠቃሚዎችን ማዋቀር እና የእያንዳንዳቸውን ተጠቃሚ የመዳረሻ ፈቃዶችን መወሰን · ማረጋገጫ ይህ በበለጠ ተሸፍኗል በዝርዝር በምዕራፍ 8 · የአውታረ መረብ አስተናጋጆች የአካባቢያዊ አውታረ መረብ የተገናኙ ኮምፒውተሮችን ወይም መገልገያዎችን (አስተናጋጆችን) በማዋቀር ላይ · የታመኑ አውታረ መረቦችን በማዋቀር - የታመኑ ተጠቃሚዎች ከ የሚደርሱባቸውን የአይፒ አድራሻዎችን ይሰይሙ · የመለያ ኮንሶል ወደቦችን መቅዳት እና አቅጣጫ ማዞር · ከኃይል ጋር መገናኘት (UPS ፣ PDU ፣ እና IPMI) እና የአካባቢ ቁጥጥር (ኢ.ኤም.ዲ.) መሳሪያዎች · የፖርትሼር መስኮቶችን እና ሊኑክስ ደንበኞችን በመጠቀም ተከታታይ ወደብ አቅጣጫ ማዞር · የሚተዳደሩ መሳሪያዎች - የተዋሃደ ያቀርባል. view የሁሉም ግንኙነቶች · IPSec የ VPN ግንኙነትን ማንቃት · OpenVPN · PPTP
3.1 ተከታታይ ወደቦችን ያዋቅሩ
የመለያ ወደብ የማዋቀር የመጀመሪያው እርምጃ እንደ ፕሮቶኮሎች እና RS232 መለኪያዎች (ለምሳሌ ባውድ ተመን) ለመረጃ ግንኙነት የሚያገለግሉ የተለመዱ መቼቶች ማዘጋጀት ነው። ወደቡ በምን አይነት ሁነታ ላይ እንደሚሰራ ይምረጡ። እያንዳንዱ ወደብ ከነዚህ የአሰራር ዘዴዎች አንዱን እንዲደግፍ ሊዋቀር ይችላል።
· የተሰናከለ ሁነታ ነባሪው ነው፣ ተከታታይ ወደብ እንቅስቃሴ-አልባ ነው።
27
ምዕራፍ 3፡
ተከታታይ ወደብ፣ አስተናጋጅ፣ መሣሪያ እና የተጠቃሚ ውቅር
የኮንሶል አገልጋይ ሁነታ በተከታታይ በተያያዙት መሳሪያዎች ላይ አጠቃላይ የመለያ ኮንሶል ወደብ መዳረሻን ያስችላል
· የመሣሪያ ሁነታ የማሰብ ችሎታ ካለው ተከታታይ ቁጥጥር ካለው PDU፣ UPS ወይም Environmental Monitor Devices (EMD) ጋር ለመገናኘት የመለያ ወደቡን ያዘጋጃል።
· የተርሚናል አገልጋይ ሁነታ ተከታታይ ወደብ የሚመጣውን የተርሚናል መግቢያ ክፍለ ጊዜ እንዲጠብቅ ያዘጋጃል · ተከታታይ ብሪጅ ሁነታ የሁለት ተከታታይ ወደብ መሳሪያዎችን በአንድ ላይ ግልፅ ግንኙነት እንዲኖር ያስችላል።
አውታረ መረብ.
1. የመለያ ወደብ ዝርዝሮችን ለማሳየት Serial & Network > Serial Port የሚለውን ይምረጡ 2. በነባሪ እያንዳንዱ ተከታታይ ወደብ በኮንሶል አገልጋይ ሁነታ ተቀናብሯል። ለመሆን ከወደቡ ቀጥሎ አርትዕ የሚለውን ጠቅ ያድርጉ
እንደገና ተዋቅሯል። ወይም Edit Multiple Portsን ጠቅ ያድርጉ እና የትኞቹን ወደቦች በቡድን ማዋቀር እንደሚፈልጉ ይምረጡ። 3. ለእያንዳንዱ ወደብ የጋራውን መቼቶች እና ሁነታውን እንደገና ሲያዋቅሩ ማንኛውንም የርቀት ሲሳይሎግ ያዘጋጁ (ለተወሰነ መረጃ የሚከተሉትን ክፍሎች ይመልከቱ)። ተግብር 4 ን ጠቅ ያድርጉ። የኮንሶል አገልጋዩ ከተሰራጨ Nagios ክትትል ከነቃ፣ በአስተናጋጁ ላይ የተመረጡ አገልግሎቶች ክትትል እንዲደረግባቸው ለማድረግ የNagios Settings አማራጮችን ተጠቀም ወደብ. እነዚህ ወደብ ጥቅም ላይ ከሚውልበት ሁነታ ነጻ ናቸው. እነዚህ ተከታታይ ወደብ ግቤቶች ከዚያ ወደብ ጋር በሚያያይዙት መሣሪያ ላይ ካሉት የመለያ ወደብ መለኪያዎች ጋር እንዲዛመዱ መዘጋጀት አለባቸው፡
28
የተጠቃሚ መመሪያ
· ለወደቡ መለያ ይተይቡ · ለእያንዳንዱ ወደብ ተገቢውን Baud Rate, Parity, Data Bits, Stop Bits እና Flow Control የሚለውን ይምረጡ
· ወደብ Pinout ያዘጋጁ። ይህ የምናሌ ንጥል ነገር ለእያንዳንዱ RJ7200 ተከታታይ ወደብ እንደ X45 (Cisco Straight) ወይም X2 (Cisco Rolled) የሚዘጋጅበት ለIM1 ወደቦች ይታያል።
· የDTR ሁነታን ያዘጋጁ። ይህ DTR ሁልጊዜ የተረጋገጠ ወይም ንቁ የተጠቃሚ ክፍለ ጊዜ ሲኖር ብቻ የተረጋገጠ መሆኑን እንዲመርጡ ያስችልዎታል
በቀጣይ ተከታታይ ወደብ ውቅረት ከመቀጠልዎ በፊት ወደቦች ከሚቆጣጠሯቸው ተከታታይ መሳሪያዎች ጋር ማገናኘት እና ተዛማጅ ቅንጅቶች መኖራቸውን ያረጋግጡ
3.1.2
የኮንሶል አገልጋይ ሁነታ
ከዚህ ተከታታይ ወደብ ጋር የተያያዘውን ተከታታይ ኮንሶል የርቀት አስተዳደር መዳረሻን ለማስቻል የኮንሶል አገልጋይ ሁነታን ይምረጡ፡
የመግቢያ ደረጃ ይህ የሚመዘገብበት እና የሚከታተለውን የመረጃ ደረጃ ይገልጻል።
29
ምዕራፍ 3፡ ተከታታይ ወደብ፣ አስተናጋጅ፣ መሣሪያ እና የተጠቃሚ ውቅር
ደረጃ 0፡ መግባትን አሰናክል (ነባሪ)
ደረጃ 1፡ ግባ መግቢያ፣ መውጣት እና ሲግናል ክስተቶች
ደረጃ 2፡ Log LOGIN፣ LOGOUT፣ SIGNAL፣ TXDATA እና RXDATA ክስተቶች
ደረጃ 3፡ Log LOGIN፣ LOGOUT፣ SIGNAL እና RXDATA ክስተቶች
ደረጃ 4፡ Log LOGIN፣ LOGOUT፣ SIGNAL እና TXDATA ክስተቶች
ግብዓት/RXDATA በOpengear መሳሪያው ከተገናኘው ተከታታይ መሳሪያ የተቀበለው መረጃ ሲሆን ውፅዓት/TXDATA ደግሞ በOpengear መሳሪያ (ለምሳሌ በተጠቃሚ የተተየበው) ወደተገናኘው ተከታታይ መሳሪያ የተላከ ነው።
የመሣሪያ ኮንሶሎች በተለምዶ ፊደሎችን ሲተየቡ ያስተጋባሉ ስለዚህ TXDATA በተጠቃሚ የተተየበው በመቀጠል እንደ RXDATA ይቀበላሉ፣ በእነርሱ ተርሚናል ላይ ይታያል።
ማሳሰቢያ፡ የይለፍ ቃል ከጠየቀ በኋላ የተገናኘው መሳሪያ የይለፍ ቃሉ እንዳይታይ * ቁምፊዎችን ይልካል።
Telnet የቴሌኔት አገልግሎት በኮንሶል ሰርቨር ላይ ሲነቃ በኮንሶል አገልጋዩ ላይ ያለው የቴልኔት ደንበኛ በተጠቃሚ ኮምፒውተር ላይ ካለው ተከታታይ መሳሪያ ጋር መገናኘት ይችላል። የቴልኔት ግንኙነቶች ያልተመሰጠሩ በመሆናቸው ይህ ፕሮቶኮል ለአካባቢያዊ ወይም ለቪፒኤን ዋሻ ግንኙነቶች ብቻ ይመከራል።
የርቀት ግንኙነቶቹ በማገናኛ እየተጣመሩ ከሆነ፣ ቴልኔት እነዚህን ተያያዥ መሳሪያዎች ደህንነቱ በተጠበቀ ሁኔታ ለመድረስ ሊያገለግል ይችላል።
ማስታወሻ
በኮንሶል ሰርቨር ሁነታ ተጠቃሚዎች ኤስኤስኤች ከደንበኛ ኮምፒውተሮቻቸው በኮንሶል አገልጋዩ ላይ ወዳለው ተከታታይ ወደብ የተገናኙ ደህንነታቸው የተጠበቁ የTelnet ግንኙነቶችን ለማዘጋጀት ማገናኛን መጠቀም ይችላሉ። ማገናኛዎች በዊንዶውስ ፒሲ እና በአብዛኛዎቹ ሊኑክስ መድረኮች ላይ ሊጫኑ ይችላሉ እና ደህንነቱ የተጠበቀ የቴሌኔት ግንኙነቶችን በነጥብ እና ጠቅታ ለመምረጥ ያስችላል።
በኮንሶል ሰርቨር ተከታታይ ወደቦች ላይ ኮንሶሎችን ለማግኘት ማገናኛን ለመጠቀም ከኮንሶል አገልጋዩ ጋር እንደ ጌትዌይ እና እንደ አስተናጋጅ ያዋቅሩት እና የቴልኔት አገልግሎትን በፖርት (2000 + ተከታታይ ወደብ #) ማለትም 2001 ያንቁ።
እንዲሁም ከተከታታይ ወደቦች ጋር ቀጥተኛ የቴልኔት ወይም የኤስኤስኤች ግንኙነት ለማዘጋጀት እንደ ፑቲቲ ያሉ መደበኛ የመገናኛ ፓኬጆችን መጠቀም ይችላሉ።
ማስታወሻ በኮንሶል አገልጋይ ሁነታ፣ ከተከታታይ ወደብ ጋር ሲገናኙ በpmshell በኩል ይገናኛሉ። በተከታታይ ወደብ ላይ BREAK ለማመንጨት የቁምፊውን ቅደም ተከተል ~b ይተይቡ። ይህንን በOpenSSH አይነት ~~b ላይ እያደረጉ ከሆነ።
ኤስኤስኤች
ተጠቃሚዎች ከኮንሶል አገልጋዩ ጋር ሲገናኙ SSH ን እንደ ፕሮቶኮል እንዲጠቀሙ ይመከራል
(ወይንም በኮንሶል ሰርቨር በኩል ከተያያዙት ተከታታይ ኮንሶሎች ጋር ይገናኙ) በኢንተርኔት ወይም በማንኛውም
ሌላ የህዝብ አውታረ መረብ.
ከኮንሶል አገልጋዩ ተከታታይ ወደቦች ጋር በተያያዙ መሳሪያዎች ላይ ወደ ኮንሶሎች የኤስኤስኤች መዳረሻ ለማግኘት፣ ማገናኛን መጠቀም ይችላሉ። ማገናኛውን ከኮንሶል አገልጋዩ ጋር እንደ መግቢያ በር እና እንደ አስተናጋጅ ያዋቅሩት እና የኤስኤስኤች አገልግሎትን በፖርት (3000 + ተከታታይ ወደብ #) ማለትም 3001-3048 ያንቁ።
እንዲሁም እንደ PuTTY ወይም SSHTerm ያሉ የተለመዱ የመገናኛ ፓኬጆችን ወደ ኤስኤስኤች ወደብ አድራሻ IP አድራሻ _ Port (3000 + ተከታታይ ወደብ #) ማለትም 3001 መጠቀም ይችላሉ።
የኤስኤስኤች ግንኙነቶች መደበኛውን የኤስኤስኤች ወደብ 22 በመጠቀም ሊዋቀሩ ይችላሉ። እየደረሰ ያለው ተከታታይ ወደብ የሚለየው በተጠቃሚ ስም ገላጭ ላይ በማያያዝ ነው። ይህ አገባብ የሚከተሉትን ይደግፋል፡-
:
:
30
የተጠቃሚ መመሪያ
: : ክሪስ ለሚባል ተጠቃሚ SSHTerm ወይም PuTTY SSH ደንበኛን ሲያዋቅሩ የተጠቃሚ ስም = chris እና ssh port = 2 ከመተየብ ይልቅ ተለዋጩ የተጠቃሚ ስም = chris:port3002 (ወይም የተጠቃሚ ስም = chris:) መተየብ ነው። ttyS02) እና ssh port = 1. ወይም የተጠቃሚ ስም = chris: serial እና ssh port = 22 በመተየብ ተጠቃሚው የወደብ ምርጫ አማራጭ ቀርቧል።
ይህ አገባብ ተጠቃሚዎች የኤስኤስኤች ዋሻዎችን ወደ ሁሉም ተከታታይ ወደቦች እንዲያዘጋጁ ያስችላቸዋል አንድ የአይፒ ወደብ 22 በፋየርዎል/ጌታቸው ውስጥ መከፈት አለበት
ማስታወሻ በኮንሶል አገልጋይ ሁነታ፣ በpmshell በኩል ወደ ተከታታይ ወደብ ይገናኛሉ። በተከታታይ ወደብ ላይ BREAK ለማመንጨት የቁምፊውን ቅደም ተከተል ~b ይተይቡ። ይህንን በOpenSSH ላይ እያደረጉ ከሆነ ~~b ብለው ይተይቡ።
TCP
RAW TCP ከ TCP ሶኬት ጋር ግንኙነቶችን ይፈቅዳል። እንደ ፑቲቲ ያሉ የግንኙነት ፕሮግራሞች እያለ
እንዲሁም RAW TCP ን ይደግፋል፣ ይህ ፕሮቶኮል ብዙውን ጊዜ በብጁ መተግበሪያ ጥቅም ላይ ይውላል
ለRAW TCP፣ ነባሪ የወደብ አድራሻ IP አድራሻ _ ፖርት (4000 + ተከታታይ ወደብ #) ማለትም 4001 4048 ነው።
RAW TCP እንዲሁ ተከታታይ ወደብ ከርቀት ኮንሶል አገልጋይ ጋር እንዲገጣጠም ያስችለዋል፣ ስለዚህ ሁለት ተከታታይ ወደብ መሳሪያዎች በአውታረ መረብ ላይ በግልፅ መገናኘት ይችላሉ (ምዕራፍ 3.1.6 ተከታታይ ድልድይ ይመልከቱ)
RFC2217 RFC2217 መምረጥ በዚያ ወደብ ላይ ተከታታይ ወደብ ማዞርን ያስችላል። ለ RFC2217፣ ነባሪው የወደብ አድራሻ IP አድራሻ _ ፖርት (5000 + ተከታታይ ወደብ #) ማለትም 5001 5048 ነው።
RFC2217 ቨርቹዋል ኮም ወደቦችን ለሚደግፍ ልዩ የደንበኛ ሶፍትዌር ለዊንዶውስ UNIX እና ሊኑክስ ይገኛል፣ስለዚህ የርቀት አስተናጋጅ በርቀት ተከታታይ ተያያዥ መሳሪያዎችን ከአካባቢው የመለያ ወደብ ጋር የተገናኙ ያህል መከታተል እና ማስተዳደር ይችላል (ለዝርዝሮች ምዕራፍ 3.6 ተከታታይ ወደብ ማዘዋወርን ይመልከቱ)
RFC2217 በተጨማሪም ተከታታይ ወደብ ከርቀት ኮንሶል አገልጋይ ጋር እንዲገጣጠም ያስችለዋል፣ ስለዚህ ሁለት ተከታታይ ወደብ መሳሪያዎች በአውታረ መረብ ላይ በግልፅ መገናኘት ይችላሉ (ምዕራፍ 3.1.6 ተከታታይ ድልድይ ይመልከቱ)
ያልተረጋገጠ ቴልኔት ይህ ቴልኔት ያለማረጋገጫ ምስክርነቶች ወደ ተከታታይ ወደብ እንዲደርስ ያስችለዋል። ተጠቃሚው የኮንሶል አገልጋዩን ወደ ቴልኔት ወደ ተከታታይ ወደብ ሲደርስ የመግቢያ ጥያቄ ይቀርብላቸዋል። ባልተረጋገጠ ቴልኔት ምንም አይነት የኮንሶል ሰርቨር የመግቢያ ፈተና ሳይኖር በቀጥታ ወደ ወደብ ይገናኛሉ። የTelnet ደንበኛ የማረጋገጫ ጥያቄ ካቀረበ ማንኛውም የገባው ውሂብ ግንኙነትን ይፈቅዳል።
31
ምዕራፍ 3፡ ተከታታይ ወደብ፣ አስተናጋጅ፣ መሣሪያ እና የተጠቃሚ ውቅር
ይህ ሁነታ የተጠቃሚን ማረጋገጥ እና የመዳረሻ መብቶችን በተከታታይ መሳሪያ ደረጃ ከሚያስተዳድር ውጫዊ ስርዓት (እንደ ጥበቃ ያለ) ጋር ጥቅም ላይ ይውላል።
ከኮንሶል አገልጋዩ ጋር የተገናኘ መሳሪያ ውስጥ መግባት ማረጋገጫ ሊፈልግ ይችላል።
ላልተረጋገጠ ቴልኔት ነባሪ የወደብ አድራሻ IP አድራሻ _ ፖርት (6000 + ተከታታይ ወደብ #) ማለትም 6001 6048 ነው።
ያልተረጋገጠ ኤስኤስኤች ይህ SSH ያለማረጋገጫ ምስክርነቶች ወደ ተከታታይ ወደብ እንዲደርስ ያስችለዋል። ተጠቃሚው የኮንሶል አገልጋዩን ወደ ቴልኔት ወደ ተከታታይ ወደብ ሲደርስ የመግቢያ ጥያቄ ይቀርብላቸዋል። ባልተረጋገጠ ኤስኤስኤች ያለ ምንም የኮንሶል አገልጋይ የመግቢያ ፈተና በቀጥታ ወደ ወደብ ይገናኛሉ።
ይህ ሁነታ የተጠቃሚን ማረጋገጫ እና የመዳረሻ መብቶችን በተከታታይ መሳሪያ ደረጃ የሚያስተዳድር ሌላ ስርዓት ሲኖርዎት ነገር ግን በአውታረ መረቡ ላይ ያለውን ክፍለ ጊዜ ማመስጠር ሲፈልጉ ነው።
ከኮንሶል አገልጋዩ ጋር የተገናኘ መሳሪያ ውስጥ መግባት ማረጋገጫ ሊፈልግ ይችላል።
ላልተረጋገጠ ቴልኔት ነባሪ የወደብ አድራሻ IP አድራሻ _ ፖርት (7000 + ተከታታይ ወደብ #) ማለትም 7001 7048 ነው።
የ ወደብ የመድረስ ዘዴ (ከላይ ባለው የኤስኤስኤች ክፍል እንደተገለፀው) ሁልጊዜ ማረጋገጥን ይጠይቃል።
Web ተርሚናል ይህ ያስችላል web የአሳሽ መዳረሻ ወደ ተከታታዩ ወደብ በአስተዳደር > መሳሪያዎች፡ ተከታታይ በAJAX ተርሚናል ውስጥ የተሰራውን የአስተዳደር ኮንሶልን በመጠቀም። Web ተርሚናል እንደ አሁን የተረጋገጠው የአስተዳደር ኮንሶል ተጠቃሚ ሆኖ ይገናኛል እና እንደገና አያረጋግጥም። ለበለጠ ዝርዝር ክፍል 12.3 ይመልከቱ።
አይፒ ተለዋጭ ስም
በCIDR ቅርጸት የተገለጸውን የተወሰነ IP አድራሻ በመጠቀም ወደ ተከታታይ ወደብ መድረስን ያንቁ። እያንዳንዱ ተከታታይ ወደብ በአውታረ መረብ-በይነገጽ ላይ የተዋቀረ አንድ ወይም ከዚያ በላይ የአይፒ ቅጽል ስሞች ሊመደብ ይችላል። ተከታታይ ወደብ ይችላል፣ ለምሳሌample, በሁለቱም 192.168.0.148 (እንደ የውስጥ አውታረመረብ አካል) እና 10.10.10.148 (እንደ አስተዳደር LAN አካል) ተደራሽ ማድረግ። በተመሳሳዩ አውታረ መረብ ላይ ባሉ ሁለት የአይ ፒ አድራሻዎች ላይ ተከታታይ ወደብ እንዲገኝ ማድረግም ይቻላል (ለምሳሌ፡ampሌ፣ 192.168.0.148 እና 192.168.0.248)።
እነዚህ የአይ ፒ አድራሻዎች የኮንሶል ሰርቨር አገልግሎቶችን መደበኛ ፕሮቶኮል TCP ወደብ ቁጥሮች በመጠቀም ተደራሽ የሆነውን የተወሰነ ተከታታይ ወደብ ለማግኘት ብቻ መጠቀም ይችላሉ። ለ example፣ SSH በተከታታይ ወደብ 3 ላይ ወደብ 22 በተከታታይ ወደብ IP ተለዋጭ ስም ማግኘት ይቻላል (በኮንሶል አገልጋዩ ዋና አድራሻ ግን በወደብ 2003 ላይ ይገኛል።)
ይህ ባህሪ በብዙ የወደብ አርትዖት ገጽ በኩልም ሊዋቀር ይችላል። በዚህ ሁኔታ የአይፒ አድራሻዎቹ በቅደም ተከተል ይተገበራሉ ፣ በመጀመሪያ የተመረጠው ወደብ አይፒውን በማስገባት እና ተከታይዎቹ ይጨምራሉ ፣ ቁጥሮች ለማንኛውም ያልተመረጡ ወደቦች ይዘለላሉ ። ለ example, ወደቦች 2, 3 እና 5 ከተመረጡ እና አይፒ ተለዋጭ ስም 10.0.0.1/24 ለኔትወርክ በይነገጽ ከገባ, የሚከተሉት አድራሻዎች ይመደባሉ:
ወደብ 2: 10.0.0.1/24
ወደብ 3: 10.0.0.2/24
ወደብ 5: 10.0.0.4/24
የአይፒ ተለዋጭ ስሞች እንዲሁ የአይፒv6 ቅጽል አድራሻዎችን ይደግፋሉ። ብቸኛው ልዩነት አድራሻዎች ሄክሳዴሲማል ቁጥሮች ናቸው, ስለዚህ ወደብ 10 በ IPv11 ላይ ከ 10 ወይም 11 ይልቅ በ A ላይ ካለቀው አድራሻ እና 4 ወደ አንድ የሚያበቃ አድራሻ ሊዛመድ ይችላል.
32
የተጠቃሚ መመሪያ
ትራፊክን ኢንክሪፕት ያድርጉ/አረጋግጥ የRFC2217 ተከታታይ ግንኙነቶችን Portshare በመጠቀም ቀላል ምስጠራን እና ማረጋገጥን ያንቁ (ለጠንካራ ምስጠራ ቪፒኤን ይጠቀሙ)።
የማጠራቀሚያ ጊዜ ለአንድ የተወሰነ ተከታታይ ወደብ ግንኙነት ከተፈጠረ (እንደ RFC2217 ማዘዋወር ወይም የቴልኔት ከርቀት ኮምፒዩተር ጋር ግንኙነት) በዚያ ወደብ ላይ ያሉ ማንኛቸውም ገቢ ቁምፊዎች በገጸ ባህሪ በአውታረ መረቡ ላይ ይተላለፋሉ። የማጠራቀሚያው ጊዜ በአውታረ መረቡ ላይ እንደ ፓኬት ከመላኩ በፊት መጪ ቁምፊዎች የሚሰበሰቡበትን ጊዜ ይገልጻል።
የማምለጫ ገጸ ባህሪ የማምለጫ ቁምፊዎችን ለመላክ የሚያገለግል ገጸ ባህሪን ይቀይሩ። ነባሪው ~ ነው። Backspace ይተካ የ CTRL+ ነባሪ የኋሊት ቦታ እሴት ይተካ? (127) በ CTRL+h (8)። የኃይል ሜኑ የኃይል ሜኑ ለማምጣት ትዕዛዙ ~p ነው እና የሼል ሃይል ትዕዛዝን ያስችላል ስለዚህ ሀ
ተጠቃሚው ቴልኔት ወይም ኤስኤስኤች ከመሳሪያው ጋር ሲገናኙ ከሚተዳደረው መሳሪያ ጋር ያለውን የኃይል ግንኙነት ከትእዛዝ መስመር መቆጣጠር ይችላል። የሚተዳደረው መሣሪያ በሁለቱም የመለያ ወደብ ግንኙነቱ እና በኃይል ግንኙነቱ መዋቀር አለበት።
ነጠላ ግንኙነት ይህ ወደቡን በአንድ ግንኙነት ይገድባል ስለዚህ ብዙ ተጠቃሚዎች ለአንድ የተወሰነ ወደብ የመዳረሻ መብቶች ካላቸው በአንድ ጊዜ አንድ ተጠቃሚ ብቻ ያንን ወደብ መድረስ ይችላል (ማለትም ወደብ ማንጠልጠል አይፈቀድም)።
33
ምዕራፍ 3፡ ተከታታይ ወደብ፣ አስተናጋጅ፣ መሣሪያ እና የተጠቃሚ ውቅር
3.1.3 መሳሪያ (RPC, UPS, Environmental) ሁነታ ይህ ሁነታ የተመረጠውን ተከታታይ ወደብ በተከታታይ ቁጥጥር የማይቋረጥ የኃይል አቅርቦት (UPS), የርቀት ኃይል መቆጣጠሪያ / የኃይል ማከፋፈያ ክፍሎች (RPC) ወይም የአካባቢ መከታተያ መሳሪያ (አካባቢያዊ) ጋር ለመገናኘት ያዋቅራል.
1. የተፈለገውን የመሣሪያ ዓይነት (UPS, RPC, ወይም Environmental) ይምረጡ
2. በምዕራፍ 7 ላይ በዝርዝር እንደተገለጸው ወደ ተገቢው የመሣሪያ ውቅር ገጽ (Serial & Network> UPS Connections፣ RPC Connection ወይም Environmental) ይቀጥሉ።
3.1.4 ·
የተርሚናል አገልጋይ ሁነታ
ጌቲ በተመረጠው ተከታታይ ወደብ ላይ ለማንቃት ተርሚናል አገልጋይ ሁነታን እና የተርሚናል አይነትን (vt220፣ vt102፣ vt100፣ Linux or ANSI) ይምረጡ
ጌቲ ወደቡን ያዋቅራል እና ግንኙነት እስኪፈጠር ይጠብቁ. በተከታታይ መሳሪያ ላይ ያለ ገባሪ ግንኙነት በተነሳው ዳታ ተሸካሚ ፈልጎ (DCD) ፒን በተከታታይ መሳሪያው ላይ ይታያል። ግንኙነቱ ሲታወቅ የጌቲ ፕሮግራም መግቢያ ያወጣል፡ ይጠይቅ እና የስርዓት መግቢያውን ለማስተናገድ የመግቢያ ፕሮግራሙን ይጠራል።
ማስታወሻ የተርሚናል አገልጋይ ሁነታን መምረጥ ለዚያ ተከታታይ ወደብ የወደብ አስተዳዳሪን ያሰናክላል፣ ስለዚህ መረጃ ለማንቂያዎች ወዘተ አልተመዘገበም።
34
የተጠቃሚ መመሪያ
3.1.5 ተከታታይ ድልድይ ሁናቴ በተከታታይ ድልድይ፣ በአንድ ኮንሶል ሰርቨር ላይ በተሰየመው ተከታታይ ወደብ ላይ ያለው ተከታታይ መረጃ በኔትወርክ ፓኬቶች ውስጥ ተጭኖ በአውታረመረብ በኩል ወደ ሁለተኛ ኮንሶል አገልጋይ በማጓጓዝ እንደ ተከታታይ ዳታ ይገለጻል። ሁለቱ ኮንሶል ሰርቨሮች በአይፒ አውታረመረብ ላይ እንደ ምናባዊ ተከታታይ ገመድ ይሰራሉ። አንድ ኮንሶል አገልጋይ አገልጋይ እንዲሆን ተዋቅሯል። ድልድይ የሚደረገው የአገልጋይ ተከታታይ ወደብ በኮንሶል አገልጋይ ሁነታ በ RFC2217 ወይም RAW የነቃ ነው። ለደንበኛ ኮንሶል አገልጋይ፣ ድልድይ የሚደረገው ተከታታይ ወደብ በብሬጂንግ ሁነታ መቀናበር አለበት፡
· ተከታታይ የብራይጂንግ ሁነታን ይምረጡ እና የአገልጋይ ኮንሶል አገልጋይን IP አድራሻ እና የርቀት መለያ ወደብ TCP ወደብ አድራሻ ይግለጹ (ለ RFC2217 ድልድይ ይህ 5001-5048 ይሆናል)
· በነባሪ፣ የድልድይ ደንበኛው RAW TCP ይጠቀማል። ይህ በአገልጋይ ኮንሶል አገልጋይ ላይ የገለጽከው የኮንሶል አገልጋይ ሁነታ ከሆነ RFC2217 ን ይምረጡ
· SSH ን በማንቃት ግንኙነቶቹን በአከባቢው ኤተርኔት ደህንነት መጠበቅ ይችላሉ። ቁልፎችን ይፍጠሩ እና ይስቀሉ.
3.1.6 ሲሳይሎግ በክፍል 6 ላይ እንደተገለጸው አብሮገነብ ምዝግብ ማስታወሻ እና ክትትል ከማድረግ በተጨማሪ የኮንሶል አገልጋዩ የርቀት ሲሳይሎግ ፕሮቶኮልን በእያንዳንዱ ተከታታይ ወደብ እንዲደግፍ ሊዋቀር ይችላል። መሰረት፡
· በተመረጠው ተከታታይ ወደብ ላይ ወደ ሲሲሎግ አገልጋይ ትራፊክ ለመግባት የ Syslog Facility/Priority መስኮችን ይምረጡ። እና በእነዚያ የተመዘገቡ መልእክቶች ላይ ለመደርደር እና እርምጃ ለመውሰድ (ማለትም እነሱን ማዞር / የማንቂያ ኢሜል መላክ።)
35
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
ለ exampከተከታታይ ወደብ 3 ጋር የተያያዘው ኮምፒዩተር በተከታታይ ኮንሶል ወደቡ ላይ በፍፁም መላክ ካልቻለ አስተዳዳሪው ለዚያ ወደብ ፋሲሊቲውን ወደ local0 (local0 .. local7 የሚባሉት ለጣቢያ አካባቢያዊ እሴቶች) እና ቅድሚያ የሚሰጠው ለወሳኙ ነው ። . በዚህ ቅድሚያ፣ የኮንሶል ሰርቨር ሲሳይሎግ አገልጋይ መልእክት ከተቀበለ ማንቂያውን ያስነሳል። ምዕራፍ 6ን ይመልከቱ። 3.1.7 NMEA ዥረት ACM7000-L ከውስጥ ጂፒኤስ/ሴሉላር ሞደም የጂፒኤስ NMEA ዳታ ማስተላለፍ ይችላል። ይህ የውሂብ ዥረት በኤሲኤም ሞዴሎች ላይ ወደብ 5 ላይ እንደ ተከታታይ የውሂብ ዥረት ያቀርባል።
የNMEA ተከታታይ ወደብ ሲያዋቅሩ የተለመዱ መቼቶች (baud rate ወዘተ) ችላ ይባላሉ። የ Fix Frequency መግለጽ ይችላሉ (ይህ የጂፒኤስ መጠገኛ መጠን ምን ያህል ጊዜ የጂፒኤስ ጥገናዎች እንደሚገኙ ይወስናል)። እንዲሁም ሁሉንም የኮንሶል አገልጋይ ሁነታ፣ ሲሳይሎግ እና ተከታታይ ድልድይ ቅንብሮችን ወደዚህ ወደብ መተግበር ይችላሉ።
pmshell መጠቀም ይችላሉ, webዥረቱ ላይ ለመድረስ shell፣ SSH፣ RFC2217 ወይም RawTCP፡
ለ example, በመጠቀም Web ተርሚናል፡
36
የተጠቃሚ መመሪያ
3.1.8 የዩኤስቢ ኮንሶሎች
የዩኤስቢ ወደቦች ያላቸው ኮንሶል ሰርቨሮች Cisco፣ HP፣ Dell እና Brocade ን ጨምሮ ከተለያዩ አቅራቢዎች ካሉ መሳሪያዎች ጋር የዩኤስቢ ኮንሶል ግንኙነቶችን ይደግፋሉ። እነዚህ የዩኤስቢ ወደቦች ከዩኤስቢ ወደ ተከታታይ አስማሚ ሲገናኙ እንደ ተራ RS-232 ተከታታይ ወደቦች ሆነው መስራት ይችላሉ።
እነዚህ የዩኤስቢ ወደቦች እንደ መደበኛ የወደብ አስተዳዳሪ ወደቦች ይገኛሉ እና በቁጥር ውስጥ ቀርበዋል web UI ከሁሉም RJ45 ተከታታይ ወደቦች በኋላ።
ACM7008-2 በኮንሶል አገልጋዩ ጀርባ ላይ ስምንት RJ45 ተከታታይ ወደቦች እና ከፊት ለፊት አራት የዩኤስቢ ወደቦች አሉት። በ Serial & Network > Serial Port እነዚህ እንደ ተዘረዘሩ
ወደብ # አያያዥ
1
RJ45
2
RJ45
3
RJ45
4
RJ45
5
RJ45
6
RJ45
7
RJ45
8
RJ45
9
ዩኤስቢ
10 ዩኤስቢ
11 ዩኤስቢ
12 ዩኤስቢ
የተለየው ACM7008-2 ሴሉላር ሞዴል ከሆነ ወደብ #13 - ለጂፒኤስ - እንዲሁ ይዘረዘራል።
7216-24U 16 RJ45 ተከታታይ ወደቦች እና 24 የዩኤስቢ ወደቦች በኋለኛው ፊቱ ላይ እንዲሁም ሁለት የፊት ለፊት ዩኤስቢ ወደቦች እና (በሴሉላር ሞዴል) ጂፒኤስ አለው።
የ RJ45 ተከታታይ ወደቦች በሴሪያል እና ኔትወርክ> ሲሪያል ወደብ እንደ ወደብ ቁጥሮች 1 ቀርበዋል ። 16 የኋላ ዩኤስቢ ወደቦች የወደብ ቁጥር 24 ይወስዳሉ ፣ እና የፊት ለፊት ያሉት የዩኤስቢ ወደቦች በወደብ ቁጥሮች 17 እና 40 ተዘርዝረዋል ። እና፣ ልክ እንደ ACM41-42፣ የተለየው 7008-2U ሴሉላር ሞዴል ከሆነ፣ ጂፒኤስ ወደብ ቁጥር 7216 ቀርቧል።
የጋራ ቅንጅቶች (baud rate, ወዘተ) ወደቦችን ሲያዋቅሩ ጥቅም ላይ ይውላሉ, ነገር ግን እንደ መሰረታዊ የዩኤስቢ ተከታታይ ቺፕ ትግበራ ላይ በመመስረት አንዳንድ ስራዎች ላይሰሩ ይችላሉ.
3.2 ተጠቃሚዎችን ያክሉ እና ያርትዑ
አስተዳዳሪው ተጠቃሚዎችን ለመፍጠር፣ ለማርትዕ እና ለመሰረዝ እና የእያንዳንዳቸውን ተጠቃሚ የመዳረሻ ፈቃዶችን ለመወሰን ይህንን የምናሌ ምርጫ ይጠቀማል።
37
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
ተጠቃሚዎች የተገለጹ አገልግሎቶችን፣ ተከታታይ ወደቦችን፣ የሃይል መሳሪያዎችን እና የተገለጹ የአውታረ መረብ ተያያዥ አስተናጋጆችን እንዲደርሱ ፍቃድ ሊሰጣቸው ይችላል። እነዚህ ተጠቃሚዎች ሙሉ የአስተዳዳሪ ሁኔታ ሊሰጣቸው ይችላል (ከሙሉ ውቅር እና አስተዳደር እና የመዳረሻ መብቶች)።
ተጠቃሚዎች ወደ ቡድኖች ሊጨመሩ ይችላሉ. ስድስት ቡድኖች በነባሪነት ተዋቅረዋል፡-
አስተዳዳሪ
ያልተገደበ የማዋቀር እና የአስተዳደር መብቶችን ይሰጣል።
pptpd
የPPTP VPN አገልጋይ መዳረሻን ይፈቅዳል። በዚህ ቡድን ውስጥ ያሉ ተጠቃሚዎች የይለፍ ቃሎቻቸው ግልጽ በሆነ ጽሑፍ ውስጥ ተከማችተዋል።
ዲያሊን
የዲያሊን መዳረሻ በሞደሞች በኩል ይፈቅዳል። በዚህ ቡድን ውስጥ ያሉ ተጠቃሚዎች የይለፍ ቃሎቻቸው ግልጽ በሆነ ጽሑፍ ውስጥ ተከማችተዋል።
ftp
የftp መዳረሻ ይፈቅዳል እና file የማከማቻ መሳሪያዎች መዳረሻ.
pmshell
ነባሪ ሼልን ወደ pmshell ያዘጋጃል።
ተጠቃሚዎች
መሰረታዊ የአስተዳደር መብቶችን ለተጠቃሚዎች ይሰጣል።
የአስተዳዳሪው ቡድን አባላት ሙሉ የአስተዳዳሪ መብቶችን ይሰጣል። የአስተዳዳሪው ተጠቃሚ በሲስተም > አገልግሎቶች ውስጥ የነቁትን ማንኛውንም አገልግሎቶች በመጠቀም የኮንሶል አገልጋዩን ማግኘት ይችላል።እንዲሁም ማንኛውንም የተገናኙትን አስተናጋጆች ወይም ተከታታይ ወደብ መሳሪያዎችን ለእነዚህ ግንኙነቶች የነቁ አገልግሎቶችን በመጠቀም ማግኘት ይችላሉ። የታመኑ ተጠቃሚዎች ብቻ የአስተዳዳሪ መዳረሻ ሊኖራቸው ይገባል።
የተጠቃሚው ቡድን አባላት ለኮንሶል አገልጋዩ እና ለተገናኙት አስተናጋጆች እና ተከታታይ መሳሪያዎች የተገደበ መዳረሻ ይሰጣቸዋል። እነዚህ ተጠቃሚዎች የማኔጅመንት ኮንሶል ሜኑ የአስተዳደር ክፍልን ብቻ ነው መድረስ የሚችሉት እና ወደ ኮንሶል አገልጋዩ ምንም የትዕዛዝ መስመር መዳረሻ የላቸውም። የነቁ አገልግሎቶችን በመጠቀም ለእነሱ ምልክት የተደረገባቸውን አስተናጋጆች እና ተከታታይ መሳሪያዎችን ብቻ ነው ማግኘት የሚችሉት
በpptd፣ dialin፣ ftp ወይም pmshell ቡድኖች ውስጥ ያሉ ተጠቃሚዎች የተጠቃሚውን ሼል በተመረጡት የሚተዳደሩ መሳሪያዎች ላይ እንዳይደርስ ገድበዋል ነገርግን ወደ ኮንሶል አገልጋዩ ምንም አይነት ቀጥተኛ መዳረሻ አይኖራቸውም። ይህንን ለመጨመር ተጠቃሚዎቹ የተጠቃሚዎች ወይም የአስተዳዳሪ ቡድኖች አባል መሆን አለባቸው
አስተዳዳሪው የተወሰነ የኃይል መሣሪያ፣ ተከታታይ ወደብ እና የአስተናጋጅ መዳረሻ ፈቃድ ያላቸው ተጨማሪ ቡድኖችን ማዋቀር ይችላል። በእነዚህ ተጨማሪ ቡድኖች ውስጥ ያሉ ተጠቃሚዎች የማኔጅመንት ኮንሶል ሜኑ ምንም መዳረሻ ወይም የኮንሶል አገልጋዩ ምንም አይነት የትዕዛዝ መስመር መዳረሻ የላቸውም።
38
የተጠቃሚ መመሪያ
አስተዳዳሪው የየትኛውም ቡድን አባል ያልሆኑ ተጠቃሚዎችን የተወሰነ የኃይል መሣሪያ፣ ተከታታይ ወደብ እና የአስተናጋጅ መዳረሻ ፈቃዶችን ማዋቀር ይችላል። እነዚህ ተጠቃሚዎች የማኔጅመንት ኮንሶል ሜኑ ወይም የኮንሶል አገልጋዩ የትዕዛዝ መስመር መዳረሻ የላቸውም። 3.2.1 አዳዲስ ቡድኖችን እና አዲስ ተጠቃሚዎችን ለማዋቀር እና ተጠቃሚዎችን እንደ የተለየ ቡድን አባላት ለመመደብ አዲስ ቡድን ያዋቅሩ።
1. ሁሉንም ቡድኖች እና ተጠቃሚዎች ለማሳየት ተከታታይ እና አውታረ መረብ > ተጠቃሚዎች እና ቡድኖችን ይምረጡ 2. አዲስ ቡድን ለመጨመር ቡድን አክል የሚለውን ጠቅ ያድርጉ
3. ለእያንዳንዱ አዲስ ቡድን የቡድን ስም እና መግለጫ ያክሉ እና በዚህ አዲስ ቡድን ውስጥ ያሉ ተጠቃሚዎች ሊደርሱባቸው የሚችሉትን ተደራሽ አስተናጋጆች፣ ተደራሽ ወደቦች እና ተደራሽ RPC ማሰራጫዎችን ይሰይሙ።
4. ተግብር የሚለውን ጠቅ ያድርጉ 5. አስተዳዳሪው ማንኛውንም የተጨመረ ቡድን ማረም ወይም ማጥፋት ይችላል 3.2.2 አዲስ ተጠቃሚዎችን ማዋቀር እና አዲስ ተጠቃሚዎችን ለማዋቀር እና ተጠቃሚዎችን እንደ የተለየ ቡድን አባል ለመመደብ 1. ተከታታይ እና አውታረ መረብ > ተጠቃሚዎች እና ቡድኖችን ይምረጡ። ሁሉም ቡድኖች እና ተጠቃሚዎች 2. አክል ተጠቃሚን ጠቅ ያድርጉ
39
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
3. ለእያንዳንዱ አዲስ ተጠቃሚ የተጠቃሚ ስም ያክሉ። እንዲሁም ከተጠቃሚው ጋር የተዛመደ መረጃ (ለምሳሌ የአድራሻ ዝርዝሮች) በማብራሪያው መስክ ውስጥ ማካተት ይችላሉ። የተጠቃሚው ስም ከ1 እስከ 127 የፊደል ቁጥሮች እና "-" "_" እና "" ቁምፊዎችን ሊይዝ ይችላል።
4. ተጠቃሚው የትኛዎቹ ቡድኖች አባል እንዲሆን እንደሚፈልጉ ይግለጹ 5. ለእያንዳንዱ አዲስ ተጠቃሚ የተረጋገጠ የይለፍ ቃል ይጨምሩ። ሁሉም ቁምፊዎች ተፈቅደዋል። 6. የኤስኤስኤች ማለፊያ ቁልፍ ማረጋገጥ ጥቅም ላይ ሊውል ይችላል። የተፈቀደለት የህዝብ/የግል የህዝብ ቁልፎችን ለጥፍ
ለዚህ ተጠቃሚ በተፈቀደው የኤስኤስኤች ቁልፎች መስክ 7. ለዚህ ተጠቃሚ ይፋዊ ቁልፍ ማረጋገጥን ብቻ ለመፍቀድ የይለፍ ቃል ማረጋገጫን አሰናክል የሚለውን ያረጋግጡ።
ኤስኤስኤች ሲጠቀሙ 8. የሚወጣ መደወያ-ተመለስ ግንኙነትን ለመፍቀድ በ Dial-in Options ሜኑ ውስጥ ደውል-ተመለስን አንቃን ያረጋግጡ
ወደዚህ ወደብ በመግባት እንዲቀሰቀስ. ተጠቃሚው ሲገባ መልሶ ለመደወል ከስልክ ቁጥሩ ጋር ይደውሉ 9. የተደራሽ አስተናጋጆችን እና/ወይም ተደራሽ ወደቦችን ይፈትሹ ተከታታይ ወደቦች እና የአውታረ መረብ ግንኙነት አስተናጋጆችን ለመሾም ተጠቃሚው 10 የመዳረሻ መብቶች እንዲኖራቸው ይፈልጋሉ። የተዋቀሩ RPCs አሉ፣ ተደራሽ RPC ማሰራጫዎችን ያረጋግጡ ተጠቃሚው የትኛውን ማሰራጫዎች መቆጣጠር እንደሚችል (ማለትም ፓወር ማብራት/ማጥፋት) 11. ተግብር የሚለውን ጠቅ ያድርጉ። አዲሱ ተጠቃሚ ተደራሽ የሆኑትን የአውታረ መረብ መሳሪያዎች፣ ወደቦች እና የ RPC መውጫዎችን ማግኘት ይችላል። ተጠቃሚው የቡድን አባል ከሆነ ለቡድኑ ተደራሽ የሆነ ማንኛውንም ሌላ መሳሪያ/ወደብ/መውጫ ማግኘት ይችላሉ።
40
የተጠቃሚ መመሪያ
እርስዎ ማዋቀር በሚችሉት የተጠቃሚዎች ብዛት ወይም የተጠቃሚዎች ብዛት በአንድ ተከታታይ ወደብ ወይም አስተናጋጅ ላይ ምንም ገደቦች የሉም። ብዙ ተጠቃሚዎች አንዱን ወደብ ወይም አስተናጋጅ መቆጣጠር/መከታተል ይችላሉ። በቡድኖች ብዛት ላይ ምንም ገደቦች የሉም እና እያንዳንዱ ተጠቃሚ የበርካታ ቡድኖች አባል ሊሆን ይችላል። ተጠቃሚ የማንኛውም ቡድን አባል መሆን የለበትም፣ ነገር ግን ተጠቃሚው የነባሪ የተጠቃሚ ቡድን አባል ከሆነ፣ ወደቦችን ለማስተዳደር የአስተዳደር ኮንሶልን መጠቀም አይችሉም። ምንም ገደቦች ባይኖሩም, ቁጥሩ እና ውስብስብነቱ እየጨመረ ሲሄድ እንደገና ለማዋቀር ጊዜው ይጨምራል. የተጠቃሚዎች እና ቡድኖች አጠቃላይ ቁጥር ከ 250 በታች እንዲቀመጥ እንመክራለን። አስተዳዳሪው ለማንኛውም ነባር ተጠቃሚዎች የመዳረሻ ቅንብሮችን ማርትዕ ይችላል።
· Serial & Network > Users & Groups የሚለውን ይምረጡ እና የተጠቃሚውን የመዳረሻ መብቶች ለማሻሻል አርትዕ የሚለውን ይንኩ · ተጠቃሚውን ለማስወገድ ሰርዝ የሚለውን ይጫኑ · የመዳረሻ መብቶችን ለጊዜው ለማገድ አሰናክል የሚለውን ይጫኑ
3.3 ማረጋገጫ
የማረጋገጫ ውቅር ዝርዝሮችን ለማግኘት ምዕራፍ 8ን ይመልከቱ።
3.4 የአውታረ መረብ አስተናጋጆች
በአካባቢያዊ አውታረመረብ የተገናኘ ኮምፒተርን ወይም መሳሪያን (እንደ አስተናጋጅ ተብሎ የሚጠራውን) ለመቆጣጠር እና በርቀት ለመድረስ አስተናጋጁን መለየት አለብዎት፡-
1. ሲሪያል እና አውታረ መረብ > የአውታረ መረብ አስተናጋጆችን መምረጥ ሁሉንም ከአውታረ መረብ ጋር የተገናኙ አስተናጋጆችን ያቀርባል።
2. የአዲሱን አስተናጋጅ መዳረሻ ለማንቃት አስተናጋጅ አክል የሚለውን ጠቅ ያድርጉ (ወይንም የነባር አስተናጋጅ ቅንብሮችን ለማዘመን አርትዕ የሚለውን ይምረጡ)
41
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
3. አስተናጋጁ PDU ወይም UPS ሃይል መሳሪያ ወይም IPMI ሃይል መቆጣጠሪያ ያለው አገልጋይ ከሆነ RPC (ለ IPMI እና PDU) ወይም UPS እና የመሳሪያውን አይነት ይግለጹ። አስተዳዳሪው እነዚህን መሳሪያዎች ማዋቀር እና የትኛዎቹ ተጠቃሚዎች ከርቀት ኃይልን እንዲያዞሩ እና ወዘተ እንዲፈቅዱ ያስችላቸዋል።ምዕራፍ 7ን ይመልከቱ። ያለበለዚያ የመሳሪያውን አይነት ወደ ምንም ይተዉት።
4. የኮንሶል አገልጋዩ ከተከፋፈለው Nagios ክትትል ከነቃ፣ በአስተናጋጁ ላይ የታጩ አገልግሎቶች ክትትል እንዲደረግባቸው የNagios Settings አማራጮችን ያያሉ።
5. ተግብር የሚለውን ጠቅ ያድርጉ. ይህ አዲሱን አስተናጋጅ ይፈጥራል እና ተመሳሳይ ስም ያለው አዲስ የሚተዳደር መሳሪያ ይፈጥራል።
3.5 የታመኑ አውታረ መረቦች
የታመኑ አውታረ መረቦች መገልገያ የኮንሶል ሰርቨር ተከታታይ ወደቦችን ለመድረስ ተጠቃሚዎች የሚገኙበት የአይፒ አድራሻዎችን የመሾም አማራጭ ይሰጥዎታል፡-
42
የተጠቃሚ መመሪያ
1. ተከታታይ እና አውታረ መረብ > የታመኑ አውታረ መረቦችን ይምረጡ 2. አዲስ የታመነ አውታረ መረብ ለመጨመር ደንብ ያክሉ የሚለውን ይምረጡ። ደንቦች በሌሉበት, ምንም መዳረሻ የለም
ተጠቃሚዎች የሚገኙበት የአይፒ አድራሻ ላይ ገደቦች።
3. አዲሱ ህግ የሚተገበርበትን ተደራሽ ወደቦች ይምረጡ
4. እንዲፈቀድ የንኡስ ኔትዎርክን የአውታረ መረብ አድራሻ ያስገቡ
5. ለተፈቀደው የአይፒ ክልል የኔትወርክ ማስክ በማስገባት የሚፈቀዱትን የአድራሻዎች ክልል ይግለጹ ለምሳሌ
· የተወሰነ የClass C አውታረ መረብ ግንኙነት ከተመረጠው ወደብ ጋር የሚገኙትን ሁሉንም ተጠቃሚዎች ለመፍቀድ የሚከተለውን የታመነ የአውታረ መረብ አዲስ ህግ ያክሉ።
የአውታረ መረብ IP አድራሻ
204.15.5.0
Subnet ማስክ
255.255.255.0
በአንድ የተወሰነ አይፒ አድራሻ የሚገኝ አንድ ተጠቃሚ ብቻ እንዲገናኝ ለመፍቀድ፡-
የአውታረ መረብ IP አድራሻ
204.15.5.13
Subnet ማስክ
255.255.255.255
· ከተወሰነ የአይፒ አድራሻዎች ክልል ውስጥ ሆነው የሚሰሩ ሁሉም ተጠቃሚዎች (ከ204.15.5.129 እስከ 204.15.5.158 ካሉት ሠላሳ አድራሻዎች አንዱን ይናገሩ) ከታጩት ወደብ ጋር እንዲገናኙ መፍቀድ፡-
አስተናጋጅ/ንዑስ መረብ አድራሻ
204.15.5.128
Subnet ማስክ
255.255.255.224
6. ተግብር የሚለውን ጠቅ ያድርጉ
43
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
3.6 ተከታታይ ወደብ Cascading
ብዙ ቁጥር ያላቸው ተከታታይ ወደቦች (እስከ 1000) በአንድ አይፒ አድራሻ እንዲዋቀሩ እና እንዲዳረሱ እና በአንድ የአስተዳደር ኮንሶል እንዲተዳደሩ የተከፋፈሉ የኮንሶል አገልጋዮችን እንድትሰበስቡ ያስችሎታል። አንድ የኮንሶል አገልጋይ፣ ዋናው፣ የመስቀለኛ ክፍል ክፍሎች እና ሁሉም ተከታታይ ወደቦች የአንደኛ ደረጃ አካል እንደሆኑ ስለሚመስሉ ሌሎች የኮንሶል አገልጋዮችን ይቆጣጠራል። የOpengear ክላስተር እያንዳንዱን መስቀለኛ መንገድ ከኤስኤስኤች ግንኙነት ጋር ያገናኛል። ይህ የሚደረገው ይፋዊ ቁልፍ ማረጋገጫን በመጠቀም ነው፣ ስለዚህ ዋናው የSSH ቁልፍ ጥንድን በመጠቀም እያንዳንዱን መስቀለኛ መንገድ መድረስ ይችላል (የይለፍ ቃል ከመጠቀም ይልቅ)። ይህ የNode ኮንሶል አገልጋይ ክፍሎች በ LAN ላይ ወይም ከርቀት በአለም ዙሪያ እንዲሰራጭ የሚያስችላቸው በዋና እና ኖዶች መካከል አስተማማኝ የተረጋገጡ ግንኙነቶችን ያረጋግጣል።
3.6.1 የኤስኤስኤች ቁልፎችን በራስ-ሰር ያመንጩ እና ይስቀሉ የአደባባይ ቁልፍ ማረጋገጫን ለማዘጋጀት መጀመሪያ RSA ወይም DSA ቁልፍ ጥንድ በማመንጨት ወደ ቀዳሚ እና መስቀለኛ መሥሪያው አገልጋዮች መስቀል አለብዎት። ይህ በራስ-ሰር ከዋናው ሊከናወን ይችላል-
44
የተጠቃሚ መመሪያ
1. በዋና አስተዳደር ኮንሶል ላይ ሲስተም > አስተዳደርን ይምረጡ
2. የኤስኤስኤች ቁልፎችን በራስ-ሰር ይፍጠሩ። 3. ተግብር የሚለውን ጠቅ ያድርጉ
በመቀጠል RSA እና/ወይም DSAን በመጠቀም ቁልፎችን ማመንጨት አለመቻሉን መምረጥ አለቦት (እርግጠኛ ካልሆኑ RSA ብቻ ይምረጡ)። እያንዳንዱን ቁልፍ ማመንጨት ሁለት ደቂቃዎችን ይጠይቃል እና አዲሶቹ ቁልፎች የእነዚያን የድሮ ቁልፎች ያጠፋሉ. አዲሱ ትውልድ በሂደት ላይ እያለ፣ በኤስኤስኤች ቁልፎች (ለምሳሌ cascading) ላይ የተመሰረቱ ተግባራት በአዲሱ የቁልፎች ስብስብ እስኪዘመኑ ድረስ መስራታቸውን ሊያቆሙ ይችላሉ። ቁልፎችን ለመፍጠር፡-
1. ማመንጨት ለሚፈልጓቸው ቁልፎች ሳጥኖችን ምልክት ያድርጉ። 2. ተግብር የሚለውን ጠቅ ያድርጉ
3. አዲሶቹ ቁልፎች ከተፈጠሩ በኋላ ሊንኩን ተጫኑ ለመመለስ እዚህ ይጫኑ። ቁልፎቹ ተጭነዋል
ወደ ዋናው እና የተገናኙ ኖዶች.
3.6.2 የኤስኤስኤች ቁልፎችን በእጅ ያመነጫሉ እና ይስቀሉ በአማራጭ የ RSA ወይም DSA ቁልፍ ጥንድ ካለዎት ወደ ዋና እና መስቀለኛ ኮንሶልሰርቨርስ መስቀል ይችላሉ። ቁልፉን ይፋዊ እና ግላዊ ቁልፍ ጥንድ ወደ ዋናው የኮንሶል አገልጋይ ለመስቀል፡-
1. በዋና ማኔጅመንት ኮንሶል ላይ ሲስተም > አስተዳደርን ይምረጡ
2. RSA (ወይም DSA) ህዝባዊ ቁልፍን ያከማቹት ቦታ ያስሱ እና ወደ SSH RSA (DSA) የህዝብ ቁልፍ ይስቀሉት
3. ወደተከማቸ RSA (ወይም DSA) የግል ቁልፍ ያስሱ እና ወደ SSH RSA (DSA) የግል ቁልፍ ይስቀሉት 4. ተግብር የሚለውን ጠቅ ያድርጉ።
45
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
በመቀጠል የህዝብ ቁልፍን በመስቀለኛ መንገድ ላይ እንደ የተፈቀደ ቁልፍ መመዝገብ አለብዎት። ባለብዙ ኖዶች አንድ ዋና ጉዳይ ከሆነ፣ ለእያንዳንዱ መስቀለኛ መንገድ አንድ RSA ወይም DSA የህዝብ ቁልፍ ይሰቅላሉ።
1. በመስቀለኛ መንገድ አስተዳደር ኮንሶል ላይ ሲስተም > አስተዳደርን ይምረጡ 2. ወደተከማቸ RSA (ወይም DSA) የህዝብ ቁልፍ ያስሱ እና ወደ መስቀለኛ ኤስኤስኤች የተፈቀደ ቁልፍ ይስቀሉት
3. ተግብር የሚለውን ጠቅ ያድርጉ ቀጣዩ ደረጃ እያንዳንዱን አዲስ የመስቀለኛ-ዋና ግንኙነት የጣት አሻራ ማድረግ ነው። ይህ እርምጃ እርስዎ ማን እንደሆኑ ለሚያምኑት የኤስኤስኤች ክፍለ ጊዜ መመስረትዎን ያረጋግጣል። በመጀመሪያው ግንኙነት መስቀለኛ መንገድ ከዋናው የጣት አሻራ ይቀበላል ለሁሉም የወደፊት ግንኙነቶች፡ የጣት አሻራውን ለመመስረት መጀመሪያ ወደ ዋናው አገልጋይ እንደ ስር ይግቡ እና ከNode የርቀት አስተናጋጅ ጋር የኤስኤስኤች ግንኙነት ይፍጠሩ፡
# ssh remhost አንዴ የኤስኤስኤች ግንኙነቱ እንደተከፈተ ቁልፉን እንዲቀበሉ ይጠየቃሉ። አዎ ብለው መልሱ እና የጣት አሻራው ወደ ታዋቂ አስተናጋጆች ዝርዝር ታክሏል። የይለፍ ቃል እንዲያቀርቡ ከተጠየቁ ቁልፎችን መጫን ላይ ችግር ነበር። 3.6.3 መስቀለኛ መንገዶችን እና ተከታታይ ወደቦችን ያዋቅሩ መስቀለኛ መንገዶችን ማዘጋጀት እና የመስቀለኛ መንገድ ተከታታይ ወደቦችን ከዋናው ኮንሶል አገልጋይ ማዋቀር ይጀምሩ፡
1. በዋናው አስተዳደር መሥሪያ ላይ ተከታታይ እና አውታረ መረብ > የተበላሹ ወደቦችን ይምረጡ፡ 2. የክላስተር ድጋፍ ለመጨመር መስቀለኛ መንገድ አክል የሚለውን ይምረጡ።
የኤስኤስኤች ቁልፎችን እስካልፈጠሩ ድረስ ኖዶችን ማከል አይችሉም። መስቀለኛ መንገድን ለመወሰን እና ለማዋቀር፡-
46
የተጠቃሚ መመሪያ
1. የርቀት IP አድራሻን ወይም የዲኤንኤስ ስም ያስገቡ የመስቀለኛ ኮንሶል አገልጋይ 2. አጭር መግለጫ እና የመስቀለኛ መንገድ አጭር መለያ ያስገቡ 3. ሙሉ ተከታታይ ወደቦችን በመስቀለኛ ክፍል በፖርት ቁጥር ያስገቡ 4. ተግብር የሚለውን ጠቅ ያድርጉ። ይህ በዋና እና በአዲሱ መስቀለኛ መንገድ መካከል የኤስኤስኤች መሿለኪያ ይመሰረታል።
የተከታታይ እና አውታረ መረብ > Cascaded Ports ሜኑ በዋናው ላይ የተመደቡትን ሁሉንም አንጓዎች እና የወደብ ቁጥሮች ያሳያል። የፕሪምሪ ኮንሶል ሰርቨር የራሱ 16 ወደቦች ካለው ከ1-16 ያሉት ወደቦች ለቀዳሚ ተመድበዋል ስለዚህ የመጀመሪያው መስቀለኛ መንገድ የተጨመረው ወደብ ቁጥር 17 ወደፊት ነው። ሁሉንም የመስቀለኛ ኮንሶል አገልጋዮችን አንዴ ካከሉ በኋላ የመስቀለኛ መንገድ ተከታታይ ወደቦች እና የተገናኙት መሳሪያዎች ሊዋቀሩ የሚችሉ እና ከዋናው ማኔጅመንት ኮንሶል ሜኑ ተደራሽ እና በዋናው አይፒ አድራሻ ተደራሽ ናቸው።
1. ተገቢውን Serial & Network > Serial Port የሚለውን ይምረጡ እና በ
መስቀለኛ መንገድ
2. የመዳረሻ መብቶች አዲስ ተጠቃሚዎችን ለመጨመር ተገቢውን ተከታታይ እና አውታረ መረብ > ተጠቃሚዎች እና ቡድኖችን ይምረጡ
ወደ መስቀለኛ መንገድ ተከታታይ ወደቦች (ወይም ነባር ተጠቃሚዎችን የመዳረሻ መብቶችን ለማራዘም)።
3. የአውታረ መረብ አድራሻዎችን ለመለየት ተገቢውን ተከታታይ እና አውታረ መረብ > የታመኑ አውታረ መረቦችን ይምረጡ
የታጩ የመስቀለኛ መንገድ ተከታታይ ወደቦች መድረስ ይችላል። 4. መስቀለኛ ወደብ ግንኙነት፣ ግዛት ለማዋቀር ተገቢውን ማንቂያዎች እና መግቢያ > ማንቂያዎችን ይምረጡ
Changeor Pattern Match ማንቂያዎች. በዋናው ላይ የተደረጉ የውቅረት ለውጦች ተግብር የሚለውን ጠቅ ሲያደርጉ ወደ ሁሉም አንጓዎች ይሰራጫሉ።
3.6.4 ኖዶችን ማስተዳደር ዋናው የመስቀለኛ መንገድ ተከታታይ ወደቦችን ይቆጣጠራል። ለ example፣ የተጠቃሚ መዳረሻ መብቶችን ከቀየሩ ወይም በዋናው ላይ ማንኛውንም ተከታታይ ወደብ ቅንብር ካርትዑ፣ የዘመነው ውቅር fileዎች ወደ እያንዳንዱ መስቀለኛ መንገድ በትይዩ ይላካሉ።እያንዳንዱ መስቀለኛ መንገድ በአካባቢያቸው ውቅሮች ላይ ለውጦችን ያደርጋል (እና ከተወሰኑ ተከታታይ ወደቦች ጋር የሚዛመዱ ለውጦችን ብቻ ያደርጋል)። በማናቸውም የመስቀለኛ መንገድ ተከታታይ ወደብ ላይ ቅንብሮቹን ለመለወጥ (እንደ ባውድ ታሪፎችን መቀየር ያሉ) የአካባቢውን የመስቀለኛ አስተዳደር ኮንሶልን መጠቀም ይችላሉ። እነዚህ ለውጦች በሚቀጥለው ጊዜ ዋናው ውቅረትን ሲልክ ይገለበጣሉ file አዘምን. ቀዳሚው ሁሉንም የመስቀለኛ መንገድ ተከታታይ ወደብ ተዛማጅ ተግባራትን ሲቆጣጠር፣ በመስቀለኛ መንገድ አውታረ መረብ አስተናጋጅ ግንኙነቶች ወይም በመስቀለኛ ኮንሶል አገልጋይ ስርዓት ላይ ቀዳሚ አይደለም። የመስቀለኛ መንገድ ተግባራት እንደ IP፣ SMTP እና SNMP ቅንብሮች፣ ቀን እና ሰዓት፣ የDhCP አገልጋይ እያንዳንዱን መስቀለኛ መንገድ በቀጥታ በመድረስ መተዳደር አለበት እና የውቅረት ለውጦች ከዋናው ላይ ሲሰራጩ እነዚህ ተግባራት የተፃፉ አይደሉም። የመስቀለኛ መንገድ አስተናጋጅ እና የአይፒኤምአይ መቼቶች በእያንዳንዱ መስቀለኛ መንገድ መዋቀር አለባቸው።
47
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
የአንደኛ ደረጃ አስተዳደር ኮንሶል የተዋሃደ ያቀርባል view ለራሱ እና ለጠቅላላው የኖድ ተከታታይ ወደቦች ቅንጅቶች። አንደኛ ደረጃ ሙሉ በሙሉ የተጠናከረ አይሰጥም view. ለ exampከተቀዳሚው ወደተከፈቱ ተከታታይ ወደቦች ማን እንደገባ ለማወቅ ከፈለጉ፣ ሁኔታ > ንቁ ተጠቃሚዎች እነዚያን ተጠቃሚዎች በዋናው ወደቦች ላይ ብቻ እንደሚያሳዩ ይመለከታሉ፣ ስለዚህ ይህንን ለማቅረብ ብጁ ስክሪፕቶችን መፃፍ ሊኖርብዎ ይችላል። view.
3.7 የተከታታይ ወደብ አቅጣጫ ማዞር (PortShare)
የOpengear's Port Share ሶፍትዌር የዊንዶውስ እና ሊኑክስ አፕሊኬሽኖችዎ የርቀት ወደቦችን ለመክፈት እና ከኮንሶል አገልጋይዎ ጋር ከተገናኙት ተከታታይ መሳሪያዎች ላይ ያለውን መረጃ ለማንበብ የሚፈልጉትን ምናባዊ ተከታታይ ወደብ ቴክኖሎጂ ያቀርባል።
PortShare ከእያንዳንዱ የኮንሶል አገልጋይ ጋር በነጻ የሚቀርብ ሲሆን ከኮንሶል አገልጋይ ወደብ ጋር የተገናኘ ማንኛውንም ተከታታይ መሳሪያ ለማግኘት ፖርትShareን በአንድ ወይም በብዙ ኮምፒውተሮች ላይ የመጫን ፍቃድ አለህ። PortShare ለዊንዶውስ portshare_setup.exe ከ ftp ጣቢያ ማውረድ ይችላል። ስለ ጭነት እና አሰራር ዝርዝሮች የ PortShare የተጠቃሚ መመሪያን እና ፈጣን ጅምርን ይመልከቱ። PortShare ለሊኑክስ የPortShare ሹፌር የኮንሶል ሰርቨር ተከታታይ ወደብ ወደ አስተናጋጅ ሙከራ ወደብ ያዘጋጃል። Opengear portshare-serial-ደንበኛውን ለሊኑክስ፣ AIX፣ HPUX፣ SCO፣ Solaris እና UnixWare እንደ ክፍት ምንጭ መገልገያ አውጥቷል። ይህ መገልገያ ከ ftp ጣቢያ ማውረድ ይችላል። ይህ የPortShare ተከታታይ ወደብ ዳይሬክተር ከርቀት ኮንሶል አገልጋይ ጋር የተገናኘ ተከታታይ መሳሪያ ከአከባቢዎ የመለያ ወደብ ጋር የተገናኘ ያህል እንዲጠቀሙ ይፈቅድልዎታል። portshare-serial-client የይስሙላ ቲቲ ወደብ ይፈጥራል፣ተከታታይ አፕሊኬሽኑን ከሐሰተኛ ወደብ ያገናኘዋል፣ከሐሰተኛ ቲቲ ወደብ ውሂብ ይቀበላል፣በኔትወርክ ወደ ኮንሶል ሰርቨር ያስተላልፋል እና ከኮንሶል ሰርቨር በኔትወርክ ይቀበላል እና ያስተላልፋል። ወደ የውሸት-ቲ ወደብ። የ.ታር file ከ ftp ጣቢያ ማውረድ ይቻላል. ስለ ጭነት እና አሰራር ዝርዝሮች የ PortShare የተጠቃሚ መመሪያን እና ፈጣን ጅምርን ይመልከቱ።
48
የተጠቃሚ መመሪያ
3.8 የሚተዳደሩ መሳሪያዎች
የሚተዳደሩ መሳሪያዎች ገጽ የተጠናከረ ያቀርባል view በኮንሶል አገልጋዩ በኩል ሊደረስበት እና ክትትል ሊደረግበት ከሚችል መሳሪያ ጋር ያሉ ሁሉም ግንኙነቶች። ለ view ከመሳሪያዎቹ ጋር ያለውን ግንኙነት፣ ተከታታይ እና አውታረ መረብ > የሚተዳደሩ መሳሪያዎች የሚለውን ይምረጡ
ይህ ስክሪን ሁሉንም የሚተዳደሩ መሳሪያዎች በመግለጫቸው/ማስታወሻቸው እና በሁሉም የተዋቀሩ ግንኙነቶች ዝርዝር ያሳያል፡-
ተከታታይ ወደብ # (በተከታታይ ከተገናኘ) ወይም · ዩኤስቢ (ዩኤስቢ ከተገናኘ) · IP አድራሻ (አውታረ መረብ ከተገናኘ) · የኃይል PDU/የመውጫ ዝርዝሮች (የሚመለከተው ከሆነ) እና ማንኛውም የ UPS ግንኙነቶች እንደ አገልጋይ ያሉ መሳሪያዎች ከአንድ በላይ የኃይል ግንኙነት ሊኖራቸው ይችላል (ለምሳሌ ባለሁለት ሃይል የቀረበ) እና ከአንድ በላይ የኔትወርክ ግንኙነት (ለምሳሌ ለቢኤምሲ/አገልግሎት ፕሮሰሰር)። ሁሉም ተጠቃሚዎች ይችላሉ። view እነዚህ የሚተዳደሩ የመሣሪያ ግንኙነቶች አስተዳደር > መሣሪያዎችን በመምረጥ። አስተዳዳሪዎች እነዚህን የሚተዳደሩ መሳሪያዎች እና ግንኙነቶቻቸውን ማርትዕ እና ማከል/መሰረዝ ይችላሉ። ያለውን መሳሪያ ለማስተካከል እና አዲስ ግንኙነት ለመጨመር፡- 1. በሴሪያል እና አውታረ መረብ > የሚተዳደሩ መሳሪያዎች ላይ አርትዕ የሚለውን በመምረጥ Connection 2 የሚለውን ጠቅ ያድርጉ። ለአዲሱ ግንኙነት የግንኙነት አይነት (Serial, Network Host, UPS ወይም RPC) ይምረጡ እና ይምረጡ
ግንኙነቱ ከቀረበው የተዋቀሩ ያልተመደቡ አስተናጋጆች/ወደቦች/መሸጫዎች ዝርዝር
49
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
አዲስ አውታረ መረብ የተገናኘ የሚተዳደር መሳሪያ ለመጨመር፡ 1. አስተዳዳሪው አክል አስተናጋጅ በ Serial & Network > Network Host ሜኑ በመጠቀም አዲስ አውታረ መረብ የተገናኘ የሚተዳደር መሳሪያ ያክላል። ይህ በራስ-ሰር ተዛማጅ አዲስ የሚተዳደር መሳሪያ ይፈጥራል። 2. አዲስ አውታረመረብ የተገናኘ RPC ወይም UPS ፓወር መሳሪያ ሲጨምሩ የኔትወርክ አስተናጋጅ ያዘጋጃሉ፣ RPC ወይም UPS ብለው ይሰይሙት። ተገቢውን ግንኙነት ለማዋቀር ወደ RPC Connections ወይም UPS Connections ይሂዱ። ከ RPC/UPS አስተናጋጅ ጋር ተመሳሳይ ስም / መግለጫ ያለው አዲስ የሚተዳደር መሳሪያ ይህ የግንኙነት ደረጃ እስኪጠናቀቅ ድረስ አልተፈጠረም።
ማስታወሻ አዲስ በተፈጠረው PDU ላይ ያሉት የውጤት ስሞች Outlet 1 እና Outlet 2 ናቸው። አንድ የተለየ የሚተዳደር መሳሪያ ሲያገናኙ ከውጪው ላይ ሃይል የሚወጣ መሳሪያ ሲገናኙ ማሰራጫው የሚተዳደረውን መሳሪያ ስም ይወስዳል።
አዲስ በተከታታይ የተገናኘ የሚተዳደር መሳሪያ ለመጨመር፡- 1. ተከታታይ እና አውታረ መረብ > ተከታታይ ወደብ ሜኑ በመጠቀም የመለያ ወደብ ያዋቅሩ (ክፍል 3.1 Serial Port Configure) 2. ተከታታይ እና አውታረ መረብ > የሚተዳደሩ መሳሪያዎች የሚለውን ይምረጡ እና አክል 3 ን ይጫኑ። መሳሪያ ያስገቡ። የሚተዳደረው መሣሪያ ስም እና መግለጫ
4. Add Connection ን ጠቅ ያድርጉ እና ሲሪያል እና ከሚተዳደረው መሳሪያ ጋር የሚገናኘውን ወደብ ይምረጡ
5. የ UPS/RPC ሃይል ግንኙነት ወይም የአውታረ መረብ ግንኙነት ወይም ሌላ ተከታታይ ግንኙነት ለመጨመር Connection ን ጠቅ ያድርጉ
6. ተግብር የሚለውን ጠቅ ያድርጉ
ማስታወሻ
በተከታታይ የተገናኘ RPC UPS ወይም EMD መሳሪያን ለማዋቀር የመለያ ወደቡን ያዋቅሩ እና እንደ መሳሪያ ይሰይሙት እና ለዚያ መሳሪያ ስም እና መግለጫ በ Serial & Network> RPC Connections (ወይም UPS Connections or Environmental) ውስጥ ያስገቡ። ይህ እንደ RPC/UPS አስተናጋጅ ተመሳሳይ ስም/ገለፃ ያለው ተዛማጅ አዲስ የሚተዳደር መሳሪያ ይፈጥራል። በዚህ አዲስ የተፈጠረ PDU ላይ ያሉት የመውጫ ስሞች Outlet 1እና Outlet 2 ናቸው። የሚተዳደረውን መሳሪያ ከውጪው ላይ ሃይል የሚወስድ ሲገናኙ፣ መውጫው የሚተዳደረውን መሳሪያ ስም ይወስዳል።
3.9 IPsec VPN
ኤሲኤም7000፣ CM7100 እና IM7200 የአይፒሴክ (IP ሴኪዩሪቲ) ፕሮቶኮሎችን የሊኑክስ አተገባበርን ያካትታል፣ ይህም ምናባዊ የግል አውታረ መረብን (ቪፒኤን) ለማዋቀር ሊያገለግል ይችላል። ቪፒኤን በርካታ ጣቢያዎች ወይም የርቀት አስተዳዳሪዎች የኮንሶል አገልጋዩን እና የሚተዳደሩ መሳሪያዎችን በበይነመረብ ላይ ደህንነቱ በተጠበቀ መልኩ እንዲደርሱ ያስችላቸዋል።
50
የተጠቃሚ መመሪያ
አስተዳዳሪው የተመሰጠረ የተረጋገጠ የቪ.ፒ.ኤን ግንኙነቶች በርቀት ድረ-ገጾች ላይ በሚሰራጩ የኮንሶል ሰርቨሮች እና በቪፒኤን ጌትዌይ (እንደ ሲሲስኮ ራውተር IOS IPsecን በመሳሰሉት) መካከል በማእከላዊ የቢሮ ኔትወርካቸው ላይ መመስረት ይችላል።
በማዕከላዊ መሥሪያ ቤት ያሉ ተጠቃሚዎች የርቀት ኮንሶል አገልጋዮችን እና የተገናኙትን ተከታታይ ኮንሶል መሳሪያዎችን እና ማሽኖችን በማኔጅመንት ላን ሳብኔት ላይ ደህንነቱ በተጠበቀ ሁኔታ በሩቅ ቦታው ላይ እንደ ሀገር ማግኘት ይችላሉ።
· እነዚህ ሁሉ የርቀት ኮንሶል ሰርቨሮች በማዕከላዊ አውታረመረብ ላይ በሲኤምኤስ6000 ቁጥጥር ሊደረጉ ይችላሉ · በተከታታይ ድልድይ ፣ በማዕከላዊ መሥሪያ ቤት ውስጥ ካለው መቆጣጠሪያ የሚመጣው ተከታታይ መረጃ ደህንነቱ በተጠበቀ ሁኔታ ሊቀመጥ ይችላል።
በርቀት ድረ-ገጾች ላይ ተከታታይ ቁጥጥር ካላቸው መሳሪያዎች ጋር የተገናኘ የመንገድ ተዋጊ አስተዳዳሪ የኮንሶል አገልጋዩን እና በማኔጅመንት ላን ሳብኔት ላይ ያለውን እያንዳንዱን ማሽን በርቀት ለመድረስ የቪፒኤን IPsec ሶፍትዌር ደንበኛን መጠቀም ይችላል።
የIPsec ውቅር በጣም የተወሳሰበ ነው ስለዚህ Opengear ከታች እንደተገለፀው ለመሠረታዊ ማዋቀር GUI በይነገጽ ያቀርባል። የቪፒኤን መግቢያን ለማንቃት፡-
1. በተከታታይ እና አውታረ መረቦች ምናሌ ውስጥ IPsec VPN ን ይምረጡ
2. Add IPsec Tunnel ስክሪን አክል እና ሙላ 3. የሚጨምሩትን IPsec Tunnel ለመለየት የሚፈልጉትን ማንኛውንም ገላጭ ስም ያስገቡ።
WestStOutlet-VPN
51
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
4. ጥቅም ላይ የሚውለውን የማረጋገጫ ዘዴ ይምረጡ RSA ዲጂታል ፊርማ ወይም የተጋራ ሚስጥር (PSK) o RSA ን ከመረጡ ቁልፎችን ለማመንጨት እዚህ ጠቅ እንዲያደርጉ ይጠየቃሉ። ይህ ለኮንሶል አገልጋዩ (የግራ የህዝብ ቁልፍ) የRSA ህዝባዊ ቁልፍ ያመነጫል። በሩቅ መግቢያው ላይ ጥቅም ላይ የሚውለውን ቁልፍ ይፈልጉ ፣ ይቁረጡ እና ወደ ትክክለኛው የህዝብ ቁልፍ ይለጥፉ
o የተጋራ ሚስጥር ከመረጡ፣ ቅድመ-የተጋራ ሚስጥር (PSK) ያስገቡ። PSK ከዋሻው ሌላኛው ጫፍ ላይ ከተዋቀረው PSK ጋር መዛመድ አለበት።
5. በማረጋገጫ ፕሮቶኮል ውስጥ ጥቅም ላይ የሚውለውን የማረጋገጫ ፕሮቶኮል ይምረጡ። እንደ የESP (የደህንነት ክፍያ ጭነት) ምስጠራ አካል ወይም በተናጠል የ AH (የማረጋገጫ ራስጌ) ፕሮቶኮልን በመጠቀም ያረጋግጡ።
52
የተጠቃሚ መመሪያ
6. የግራ መታወቂያ እና የቀኝ መታወቂያ ያስገቡ። ይህ የአካባቢ አስተናጋጅ/ጌትዌይ እና የርቀት አስተናጋጅ/ጌትዌይ ለአይፒሴክ ድርድር እና ማረጋገጫ የሚጠቀሙበት መለያ ነው። እያንዳንዱ መታወቂያ @ ማካተት አለበት እና ሙሉ በሙሉ ብቁ የሆነ የጎራ ስም (ለምሳሌ left@ex.) ማካተት አለበት።ample.com)
7. የዚህን Opengear VPN ጌትዌይ የህዝብ አይፒ ወይም ዲኤንኤስ እንደ ግራ አድራሻ ያስገቡ። የነባሪውን መንገድ በይነ ገጽ ለመጠቀም ይህንን ባዶ መተው ይችላሉ።
8. በቀኝ አድራሻ የዋሻው የርቀት ጫፍ የህዝብ አይፒ ወይም ዲ ኤን ኤስ አድራሻ ያስገቡ (የርቀት መቆጣጠሪያው የማይንቀሳቀስ ወይም የዳይ ዲኤንኤስ አድራሻ ካለው ብቻ)። ያለበለዚያ ይህንን ባዶ ይተዉት።
9. የOpengear VPN ጌትዌይ ለአካባቢው ሳብኔት የቪፒኤን መግቢያ ሆኖ የሚያገለግል ከሆነ (ለምሳሌ የኮንሶል አገልጋዩ አስተዳደር LAN የተዋቀረ ነው) በግራ ንኡስኔት ውስጥ የግሉን ሳብኔት ዝርዝሮች ያስገቡ። የሲዲአር ማስታወሻን ተጠቀም (የአይ ፒ አድራሻ ቁጥሩ በጨረፍታ እና በኔትማስክ ሁለትዮሽ ኖት ውስጥ ያለው የ‹አንድ› ቢት)። ለ example, 192.168.0.0/24 የመጀመሪያዎቹ 24 ቢት እንደ ኔትወርክ አድራሻ የሚያገለግሉበትን የአይፒ አድራሻ ያሳያል። ይህ ከ 255.255.255.0 ጋር ተመሳሳይ ነው. የቪፒኤን መዳረሻ ለኮንሶል አገልጋዩ እና ለተያያዙት ተከታታይ ኮንሶል መሳሪያዎች ብቻ ከሆነ የግራ ንኡስ መረብ ባዶ ይተውት።
10. በርቀት ጫፍ ላይ የቪፒኤን ጌትዌይ ካለ፣የግል ንኡስኔት ዝርዝሮችን በቀኝ ሳብኔት አስገባ። የCIDR ማስታወሻን ይጠቀሙ እና የርቀት አስተናጋጅ ብቻ ካለ ባዶ ይተዉት።
11. የመሿለኪያ ግንኙነቱ ከግራ መሥሪያው አገልጋይ ጫፍ የሚጀመር ከሆነ አጀማመሩን ቦይ ይምረጡ። ይህ ከቪፒኤን ጌትዌይ (በግራ) ሊጀመር የሚችለው የርቀት መጨረሻው በስታቲክ (ወይም ዲኤንኤንኤስ) አይፒ አድራሻ ከተዋቀረ ብቻ ነው።
12. ለውጦችን ለማስቀመጥ ተግብር የሚለውን ጠቅ ያድርጉ
ማስታወሻ በኮንሶል አገልጋዩ ላይ የተዋቀረው (የግራ ወይም የአካባቢ አስተናጋጅ ተብሎ የሚጠራው) የርቀት (የቀኝ) አስተናጋጅ/ጌትዌይን ወይም የሶፍትዌር ደንበኛን ሲያዋቅር ከገባው ቅንብር ጋር መዛመድ አለበት። እነዚህን የርቀት ጫፎች ስለማዋቀር ዝርዝሮችን ለማግኘት http://www.opengear.com/faq.html ይመልከቱ
3.10 ክፍት ቪፒኤን
ACM7000፣ CM7100፣ እና IM7200 ከ firmware V3.2 እና በኋላ OpenVPNን ያካትታሉ። OpenVPN የ OpenSSL ላይብረሪውን ለማመስጠር፣ማረጋገጥ እና ማረጋገጫ ይጠቀማል፣ይህ ማለት SSL/TSL (Secure Socket Layer/Transport Layer Security) ለቁልፍ ልውውጥ ይጠቀማል እና ሁለቱንም ውሂብ እና የቁጥጥር ቻናሎችን ማመስጠር ይችላል። OpenVPNን መጠቀም X.509 PKI (የወል ቁልፍ መሠረተ ልማት) ወይም ብጁ ውቅርን በመጠቀም ከፕላትፎርም ነጥብ-ወደ-ነጥብ VPNs መገንባት ያስችላል። fileኤስ. OpenVPN ደህንነቱ ባልተጠበቀ አውታረመረብ በኩል በአንድ TCP/UDP ወደብ ደህንነቱ የተጠበቀ የመረጃ መቃኛ እንዲኖር ያስችላል፣ ስለዚህም ደህንነቱ የተጠበቀ የበርካታ ድረ-ገጾችን መዳረሻ እና ደህንነቱ የተጠበቀ የርቀት አስተዳደር ለኮንሶል አገልጋይ በበይነ መረብ ላይ ይሰጣል። OpenVPN በአገልጋዩም ሆነ በደንበኛው ተለዋዋጭ የአይፒ አድራሻዎችን መጠቀም ያስችላል ስለዚህ የደንበኛ ተንቀሳቃሽነት ይሰጣል። ለ exampለ፣ የOpenVPN ዋሻ በዳታ ማእከል ውስጥ በሚንቀሳቀስ የዊንዶውስ ደንበኛ እና በOpengear console አገልጋይ መካከል ሊቋቋም ይችላል። የOpenVPN ውቅር ውስብስብ ሊሆን ስለሚችል Opengear ከታች እንደተገለጸው ለመሠረታዊ ቅንብር GUI በይነገጽ ያቀርባል። የበለጠ ዝርዝር መረጃ በ http://www.openvpn.net ላይ ይገኛል።
3.10.1 OpenVPN ን አንቃ 1. በተከታታይ እና አውታረ መረቦች ምናሌ ላይ OpenVPN ን ይምረጡ
53
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
2. አክልን ጠቅ ያድርጉ እና የ Add OpenVPN Tunnel ስክሪን ያጠናቅቁ።ample
NorthStOutlet-VPN
4. ጥቅም ላይ የሚውለውን የማረጋገጫ ዘዴ ይምረጡ. የምስክር ወረቀቶችን በመጠቀም ለማረጋገጥ PKI (X.509 የምስክር ወረቀቶች) ይምረጡ ወይም ብጁ ውቅረትን ለመስቀል ብጁ ውቅረትን ይምረጡ fileኤስ. ብጁ ውቅሮች በ /etc/config ውስጥ መቀመጥ አለባቸው.
ማስታወሻ PKI ን ከመረጡ፡ አቋቁመው፡ የተለየ የምስክር ወረቀት (የወል ቁልፍ በመባልም ይታወቃል)። ይህ የምስክር ወረቀት File ነው *.crt file ለአገልጋዩ እና ለእያንዳንዱ ደንበኛ የግል ቁልፍ ይተይቡ። ይህ የግል ቁልፍ File ነው *.ቁልፍ file ዓይነት
እያንዳንዱን አገልጋይ ለመፈረም የሚያገለግል የአንደኛ ደረጃ የምስክር ወረቀት ባለስልጣን (CA) የምስክር ወረቀት እና ቁልፍ
እና የደንበኛ የምስክር ወረቀቶች. ይህ የ root CA ሰርተፍኬት *.crt file ይተይቡ ለአገልጋይ፣ dh1024.pem (Diffie Hellman መለኪያዎች) ሊያስፈልግዎ ይችላል። ለመሠረታዊ የRSA ቁልፍ አስተዳደር መመሪያ http://openvpn.net/easyrsa.html ይመልከቱ። ለአማራጭ የማረጋገጫ ዘዴዎች http://openvpn.net/index.php/documentation/howto.html#auth ይመልከቱ።
5. ጥቅም ላይ የሚውለውን መሳሪያ ሾፌር ይምረጡ፣ ወይ Tun-IP ወይም Tap-Ethernet። የ TUN (የኔትወርክ ዋሻ) እና የቲኤፒ (የኔትወርክ ታፕ) ሾፌሮች እንደቅደም ተከተላቸው የአይ ፒ መሿለኪያ እና የኤተርኔት መሿለኪያን የሚደግፉ የቨርቹዋል ኔትወርክ ነጂዎች ናቸው። TUN እና TAP የሊኑክስ ከርነል አካል ናቸው።
6. UDP ወይም TCP እንደ ፕሮቶኮል ይምረጡ። UDP ለOpenVPN ነባሪ እና ተመራጭ ፕሮቶኮል ነው። 7. መጭመቂያውን ለማንቃት ወይም ለማሰናከል የመጭመቂያ ቁልፍን ያረጋግጡ ወይም ያንሱ። 8. በዋሻው ሞድ ይህ የዋሻው ደንበኛ ወይም አገልጋይ ይሁን አይሁን ይጩ። እንደ ሲሮጥ
አገልጋይ ፣ የኮንሶል አገልጋዩ በተመሳሳይ ወደብ ላይ ከ VPN አገልጋይ ጋር የሚገናኙ ብዙ ደንበኞችን ይደግፋል።
54
የተጠቃሚ መመሪያ
3.10.2 እንደ አገልጋይ ወይም ደንበኛ አዋቅር
1. በተመረጠው ዋሻ ሁኔታ ላይ በመመስረት የደንበኛ ዝርዝሮችን ወይም የአገልጋይ ዝርዝሮችን ይሙሉ። o ደንበኛ ከተመረጠ ዋናው የአገልጋይ አድራሻ የOpenVPN አገልጋይ አድራሻ ነው። o አገልጋይ ከተመረጠ የአይፒ ፑል ኔትወርክ አድራሻን እና የአይ ፒ ፑል ኔትወርክ ማስክን ለአይ ፒ ፑል አስገባ። በአይፒ ፑል ኔትወርክ አድራሻ/ጭምብል የተገለጸው አውታረ መረብ ደንበኞችን ለማገናኘት አድራሻዎችን ለማቅረብ ያገለግላል።
2. ለውጦችን ለማስቀመጥ ተግብር የሚለውን ጠቅ ያድርጉ
55
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
3. የማረጋገጫ የምስክር ወረቀቶችን ለማስገባት እና files፣ OpenVPNን አስተዳድር የሚለውን ይምረጡ Files ትር. ወደ ተገቢ የማረጋገጫ ሰርተፊኬቶች ይስቀሉ ወይም ያስሱ እና files.
4. ለውጦችን ለማስቀመጥ ያመልክቱ. ተቀምጧል fileዎች በመስቀል ቁልፍ በቀኝ በኩል በቀይ ይታያሉ።
5. OpenVPNን ለማንቃት የOpenVPN ዋሻውን ያርትዑ
56
የተጠቃሚ መመሪያ
6. የነቃ አዝራሩን ያረጋግጡ. 7. ለውጦችን ለማስቀመጥ ያመልክቱ ማስታወሻ ለማስቀረት ከOpenVPN ጋር በሚሰሩበት ጊዜ የኮንሶል አገልጋይ ስርዓት ጊዜ ትክክል መሆኑን ያረጋግጡ
የማረጋገጫ ጉዳዮች.
8. ዋሻው እየሰራ መሆኑን ለማረጋገጥ በሁኔታ ሜኑ ላይ ስታቲስቲክስን ይምረጡ።
57
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
3.10.3 Windows OpenVPN Client and Server ማዋቀር ይህ ክፍል የWindows OpenVPN ደንበኛን ወይም የዊንዶውስ ኦፕንቪፒኤን አገልጋይን መጫን እና ማዋቀር እና የቪፒኤን ግንኙነት ከኮንሶል አገልጋይ ጋር ማዋቀርን ያሳያል። የኮንሶል አገልጋዮች የዊንዶው ደንበኛ ውቅረትን በራስ-ሰር ከ GUI ለቅድመ-የተጋራ ሚስጥራዊ (ስታቲክ ቁልፍ) ያመነጫሉ። File) ውቅሮች.
በአማራጭ OpenVPN GUI ለዊንዶውስ ሶፍትዌር (መደበኛውን የOpenVPN ጥቅል እና የዊንዶውስ GUIን ያካትታል) ከ http://openvpn.net ማውረድ ይቻላል። አንዴ በዊንዶውስ ማሽን ላይ ከተጫነ የOpenVPN አዶ በተግባር አሞሌው በቀኝ በኩል በሚገኘው የማሳወቂያ ቦታ ላይ ይታከላል። የቪፒኤን ግንኙነቶችን ለመጀመር እና ለማቆም፣ ውቅሮችን ለማርትዕ እና ለማቆም በዚህ አዶ ላይ በቀኝ ጠቅ ያድርጉ view መዝገቦች.
የOpenVPN ሶፍትዌር መስራት ሲጀምር C፡ፕሮግራሙ FileየsOpenVPNconfig አቃፊ ለ.opvn ይቃኛል። fileኤስ. ይህ አቃፊ ለአዲስ ውቅር እንደገና ተረጋግጧል fileየ OpenVPN GUI አዶ በቀኝ ጠቅ በሚደረግበት በማንኛውም ጊዜ። አንዴ OpenVPN ከተጫነ ውቅር ይፍጠሩ file:
58
የተጠቃሚ መመሪያ
የጽሑፍ አርታዒን በመጠቀም xxxx.ovpn ይፍጠሩ file እና በ C: ፕሮግራም ውስጥ ያስቀምጡ FilesopenVPNconfig. ለ example, C: ፕሮግራም FilesOpenVPNconfigclient.ovpn
አንድ የቀድሞampየOpenVPN ዊንዶውስ ደንበኛ ውቅር file ከዚህ በታች ይታያል።
# መግለጫ፡ IM4216_client client proto udp verb 3 dev tun remote 192.168.250.152 port 1194 ca c:\openvpkeys \ca.crt cert c:\openvpkeys\client.crt key c:\openvpkeys\client.crt key c:\openvpkeys\client.ቁልፍ የማይቆይ ቁልፍ። tun comp-lzo
አንድ የቀድሞampየOpenVPN Windows Server ውቅር file ከዚህ በታች ይታያል።
አገልጋይ 10.100.10.0 255.255.255.0 ወደብ 1194 keepalive 10 120 proto udp mssfix 1400 persist-key persist-tun dev tun ca c:\openvpkeys \ca.crt ሰርቨር c:\openvpnkes\server.crtv key\server. key dh c:\openvpkeys\dh.pem comp-lzo verb 1 syslog IM4216_OpenVPN_Server
የዊንዶውስ ደንበኛ/አገልጋይ ውቅር file አማራጮች፡-
አማራጮች #መግለጫ፡ የደንበኛ አገልጋይ proto udp proto tcp mssfix ግስ
dev tun dev መታ ማድረግ
መግለጫ ይህ አወቃቀሩን የሚገልጽ አስተያየት ነው። የአስተያየት መስመሮች በ`#' ይጀምራሉ እና በOpenVPN ችላ ይባላሉ። ይህ ደንበኛ ወይም የአገልጋይ ውቅር መሆን አለመሆኑን ይግለጹ file. በአገልጋይ ውቅር ውስጥ file፣ የአይፒ አድራሻ ገንዳውን እና ኔትማስክን ይግለጹ። ለ example, አገልጋይ 10.100.10.0 255.255.255.0 ፕሮቶኮሉን ወደ UDP ወይም TCP ያዘጋጁ። ደንበኛው እና አገልጋዩ ተመሳሳይ ቅንብሮችን መጠቀም አለባቸው። Mssfix የፓኬቱን ከፍተኛ መጠን ያዘጋጃል። ይህ ችግር ከተከሰተ ለ UDP ብቻ ጠቃሚ ነው.
ምዝግብ ማስታወሻ አዘጋጅ file የቃል ደረጃ. የምዝግብ ማስታወሻ የቃል ደረጃ ከ 0 (ቢያንስ) ወደ 15 (ከፍተኛ) ሊቀናጅ ይችላል። ለ example, 0 = ጸጥታ ከሌለው ስህተቶች በስተቀር 3 = መካከለኛ ውጤት ፣ ለአጠቃላይ አጠቃቀሙ ጥሩ 5 = የግንኙነት ችግሮችን ለማረም ይረዳል 9 = ግስ የኤተርኔት ዋሻ. ደንበኛው እና አገልጋዩ ተመሳሳይ ቅንብሮችን መጠቀም አለባቸው።
59
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
የሩቅ ወደብ Keepalive
http-proxy ካfile ስም>
የምስክር ወረቀትfile ስም>
ቁልፍfile ስም>
ድህfile ስም> Nobind የቀጠለ-ቁልፍ ቀጠለ-tun ሲፈር BF-CBC Blowfish (ነባሪ) ምስጠራ AES-128-CBC AES ምስጥር DES-EDE3-CBC Triple-DES comp-lzo syslog
እንደ ደንበኛ በሚሠራበት ጊዜ የ OpenVPN አገልጋይ የአስተናጋጅ ስም/አይፒ። የዲ ኤን ኤስ አስተናጋጅ ስም ወይም የአገልጋዩን የማይንቀሳቀስ አይፒ አድራሻ ያስገቡ። የአገልጋዩ UDP/TCP ወደብ። Keepalive የOpenVPN ክፍለ ጊዜን በሕይወት ለማቆየት ፒንግ ይጠቀማል። 'Keepalive 10 120' ፒንግ በየ10 ሰከንድ እና ምንም ፒንግ በ120 ሰከንድ ጊዜ ካልተቀበለ የርቀት አቻው ቀንሷል ብሎ ያስባል። አገልጋዩን ለማግኘት ፕሮክሲ ከተፈለገ የተኪ አገልጋይ ዲ ኤን ኤስ ስም ወይም አይፒ እና የወደብ ቁጥር ያስገቡ። የCA የምስክር ወረቀት ያስገቡ file ስም እና ቦታ. ተመሳሳይ CA የምስክር ወረቀት file በአገልጋዩ እና በሁሉም ደንበኞች ሊጠቀሙበት ይችላሉ. ማስታወሻ፡ በማውጫው ዱካ ውስጥ ያለው እያንዳንዱ`` በ` \' መተካቱን ያረጋግጡ። ለ example, c:openvpkeysca.crt c:\openvpkeys\ca.crt ይሆናል የደንበኛውን ወይም የአገልጋዩን ሰርተፍኬት ያስገቡ። file ስም እና ቦታ. እያንዳንዱ ደንበኛ የራሱ የሆነ የምስክር ወረቀት እና ቁልፍ ሊኖረው ይገባል fileኤስ. ማስታወሻ፡ በማውጫው ዱካ ውስጥ ያለው እያንዳንዱ`` በ` \' መተካቱን ያረጋግጡ። አስገባ file የደንበኛው ወይም የአገልጋይ ቁልፍ ስም እና ቦታ። እያንዳንዱ ደንበኛ የራሱ የሆነ የምስክር ወረቀት እና ቁልፍ ሊኖረው ይገባል fileኤስ. ማስታወሻ፡ በማውጫው ዱካ ውስጥ ያለው እያንዳንዱ`` በ` \' መተካቱን ያረጋግጡ። ይህ በአገልጋዩ ብቻ ጥቅም ላይ ይውላል. ወደ ቁልፉ የሚወስደውን መንገድ በዲፊ-ሄልማን መለኪያዎች ያስገቡ። ደንበኞች በአካባቢያዊ አድራሻ ወይም የተወሰነ የአካባቢ ወደብ ቁጥር ማያያዝ በማይፈልጉበት ጊዜ `Nobind' ጥቅም ላይ ይውላል። ይህ በአብዛኛዎቹ የደንበኛ ውቅሮች ውስጥ ነው. ይህ አማራጭ እንደገና በሚጀመርበት ጊዜ ሁሉ ቁልፎችን መጫንን ይከለክላል። ይህ አማራጭ የ TUN/TAP መሳሪያዎች ዳግም በሚጀመሩበት ጊዜ ሁሉ እንዳይዘጉ እና እንዳይከፈቱ ይከለክላል። ምስጠራ ምስጠራን ይምረጡ። ደንበኛው እና አገልጋዩ ተመሳሳይ ቅንብሮችን መጠቀም አለባቸው።
በOpenVPN ማገናኛ ላይ መጭመቅን አንቃ። ይህ በሁለቱም በደንበኛው እና በአገልጋዩ ላይ መንቃት አለበት። በነባሪ፣ ምዝግብ ማስታወሻዎች በ syslog ውስጥ ይገኛሉ ወይም እንደ አገልግሎት በዊንዶው ላይ የሚሰሩ ከሆነ በፕሮግራም ውስጥ ይገኛሉ FileየsOpenVPNlog ማውጫ።
የደንበኛው/የአገልጋይ ውቅር ከተፈጠረ በኋላ የOpenVPN ዋሻውን ለመጀመር files: 1. በማስታወቂያ አካባቢ የOpenVPN አዶን በቀኝ ጠቅ ያድርጉ 2. አዲስ የተፈጠረውን ደንበኛ ወይም የአገልጋይ ውቅር ይምረጡ። 3. አገናኝን ጠቅ ያድርጉ
4. ምዝግብ ማስታወሻው file ግንኙነቱ ሲፈጠር ይታያል
60
የተጠቃሚ መመሪያ
5. አንዴ ከተመሠረተ የOpenVPN አዶ የተሳካ ግንኙነት እና የተመደበ አይፒን የሚያመለክት መልእክት ያሳያል። ይህ መረጃ፣ እንዲሁም ግንኙነቱ የተመሰረተበት ጊዜ፣ የሚገኘው በOpenVPN አዶ ላይ በማሸብለል ነው።
3.11 PPTP VPN
የኮንሶል አገልጋዮች PPTP (ከነጥብ ወደ ነጥብ መሿለኪያ ፕሮቶኮል) አገልጋይ ያካትታሉ። PPTP በአካላዊ ወይም ምናባዊ ተከታታይ ማገናኛ ላይ ለመገናኛዎች ጥቅም ላይ ይውላል. የፒ.ፒ.ፒ. የመጨረሻ ነጥቦች ምናባዊ አይፒ አድራሻን ለራሳቸው ይገልፃሉ። ወደ ኔትወርኮች የሚወስዱ መንገዶች በእነዚህ የአይፒ አድራሻዎች እንደ መግቢያ በር ሊገለጽ ይችላል፣ ይህም በዋሻው ውስጥ ትራፊክ እንዲላክ ያደርጋል። PPTP በአካላዊ PPP የመጨረሻ ነጥቦች መካከል መሿለኪያ ያቋቁማል እና መረጃን ደህንነቱ በተጠበቀ ሁኔታ በዋሻው ውስጥ ያስተላልፋል።
የ PPTP ጥንካሬ አሁን ባለው የማይክሮሶፍት መሠረተ ልማት ውስጥ የማዋቀር እና የመዋሃድ ቀላልነት ነው። በአጠቃላይ ነጠላ የርቀት ዊንዶውስ ደንበኞችን ለማገናኘት ያገለግላል። ተንቀሳቃሽ ኮምፒዩተራችሁን በንግድ ጉዞ ላይ ከወሰዱ፣ ከኢንተርኔት አገልግሎት አቅራቢዎ (አይኤስፒ) ጋር ለመገናኘት የአካባቢ ስልክ ቁጥር በመደወል እና በበይነመረቡ ላይ ወደ ቢሮዎ አውታረመረብ ሁለተኛ ግንኙነት (መሿለኪያ) መፍጠር እና ወደ እርስዎ ተመሳሳይ መዳረሻ ማግኘት ይችላሉ። ከቢሮዎ በቀጥታ እንደተገናኙ የድርጅት አውታረ መረብ። ቴሌኮሙተሮች የቪፒኤን ዋሻ በኬብል ሞደም ወይም በዲኤስኤል አገናኞች ከአካባቢያቸው አይኤስፒ ጋር ማገናኘት ይችላሉ።
61
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
የ PPTP ግንኙነት ከርቀት የዊንዶውስ ደንበኛ ወደ የእርስዎ Opengear መሳሪያ እና የአካባቢ አውታረ መረብ ለማዋቀር፡-
1. የ PPTP VPN አገልጋይን በOpengear ዕቃዎ ላይ ያንቁ እና ያዋቅሩት 2. በOpengear ዕቃው ላይ የቪፒኤን ተጠቃሚ መለያዎችን ያዘጋጁ እና ተገቢውን ያንቁ
ማረጋገጥ 3. የ VPN ደንበኞችን በርቀት ጣቢያዎች ላይ ያዋቅሩ። ደንበኛው እንደ ልዩ ሶፍትዌር አይፈልግም
የ PPTP አገልጋይ ከዊንዶውስ ኤንቲ ጋር የተካተተውን መደበኛ የ PPTP ደንበኛ ሶፍትዌር ይደግፋል 4. ከርቀት ቪፒኤን ጋር ይገናኙ 3.11.1 የPPTP VPN አገልጋይን አንቃ 1. በተከታታይ እና አውታረ መረቦች ምናሌ ውስጥ PPTP VPNን ይምረጡ
2. የ PPTP አገልጋይን ለማንቃት አንቃ የሚለውን ሳጥን ይምረጡ 3. የሚፈለገውን ዝቅተኛ ማረጋገጫ ይምረጡ። የርቀት ተጠቃሚዎች ለሚሞክሩ መዳረሻ ተከልክሏል።
ከተመረጠው እቅድ ደካማ በሆነ የማረጋገጫ እቅድ በመጠቀም ያገናኙ። መርሃግብሮቹ ከታች ተብራርተዋል, ከጠንካራ እስከ ደካማ. · የተመሰጠረ ማረጋገጫ (MS-CHAP v2): ለመጠቀም በጣም ጠንካራው የማረጋገጫ አይነት; ይህ ነው
የሚመከር አማራጭ · በደካማ የተመሰጠረ ማረጋገጫ (CHAP)፡ ይህ በጣም ደካማው የተመሰጠረ የይለፍ ቃል አይነት ነው።
ለመጠቀም ማረጋገጫ. በጣም ትንሽ የይለፍ ቃል ጥበቃ ስለሚያደርግ ደንበኞች ይህንን ተጠቅመው እንዲገናኙ አይመከርም። እንዲሁም CHAPን በመጠቀም የሚገናኙ ደንበኞች ትራፊክን ማመስጠር እንደማይችሉ ልብ ይበሉ
62
የተጠቃሚ መመሪያ
ያልተመሰጠረ ማረጋገጫ (PAP)፡ ይህ ግልጽ የጽሁፍ ይለፍ ቃል ማረጋገጫ ነው። ይህን አይነት ማረጋገጫ ሲጠቀሙ የደንበኛው ይለፍ ቃል ሳይመሰጠር ይተላለፋል።
· የለም 4. የሚፈለገውን የምስጠራ ደረጃ ይምረጡ። ለመገናኘት ለሚሞክሩ የርቀት ተጠቃሚዎች መዳረሻ ተከልክሏል።
ይህንን የምስጠራ ደረጃ የማይጠቀሙ። 5. በአከባቢ አድራሻ ለአገልጋዩ የቪፒኤን ግንኙነት መጨረሻ ለመመደብ የአይፒ አድራሻ ያስገቡ 6. በርቀት አድራሻዎች ውስጥ ለሚመጣው ደንበኛ ቪፒኤን ለመመደብ የአይፒ አድራሻዎችን ገንዳ ያስገቡ።
ግንኙነቶች (ለምሳሌ 192.168.1.10-20). ይህ ነፃ የአይፒ አድራሻ ወይም የርቀት ተጠቃሚዎች ከኦፕንጌር ዕቃው ጋር ሲገናኙ የሚመደቡበት የአውታረ መረብ የአድራሻ ክልል መሆን አለበት። 7) 1400. በዲ ኤን ኤስ አገልጋይ መስክ የ PPTP ደንበኞችን ለማገናኘት የአይፒ አድራሻዎችን የሚመድበው የዲ ኤን ኤስ አገልጋይ አይፒ አድራሻ ያስገቡ 8. በ WINS አገልጋይ መስክ ውስጥ የ WINS አገልጋይ የ PPTP ደንበኛን ለማገናኘት የአይፒ አድራሻውን ያስገቡ ። 9. የግንኙነት ችግሮችን ለማረም የ Verbose Loggingን አንቃ 10. አፕሊኬሽን የሚለውን ጠቅ ያድርጉ 11 የ PPTP ተጠቃሚ ያክሉ 3.11.2. በተከታታይ እና ኔትዎርኮች ሜኑ ላይ ተጠቃሚዎችን እና ቡድኖችን ይምረጡ እና በክፍል 1 እንደተገለፀው መስኮቹን ይሙሉ። 3.2. የPPTP VPN አገልጋይ መዳረሻ ለመፍቀድ የpptpd ቡድን መፈተኑን ያረጋግጡ። ማስታወሻ - በዚህ ቡድን ውስጥ ያሉ ተጠቃሚዎች የይለፍ ቃሎቻቸው ግልጽ በሆነ ጽሑፍ ውስጥ ተከማችተዋል። 2. ከቪፒኤን ጋር ለመገናኘት ሲፈልጉ የተጠቃሚ ስም እና የይለፍ ቃል ማስታወሻ ይያዙ 3. ተግብር የሚለውን ጠቅ ያድርጉ
63
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
3.11.3 የርቀት ፒፒቲፒ ደንበኛን ያዋቅሩ የርቀት የ VPN ደንበኛ ፒሲ የበይነመረብ ግንኙነት እንዳለው ያረጋግጡ። በበይነመረብ ላይ የቪፒኤን ግንኙነት ለመፍጠር ሁለት የአውታረ መረብ ግንኙነቶችን ማዘጋጀት አለብዎት። አንደኛው ግንኙነት ለአይኤስፒ ነው፣ ሌላኛው ግንኙነቱ ለቪፒኤን ዋሻ ከOpengear ዕቃው ጋር ነው። ማስታወሻ ይህ አሰራር በዊንዶውስ ፕሮፌሽናል ኦፕሬቲንግ ሲስተም ውስጥ የ PPTP ደንበኛን ያዘጋጃል። ደረጃዎች
እንደ አውታረ መረብ መዳረሻዎ ወይም ተለዋጭ የዊንዶውስ ስሪት እየተጠቀሙ ከሆነ በትንሹ ሊለያይ ይችላል። ተጨማሪ ዝርዝር መመሪያዎች ከማይክሮሶፍት ይገኛሉ web ጣቢያ. 1. ወደ ዊንዶውስ ደንበኛዎ በአስተዳዳሪ ልዩ መብቶች ይግቡ 2. በመቆጣጠሪያ ፓነል ላይ ካለው የአውታረ መረብ እና መጋሪያ ማእከል የአውታረ መረብ ግንኙነቶችን ይምረጡ እና አዲስ ግንኙነት ይፍጠሩ
64
የተጠቃሚ መመሪያ
3. የእኔን የኢንተርኔት ግንኙነት (ቪፒኤን) ተጠቀም የሚለውን በመምረጥ የመክፈቻ መሳሪያውን IP አድራሻ አስገባ የርቀት ቪፒኤን ደንበኞችን ከአካባቢው አውታረመረብ ጋር ለማገናኘት ላከልከው የPPTP መለያ የተጠቃሚ ስም እና የይለፍ ቃል ማወቅ አለብህ እንዲሁም የኢንተርኔት አይፒን ማወቅ አለብህ። የ Opengear ዕቃው አድራሻ. የእርስዎ አይኤስፒ የማይንቀሳቀስ አይፒ አድራሻ ካልሰጠዎት ተለዋዋጭ የዲ ኤን ኤስ አገልግሎት ለመጠቀም ያስቡበት። ያለበለዚያ የበይነመረብ አይፒ አድራሻዎ በተለወጠ ቁጥር የPPTP ደንበኛ ውቅረትን ማሻሻል አለብዎት።
65
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
3.12 ወደ ቤት ይደውሉ
ሁሉም የኮንሶል አገልጋዮች ከኮንሶል አገልጋዩ ወደ ማእከላዊ የ Opengear Lighthouse ደህንነቱ የተጠበቀ የኤስኤስኤች ዋሻ ማዋቀርን የሚጀምረው የጥሪ መነሻ ባህሪን ያካትታሉ። የኮንሶል አገልጋዩ በ Lighthouse ላይ እንደ እጩ ይመዘገባል። አንዴ ከተቀበለ በኋላ የሚተዳደር ኮንሶል አገልጋይ ይሆናል።
Lighthouse የሚተዳደር ኮንሶል አገልጋይን ይከታተላል እና አስተዳዳሪዎች የርቀት መቆጣጠሪያውን የሚተዳደር ኮንሶል አገልጋይ በLighthouse በኩል ማግኘት ይችላሉ። ይህ መዳረሻ የሚገኘው የርቀት ኮንሶል አገልጋዩ ከሶስተኛ ወገን ፋየርዎል ጀርባ ቢሆንም ወይም የግል ራውተሪ ያልሆኑ አይፒ አድራሻዎች ሲኖሩት ነው።
ማስታወሻ
Lighthouse ይፋዊ ቁልፍ የተረጋገጠ የኤስኤስኤች ግንኙነቶችን ከእያንዳንዱ የሚተዳደር ኮንሶል አገልጋይ ያቆያል። እነዚህ ግንኙነቶች የሚተዳደሩ የኮንሶል አገልጋዮችን እና የሚተዳደርባቸውን መሳሪያዎች ለመከታተል፣ ለመምራት እና ለመድረስ የሚያገለግሉ ናቸው።
Local Console Serversን ወይም ከLighthouse የሚደርሱ የኮንሶል አገልጋዮችን ለማስተዳደር የኤስኤስኤች ግንኙነቶች በLighthouse ተጀምረዋል።
የርቀት ኮንሶል ሰርቨሮችን፣ ወይም የኮንሶል አገልጋዮችን ለማስተዳደር በፋየርዎል የተሰሩ፣ ሊተላለፉ የሚችሉ፣ ወይም በሌላ መልኩ ከ Lighthouse የማይደረስ፣ የኤስኤስኤችኤስ ግንኙነቶች የሚተዳደረው ConsoleServer በመነሻ የጥሪ መነሻ ግንኙነት ነው።
ይህ ደህንነታቸው የተጠበቁ፣ የተረጋገጡ ግንኙነቶችን ያረጋግጣል እና የሚተዳደሩ የኮንሶል አገልጋዮች አሃዶች በ LAN ላይ ወይም በርቀት በአለም ዙሪያ እንዲሰራጩ ያስችላቸዋል።
3.12.1 የቤት ጥሪ እጩን ያዋቅሩ የኮንሶል አገልጋዩን በ Lighthouse ላይ እንደ የጥሪ ቤት አስተዳደር እጩ ለማዋቀር፡-
1. በተከታታይ እና በኔትወርክ ሜኑ ላይ ወደ ቤት ይደውሉ
2. ለዚህ ኮንሶል አገልጋይ የኤስኤስኤች ቁልፍ ጥንድ ካልፈጠሩ ወይም ካልሰቀሉ ከመቀጠልዎ በፊት ያድርጉት
3. አክል የሚለውን ጠቅ ያድርጉ
4. የመብራት ሃውስን የአይፒ አድራሻ ወይም የዲኤንኤስ ስም (ለምሳሌ ተለዋዋጭ ዲ ኤን ኤስ አድራሻ) ያስገቡ።
5. በሲኤምኤስ ላይ ያዋቀሩትን የይለፍ ቃል እንደ የጥሪ መነሻ ይለፍ ቃል ያስገቡ።
66
የተጠቃሚ መመሪያ
6. ተግብር የሚለውን ጠቅ ያድርጉ እነዚህ እርምጃዎች ከኮንሶል አገልጋይ ወደ Lighthouse ያለውን የጥሪ መነሻ ግንኙነት ያስጀምራሉ. ይህ በ Lighthouse ላይ የኤስኤስኤችኤስ አድማጭ ወደብ ይፈጥራል እና የኮንሶል አገልጋዩን እንደ እጩ ያዘጋጃል።
አንዴ እጩው በ Lighthouse ላይ ተቀባይነት ካገኘ የኤስኤስኤች ዋሻ ወደ ኮንሶል አገልጋዩ ወደ የጥሪ መነሻ ግንኙነት ይመለሳል። የኮንሶል አገልጋዩ የሚተዳደር ኮንሶል አገልጋይ ሆኗል እና Lighthouse ሊያገናኘው እና በዚህ መሿለኪያ በኩል ሊከታተለው ይችላል። 3.12.2 የቤት ጥሪ እጩን እንደ የሚተዳደር ኮንሶል አገልጋይ በ Lighthouse ተቀበል ይህ ክፍል ተጨማሪ ይሰጣልview በ Call Home በኩል የተገናኙትን የኮንሶል ላይትሀውስ አገልጋዮችን ለመቆጣጠር Lighthouse ን በማዋቀር ላይ። ለተጨማሪ ዝርዝሮች የLighthouse የተጠቃሚ መመሪያን ይመልከቱ፡-
1. በ Lighthouse ላይ አዲስ የጥሪ ቤት ይለፍ ቃል ያስገቡ። ይህ የይለፍ ቃል ለመቀበል ጥቅም ላይ ይውላል
ከእጩ ኮንሶል አገልጋዮች የቤት ግንኙነቶችን ይደውሉ
2. Lighthouse በኮንሶል አገልጋዩ ሊገናኝ ይችላል፣ ወይ የማይንቀሳቀስ አይፒ ሊኖረው ይገባል።
አድራሻ ወይም DHCP ን በመጠቀም ተለዋዋጭ ዲ ኤን ኤስ አገልግሎትን ለመጠቀም ይዋቀር
አዋቅር > የሚቀናበሩ የኮንሶል ሰርቨሮች ስክሪን በ Lighthouse ላይ ያለውን ሁኔታ ያሳያል
የአካባቢ እና የርቀት መቆጣጠሪያ ኮንሶል አገልጋዮች እና እጩዎች።
የሚተዳደረው የኮንሶል አገልጋዮች ክፍል የኮንሶል አገልጋዮቹ ቁጥጥር ሲደረግባቸው ያሳያል
Lighthouse.የተገኘው የኮንሶል አገልጋዮች ክፍል የሚከተሉትን ያካትታል:
o በ ላይ ያሉትን ሁሉንም የኮንሶል አገልጋዮች የሚዘረዝር የአካባቢ መሥሪያ አገልጋዮች ተቆልቋይ
ልክ እንደ Lighthouse ተመሳሳይ ንዑስ መረብ፣ እና ክትትል እየተደረገ አይደለም።
67
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
o የርቀት ኮንሶል ሰርቨሮች ተቆልቋይ ተቆልቋይ ይህም የጥሪ መነሻ ግንኙነት የመሰረቱ እና ክትትል የማይደረግላቸው ሁሉንም የኮንሶል አገልጋዮች ይዘረዝራል (ማለትም እጩዎች)። ለማዘመን አድስ የሚለውን ጠቅ ማድረግ ይችላሉ።
የኮንሶል አገልጋይ እጩን ወደ የሚተዳደር የኮንሶል አገልጋይ ዝርዝር ለመጨመር ከርቀት ኮንሶል አገልጋዮች ተቆልቋይ ዝርዝር ውስጥ ይምረጡት እና አክልን ጠቅ ያድርጉ። የአይፒ አድራሻ እና የኤስኤስኤች ወደብ አስገባ (እነዚህ መስኮች በራስ ሰር ካልተጠናቀቁ) እና ለሚያክሉት የሚተዳደር ኮንሶል አገልጋይ መግለጫ እና ልዩ ስም አስገባ
የርቀት ስርወ ይለፍ ቃል ያስገቡ (ማለትም በዚህ የሚተዳደር ኮንሶል አገልጋይ ላይ የተቀናበረ የስርዓት ይለፍ ቃል)። ይህ ይለፍ ቃል በ Lighthouse በራስ የመነጨ ኤስኤስኤች ቁልፎችን ለማሰራጨት ይጠቅማል እንጂ አልተከማችም። ተግብር የሚለውን ጠቅ ያድርጉ። Lighthouse ደህንነቱ የተጠበቀ የኤስኤስኤች ግንኙነቶችን ከሚቀናበረው ኮንሶል አገልጋይ ጋር ያዘጋጃል እና የሚተዳደሩ መሳሪያዎችን፣ የተጠቃሚ መለያ ዝርዝሮችን እና የተዋቀሩ ማንቂያዎችን ሰርስሮ ያወጣል የላቁ መቼቶችን ማዋቀር ትችላለህ፡ · የኤስኤስኤች አገልጋይ ወደብ እና የኤስኤስኤች ተጠቃሚን አስገባ። · ለመፍጠር ለኤስኤስኤች ወደብ ወደፊት(ዎች) ዝርዝሮችን ያስገቡ
የማዳመጥ አገልጋይን በመምረጥ፣ ከአገልጋዩ ወደዚህ ዩኒት ወደፊት የርቀት ወደብ፣ ወይም ከዚህ ክፍል ወደ አገልጋዩ የሚያስተላልፍ የአካባቢ ወደብ መፍጠር ይችላሉ።
68
የተጠቃሚ መመሪያ
· ለማስተላለፍ የማዳመጥ ወደብን ይግለጹ፣ ጥቅም ላይ ያልዋለ ወደብ ለመመደብ ይህንን መስክ ባዶ ይተዉት · የተላለፉ ግንኙነቶች ተቀባይ የሆነውን የታርጌት አገልጋይ እና ታርጌት ወደብ ያስገቡ።
3.13 የአይፒ ማለፊያ
IP Passthrough የሞደም ግንኙነትን ለመፍጠር (ለምሳሌ የውስጥ ሴሉላር ሞደም) ከሶስተኛ ወገን ታችኛው ተፋሰስ ራውተር ጋር እንደ መደበኛ የኢተርኔት ግንኙነት እንዲመስል ያገለግላል፣ ይህም የታችኛው ራውተር የሞደም ግንኙነትን እንደ ዋና ወይም ምትኬ WAN በይነገጽ እንዲጠቀም ያስችለዋል።
የOpengear መሳሪያው የ modem IP አድራሻ እና የዲኤንኤስ ዝርዝሮችን ለታችኛው ተፋሰስ መሳሪያ በ DHCP በኩል ያቀርባል እና የኔትወርክ ትራፊክን ወደ ሞደም እና ራውተር ያስተላልፋል።
IP Passthrough Opengearን ወደ ሞደም-ወደ-ኢተርኔት ግማሽ ድልድይ ሲቀይር፣ አንዳንድ የንብርብሮች 4 አገልግሎቶች (ኤችቲቲፒ/ኤችቲቲፒኤስ/ኤስኤስኤች) በOpengear (አገልግሎት ኢንተርሴፕስ) ላይ ሊቋረጥ ይችላል። እንዲሁም በOpengear ላይ የሚሰሩ አገልግሎቶች ከወራጅ ራውተር ውጪ ወደ ውጭ የሚወጡ የተንቀሳቃሽ ስልክ ግንኙነቶችን ሊጀምሩ ይችላሉ።
ይህ Opengear ከባንድ ውጭ ለማስተዳደር እና ለማስጠንቀቅ ጥቅም ላይ መዋሉን እንዲቀጥል እና እንዲሁም በLighthouse በኩል እንዲተዳደር ያስችለዋል፣ በአይፒ ማለፊያ ሁነታ ላይ።
3.13.1 Downstream Router Setup በታችኛው ራውተር (Failover to Cellular ወይም F2C በመባል የሚታወቀው) ያልተሳካ ግንኙነትን ለመጠቀም ሁለት ወይም ከዚያ በላይ የ WAN በይነገጽ ሊኖሩት ይገባል።
ማስታወሻ በIP Passthrough አውድ ውስጥ አለመሳካት የሚከናወነው በታችኛው ራውተር ነው፣ እና አብሮ የተሰራው ከባንድ ውጪ የብልሽት አመክንዮ በOpengear ላይ በIP Passthrough ሁነታ ላይ እያለ አይገኝም።
የኤተርኔት WAN በይነገጽ በወራጅ ራውተር ላይ ከOpengear's Network Interface ወይም Management LAN port ጋር በኤተርኔት ገመድ ያገናኙ።
የአውታረ መረብ ቅንጅቶቹን በDHCP በኩል ለመቀበል ይህንን በይነገጽ በወራጅ ራውተር ላይ ያዋቅሩት። አለመሳካት የሚያስፈልግ ከሆነ ከዋናው በይነገጽ እና ከOpengear ጋር በተገናኘው የኤተርኔት ወደብ መካከል ያለውን የወረደውን ራውተር እንዳይሳካ ያዋቅሩት።
3.13.2 IP Passthrough ቅድመ ማዋቀር ቅድመ ሁኔታ IP Passthroughን ለማንቃት የሚከተሉት ናቸው፡
1. የአውታረ መረብ በይነገጽን እና በሚተገበርበት ቦታ የአስተዳደር LAN በይነገጾችን ከስታቲክ አውታረ መረብ ቅንብሮች ጋር ያዋቅሩ። · ተከታታይ እና አውታረ መረብ > አይፒን ጠቅ ያድርጉ። · ለአውታረ መረብ በይነገጽ እና አስፈላጊ በሚሆንበት ጊዜ አስተዳደር LAN ፣ Static for the Configuration Method የሚለውን ይምረጡ እና የአውታረ መረብ ቅንብሮችን ያስገቡ (ለዝርዝር መመሪያዎች የአውታረ መረብ ውቅረት የሚለውን ክፍል ይመልከቱ)። ከበታች ራውተር ጋር ለተገናኘው በይነገጽ፣ ይህ ኔትወርክ በOpengear እና downstream ራውተር መካከል ብቻ ያለ እና በተለምዶ የማይደረስ ማንኛውንም የግል አውታረ መረብ መምረጥ ይችላሉ። · ለሌላኛው በይነገጽ በአካባቢያዊ አውታረመረብ ላይ እንደተለመደው ያዋቅሩት። · ለሁለቱም በይነገጾች፣ ጌትዌይን ባዶ ይተውት።
2. ሞደሙን ሁልጊዜ ከባንድ ውጪ ሁነታ ላይ ያዋቅሩት።
69
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
· ለተንቀሳቃሽ ስልክ ግንኙነት ሲስተም > ደውል፡ ውስጣዊ ሴሉላር ሞደም የሚለውን ጠቅ ያድርጉ። · Dial-out አንቃን ይምረጡ እና እንደ APN ያሉ የአገልግሎት አቅራቢ ዝርዝሮችን ያስገቡ (ክፍል ሴሉላር ሞደም ይመልከቱ
ለዝርዝር መመሪያዎች ግንኙነት). 3.13.3 IP Passthrough ውቅረት IP Passthroughን ለማዋቀር፡-
· Serial & Network > IP Passthrough የሚለውን ጠቅ ያድርጉ እና አንቃን ያረጋግጡ። · ለላይ የተዘረጋ ግንኙነት ለመጠቀም የOpengear Modem ይምረጡ። · እንደ አማራጭ የታች ራውተር የተገናኘ በይነገጽ MAC አድራሻ ያስገቡ። የማክ አድራሻ ከሆነ
አልተገለጸም፣ Opengear የDHCP አድራሻ ወደሚጠይቀው የመጀመሪያው የታችኛው ተፋሰስ መሣሪያ ያልፋል። ከታችኛው ራውተር ጋር ለመገናኘት የ Opengear Ethernet Interface ን ይምረጡ።
· ተግብር የሚለውን ጠቅ ያድርጉ። 3.13.4 የአገልግሎት ጠለፋዎች እነዚህ Opengear አገልግሎቶችን መስጠቱን እንዲቀጥሉ ያስችላቸዋል፣ ለምሳሌample፣ በአይፒ ማለፊያ ሁነታ ላይ ከባንድ ውጪ ለማስተዳደር። በተጠቀሰው የኢንተርሴፕት ወደብ(ዎች) ላይ ካለው ሞደም አድራሻ ጋር የሚደረጉ ግንኙነቶች ወደ ታች ራውተር ከማለፍ ይልቅ በOpengear ይያዛሉ።
ለሚፈለገው የ HTTP፣ HTTPS ወይም SSH አገልግሎት አንቃ የሚለውን ምልክት ያድርጉ · እንደ አማራጭ የኢንተርሴፕት ወደብ ወደ ተለዋጭ ወደብ (ለምሳሌ 8443 ለኤችቲቲፒኤስ) ይቀይሩት ይህ ከሰሩ ይጠቅማል።
የታችኛው ራውተር በመደበኛ ወደብ ተደራሽ ሆኖ እንዲቆይ መፍቀድ መቀጠል ይፈልጋሉ። 3.13.5 IP Passthrough ሁኔታ ገጹን አድስ ወደ view የሁኔታ ክፍል. የሞደም ውጫዊ አይፒ አድራሻ እያለፈ ያለውን፣ የታችኛው ራውተር የውስጥ ማክ አድራሻ (የታችኛው ተፋሰስ ራውተር የDHCP ኪራይ ውል ሲቀበል ብቻ የሚሞላ) እና አጠቃላይ የአይፒ ማለፊያ አገልግሎት አሂድ ሁኔታን ያሳያል። በማንቂያዎች እና ሎግንግ > ራስ-ምላሽ ስር የRoted Data Usage Check በማዋቀር የታችኛው ራውተር ውድቀት ሁኔታን ማሳወቅ ይችላሉ። 3.13.6 ማሳሰቢያዎች አንዳንድ የታችኛው ተፋሰስ ራውተሮች ከጌትዌይ መንገድ ጋር ላይጣጣሙ ይችላሉ። ይህ የሚሆነው IP Passthrough የ3ጂ ሴሉላር ኔትወርክን ሲያገናኝ የመስተላለፊያ አድራሻው ከነጥብ-ወደ-ነጥብ መድረሻ አድራሻ ሲሆን ምንም የንዑስኔት መረጃ ከሌለ ነው። Opengear የ 255.255.255.255 የDHCP ኔትማስክ ይልካል። መሳሪያዎች ይህንን በበይነገጹ ላይ እንደ አንድ ነጠላ አስተናጋጅ መንገድ አድርገው ይቆጥሩታል፣ ነገር ግን አንዳንድ የቆዩ የታችኛው ተፋሰስ መሳሪያዎች ችግር ሊኖራቸው ይችላል።
70
የተጠቃሚ መመሪያ
Opengear ከሞደም ሌላ ነባሪ መንገድ እየተጠቀመ ከሆነ ለአካባቢያዊ አገልግሎቶች ማቋረጦች አይሰሩም። እንዲሁም አገልግሎቱ ካልነቃ እና አገልግሎቱን ማግኘት ካልቻለ አይሰሩም (ስርዓት > አገልግሎቶችን ይመልከቱ፣ የአገልግሎት መዳረሻ ትርን Dialout/ Cellular የሚለውን ይመልከቱ)።
ከOpengear ወደ የርቀት አገልግሎቶች የሚመጡ የውጪ ግንኙነቶች ይደገፋሉ (ለምሳሌ የSMTP ኢሜይል ማንቂያዎችን መላክ፣ SNMP ወጥመዶች፣ የኤንቲፒ ጊዜ ማግኘት፣ IPSec ዋሻዎች)። ሁለቱም Opengear እና የታችኛው ተፋሰሱ መሳሪያ በዘፈቀደ ተመሳሳይ መነሻ የአካባቢ ወደብ ቁጥር ከመረጡ በተመሳሳይ የርቀት አስተናጋጅ ላይ ያለውን ተመሳሳይ UDP ወይም TCP ወደብ ለመድረስ ቢሞክሩ ትንሽ የመገናኘት አደጋ አለ።
3.14 በ DHCP (ZTP) ላይ ማዋቀር
Opengear መሳሪያዎች config-over-DHCPን በመጠቀም ከDHCPv4 ወይም DHCPv6 አገልጋይ በመጀመሪያ ሲነሱ ሊቀርቡ ይችላሉ። በዩኤስቢ ፍላሽ አንፃፊ ላይ ቁልፎችን በማቅረብ ባልታመኑ ኔትወርኮች ላይ አቅርቦትን ማመቻቸት ይቻላል። የZTP ተግባር ከአውታረ መረቡ ጋር የመጀመሪያ ግንኙነት ላይ የጽኑዌር ማሻሻያ ለማድረግ ወይም ወደ Lighthouse 5 ምሳሌነት ለመመዝገብ ስራ ላይ ሊውል ይችላል።
ዝግጅት በታመነ አውታረ መረብ ላይ ለማዋቀር የተለመዱ ደረጃዎች የሚከተሉት ናቸው፡-
1. ተመሳሳዩን ሞዴል Opengear መሣሪያን ያዋቅሩ። 2. አወቃቀሩን እንደ Opengear ምትኬ ያስቀምጡ (.opg) file. 3. System > Configuration Backup > Remote Backup የሚለውን ይምረጡ። 4. አስቀምጥ ምትኬን ጠቅ ያድርጉ። የመጠባበቂያ ውቅር file — model-name_iso-format-date_config.opg — ከOpengear መሣሪያ ወደ አካባቢያዊ ስርዓት ይወርዳል። አወቃቀሩን እንደ xml ማስቀመጥ ይችላሉ file: 1. System > Configuration Backup > XML Configuration የሚለውን ይምረጡ። ሊስተካከል የሚችል መስክ
ማዋቀር file በኤክስኤምኤል ቅርጸት ይታያል. 2. ገባሪ ለማድረግ ወደ መስኩ ላይ ጠቅ ያድርጉ። 3. ማንኛውንም ብሮውዘርን በዊንዶውስ ወይም ሊኑክስ ላይ እያሄዱ ከሆነ በቀኝ ጠቅ ያድርጉ እና ሁሉንም ይምረጡ ከ
አውድ ሜኑ ወይም መቆጣጠሪያ-Aን ተጫን። በቀኝ ጠቅ ያድርጉ እና ከአውድ ምናሌው ቅዳ የሚለውን ይምረጡ ወይም Control-C ን ይጫኑ። 4. በ macOS ላይ ማንኛውንም አሳሽ እየተጠቀሙ ከሆነ፣ አርትዕ > ሁሉንም ይምረጡ ወይም Command-Aን ይጫኑ። አርትዕ > ቅዳ ወይም Command-Cን ይጫኑ። 5. በምትመርጠው የጽሑፍ አርታዒ ውስጥ አዲስ ባዶ ሰነድ ፍጠር፣ የተቀዳውን ውሂብ በባዶ ሰነድ ውስጥ ለጥፍ እና አስቀምጥ file. ምንም ይሁን ምን file- የመረጡት ስም፣ .xmlን ማካተት አለበት። fileየስም ቅጥያ. 6. የተቀመጠውን .opg ወይም .xml ይቅዱ file በሕዝብ ፊት ወደሚገኝ ማውጫ ሀ file ከሚከተሉት ፕሮቶኮሎች ውስጥ ቢያንስ አንዱን የሚያገለግል አገልጋይ፡ HTTPS፣ HTTP፣ FTP ወይም TFTP። (ኤችቲቲፒኤስን ብቻ መጠቀም የሚቻለው በ መካከል ያለው ግንኙነት ከሆነ ነው። file አገልጋይ እና ሊዋቀር የሚችል Opengear መሳሪያ በማይታመን አውታረ መረብ ላይ ይጓዛል።) 7. ለOpengear መሳሪያዎች 'አቅራቢ የተለየ' አማራጭን ለማካተት የእርስዎን DHCP አገልጋይ ያዋቅሩት። (ይህ የሚደረገው በ DHCP አገልጋይ-ተኮር መንገድ ነው።) የአቅራቢው ልዩ አማራጭ የሚከተሉትን ወደያዘ ሕብረቁምፊ መዋቀር አለበት። URL የታተመው .opg ወይም .xml file ከላይ ባለው ደረጃ. የአማራጭ ሕብረቁምፊው ከ250 ቁምፊዎች መብለጥ የለበትም እና በ.opg ወይም .xml ማለቅ አለበት።
71
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
8. አዲስ የOpengear መሳሪያ ወይ የፋብሪካ ዳግም አስጀምር ወይም Config-Erased ከአውታረ መረቡ ጋር ያገናኙ እና ሃይልን ይተግብሩ። መሣሪያው እራሱን ዳግም ለማስጀመር እስከ 5 ደቂቃዎች ድረስ ሊወስድ ይችላል።
Example ISC DHCP (dhcpd) የአገልጋይ ውቅር
የሚከተለው የቀድሞ ነውampየ DHCP አገልጋይ ውቅር ቁርጥራጭ የ.opg ውቅር ምስልን በISC DHCP አገልጋይ በኩል ለማቅረብ፣ dhcpd፡
የአማራጭ ቦታ የመክፈቻ ኮድ ስፋት 1 ርዝመት ስፋት 1; አማራጭ opengear.config-url ኮድ 1 = ጽሑፍ; ክፍል “opengear-config-over-dhcp-test” {
ግጥሚያ ከሆነ አማራጭ ሻጭ-ክፍል-መለያ ~~ “^Opengear/”; ሻጭ-አማራጭ-የጠፈር ክፍት ማርሽ; አማራጭ opengear.config-url "https://example.com/opg/${class}.opg”; }
ይህ ማዋቀር opengear.image- በመጠቀም የውቅር ምስሉን ለማሻሻል ሊሻሻል ይችላል።url አማራጭ፣ እና ዩአርአይ ለጽኑ ዌር ምስል ማቅረብ።
LAN የማይታመን ከሆነ ያዋቅሩ በ መካከል ያለው ግንኙነት ከሆነ file አገልጋይ እና ሊዋቀር የሚችል የOpengear መሳሪያ የማይታመን አውታረ መረብን ያካትታል፣ ባለ ሁለት እጅ አካሄድ ችግሩን ሊቀንስ ይችላል።
አስተውል ይህ አካሄድ እምነት ሙሉ በሙሉ ለመመስረት አስቸጋሪ ካልሆነ የማይቻል ከሆነ ሁለት አካላዊ እርምጃዎችን ያስተዋውቃል። በመጀመሪያ፣ መረጃን የሚሸከም የዩኤስቢ ፍላሽ አንፃፊ ከመፈጠሩ አንስቶ እስከ ማሰማራት ድረስ ያለው የጥበቃ ሰንሰለት። ሁለተኛ የዩኤስቢ ፍላሽ አንፃፉን ከOpengear መሳሪያ ጋር የሚያገናኙት እጆች።
· ለOpengear መሳሪያ የ X.509 ሰርተፍኬት ይፍጠሩ።
· የምስክር ወረቀቱን እና የግል ቁልፉን ወደ ነጠላ ያጣምሩ file ደንበኛ.pem የሚል ስያሜ ተሰጥቶታል።
· ደንበኛ.pemን ወደ ዩኤስቢ ፍላሽ አንፃፊ ይቅዱ።
· የኤችቲቲፒኤስ አገልጋይ ያዋቅሩ እንደ .opg ወይም .xml መድረስ file ከላይ የመነጨውን X.509 የደንበኛ ሰርተፍኬት ማቅረብ ለሚችሉ ደንበኞች የተገደበ ነው።
· የኤችቲቲፒ አገልጋይ ሰርተፍኬት የፈረመውን የCA ሰርተፍኬት ግልባጭ — ca-bundle.crt — በዩኤስቢ ፍላሽ ተሸካሚ ደንበኛ.pem ላይ ያድርጉ።
· ሃይልን ወይም ኔትወርክን ከማያያዝዎ በፊት የዩኤስቢ ፍላሽ አንፃፉን ወደ Opengear መሳሪያ ያስገቡ።
· ሂደቱን ከ`የተቀመጠውን .opg ወይም .xml ቅዳ file በሕዝብ ፊት ወደሚገኝ ማውጫ ሀ file አገልጋይ ከላይ በደንበኛው እና በአገልጋዩ መካከል ያለውን HTTPS ፕሮቶኮል በመጠቀም።
የዩኤስቢ ድራይቭ ያዘጋጁ እና የ X.509 ሰርተፍኬት እና የግል ቁልፍ ይፍጠሩ
· ደንበኛው እና የአገልጋይ የምስክር ወረቀት ፊርማ ጥያቄዎች (CSRs) መፈረም እንዲችሉ የCA ሰርተፍኬት ያመነጩ።
# cp /etc/ssl/openssl.cnf። # mkdir -p exampleCA/newcerts # echo 00 > exampleCA/ተከታታይ # ማሚቶ 00 > ለምሳሌampleCA/crl ቁጥር # ንካ exampleCA/index.txt # openssl genrsa -out ca.key 8192 # openssl req -new -x509 -days 3650 -key ca.key -out demoCA/cacert.pem
-subj /CN= ዘፀampleCA # cp demoCA/cacert.pem ca-bundle.crt
ይህ አሰራር ExampleCA ግን ማንኛውንም የተፈቀደ የምስክር ወረቀት ስም መጠቀም ይቻላል። እንዲሁም, ይህ አሰራር openssl ca ይጠቀማል. ድርጅትዎ ኢንተርፕራይዝ አቀፍ፣ ደህንነቱ የተጠበቀ CA የማመንጨት ሂደት ካለው በምትኩ ጥቅም ላይ መዋል አለበት።
72
የተጠቃሚ መመሪያ
· የአገልጋይ ሰርተፍኬት ይፍጠሩ።
# openssl genrsa -out server.key 4096 # openssl req -new -key server.key -out server.csr -subj /CN=demo.example.com # openssl ca -days 365 -in server.csr -out server.crt
- ቁልፍfile ca.key -የፖሊሲ ፖሊሲ ምንም ነገር -ባች -notext
ማስታወሻ የአስተናጋጅ ስም ወይም የአይ ፒ አድራሻ በአገልግሎቱ ውስጥ ጥቅም ላይ የዋለው አንድ አይነት ሕብረቁምፊ መሆን አለበት። URL. በቀድሞው ውስጥampከላይ፣ የአስተናጋጁ ስም demo.ex ነው።ample.com
· የደንበኛ የምስክር ወረቀት ይፍጠሩ.
# openssl genrsa -out client.key 4096 # openssl req -new -key client.key -out client.csr -subj /CN=ExampleClient # openssl ca -days 365 -in client.csr -out client.crt
- ቁልፍfile ca.key -የፖሊሲ ፖሊሲ ማንኛውም ነገር -batch -notext # cat client.key client.crt > client.pem
· የዩኤስቢ ፍላሽ አንፃፊን እንደ ነጠላ FAT32 ድምጽ ይቅረጹ።
· ደንበኛን ያንቀሳቅሱ.pem እና ca-bundle.crt fileበ ፍላሽ አንፃፊ ስርወ ማውጫ ላይ።
የZTP ችግሮችን ማረም የZTP ችግሮችን ለማረም የZTP ሎግ ባህሪን ተጠቀም። መሳሪያው የ ZTP ስራዎችን ለመስራት እየሞከረ እያለ የምዝግብ ማስታወሻ መረጃ በመሳሪያው ላይ ወደ /tmp/ztp.log ይፃፋል።
የሚከተለው የቀድሞ ነውampየምዝግብ ማስታወሻው le file ከተሳካ የ ZTP ሩጫ.
# cat /tmp/ztp.log Wed Dec 13 22:22:17 UTC 2017 [5127 note] odhcp6c.eth0: በDHCP Wed Dec 13 22:22:17 UTC 2017 [5127 ማስታወቂያ] odhcp6c.th0: በመጠበቅ ላይ ለአውታረ መረቡ እልባት ለመስጠት Wed Dec 10 13:22:22 UTC 27 [2017 note] odhcp5127c.eth6: NTP ተዘለለ: አገልጋይ የለም Wed Dec 0 13:22:22 UTC 27 [2017 info] odhcp5127c.eth6: vendorspec. http://[fd0:1:07:2218::1350]/tftpboot/config.sh' Wed Dec 44 1:13:22 UTC 22 [27 info] odhcp2017c.eth5127: vendorspec.6 (n/a) ሰርግ ዲሴ 0 2:13:22 UTC 22 [27 መረጃ] odhcp2017c.eth5127: vendorspec.6 (n/a) Wed Dec 0 3:13:22 UTC 22 [27 info] odhcp2017c.eth5127: vendorspec. ) Wed Dec 6 0:4:13 UTC 22 [22 info] odhcp27c.eth2017: vendorspec.5127 (n/a) Wed Dec 6 0:5:13 UTC 22 [22 info] odhcp28c.ethndors (svendorspec.2017) /a) ረቡዕ ዲሴምበር 5127 6:0:6 UTC 13 [22 መረጃ] odhcp22c.eth28: የሚወርድ firmware የለም (vendorspec.2017) ምትኬ-urlበመሞከር ላይ: http://[fd07:2218:1350:44::1]/tftpboot/config.sh … backup-urlየዋን ማዋቀር ሁነታን ወደ DHCP መጠባበቂያ ማስገደድ-urlየአስተናጋጅ ስም ወደ acm7004-0013c601ce97 መጠባበቂያ ማዘጋጀት-urlጭነት ተሳክቷል Wed Dec 13 22:22:36 UTC 2017 [5127 note] odhcp6c.eth0: ስኬታማ የማዋቀር ጭነት Wed Dec 13 22:22:36 UTC 2017 [5127 info] odhcp6c.eth0: ምንም የመብራት ቤት ውቅር (3/dorspec) 4/5/6) ረቡዕ ዲሴምበር 13 22፡22፡36 ዩቲሲ 2017 [5127 ማስታወቂያ] odhcp6c.eth0፡ አቅርቦት ተጠናቋል እንጂ ዳግም አልተጀመረም።
በዚህ ምዝግብ ማስታወሻ ውስጥ ስህተቶች ተመዝግበዋል.
3.15 ወደ Lighthouse መመዝገብ
የኮንሶል ወደቦችን ማእከላዊ መዳረሻ በማቅረብ እና የOpengear መሳሪያዎችን ማእከላዊ ውቅር ለመፍቀድ የOpengear መሳሪያዎችን ወደ Lighthouse ምሳሌ ለመመዝገብ ወደ Lighthouse መመዝገብን ይጠቀሙ።
Opengear መሳሪያዎችን ወደ Lighthouse ለመመዝገብ መመሪያዎችን ለማግኘት የLighthouse የተጠቃሚ መመሪያን ይመልከቱ።
73
ምዕራፍ 3፡ ተከታታይ ወደብ፣ መሣሪያ እና የተጠቃሚ ውቅር
3.16 DHCPv4 Relayን አንቃ
የDHCP ማስተላለፊያ አገልግሎት የDHCP እሽጎችን በደንበኞች እና በርቀት የDHCP አገልጋዮች መካከል ያስተላልፋል። የDHCP ማስተላለፊያ አገልግሎት በOpengear console አገልጋይ ላይ ሊነቃ ይችላል፣ ስለዚህም የDHCP ደንበኞችን በተሰየሙ ዝቅተኛ መገናኛዎች ያዳምጣል፣ መልእክቶቻቸውን ጠቅልሎ ወደ DHCP አገልጋዮች ያስተላልፋል ወይ መደበኛ ማዘዋወርን በመጠቀም ወይም በቀጥታ በተሰየሙ የላይኛው በይነገጽ ላይ ያሰራጫል። የDHCP ማስተላለፊያ ወኪል የDHCP መልዕክቶችን ይቀበላል እና በሌላ በይነገጽ ላይ ለመላክ አዲስ የDHCP መልእክት ያመነጫል። ከዚህ በታች ባሉት ደረጃዎች የኮንሶል ሰርቨሮች የDHCPv4 Relay አገልግሎትን በመጠቀም ወደ ወረዳ-መታወቂያ፣ ኢተርኔት ወይም ሴል ሞደሞች መገናኘት ይችላሉ።
DHCPv4 Relay + DHCP አማራጭ 82 (የወረዳ-መታወቂያ) መሠረተ ልማት - የአካባቢ የ DHCP አገልጋይ፣ ACM7004-5 ለሪሌይ፣ ማንኛውም ሌላ መሳሪያ ለደንበኛ። የ LAN ሚና ያለው ማንኛውም መሳሪያ እንደ ማስተላለፊያ መጠቀም ይቻላል. በዚህ የቀድሞample, 192.168.79.242 ለደንበኛው የሚተላለፍ በይነገጽ አድራሻ ነው (በዲኤችሲፒ አገልጋይ ውቅር ላይ እንደተገለጸው) file ከላይ) እና 192.168.79.244 የዝውውር ሳጥን የላይኛው በይነገጽ አድራሻ ነው፣ እና enp112s0 የ DHCP አገልጋይ የታችኛው ተፋሰስ በይነገጽ ነው።
1 መሠረተ ልማት – DHCPv4 Relay + DHCP አማራጭ 82 (የወረዳ መታወቂያ)
በዲኤችሲፒ አገልጋይ ላይ ያሉ እርምጃዎች 1. የአገር ውስጥ DHCP v4 አገልጋይን ያዋቅሩ፣ በተለይ ለ DHCP ደንበኛ ከዚህ በታች ባለው መልኩ “አስተናጋጅ” ግቤት መያዝ አለበት፡ አስተናጋጅ cm7116-2-dac {# hardware ethernet 00:13:C6:02:7E 41; የአስተናጋጅ መለያ አማራጭ ወኪል.circuit-id "relay1"; ቋሚ አድራሻ 192.168.79.242; ▣ ማስታወሻ፡ የ‹‹ሃርድዌር ኢተርኔት›› መስመር አስተያየት ተሰጥቷል፣ ስለዚህም የDHCP አገልጋይ የ‹ሰርኩይት መታወቂያ› መቼቱን ለሚመለከተው ደንበኛ ለመመደብ። 2. የተለወጠውን አወቃቀሩን እንደገና ለመጫን DHCP አገልጋይን እንደገና ያስጀምሩ file. pkill -HUP dcpd
74
የተጠቃሚ መመሪያ
3. የአስተናጋጅ መንገድን በእጅ ወደ ደንበኛው “የተሰራጭ” በይነገጽ ያክሉ (ከDHCP ማስተላለፊያው በስተጀርባ ያለው በይነገጽ እንጂ ደንበኛው ሊኖረው የሚችለው ሌሎች በይነገጾች አይደለም፡
sudo ip route add 192.168.79.242/32 via 192.168.79.244 dev enp112s0 ይህ ደንበኛው እና DHCP አገልጋዩ በደንበኛው በተለዋዋጭ በይነገጾች መገናኘት ሲፈልጉ ያልተመሳሰለውን የማዛወር ችግር ለማስወገድ ይረዳል። የDHCP አድራሻ ገንዳ ንዑስኔት።
ማሳሰቢያ፡ ይህ እርምጃ የ dhcp አገልጋይ እና ደንበኛ እርስበርስ መገናኘትን ለመደገፍ የግድ የግድ ነው።
በሪሌይ ሳጥን ላይ ያሉ ደረጃዎች - ACM7004-5
1. WAN/eth0ን በስታቲክም ሆነ በ dhcp ሁነታ (ያልተዋቀረ ሁነታ) ያዋቅሩ። በስታቲክ ሁነታ ከሆነ፣ በDHCP አገልጋይ አድራሻ ገንዳ ውስጥ የአይ ፒ አድራሻ ሊኖረው ይገባል።
2. ይህንን ውቅረት በCLI በኩል ይተግብሩ (192.168.79.1 የDHCP አገልጋይ አድራሻ በሆነበት)
config -s config.services.dhcprelay.enabled=በማዋቀር -s config.services.dhcprelay.lowers.lower1.circuit_id=relay1 config -s config.services.dhcprelay.lowers.lower1.role=lan config -s config.services .dhcprelay.lowers.total=1 ውቅር -s config.services.dhcprelay.servers.server1=192.168.79.1 config -s config.services.dhcprelay.servers.total=1 ውቅር -s config.services.dhcprelay.uppers.upper1 .role=wan config -s config.services.dhcprelay.uppers.total=1
3. የዲኤችሲፒ ሪሌይ የታችኛው በይነገጽ በDHCP አገልጋይ የአድራሻ ገንዳ ውስጥ የማይንቀሳቀስ አይፒ አድራሻ ሊኖረው ይገባል። በዚህ የቀድሞample, giaddr = 192.168.79.245
config -s config.interfaces.lan.address=192.168.79.245 ውቅር -s config.interfaces.lan.mode=static config -s config.interfaces.lan.netmask=255.255.255.0 config -d config.interfaces.lan.disabled -r ipconfig
4. ደንበኛው በሪሌይ በኩል የDHCP ኪራይ ውል እስኪያገኝ ድረስ ለጥቂት ጊዜ ይጠብቁ።
በደንበኛው ላይ ያሉ እርምጃዎች (CM7116-2-dac በዚህ የቀድሞampሌ ወይም ሌላ ማንኛውም OG CS)
1. የደንበኛውን LAN/eth1 ወደ ሪሌይ LAN/eth1 ይሰኩት 2. እንደተለመደው በ DHCP በኩል የአይፒ አድራሻ ለማግኘት የደንበኛውን LAN ያዋቅሩ
ሰነዶች / መርጃዎች
 |
opengear ACM7000 የርቀት ጣቢያ መግቢያ [pdf] የተጠቃሚ መመሪያ ACM7000 የርቀት ጣቢያ ጌትዌይ፣ ACM7000፣ የርቀት ጣቢያ ጌትዌይ፣ የጣቢያ ጌትዌይ፣ መግቢያ በር |