বিষয়বস্তু লুকান
1 opengear ACM7000 রিমোট সাইট গেটওয়ে
2 পণ্য তথ্য
3 পণ্য ব্যবহারের নির্দেশাবলী
4 FAQs
5 এই ম্যানুয়াল
6 সিস্টেম কনফিগারেশন
7 সিরিয়াল পোর্ট, হোস্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
8 দলিল/সম্পদ
8.1 তথ্যসূত্র

opengear-লোগো

opengear ACM7000 রিমোট সাইট গেটওয়ে

opengear-ACM7000-রিমোট-সাইট-গেটওয়ে-চিত্র

পণ্য তথ্য

স্পেসিফিকেশন:

  • পণ্য: ACM7000 রিমোট সাইট গেটওয়ে
  • মডেল: ACM7000-L রেজিলিয়েন্স গেটওয়ে
  • ব্যবস্থাপনা পদ্ধতি: IM7200 ইনফ্রাস্ট্রাকচার ম্যানেজার
  • কনসোল সার্ভার: CM7100
  • সংস্করণ: 5.0 – 2023-12

পণ্য ব্যবহারের নির্দেশাবলী

নিরাপত্তা সতর্কতা:

বৈদ্যুতিক ঝড়ের সময় কনসোল সার্ভারের সাথে সংযোগ বা সংযোগ বিচ্ছিন্ন করবেন না। ট্রানজিয়েন্ট থেকে সরঞ্জাম রক্ষা করার জন্য সর্বদা একটি সার্জ সাপ্রেসার বা UPS ব্যবহার করুন।

FCC সতর্কতা:

এই ডিভাইসটি FCC নিয়মের অংশ 15 মেনে চলে। এই ডিভাইসের অপারেশন নিম্নলিখিত শর্ত সাপেক্ষে: (1) এই ডিভাইসটি ক্ষতিকারক হস্তক্ষেপের কারণ হতে পারে না, এবং (2) এই ডিভাইসটিকে অবশ্যই অনাকাঙ্ক্ষিত অপারেশনের কারণ হতে পারে এমন কোনও হস্তক্ষেপ গ্রহণ করতে হবে৷

FAQs

  • প্রশ্ন: আমি কি বৈদ্যুতিক ঝড়ের সময় ACM7000 রিমোট সাইট গেটওয়ে ব্যবহার করতে পারি?
    • A: না, ক্ষতি রোধ করতে বৈদ্যুতিক ঝড়ের সময় কনসোল সার্ভারের সাথে সংযোগ বা সংযোগ বিচ্ছিন্ন না করার পরামর্শ দেওয়া হয়।
  • প্রশ্ন: ডিভাইসটি FCC নিয়মের কোন সংস্করণ মেনে চলে?
    • A: ডিভাইসটি FCC নিয়মের পার্ট 15 মেনে চলে।
View Fullscreen

ব্যবহারকারীর ম্যানুয়াল
ACM7000 রিমোট সাইট গেটওয়ে ACM7000-L রেজিলিয়েন্স গেটওয়ে IM7200 ইনফ্রাস্ট্রাকচার ম্যানেজার CM7100 কনসোল সার্ভার
সংস্করণ 5.0 – 2023-12

নিরাপত্তা
কনসোল সার্ভার ইনস্টল এবং পরিচালনা করার সময় নীচের নিরাপত্তা সতর্কতাগুলি অনুসরণ করুন: · ধাতব কভারগুলি সরিয়ে ফেলবেন না৷ ভিতরে কোন অপারেটর সেবাযোগ্য উপাদান নেই. কভার খোলা বা অপসারণ আপনি বিপজ্জনক ভলিউম উন্মুক্ত হতে পারেtage যা আগুন বা বৈদ্যুতিক শক হতে পারে। ওপেনগিয়ার যোগ্য কর্মীদের কাছে সমস্ত পরিষেবা উল্লেখ করুন। বৈদ্যুতিক শক এড়াতে পাওয়ার কর্ডের প্রতিরক্ষামূলক গ্রাউন্ডিং কন্ডাক্টরকে অবশ্যই মাটির সাথে সংযুক্ত করতে হবে। সকেট থেকে পাওয়ার কর্ড সংযোগ বিচ্ছিন্ন করার সময় সর্বদা প্লাগটি টানুন, তারের নয়।
বৈদ্যুতিক ঝড়ের সময় কনসোল সার্ভারের সাথে সংযোগ বা সংযোগ বিচ্ছিন্ন করবেন না। এছাড়াও ট্রানজিয়েন্ট থেকে সরঞ্জাম রক্ষা করার জন্য একটি সার্জ সাপ্রেসার বা UPS ব্যবহার করুন।
FCC সতর্কতা বিবৃতি
এই ডিভাইসটি FCC নিয়মের অংশ 15 মেনে চলে। এই ডিভাইসের অপারেশন নিম্নলিখিত বিষয় সাপেক্ষে
শর্ত: (1) এই ডিভাইসটি ক্ষতিকারক হস্তক্ষেপের কারণ হতে পারে না, এবং (2) এই ডিভাইসটিকে অবশ্যই অনাকাঙ্ক্ষিত অপারেশনের কারণ হতে পারে এমন কোনও হস্তক্ষেপ গ্রহণ করতে হবে।
সিস্টেমের ব্যর্থতার কারণে আঘাত, মৃত্যু বা সম্পত্তির ক্ষতি থেকে রক্ষা করার জন্য যথাযথ ব্যাক-আপ সিস্টেম এবং প্রয়োজনীয় সুরক্ষা ডিভাইসগুলি ব্যবহার করা উচিত। এই ধরনের সুরক্ষা ব্যবহারকারীর দায়িত্ব। এই কনসোল সার্ভার ডিভাইসটি লাইফ-সাপোর্ট বা চিকিৎসা ব্যবস্থা হিসাবে ব্যবহারের জন্য অনুমোদিত নয়। Opengear-এর সুস্পষ্ট অনুমোদন বা সম্মতি ব্যতীত এই কনসোল সার্ভার ডিভাইসে করা যেকোনো পরিবর্তন বা পরিবর্তন কোনো ত্রুটির কারণে আঘাত বা ক্ষতির কোনো দায় বা দায়িত্বের Opengear বাতিল করবে। এই সরঞ্জামগুলি অভ্যন্তরীণ ব্যবহারের জন্য এবং সমস্ত যোগাযোগের তারগুলি বিল্ডিংয়ের ভিতরে সীমাবদ্ধ।
2

ব্যবহারকারীর ম্যানুয়াল
কপিরাইট
©Opengear Inc. 2023. সর্বস্বত্ব সংরক্ষিত। এই নথিতে তথ্য বিজ্ঞপ্তি ছাড়াই পরিবর্তন সাপেক্ষে এবং Opengear এর পক্ষ থেকে প্রতিশ্রুতি উপস্থাপন করে না। Opengear এই দস্তাবেজটি "যেমন আছে" প্রদান করে, কোনো ধরনের ওয়্যারেন্টি ছাড়াই, কোনো নির্দিষ্ট উদ্দেশ্যে ফিটনেস বা ব্যবসায়িকতার অন্তর্নিহিত ওয়ারেন্টি সহ কিন্তু সীমাবদ্ধ নয়। Opengear এই ম্যানুয়ালটিতে বা এই ম্যানুয়ালটিতে বর্ণিত পণ্য(গুলি) এবং/অথবা প্রোগ্রাম(গুলি) যে কোনো সময়ে উন্নতি এবং/অথবা পরিবর্তন করতে পারে। এই পণ্যটিতে প্রযুক্তিগত ভুল বা টাইপোগ্রাফিক ত্রুটি অন্তর্ভুক্ত থাকতে পারে। এখানে তথ্যে পর্যায়ক্রমে পরিবর্তন করা হয়; এই পরিবর্তনগুলি প্রকাশনার নতুন সংস্করণগুলিতে অন্তর্ভুক্ত করা যেতে পারে৷\

অধ্যায় 1

এই ম্যানুয়াল

এই ম্যানুয়াল

এই ব্যবহারকারীর ম্যানুয়ালটি Opengear কনসোল সার্ভার ইনস্টল, পরিচালনা এবং পরিচালনার ব্যাখ্যা করে। এই ম্যানুয়ালটি অনুমান করে যে আপনি ইন্টারনেট এবং IP নেটওয়ার্ক, HTTP, FTP, মৌলিক নিরাপত্তা ক্রিয়াকলাপ এবং আপনার প্রতিষ্ঠানের অভ্যন্তরীণ নেটওয়ার্কের সাথে পরিচিত।
1.1 ব্যবহারকারীদের প্রকার
কনসোল সার্ভার দুটি শ্রেণীর ব্যবহারকারীদের সমর্থন করে:
প্রশাসক যাদের কনসোলে সীমাহীন কনফিগারেশন এবং পরিচালনার সুবিধা রয়েছে
সার্ভার এবং সংযুক্ত ডিভাইসের পাশাপাশি সমস্ত সিরিয়াল সংযুক্ত ডিভাইস এবং নেটওয়ার্ক সংযুক্ত ডিভাইস (হোস্ট) নিয়ন্ত্রণ করতে সমস্ত পরিষেবা এবং পোর্ট। অ্যাডমিনিস্ট্রেটররা অ্যাডমিন ব্যবহারকারী গ্রুপের সদস্য হিসাবে সেট আপ করা হয়। একজন প্রশাসক কনফিগার ইউটিলিটি, লিনাক্স কমান্ড লাইন বা ব্রাউজার-ভিত্তিক ম্যানেজমেন্ট কনসোল ব্যবহার করে কনসোল সার্ভার অ্যাক্সেস এবং নিয়ন্ত্রণ করতে পারেন।
ব্যবহারকারী যারা তাদের প্রবেশাধিকার এবং নিয়ন্ত্রণ কর্তৃপক্ষের সীমা সহ প্রশাসক দ্বারা সেট আপ করা হয়েছে।
ব্যবহারকারীদের একটি সীমিত আছে view ম্যানেজমেন্ট কনসোলের এবং শুধুমাত্র অনুমোদিত কনফিগার করা ডিভাইস এবং পুনরায় অ্যাক্সেস করতে পারেview পোর্ট লগ. এই ব্যবহারকারীদের এক বা একাধিক পূর্ব-কনফিগার করা ব্যবহারকারী গোষ্ঠীর সদস্য হিসাবে সেট আপ করা হয়েছে যেমন PPTPD, dialin, FTP, pmshell, ব্যবহারকারী, বা প্রশাসক দ্বারা তৈরি করা ব্যবহারকারী গ্রুপ। তারা শুধুমাত্র নির্দিষ্ট সংযুক্ত ডিভাইসে নির্দিষ্ট নিয়ন্ত্রণ সঞ্চালনের জন্য অনুমোদিত। ব্যবহারকারীরা, অনুমোদিত হলে, নির্দিষ্ট পরিষেবা (যেমন টেলনেট, এইচএইচটিপিএস, আরডিপি, আইপিএমআই, সিরিয়াল ওভার ল্যান, পাওয়ার কন্ট্রোল) ব্যবহার করে সিরিয়াল বা নেটওয়ার্ক সংযুক্ত ডিভাইসগুলি অ্যাক্সেস এবং নিয়ন্ত্রণ করতে পারে। দূরবর্তী ব্যবহারকারীরা হল সেইসব ব্যবহারকারী যারা কনসোল সার্ভারের মতো একই LAN সেগমেন্টে নেই। একজন দূরবর্তী ব্যবহারকারী সর্বজনীন ইন্টারনেটের মাধ্যমে পরিচালিত ডিভাইসগুলির সাথে সংযোগের রাস্তায় থাকতে পারে, অন্য অফিসের একজন প্রশাসক এন্টারপ্রাইজ VPN এর মাধ্যমে কনসোল সার্ভারের সাথে সংযোগকারী বা একই ঘরে বা একই অফিসে কিন্তু কনসোলের সাথে একটি পৃথক VLAN-এ সংযুক্ত থাকতে পারে। সার্ভার
1.2 ম্যানেজমেন্ট কনসোল
ওপেনগিয়ার ম্যানেজমেন্ট কনসোল আপনাকে আপনার ওপেনগিয়ার কনসোল সার্ভারের বৈশিষ্ট্যগুলি কনফিগার এবং নিরীক্ষণ করতে দেয়। ম্যানেজমেন্ট কনসোল একটি ব্রাউজারে চলে এবং একটি প্রদান করে view কনসোল সার্ভার এবং সমস্ত সংযুক্ত ডিভাইসের। অ্যাডমিনিস্ট্রেটররা কনসোল সার্ভার, ব্যবহারকারী, পোর্ট, হোস্ট, পাওয়ার ডিভাইস এবং সংশ্লিষ্ট লগ এবং সতর্কতাগুলি কনফিগার এবং পরিচালনা করতে ম্যানেজমেন্ট কনসোল ব্যবহার করতে পারেন। অ-প্রশাসক ব্যবহারকারীরা সীমিত মেনু অ্যাক্সেস সহ ম্যানেজমেন্ট কনসোল ব্যবহার করতে পারেন নির্বাচিত ডিভাইসগুলিকে নিয়ন্ত্রণ করতে, আবারview তাদের লগ, এবং অন্তর্নির্মিত ব্যবহার করে তাদের অ্যাক্সেস Web টার্মিনাল
কনসোল সার্ভার একটি এমবেডেড লিনাক্স অপারেটিং সিস্টেম চালায় এবং কমান্ড লাইনে কনফিগার করা যেতে পারে। আপনি সেলুলার/ডায়াল-ইন, কনসোল সার্ভারের সিরিয়াল কনসোল/মডেম পোর্টের সাথে সরাসরি সংযোগ করে, অথবা LAN-এর মাধ্যমে কনসোল সার্ভারের সাথে সংযোগ করতে SSH বা টেলনেট ব্যবহার করে (অথবা PPTP, IPsec বা OpenVPN এর সাথে সংযোগ করে) কমান্ড লাইন অ্যাক্সেস পেতে পারেন। .
6

ব্যবহারকারীর ম্যানুয়াল
কমান্ড লাইন ইন্টারফেস (CLI) কমান্ড এবং উন্নত নির্দেশাবলীর জন্য, https://ftp.opengear.com/download/documentation/manual/previous%20versions%20archived/ থেকে Opengear CLI এবং Scripting Reference.pdf ডাউনলোড করুন
1.3 আরও তথ্য
আরও তথ্যের জন্য, পরামর্শ করুন: · ওপেনগিয়ার পণ্য Web সাইট: https://opengear.com/products দেখুন। আপনার কনসোল সার্ভারের সাথে কী অন্তর্ভুক্ত রয়েছে সে সম্পর্কে সর্বাধিক আপ-টু-ডেট তথ্য পেতে, আপনার নির্দিষ্ট পণ্যের জন্য কী অন্তর্ভুক্ত রয়েছে বিভাগে যান৷ · দ্রুত শুরু করার নির্দেশিকা: আপনার ডিভাইসের জন্য দ্রুত শুরু করার নির্দেশিকা পেতে https://opengear.com/support/documentation/ দেখুন। · ওপেনগিয়ার নলেজ বেস: টেকনিক্যাল হাউ-টু আর্টিকেল, টেক টিপস, প্রায়শই জিজ্ঞাসিত প্রশ্ন এবং গুরুত্বপূর্ণ বিজ্ঞপ্তি অ্যাক্সেস করতে https://opengear.zendesk.com-এ যান। · Opengear CLI এবং স্ক্রিপ্টিং রেফারেন্স: https://ftp.opengear.com/download/documentation/manual/current/IM_ACM_and_CM710 0/Opengear%20CLI%20and%20Scripting%20Reference.pdf
7

অধ্যায় 2:

সিস্টেম কনফিগারেশন

সিস্টেম কনফিগারেশন

এই অধ্যায়টি আপনার কনসোল সার্ভারের প্রাথমিক কনফিগারেশন এবং এটিকে ম্যানেজমেন্ট বা অপারেশনাল LAN-এর সাথে সংযুক্ত করার জন্য ধাপে ধাপে নির্দেশাবলী প্রদান করে। ধাপগুলো হল:
ম্যানেজমেন্ট কনসোল সক্রিয় করুন। প্রশাসকের পাসওয়ার্ড পরিবর্তন করুন। IP ঠিকানা কনসোল সার্ভারের প্রধান LAN পোর্ট সেট করুন। যে পরিষেবাগুলি সক্রিয় করতে হবে তা নির্বাচন করুন এবং বিশেষাধিকারগুলি অ্যাক্সেস করুন৷ এই অধ্যায়টি যোগাযোগ সফ্টওয়্যার সরঞ্জামগুলি নিয়েও আলোচনা করে যা একজন প্রশাসক কনসোল সার্ভার অ্যাক্সেস করতে এবং অতিরিক্ত LAN পোর্টগুলির কনফিগারেশন ব্যবহার করতে পারে৷
2.1 ম্যানেজমেন্ট কনসোল সংযোগ
আপনার কনসোল সার্ভার NET192.168.0.1 (WAN) এর জন্য একটি ডিফল্ট IP ঠিকানা 255.255.255.0 এবং সাবনেট মাস্ক 1 সহ কনফিগার করা হয়। প্রাথমিক কনফিগারেশনের জন্য, আমরা সুপারিশ করি যে আপনি একটি কম্পিউটারকে সরাসরি কনসোলে সংযুক্ত করুন৷ আপনি যদি প্রাথমিক সেটআপ পদক্ষেপগুলি সম্পূর্ণ করার আগে আপনার LAN সংযোগ করতে চান তবে নিশ্চিত করুন যে:
LAN এ 192.168.0.1 ঠিকানা সহ অন্য কোন ডিভাইস নেই। · কনসোল সার্ভার এবং কম্পিউটার একই LAN সেগমেন্টে রয়েছে, কোনো ইন্টারপোজড রাউটার নেই
যন্ত্রপাতি
2.1.1 সংযুক্ত কম্পিউটার সেট আপ একটি ব্রাউজার দিয়ে কনসোল সার্ভার কনফিগার করতে, সংযুক্ত কম্পিউটারের কনসোল সার্ভারের মতো একই পরিসরে একটি IP ঠিকানা থাকা উচিত (প্রাক্তনample, 192.168.0.100):
আপনার লিনাক্স বা ইউনিক্স কম্পিউটারের আইপি ঠিকানা কনফিগার করতে, ifconfig চালান। · উইন্ডোজ পিসির জন্য:
1. স্টার্ট > সেটিংস > কন্ট্রোল প্যানেল ক্লিক করুন এবং নেটওয়ার্ক সংযোগগুলিতে ডাবল ক্লিক করুন। 2. Local Area Connection-এ রাইট ক্লিক করুন এবং Properties নির্বাচন করুন। 3. ইন্টারনেট প্রোটোকল (TCP/IP) নির্বাচন করুন এবং বৈশিষ্ট্য ক্লিক করুন। 4. নিম্নলিখিত আইপি ঠিকানা ব্যবহার করুন নির্বাচন করুন এবং নিম্নলিখিত বিবরণ লিখুন:
o IP ঠিকানা: 192.168.0.100 o সাবনেট মাস্ক: 255.255.255.0 5. আপনি যদি এই নেটওয়ার্ক সংযোগের জন্য আপনার বিদ্যমান আইপি সেটিংস ধরে রাখতে চান, তাহলে Advanced-এ ক্লিক করুন এবং একটি সেকেন্ডারি IP সংযোগ হিসাবে উপরে যুক্ত করুন৷
2.1.2 ব্রাউজার সংযোগ
সংযুক্ত পিসি/ওয়ার্কস্টেশনে একটি ব্রাউজার খুলুন এবং https://192.168.0.1 লিখুন।
এর সাথে লগ ইন করুন:
ব্যবহারকারীর নাম> রুট পাসওয়ার্ড> ডিফল্ট
8

ব্যবহারকারীর ম্যানুয়াল
প্রথমবার লগ ইন করার সময়, আপনাকে রুট পাসওয়ার্ড পরিবর্তন করতে হবে। জমা দিন ক্লিক করুন.
পরিবর্তনটি সম্পূর্ণ করতে, আবার নতুন পাসওয়ার্ড লিখুন। জমা দিন ক্লিক করুন. স্বাগতম স্ক্রীন প্রদর্শিত হবে।
যদি আপনার সিস্টেমে একটি সেলুলার মডেম থাকে তবে আপনাকে সেলুলার রাউটারের বৈশিষ্ট্যগুলি কনফিগার করার পদক্ষেপগুলি দেওয়া হবে: · সেলুলার মডেম সংযোগ কনফিগার করুন (সিস্টেম > ডায়াল পৃষ্ঠা দেখুন। অধ্যায় 4 দেখুন) · সেলুলার গন্তব্য নেটওয়ার্কে ফরওয়ার্ড করার অনুমতি দিন (সিস্টেম > ফায়ারওয়াল পৃষ্ঠা। অধ্যায় 4 দেখুন) · সেলুলার সংযোগের জন্য আইপি মাস্করেডিং সক্ষম করুন (সিস্টেম > ফায়ারওয়াল পৃষ্ঠা। অধ্যায় 4 দেখুন)
উপরের প্রতিটি ধাপ সম্পূর্ণ করার পর, আপনি পর্দার উপরের বাম কোণে Opengear লোগোতে ক্লিক করে কনফিগারেশন তালিকায় ফিরে যেতে পারেন। দ্রষ্টব্য যদি আপনি 192.168.0.1 এ ম্যানেজমেন্ট কনসোলের সাথে সংযোগ করতে সক্ষম না হন বা যদি ডিফল্ট
ব্যবহারকারীর নাম / পাসওয়ার্ড গ্রহণ করা হয় না, আপনার কনসোল সার্ভার পুনরায় সেট করুন (অধ্যায় 10 দেখুন)।
9

অধ্যায় 2: সিস্টেম কনফিগারেশন
2.2 প্রশাসক সেট আপ
2.2.1 ডিফল্ট রুট সিস্টেম পাসওয়ার্ড পরিবর্তন করুন আপনি যখন ডিভাইসে প্রথম লগ ইন করবেন তখন আপনাকে রুট পাসওয়ার্ড পরিবর্তন করতে হবে। আপনি যেকোনো সময় এই পাসওয়ার্ড পরিবর্তন করতে পারেন।
1. সিরিয়াল এবং নেটওয়ার্ক > ব্যবহারকারী ও গোষ্ঠীতে ক্লিক করুন অথবা, স্বাগতম স্ক্রিনে, ডিফল্ট প্রশাসনের পাসওয়ার্ড পরিবর্তন করুন ক্লিক করুন।
2. নীচে স্ক্রোল করুন এবং ব্যবহারকারীদের অধীনে রুট ব্যবহারকারী এন্ট্রি সনাক্ত করুন এবং সম্পাদনা ক্লিক করুন। 3. পাসওয়ার্ড এবং নিশ্চিত ক্ষেত্রগুলিতে নতুন পাসওয়ার্ড লিখুন।
দ্রষ্টব্য ফার্মওয়্যার মুছে ফেলার মধ্যে পাসওয়ার্ড সংরক্ষণ করুন পরীক্ষা করা পাসওয়ার্ড সংরক্ষণ করে যাতে ফার্মওয়্যার পুনরায় সেট করা হলে এটি মুছে যায় না। এই পাসওয়ার্ড হারিয়ে গেলে, ডিভাইসটিকে ফার্মওয়্যার পুনরুদ্ধার করতে হবে।
4. প্রয়োগ ক্লিক করুন. নতুন পাসওয়ার্ড দিয়ে লগ ইন করুন 2.2.2 একটি নতুন প্রশাসক সেট আপ করুন প্রশাসনিক সুবিধা সহ একটি নতুন ব্যবহারকারী তৈরি করুন এবং রুট ব্যবহার না করে প্রশাসনিক কার্যাবলীর জন্য এই ব্যবহারকারী হিসাবে লগ ইন করুন৷
10

ব্যবহারকারীর ম্যানুয়াল
1. সিরিয়াল ও নেটওয়ার্ক > ব্যবহারকারী ও গোষ্ঠীতে ক্লিক করুন। পৃষ্ঠার নীচে স্ক্রোল করুন এবং ব্যবহারকারী যোগ করুন বোতামে ক্লিক করুন।
2. একটি ব্যবহারকারীর নাম লিখুন। 3. গ্রুপ বিভাগে, অ্যাডমিন বক্সে টিক চিহ্ন দিন। 4. পাসওয়ার্ড এবং নিশ্চিত ক্ষেত্রগুলিতে একটি পাসওয়ার্ড লিখুন।
5. আপনি SSH অনুমোদিত কী যোগ করতে পারেন এবং এই ব্যবহারকারীর জন্য পাসওয়ার্ড প্রমাণীকরণ নিষ্ক্রিয় করতে বেছে নিতে পারেন।
6. এই ব্যবহারকারীর জন্য ডায়াল-ইন বিকল্প, অ্যাক্সেসযোগ্য হোস্ট, অ্যাক্সেসযোগ্য পোর্ট এবং অ্যাক্সেসযোগ্য RPC আউটলেট সহ এই পৃষ্ঠায় অতিরিক্ত বিকল্পগুলি সেট করা যেতে পারে।
7. এই নতুন ব্যবহারকারী তৈরি করতে স্ক্রিনের নীচে প্রয়োগ বোতামে ক্লিক করুন৷
11

অধ্যায় 2: সিস্টেম কনফিগারেশন
2.2.3 সিস্টেমের নাম, সিস্টেম বিবরণ, এবং MOTD যোগ করুন। 1. সিস্টেম > প্রশাসন নির্বাচন করুন। 2. কনসোল সার্ভারের জন্য একটি সিস্টেমের নাম এবং সিস্টেমের বিবরণ লিখুন যাতে এটি একটি অনন্য আইডি দেয় এবং এটি সনাক্ত করা সহজ হয়। সিস্টেমের নামে 1 থেকে 64টি বর্ণসংখ্যার অক্ষর এবং বিশেষ অক্ষর আন্ডারস্কোর (_), বিয়োগ (-), এবং পিরিয়ড (.) থাকতে পারে। সিস্টেম বিবরণ 254 অক্ষর থাকতে পারে।
3. MOTD ব্যানার ব্যবহারকারীদের কাছে দিনের পাঠ্যের একটি বার্তা প্রদর্শন করতে ব্যবহার করা যেতে পারে। এটি ওপেনগিয়ার লোগোর নীচে স্ক্রিনের উপরের বাম দিকে প্রদর্শিত হয়৷
4. প্রয়োগ ক্লিক করুন.
12

অধ্যায় 2: সিস্টেম কনফিগারেশন
5. সিস্টেম > প্রশাসন নির্বাচন করুন। 6. MOTD ব্যানার ব্যবহারকারীদের কাছে দিনের পাঠ্যের একটি বার্তা প্রদর্শন করতে ব্যবহার করা যেতে পারে। এটি প্রদর্শিত হয়
ওপেনগিয়ার লোগোর নীচে স্ক্রিনের উপরের বাম দিকে। 7. প্রয়োগ ক্লিক করুন.
2.3 নেটওয়ার্ক কনফিগারেশন
কনসোল সার্ভারে প্রধান ইথারনেট (LAN/Network/Network1) পোর্টের জন্য একটি IP ঠিকানা লিখুন বা DHCP সার্ভার থেকে স্বয়ংক্রিয়ভাবে একটি IP ঠিকানা পেতে এর DHCP ক্লায়েন্টকে সক্ষম করুন৷ ডিফল্টরূপে, কনসোল সার্ভারের DHCP ক্লায়েন্ট সক্রিয় থাকে এবং স্বয়ংক্রিয়ভাবে আপনার নেটওয়ার্কে DHCP সার্ভার দ্বারা নির্ধারিত যেকোনো নেটওয়ার্ক IP ঠিকানা গ্রহণ করে। এই প্রাথমিক অবস্থায়, কনসোল সার্ভার তার ডিফল্ট স্ট্যাটিক ঠিকানা 192.168.0.1 এবং এর DHCP ঠিকানা উভয়েরই প্রতিক্রিয়া জানাবে।
1. সিস্টেম > আইপি ক্লিক করুন এবং নেটওয়ার্ক ইন্টারফেস ট্যাবে ক্লিক করুন। 2. কনফিগারেশন পদ্ধতির জন্য DHCP বা স্ট্যাটিক বেছে নিন।
আপনি স্ট্যাটিক নির্বাচন করলে, IP ঠিকানা, সাবনেট মাস্ক, গেটওয়ে এবং DNS সার্ভারের বিবরণ লিখুন। এই নির্বাচনটি DHCP ক্লায়েন্টকে নিষ্ক্রিয় করে।
12

ব্যবহারকারীর ম্যানুয়াল
3. কনসোল সার্ভার ল্যান পোর্ট স্বয়ংক্রিয়ভাবে ইথারনেট সংযোগের গতি সনাক্ত করে। ইথারনেটকে 10 Mb/s বা 100Mb/s এবং ফুল ডুপ্লেক্স বা হাফ ডুপ্লেক্সে লক করতে মিডিয়া ড্রপ-ডাউন তালিকা ব্যবহার করুন।
আপনি যদি স্বয়ংক্রিয় সেটিং এর সাথে প্যাকেটের ক্ষতি বা দুর্বল নেটওয়ার্ক কর্মক্ষমতার সম্মুখীন হন, তাহলে কনসোল সার্ভারে এবং এটি সংযুক্ত ডিভাইসে ইথারনেট মিডিয়া সেটিংস পরিবর্তন করুন। বেশিরভাগ ক্ষেত্রে, উভয়কেই 100baseTx-FD (100 megabits, full duplex) এ পরিবর্তন করুন।
4. আপনি যদি DHCP নির্বাচন করেন, কনসোল সার্ভার একটি DHCP সার্ভার থেকে কনফিগারেশনের বিশদ সন্ধান করবে। এই নির্বাচন কোনো স্ট্যাটিক ঠিকানা নিষ্ক্রিয়. কনসোল সার্ভার MAC ঠিকানা বেস প্লেটের একটি লেবেলে পাওয়া যাবে।
5. আপনি CIDR স্বরলিপিতে একটি গৌণ ঠিকানা বা কমা দ্বারা পৃথক করা ঠিকানার তালিকা লিখতে পারেন, যেমন 192.168.1.1/24 একটি IP উপনাম হিসাবে।
6. প্রয়োগ ক্লিক করুন 7. প্রবেশ করে কনসোল সার্ভারের সাথে সংযুক্ত কম্পিউটারে ব্রাউজারটি পুনরায় সংযোগ করুন
http://your new IP address.
আপনি যদি কনসোল সার্ভারের IP ঠিকানা পরিবর্তন করেন, তাহলে আপনাকে নতুন কনসোল সার্ভার ঠিকানার মতো একই নেটওয়ার্ক পরিসরে একটি IP ঠিকানা রাখতে আপনার কম্পিউটারকে পুনরায় কনফিগার করতে হবে। আপনি ইথারনেট ইন্টারফেসে MTU সেট করতে পারেন। এটি ব্যবহার করার জন্য একটি উন্নত বিকল্প যদি আপনার স্থাপনার দৃশ্য 1500 বাইটের ডিফল্ট MTU এর সাথে কাজ না করে। MTU সেট করতে, System > IP-এ ক্লিক করুন এবং নেটওয়ার্ক ইন্টারফেস ট্যাবে ক্লিক করুন। MTU ক্ষেত্রে নিচে স্ক্রোল করুন এবং পছন্দসই মান লিখুন। 1280-মেগাবিট ইন্টারফেসের জন্য 1500 থেকে 100 পর্যন্ত বৈধ মান এবং গিগাবিট ইন্টারফেসের জন্য 1280 থেকে 9100 পর্যন্ত যদি ব্রিজিং বা বন্ডিং কনফিগার করা হয়, তাহলে নেটওয়ার্ক ইন্টারফেস পৃষ্ঠায় MTU সেট করা হবে সেই ইন্টারফেসে যেগুলো সেতু বা বন্ডের অংশ। . উল্লেখ্য কিছু ক্ষেত্রে, ব্যবহারকারীর নির্দিষ্ট MTU কার্যকর নাও হতে পারে। কিছু NIC ড্রাইভার ওভারসাইজড MTU-গুলিকে সর্বাধিক অনুমোদিত মান পর্যন্ত রাউন্ড করতে পারে এবং অন্যরা একটি ত্রুটি কোড ফেরত দেবে। আপনি MTU সাইজ: কনফিগার পরিচালনা করতে একটি CLI কমান্ড ব্যবহার করতে পারেন
# config -s config.interfaces.wan.mtu=1380 চেক করুন
# config -g config.interfaces.wan config.interfaces.wan.address 192.168.2.24 config.interfaces.wan.ddns.provider none config.interfaces.wan.gateway 192.168.2.1 config.interfaces.wan.ipv6.mode statelessconfig .interfaces.wan.media Auto config.interfaces.wan.mode স্ট্যাটিক config.interfaces.wan.mtu 1380 config.interfaces.wan.netmask 255.255.255.0
13

অধ্যায় 2: সিস্টেম কনফিগারেশন
2.3.1 IPv6 কনফিগারেশন কনসোল সার্ভার ইথারনেট ইন্টারফেসগুলি ডিফল্টরূপে IPv4 সমর্থন করে। তারা IPv6 অপারেশনের জন্য কনফিগার করা যেতে পারে:
1. সিস্টেম > আইপি ক্লিক করুন। সাধারণ সেটিংস ট্যাবে ক্লিক করুন এবং আইপিভি 6 সক্ষম করুন চেক করুন। যদি ইচ্ছা হয়, সেলুলার চেকবক্সের জন্য IPv6 নিষ্ক্রিয় করুন ক্লিক করুন।
2. প্রতিটি ইন্টারফেস পৃষ্ঠায় IPv6 পরামিতি কনফিগার করুন। IPv6 স্বয়ংক্রিয় মোডের জন্য কনফিগার করা যেতে পারে, যা ঠিকানা, রুট এবং DNS কনফিগার করতে SLAAC বা DHCPv6 ব্যবহার করবে, অথবা স্ট্যাটিক মোড, যা ঠিকানা তথ্য ম্যানুয়ালি প্রবেশ করতে দেয়।
2.3.2 ডায়নামিক ডিএনএস (ডিডিএনএস) কনফিগারেশন ডায়নামিক ডিএনএস (ডিডিএনএস) এর সাথে, একটি কনসোল সার্ভার যার আইপি ঠিকানা গতিশীলভাবে বরাদ্দ করা হয় একটি নির্দিষ্ট হোস্ট বা ডোমেন নাম ব্যবহার করে অবস্থিত হতে পারে। আপনার পছন্দের সমর্থিত DDNS পরিষেবা প্রদানকারীর সাথে একটি অ্যাকাউন্ট তৈরি করুন। আপনি যখন আপনার DDNS অ্যাকাউন্ট সেট আপ করেন, আপনি একটি ব্যবহারকারীর নাম, পাসওয়ার্ড এবং হোস্টনাম চয়ন করেন যা আপনি DNS নাম হিসাবে ব্যবহার করবেন। DDNS পরিষেবা প্রদানকারীরা আপনাকে একটি হোস্টনাম বেছে নিতে দেয় URL এবং সেই হোস্টনামের সাথে মিল রাখার জন্য একটি প্রাথমিক আইপি ঠিকানা সেট করুন URL.
14

ব্যবহারকারীর ম্যানুয়াল
কনসোল সার্ভারে যেকোনো ইথারনেট বা সেলুলার নেটওয়ার্ক সংযোগে DDNS সক্ষম এবং কনফিগার করতে। 1. সিস্টেম > আইপি ক্লিক করুন এবং ডায়নামিক ডিএনএস বিভাগে স্ক্রোল করুন। আপনার DDNS পরিষেবা প্রদানকারী নির্বাচন করুন
ড্রপ-ডাউন ডায়নামিক DNS তালিকা থেকে। এছাড়াও আপনি সিস্টেম > ডায়ালের অধীনে সেলুলার মডেম ট্যাবের অধীনে DDNS তথ্য সেট করতে পারেন।
2. DDNS হোস্টনামে, আপনার কনসোল সার্ভারের জন্য সম্পূর্ণ যোগ্য DNS হোস্টনাম লিখুন যেমন yourhostname.dyndns.org।
3. DDNS পরিষেবা প্রদানকারী অ্যাকাউন্টের জন্য DDNS ব্যবহারকারীর নাম এবং DDNS পাসওয়ার্ড লিখুন। 4. দিনের মধ্যে আপডেটের মধ্যে সর্বাধিক ব্যবধান নির্দিষ্ট করুন। একটি DDNS আপডেট পাঠানো হবে এমনকি যদি
ঠিকানা পরিবর্তন করা হয়নি। 5. সেকেন্ডে পরিবর্তিত ঠিকানাগুলির জন্য চেকের মধ্যে ন্যূনতম ব্যবধান নির্দিষ্ট করুন৷ আপডেট হবে
ঠিকানা পরিবর্তন হলে পাঠানো হবে। 6. আপডেট প্রতি সর্বোচ্চ প্রচেষ্টা নির্দিষ্ট করুন যা একটি আপডেট করার চেষ্টা করার সংখ্যা
ছেড়ে দেওয়ার আগে এটি ডিফল্টরূপে 3। 7. প্রয়োগ ক্লিক করুন.
15

অধ্যায় 2: সিস্টেম কনফিগারেশন
2.3.3 WAN, LAN এবং OOBFO-এর জন্য EAPoL মোড
(OOBFO শুধুমাত্র IM7216-2-24E-DAC-তে প্রযোজ্য)
ওভারview EAPoL IEEE 802.1X, বা PNAC (পোর্ট-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস কন্ট্রোল) IEEE 802 LAN পরিকাঠামোর শারীরিক অ্যাক্সেস বৈশিষ্ট্যগুলি ব্যবহার করে যাতে পয়েন্ট-টু- আছে এমন একটি ল্যান পোর্টের সাথে সংযুক্ত ডিভাইসগুলিকে প্রমাণীকরণ এবং অনুমোদনের একটি উপায় প্রদান করে বিন্দু সংযোগ বৈশিষ্ট্য, এবং প্রমাণীকরণ এবং অনুমোদন ব্যর্থ হলে সেই পোর্টে অ্যাক্সেস রোধ করা। এই প্রসঙ্গে একটি বন্দর হল LAN পরিকাঠামোর সংযুক্তির একক পয়েন্ট।
যখন একটি নতুন ওয়্যারলেস বা তারযুক্ত নোড (WN) একটি LAN রিসোর্সে অ্যাক্সেসের অনুরোধ করে, তখন অ্যাক্সেস পয়েন্ট (AP) WN এর পরিচয় জানতে চায়। WN প্রমাণীকরণের আগে EAP ছাড়া অন্য কোনো ট্র্যাফিক অনুমোদিত নয় ("বন্দর" বন্ধ, বা "অপ্রমাণিত")। ওয়্যারলেস নোড যেটি প্রমাণীকরণের অনুরোধ করে তাকে প্রায়শই আবেদনকারী বলা হয়, আবেদনকারী প্রমাণীকরণকারী ডেটাতে প্রতিক্রিয়া দেওয়ার জন্য দায়ী যা তার প্রমাণপত্রাদি স্থাপন করবে। একই অ্যাক্সেস পয়েন্ট জন্য যায়; প্রমাণীকরণকারী অ্যাক্সেস পয়েন্ট নয়। বরং, অ্যাক্সেস পয়েন্টে একটি প্রমাণীকরণকারী রয়েছে। প্রমাণীকরণকারীর অ্যাক্সেস পয়েন্টে থাকার প্রয়োজন নেই; এটি একটি বাহ্যিক উপাদান হতে পারে। নিম্নলিখিত প্রমাণীকরণ পদ্ধতি প্রয়োগ করা হয়:
· EAP-MD5 আবেদনকারী o EAP MD5-চ্যালেঞ্জ পদ্ধতি সাধারণ ব্যবহারকারীর নাম/পাসওয়ার্ড ব্যবহার করে
· EAP-PEAP-MD5 o EAP PEAP (সংরক্ষিত EAP) MD5 প্রমাণীকরণ পদ্ধতি ব্যবহারকারীর শংসাপত্র এবং CA শংসাপত্র ব্যবহার করে
· EAP-TLS o EAP TLS (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) প্রমাণীকরণ পদ্ধতির জন্য CA শংসাপত্র, ক্লায়েন্ট শংসাপত্র এবং একটি ব্যক্তিগত কী প্রয়োজন৷
ইএপি প্রোটোকল, যা প্রমাণীকরণের জন্য ব্যবহৃত হয়, মূলত ডায়াল-আপ পিপিপির জন্য ব্যবহৃত হয়েছিল। পরিচয়টি ছিল ব্যবহারকারীর নাম, এবং হয় PAP বা CHAP প্রমাণীকরণ ব্যবহারকারীর পাসওয়ার্ড চেক করতে ব্যবহৃত হয়েছিল। যেহেতু পরিচয়টি পরিষ্কারভাবে পাঠানো হয়েছে (এনক্রিপ্ট করা নয়), একটি দূষিত স্নিফার ব্যবহারকারীর পরিচয় জানতে পারে। "পরিচয় গোপন" তাই ব্যবহার করা হয়; এনক্রিপ্ট করা TLS টানেল আপ হওয়ার আগে আসল পরিচয় পাঠানো হয় না।
16

ব্যবহারকারীর ম্যানুয়াল
পরিচয় পাঠানোর পর, প্রমাণীকরণ প্রক্রিয়া শুরু হয়। আবেদনকারী এবং প্রমাণীকরণকারীর মধ্যে ব্যবহৃত প্রোটোকল হল EAP, (বা EAPoL)। প্রমাণীকরণকারী EAP বার্তাগুলিকে RADIUS ফরম্যাটে পুনঃসংবদ্ধ করে, এবং সেগুলিকে প্রমাণীকরণ সার্ভারে প্রেরণ করে। প্রমাণীকরণের সময়, প্রমাণীকরণকারী আবেদনকারী এবং প্রমাণীকরণ সার্ভারের মধ্যে প্যাকেট রিলে করে। প্রমাণীকরণ প্রক্রিয়া সম্পূর্ণ হলে, প্রমাণীকরণ সার্ভার একটি সফল বার্তা পাঠায় (বা ব্যর্থতা, যদি প্রমাণীকরণ ব্যর্থ হয়)। প্রমাণীকরণকারী তারপর আবেদনকারীর জন্য "পোর্ট" খোলে। EAPoL আবেদনকারী সেটিংস পৃষ্ঠা থেকে প্রমাণীকরণ সেটিংস অ্যাক্সেস করা যেতে পারে। বর্তমান EAPoL-এর স্থিতি EAPoL ট্যাবের স্থিতি পরিসংখ্যান পৃষ্ঠায় বিস্তারিতভাবে প্রদর্শিত হয়:
নেটওয়ার্ক রোলগুলিতে EAPoL-এর একটি বিমূর্ততা ড্যাশবোর্ড ইন্টারফেসের "কানেকশন ম্যানেজার" বিভাগে প্রদর্শিত হয়।
17

অধ্যায় 2: সিস্টেম কনফিগারেশন
নীচে একটি প্রাক্তন দেখানো হয়েছেampসফল প্রমাণীকরণের লে:
IM802.1-7216-2E-DAC এবং ACM24-7004-এর সুইচ পোর্টগুলিতে IEEE 5x (EAPOL) সমর্থন: লুপ এড়াতে, ব্যবহারকারীদের একই উপরের-স্তরের সুইচে একাধিক সুইচ পোর্ট প্লাগ করা উচিত নয়।
18

ব্যবহারকারীর ম্যানুয়াল
2.4 পরিষেবা অ্যাক্সেস এবং ব্রুট ফোর্স সুরক্ষা
অ্যাডমিনিস্ট্রেটর কনসোল সার্ভার এবং সংযুক্ত সিরিয়াল পোর্ট এবং পরিচালিত ডিভাইসগুলি অ্যাক্সেস প্রোটোকল/পরিষেবাগুলির একটি পরিসর ব্যবহার করে অ্যাক্সেস করতে পারে। প্রতিটি অ্যাক্সেসের জন্য
· পরিষেবাটি প্রথমে কনফিগার করা এবং কনসোল সার্ভারে চালানোর জন্য সক্রিয় করা আবশ্যক৷ · প্রতিটি নেটওয়ার্ক সংযোগের জন্য ফায়ারওয়ালের মাধ্যমে অ্যাক্সেস সক্রিয় করতে হবে। একটি পরিষেবা সক্ষম এবং কনফিগার করতে: 1. সিস্টেম > পরিষেবাগুলিতে ক্লিক করুন এবং পরিষেবা সেটিংস ট্যাবে ক্লিক করুন৷

2. মৌলিক পরিষেবাগুলি সক্ষম এবং কনফিগার করুন:

HTTP

ডিফল্টরূপে, HTTP পরিষেবা চলছে এবং সম্পূর্ণরূপে নিষ্ক্রিয় করা যাবে না৷ ডিফল্টরূপে, সমস্ত ইন্টারফেসে HTTP অ্যাক্সেস অক্ষম করা হয়। যদি কনসোল সার্ভারটি ইন্টারনেটের মাধ্যমে দূরবর্তীভাবে অ্যাক্সেস করা হয় তবে আমরা এই অ্যাক্সেসটি অক্ষম রাখার পরামর্শ দিই।
বিকল্প HTTP আপনাকে শোনার জন্য একটি বিকল্প HTTP পোর্ট কনফিগার করতে দেয়। HTTP পরিষেবা CMS এবং সংযোগকারী যোগাযোগের জন্য TCP পোর্ট 80-এ শোনা চালিয়ে যাবে কিন্তু ফায়ারওয়ালের মাধ্যমে অ্যাক্সেসযোগ্য হবে না।

HTTPS

ডিফল্টরূপে, HTTPS পরিষেবা সমস্ত নেটওয়ার্ক ইন্টারফেসে চলছে এবং সক্ষম। কনসোল সার্ভার যে কোনো পাবলিক নেটওয়ার্কে পরিচালিত হলে শুধুমাত্র HTTPS অ্যাক্সেস ব্যবহার করার পরামর্শ দেওয়া হয়। এটি নিশ্চিত করে যে প্রশাসকদের কনসোল সার্ভারের সমস্ত মেনুতে নিরাপদ ব্রাউজার অ্যাক্সেস রয়েছে। এটি যথাযথভাবে কনফিগার করা ব্যবহারকারীদের নির্বাচিত ম্যানেজ মেনুতে নিরাপদ ব্রাউজার অ্যাক্সেসের অনুমতি দেয়।
HTTPS চেক করে HTTPS পরিষেবা নিষ্ক্রিয় বা পুনরায় সক্রিয় করা যেতে পারে Web ব্যবস্থাপনা এবং একটি বিকল্প পোর্ট নির্দিষ্ট করা হয়েছে (ডিফল্ট পোর্ট হল 443)।

টেলনেট

ডিফল্টরূপে টেলনেট পরিষেবা চলছে কিন্তু সমস্ত নেটওয়ার্ক ইন্টারফেসে নিষ্ক্রিয়।
প্রশাসককে সিস্টেম কমান্ড লাইন শেল অ্যাক্সেস দিতে টেলনেট ব্যবহার করা যেতে পারে। এই পরিষেবাটি স্থানীয় প্রশাসক এবং নির্বাচিত সিরিয়াল কনসোলগুলিতে ব্যবহারকারীর অ্যাক্সেসের জন্য উপযোগী হতে পারে। কনসোল সার্ভারটি দূরবর্তীভাবে পরিচালিত হলে আমরা আপনাকে এই পরিষেবাটি অক্ষম করার পরামর্শ দিই৷
Enable Telnet কমান্ড শেল চেকবক্স টেলনেট পরিষেবা সক্রিয় বা নিষ্ক্রিয় করবে। শোনার জন্য একটি বিকল্প টেলনেট পোর্ট বিকল্প টেলনেট পোর্টে নির্দিষ্ট করা যেতে পারে (ডিফল্ট পোর্ট হল 23)।

17

অধ্যায় 2: সিস্টেম কনফিগারেশন

এসএসএইচ

এই পরিষেবাটি কনসোল সার্ভার এবং সংযুক্ত ডিভাইসগুলিতে নিরাপদ SSH অ্যাক্সেস প্রদান করে

এবং ডিফল্টরূপে SSH পরিষেবা সমস্ত ইন্টারফেসে চলছে এবং সক্রিয় করা হয়েছে। এইটা

আপনাকে প্রোটোকল হিসাবে SSH বেছে নেওয়ার পরামর্শ দেওয়া হয়েছে যেখানে একজন অ্যাডমিনিস্ট্রেটর সংযোগ করে

ইন্টারনেট বা অন্য কোনো পাবলিক নেটওয়ার্কের মাধ্যমে কনসোল সার্ভার। এই প্রদান করবে

রিমোটে SSH ক্লায়েন্ট প্রোগ্রামের মধ্যে প্রমাণীকৃত যোগাযোগ

কম্পিউটার এবং কনসোল সার্ভারে SSH সেভার। SSH সম্পর্কে আরও তথ্যের জন্য

কনফিগারেশন দেখুন অধ্যায় 8 – প্রমাণীকরণ।

সক্ষম করুন SSH কমান্ড শেল চেকবক্স এই পরিষেবাটিকে সক্ষম বা অক্ষম করবে৷ শোনার জন্য একটি বিকল্প SSH পোর্ট SSH কমান্ড শেল পোর্টে নির্দিষ্ট করা যেতে পারে (ডিফল্ট পোর্ট হল 22)।

3. অন্যান্য পরিষেবাগুলি সক্ষম এবং কনফিগার করুন:

TFTP/FTP যদি একটি কনসোল সার্ভারে একটি USB ফ্ল্যাশ কার্ড বা অভ্যন্তরীণ ফ্ল্যাশ সনাক্ত করা হয়, TFTP (FTP) পরিষেবা সক্ষম করুন চেক করা এই পরিষেবাটিকে সক্ষম করে এবং USB ফ্ল্যাশে ডিফল্ট tftp এবং ftp সার্ভার সেট আপ করে৷ এই সার্ভারগুলি কনফিগার সংরক্ষণ করতে ব্যবহৃত হয় files, অ্যাক্সেস এবং লেনদেনের লগ ইত্যাদি বজায় রাখা। Filetftp এবং ftp ব্যবহার করে স্থানান্তরিত গুলি /var/mnt/storage.usb/tftpboot/ (বা /var/mnt/storage.nvlog/tftpboot/ ACM7000series ডিভাইসে) এর অধীনে সংরক্ষণ করা হবে। TFTP (FTP) পরিষেবা সক্ষম করার চেক আনচেক করা TFTP (FTP) পরিষেবাকে অক্ষম করবে৷

DNS রিলে চেকিং DNS সার্ভার/রিলে সক্ষম করুন DNS রিলে বৈশিষ্ট্যকে সক্ষম করে যাতে ক্লায়েন্টরা তাদের DNS সার্ভার সেটিং এর জন্য কনসোল সার্ভারের IP দিয়ে কনফিগার করা যায় এবং কনসোল সার্ভার DNS প্রশ্নগুলিকে আসল DNS সার্ভারে ফরোয়ার্ড করবে।

Web টার্মিনাল চেকিং সক্ষম করুন Web টার্মিনাল অনুমতি দেয় web ম্যানেজ > টার্মিনালের মাধ্যমে সিস্টেম কমান্ড লাইন শেলে ব্রাউজার অ্যাক্সেস।

4. কাঁচা টিসিপি, সরাসরি টেলনেট/এসএসএইচ এবং অপ্রমাণিত টেলনেট/এসএসএইচ পরিষেবাগুলির জন্য বিকল্প পোর্ট নম্বরগুলি নির্দিষ্ট করুন৷ কনসোল সার্ভার বিভিন্ন অ্যাক্সেসের জন্য TCP/IP পোর্টগুলির জন্য নির্দিষ্ট রেঞ্জ ব্যবহার করে
ব্যবহারকারীরা সিরিয়াল পোর্টের সাথে সংযুক্ত ডিভাইসগুলি অ্যাক্সেস করতে ব্যবহার করতে পারেন এমন পরিষেবাগুলি (যেমন অধ্যায় 3 সিরিয়াল পোর্ট কনফিগার করুন)। অ্যাডমিনিস্ট্রেটর এই পরিষেবাগুলির জন্য বিকল্প রেঞ্জ সেট করতে পারেন এবং এই সেকেন্ডারি পোর্টগুলি ডিফল্টগুলি ছাড়াও ব্যবহার করা হবে৷

টেলনেট অ্যাক্সেসের জন্য ডিফল্ট টিসিপি/আইপি বেস পোর্ট ঠিকানা হল 2000, এবং টেলনেটের জন্য পরিসর হল IP ঠিকানা: পোর্ট (2000 + সিরিয়াল পোর্ট #) অর্থাৎ 2001 2048৷ যদি একজন প্রশাসক 8000 কে টেলনেটের জন্য সেকেন্ডারি বেস হিসাবে সেট করতেন, সিরিয়াল কনসোল সার্ভারে পোর্ট #2 আইপিতে টেলনেট অ্যাক্সেস করা যেতে পারে
ঠিকানা: 2002 এবং আইপি ঠিকানায়: 8002। SSH-এর ডিফল্ট ভিত্তি হল 3000; Raw TCP এর জন্য 4000; এবং RFC2217 এর জন্য এটি 5000

5. কনফিগার করতে এখানে ক্লিক করুন নির্বাচন করে এই মেনু থেকে অন্যান্য পরিষেবাগুলি সক্ষম এবং কনফিগার করা যেতে পারে:

নাগিওস এনআরপিই মনিটরিং ডেমনগুলিতে নাগিওস অ্যাক্সেস

বাদাম

NUT UPS মনিটরিং ডেমনে অ্যাক্সেস

SNMP কনসোল সার্ভারে snmp সক্ষম করে। SNMP ডিফল্টরূপে অক্ষম করা হয়

এনটিপি

6. প্রয়োগ ক্লিক করুন. একটি নিশ্চিতকরণ বার্তা উপস্থিত হয়: কনফিগারেশনে বার্তা পরিবর্তন সফল হয়েছে৷

পরিষেবা অ্যাক্সেস সেটিংস অ্যাক্সেসের অনুমতি দিতে বা ব্লক করতে সেট করা যেতে পারে। কনসোল সার্ভারের সাথে সংযোগ করতে এবং সংযুক্ত সিরিয়াল এবং নেটওয়ার্ক সংযুক্ত ডিভাইসগুলিতে কনসোল সার্ভারের মাধ্যমে সংযোগ করতে প্রতিটি নেটওয়ার্ক ইন্টারফেসের মাধ্যমে কোন সক্ষম পরিষেবা প্রশাসক ব্যবহার করতে পারে তা এটি নির্দিষ্ট করে৷

18

ব্যবহারকারীর ম্যানুয়াল
1. সিস্টেম > পরিষেবা পৃষ্ঠায় পরিষেবা অ্যাক্সেস ট্যাবটি নির্বাচন করুন৷
2. এটি কনসোল সার্ভারের নেটওয়ার্ক ইন্টারফেসের জন্য সক্ষম পরিষেবাগুলি প্রদর্শন করে৷ নির্দিষ্ট কনসোল সার্ভার মডেলের উপর নির্ভর করে প্রদর্শিত ইন্টারফেসগুলির মধ্যে অন্তর্ভুক্ত থাকতে পারে: · নেটওয়ার্ক ইন্টারফেস (প্রধান ইথারনেট সংযোগের জন্য) · ব্যবস্থাপনা LAN / OOB ফেইলওভার (দ্বিতীয় ইথারনেট সংযোগ) · ডায়ালআউট /সেলুলার (V90 এবং 3G মডেম) · ডায়াল-ইন (অভ্যন্তরীণ বা বাহ্যিক V90 মডেম) · VPN (যেকোন নেটওয়ার্ক ইন্টারফেসে IPsec বা Open VPN সংযোগ)
3. প্রতিটি নেটওয়ার্কের জন্য চেক/আনচেক করুন কোন পরিষেবা অ্যাক্সেস সক্রিয়/অক্ষম করা হবে ICMP প্রতিধ্বনি (যেমন পিং) পরিষেবা অ্যাক্সেস বিকল্পগুলির প্রতিক্রিয়া যা এই এ কনফিগার করা যেতে পারেtage এটি কনসোল সার্ভারকে ইনকামিং ICMP ইকো অনুরোধে সাড়া দেওয়ার অনুমতি দেয়। পিং ডিফল্টরূপে সক্রিয় করা হয়। বর্ধিত নিরাপত্তার জন্য, আপনি যখন প্রাথমিক কনফিগারেশন সম্পূর্ণ করবেন তখন আপনার এই পরিষেবাটি অক্ষম করা উচিত আপনি Raw TCP, সরাসরি টেলনেট/SSH, অপ্রমাণিত টেলনেট/SSH পরিষেবাগুলি ইত্যাদি ব্যবহার করে মনোনীত নেটওয়ার্ক ইন্টারফেসগুলি থেকে সিরিয়াল পোর্ট ডিভাইসগুলি অ্যাক্সেস করার অনুমতি দিতে পারেন৷
4. প্রয়োগ ক্লিক করুন Web ব্যবস্থাপনা সেটিংস HSTS সক্ষম করুন চেকবক্স কঠোর HTTP কঠোর পরিবহন নিরাপত্তা সক্ষম করে। HSTS মোডের অর্থ হল একটি কঠোর ট্রান্সপোর্ট-নিরাপত্তা শিরোনাম HTTPS পরিবহনের মাধ্যমে পাঠানো উচিত। একটি অনুগত web ব্রাউজার এই শিরোনামটি মনে রাখে এবং যখন একই হোস্টের সাথে HTTP (প্লেইন) এর সাথে যোগাযোগ করতে বলা হয় তখন এটি স্বয়ংক্রিয়ভাবে এতে স্যুইচ হবে
19

অধ্যায় 2: সিস্টেম কনফিগারেশন
HTTP-এর চেষ্টা করার আগে HTTPS, যতক্ষণ না ব্রাউজার একবার নিরাপদ সাইট অ্যাক্সেস করেছে এবং STS হেডার দেখেছে।
ব্রুট ফোর্স প্রোটেকশন ব্রুট ফোর্স প্রোটেকশন (মাইক্রো ফেইল২বান) অস্থায়ীভাবে সোর্স আইপিগুলিকে ব্লক করে যা ক্ষতিকারক লক্ষণ দেখায়, যেমন অনেক বেশি পাসওয়ার্ড ব্যর্থতা। ডিভাইসের নেটওয়ার্ক পরিষেবাগুলি যখন পাবলিক WAN-এর মতো অবিশ্বস্ত নেটওয়ার্কের সংস্পর্শে আসে এবং স্ক্রিপ্ট করা আক্রমণ বা সফ্টওয়্যার ওয়ার্ম ব্যবহারকারীর শংসাপত্রগুলি অনুমান করার এবং অননুমোদিত অ্যাক্সেস লাভ করার চেষ্টা করে তখন এটি সাহায্য করতে পারে৷

তালিকাভুক্ত পরিষেবাগুলির জন্য ব্রুট ফোর্স প্রোটেকশন সক্ষম করা যেতে পারে। ডিফল্টরূপে, একবার সুরক্ষা সক্রিয় করা হলে একটি নির্দিষ্ট উত্স আইপি থেকে 3 সেকেন্ডের মধ্যে 60 বা তার বেশি সংযোগ প্রচেষ্টা ব্যর্থ হলে এটি একটি কনফিগারযোগ্য সময়ের জন্য সংযোগ থেকে নিষিদ্ধ করা হবে। প্রচেষ্টা সীমা এবং ব্যান টাইমআউট কাস্টমাইজ করা যেতে পারে. সক্রিয় নিষেধাজ্ঞাগুলিও তালিকাভুক্ত করা হয়েছে এবং পৃষ্ঠাটি পুনরায় লোড করে রিফ্রেশ করা যেতে পারে৷

উল্লেখ্য

একটি অবিশ্বস্ত নেটওয়ার্কে চলাকালীন, দূরবর্তী অ্যাক্সেস লক ডাউন করার জন্য বিভিন্ন কৌশল ব্যবহার করার কথা বিবেচনা করুন। এর মধ্যে SSH পাবলিক কী প্রমাণীকরণ, VPN এবং ফায়ারওয়ালের নিয়ম রয়েছে৷
শুধুমাত্র বিশ্বস্ত সোর্স নেটওয়ার্ক থেকে রিমোট অ্যাক্সেসের অনুমতি দেয়। বিস্তারিত জানার জন্য ওপেনগিয়ার নলেজ বেস দেখুন।

2.5 কমিউনিকেশন সফটওয়্যার
কনসোল সার্ভারে সংযোগ করার সময় অ্যাডমিনিস্ট্রেটর ক্লায়েন্ট ব্যবহার করার জন্য আপনি অ্যাক্সেস প্রোটোকলগুলি কনফিগার করেছেন৷ কনসোল সার্ভার সিরিয়াল সংযুক্ত ডিভাইস এবং নেটওয়ার্ক সংযুক্ত হোস্ট অ্যাক্সেস করার সময় ব্যবহারকারী ক্লায়েন্টরাও এই প্রোটোকলগুলি ব্যবহার করে। আপনার অ্যাডমিনিস্ট্রেটর এবং ব্যবহারকারী ক্লায়েন্টের কম্পিউটারে সেট আপ করা যোগাযোগ সফ্টওয়্যার সরঞ্জামগুলির প্রয়োজন৷ সংযোগ করতে আপনি পুটিটি এবং এসএসএইচটার্মের মতো সরঞ্জামগুলি ব্যবহার করতে পারেন।

20

ব্যবহারকারীর ম্যানুয়াল
বাণিজ্যিকভাবে উপলব্ধ সংযোগকারীগুলি টেলনেট, এসএসএইচ, HTTP, HTTPS, VNC, RDP-এর মতো জনপ্রিয় অ্যাক্সেস সরঞ্জামগুলির সাথে বিশ্বস্ত SSH টানেলিং প্রোটোকল যুক্ত করে সমস্ত সিস্টেম এবং ডিভাইসগুলিতে পয়েন্ট-এন্ড-ক্লিক সুরক্ষিত রিমোট ম্যানেজমেন্ট অ্যাক্সেস প্রদান করতে। কনসোল সার্ভারের ম্যানেজমেন্ট কনসোলে ব্রাউজার অ্যাক্সেসের জন্য সংযোগকারীগুলি ব্যবহার করার তথ্য, কনসোল সার্ভার কমান্ড লাইনে টেলনেট/এসএসএইচ অ্যাক্সেস এবং কনসোল সার্ভারের সাথে নেটওয়ার্ক সংযুক্ত হোস্টগুলির সাথে সংযোগকারী TCP/UDP অধ্যায় 5 এ পাওয়া যাবে। সংযোগকারীগুলি হতে পারে উইন্ডোজ পিসি, ম্যাক ওএস এক্স এবং বেশিরভাগ লিনাক্স, ইউনিক্স এবং সোলারিস সিস্টেমে ইনস্টল করা আছে।
2.6 ব্যবস্থাপনা নেটওয়ার্ক কনফিগারেশন
কনসোল সার্ভারগুলিতে অতিরিক্ত নেটওয়ার্ক পোর্ট রয়েছে যা ম্যানেজমেন্ট ল্যান অ্যাক্সেস এবং/অথবা ফেইলওভার বা আউট-অফ-ব্যান্ড অ্যাক্সেস প্রদানের জন্য কনফিগার করা যেতে পারে। 2.6.1 সক্ষম করুন ম্যানেজমেন্ট ল্যান কনসোল সার্ভারগুলি কনফিগার করা যেতে পারে যাতে দ্বিতীয় ইথারনেট পোর্ট একটি ম্যানেজমেন্ট ল্যান গেটওয়ে প্রদান করে। গেটওয়েতে ফায়ারওয়াল, রাউটার এবং DHCP সার্ভার বৈশিষ্ট্য রয়েছে। এই ব্যবস্থাপনা LAN-এ হোস্ট সংযুক্ত করতে আপনাকে নেটওয়ার্ক 2-এ একটি বহিরাগত LAN সুইচ সংযোগ করতে হবে:
দ্রষ্টব্য দ্বিতীয় ইথারনেট পোর্টটি একটি ম্যানেজমেন্ট ল্যান গেটওয়ে পোর্ট বা একটি OOB/ফেলওভার পোর্ট হিসাবে কনফিগার করা যেতে পারে। নিশ্চিত করুন যে আপনি সিস্টেম > IP মেনুতে প্রধান নেটওয়ার্ক সংযোগ কনফিগার করার সময় ফেইলওভার ইন্টারফেস হিসাবে NET2 বরাদ্দ করেননি।
21

অধ্যায় 2: সিস্টেম কনফিগারেশন
ম্যানেজমেন্ট ল্যান গেটওয়ে কনফিগার করতে: 1. সিস্টেম > আইপি মেনুতে ম্যানেজমেন্ট ল্যান ইন্টারফেস ট্যাবটি নির্বাচন করুন এবং নিষ্ক্রিয় চিহ্নটি আনচেক করুন। 2. ম্যানেজমেন্ট ল্যানের জন্য আইপি ঠিকানা এবং সাবনেট মাস্ক কনফিগার করুন। DNS ক্ষেত্রগুলি ফাঁকা রাখুন। 3. প্রয়োগ ক্লিক করুন.
ম্যানেজমেন্ট গেটওয়ে ফাংশনটি ডিফল্ট ফায়ারওয়াল এবং রাউটার নিয়মগুলি কনফিগার করার সাথে সক্রিয় করা হয়েছে তাই ম্যানেজমেন্ট ল্যান শুধুমাত্র SSH পোর্ট ফরওয়ার্ডিং দ্বারা অ্যাক্সেসযোগ্য। এটি নিশ্চিত করে যে ম্যানেজমেন্ট ল্যানে পরিচালিত ডিভাইসগুলির দূরবর্তী এবং স্থানীয় সংযোগগুলি সুরক্ষিত। ল্যান পোর্টগুলি ব্রিজড বা বন্ডেড মোডে কনফিগার করা যেতে পারে বা কমান্ড লাইন থেকে ম্যানুয়ালি কনফিগার করা যেতে পারে। 2.6.2 DHCP সার্ভার কনফিগার করুন DHCP সার্ভার DHCP ক্লায়েন্ট চালাচ্ছে এমন ম্যানেজমেন্ট LAN-এ ডিভাইসগুলিতে IP ঠিকানাগুলির স্বয়ংক্রিয় বিতরণ সক্ষম করে। DHCP সার্ভার সক্রিয় করতে:
1. সিস্টেম > DHCP সার্ভারে ক্লিক করুন। 2. নেটওয়ার্ক ইন্টারফেস ট্যাবে, DHCP সার্ভার সক্ষম করুন চেক করুন৷
22

ব্যবহারকারীর ম্যানুয়াল
3. DHCP ক্লায়েন্টদের ইস্যু করা গেটওয়ে ঠিকানা লিখুন। এই ক্ষেত্রটি ফাঁকা থাকলে, কনসোল সার্ভারের IP ঠিকানা ব্যবহার করা হয়।
4. DHCP ক্লায়েন্ট ইস্যু করতে প্রাথমিক DNS এবং সেকেন্ডারি DNS ঠিকানা লিখুন। এই ক্ষেত্রটি ফাঁকা থাকলে, কনসোল সার্ভারের IP ঠিকানা ব্যবহার করা হয়।
5. DHCP ক্লায়েন্ট ইস্যু করতে ঐচ্ছিকভাবে একটি ডোমেন নাম প্রত্যয় লিখুন। 6. সেকেন্ডে ডিফল্ট লিজ সময় এবং সর্বোচ্চ লিজ সময় লিখুন। এই সময়ের পরিমাণ
ক্লায়েন্টকে আবার অনুরোধ করার আগে একটি গতিশীলভাবে নির্ধারিত IP ঠিকানা বৈধ। 7. প্রয়োগ করুন ক্লিক করুন DHCP সার্ভার নির্দিষ্ট ঠিকানা পুল থেকে আইপি ঠিকানাগুলি ইস্যু করে: 1. ডায়নামিক ঠিকানা বরাদ্দ পুল ক্ষেত্রে যোগ ক্লিক করুন৷ 2. DHCP পুল শুরুর ঠিকানা এবং শেষ ঠিকানা লিখুন। 3. প্রয়োগ ক্লিক করুন.
23

অধ্যায় 2: সিস্টেম কনফিগারেশন
DHCP সার্ভারটি নির্দিষ্ট MAC ঠিকানাগুলিতে বরাদ্দ করার জন্য IP ঠিকানাগুলিকে প্রাক-অর্পণ করা এবং নির্দিষ্ট IP ঠিকানাগুলির সাথে সংযুক্ত হোস্টদের দ্বারা ব্যবহার করার জন্য IP ঠিকানা সংরক্ষণ করা সমর্থন করে। একটি নির্দিষ্ট হোস্টের জন্য একটি আইপি ঠিকানা সংরক্ষণ করতে:
1. সংরক্ষিত ঠিকানা ক্ষেত্রে যোগ করুন ক্লিক করুন। 2. হোস্টনেম, হার্ডওয়্যার ঠিকানা (MAC) এবং স্ট্যাটিকালি সংরক্ষিত IP ঠিকানা লিখুন
DHCP ক্লায়েন্ট এবং প্রয়োগ ক্লিক করুন।
যখন DHCP হোস্ট ঠিকানাগুলি বরাদ্দ করে, তখন এটিকে পূর্ব নির্ধারিত তালিকায় অনুলিপি করার পরামর্শ দেওয়া হয় যাতে রিবুট হওয়ার ক্ষেত্রে একই IP ঠিকানা পুনরায় বরাদ্দ করা হয়।
24

ব্যবহারকারীর ম্যানুয়াল
2.6.3 নির্বাচন করুন ফেইলওভার বা ব্রডব্যান্ড OOB কনসোল সার্ভারগুলি একটি ফেইলওভার বিকল্প প্রদান করে তাই কনসোল সার্ভার অ্যাক্সেস করার জন্য প্রধান LAN সংযোগ ব্যবহার করে সমস্যা হলে একটি বিকল্প অ্যাক্সেস পাথ ব্যবহার করা হয়। ব্যর্থতা সক্ষম করতে:
1. সিস্টেম > আইপি মেনুতে নেটওয়ার্ক ইন্টারফেস পৃষ্ঠা নির্বাচন করুন 2. একটি OU ঘটনাতে ব্যবহার করা ব্যর্থতা ইন্টারফেস নির্বাচন করুনtage প্রধান নেটওয়ার্কে।
3. প্রয়োগ ক্লিক করুন. আপনি ফেইলওভার ট্রিগার করতে এবং ফেইলওভার পোর্ট সেট আপ করার জন্য বহিরাগত সাইটগুলি নির্দিষ্ট করার পরে ফেইলওভার সক্রিয় হয়ে যায়।
2.6.4 নেটওয়ার্ক পোর্ট একত্রিত করা ডিফল্টরূপে, কনসোল সার্ভারের ম্যানেজমেন্ট ল্যান নেটওয়ার্ক পোর্টগুলি SSH টানেলিং/পোর্ট ফরওয়ার্ডিং ব্যবহার করে বা কনসোল সার্ভারে একটি IPsec VPN টানেল স্থাপন করে অ্যাক্সেস করা যেতে পারে। কনসোল সার্ভারের সমস্ত তারযুক্ত নেটওয়ার্ক পোর্টগুলি ব্রিজ বা বন্ডেড হয়ে একত্রিত করা যেতে পারে।
25

ব্যবহারকারীর ম্যানুয়াল
· ডিফল্টরূপে, সিস্টেম > আইপি > সাধারণ সেটিংস মেনুতে ইন্টারফেস একত্রীকরণ নিষ্ক্রিয় থাকে · ব্রিজ ইন্টারফেস বা বন্ড ইন্টারফেস নির্বাচন করুন
o যখন ব্রিজিং সক্ষম করা হয়, নেটওয়ার্ক ট্র্যাফিক সমস্ত ইথারনেট পোর্টে কোন ফায়ারওয়াল সীমাবদ্ধতা ছাড়াই ফরোয়ার্ড করা হয়। সমস্ত ইথারনেট পোর্টগুলি ডেটা লিঙ্ক স্তরে (স্তর 2) স্বচ্ছভাবে সংযুক্ত থাকে তাই তারা তাদের অনন্য MAC ঠিকানাগুলি ধরে রাখে
o বন্ধনের সাথে, নেটওয়ার্ক ট্র্যাফিক পোর্টগুলির মধ্যে বহন করা হয় তবে একটি MAC ঠিকানা সহ উপস্থিত থাকে
উভয় মোডই সমস্ত ম্যানেজমেন্ট ল্যান ইন্টারফেস এবং আউট-অফ-ব্যান্ড/ফেলওভার ইন্টারফেস ফাংশনগুলি সরিয়ে দেয় এবং ডিএইচসিপি সার্ভারকে নিষ্ক্রিয় করে · একত্রিত মোডে সমস্ত ইথারনেট পোর্ট সম্মিলিতভাবে নেটওয়ার্ক ইন্টারফেস মেনু ব্যবহার করে কনফিগার করা হয়
25

অধ্যায় 2: সিস্টেম কনফিগারেশন
2.6.5 স্ট্যাটিক রুট স্ট্যাটিক রুট একটি সাবনেট থেকে বিভিন্ন সাবনেটে ডাটা রুট করার একটি খুব দ্রুত উপায় প্রদান করে। আপনি একটি পাথ হার্ড কোড করতে পারেন যা কনসোল সার্ভার/রাউটারকে একটি নির্দিষ্ট পাথ ব্যবহার করে একটি নির্দিষ্ট সাবনেটে যেতে বলে। সেলুলার OOB সংযোগ ব্যবহার করার সময় একটি দূরবর্তী সাইটে বিভিন্ন সাবনেট অ্যাক্সেস করার জন্য এটি কার্যকর হতে পারে।

সিস্টেমের রুট টেবিলে স্ট্যাটিক রুটে যোগ করতে:
1. সিস্টেম > আইপি সাধারণ সেটিংস মেনুতে রুট সেটিংস ট্যাবটি নির্বাচন করুন।
2. নতুন রুটে ক্লিক করুন
3. রুটের জন্য একটি রুটের নাম লিখুন।
4. গন্তব্য নেটওয়ার্ক/হোস্ট ক্ষেত্রে, গন্তব্য নেটওয়ার্ক/হোস্টের IP ঠিকানা লিখুন যা রুটটি অ্যাক্সেস প্রদান করে।
5. গন্তব্য নেটমাস্ক ক্ষেত্রে একটি মান লিখুন যা গন্তব্য নেটওয়ার্ক বা হোস্টকে চিহ্নিত করে। 0 এবং 32 এর মধ্যে যেকোন সংখ্যা। 32-এর একটি সাবনেট মাস্ক একটি হোস্ট রুটকে চিহ্নিত করে।
6. একটি রাউটারের IP ঠিকানা সহ রুট গেটওয়ে লিখুন যা প্যাকেটগুলিকে গন্তব্য নেটওয়ার্কে রুট করবে। এই ফাঁকা রাখা হতে পারে.
7. গন্তব্যে পৌঁছানোর জন্য ব্যবহার করার জন্য ইন্টারফেসটি নির্বাচন করুন, কোনটি হিসাবে ছেড়ে দেওয়া যেতে পারে।
8. মেট্রিক ক্ষেত্রে একটি মান লিখুন যা এই সংযোগের মেট্রিককে উপস্থাপন করে। 0 এর সমান বা তার বেশি যেকোনো সংখ্যা ব্যবহার করুন। এটি শুধুমাত্র তখনই সেট করতে হবে যদি দুই বা ততোধিক রুটের মধ্যে বিরোধ থাকে বা ওভারল্যাপিং লক্ষ্য থাকে।
9. প্রয়োগ ক্লিক করুন.

উল্লেখ্য

রুটের বিবরণ পৃষ্ঠা নেটওয়ার্ক ইন্টারফেস এবং মডেমগুলির একটি তালিকা প্রদান করে যার সাথে একটি রুট আবদ্ধ হতে পারে। একটি মডেমের ক্ষেত্রে, রুটটি সেই ডিভাইসের মাধ্যমে প্রতিষ্ঠিত যেকোনো ডায়ালআপ সেশনের সাথে সংযুক্ত থাকবে। একটি রুট একটি গেটওয়ে, একটি ইন্টারফেস বা উভয় দিয়ে নির্দিষ্ট করা যেতে পারে। যদি নির্দিষ্ট ইন্টারফেস সক্রিয় না হয়, সেই ইন্টারফেসের জন্য কনফিগার করা রুট সক্রিয় হবে না।

26

ব্যবহারকারীর ম্যানুয়াল 3. সিরিয়াল পোর্ট, হোস্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
কনসোল সার্ভার সিরিয়ালি-সংযুক্ত ডিভাইস এবং নেটওয়ার্ক-সংযুক্ত ডিভাইস (হোস্ট) অ্যাক্সেস এবং নিয়ন্ত্রণ সক্ষম করে। প্রশাসককে অবশ্যই এই ডিভাইসগুলির প্রতিটির জন্য অ্যাক্সেসের সুবিধাগুলি কনফিগার করতে হবে এবং ডিভাইসগুলি নিয়ন্ত্রণ করতে ব্যবহার করা যেতে পারে এমন পরিষেবাগুলি নির্দিষ্ট করতে হবে৷ প্রশাসক নতুন ব্যবহারকারীদের সেট আপ করতে পারেন এবং প্রতিটি ব্যবহারকারীর ব্যক্তিগত অ্যাক্সেস এবং নিয়ন্ত্রণের বিশেষাধিকারগুলি নির্দিষ্ট করতে পারেন৷
এই অধ্যায়ে নেটওয়ার্ক কানেক্টেড এবং সিরিয়ালি অ্যাটাচড ডিভাইস কনফিগার করার প্রতিটি ধাপ কভার করা হয়েছে: · সিরিয়াল পোর্টগুলি সিরিয়ালি সংযুক্ত ডিভাইসে ব্যবহৃত প্রোটোকল সেট আপ করে · ব্যবহারকারী এবং গ্রুপ ব্যবহারকারীদের সেট আপ করে এবং এই ব্যবহারকারীদের প্রত্যেকের জন্য অ্যাক্সেস অনুমতি নির্ধারণ করে · প্রমাণীকরণ এটি আরও কভার করে অধ্যায় 8-এ বিশদ বিবরণ · নেটওয়ার্ক হোস্টগুলি স্থানীয় নেটওয়ার্ক সংযুক্ত কম্পিউটার বা যন্ত্রপাতিগুলিতে (হোস্ট) অ্যাক্সেস কনফিগার করছে · বিশ্বস্ত নেটওয়ার্কগুলি কনফিগার করছে - এমন আইপি ঠিকানাগুলি মনোনীত করে যা বিশ্বস্ত ব্যবহারকারীদের থেকে অ্যাক্সেস করে · সিরিয়াল কনসোল পোর্টগুলির ক্যাসকেডিং এবং পুনঃনির্দেশ · পাওয়ারের সাথে সংযোগ করা (UPS, PDU, এবং আইপিএমআই) এবং এনভায়রনমেন্টাল মনিটরিং (ইএমডি) ডিভাইস · পোর্টশেয়ার উইন্ডোজ এবং লিনাক্স ক্লায়েন্ট ব্যবহার করে সিরিয়াল পোর্ট পুনঃনির্দেশ · পরিচালিত ডিভাইস - একটি একত্রিত উপস্থাপন করে view সমস্ত সংযোগের মধ্যে · IPSec VPN সংযোগ সক্রিয় করছে · OpenVPN · PPTP
3.1 সিরিয়াল পোর্ট কনফিগার করুন
একটি সিরিয়াল পোর্ট কনফিগার করার প্রথম ধাপ হল সাধারণ সেটিংস যেমন প্রোটোকল এবং RS232 প্যারামিটারগুলি সেট করা যা সেই পোর্টে ডেটা সংযোগের জন্য ব্যবহার করা হবে (যেমন বড রেট)। পোর্টটি কোন মোডে কাজ করবে তা নির্বাচন করুন৷ প্রতিটি পোর্ট এই অপারেটিং মোডগুলির একটিকে সমর্থন করার জন্য সেট করা যেতে পারে:
· নিষ্ক্রিয় মোড হল ডিফল্ট, সিরিয়াল পোর্ট নিষ্ক্রিয়
27

অধ্যায় 3:

সিরিয়াল পোর্ট, হোস্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন

· কনসোল সার্ভার মোড সিরিয়াল সংযুক্ত ডিভাইসগুলিতে সিরিয়াল কনসোল পোর্টে সাধারণ অ্যাক্সেস সক্ষম করে
· ডিভাইস মোড একটি বুদ্ধিমান সিরিয়াল নিয়ন্ত্রিত PDU, UPS বা এনভায়রনমেন্টাল মনিটর ডিভাইস (EMD) এর সাথে যোগাযোগ করতে সিরিয়াল পোর্ট সেট আপ করে
· টার্মিনাল সার্ভার মোড একটি ইনকামিং টার্মিনাল লগইন সেশনের জন্য অপেক্ষা করার জন্য সিরিয়াল পোর্ট সেট করে · সিরিয়াল ব্রিজ মোড দুটি সিরিয়াল পোর্ট ডিভাইসের স্বচ্ছ আন্তঃসংযোগ সক্ষম করে
নেটওয়ার্ক
1. সিরিয়াল পোর্টের বিবরণ প্রদর্শন করতে সিরিয়াল এবং নেটওয়ার্ক > সিরিয়াল পোর্ট নির্বাচন করুন 2. ডিফল্টরূপে, প্রতিটি সিরিয়াল পোর্ট কনসোল সার্ভার মোডে সেট করা থাকে। পোর্টের পাশে Edit এ ক্লিক করুন
পুনরায় কনফিগার করা হয়েছে। অথবা একাধিক পোর্ট সম্পাদনা করুন ক্লিক করুন এবং আপনি একটি গ্রুপ হিসাবে কনফিগার করতে চান কোন পোর্ট নির্বাচন করুন। 3. যখন আপনি প্রতিটি পোর্টের জন্য সাধারণ সেটিংস এবং মোড পুনরায় কনফিগার করেন, তখন যেকোনো দূরবর্তী সিসলগ সেট আপ করুন (নির্দিষ্ট তথ্যের জন্য নিম্নলিখিত বিভাগগুলি দেখুন)। প্রয়োগ করুন 4 ক্লিক করুন। যদি কনসোল সার্ভারটি বিতরণ করা নাগিওস মনিটরিং সক্ষম করে কনফিগার করা থাকে, তাহলে হোস্টে নিরীক্ষণের জন্য মনোনীত পরিষেবাগুলি সক্ষম করতে Nagios সেটিংস বিকল্পগুলি ব্যবহার করুন 3.1.1 সাধারণ সেটিংস প্রতিটি সিরিয়ালের জন্য বেশ কয়েকটি সাধারণ সেটিংস সেট করা যেতে পারে। বন্দর এগুলি যে মোডে পোর্ট ব্যবহার করা হচ্ছে তার থেকে স্বাধীন। এই সিরিয়াল পোর্ট প্যারামিটারগুলি অবশ্যই সেট করতে হবে যাতে সেগুলি আপনি সেই পোর্টের সাথে সংযুক্ত ডিভাইসের সিরিয়াল পোর্ট প্যারামিটারের সাথে মেলে:
28

ব্যবহারকারীর ম্যানুয়াল

· পোর্টের জন্য একটি লেবেল টাইপ করুন · প্রতিটি পোর্টের জন্য উপযুক্ত বড রেট, প্যারিটি, ডেটা বিট, স্টপ বিট এবং প্রবাহ নিয়ন্ত্রণ নির্বাচন করুন

· পোর্ট পিনআউট সেট করুন। এই মেনু আইটেমটি IM7200 পোর্টের জন্য প্রদর্শিত হয় যেখানে প্রতিটি RJ45 সিরিয়াল পোর্টের জন্য পিন-আউট X2 (সিসকো স্ট্রেইট) বা X1 (সিসকো রোল্ড) হিসাবে সেট করা যেতে পারে।

· DTR মোড সেট করুন। এটি আপনাকে ডিটিআর সর্বদা দাবী করা হয় বা শুধুমাত্র যখন একটি সক্রিয় ব্যবহারকারী সেশন থাকে তখনই দাবি করা হয় তা চয়ন করতে দেয়

· আরও সিরিয়াল পোর্ট কনফিগারেশনের সাথে এগিয়ে যাওয়ার আগে, আপনার পোর্টগুলিকে সিরিয়াল ডিভাইসগুলির সাথে সংযুক্ত করা উচিত যেগুলি তারা নিয়ন্ত্রণ করবে এবং নিশ্চিত করতে হবে যে তাদের সাথে মিলে যাওয়া সেটিংস আছে

3.1.2

কনসোল সার্ভার মোড
এই সিরিয়াল পোর্টের সাথে সংযুক্ত সিরিয়াল কনসোলে দূরবর্তী ব্যবস্থাপনা অ্যাক্সেস সক্ষম করতে কনসোল সার্ভার মোড নির্বাচন করুন:

লগিং লেভেল এটি লগ-ইন এবং নিরীক্ষণ করা তথ্যের স্তর নির্দিষ্ট করে।
29

অধ্যায় 3: সিরিয়াল পোর্ট, হোস্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
স্তর 0: লগিং অক্ষম করুন (ডিফল্ট)
লেভেল 1: লগ লগইন, লগআউট এবং সিগন্যাল ইভেন্টগুলি
লেভেল 2: লগইন, লগআউট, সিগন্যাল, TXDATA এবং RXDATA ইভেন্টগুলি লগ করুন
লেভেল 3: লগ লগইন, লগআউট, সিগন্যাল এবং RXDATA ইভেন্টগুলি
লেভেল 4: লগ লগইন, লগআউট, সিগন্যাল এবং TXDATA ইভেন্টগুলি লগ করুন৷
ইনপুট/RXDATA হল সংযুক্ত সিরিয়াল ডিভাইস থেকে Opengear ডিভাইস দ্বারা প্রাপ্ত ডেটা এবং আউটপুট/TXDATA হল Opengear ডিভাইস (যেমন ব্যবহারকারী দ্বারা টাইপ করা) সংযুক্ত সিরিয়াল ডিভাইসে পাঠানো ডেটা।
ডিভাইস কনসোলগুলি সাধারণত টাইপ করার সাথে সাথে অক্ষরগুলির প্রতিধ্বনি করে তাই ব্যবহারকারীর দ্বারা টাইপ করা TXDATA পরবর্তীতে RXDATA হিসাবে প্রাপ্ত হয়, তাদের টার্মিনালে প্রদর্শিত হয়।
দ্রষ্টব্য: একটি পাসওয়ার্ডের জন্য অনুরোধ করার পরে, সংযুক্ত ডিভাইসটি পাসওয়ার্ডটি প্রদর্শন করা থেকে বিরত রাখতে * অক্ষর পাঠায়।

টেলনেট যখন কনসোল সার্ভারে টেলনেট পরিষেবা সক্রিয় থাকে, তখন ব্যবহারকারীর কম্পিউটারে একটি টেলনেট ক্লায়েন্ট কনসোল সার্ভারে এই সিরিয়াল পোর্টের সাথে সংযুক্ত একটি সিরিয়াল ডিভাইসের সাথে সংযোগ করতে পারে। যেহেতু টেলনেট যোগাযোগগুলি এনক্রিপ্ট করা হয়নি, এই প্রোটোকলটি শুধুমাত্র স্থানীয় বা ভিপিএন টানেলযুক্ত সংযোগগুলির জন্য সুপারিশ করা হয়৷
যদি দূরবর্তী যোগাযোগগুলি একটি সংযোগকারীর সাহায্যে টানেল করা হয়, তাহলে এই সংযুক্ত ডিভাইসগুলিতে নিরাপদে অ্যাক্সেসের জন্য টেলনেট ব্যবহার করা যেতে পারে।

উল্লেখ্য

কনসোল সার্ভার মোডে, ব্যবহারকারীরা সুরক্ষিত টেলনেট সংযোগগুলি সেট আপ করতে একটি সংযোগকারী ব্যবহার করতে পারে যা তাদের ক্লায়েন্ট কম্পিউটার থেকে কনসোল সার্ভারের সিরিয়াল পোর্টে SSH টানেল করা হয়। উইন্ডোজ পিসি এবং বেশিরভাগ লিনাক্স প্ল্যাটফর্মে সংযোগকারী ইনস্টল করা যেতে পারে এবং এটি নিরাপদ টেলনেট সংযোগগুলিকে পয়েন্ট-এবং-ক্লিকের মাধ্যমে নির্বাচন করতে সক্ষম করে।

কনসোল সার্ভার সিরিয়াল পোর্টগুলিতে কনসোলগুলি অ্যাক্সেস করার জন্য একটি সংযোগকারী ব্যবহার করতে, একটি গেটওয়ে হিসাবে এবং হোস্ট হিসাবে কনসোল সার্ভারের সাথে সংযোগকারীকে কনফিগার করুন এবং পোর্টে টেলনেট পরিষেবা সক্ষম করুন (2000 + সিরিয়াল পোর্ট #) অর্থাৎ 2001৷

সিরিয়াল পোর্টগুলিতে সরাসরি টেলনেট বা এসএসএইচ সংযোগ সেট করতে আপনি পুটিটির মতো স্ট্যান্ডার্ড যোগাযোগ প্যাকেজগুলিও ব্যবহার করতে পারেন।

দ্রষ্টব্য কনসোল সার্ভার মোডে, আপনি যখন সিরিয়াল পোর্টের সাথে সংযোগ করেন তখন আপনি pmshell এর মাধ্যমে সংযোগ করেন। সিরিয়াল পোর্টে একটি BREAK তৈরি করতে, অক্ষর ক্রম টাইপ করুন ~b৷ যদি আপনি OpenSSH এর মাধ্যমে এটি করছেন তাহলে ~~b টাইপ করুন।

এসএসএইচ

ব্যবহারকারীরা কনসোল সার্ভারের সাথে সংযোগ করার সময় প্রোটোকল হিসাবে SSH ব্যবহার করার পরামর্শ দেওয়া হয়

(অথবা সংযুক্ত সিরিয়াল কনসোলগুলিতে কনসোল সার্ভারের মাধ্যমে সংযোগ করুন) ইন্টারনেট বা যেকোনো মাধ্যমে

অন্যান্য পাবলিক নেটওয়ার্ক।

কনসোল সার্ভার সিরিয়াল পোর্টগুলির সাথে সংযুক্ত ডিভাইসগুলিতে কনসোলগুলিতে SSH অ্যাক্সেসের জন্য, আপনি একটি সংযোগকারী ব্যবহার করতে পারেন৷ কনসোল সার্ভারের সাথে একটি গেটওয়ে এবং হোস্ট হিসাবে সংযোগকারীকে কনফিগার করুন এবং পোর্টে (3000 + সিরিয়াল পোর্ট #) অর্থাৎ 3001-3048-এ SSH পরিষেবা সক্ষম করুন৷

আপনি সাধারণ যোগাযোগ প্যাকেজগুলিও ব্যবহার করতে পারেন, যেমন PuTTY বা SSHTerm থেকে SSH সংযোগ পোর্ট ঠিকানা IP ঠিকানা _ পোর্ট (3000 + সিরিয়াল পোর্ট #) অর্থাৎ 3001

SSH সংযোগগুলি স্ট্যান্ডার্ড SSH পোর্ট 22 ব্যবহার করে কনফিগার করা যেতে পারে। যে সিরিয়াল পোর্টটি অ্যাক্সেস করা হচ্ছে তা ব্যবহারকারীর নামের সাথে একটি বর্ণনাকারী যুক্ত করে চিহ্নিত করা হয়। এই সিনট্যাক্স সমর্থন করে:

:

:

30

ব্যবহারকারীর ম্যানুয়াল
: : ক্রিস নামের একজন ব্যবহারকারী সিরিয়াল পোর্ট 2 অ্যাক্সেস করার জন্য, SSHTerm বা PuTTY SSH ক্লায়েন্ট সেট আপ করার সময়, username = chris এবং ssh port = 3002 টাইপ করার পরিবর্তে, বিকল্পটি হল username = chris:port02 (বা username = chris:) টাইপ করুন। ttyS1) এবং ssh পোর্ট = 22। অথবা username=chris:serial এবং ssh port = 22 টাইপ করে, ব্যবহারকারীকে একটি পোর্ট নির্বাচন বিকল্পের সাথে উপস্থাপন করা হয়:

এই সিনট্যাক্স ব্যবহারকারীদের তাদের ফায়ারওয়াল/গেটওয়েতে একটি একক আইপি পোর্ট 22 সহ সমস্ত সিরিয়াল পোর্টে SSH টানেল সেট আপ করতে সক্ষম করে
দ্রষ্টব্য কনসোল সার্ভার মোডে, আপনি pmshell এর মাধ্যমে একটি সিরিয়াল পোর্টের সাথে সংযোগ করেন। সিরিয়াল পোর্টে একটি BREAK তৈরি করতে, অক্ষর ক্রম টাইপ করুন ~b৷ আপনি যদি OpenSSH এর মাধ্যমে এটি করছেন, টাইপ করুন ~~b।

টিসিপি

RAW TCP একটি TCP সকেটে সংযোগের অনুমতি দেয়। যোগাযোগের প্রোগ্রাম যেমন PuTTY

এছাড়াও RAW TCP সমর্থন করে, এই প্রোটোকলটি সাধারণত একটি কাস্টম অ্যাপ্লিকেশন দ্বারা ব্যবহৃত হয়

RAW TCP-এর জন্য, ডিফল্ট পোর্ট ঠিকানা হল IP ঠিকানা _ পোর্ট (4000 + সিরিয়াল পোর্ট #) অর্থাৎ 4001 4048

RAW TCP সিরিয়াল পোর্টটিকে একটি দূরবর্তী কনসোল সার্ভারে টানেল করতে সক্ষম করে, তাই দুটি সিরিয়াল পোর্ট ডিভাইস একটি নেটওয়ার্কে স্বচ্ছভাবে আন্তঃসংযোগ করতে পারে (অধ্যায় 3.1.6 সিরিয়াল ব্রিজিং দেখুন)

RFC2217 RFC2217 নির্বাচন করা সেই পোর্টে সিরিয়াল পোর্ট পুনঃনির্দেশকে সক্ষম করে। RFC2217 এর জন্য, ডিফল্ট পোর্ট ঠিকানা হল IP ঠিকানা _ পোর্ট (5000 + সিরিয়াল পোর্ট #) অর্থাৎ 5001 5048
Windows UNIX এবং Linux-এর জন্য বিশেষ ক্লায়েন্ট সফ্টওয়্যার উপলব্ধ যা RFC2217 ভার্চুয়াল com পোর্ট সমর্থন করে, তাই একটি দূরবর্তী হোস্ট দূরবর্তী সিরিয়াল সংযুক্ত ডিভাইসগুলিকে নিরীক্ষণ এবং পরিচালনা করতে পারে যেন তারা স্থানীয় সিরিয়াল পোর্টের সাথে সংযুক্ত থাকে (বিস্তারিত জানার জন্য অধ্যায় 3.6 সিরিয়াল পোর্ট পুনর্নির্দেশ দেখুন)
RFC2217 সিরিয়াল পোর্টটিকে একটি দূরবর্তী কনসোল সার্ভারে টানেল করতে সক্ষম করে, যাতে দুটি সিরিয়াল পোর্ট ডিভাইস একটি নেটওয়ার্কে স্বচ্ছভাবে আন্তঃসংযোগ করতে পারে (অধ্যায় 3.1.6 সিরিয়াল ব্রিজিং দেখুন)

অপ্রমাণিত টেলনেট এটি প্রমাণীকরণ শংসাপত্র ছাড়াই সিরিয়াল পোর্টে টেলনেট অ্যাক্সেস সক্ষম করে। যখন একজন ব্যবহারকারী সিরিয়াল পোর্টে টেলনেটে কনসোল সার্ভার অ্যাক্সেস করে, তখন তাদের একটি লগইন প্রম্পট দেওয়া হয়। অননুমোদিত টেলনেটের সাথে, তারা কোনো কনসোল সার্ভার লগইন চ্যালেঞ্জ ছাড়াই সরাসরি পোর্টের মাধ্যমে সংযোগ স্থাপন করে। যদি একটি টেলনেট ক্লায়েন্ট প্রমাণীকরণের জন্য প্রম্পট করে, তবে প্রবেশ করা কোনো ডেটা সংযোগের অনুমতি দেয়।

31

অধ্যায় 3: সিরিয়াল পোর্ট, হোস্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
এই মোডটি একটি বাহ্যিক সিস্টেমের সাথে ব্যবহার করা হয় (যেমন কনজারভার) ব্যবহারকারীর প্রমাণীকরণ এবং সিরিয়াল ডিভাইস স্তরে অ্যাক্সেসের সুবিধাগুলি পরিচালনা করে।
কনসোল সার্ভারের সাথে সংযুক্ত একটি ডিভাইসে লগ ইন করার জন্য প্রমাণীকরণের প্রয়োজন হতে পারে।
অপ্রমাণিত টেলনেটের জন্য ডিফল্ট পোর্ট ঠিকানা হল IP ঠিকানা _ পোর্ট (6000 + সিরিয়াল পোর্ট #) অর্থাৎ 6001 6048

অপ্রমাণিত SSH এটি প্রমাণীকরণ শংসাপত্র ছাড়াই সিরিয়াল পোর্টে SSH অ্যাক্সেস সক্ষম করে। যখন একজন ব্যবহারকারী সিরিয়াল পোর্টে টেলনেটে কনসোল সার্ভার অ্যাক্সেস করে, তখন তাদের একটি লগইন প্রম্পট দেওয়া হয়। অননুমোদিত SSH-এর সাহায্যে তারা কোনো কনসোল সার্ভার লগইন চ্যালেঞ্জ ছাড়াই সরাসরি পোর্টের মাধ্যমে সংযোগ করে।
এই মোডটি ব্যবহার করা হয় যখন আপনার কাছে সিরিয়াল ডিভাইস স্তরে ব্যবহারকারীর প্রমাণীকরণ এবং অ্যাক্সেসের সুযোগ-সুবিধাগুলি পরিচালনা করার জন্য অন্য সিস্টেম থাকে কিন্তু আপনি পুরো নেটওয়ার্ক জুড়ে সেশনটি এনক্রিপ্ট করতে চান।
কনসোল সার্ভারের সাথে সংযুক্ত একটি ডিভাইসে লগ ইন করার জন্য প্রমাণীকরণের প্রয়োজন হতে পারে।
অপ্রমাণিত টেলনেটের জন্য ডিফল্ট পোর্ট ঠিকানা হল IP ঠিকানা _ পোর্ট (7000 + সিরিয়াল পোর্ট #) অর্থাৎ 7001 7048
দ্য : পোর্ট অ্যাক্সেসের পদ্ধতি (উপরের SSH বিভাগে বর্ণিত) সর্বদা প্রমাণীকরণ প্রয়োজন।

Web টার্মিনাল এটি সক্ষম করে web ম্যানেজ > ডিভাইসের মাধ্যমে সিরিয়াল পোর্টে ব্রাউজার অ্যাক্সেস: AJAX টার্মিনালে তৈরি ম্যানেজমেন্ট কনসোল ব্যবহার করে সিরিয়াল। Web টার্মিনাল বর্তমানে প্রমাণিত ম্যানেজমেন্ট কনসোল ব্যবহারকারী হিসাবে সংযোগ করে এবং পুনরায় প্রমাণীকরণ করে না। আরও বিস্তারিত জানার জন্য বিভাগ 12.3 দেখুন।

আইপি উপনাম

CIDR বিন্যাসে নির্দিষ্ট করা একটি নির্দিষ্ট IP ঠিকানা ব্যবহার করে সিরিয়াল পোর্টে অ্যাক্সেস সক্ষম করুন। প্রতিটি সিরিয়াল পোর্টকে এক বা একাধিক আইপি উপনাম বরাদ্দ করা যেতে পারে, প্রতি-নেটওয়ার্ক-ইন্টারফেসের ভিত্তিতে কনফিগার করা হয়। একটি সিরিয়াল পোর্ট করতে পারেন, প্রাক্তন জন্যample, 192.168.0.148 (অভ্যন্তরীণ নেটওয়ার্কের অংশ হিসাবে) এবং 10.10.10.148 (ম্যানেজমেন্ট ল্যানের অংশ হিসাবে) উভয় ক্ষেত্রেই অ্যাক্সেসযোগ্য করা হবে। একই নেটওয়ার্কে দুটি আইপি ঠিকানায় একটি সিরিয়াল পোর্ট উপলব্ধ করাও সম্ভব (প্রাক্তনample, 192.168.0.148 এবং 192.168.0.248)।

এই আইপি ঠিকানাগুলি শুধুমাত্র নির্দিষ্ট সিরিয়াল পোর্ট অ্যাক্সেস করতে ব্যবহার করা যেতে পারে, যা কনসোল সার্ভার পরিষেবাগুলির স্ট্যান্ডার্ড প্রোটোকল TCP পোর্ট নম্বরগুলি ব্যবহার করে অ্যাক্সেসযোগ্য৷ প্রাক্তন জন্যample, সিরিয়াল পোর্ট 3-এ SSH একটি সিরিয়াল পোর্ট আইপি উপনামের পোর্ট 22-এ অ্যাক্সেসযোগ্য হবে (যদিও কনসোল সার্ভারের প্রাথমিক ঠিকানায় এটি পোর্ট 2003-এ উপলব্ধ)।

এই বৈশিষ্ট্যটি একাধিক পোর্ট সম্পাদনা পৃষ্ঠার মাধ্যমেও কনফিগার করা যেতে পারে। এই ক্ষেত্রে আইপি ঠিকানাগুলি ক্রমানুসারে প্রয়োগ করা হয়, প্রথম নির্বাচিত পোর্টে আইপি প্রবেশ করানো হয় এবং পরবর্তীগুলি বৃদ্ধি পায়, যে কোনো অনির্বাচিত পোর্টের জন্য নম্বরগুলি বাদ দেওয়া হয়। প্রাক্তন জন্যample, যদি পোর্ট 2, 3 এবং 5 নির্বাচন করা হয় এবং IP alias 10.0.0.1/24 নেটওয়ার্ক ইন্টারফেসের জন্য প্রবেশ করা হয়, নিম্নলিখিত ঠিকানাগুলি বরাদ্দ করা হয়:

পোর্ট 2: 10.0.0.1/24

পোর্ট 3: 10.0.0.2/24

পোর্ট 5: 10.0.0.4/24

IP উপনামগুলিও IPv6 উপনাম ঠিকানাগুলিকে সমর্থন করে। একমাত্র পার্থক্য হল ঠিকানাগুলি হেক্সাডেসিমেল সংখ্যা, তাই পোর্ট 10 আইপিভি11 অনুসারে 10 বা 11-এর পরিবর্তে A-তে শেষ হওয়া ঠিকানার সাথে এবং 4-এর বি-তে শেষ হওয়া ঠিকানার সাথে মিল থাকতে পারে।

32

ব্যবহারকারীর ম্যানুয়াল
এনক্রিপ্ট ট্র্যাফিক / প্রমাণীকরণ পোর্টশেয়ার ব্যবহার করে RFC2217 সিরিয়াল যোগাযোগের তুচ্ছ এনক্রিপশন এবং প্রমাণীকরণ সক্ষম করুন (শক্তিশালী এনক্রিপশন ব্যবহারের জন্য VPN)।
সংগ্রহের সময়কাল একবার একটি নির্দিষ্ট সিরিয়াল পোর্টের জন্য সংযোগ স্থাপন করা হয়ে গেলে (যেমন একটি RFC2217 পুনঃনির্দেশ বা দূরবর্তী কম্পিউটারে টেলনেট সংযোগ), সেই পোর্টে যে কোনো আগত অক্ষর অক্ষর অনুসারে একটি অক্ষর ভিত্তিতে নেটওয়ার্কে ফরোয়ার্ড করা হয়। সংগ্রহের সময়কাল নির্দিষ্ট সময়কাল নির্দিষ্ট করে যে আগত অক্ষরগুলি নেটওয়ার্কে প্যাকেট হিসাবে পাঠানোর আগে সংগ্রহ করা হয়
Escape Character Escape অক্ষর পাঠানোর জন্য ব্যবহৃত অক্ষর পরিবর্তন করুন। ডিফল্ট হল ~। ব্যাকস্পেস প্রতিস্থাপন করবেন CTRL+ এর ডিফল্ট ব্যাকস্পেস মান? (127) CTRL+h (8) সহ। পাওয়ার মেনু পাওয়ার মেনু আনার কমান্ড হল ~p এবং শেল পাওয়ার কমান্ড সক্রিয় করে তাই a
টেলনেট বা এসএসএইচ ডিভাইসের সাথে সংযুক্ত থাকলে ব্যবহারকারী কমান্ড লাইন থেকে একটি পরিচালিত ডিভাইসে পাওয়ার সংযোগ নিয়ন্ত্রণ করতে পারে। পরিচালিত ডিভাইসটিকে অবশ্যই এর সিরিয়াল পোর্ট সংযোগ এবং পাওয়ার সংযোগ কনফিগার করে সেট আপ করতে হবে।
একক সংযোগ এটি পোর্টটিকে একটি একক সংযোগে সীমাবদ্ধ করে তাই একাধিক ব্যবহারকারীর যদি একটি নির্দিষ্ট পোর্টের জন্য অ্যাক্সেসের সুবিধা থাকে তবে একবারে শুধুমাত্র একজন ব্যবহারকারী সেই পোর্টটি অ্যাক্সেস করতে পারে (যেমন পোর্ট স্নুপিং অনুমোদিত নয়)৷
33

অধ্যায় 3: সিরিয়াল পোর্ট, হোস্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
3.1.3 ডিভাইস (RPC, UPS, পরিবেশগত) মোড এই মোডটি একটি সিরিয়াল নিয়ন্ত্রিত নিরবচ্ছিন্ন পাওয়ার সাপ্লাই (UPS), রিমোট পাওয়ার কন্ট্রোলার / পাওয়ার ডিস্ট্রিবিউশন ইউনিট (RPC) বা এনভায়রনমেন্টাল মনিটরিং ডিভাইস (এনভায়রনমেন্টাল মনিটরিং ডিভাইস) এর সাথে যোগাযোগ করতে নির্বাচিত সিরিয়াল পোর্টকে কনফিগার করে।

1. পছন্দসই ডিভাইসের ধরন নির্বাচন করুন (UPS, RPC, বা পরিবেশগত)
2. যথাযথ ডিভাইস কনফিগারেশন পৃষ্ঠাতে যান (সিরিয়াল এবং নেটওয়ার্ক > UPS সংযোগ, RPC সংযোগ বা পরিবেশগত) অধ্যায় 7 এ বিস্তারিতভাবে।

3.1.4 ·

টার্মিনাল সার্ভার মোড
নির্বাচিত সিরিয়াল পোর্টে একটি গেটি সক্ষম করতে টার্মিনাল সার্ভার মোড এবং টার্মিনাল টাইপ (vt220, vt102, vt100, Linux বা ANSI) নির্বাচন করুন

গেটি পোর্ট কনফিগার করে এবং একটি সংযোগ তৈরি হওয়ার জন্য অপেক্ষা করে। সিরিয়াল ডিভাইসে একটি সক্রিয় সংযোগ সিরিয়াল ডিভাইসে উত্থিত ডেটা ক্যারিয়ার ডিটেক্ট (DCD) পিন দ্বারা নির্দেশিত হয়। যখন একটি সংযোগ সনাক্ত করা হয়, গেটি প্রোগ্রাম একটি লগইন: প্রম্পট জারি করে এবং সিস্টেম লগইন পরিচালনা করার জন্য লগইন প্রোগ্রামকে আহ্বান করে।
দ্রষ্টব্য টার্মিনাল সার্ভার মোড নির্বাচন করা সেই সিরিয়াল পোর্টের জন্য পোর্ট ম্যানেজারকে নিষ্ক্রিয় করে, তাই সতর্কতা ইত্যাদির জন্য ডেটা আর লগ করা হয় না।

34

ব্যবহারকারীর ম্যানুয়াল
3.1.5 সিরিয়াল ব্রিজিং মোড সিরিয়াল ব্রিজিংয়ের সাথে, একটি কনসোল সার্ভারে একটি মনোনীত সিরিয়াল পোর্টের সিরিয়াল ডেটা নেটওয়ার্ক প্যাকেটে এনক্যাপসুলেট করা হয় এবং একটি নেটওয়ার্কের মাধ্যমে একটি দ্বিতীয় কনসোল সার্ভারে পরিবহন করা হয় যেখানে এটি সিরিয়াল ডেটা হিসাবে উপস্থাপন করা হয়। দুটি কনসোল সার্ভার একটি আইপি নেটওয়ার্কে একটি ভার্চুয়াল সিরিয়াল কেবল হিসাবে কাজ করে। একটি কনসোল সার্ভার সার্ভার হতে কনফিগার করা হয়েছে। যে সার্ভার সিরিয়াল পোর্ট ব্রিজ করা হবে সেটি কনসোল সার্ভার মোডে RFC2217 বা RAW সক্ষম করে সেট করা আছে। ক্লায়েন্ট কনসোল সার্ভারের জন্য, ব্রিজ করার জন্য সিরিয়াল পোর্ট অবশ্যই ব্রিজিং মোডে সেট করতে হবে:
সিরিয়াল ব্রিজিং মোড নির্বাচন করুন এবং সার্ভার কনসোল সার্ভারের IP ঠিকানা এবং দূরবর্তী সিরিয়াল পোর্টের TCP পোর্ট ঠিকানা নির্দিষ্ট করুন (RFC2217 ব্রিজিংয়ের জন্য এটি 5001-5048 হবে)
ডিফল্টরূপে, ব্রিজিং ক্লায়েন্ট RAW TCP ব্যবহার করে। RFC2217 নির্বাচন করুন যদি এটি কনসোল সার্ভার মোড হয় যা আপনি সার্ভার কনসোল সার্ভারে নির্দিষ্ট করেছেন
· আপনি SSH সক্রিয় করে স্থানীয় ইথারনেটের মাধ্যমে যোগাযোগ সুরক্ষিত করতে পারেন। তৈরি এবং আপলোড কী.
3.1.6 সিসলগ ইনবিল্ট লগিং এবং মনিটরিং ছাড়াও যা সিরিয়াল-সংযুক্ত এবং নেটওয়ার্ক-সংযুক্ত ম্যানেজমেন্ট অ্যাক্সেসে প্রয়োগ করা যেতে পারে, অধ্যায় 6 এ কভার করা হয়েছে, প্রতি সিরিয়াল পোর্টে রিমোট সিসলগ প্রোটোকল সমর্থন করার জন্য কনসোল সার্ভারও কনফিগার করা যেতে পারে ভিত্তি:
একটি সিসলগ সার্ভারে নির্বাচিত সিরিয়াল পোর্টে ট্রাফিক লগিং সক্ষম করতে সিসলগ সুবিধা/অগ্রাধিকার ক্ষেত্রগুলি নির্বাচন করুন; এবং সেই লগ করা বার্তাগুলিকে সাজাতে এবং কাজ করতে (অর্থাৎ তাদের পুনঃনির্দেশ / সতর্কতা ইমেল পাঠান।)
35

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
প্রাক্তন জন্যampলে, যদি সিরিয়াল পোর্ট 3 এর সাথে সংযুক্ত কম্পিউটার তার সিরিয়াল কনসোল পোর্টে কখনই কিছু পাঠাতে না পারে, প্রশাসক সেই পোর্টের জন্য সুবিধা স্থানীয়0 (local0 .. local7-এর জন্য সাইটের স্থানীয় মানগুলির জন্য বোঝানো হয়) সেট করতে পারেন, এবং অগ্রাধিকারটি সমালোচনামূলক . এই অগ্রাধিকারে, যদি কনসোল সার্ভার syslog সার্ভার একটি বার্তা গ্রহণ করে, এটি একটি সতর্কতা উত্থাপন করে। অধ্যায় 6 দেখুন। 3.1.7 NMEA স্ট্রিমিং ACM7000-L অভ্যন্তরীণ GPS/সেলুলার মডেম থেকে GPS NMEA ডেটা স্ট্রিমিং প্রদান করতে পারে। এই ডেটা স্ট্রিমটি ACM মডেলগুলিতে পোর্ট 5-এ সিরিয়াল ডেটা স্ট্রিম হিসাবে উপস্থাপন করে।
NMEA সিরিয়াল পোর্ট কনফিগার করার সময় সাধারণ সেটিংস (বড রেট ইত্যাদি) উপেক্ষা করা হয়। আপনি ফিক্স ফ্রিকোয়েন্সি নির্দিষ্ট করতে পারেন (অর্থাৎ এই জিপিএস ফিক্স রেট কত ঘন ঘন জিপিএস ফিক্স প্রাপ্ত হয় তা নির্ধারণ করে)। আপনি এই পোর্টে সমস্ত কনসোল সার্ভার মোড, সিসলগ এবং সিরিয়াল ব্রিজিং সেটিংস প্রয়োগ করতে পারেন।
আপনি pmshell ব্যবহার করতে পারেন, webশেল, SSH, RFC2217 বা RawTCP স্ট্রিমে যেতে:
প্রাক্তন জন্যample, ব্যবহার করে Web টার্মিনাল:
36

ব্যবহারকারীর ম্যানুয়াল

3.1.8 ইউএসবি কনসোল
ইউএসবি পোর্ট সহ কনসোল সার্ভারগুলি সিসকো, এইচপি, ডেল এবং ব্রোকেড সহ বিস্তৃত বিক্রেতাদের ডিভাইসগুলিতে USB কনসোল সংযোগ সমর্থন করে৷ এই USB পোর্টগুলি প্লেইন RS-232 সিরিয়াল পোর্ট হিসাবে কাজ করতে পারে যখন একটি USB-টু-সিরিয়াল অ্যাডাপ্টার সংযুক্ত থাকে।

এই USB পোর্টগুলি নিয়মিত পোর্টম্যানেজার পোর্ট হিসাবে উপলব্ধ এবং সংখ্যাগতভাবে উপস্থাপিত হয় web সমস্ত RJ45 সিরিয়াল পোর্টের পরে UI।

ACM7008-2-এর কনসোল সার্ভারের পিছনে আটটি RJ45 সিরিয়াল পোর্ট এবং সামনে চারটি USB পোর্ট রয়েছে। সিরিয়াল এবং নেটওয়ার্ক > সিরিয়াল পোর্টে এগুলিকে হিসাবে তালিকাভুক্ত করা হয়েছে

পোর্ট # সংযোগকারী

1

RJ45

2

RJ45

3

RJ45

4

RJ45

5

RJ45

6

RJ45

7

RJ45

8

RJ45

9

ইউএসবি

10 ইউএসবি

11 ইউএসবি

12 ইউএসবি

যদি নির্দিষ্ট ACM7008-2 একটি সেলুলার মডেল হয়, পোর্ট #13 — GPS-এর জন্য — এছাড়াও তালিকাভুক্ত করা হবে।

7216-24U এর পেছনের দিকে 16টি RJ45 সিরিয়াল পোর্ট এবং 24টি ইউএসবি পোর্টের পাশাপাশি দুটি সামনের দিকের ইউএসবি পোর্ট এবং (সেলুলার মডেলে) একটি জিপিএস রয়েছে।

RJ45 সিরিয়াল পোর্টগুলি সিরিয়াল এবং নেটওয়ার্ক > সিরিয়াল পোর্টে পোর্ট নম্বর 1 হিসাবে উপস্থাপন করা হয়েছে। 16টি রিয়ারফেসিং ইউএসবি পোর্টগুলি পোর্ট নম্বর 24 গ্রহণ করে এবং সামনের দিকের ইউএসবি পোর্টগুলি যথাক্রমে 17 এবং 40 নম্বর পোর্টে তালিকাভুক্ত করা হয়েছে। এবং, ACM41-42 এর মতো, যদি নির্দিষ্ট 7008-2U একটি সেলুলার মডেল হয়, GPS 7216 নম্বর পোর্টে উপস্থাপিত হয়।

পোর্ট কনফিগার করার সময় সাধারণ সেটিংস (বড রেট, ইত্যাদি) ব্যবহার করা হয়, কিন্তু কিছু অপারেশন অন্তর্নিহিত USB সিরিয়াল চিপের বাস্তবায়নের উপর নির্ভর করে কাজ নাও করতে পারে।

3.2 ব্যবহারকারীদের যোগ করুন এবং সম্পাদনা করুন
অ্যাডমিনিস্ট্রেটর ব্যবহারকারীদের তৈরি, সম্পাদনা এবং মুছে ফেলার জন্য এবং এই ব্যবহারকারীদের প্রত্যেকের জন্য অ্যাক্সেসের অনুমতি নির্ধারণ করতে এই মেনু নির্বাচন ব্যবহার করে।

37

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন

ব্যবহারকারীরা নির্দিষ্ট পরিষেবা, সিরিয়াল পোর্ট, পাওয়ার ডিভাইস এবং নির্দিষ্ট নেটওয়ার্ক সংযুক্ত হোস্ট অ্যাক্সেস করার জন্য অনুমোদিত হতে পারে। এই ব্যবহারকারীদের সম্পূর্ণ প্রশাসকের মর্যাদাও দেওয়া যেতে পারে (সম্পূর্ণ কনফিগারেশন এবং পরিচালনা এবং অ্যাক্সেসের সুবিধা সহ)।

ব্যবহারকারীদের গ্রুপ যোগ করা যেতে পারে. ছয়টি গ্রুপ ডিফল্টরূপে সেট আপ করা হয়:

অ্যাডমিন

সীমাহীন কনফিগারেশন এবং পরিচালনার সুবিধা প্রদান করে।

pptpd

PPTP VPN সার্ভারে অ্যাক্সেসের অনুমতি দেয়। এই গোষ্ঠীর ব্যবহারকারীদের তাদের পাসওয়ার্ড পরিষ্কার পাঠ্যে সংরক্ষিত থাকে।

ডায়াল

মডেমের মাধ্যমে ডায়ালিন অ্যাক্সেসের অনুমতি দেয়। এই গোষ্ঠীর ব্যবহারকারীদের তাদের পাসওয়ার্ড পরিষ্কার পাঠ্যে সংরক্ষিত থাকে।

এফটিপি

FTP অ্যাক্সেসের অনুমতি দেয় এবং file স্টোরেজ ডিভাইসে অ্যাক্সেস।

pmshell

pmshell-এ ডিফল্ট শেল সেট করে।

ব্যবহারকারীদের

ব্যবহারকারীদের মৌলিক ব্যবস্থাপনা সুবিধা প্রদান করে।

অ্যাডমিন গ্রুপ সদস্যদের সম্পূর্ণ প্রশাসক বিশেষাধিকার প্রদান করে। প্রশাসক ব্যবহারকারী সিস্টেম > পরিষেবাগুলিতে সক্ষম করা পরিষেবাগুলি ব্যবহার করে কনসোল সার্ভার অ্যাক্সেস করতে পারে তারা এই সংযোগগুলির জন্য সক্ষম করা পরিষেবাগুলির যে কোনওটি ব্যবহার করে সংযুক্ত হোস্ট বা সিরিয়াল পোর্ট ডিভাইসগুলির মধ্যেও অ্যাক্সেস করতে পারে৷ শুধুমাত্র বিশ্বস্ত ব্যবহারকারীদের প্রশাসকের অ্যাক্সেস থাকা উচিত
ব্যবহারকারী গোষ্ঠী সদস্যদের কনসোল সার্ভার এবং সংযুক্ত হোস্ট এবং সিরিয়াল ডিভাইসগুলিতে সীমিত অ্যাক্সেস সরবরাহ করে। এই ব্যবহারকারীরা শুধুমাত্র ম্যানেজমেন্ট কনসোল মেনুর ম্যানেজমেন্ট বিভাগে অ্যাক্সেস করতে পারে এবং তাদের কনসোল সার্ভারে কোন কমান্ড লাইন অ্যাক্সেস নেই। তারা শুধুমাত্র সেই হোস্ট এবং সিরিয়াল ডিভাইসগুলি অ্যাক্সেস করতে পারে যেগুলি তাদের জন্য পরীক্ষা করা হয়েছে, সক্ষম করা পরিষেবাগুলি ব্যবহার করে
pptd, dialin, ftp বা pmshell গ্রুপের ব্যবহারকারীরা মনোনীত পরিচালিত ডিভাইসগুলিতে ব্যবহারকারীর শেল অ্যাক্সেস সীমাবদ্ধ করেছে তবে তাদের কনসোল সার্ভারে সরাসরি অ্যাক্সেস থাকবে না। এটি যুক্ত করার জন্য ব্যবহারকারীদের অবশ্যই ব্যবহারকারী বা অ্যাডমিন গ্রুপের সদস্য হতে হবে
অ্যাডমিনিস্ট্রেটর নির্দিষ্ট পাওয়ার ডিভাইস, সিরিয়াল পোর্ট এবং হোস্ট অ্যাক্সেস অনুমতি সহ অতিরিক্ত গ্রুপ সেট আপ করতে পারেন। এই অতিরিক্ত গোষ্ঠীর ব্যবহারকারীদের ম্যানেজমেন্ট কনসোল মেনুতে কোনও অ্যাক্সেস নেই বা তাদের কনসোল সার্ভারে কোনও কমান্ড লাইন অ্যাক্সেস নেই।

38

ব্যবহারকারীর ম্যানুয়াল
অ্যাডমিনিস্ট্রেটর নির্দিষ্ট পাওয়ার ডিভাইস, সিরিয়াল পোর্ট এবং হোস্ট অ্যাক্সেস অনুমতি সহ ব্যবহারকারীদের সেট আপ করতে পারেন যারা কোনো গ্রুপের সদস্য নয়। এই ব্যবহারকারীদের ম্যানেজমেন্ট কনসোল মেনুতে কোনও অ্যাক্সেস নেই বা কনসোল সার্ভারে কমান্ড লাইন অ্যাক্সেস নেই। 3.2.1 নতুন গোষ্ঠী সেট আপ করুন নতুন গোষ্ঠী এবং নতুন ব্যবহারকারীদের সেট আপ করতে এবং ব্যবহারকারীদের নির্দিষ্ট গোষ্ঠীর সদস্য হিসাবে শ্রেণীবদ্ধ করতে:
1. সমস্ত গোষ্ঠী এবং ব্যবহারকারীদের প্রদর্শন করতে সিরিয়াল এবং নেটওয়ার্ক > ব্যবহারকারী ও গোষ্ঠী নির্বাচন করুন 2. একটি নতুন গোষ্ঠী যুক্ত করতে গোষ্ঠী যুক্ত করুন ক্লিক করুন
3. প্রতিটি নতুন গোষ্ঠীর জন্য একটি গোষ্ঠীর নাম এবং বিবরণ যোগ করুন এবং অ্যাক্সেসযোগ্য হোস্ট, অ্যাক্সেসযোগ্য পোর্ট এবং অ্যাক্সেসযোগ্য RPC আউটলেটগুলিকে মনোনীত করুন যা এই নতুন গ্রুপের ব্যবহারকারীরা অ্যাক্সেস করতে সক্ষম হবেন
4. প্রয়োগ করুন ক্লিক করুন 5. অ্যাডমিনিস্ট্রেটর যেকোনো যোগ করা গ্রুপ সম্পাদনা বা মুছে ফেলতে পারেন 3.2.2 নতুন ব্যবহারকারী সেট আপ করুন নতুন ব্যবহারকারীদের সেট আপ করতে এবং ব্যবহারকারীদের নির্দিষ্ট গ্রুপের সদস্য হিসাবে শ্রেণীবদ্ধ করতে: 1. প্রদর্শন করতে সিরিয়াল এবং নেটওয়ার্ক > ব্যবহারকারী এবং গোষ্ঠী নির্বাচন করুন সমস্ত গ্রুপ এবং ব্যবহারকারী 2. ব্যবহারকারী যোগ করুন ক্লিক করুন
39

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
3. প্রতিটি নতুন ব্যবহারকারীর জন্য একটি ব্যবহারকারীর নাম যোগ করুন। আপনি বর্ণনা ক্ষেত্রে ব্যবহারকারীর সাথে সম্পর্কিত তথ্য (যেমন যোগাযোগের বিবরণ) অন্তর্ভুক্ত করতে পারেন। ব্যবহারকারীর নামটিতে 1 থেকে 127টি বর্ণানুক্রমিক অক্ষর এবং "-" "_" এবং "" অক্ষর থাকতে পারে।
4. ব্যবহারকারীকে কোন গ্রুপের সদস্য হতে চান তা নির্দিষ্ট করুন 5. প্রতিটি নতুন ব্যবহারকারীর জন্য একটি নিশ্চিত পাসওয়ার্ড যোগ করুন। সমস্ত অক্ষর অনুমোদিত. 6. SSH পাস-কী প্রমাণীকরণ ব্যবহার করা যেতে পারে। অনুমোদিত পাবলিক/প্রাইভেটের পাবলিক কী পেস্ট করুন
অনুমোদিত SSH কী ক্ষেত্রে এই ব্যবহারকারীর জন্য কী-পেয়ার 7. এই ব্যবহারকারীর জন্য শুধুমাত্র সর্বজনীন কী প্রমাণীকরণের অনুমতি দিতে পাসওয়ার্ড প্রমাণীকরণ নিষ্ক্রিয় করুন চেক করুন
SSH 8 ব্যবহার করার সময়। ডায়াল-ইন বিকল্প মেনুতে ডায়াল-ব্যাক সক্ষম করুন চেক করুন একটি বহির্মুখী ডায়াল-ব্যাক সংযোগের অনুমতি দিতে
এই পোর্টে লগ ইন করে ট্রিগার করা হবে। ব্যবহারকারী লগ ইন করার সময় ফোন নম্বর সহ ডায়াল-ব্যাক ফোন নম্বরটি প্রবেশ করান। কনফিগার করা RPC আছে, ব্যবহারকারী কোন আউটলেটগুলি নিয়ন্ত্রণ করতে সক্ষম তা নির্দিষ্ট করতে অ্যাক্সেসযোগ্য RPC আউটলেটগুলি পরীক্ষা করুন (যেমন পাওয়ার অন/অফ) 9. প্রয়োগ করুন ক্লিক করুন৷ নতুন ব্যবহারকারী অ্যাক্সেসযোগ্য নেটওয়ার্ক ডিভাইস, পোর্ট এবং RPC আউটলেট অ্যাক্সেস করতে সক্ষম হবে। ব্যবহারকারী যদি গোষ্ঠীর সদস্য হন তবে তারা গ্রুপে অ্যাক্সেসযোগ্য অন্য কোনও ডিভাইস/পোর্ট/আউটলেট অ্যাক্সেস করতে পারবেন
40

ব্যবহারকারীর ম্যানুয়াল
আপনি সেট আপ করতে পারেন এমন ব্যবহারকারীর সংখ্যা বা সিরিয়াল পোর্ট বা হোস্ট প্রতি ব্যবহারকারীর সংখ্যার কোনও সীমা নেই৷ একাধিক ব্যবহারকারী একটি পোর্ট বা হোস্ট নিয়ন্ত্রণ/নিরীক্ষণ করতে পারে। গোষ্ঠীর সংখ্যার কোন সীমা নেই এবং প্রতিটি ব্যবহারকারী বিভিন্ন গোষ্ঠীর সদস্য হতে পারে। একজন ব্যবহারকারীকে কোনো গোষ্ঠীর সদস্য হতে হবে না, তবে ব্যবহারকারী যদি ডিফল্ট ব্যবহারকারী গোষ্ঠীর সদস্য হয় তবে তারা পোর্ট পরিচালনা করতে ম্যানেজমেন্ট কনসোল ব্যবহার করতে পারবে না। যদিও কোন সীমা নেই, সংখ্যা এবং জটিলতা বৃদ্ধির সাথে সাথে পুনরায় কনফিগার করার সময় বৃদ্ধি পায়। আমরা সুপারিশ করছি মোট ব্যবহারকারী ও গোষ্ঠীর সংখ্যা 250-এর নিচে রাখতে হবে। প্রশাসক যেকোনো বিদ্যমান ব্যবহারকারীর জন্য অ্যাক্সেস সেটিংসও সম্পাদনা করতে পারেন:
· সিরিয়াল এবং নেটওয়ার্ক > ব্যবহারকারী ও গোষ্ঠী নির্বাচন করুন এবং ব্যবহারকারীর অ্যাক্সেসের বিশেষাধিকারগুলি সংশোধন করতে সম্পাদনা করুন ক্লিক করুন · ব্যবহারকারীকে সরাতে মুছুন ক্লিক করুন · অস্থায়ীভাবে অ্যাক্সেস সুবিধাগুলি ব্লক করতে নিষ্ক্রিয় ক্লিক করুন
3.3 প্রমাণীকরণ
প্রমাণীকরণ কনফিগারেশনের বিবরণের জন্য অধ্যায় 8 দেখুন।
3.4 নেটওয়ার্ক হোস্ট
একটি স্থানীয়ভাবে নেটওয়ার্ক করা কম্পিউটার বা ডিভাইস (একটি হোস্ট হিসাবে উল্লেখ করা হয়) নিরীক্ষণ এবং দূরবর্তীভাবে অ্যাক্সেস করতে আপনাকে অবশ্যই হোস্টকে সনাক্ত করতে হবে:
1. সিরিয়াল এবং নেটওয়ার্ক > নেটওয়ার্ক হোস্ট নির্বাচন করা সমস্ত নেটওয়ার্ক সংযুক্ত হোস্ট উপস্থাপন করে যা ব্যবহারের জন্য সক্ষম করা হয়েছে।
2. একটি নতুন হোস্টে অ্যাক্সেস সক্ষম করতে হোস্ট যুক্ত করুন ক্লিক করুন (অথবা বিদ্যমান হোস্টের সেটিংস আপডেট করতে সম্পাদনা নির্বাচন করুন)
41

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
3. যদি হোস্ট একটি PDU বা UPS পাওয়ার ডিভাইস বা IPMI পাওয়ার কন্ট্রোল সহ একটি সার্ভার হয়, তাহলে RPC (IPMI এবং PDU-এর জন্য) বা UPS এবং ডিভাইসের প্রকার উল্লেখ করুন। অ্যাডমিনিস্ট্রেটর এই ডিভাইসগুলি কনফিগার করতে পারে এবং কোন ব্যবহারকারীদের দূরবর্তীভাবে পাওয়ার সাইকেল করার অনুমতি আছে তা সক্ষম করতে পারে। অধ্যায় 7 দেখুন। অন্যথায় ডিভাইসের ধরনটি কোনটিতে সেট না করে ছেড়ে দিন।
4. যদি কনসোল সার্ভারটি ডিস্ট্রিবিউটেড নাগিওস মনিটরিং সক্ষম করে কনফিগার করা থাকে, তাহলে আপনি হোস্টে মনোনীত পরিষেবাগুলিকে নিরীক্ষণ করার জন্য সক্রিয় করতে Nagios সেটিংস বিকল্পগুলিও দেখতে পাবেন।
5. প্রয়োগ ক্লিক করুন. এটি নতুন হোস্ট তৈরি করে এবং একই নামে একটি নতুন পরিচালিত ডিভাইস তৈরি করে।
3.5 বিশ্বস্ত নেটওয়ার্ক
ট্রাস্টেড নেটওয়ার্ক সুবিধা আপনাকে আইপি ঠিকানা মনোনীত করার একটি বিকল্প দেয় যা ব্যবহারকারীদের অবশ্যই থাকতে হবে, কনসোল সার্ভার সিরিয়াল পোর্টগুলিতে অ্যাক্সেস পেতে:
42

ব্যবহারকারীর ম্যানুয়াল
1. সিরিয়াল এবং নেটওয়ার্ক > বিশ্বস্ত নেটওয়ার্ক নির্বাচন করুন 2. একটি নতুন বিশ্বস্ত নেটওয়ার্ক যোগ করতে, নিয়ম যোগ করুন নির্বাচন করুন। নিয়ম অনুপস্থিতিতে, কোন প্রবেশাধিকার আছে
আইপি ঠিকানার সীমাবদ্ধতা যেখানে ব্যবহারকারীদের অবস্থান করা যেতে পারে।

3. নতুন নিয়ম প্রয়োগ করার জন্য অ্যাক্সেসযোগ্য পোর্টগুলি নির্বাচন করুন৷
4. অ্যাক্সেসের অনুমতি দেওয়ার জন্য সাবনেটের নেটওয়ার্ক ঠিকানা লিখুন
5. অনুমোদিত আইপি পরিসরের জন্য একটি নেটওয়ার্ক মাস্ক প্রবেশের মাধ্যমে অনুমোদিত ঠিকানাগুলির পরিসর নির্দিষ্ট করুন যেমন
মনোনীত পোর্টে একটি নির্দিষ্ট ক্লাস সি নেটওয়ার্ক সংযোগের সাথে অবস্থিত সমস্ত ব্যবহারকারীদের অনুমতি দিতে, নিম্নলিখিত বিশ্বস্ত নেটওয়ার্ক নতুন নিয়ম যোগ করুন:

নেটওয়ার্ক আইপি ঠিকানা

204.15.5.0

সাবনেট মাস্ক

255.255.255.0

একটি নির্দিষ্ট আইপি ঠিকানায় অবস্থিত শুধুমাত্র একজন ব্যবহারকারীকে সংযোগ করার অনুমতি দিতে:

নেটওয়ার্ক আইপি ঠিকানা

204.15.5.13

সাবনেট মাস্ক

255.255.255.255

· আইপি ঠিকানাগুলির একটি নির্দিষ্ট সীমার মধ্যে থেকে অপারেটিং সমস্ত ব্যবহারকারীকে (204.15.5.129 থেকে 204.15.5.158 পর্যন্ত ত্রিশটি ঠিকানার যেকোনো একটি বলুন) মনোনীত পোর্টে সংযোগের অনুমতি দেওয়ার জন্য:

হোস্ট/সাবনেট ঠিকানা

204.15.5.128

সাবনেট মাস্ক

255.255.255.224

6. প্রয়োগ ক্লিক করুন

43

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
3.6 সিরিয়াল পোর্ট ক্যাসকেডিং
ক্যাসকেড পোর্টগুলি আপনাকে ক্লাস্টার বিতরণ করা কনসোল সার্ভারগুলিকে সক্ষম করে যাতে প্রচুর সংখ্যক সিরিয়াল পোর্ট (1000 পর্যন্ত) কনফিগার করা যায় এবং একটি আইপি ঠিকানার মাধ্যমে অ্যাক্সেস করা যায় এবং একটি ম্যানেজমেন্ট কনসোলের মাধ্যমে পরিচালনা করা যায়। একটি কনসোল সার্ভার, প্রাইমারি, অন্যান্য কনসোল সার্ভারগুলিকে নোড ইউনিট হিসাবে নিয়ন্ত্রণ করে এবং নোড ইউনিটের সমস্ত সিরিয়াল পোর্টগুলি এমনভাবে প্রদর্শিত হয় যেন তারা প্রাথমিকের অংশ। ওপেনগিয়ারের ক্লাস্টারিং প্রতিটি নোডকে একটি SSH সংযোগের সাথে প্রাথমিকের সাথে সংযুক্ত করে। এটি সর্বজনীন কী প্রমাণীকরণ ব্যবহার করে করা হয়, তাই প্রাথমিক SSH কী জোড়া ব্যবহার করে প্রতিটি নোড অ্যাক্সেস করতে পারে (পাসওয়ার্ড ব্যবহার না করে)। এটি প্রাথমিক এবং নোডের মধ্যে নিরাপদ প্রমাণীকৃত যোগাযোগ নিশ্চিত করে যাতে নোড কনসোল সার্ভার ইউনিটগুলি স্থানীয়ভাবে ল্যানে বা সারা বিশ্বে দূরবর্তীভাবে বিতরণ করা যায়।
3.6.1 স্বয়ংক্রিয়ভাবে SSH কী তৈরি এবং আপলোড করুন সর্বজনীন কী প্রমাণীকরণ সেট আপ করতে আপনাকে প্রথমে একটি RSA বা DSA কী জোড়া তৈরি করতে হবে এবং সেগুলিকে প্রাথমিক এবং নোড কনসোল সার্ভারে আপলোড করতে হবে। এটি প্রাথমিক থেকে স্বয়ংক্রিয়ভাবে করা যেতে পারে:
44

ব্যবহারকারীর ম্যানুয়াল
1. প্রাথমিক ব্যবস্থাপনা কনসোলে সিস্টেম > প্রশাসন নির্বাচন করুন
2. স্বয়ংক্রিয়ভাবে SSH কী জেনারেট করুন চেক করুন। 3. প্রয়োগ ক্লিক করুন
পরবর্তীতে আপনাকে অবশ্যই RSA এবং/অথবা DSA ব্যবহার করে কী তৈরি করতে হবে তা নির্বাচন করতে হবে (যদি নিশ্চিত না হন তবে শুধুমাত্র RSA নির্বাচন করুন)। কীগুলির প্রতিটি সেট তৈরি করতে দুই মিনিটের প্রয়োজন হয় এবং নতুন কীগুলি সেই ধরণের পুরানো কীগুলিকে ধ্বংস করে। যখন নতুন প্রজন্ম চলছে, তখন SSH কীগুলির উপর নির্ভরশীল ফাংশনগুলি (যেমন ক্যাসকেডিং) কীগুলির নতুন সেটের সাথে আপডেট না হওয়া পর্যন্ত কাজ করা বন্ধ করতে পারে। কী তৈরি করতে:
1. আপনি যে কীগুলি তৈরি করতে চান তার জন্য বাক্সগুলি চেক করুন৷ 2. প্রয়োগ ক্লিক করুন
3. নতুন কীগুলি তৈরি হয়ে গেলে, লিঙ্কটিতে ক্লিক করুন ফিরে আসতে এখানে ক্লিক করুন। কী আপলোড করা হয়
প্রাথমিক এবং সংযুক্ত নোডগুলিতে।
3.6.2 ম্যানুয়ালি SSH কী তৈরি করুন এবং আপলোড করুন বিকল্পভাবে আপনার যদি একটি RSA বা DSA কী জোড়া থাকে তবে আপনি সেগুলিকে প্রাথমিক এবং নোড কনসোল সার্ভারগুলিতে আপলোড করতে পারেন৷ প্রাইমারি কনসোল সার্ভারে কী পাবলিক এবং প্রাইভেট কী জোড়া আপলোড করতে:
1. প্রাথমিক ব্যবস্থাপনা কনসোলে সিস্টেম > প্রশাসন নির্বাচন করুন
2. আপনি যে স্থানে RSA (বা DSA) পাবলিক কী সংরক্ষণ করেছেন সেখানে ব্রাউজ করুন এবং এটি SSH RSA (DSA) পাবলিক কী-তে আপলোড করুন
3. সঞ্চিত RSA (বা DSA) প্রাইভেট কী ব্রাউজ করুন এবং এটি SSH RSA (DSA) প্রাইভেট কী-তে আপলোড করুন 4. প্রয়োগ করুন ক্লিক করুন
45

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
এর পরে, আপনাকে অবশ্যই নোডে একটি অনুমোদিত কী হিসাবে সর্বজনীন কী নিবন্ধন করতে হবে। একাধিক নোড সহ একটি প্রাথমিকের ক্ষেত্রে, আপনি প্রতিটি নোডের জন্য একটি RSA বা DSA পাবলিক কী আপলোড করবেন।
1. নোডের ম্যানেজমেন্ট কনসোলে সিস্টেম > অ্যাডমিনিস্ট্রেশন নির্বাচন করুন 2. সঞ্চিত RSA (বা DSA) পাবলিক কী-তে ব্রাউজ করুন এবং নোডের SSH অনুমোদিত কী-তে আপলোড করুন
3. প্রয়োগ করুন ক্লিক করুন পরবর্তী ধাপ হল প্রতিটি নতুন নোড-প্রাথমিক সংযোগ ফিঙ্গারপ্রিন্ট করা। এই ধাপটি যাচাই করে যে আপনি একটি SSH অধিবেশন স্থাপন করছেন যাকে আপনি মনে করেন। প্রথম সংযোগে নোডটি ভবিষ্যতের সমস্ত সংযোগে ব্যবহৃত প্রাথমিক থেকে একটি আঙ্গুলের ছাপ পায়: প্রাথমিক সার্ভারে রুট হিসাবে আঙ্গুলের ছাপ প্রথম লগ স্থাপন করতে এবং নোড দূরবর্তী হোস্টে একটি SSH সংযোগ স্থাপন করতে:
# ssh remhost একবার SSH সংযোগ স্থাপন করা হলে, আপনাকে কীটি গ্রহণ করতে বলা হবে। হ্যাঁ উত্তর দিন এবং আঙুলের ছাপ পরিচিত হোস্টের তালিকায় যোগ করা হয়েছে। যদি আপনাকে একটি পাসওয়ার্ড সরবরাহ করতে বলা হয়, কী আপলোড করতে সমস্যা হয়েছে৷ 3.6.3 নোড এবং তাদের সিরিয়াল পোর্ট কনফিগার করুন প্রাথমিক কনসোল সার্ভার থেকে নোড সেট আপ করা এবং নোড সিরিয়াল পোর্ট কনফিগার করা শুরু করুন:
1. প্রাথমিক ব্যবস্থাপনা কনসোলে সিরিয়াল এবং নেটওয়ার্ক > ক্যাসকেড পোর্ট নির্বাচন করুন: 2. ক্লাস্টারিং সমর্থন যোগ করতে, নোড যোগ করুন নির্বাচন করুন
আপনি SSH কী তৈরি না করা পর্যন্ত নোড যোগ করতে পারবেন না। একটি নোড সংজ্ঞায়িত এবং কনফিগার করতে:
46

ব্যবহারকারীর ম্যানুয়াল
1. নোড কনসোল সার্ভারের জন্য দূরবর্তী IP ঠিকানা বা DNS নাম লিখুন 2. নোড 3-এর জন্য একটি সংক্ষিপ্ত বিবরণ এবং একটি সংক্ষিপ্ত লেবেল লিখুন। পোর্টের সংখ্যা 4-এ নোড ইউনিটে সিরিয়াল পোর্টের সম্পূর্ণ সংখ্যা লিখুন। প্রয়োগ করুন ক্লিক করুন। এটি প্রাথমিক এবং নতুন নোডের মধ্যে SSH টানেল স্থাপন করে
সিরিয়াল এবং নেটওয়ার্ক > ক্যাসকেড পোর্ট মেনু সমস্ত নোড এবং পোর্ট নম্বরগুলি প্রদর্শন করে যা প্রাথমিকে বরাদ্দ করা হয়েছে। যদি প্রাইমারি কনসোল সার্ভারের নিজস্ব 16টি পোর্ট থাকে, পোর্ট 1-16 প্রাইমারিতে আগে থেকে বরাদ্দ করা হয়, তাই প্রথম নোড যোগ করা পোর্ট নম্বর 17 এর পর বরাদ্দ করা হয়। একবার আপনি সমস্ত নোড কনসোল সার্ভার যোগ করলে, নোড সিরিয়াল পোর্ট এবং সংযুক্ত ডিভাইসগুলি প্রাথমিক ব্যবস্থাপনা কনসোল মেনু থেকে কনফিগারযোগ্য এবং অ্যাক্সেসযোগ্য এবং প্রাথমিকের আইপি ঠিকানার মাধ্যমে অ্যাক্সেসযোগ্য।
1. উপযুক্ত সিরিয়াল এবং নেটওয়ার্ক > সিরিয়াল পোর্ট নির্বাচন করুন এবং সিরিয়াল পোর্ট কনফিগার করতে সম্পাদনা করুন
নোড।
2. অ্যাক্সেসের সুবিধা সহ নতুন ব্যবহারকারীদের যুক্ত করতে উপযুক্ত সিরিয়াল এবং নেটওয়ার্ক > ব্যবহারকারী এবং গোষ্ঠী নির্বাচন করুন৷
নোড সিরিয়াল পোর্টগুলিতে (অথবা বিদ্যমান ব্যবহারকারীদের অ্যাক্সেসের সুবিধাগুলি প্রসারিত করতে)।
3. নেটওয়ার্ক ঠিকানা নির্দিষ্ট করতে উপযুক্ত সিরিয়াল এবং নেটওয়ার্ক > বিশ্বস্ত নেটওয়ার্ক নির্বাচন করুন
মনোনীত নোড সিরিয়াল পোর্ট অ্যাক্সেস করতে পারেন। 4. নোড পোর্ট সংযোগ, রাজ্য কনফিগার করতে উপযুক্ত সতর্কতা এবং লগিং > সতর্কতা নির্বাচন করুন
পরিবর্তনকারী প্যাটার্ন ম্যাচ সতর্কতা। যখন আপনি প্রয়োগ করুন ক্লিক করেন তখন প্রাথমিকে করা কনফিগারেশন পরিবর্তনগুলি সমস্ত নোডগুলিতে প্রচারিত হয়।
3.6.4 নোড পরিচালনা প্রাথমিক নোড সিরিয়াল পোর্টের নিয়ন্ত্রণে থাকে। প্রাক্তন জন্যampলে, যদি কোনো ব্যবহারকারীর অ্যাক্সেসের বিশেষাধিকার পরিবর্তন করে বা প্রাথমিকে কোনো সিরিয়াল পোর্ট সেটিং সম্পাদনা করে, আপডেট করা কনফিগারেশন files সমান্তরালভাবে প্রতিটি নোডে পাঠানো হয়। প্রতিটি নোড তাদের স্থানীয় কনফিগারেশনে পরিবর্তন করে (এবং শুধুমাত্র তার নির্দিষ্ট সিরিয়াল পোর্টের সাথে সম্পর্কিত পরিবর্তন করে)। যেকোনো নোড সিরিয়াল পোর্টের সেটিংস পরিবর্তন করতে আপনি স্থানীয় নোড ম্যানেজমেন্ট কনসোল ব্যবহার করতে পারেন (যেমন বড রেট পরিবর্তন করুন)। পরের বার যখন প্রাথমিক একটি কনফিগারেশন পাঠাবে তখন এই পরিবর্তনগুলি ওভাররাইট করা হবে file হালনাগাদ. প্রাথমিক নোড সিরিয়াল পোর্ট সম্পর্কিত সমস্ত ফাংশনের নিয়ন্ত্রণে থাকাকালীন, এটি নোড নেটওয়ার্ক হোস্ট সংযোগ বা নোড কনসোল সার্ভার সিস্টেমের উপর প্রাথমিক নয়। নোড ফাংশন যেমন IP, SMTP এবং SNMP সেটিংস, তারিখ ও সময়, DHCP সার্ভারকে অবশ্যই প্রতিটি নোডকে সরাসরি অ্যাক্সেস করে পরিচালনা করতে হবে এবং যখন কনফিগারেশন পরিবর্তনগুলি প্রাথমিক থেকে প্রচার করা হয় তখন এই ফাংশনগুলি লেখা হয় না। নোডের নেটওয়ার্ক হোস্ট এবং IPMI সেটিংস প্রতিটি নোডে কনফিগার করা আবশ্যক।
47

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
প্রাইমারি এর ম্যানেজমেন্ট কনসোল একটি একত্রিত প্রদান করে view নিজস্ব এবং সমগ্র নোডের সিরিয়াল পোর্টের জন্য সেটিংস। প্রাথমিক একটি সম্পূর্ণরূপে একত্রিত প্রদান করে না view. প্রাক্তন জন্যample, আপনি যদি প্রাইমারী থেকে ক্যাসকেড করা সিরিয়াল পোর্টে কে লগ ইন করেছেন তা খুঁজে বের করতে চান, আপনি দেখতে পাবেন যে স্থিতি > সক্রিয় ব্যবহারকারীরা শুধুমাত্র প্রাথমিক পোর্টগুলিতে সক্রিয় সেই ব্যবহারকারীদের প্রদর্শন করে, তাই আপনাকে এটি প্রদান করতে কাস্টম স্ক্রিপ্ট লিখতে হতে পারে view.
3.7 সিরিয়াল পোর্ট পুনঃনির্দেশ (পোর্টশেয়ার)
Opengear-এর পোর্ট শেয়ার সফ্টওয়্যার ভার্চুয়াল সিরিয়াল পোর্ট প্রযুক্তি সরবরাহ করে যা আপনার উইন্ডোজ এবং লিনাক্স অ্যাপ্লিকেশনগুলিকে দূরবর্তী সিরিয়াল পোর্টগুলি খুলতে এবং আপনার কনসোল সার্ভারের সাথে সংযুক্ত সিরিয়াল ডিভাইসগুলি থেকে ডেটা পড়তে প্রয়োজন৷
পোর্টশেয়ার প্রতিটি কনসোল সার্ভারের সাথে বিনামূল্যে সরবরাহ করা হয় এবং আপনি একটি কনসোল সার্ভার পোর্টের সাথে সংযুক্ত যেকোনো সিরিয়াল ডিভাইস অ্যাক্সেস করার জন্য এক বা একাধিক কম্পিউটারে পোর্টশেয়ার ইনস্টল করার লাইসেন্সপ্রাপ্ত৷ উইন্ডোজের জন্য পোর্টশেয়ার portshare_setup.exe ftp সাইট থেকে ডাউনলোড করা যেতে পারে। ইনস্টলেশন এবং অপারেশন সম্পর্কে বিস্তারিত জানার জন্য পোর্টশেয়ার ব্যবহারকারী ম্যানুয়াল এবং দ্রুত শুরু দেখুন। লিনাক্সের জন্য পোর্টশেয়ার লিনাক্সের জন্য পোর্টশেয়ার ড্রাইভার কনসোল সার্ভার সিরিয়াল পোর্টকে একটি হোস্ট ট্রাই পোর্টে ম্যাপ করে। Opengear Linux, AIX, HPUX, SCO, Solaris এবং UnixWare-এর জন্য একটি ওপেন সোর্স ইউটিলিটি হিসেবে পোর্টশেয়ার-সিরিয়াল-ক্লায়েন্ট প্রকাশ করেছে। এই ইউটিলিটি এফটিপি সাইট থেকে ডাউনলোড করা যেতে পারে। এই পোর্টশেয়ার সিরিয়াল পোর্ট পুনঃনির্দেশক আপনাকে দূরবর্তী কনসোল সার্ভারের সাথে সংযুক্ত একটি সিরিয়াল ডিভাইস ব্যবহার করতে দেয় যেন এটি আপনার স্থানীয় সিরিয়াল পোর্টের সাথে সংযুক্ত ছিল। পোর্টশেয়ার-সিরিয়াল-ক্লায়েন্ট একটি সিউডো টিটি পোর্ট তৈরি করে, সিরিয়াল অ্যাপ্লিকেশনটিকে সিউডো টিটি পোর্টের সাথে সংযুক্ত করে, সিউডো টিটি পোর্ট থেকে ডেটা গ্রহণ করে, এটি নেটওয়ার্কের মাধ্যমে কনসোল সার্ভারে প্রেরণ করে এবং নেটওয়ার্কের মাধ্যমে কনসোল সার্ভার থেকে ডেটা গ্রহণ করে এবং এটি প্রেরণ করে। সিউডো-টিটি পোর্টে। .tar file FTP সাইট থেকে ডাউনলোড করা যাবে। ইনস্টলেশন এবং অপারেশন সম্পর্কে বিস্তারিত জানার জন্য পোর্টশেয়ার ব্যবহারকারী ম্যানুয়াল এবং দ্রুত শুরু দেখুন।
48

ব্যবহারকারীর ম্যানুয়াল
3.8 ম্যানেজড ডিভাইস
পরিচালিত ডিভাইস পৃষ্ঠা একটি একত্রিত উপস্থাপন করে view কনসোল সার্ভারের মাধ্যমে অ্যাক্সেস এবং নিরীক্ষণ করা যেতে পারে এমন একটি ডিভাইসের সমস্ত সংযোগের। প্রতি view ডিভাইসগুলির সাথে সংযোগগুলি, সিরিয়াল এবং নেটওয়ার্ক > পরিচালিত ডিভাইসগুলি নির্বাচন করুন৷
এই স্ক্রীনটি সমস্ত পরিচালিত ডিভাইসগুলিকে তাদের বর্ণনা/নোট এবং সমস্ত কনফিগার করা সংযোগগুলির তালিকা সহ প্রদর্শন করে:
· সিরিয়াল পোর্ট # (যদি ক্রমিকভাবে সংযুক্ত থাকে) বা · USB (যদি USB সংযুক্ত থাকে) · IP ঠিকানা (যদি নেটওয়ার্ক সংযুক্ত থাকে) · পাওয়ার PDU/আউটলেটের বিবরণ (যদি প্রযোজ্য হয়) এবং যেকোনো UPS সংযোগ যেমন সার্ভারের একাধিক পাওয়ার সংযোগ থাকতে পারে (যেমন দ্বৈত শক্তি সরবরাহ করা হয়েছে) এবং একাধিক নেটওয়ার্ক সংযোগ (যেমন BMC/পরিষেবা প্রসেসরের জন্য)। সব ব্যবহারকারী পারেন view পরিচালনা > ডিভাইস নির্বাচন করে এই পরিচালিত ডিভাইস সংযোগ। অ্যাডমিনিস্ট্রেটররাও এই পরিচালিত ডিভাইসগুলি এবং তাদের সংযোগগুলি সম্পাদনা এবং যোগ/মুছে ফেলতে পারে৷ একটি বিদ্যমান ডিভাইস সম্পাদনা করতে এবং একটি নতুন সংযোগ যোগ করতে: 1. সিরিয়াল এবং নেটওয়ার্ক > পরিচালিত ডিভাইসগুলিতে সম্পাদনা নির্বাচন করুন এবং সংযোগ যোগ করুন 2 এ ক্লিক করুন। নতুন সংযোগের জন্য সংযোগের ধরন নির্বাচন করুন (সিরিয়াল, নেটওয়ার্ক হোস্ট, ইউপিএস বা RPC) এবং নির্বাচন করুন
কনফিগার করা অপরিবর্তিত হোস্ট/পোর্ট/আউটলেটের উপস্থাপিত তালিকা থেকে সংযোগ
49

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
একটি নতুন নেটওয়ার্ক সংযুক্ত পরিচালিত ডিভাইস যোগ করতে: 1. প্রশাসক সিরিয়াল এবং নেটওয়ার্ক > নেটওয়ার্ক হোস্ট মেনুতে হোস্ট যোগ করুন ব্যবহার করে একটি নতুন নেটওয়ার্ক সংযুক্ত পরিচালিত ডিভাইস যোগ করেন। এটি স্বয়ংক্রিয়ভাবে একটি সংশ্লিষ্ট নতুন পরিচালিত ডিভাইস তৈরি করে। 2. একটি নতুন নেটওয়ার্ক সংযুক্ত RPC বা UPS পাওয়ার ডিভাইস যোগ করার সময়, আপনি একটি নেটওয়ার্ক হোস্ট সেট আপ করুন, এটিকে RPC বা UPS হিসাবে মনোনীত করুন। প্রাসঙ্গিক সংযোগ কনফিগার করতে RPC সংযোগ বা UPS সংযোগগুলিতে যান৷ এই সংযোগ ধাপটি সম্পূর্ণ না হওয়া পর্যন্ত RPC/UPS হোস্টের মতো একই নাম/বিবরণ সহ সংশ্লিষ্ট নতুন পরিচালিত ডিভাইস তৈরি করা হয় না।
দ্রষ্টব্য সদ্য নির্মিত PDU-তে আউটলেটের নামগুলি হল আউটলেট 1 এবং আউটলেট 2৷ আপনি যখন একটি নির্দিষ্ট পরিচালিত ডিভাইস সংযোগ করেন যা আউটলেট থেকে পাওয়ার আঁকেন, তখন আউটলেটটি চালিত পরিচালিত ডিভাইসের নাম নেয়৷
একটি নতুন সিরিয়াল সংযুক্ত পরিচালিত ডিভাইস যোগ করতে: 1. সিরিয়াল এবং নেটওয়ার্ক > সিরিয়াল পোর্ট মেনু ব্যবহার করে সিরিয়াল পোর্ট কনফিগার করুন (বিভাগ 3.1 সিরিয়াল পোর্ট কনফিগার করুন) 2. সিরিয়াল এবং নেটওয়ার্ক > পরিচালিত ডিভাইস নির্বাচন করুন এবং ডিভাইস যোগ করুন 3 এ ক্লিক করুন। একটি ডিভাইস লিখুন পরিচালিত ডিভাইসের নাম এবং বিবরণ

4. সংযোগ যোগ করুন ক্লিক করুন এবং সিরিয়াল এবং পোর্ট নির্বাচন করুন যা পরিচালিত ডিভাইসের সাথে সংযোগ করে

5. একটি UPS/RPC পাওয়ার সংযোগ বা নেটওয়ার্ক সংযোগ বা অন্য সিরিয়াল সংযোগ যোগ করতে সংযোগ যোগ করুন ক্লিক করুন৷

6. প্রয়োগ ক্লিক করুন

উল্লেখ্য

একটি সিরিয়াল সংযুক্ত RPC UPS বা EMD ডিভাইস সেট আপ করতে, সিরিয়াল পোর্ট কনফিগার করুন, এটিকে একটি ডিভাইস হিসাবে মনোনীত করুন এবং সিরিয়াল এবং নেটওয়ার্ক > RPC সংযোগগুলিতে (বা UPS সংযোগ বা পরিবেশগত) সেই ডিভাইসের জন্য একটি নাম এবং বিবরণ লিখুন। এটি RPC/UPS হোস্টের মতো একই নাম/বিবরণ সহ একটি সংশ্লিষ্ট নতুন পরিচালিত ডিভাইস তৈরি করে। এই নতুন তৈরি করা PDU-তে আউটলেটের নামগুলি হল আউটলেট 1 এবং আউটলেট 2। আপনি যখন একটি পরিচালিত ডিভাইস সংযোগ করেন যা আউটলেট থেকে পাওয়ার ড্র করে, তখন আউটলেটটি চালিত পরিচালিত ডিভাইসের নাম নেয়।

3.9 IPsec VPN
ACM7000, CM7100, এবং IM7200 এর মধ্যে Openswan, IPsec (IP সিকিউরিটি) প্রোটোকলের একটি Linux বাস্তবায়ন অন্তর্ভুক্ত, যা একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) কনফিগার করতে ব্যবহার করা যেতে পারে। VPN একাধিক সাইট বা রিমোট অ্যাডমিনিস্ট্রেটরকে ইন্টারনেটের মাধ্যমে নিরাপদে কনসোল সার্ভার এবং পরিচালিত ডিভাইস অ্যাক্সেস করার অনুমতি দেয়।

50

ব্যবহারকারীর ম্যানুয়াল
প্রশাসক তাদের কেন্দ্রীয় অফিস নেটওয়ার্কে দূরবর্তী সাইটগুলিতে বিতরণ করা কনসোল সার্ভার এবং একটি VPN গেটওয়ে (যেমন IOS IPsec চালিত সিসকো রাউটার) এর মধ্যে এনক্রিপ্ট করা প্রমাণীকৃত VPN সংযোগ স্থাপন করতে পারে:
কেন্দ্রীয় অফিসের ব্যবহারকারীরা নিরাপদে দূরবর্তী অবস্থানে ম্যানেজমেন্ট ল্যান সাবনেটে দূরবর্তী কনসোল সার্ভার এবং সংযুক্ত সিরিয়াল কনসোল ডিভাইস এবং মেশিনগুলিকে নিরাপদে অ্যাক্সেস করতে পারে যেন তারা স্থানীয় ছিল
· এই সমস্ত রিমোট কনসোল সার্ভারগুলিকে কেন্দ্রীয় নেটওয়ার্কে একটি CMS6000 দিয়ে পর্যবেক্ষণ করা যেতে পারে · সিরিয়াল ব্রিজিংয়ের মাধ্যমে, কেন্দ্রীয় অফিসের মেশিনে কন্ট্রোলার থেকে সিরিয়াল ডেটা নিরাপদে নেওয়া যেতে পারে
দূরবর্তী সাইটগুলিতে সিরিয়ালি নিয়ন্ত্রিত ডিভাইসগুলির সাথে সংযুক্ত রাস্তার যোদ্ধা প্রশাসক দূরবর্তী অবস্থানে কনসোল সার্ভার এবং ম্যানেজমেন্ট ল্যান সাবনেটের প্রতিটি মেশিনে দূরবর্তীভাবে অ্যাক্সেস করতে একটি VPN IPsec সফ্টওয়্যার ক্লায়েন্ট ব্যবহার করতে পারেন
IPsec-এর কনফিগারেশন বেশ জটিল তাই ওপেনগিয়ার বেসিক সেট আপের জন্য নিচে বর্ণিত একটি GUI ইন্টারফেস প্রদান করে। ভিপিএন গেটওয়ে সক্ষম করতে:
1. সিরিয়াল এবং নেটওয়ার্ক মেনুতে IPsec VPN নির্বাচন করুন
2. Add এ ক্লিক করুন এবং Add IPsec টানেল স্ক্রীন সম্পূর্ণ করুন 3. আপনি যে IPsec টানেল যোগ করছেন তা সনাক্ত করতে চান এমন কোনো বর্ণনামূলক নাম লিখুন যেমন
ওয়েস্টস্টআউটলেট-ভিপিএন
51

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
4. ব্যবহার করার জন্য প্রমাণীকরণ পদ্ধতি নির্বাচন করুন, হয় RSA ডিজিটাল স্বাক্ষর বা একটি শেয়ার্ড সিক্রেট (PSK) o আপনি যদি RSA নির্বাচন করেন তাহলে আপনাকে কী তৈরি করতে এখানে ক্লিক করতে বলা হবে। এটি কনসোল সার্ভারের জন্য একটি RSA পাবলিক কী তৈরি করে (বাম পাবলিক কী)। দূরবর্তী গেটওয়েতে ব্যবহার করা কীটি সনাক্ত করুন, এটিকে ডান পাবলিক কী-তে কেটে পেস্ট করুন
o আপনি শেয়ার করা গোপনীয়তা নির্বাচন করলে, একটি পূর্ব-ভাগ করা গোপনীয়তা (PSK) লিখুন। PSK অবশ্যই টানেলের অন্য প্রান্তে কনফিগার করা PSK-এর সাথে মেলে
5. প্রমাণীকরণ প্রোটোকলে ব্যবহার করার জন্য প্রমাণীকরণ প্রোটোকল নির্বাচন করুন। হয় ESP (এনক্যাপসুলেটিং সিকিউরিটি পেলোড) এনক্রিপশনের অংশ হিসেবে প্রমাণীকরণ করুন অথবা আলাদাভাবে AH (প্রমাণিকরণ শিরোনাম) প্রোটোকল ব্যবহার করে।
52

ব্যবহারকারীর ম্যানুয়াল
6. একটি বাম আইডি এবং ডান আইডি লিখুন। এটি সেই শনাক্তকারী যা স্থানীয় হোস্ট/গেটওয়ে এবং দূরবর্তী হোস্ট/গেটওয়ে IPsec আলোচনা এবং প্রমাণীকরণের জন্য ব্যবহার করে। প্রতিটি আইডিতে অবশ্যই একটি @ অন্তর্ভুক্ত থাকতে হবে এবং একটি সম্পূর্ণ যোগ্য ডোমেন নাম অন্তর্ভুক্ত করতে পারে (যেমন left@example.com)
7. বাম ঠিকানা হিসাবে এই Opengear VPN গেটওয়ের সর্বজনীন IP বা DNS ঠিকানা লিখুন৷ আপনি ডিফল্ট রুটের ইন্টারফেস ব্যবহার করার জন্য এটি ফাঁকা রাখতে পারেন
8. ডান ঠিকানায় টানেলের দূরবর্তী প্রান্তের সর্বজনীন IP বা DNS ঠিকানা লিখুন (শুধুমাত্র যদি দূরবর্তী প্রান্তে একটি স্ট্যাটিক বা DynDNS ঠিকানা থাকে)। অন্যথায় এই ফাঁকা ছেড়ে
9. যদি Opengear VPN গেটওয়ে একটি স্থানীয় সাবনেটের VPN গেটওয়ে হিসেবে কাজ করে (যেমন কনসোল সার্ভারে একটি ম্যানেজমেন্ট LAN কনফিগার করা আছে) বাম সাবনেটে ব্যক্তিগত সাবনেটের বিবরণ লিখুন। CIDR স্বরলিপি ব্যবহার করুন (যেখানে IP ঠিকানা নম্বরটি একটি স্ল্যাশ দ্বারা অনুসরণ করা হয় এবং নেটমাস্কের বাইনারি নোটেশনে `এক' বিটের সংখ্যা)। প্রাক্তন জন্যample, 192.168.0.0/24 একটি IP ঠিকানা নির্দেশ করে যেখানে প্রথম 24 বিট নেটওয়ার্ক ঠিকানা হিসাবে ব্যবহৃত হয়। এটি 255.255.255.0 এর মতো। যদি VPN অ্যাক্সেস শুধুমাত্র কনসোল সার্ভারে এবং এর সংযুক্ত সিরিয়াল কনসোল ডিভাইসগুলিতে হয়, তাহলে বাম সাবনেট ফাঁকা রাখুন
10. যদি দূরবর্তী প্রান্তে একটি VPN গেটওয়ে থাকে, তাহলে ডান সাবনেটে ব্যক্তিগত সাবনেটের বিবরণ লিখুন৷ CIDR স্বরলিপি ব্যবহার করুন এবং শুধুমাত্র একটি দূরবর্তী হোস্ট থাকলে খালি রাখুন
11. বাম কনসোল সার্ভার প্রান্ত থেকে টানেল সংযোগ শুরু করতে হলে ইনিশিয়েট টানেল নির্বাচন করুন। এটি শুধুমাত্র VPN গেটওয়ে (বাম) থেকে শুরু করা যেতে পারে যদি দূরবর্তী প্রান্তটি একটি স্ট্যাটিক (বা DynDNS) IP ঠিকানা দিয়ে কনফিগার করা থাকে
12. পরিবর্তনগুলি সংরক্ষণ করতে প্রয়োগ করুন ক্লিক করুন৷
দ্রষ্টব্য কনসোল সার্ভারে সেট আপ করা কনফিগারেশনের বিবরণ (বাম বা স্থানীয় হোস্ট হিসাবে উল্লেখ করা হয়) রিমোট (ডান) হোস্ট/গেটওয়ে বা সফ্টওয়্যার ক্লায়েন্ট কনফিগার করার সময় প্রবেশ করা সেট আপের সাথে অবশ্যই মিলবে। এই দূরবর্তী প্রান্তগুলি কনফিগার করার বিষয়ে বিস্তারিত জানার জন্য http://www.opengear.com/faq.html দেখুন
3.10 OpenVPN
ফার্মওয়্যার V7000 সহ ACM7100, CM7200, এবং IM3.2 এবং পরবর্তীতে OpenVPN অন্তর্ভুক্ত। OpenVPN এনক্রিপশন, প্রমাণীকরণ এবং সার্টিফিকেশনের জন্য OpenSSL লাইব্রেরি ব্যবহার করে, যার মানে এটি কী বিনিময়ের জন্য SSL/TSL (সিকিউর সকেট লেয়ার/ট্রান্সপোর্ট লেয়ার সিকিউরিটি) ব্যবহার করে এবং ডেটা এবং নিয়ন্ত্রণ চ্যানেল উভয়ই এনক্রিপ্ট করতে পারে। OpenVPN ব্যবহার করে X.509 PKI (পাবলিক কী ইনফ্রাস্ট্রাকচার) বা কাস্টম কনফিগারেশন ব্যবহার করে ক্রস-প্ল্যাটফর্ম, পয়েন্ট-টু-পয়েন্ট VPN তৈরির অনুমতি দেয় files OpenVPN একটি অসুরক্ষিত নেটওয়ার্কের মাধ্যমে একটি একক TCP/UDP পোর্টের মাধ্যমে ডেটা সুরক্ষিত সুরক্ষিত করার অনুমতি দেয়, এইভাবে একাধিক সাইটে নিরাপদ অ্যাক্সেস প্রদান করে এবং ইন্টারনেটের মাধ্যমে একটি কনসোল সার্ভারে নিরাপদ দূরবর্তী প্রশাসন প্রদান করে। OpenVPN সার্ভার এবং ক্লায়েন্ট উভয়ের দ্বারা ডায়নামিক আইপি ঠিকানা ব্যবহার করার অনুমতি দেয় এইভাবে ক্লায়েন্ট গতিশীলতা প্রদান করে। প্রাক্তন জন্যampলে, একটি রোমিং উইন্ডোজ ক্লায়েন্ট এবং একটি ডেটা সেন্টারের মধ্যে একটি Opengear কনসোল সার্ভারের মধ্যে একটি OpenVPN টানেল প্রতিষ্ঠিত হতে পারে। OpenVPN-এর কনফিগারেশন জটিল হতে পারে তাই ওপেনগিয়ার বেসিক সেট আপের জন্য নীচে বর্ণিত হিসাবে একটি GUI ইন্টারফেস প্রদান করে। আরও বিস্তারিত তথ্য http://www.openvpn.net এ উপলব্ধ
3.10.1 OpenVPN সক্ষম করুন 1. সিরিয়াল এবং নেটওয়ার্ক মেনুতে OpenVPN নির্বাচন করুন
53

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
2. Add এ ক্লিক করুন এবং Add OpenVPN টানেল স্ক্রীন সম্পূর্ণ করুন 3. আপনি যে OpenVPN টানেল যোগ করছেন তা শনাক্ত করতে চান এমন কোনো বর্ণনামূলক নাম লিখুন।ample
NorthStOutlet-VPN
4. ব্যবহার করার জন্য প্রমাণীকরণ পদ্ধতি নির্বাচন করুন। শংসাপত্র ব্যবহার করে প্রমাণীকরণ করতে PKI (X.509 সার্টিফিকেট) নির্বাচন করুন বা কাস্টম কনফিগারেশন আপলোড করতে কাস্টম কনফিগারেশন নির্বাচন করুন files কাস্টম কনফিগারেশন অবশ্যই /etc/config এ সংরক্ষণ করা উচিত।
দ্রষ্টব্য আপনি যদি PKI নির্বাচন করেন, প্রতিষ্ঠা করুন: পৃথক শংসাপত্র (একটি সর্বজনীন কী হিসাবেও পরিচিত)৷ এই সার্টিফিকেট File একটি *.crt file সার্ভার এবং প্রতিটি ক্লায়েন্টের জন্য ব্যক্তিগত কী টাইপ করুন। এই ব্যক্তিগত কী File একটি *.কী file প্রকার
প্রাইমারি সার্টিফিকেট অথরিটি (CA) সার্টিফিকেট এবং কী যা প্রতিটি সার্ভারে স্বাক্ষর করতে ব্যবহৃত হয়
এবং ক্লায়েন্ট সার্টিফিকেট। এই রুট CA সার্টিফিকেট হল একটি *.crt file টাইপ করুন একটি সার্ভারের জন্য, আপনার প্রয়োজন হতে পারে dh1024.pem (Diffie Hellman প্যারামিটার)। বেসিক RSA কী ব্যবস্থাপনার জন্য একটি গাইডের জন্য http://openvpn.net/easyrsa.html দেখুন। বিকল্প প্রমাণীকরণ পদ্ধতির জন্য http://openvpn.net/index.php/documentation/howto.html#auth দেখুন।
5. ব্যবহার করার জন্য ডিভাইস ড্রাইভার নির্বাচন করুন, হয় Tun-IP বা ট্যাপ-ইথারনেট। TUN (নেটওয়ার্ক টানেল) এবং TAP (নেটওয়ার্ক ট্যাপ) ড্রাইভার হল ভার্চুয়াল নেটওয়ার্ক ড্রাইভার যা যথাক্রমে IP টানেলিং এবং ইথারনেট টানেলিং সমর্থন করে। TUN এবং TAP লিনাক্স কার্নেলের অংশ।
6. প্রোটোকল হিসাবে UDP বা TCP নির্বাচন করুন। UDP হল OpenVPN এর জন্য ডিফল্ট এবং পছন্দের প্রোটোকল। 7. কম্প্রেশন সক্ষম বা নিষ্ক্রিয় করতে কম্প্রেশন বোতামটি চেক বা আনচেক করুন। 8. টানেল মোডে, এটি টানেলের ক্লায়েন্ট বা সার্ভার প্রান্ত কিনা তা মনোনীত করুন। হিসাবে চালানো যখন
একটি সার্ভার, কনসোল সার্ভার একই পোর্টে ভিপিএন সার্ভারের সাথে সংযোগকারী একাধিক ক্লায়েন্টকে সমর্থন করে।
54

ব্যবহারকারীর ম্যানুয়াল
3.10.2 সার্ভার বা ক্লায়েন্ট হিসাবে কনফিগার করুন
1. নির্বাচিত টানেল মোডের উপর নির্ভর করে ক্লায়েন্টের বিবরণ বা সার্ভারের বিবরণ সম্পূর্ণ করুন। o যদি ক্লায়েন্ট নির্বাচন করা হয়, প্রাথমিক সার্ভার ঠিকানাটি OpenVPN সার্ভারের ঠিকানা। o যদি সার্ভার নির্বাচন করা হয়ে থাকে, তাহলে IP পুলের জন্য IP পুল নেটওয়ার্ক ঠিকানা এবং IP পুল নেটওয়ার্ক মাস্ক লিখুন। IP পুল নেটওয়ার্ক ঠিকানা/মাস্ক দ্বারা সংজ্ঞায়িত নেটওয়ার্ক ক্লায়েন্ট সংযোগ করার জন্য ঠিকানা প্রদান করতে ব্যবহৃত হয়।
2. পরিবর্তনগুলি সংরক্ষণ করতে প্রয়োগ করুন ক্লিক করুন৷
55

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
3. প্রমাণীকরণ শংসাপত্র লিখতে এবং files, OpenVPN পরিচালনা করুন নির্বাচন করুন Files ট্যাব। প্রাসঙ্গিক প্রমাণীকরণ শংসাপত্র আপলোড বা ব্রাউজ করুন এবং files.
4. পরিবর্তনগুলি সংরক্ষণ করতে আবেদন করুন৷ সংরক্ষিত files আপলোড বোতামের ডানদিকে লাল রঙে প্রদর্শিত হয়।
5. OpenVPN সক্ষম করতে, OpenVPN টানেল সম্পাদনা করুন৷
56

ব্যবহারকারীর ম্যানুয়াল
6. সক্রিয় বোতাম চেক করুন। 7. পরিবর্তনগুলি সংরক্ষণ করতে আবেদন করুন নোট এড়াতে OpenVPN এর সাথে কাজ করার সময় কনসোল সার্ভার সিস্টেমের সময় সঠিক কিনা তা নিশ্চিত করুন
প্রমাণীকরণ সমস্যা।
8. টানেলটি চালু আছে কিনা তা যাচাই করতে স্ট্যাটাস মেনুতে পরিসংখ্যান নির্বাচন করুন।
57

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
3.10.3 Windows OpenVPN ক্লায়েন্ট এবং সার্ভার সেট আপ এই বিভাগে একটি Windows OpenVPN ক্লায়েন্ট বা একটি Windows OpenVPN সার্ভারের ইনস্টলেশন এবং কনফিগারেশন এবং একটি কনসোল সার্ভারে একটি VPN সংযোগ স্থাপনের রূপরেখা রয়েছে৷ কনসোল সার্ভারগুলি প্রি-শেয়ারড সিক্রেট (স্ট্যাটিক কী) এর জন্য GUI থেকে স্বয়ংক্রিয়ভাবে উইন্ডোজ ক্লায়েন্ট কনফিগারেশন তৈরি করে File) কনফিগারেশন।
বিকল্পভাবে Windows সফ্টওয়্যারের জন্য OpenVPN GUI (যাতে স্ট্যান্ডার্ড OpenVPN প্যাকেজ এবং একটি Windows GUI অন্তর্ভুক্ত) http://openvpn.net থেকে ডাউনলোড করা যেতে পারে। উইন্ডোজ মেশিনে ইনস্টল হয়ে গেলে, টাস্কবারের ডানদিকে অবস্থিত বিজ্ঞপ্তি এলাকায় একটি OpenVPN আইকন যোগ করা হয়। ভিপিএন সংযোগ শুরু এবং বন্ধ করতে, কনফিগারেশন সম্পাদনা করতে এবং বন্ধ করতে এই আইকনে ডান ক্লিক করুন view লগ
যখন OpenVPN সফ্টওয়্যারটি চলতে শুরু করে, তখন C:Program FilesOpenVPNconfig ফোল্ডার .opvn-এর জন্য স্ক্যান করা হয়েছে files এই ফোল্ডারটি নতুন কনফিগারেশনের জন্য পুনরায় পরীক্ষা করা হয়েছে files যখনই OpenVPN GUI আইকনে রাইট ক্লিক করা হয়। একবার OpenVPN ইনস্টল হয়ে গেলে, একটি কনফিগারেশন তৈরি করুন file:
58

ব্যবহারকারীর ম্যানুয়াল

একটি পাঠ্য সম্পাদক ব্যবহার করে, একটি xxxx.ovpn তৈরি করুন file এবং C: প্রোগ্রামে সংরক্ষণ করুন FilesOpenVPNconfig। প্রাক্তন জন্যample, C: প্রোগ্রাম FilesOpenVPNconfigclient.ovpn
একজন প্রাক্তনampএকটি OpenVPN উইন্ডোজ ক্লায়েন্ট কনফিগারেশন file নীচে দেখানো হয়েছে:
# বর্ণনা: IM4216_client ক্লায়েন্ট প্রোটো udp ক্রিয়া 3 dev tun remote 192.168.250.152 port 1194 ca c:\openvpnkeys\ca.crt cert c:\openvpnkeys\client.crt কী c:\sbinvpnkeys\n-keyist per no-keyist. tun comp-lzo
একজন প্রাক্তনampএকটি OpenVPN উইন্ডোজ সার্ভার কনফিগারেশন file নীচে দেখানো হয়েছে:
সার্ভার 10.100.10.0 255.255.255.0 পোর্ট 1194 কিপলাইভ 10 120 প্রোটো ইউডিপি এমএসএসএফআইএক্স 1400 স্টিস্ট-কী রিসিস্ট-টুন ডিভ টিউন সিএ সি: \ ওপেনভিপিএনকি \ সিএ.সিআরটি সার্ট সি: \ ওপেনভিপিএনকি \ সার্ভার.সিআরটি কী সি: \ ওপেনভিপিএনসিইস। কী dh c:\openvpnkeys\dh.pem comp-lzo ক্রিয়া 1 syslog IM4216_OpenVPN_Server
উইন্ডোজ ক্লায়েন্ট/সার্ভার কনফিগারেশন file বিকল্পগুলি হল:

বিকল্প #description: ক্লায়েন্ট সার্ভার প্রোটো udp proto tcp mssfix ক্রিয়া
dev tun dev tap

বর্ণনা এটি একটি মন্তব্য যা কনফিগারেশন বর্ণনা করে। মন্তব্য লাইনগুলি `#' দিয়ে শুরু হয় এবং OpenVPN দ্বারা উপেক্ষা করা হয়। এটি একটি ক্লায়েন্ট বা সার্ভার কনফিগারেশন হবে কিনা তা নির্দিষ্ট করুন file. সার্ভার কনফিগারেশনে file, IP ঠিকানা পুল এবং নেটমাস্ক সংজ্ঞায়িত করুন। প্রাক্তন জন্যample, সার্ভার 10.100.10.0 255.255.255.0 প্রোটোকলটি UDP বা TCP-তে সেট করুন। ক্লায়েন্ট এবং সার্ভারকে অবশ্যই একই সেটিংস ব্যবহার করতে হবে। Mssfix প্যাকেটের সর্বোচ্চ আকার সেট করে। সমস্যা দেখা দিলেই এটি UDP-এর জন্য উপযোগী।
লগ সেট করুন file ভার্বোসিটি স্তর। লগ ভার্বোসিটি স্তর 0 (সর্বনিম্ন) থেকে 15 (সর্বোচ্চ) সেট করা যেতে পারে। প্রাক্তন জন্যample, 0 = মারাত্মক ত্রুটি ব্যতীত নীরব 3 = মাঝারি আউটপুট, সাধারণ ব্যবহারের জন্য ভাল 5 = ডিবাগিং সংযোগ সমস্যায় সাহায্য করে 9 = ভার্বোস, সমস্যা সমাধানের জন্য চমৎকার একটি রাউটেড আইপি টানেল তৈরি করতে `dev tun' বা তৈরি করতে `dev tap' নির্বাচন করুন একটি ইথারনেট টানেল। ক্লায়েন্ট এবং সার্ভারকে অবশ্যই একই সেটিংস ব্যবহার করতে হবে।

59

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন

দূরবর্তী পোর্ট Keepalive
হাইপারটেক্সট ট্রান্সফার প্রটোকল প্রক্সি cafile নাম>
শংসাপত্রfile নাম>
চাবিfile নাম>
dhfile name> Nobind persist-key persist-tun সাইফার BF-CBC Blowfish (ডিফল্ট) সাইফার AES-128-CBC AES সাইফার DES-EDE3-CBC Triple-DES comp-lzo syslog

ক্লায়েন্ট হিসাবে কাজ করার সময় OpenVPN সার্ভারের হোস্টনাম/আইপি। হয় DNS হোস্টনাম বা সার্ভারের স্ট্যাটিক আইপি ঠিকানা লিখুন। সার্ভারের UDP/TCP পোর্ট। Keepalive ওপেনভিপিএন সেশনকে জীবিত রাখতে পিং ব্যবহার করে। 'Keepalive 10 120′ প্রতি 10 সেকেন্ডে পিং করে এবং 120 সেকেন্ডের সময়কালে কোনো পিং না পাওয়া গেলে রিমোট পিয়ার বন্ধ হয়ে গেছে বলে ধরে নেয়। সার্ভারে প্রবেশের জন্য প্রক্সির প্রয়োজন হলে, প্রক্সি সার্ভারের DNS নাম বা IP এবং পোর্ট নম্বর লিখুন। CA সার্টিফিকেট লিখুন file নাম এবং অবস্থান। একই CA সার্টিফিকেট file সার্ভার এবং সমস্ত ক্লায়েন্ট দ্বারা ব্যবহার করা যেতে পারে। দ্রষ্টব্য: নির্দেশিকা পাথের প্রতিটি `'কে ` \' দিয়ে প্রতিস্থাপিত করা হয়েছে তা নিশ্চিত করুন। প্রাক্তন জন্যample, c:openvpnkeysca.crt হয়ে যাবে c:\openvpnkeys\ca.crt ক্লায়েন্ট বা সার্ভারের শংসাপত্র লিখুন file নাম এবং অবস্থান। প্রতিটি ক্লায়েন্টের নিজস্ব শংসাপত্র এবং কী থাকা উচিত files দ্রষ্টব্য: নির্দেশিকা পাথের প্রতিটি `'কে ` \' দিয়ে প্রতিস্থাপিত করা হয়েছে তা নিশ্চিত করুন। প্রবেশ করান file ক্লায়েন্ট বা সার্ভারের কী এর নাম এবং অবস্থান। প্রতিটি ক্লায়েন্টের নিজস্ব শংসাপত্র এবং কী থাকা উচিত files দ্রষ্টব্য: নির্দেশিকা পাথের প্রতিটি `'কে ` \' দিয়ে প্রতিস্থাপিত করা হয়েছে তা নিশ্চিত করুন। এটি শুধুমাত্র সার্ভার দ্বারা ব্যবহৃত হয়। Diffie-Hellman পরামিতি সহ কীটির পথ প্রবেশ করান। 'নোবিন্দ' ব্যবহার করা হয় যখন ক্লায়েন্টদের স্থানীয় ঠিকানা বা নির্দিষ্ট স্থানীয় পোর্ট নম্বরের সাথে আবদ্ধ করার প্রয়োজন হয় না। এটি বেশিরভাগ ক্লায়েন্ট কনফিগারেশনের ক্ষেত্রে। এই বিকল্পটি পুনঃসূচনা জুড়ে কীগুলি পুনরায় লোড করাকে বাধা দেয়। এই বিকল্পটি পুনঃসূচনা জুড়ে TUN/TAP ডিভাইসগুলি বন্ধ এবং পুনরায় খুলতে বাধা দেয়। একটি ক্রিপ্টোগ্রাফিক সাইফার নির্বাচন করুন। ক্লায়েন্ট এবং সার্ভারকে অবশ্যই একই সেটিংস ব্যবহার করতে হবে।
OpenVPN লিঙ্কে কম্প্রেশন সক্ষম করুন। এটি ক্লায়েন্ট এবং সার্ভার উভয় ক্ষেত্রেই সক্রিয় করা আবশ্যক। ডিফল্টরূপে, লগগুলি syslog এ অবস্থিত বা, যদি উইন্ডোতে একটি পরিষেবা হিসাবে চলমান থাকে, প্রোগ্রামে FilesOpenVPNlog ডিরেক্টরি।

ক্লায়েন্ট/সার্ভার কনফিগারেশন তৈরির পরে OpenVPN টানেল শুরু করতে files: 1. বিজ্ঞপ্তি এলাকায় OpenVPN আইকনে ডান ক্লিক করুন 2. নতুন তৈরি ক্লায়েন্ট বা সার্ভার কনফিগারেশন নির্বাচন করুন। 3. সংযোগ ক্লিক করুন

4. লগ file সংযোগ স্থাপন করা হয় হিসাবে প্রদর্শিত হয়
60

ব্যবহারকারীর ম্যানুয়াল
5. একবার প্রতিষ্ঠিত হলে, OpenVPN আইকন একটি সফল সংযোগ এবং নির্ধারিত IP নির্দেশ করে একটি বার্তা প্রদর্শন করে। এই তথ্য, সেইসাথে সংযোগ স্থাপনের সময়, OpenVPN আইকনে স্ক্রোল করে উপলব্ধ।
3.11 PPTP VPN
কনসোল সার্ভারগুলিতে একটি PPTP (পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল) সার্ভার অন্তর্ভুক্ত থাকে। PPTP একটি শারীরিক বা ভার্চুয়াল সিরিয়াল লিঙ্কের মাধ্যমে যোগাযোগের জন্য ব্যবহৃত হয়। পিপিপি এন্ডপয়েন্ট নিজেদের কাছে একটি ভার্চুয়াল আইপি ঠিকানা নির্ধারণ করে। নেটওয়ার্কের রুটগুলিকে এই IP ঠিকানাগুলির সাথে গেটওয়ে হিসাবে সংজ্ঞায়িত করা যেতে পারে, যার ফলে টানেল জুড়ে ট্র্যাফিক পাঠানো হয়। PPTP ফিজিক্যাল পিপিপি এন্ডপয়েন্টের মধ্যে একটি টানেল স্থাপন করে এবং নিরাপদে টানেল জুড়ে ডেটা পরিবহন করে।
PPTP-এর শক্তি হল বিদ্যমান মাইক্রোসফ্ট অবকাঠামোতে কনফিগারেশন এবং একীকরণের সহজতা। এটি সাধারণত একক দূরবর্তী উইন্ডোজ ক্লায়েন্ট সংযোগ করার জন্য ব্যবহৃত হয়। আপনি যদি আপনার পোর্টেবল কম্পিউটারটি একটি ব্যবসায়িক ভ্রমণে নিয়ে যান, তাহলে আপনি আপনার ইন্টারনেট অ্যাক্সেস সার্ভিস প্রোভাইডার (ISP) এর সাথে সংযোগ করতে একটি স্থানীয় নম্বর ডায়াল করতে পারেন এবং ইন্টারনেট জুড়ে আপনার অফিস নেটওয়ার্কে একটি দ্বিতীয় সংযোগ (টানেল) তৈরি করতে পারেন এবং একই অ্যাক্সেস আপনার কর্পোরেট নেটওয়ার্ক যেন আপনি সরাসরি আপনার অফিস থেকে সংযুক্ত ছিলেন। টেলিকমিউটাররা তাদের কেবল মডেম বা তাদের স্থানীয় আইএসপি-তে ডিএসএল লিঙ্কগুলির উপর একটি ভিপিএন টানেল সেট আপ করতে পারে।
61

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
দূরবর্তী উইন্ডোজ ক্লায়েন্ট থেকে আপনার ওপেনগিয়ার অ্যাপ্লায়েন্স এবং স্থানীয় নেটওয়ার্কে একটি PPTP সংযোগ সেট আপ করতে:
1. আপনার ওপেনগিয়ার অ্যাপ্লায়েন্সে PPTP VPN সার্ভার সক্ষম এবং কনফিগার করুন 2. Opengear অ্যাপ্লায়েন্সে VPN ব্যবহারকারী অ্যাকাউন্ট সেট আপ করুন এবং উপযুক্ত সক্ষম করুন
প্রমাণীকরণ 3. দূরবর্তী সাইটগুলিতে ভিপিএন ক্লায়েন্ট কনফিগার করুন। ক্লায়েন্ট হিসাবে বিশেষ সফ্টওয়্যার প্রয়োজন হয় না
PPTP সার্ভারটি উইন্ডোজ এনটি এবং পরবর্তী 4 এর সাথে অন্তর্ভুক্ত স্ট্যান্ডার্ড PPTP ক্লায়েন্ট সফ্টওয়্যার সমর্থন করে। দূরবর্তী VPN 3.11.1 PPTP VPN সার্ভার সক্ষম করুন 1. সিরিয়াল এবং নেটওয়ার্ক মেনুতে PPTP VPN নির্বাচন করুন
2. PPTP সার্ভার সক্রিয় করতে সক্ষম চেক বক্সটি নির্বাচন করুন 3. ন্যূনতম প্রমাণীকরণ প্রয়োজনীয় নির্বাচন করুন৷ প্রত্যাশিত দূরবর্তী ব্যবহারকারীদের অ্যাক্সেস অস্বীকার করা হয়েছে৷
নির্বাচিত স্কিম থেকে দুর্বল একটি প্রমাণীকরণ স্কিম ব্যবহার করে সংযোগ করুন। স্কিমগুলি নীচে বর্ণনা করা হয়েছে, সবচেয়ে শক্তিশালী থেকে দুর্বল। · এনক্রিপ্ট করা প্রমাণীকরণ (MS-CHAP v2): ব্যবহার করার জন্য সবচেয়ে শক্তিশালী প্রমাণীকরণ; এই
প্রস্তাবিত বিকল্প · দুর্বলভাবে এনক্রিপ্ট করা প্রমাণীকরণ (CHAP): এটি সবচেয়ে দুর্বল ধরনের এনক্রিপ্ট করা পাসওয়ার্ড
ব্যবহার করার জন্য প্রমাণীকরণ। ক্লায়েন্টদের এটি ব্যবহার করে সংযোগ করার পরামর্শ দেওয়া হয় না কারণ এটি খুব কম পাসওয়ার্ড সুরক্ষা প্রদান করে। এছাড়াও মনে রাখবেন যে CHAP ব্যবহার করে সংযোগকারী ক্লায়েন্টরা ট্রাফিক এনক্রিপ্ট করতে অক্ষম
62

ব্যবহারকারীর ম্যানুয়াল
· আনএনক্রিপ্টেড অথেনটিকেশন (PAP): এটি প্লেইন টেক্সট পাসওয়ার্ড প্রমাণীকরণ। এই ধরনের প্রমাণীকরণ ব্যবহার করার সময়, ক্লায়েন্ট পাসওয়ার্ডটি এনক্রিপ্ট ছাড়াই প্রেরণ করা হয়।
· কোনটিই নয় 4. প্রয়োজনীয় এনক্রিপশন স্তর নির্বাচন করুন। সংযোগ করার চেষ্টা করা দূরবর্তী ব্যবহারকারীদের অ্যাক্সেস অস্বীকার করা হয়েছে৷
যেগুলো এই এনক্রিপশন লেভেল ব্যবহার করছে না। 5. ভিপিএন সংযোগের সার্ভারের প্রান্তে বরাদ্দ করতে স্থানীয় ঠিকানায় আইপি ঠিকানা লিখুন 6. রিমোট অ্যাড্রেসগুলিতে আগত ক্লায়েন্টের ভিপিএন বরাদ্দ করতে আইপি ঠিকানাগুলির পুল প্রবেশ করান
সংযোগ (যেমন 192.168.1.10-20)। এটি অবশ্যই একটি বিনামূল্যের IP ঠিকানা বা নেটওয়ার্ক থেকে ঠিকানাগুলির পরিসর হতে হবে যা ওপেনগিয়ার অ্যাপ্লায়েন্সের সাথে সংযুক্ত থাকার সময় দূরবর্তী ব্যবহারকারীদের বরাদ্দ করা হয় 7. MTU ক্ষেত্রে PPTP ইন্টারফেসের জন্য সর্বাধিক ট্রান্সমিশন ইউনিট (MTU) এর পছন্দসই মান লিখুন (এতে ডিফল্ট 1400) 8. DNS সার্ভার ক্ষেত্রে, DNS সার্ভারের IP ঠিকানা লিখুন যা PPTP ক্লায়েন্টকে সংযুক্ত করার জন্য IP ঠিকানাগুলি বরাদ্দ করে 9. WINS সার্ভার ক্ষেত্রে, WINS সার্ভারের IP ঠিকানা লিখুন যা PPTP ক্লায়েন্ট সংযোগ করার জন্য IP ঠিকানাগুলি বরাদ্দ করে। 10. সংযোগ সমস্যা ডিবাগ করতে সহায়তা করার জন্য ভার্বোস লগিং সক্ষম করুন 11. সেটিংস প্রয়োগ করুন ক্লিক করুন 3.11.2 একটি PPTP ব্যবহারকারী যোগ করুন 1. সিরিয়াল এবং নেটওয়ার্ক মেনুতে ব্যবহারকারী এবং গোষ্ঠী নির্বাচন করুন এবং বিভাগ 3.2 এ কভার করা ক্ষেত্রগুলি সম্পূর্ণ করুন৷ 2. PPTP VPN সার্ভারে অ্যাক্সেসের অনুমতি দিতে pptpd গ্রুপ চেক করা হয়েছে তা নিশ্চিত করুন। দ্রষ্টব্য - এই গোষ্ঠীর ব্যবহারকারীদের তাদের পাসওয়ার্ডগুলি পরিষ্কার পাঠ্যে সংরক্ষিত আছে। 3. যখন আপনাকে VPN সংযোগের সাথে সংযোগ করতে হবে তখন ব্যবহারকারীর নাম এবং পাসওয়ার্ড নোট রাখুন 4. প্রয়োগ করুন ক্লিক করুন
63

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
3.11.3 একটি দূরবর্তী PPTP ক্লায়েন্ট সেট আপ করুন দূরবর্তী VPN ক্লায়েন্ট পিসিতে ইন্টারনেট সংযোগ রয়েছে তা নিশ্চিত করুন৷ ইন্টারনেট জুড়ে একটি VPN সংযোগ তৈরি করতে, আপনাকে অবশ্যই দুটি নেটওয়ার্কিং সংযোগ স্থাপন করতে হবে৷ একটি সংযোগ ISP-এর জন্য এবং অন্য সংযোগটি Opengear অ্যাপ্লায়েন্সের VPN টানেলের জন্য। দ্রষ্টব্য এই পদ্ধতিটি Windows Professional অপারেটিং সিস্টেমে একটি PPTP ক্লায়েন্ট সেট আপ করে। পদক্ষেপ
আপনার নেটওয়ার্ক অ্যাক্সেসের উপর নির্ভর করে বা আপনি যদি Windows এর একটি বিকল্প সংস্করণ ব্যবহার করেন তার উপর নির্ভর করে কিছুটা পরিবর্তিত হতে পারে। মাইক্রোসফ্ট থেকে আরও বিস্তারিত নির্দেশাবলী পাওয়া যায় web সাইট 1. অ্যাডমিনিস্ট্রেটর বিশেষাধিকার সহ আপনার উইন্ডোজ ক্লায়েন্টে লগইন করুন 2. কন্ট্রোল প্যানেলে নেটওয়ার্ক এবং শেয়ারিং সেন্টার থেকে নেটওয়ার্ক সংযোগ নির্বাচন করুন এবং একটি নতুন সংযোগ তৈরি করুন
64

ব্যবহারকারীর ম্যানুয়াল
3. ইউজ মাই ইন্টারনেট কানেকশন (ভিপিএন) নির্বাচন করুন এবং ওপেনগিয়ার অ্যাপ্লায়েন্সের আইপি অ্যাড্রেস লিখুন দূরবর্তী ভিপিএন ক্লায়েন্টকে স্থানীয় নেটওয়ার্কে সংযুক্ত করতে, আপনাকে আপনার যোগ করা PPTP অ্যাকাউন্টের ব্যবহারকারীর নাম এবং পাসওয়ার্ড এবং সেইসাথে ইন্টারনেট আইপি জানতে হবে। ওপেনগিয়ার অ্যাপ্লায়েন্সের ঠিকানা। যদি আপনার ISP আপনাকে একটি স্ট্যাটিক আইপি ঠিকানা বরাদ্দ না করে থাকে, তাহলে একটি গতিশীল DNS পরিষেবা ব্যবহার করার কথা বিবেচনা করুন। অন্যথায় প্রতিবার আপনার ইন্টারনেট IP ঠিকানা পরিবর্তন করার সময় আপনাকে অবশ্যই PPTP ক্লায়েন্ট কনফিগারেশন পরিবর্তন করতে হবে।
65

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন

3.12 বাড়িতে কল করুন
সমস্ত কনসোল সার্ভারে কল হোম বৈশিষ্ট্য রয়েছে যা কনসোল সার্ভার থেকে একটি কেন্দ্রীয় ওপেনগিয়ার লাইটহাউসে একটি সুরক্ষিত SSH টানেল সেটআপ শুরু করে। কনসোল সার্ভার বাতিঘরে প্রার্থী হিসাবে নিবন্ধন করে। একবার সেখানে গৃহীত হলে এটি একটি পরিচালিত কনসোল সার্ভারে পরিণত হয়।
Lighthouse পরিচালিত কনসোল সার্ভার নিরীক্ষণ করে এবং প্রশাসকরা Lighthouse এর মাধ্যমে দূরবর্তী পরিচালিত কনসোল সার্ভার অ্যাক্সেস করতে পারেন। রিমোট কনসোল সার্ভারটি তৃতীয় পক্ষের ফায়ারওয়ালের পিছনে থাকা বা একটি ব্যক্তিগত অ-রাউটেবল আইপি ঠিকানা থাকলেও এই অ্যাক্সেসটি উপলব্ধ।

উল্লেখ্য

Lighthouse তার পরিচালিত কনসোল সার্ভারগুলির প্রতিটিতে সর্বজনীন কী প্রমাণীকৃত SSH সংযোগ বজায় রাখে। এই সংযোগগুলি ম্যানেজড কনসোল সার্ভার এবং পরিচালিত কনসোল সার্ভারের সাথে সংযুক্ত পরিচালিত ডিভাইসগুলি পর্যবেক্ষণ, নির্দেশনা এবং অ্যাক্সেসের জন্য ব্যবহৃত হয়।

স্থানীয় কনসোল সার্ভারগুলি পরিচালনা করতে, বা লাইটহাউস থেকে পৌঁছানো যায় এমন কনসোল সার্ভারগুলি, SSH সংযোগগুলি লাইটহাউস দ্বারা শুরু হয়৷

রিমোট কনসোল সার্ভার বা কনসোল সার্ভারগুলি পরিচালনা করতে যেগুলি ফায়ারওয়ালযুক্ত, রাউটেবল নয় বা লাইটহাউস থেকে অন্যথায় পৌঁছানো যায় না, এসএসএইচ সংযোগগুলি একটি প্রাথমিক কল হোম সংযোগের মাধ্যমে পরিচালিত কনসোল সার্ভার দ্বারা শুরু করা হয়।

এটি সুরক্ষিত, প্রমাণীকৃত যোগাযোগ নিশ্চিত করে এবং পরিচালিত কনসোল সার্ভার ইউনিটগুলিকে স্থানীয়ভাবে LAN-এ বা সারা বিশ্বে দূরবর্তীভাবে বিতরণ করতে সক্ষম করে।

3.12.1 কল হোম প্রার্থী সেট আপ করুন বাতিঘরে একটি কল হোম ম্যানেজমেন্ট প্রার্থী হিসাবে কনসোল সার্ভার সেট আপ করতে:
1. সিরিয়াল এবং নেটওয়ার্ক মেনুতে কল হোম নির্বাচন করুন

2. আপনি যদি ইতিমধ্যে এই কনসোল সার্ভারের জন্য একটি SSH কী জোড়া তৈরি বা আপলোড না করে থাকেন, তবে এগিয়ে যাওয়ার আগে তা করুন
3. যোগ করুন ক্লিক করুন

4. Lighthouse এর IP ঠিকানা বা DNS নাম (যেমন গতিশীল DNS ঠিকানা) লিখুন।
5. CMS-এ কল হোম পাসওয়ার্ড হিসাবে আপনি যে পাসওয়ার্ডটি কনফিগার করেছেন সেটি লিখুন।
66

ব্যবহারকারীর ম্যানুয়াল
6. প্রয়োগ করুন ক্লিক করুন এই পদক্ষেপগুলি কনসোল সার্ভার থেকে লাইটহাউসে কল হোম সংযোগ শুরু করে৷ এটি লাইটহাউসে একটি SSHlistening পোর্ট তৈরি করে এবং কনসোল সার্ভারটিকে প্রার্থী হিসাবে সেট করে।
একবার প্রার্থীকে লাইটহাউসে গৃহীত হলে কনসোল সার্ভারে একটি SSH টানেল কল হোম সংযোগের পিছনে পুনঃনির্দেশিত হয়। কনসোল সার্ভারটি একটি পরিচালিত কনসোল সার্ভারে পরিণত হয়েছে এবং বাতিঘরটি এই টানেলের মাধ্যমে এটির সাথে সংযোগ করতে এবং নিরীক্ষণ করতে পারে৷ 3.12.2 Lighthouse এ পরিচালিত কনসোল সার্ভার হিসাবে কল হোম প্রার্থীকে গ্রহণ করুন এই বিভাগটি একটি ওভার দেয়view কল হোমের মাধ্যমে সংযুক্ত কনসোল লাইটহাউস সার্ভারগুলি নিরীক্ষণ করতে লাইটহাউস কনফিগার করার সময়৷ আরো বিস্তারিত জানার জন্য বাতিঘর ব্যবহারকারী নির্দেশিকা দেখুন:
1. বাতিঘরে একটি নতুন কল হোম পাসওয়ার্ড লিখুন৷ এই পাসওয়ার্ড গ্রহণ করার জন্য ব্যবহার করা হয়
প্রার্থী কনসোল সার্ভার থেকে হোম সংযোগ কল করুন
2. লাইটহাউস কনসোল সার্ভার দ্বারা যোগাযোগ করা যেতে পারে এটির একটি স্ট্যাটিক আইপি থাকতে হবে
ঠিকানা বা, যদি DHCP ব্যবহার করে, একটি গতিশীল DNS পরিষেবা ব্যবহার করার জন্য কনফিগার করা হয়
কনফিগার > ম্যানেজড কনসোল সার্ভারের স্ক্রীন লাইটহাউসের অবস্থা দেখায়
স্থানীয় এবং দূরবর্তী পরিচালিত কনসোল সার্ভার এবং প্রার্থী।
পরিচালিত কনসোল সার্ভার বিভাগ দেখায় যে কনসোল সার্ভারগুলি দ্বারা নিরীক্ষণ করা হচ্ছে৷
Lighthouse. সনাক্ত করা কনসোল সার্ভার বিভাগে রয়েছে:
o স্থানীয় কনসোল সার্ভার ড্রপ-ডাউন যা সমস্ত কনসোল সার্ভারের তালিকা দেয় যা
লাইটহাউসের মতো একই সাবনেট, এবং পর্যবেক্ষণ করা হচ্ছে না
67

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
o রিমোট কনসোল সার্ভার ড্রপ-ডাউন যা সমস্ত কনসোল সার্ভারের তালিকা করে যেগুলি একটি কল হোম সংযোগ স্থাপন করেছে এবং পর্যবেক্ষণ করা হচ্ছে না (যেমন প্রার্থীরা)। আপনি আপডেট করতে রিফ্রেশ ক্লিক করতে পারেন
পরিচালিত কনসোল সার্ভার তালিকায় একটি কনসোল সার্ভার প্রার্থী যোগ করতে, এটিকে রিমোট কনসোল সার্ভার ড্রপ-ডাউন তালিকা থেকে নির্বাচন করুন এবং যোগ করুন ক্লিক করুন। IP ঠিকানা এবং SSH পোর্ট লিখুন (যদি এই ক্ষেত্রগুলি স্বয়ংক্রিয়ভাবে সম্পূর্ণ না হয়ে থাকে) এবং আপনি যে ম্যানেজড কনসোল সার্ভারটি যোগ করছেন তার জন্য একটি বিবরণ এবং অনন্য নাম লিখুন
রিমোট রুট পাসওয়ার্ড লিখুন (যেমন সিস্টেম পাসওয়ার্ড যা এই পরিচালিত কনসোল সার্ভারে সেট করা হয়েছে)। এই পাসওয়ার্ডটি Lighthouse দ্বারা স্বয়ংক্রিয় উৎপন্ন SSH কীগুলি প্রচার করতে ব্যবহার করা হয় এবং সংরক্ষণ করা হয় না। আবেদন ক্লিক করুন. Lighthouse পরিচালিত কনসোল সার্ভারে এবং থেকে সুরক্ষিত SSH সংযোগ সেট আপ করে এবং এর পরিচালিত ডিভাইস, ব্যবহারকারীর অ্যাকাউন্টের বিবরণ এবং কনফিগার করা সতর্কতাগুলি পুনরুদ্ধার করে 3.12.3 একটি সাধারণ কেন্দ্রীয় SSH সার্ভারে হোম কল করা যদি আপনি একটি জেনেরিক SSH সার্ভারের সাথে সংযুক্ত হন (বাতিঘর নয়) আপনি উন্নত সেটিংস কনফিগার করতে পারেন: · SSH সার্ভার পোর্ট এবং SSH ব্যবহারকারী লিখুন। SSH পোর্ট ফরোয়ার্ড(গুলি) তৈরি করার জন্য বিস্তারিত লিখুন
লিসেনিং সার্ভার নির্বাচন করে, আপনি সার্ভার থেকে এই ইউনিটে একটি দূরবর্তী পোর্ট বা এই ইউনিট থেকে সার্ভারে একটি স্থানীয় পোর্ট ফরোয়ার্ড করতে পারেন:
68

ব্যবহারকারীর ম্যানুয়াল
· একটি লিসেনিং পোর্ট উল্লেখ করুন যা থেকে ফরওয়ার্ড করতে হবে, একটি অব্যবহৃত পোর্ট বরাদ্দ করতে এই ক্ষেত্রটি ফাঁকা রাখুন · টার্গেট সার্ভার এবং টার্গেট পোর্ট লিখুন যা ফরোয়ার্ড করা সংযোগের প্রাপক হবে
3.13 আইপি পাসথ্রু
আইপি পাসথ্রু একটি মডেম সংযোগ তৈরি করতে ব্যবহৃত হয় (যেমন অভ্যন্তরীণ সেলুলার মডেম) একটি তৃতীয় পক্ষের ডাউনস্ট্রিম রাউটারের সাথে একটি নিয়মিত ইথারনেট সংযোগের মতো প্রদর্শিত হয়, যা ডাউনস্ট্রিম রাউটারকে মডেম সংযোগটিকে প্রাথমিক বা ব্যাকআপ WAN ইন্টারফেস হিসাবে ব্যবহার করার অনুমতি দেয়।
ওপেনগিয়ার ডিভাইসটি DHCP এর মাধ্যমে ডাউনস্ট্রিম ডিভাইসে মডেম আইপি ঠিকানা এবং DNS বিশদ প্রদান করে এবং মডেম এবং রাউটার থেকে নেটওয়ার্ক ট্র্যাফিক পাস করে।
যখন আইপি পাসথ্রু একটি ওপেনগিয়ারকে একটি মডেম-টু-ইথারনেট হাফ ব্রিজে পরিণত করে, কিছু লেয়ার 4 পরিষেবা (HTTP/HTTPS/SSH) ওপেনগিয়ারে (সার্ভিস ইন্টারসেপ্ট) বন্ধ করা হতে পারে৷ এছাড়াও, ওপেনগিয়ারে চলমান পরিষেবাগুলি ডাউনস্ট্রিম রাউটার থেকে স্বাধীন আউটবাউন্ড সেলুলার সংযোগ শুরু করতে পারে।
এটি ওপেনগিয়ারকে আইপি পাসথ্রু মোডে থাকাকালীন ব্যান্ডের বাইরের ব্যবস্থাপনা এবং সতর্কতার জন্য ব্যবহার করা চালিয়ে যেতে এবং লাইটহাউসের মাধ্যমে পরিচালনা করার অনুমতি দেয়।
3.13.1 ডাউনস্ট্রীম রাউটার সেটআপ ডাউনস্ট্রিম রাউটারে ফেইলওভার কানেক্টিভিটি ব্যবহার করতে (ওরফে ফেইলওভার টু সেলুলার বা F2C), এটিতে অবশ্যই দুই বা তার বেশি WAN ইন্টারফেস থাকতে হবে।
নোট করুন আইপি পাসথ্রু প্রসঙ্গে ব্যর্থতা ডাউনস্ট্রিম রাউটার দ্বারা সঞ্চালিত হয় এবং IP পাসথ্রু মোডে থাকাকালীন Opengear-এ অন্তর্নির্মিত আউট-অফব্যান্ড ফেইলওভার লজিক উপলব্ধ থাকে না।
ডাউনস্ট্রীম রাউটারে একটি ইথারনেট WAN ইন্টারফেস ওপেনগিয়ার নেটওয়ার্ক ইন্টারফেস বা ম্যানেজমেন্ট ল্যান পোর্টের সাথে একটি ইথারনেট তারের সাথে সংযুক্ত করুন।
DHCP এর মাধ্যমে নেটওয়ার্ক সেটিংস পেতে ডাউনস্ট্রিম রাউটারে এই ইন্টারফেসটি কনফিগার করুন। যদি ফেইলওভারের প্রয়োজন হয়, তাহলে ডাউনস্ট্রিম রাউটারটিকে এর প্রাথমিক ইন্টারফেস এবং Opengear-এর সাথে সংযুক্ত ইথারনেট পোর্টের মধ্যে ফেইলওভারের জন্য কনফিগার করুন।
3.13.2 আইপি পাসথ্রু প্রাক-কনফিগারেশন আইপি পাসথ্রু সক্ষম করার পূর্বশর্ত পদক্ষেপগুলি হল:
1. নেটওয়ার্ক ইন্টারফেস কনফিগার করুন এবং যেখানে প্রযোজ্য ম্যানেজমেন্ট ল্যান ইন্টারফেস স্ট্যাটিক নেটওয়ার্ক সেটিংস সহ। সিরিয়াল এবং নেটওয়ার্ক > আইপি ক্লিক করুন। · নেটওয়ার্ক ইন্টারফেসের জন্য এবং যেখানে প্রযোজ্য ম্যানেজমেন্ট ল্যান, কনফিগারেশন পদ্ধতির জন্য স্ট্যাটিক নির্বাচন করুন এবং নেটওয়ার্ক সেটিংস লিখুন (বিস্তারিত নির্দেশাবলীর জন্য নেটওয়ার্ক কনফিগারেশন শিরোনামের বিভাগটি দেখুন)। · ডাউনস্ট্রিম রাউটারের সাথে সংযুক্ত ইন্টারফেসের জন্য, আপনি যেকোন ডেডিকেটেড প্রাইভেট নেটওয়ার্ক বেছে নিতে পারেন এই নেটওয়ার্কটি শুধুমাত্র ওপেনগিয়ার এবং ডাউনস্ট্রিম রাউটারের মধ্যে বিদ্যমান এবং সাধারণত অ্যাক্সেসযোগ্য নয়। · অন্যান্য ইন্টারফেসের জন্য, স্থানীয় নেটওয়ার্কে আপনি স্বাভাবিক হিসাবে এটি কনফিগার করুন। · উভয় ইন্টারফেসের জন্য, গেটওয়ে খালি রাখুন।
2. সর্বদা আউট-অফ-ব্যান্ড মোডে মোডেম কনফিগার করুন।
69

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
· একটি সেলুলার সংযোগের জন্য, সিস্টেম > ডায়াল করুন: অভ্যন্তরীণ সেলুলার মডেম ক্লিক করুন। · ডায়াল-আউট সক্ষম করুন নির্বাচন করুন এবং ক্যারিয়ারের বিশদ লিখুন যেমন APN (সেলুলার মডেম বিভাগ দেখুন
বিস্তারিত নির্দেশাবলীর জন্য সংযোগ)। 3.13.3 আইপি পাসথ্রু কনফিগারেশন আইপি পাসথ্রু কনফিগার করতে:
সিরিয়াল এবং নেটওয়ার্ক > আইপি পাসথ্রু ক্লিক করুন এবং সক্ষম করুন চেক করুন। আপস্ট্রিম সংযোগের জন্য ব্যবহার করার জন্য ওপেনগিয়ার মডেম নির্বাচন করুন। · ঐচ্ছিকভাবে, ডাউনস্ট্রিম রাউটারের সংযুক্ত ইন্টারফেসের MAC ঠিকানা লিখুন। যদি MAC ঠিকানা হয়
নির্দিষ্ট করা নেই, ওপেনগিয়ার প্রথম ডাউনস্ট্রিম ডিভাইসে পাসথ্রু করবে যা একটি DHCP ঠিকানার অনুরোধ করে। ডাউনস্ট্রিম রাউটারের সাথে সংযোগের জন্য ব্যবহার করার জন্য ওপেনগিয়ার ইথারনেট ইন্টারফেসটি নির্বাচন করুন।
· প্রয়োগ করুন ক্লিক করুন। 3.13.4 সার্ভিস ইন্টারসেপ্ট এগুলো ওপেনগিয়ারকে পরিষেবা প্রদান চালিয়ে যেতে দেয়, যেমনampলে, আইপি পাসথ্রু মোডে থাকাকালীন ব্যান্ডের বাইরের ব্যবস্থাপনার জন্য। নির্দিষ্ট ইন্টারসেপ্ট পোর্টে মোডেম ঠিকানার সংযোগগুলি ডাউনস্ট্রিম রাউটারে যাওয়ার পরিবর্তে Opengear দ্বারা পরিচালিত হয়।
· HTTP, HTTPS বা SSH-এর প্রয়োজনীয় পরিষেবার জন্য, Enable চেক করুন · ঐচ্ছিকভাবে ইন্টারসেপ্ট পোর্টকে একটি বিকল্প পোর্টে পরিবর্তন করুন (যেমন HTTPS-এর জন্য 8443), যদি আপনি
ডাউনস্ট্রিম রাউটারকে তার নিয়মিত পোর্টের মাধ্যমে অ্যাক্সেসযোগ্য থাকার অনুমতি দেওয়া চালিয়ে যেতে চাই। 3.13.5 আইপি পাসথ্রু স্থিতিতে পৃষ্ঠাটি রিফ্রেশ করুন view স্থিতি বিভাগ। এটি মডেমের বাহ্যিক আইপি ঠিকানার মাধ্যমে পাস করা, ডাউনস্ট্রিম রাউটারের অভ্যন্তরীণ MAC ঠিকানা (কেবলমাত্র যখন ডাউনস্ট্রিম রাউটার DHCP ইজারা গ্রহণ করে তখন জনবহুল), এবং IP পাসথ্রু পরিষেবার সামগ্রিক চলমান অবস্থা প্রদর্শন করে। সতর্কতা এবং লগিং > স্বয়ং-প্রতিক্রিয়ার অধীনে একটি রাউটেড ডেটা ব্যবহার চেক কনফিগার করে ডাউনস্ট্রিম রাউটারের ব্যর্থতার অবস্থা সম্পর্কে সতর্ক করা যেতে পারে। 3.13.6 সতর্কতা কিছু ডাউনস্ট্রিম রাউটার গেটওয়ে রুটের সাথে বেমানান হতে পারে। এটি ঘটতে পারে যখন IP পাসথ্রু একটি 3G সেলুলার নেটওয়ার্ক ব্রিজ করছে যেখানে গেটওয়ে ঠিকানা একটি পয়েন্ট-টু-পয়েন্ট গন্তব্য ঠিকানা এবং কোনো সাবনেট তথ্য উপলব্ধ নেই। Opengear 255.255.255.255 এর একটি DHCP নেটমাস্ক পাঠায়। ডিভাইসগুলি সাধারণত ইন্টারফেসের একক হোস্ট রুট হিসাবে এটিকে বোঝায়, তবে কিছু পুরানো ডাউনস্ট্রিম ডিভাইসে সমস্যা থাকতে পারে।
70

ব্যবহারকারীর ম্যানুয়াল
যদি Opengear মডেম ছাড়া অন্য কোনো ডিফল্ট রুট ব্যবহার করে তাহলে স্থানীয় পরিষেবার জন্য ইন্টারসেপ্ট কাজ করবে না। এছাড়াও, পরিষেবাটি সক্ষম না হলে এবং পরিষেবাতে অ্যাক্সেস সক্ষম না করা পর্যন্ত তারা কাজ করবে না (দেখুন সিস্টেম > পরিষেবা, পরিষেবা অ্যাক্সেস ট্যাবের অধীনে ডায়ালআউট/সেলুলার খুঁজুন)।
ওপেনগিয়ার থেকে দূরবর্তী পরিষেবাগুলিতে উদ্ভূত আউটবাউন্ড সংযোগগুলি সমর্থিত (যেমন SMTP ইমেল সতর্কতা পাঠানো, SNMP ফাঁদ, NTP সময় পাওয়া, IPSec টানেল)। ওপেনগিয়ার এবং ডাউনস্ট্রিম ডিভাইস উভয়ই একই সময়ে একই রিমোট হোস্টে একই UDP বা TCP পোর্ট অ্যাক্সেস করার চেষ্টা করলে সংযোগ ব্যর্থ হওয়ার একটি ছোট ঝুঁকি থাকে যখন তারা এলোমেলোভাবে একই স্থানীয় পোর্ট নম্বর বেছে নেয়।
3.14 কনফিগারেশন ওভার DHCP (ZTP)
config-over-DHCP ব্যবহার করে একটি DHCPv4 বা DHCPv6 সার্ভার থেকে তাদের প্রাথমিক বুট করার সময় ওপেনগিয়ার ডিভাইসগুলি প্রভিশন করা যেতে পারে। ইউএসবি ফ্ল্যাশ ড্রাইভে কী প্রদান করে অবিশ্বস্ত নেটওয়ার্কগুলিতে ব্যবস্থা করা সহজ করা যেতে পারে। ZTP কার্যকারিতা নেটওয়ার্কের সাথে প্রাথমিক সংযোগে একটি ফার্মওয়্যার আপগ্রেড সঞ্চালন করতে, বা একটি Lighthouse 5 উদাহরণে নথিভুক্ত করতে ব্যবহার করা যেতে পারে।
প্রস্তুতি একটি বিশ্বস্ত নেটওয়ার্কে কনফিগারেশনের জন্য সাধারণ পদক্ষেপগুলি হল:
1. একই মডেলের ওপেনগিয়ার ডিভাইস কনফিগার করুন। 2. একটি Opengear ব্যাকআপ (.opg) হিসাবে এর কনফিগারেশন সংরক্ষণ করুন file. 3. সিস্টেম > কনফিগারেশন ব্যাকআপ > রিমোট ব্যাকআপ নির্বাচন করুন। 4. সেভ ব্যাকআপ ক্লিক করুন৷ একটি ব্যাকআপ কনফিগারেশন file — model-name_iso-format-date_config.opg — Opengear ডিভাইস থেকে স্থানীয় সিস্টেমে ডাউনলোড করা হয়। আপনি কনফিগারেশনটি একটি xml হিসাবে সংরক্ষণ করতে পারেন file: 1. সিস্টেম > কনফিগারেশন ব্যাকআপ > XML কনফিগারেশন নির্বাচন করুন। একটি সম্পাদনাযোগ্য ক্ষেত্র যাতে রয়েছে
কনফিগারেশন file XML ফরম্যাটে প্রদর্শিত হবে। 2. এটি সক্রিয় করতে ক্ষেত্রের মধ্যে ক্লিক করুন. 3. আপনি যদি উইন্ডোজ বা লিনাক্সে কোনো ব্রাউজার চালান, তাহলে ডান-ক্লিক করুন এবং থেকে সমস্ত নির্বাচন করুন নির্বাচন করুন
প্রাসঙ্গিক মেনু বা কন্ট্রোল-এ টিপুন। রাইট-ক্লিক করুন এবং প্রাসঙ্গিক মেনু থেকে অনুলিপি নির্বাচন করুন বা কন্ট্রোল-সি টিপুন। 4. আপনি যদি macOS-এ কোনো ব্রাউজার ব্যবহার করেন, তাহলে Edit > All Select করুন বা Command-A টিপুন। সম্পাদনা > অনুলিপি নির্বাচন করুন বা Command-C টিপুন। 5. আপনার পছন্দের টেক্সট-এডিটরে, একটি নতুন খালি ডকুমেন্ট তৈরি করুন, কপি করা ডেটা খালি ডকুমেন্টে পেস্ট করুন এবং সংরক্ষণ করুন file. যাই হোক file-আপনি যে নামটি চয়ন করেন, তাতে অবশ্যই .xml অন্তর্ভুক্ত থাকতে হবে fileনাম প্রত্যয়. 6. সংরক্ষিত .opg বা .xml অনুলিপি করুন৷ file একটি পাবলিক-মুখী ডিরেক্টরিতে a file সার্ভার নিম্নলিখিত প্রোটোকলগুলির মধ্যে অন্তত একটি পরিবেশন করছে: HTTPS, HTTP, FTP বা TFTP৷ (শুধুমাত্র HTTPS ব্যবহার করা যেতে পারে যদি এর মধ্যে সংযোগ থাকে file সার্ভার এবং একটি কনফিগার করা Opengear ডিভাইস একটি অবিশ্বস্ত নেটওয়ার্কের মাধ্যমে ভ্রমণ করে।) 7. Opengear ডিভাইসের জন্য একটি 'বিক্রেতা নির্দিষ্ট' বিকল্প অন্তর্ভুক্ত করতে আপনার DHCP সার্ভার কনফিগার করুন। (এটি একটি DHCP সার্ভার-নির্দিষ্ট উপায়ে করা হবে।) বিক্রেতা নির্দিষ্ট বিকল্পটি এমন একটি স্ট্রিংয়ে সেট করা উচিত যেখানে URL প্রকাশিত .opg বা .xml এর file উপরের ধাপে। বিকল্প স্ট্রিংটি 250 অক্ষরের বেশি হওয়া উচিত নয় এবং এটি .opg বা .xml-এ শেষ হতে হবে৷
71

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
8. নেটওয়ার্কের সাথে ফ্যাক্টরি-রিসেট বা কনফিগ-ইরেজেড একটি নতুন ওপেনগিয়ার ডিভাইস সংযুক্ত করুন এবং শক্তি প্রয়োগ করুন। ডিভাইসটি রিবুট হতে 5 মিনিট পর্যন্ত সময় লাগতে পারে।
Example ISC DHCP (dhcpd) সার্ভার কনফিগারেশন
নিম্নলিখিত একটি প্রাক্তনampISC DHCP সার্ভার, dhcpd এর মাধ্যমে একটি .opg কনফিগারেশন ইমেজ পরিবেশন করার জন্য le DHCP সার্ভার কনফিগারেশন ফ্র্যাগমেন্ট:
বিকল্প স্থান খোলা গিয়ার কোড প্রস্থ 1 দৈর্ঘ্য প্রস্থ 1; বিকল্প opengear.config-url কোড 1 = পাঠ্য; ক্লাস "opengear-config-over-dhcp-test" {
বিকল্প ভেন্ডর-ক্লাস-আইডেন্টিফায়ার থাকলে মেলে ~~ “^Opengear/”; বিক্রেতা-বিকল্প-স্পেস ওপেনগিয়ার; বিকল্প opengear.config-url "https://example.com/opg/${class}.opg”; }
opengear.image- ব্যবহার করে কনফিগারেশন ইমেজ আপগ্রেড করতে এই সেটআপটি পরিবর্তন করা যেতে পারে।url বিকল্প, এবং ফার্মওয়্যার ইমেজে একটি URI প্রদান করে।
সেটআপ যখন LAN অবিশ্বস্ত হয় যদি এর মধ্যে সংযোগ থাকে file সার্ভার এবং একটি কনফিগার করা ওপেনগিয়ার ডিভাইসে একটি অবিশ্বস্ত নেটওয়ার্ক রয়েছে, একটি দুই হাতের পদ্ধতি সমস্যাটি প্রশমিত করতে পারে।
দ্রষ্টব্য এই পদ্ধতিটি দুটি শারীরিক পদক্ষেপ প্রবর্তন করে যেখানে বিশ্বাস সম্পূর্ণরূপে প্রতিষ্ঠা করা কঠিন, যদি অসম্ভব না হয়। প্রথমত, ডেটা বহনকারী ইউএসবি ফ্ল্যাশ ড্রাইভ তৈরি থেকে তার স্থাপনা পর্যন্ত হেফাজতের চেইন। দ্বিতীয়ত, ওপেনগিয়ার ডিভাইসের সাথে USB ফ্ল্যাশ ড্রাইভ সংযোগকারী হাত।
· Opengear ডিভাইসের জন্য একটি X.509 শংসাপত্র তৈরি করুন।
· সার্টিফিকেট এবং এর প্রাইভেট কী এককভাবে সংযুক্ত করুন file client.pem নামে।
· একটি USB ফ্ল্যাশ ড্রাইভে client.pem কপি করুন।
· একটি HTTPS সার্ভার সেট আপ করুন যাতে .opg বা .xml অ্যাক্সেস করা যায় file উপরে উত্পন্ন X.509 ক্লায়েন্ট শংসাপত্র প্রদান করতে পারে এমন ক্লায়েন্টদের মধ্যে সীমাবদ্ধ।
· CA শংসাপত্রের একটি কপি রাখুন যা HTTP সার্ভারের শংসাপত্রে স্বাক্ষর করেছে — ca-bundle.crt — USB ফ্ল্যাশ ড্রাইভ বহনকারী client.pem-এ।
· পাওয়ার বা নেটওয়ার্ক সংযুক্ত করার আগে ওপেনগিয়ার ডিভাইসে USB ফ্ল্যাশ ড্রাইভ ঢোকান।
· 'সংরক্ষিত .opg বা .xml কপি করুন' থেকে প্রক্রিয়াটি চালিয়ে যান file একটি পাবলিক-মুখী ডিরেক্টরিতে a file সার্ভার' উপরে ক্লায়েন্ট এবং সার্ভারের মধ্যে HTTPS প্রোটোকল ব্যবহার করে।
একটি USB ড্রাইভ প্রস্তুত করুন এবং X.509 শংসাপত্র এবং ব্যক্তিগত কী তৈরি করুন৷
· CA শংসাপত্র তৈরি করুন যাতে ক্লায়েন্ট এবং সার্ভার সার্টিফিকেট সাইনিং রিকোয়েস্ট (CSRs) স্বাক্ষর করা যায়।
# cp /etc/ssl/openssl.cnf। # mkdir -p প্রাক্তনampleCA/newcerts # echo 00 > exampleCA/serial # echo 00 > exampleCA/crlnumber # স্পর্শ প্রাক্তনampleCA/index.txt # openssl genrsa -out ca.key 8192 # openssl req -new -x509 -days 3650 -key ca.key -out demoCA/cacert.pem
-সাবজে/সিএন=প্রাক্তনampleCA # cp demoCA/cacert.pem ca-bundle.crt
এই পদ্ধতিটি এক্স নামে একটি শংসাপত্র তৈরি করেampleCA কিন্তু যেকোনো অনুমোদিত সার্টিফিকেট নাম ব্যবহার করা যেতে পারে। এছাড়াও, এই পদ্ধতিটি openssl ca ব্যবহার করে। যদি আপনার প্রতিষ্ঠানের একটি এন্টারপ্রাইজ-ওয়াইড, নিরাপদ CA জেনারেশন প্রক্রিয়া থাকে, তাহলে সেটি ব্যবহার করা উচিত।
72

ব্যবহারকারীর ম্যানুয়াল
· সার্ভার সার্টিফিকেট তৈরি করুন।
# openssl genrsa -out server.key 4096 # openssl req -new -key server.key -out server.csr -subj /CN=demo.example.com # openssl ca -days 365 -in server.csr -out server.crt
-চাবিfile ca.key -নীতি নীতি_কিছু -ব্যাচ -নোটেক্সট
দ্রষ্টব্য হোস্টনাম বা আইপি ঠিকানা অবশ্যই পরিবেশনে ব্যবহৃত একই স্ট্রিং হতে হবে URL। প্রাক্তনেampলে উপরে, হোস্টনাম demo.example.com
· ক্লায়েন্ট সার্টিফিকেট তৈরি করুন।
# openssl genrsa -out client.key 4096 # openssl req -new -key client.key -out client.csr -subj /CN=ExampleClient # openssl ca -days 365 -in client.csr -out client.crt
-চাবিfile ca.key -নীতি নীতি_anything -batch -notext # cat client.key client.crt > client.pem
একটি ইউএসবি ফ্ল্যাশ ড্রাইভকে একক FAT32 ভলিউম হিসাবে ফর্ম্যাট করুন।
· client.pem এবং ca-bundle.crt সরান fileফ্ল্যাশ ড্রাইভের রুট ডিরেক্টরিতে s।
ZTP সমস্যাগুলি ডিবাগ করা ZTP সমস্যাগুলি ডিবাগ করতে ZTP লগ বৈশিষ্ট্য ব্যবহার করুন৷ ডিভাইসটি যখন ZTP অপারেশন করার চেষ্টা করছে, লগ ইনফরমেশন ডিভাইসে /tmp/ztp.log এ লেখা হয়।
নিম্নলিখিত একটি প্রাক্তনampলগ এর লে file একটি সফল ZTP রান থেকে।
# cat /tmp/ztp.log বুধবার 13 ডিসেম্বর 22:22:17 UTC 2017 [5127 নোটিশ] odhcp6c.eth0: DHCP এর মাধ্যমে কনফিগার পুনরুদ্ধার করা হচ্ছে ডিসেম্বর 13 22:22:17 UTC 2017 [5127 নোটিশ] odhcp6c.eth0 অপেক্ষা করছে নেটওয়ার্ক নিষ্পত্তির জন্য Wed Dec 10 13:22:22 UTC 27 [2017 নোটিশ] odhcp5127c.eth6: NTP এড়িয়ে গেছে: কোনো সার্ভার নেই Wed Dec 0 13:22:22 UTC 27 [2017 info] odhcp5127c.ethc: v6. http://[fd0:1:07:2218::1350]/tftpboot/config.sh' বুধ 44 ডিসেম্বর 1:13:22 UTC 22 [27 info] odhcp2017c.eth5127: vendorspec.6 (n/a) বুধ ডিসেম্বর 0 2:13:22 UTC 22 [27 তথ্য] odhcp2017c.eth5127: vendorspec.6 (n/a) বুধবার 0 ডিসেম্বর 3:13:22 UTC 22 [27 তথ্য] odhcp2017c.eth5127: vendorspec.eth6 (n/a) ) বুধবার 0 ডিসেম্বর 4:13:22 UTC 22 [27 তথ্য] odhcp2017c.eth5127: vendorspec.6 (n/a) বুধবার 0 ডিসেম্বর 5:13:22 UTC 22 [28 তথ্য] odhcp2017c.eth5127 (n/a) বাurl: চেষ্টা করছে http://[fd07:2218:1350:44::1]/tftpboot/config.sh … ব্যাকআপ-url: ওয়ান কনফিগ মোডকে DHCP ব্যাকআপে জোর করে-url: acm7004-0013c601ce97 ব্যাকআপে হোস্টনেম সেট করা হচ্ছে-url: লোড সফল হয়েছে Wed ডিসেম্বর 13 22:22:36 UTC 2017 [5127 নোটিশ] odhcp6c.eth0: সফল কনফিগারেশন লোড Wed ডিসেম্বর 13 22:22:36 UTC 2017 [5127 তথ্য] odhcp6c.eth0 (no lighthouse. configuration/configuration) 3/4/5) বুধবার 6 ডিসেম্বর 13:22:22 UTC 36 [2017 নোটিশ] odhcp5127c.eth6: প্রভিশনিং সম্পন্ন হয়েছে, রিবুট হচ্ছে না
এই লগে ত্রুটি রেকর্ড করা হয়.
3.15 বাতিঘরে তালিকাভুক্তি
একটি লাইটহাউস ইনস্ট্যান্সে ওপেনগিয়ার ডিভাইসগুলিকে নথিভুক্ত করতে, কনসোল পোর্টগুলিতে কেন্দ্রীভূত অ্যাক্সেস প্রদান করতে এবং ওপেনগিয়ার ডিভাইসগুলির কেন্দ্রীয় কনফিগারেশনের অনুমতি দিতে বাতিঘরে তালিকাভুক্তি ব্যবহার করুন৷
ওপেনগিয়ার ডিভাইসগুলিকে লাইটহাউসে নথিভুক্ত করার নির্দেশাবলীর জন্য লাইটহাউস ব্যবহারকারী নির্দেশিকা দেখুন।
73

অধ্যায় 3: সিরিয়াল পোর্ট, ডিভাইস এবং ব্যবহারকারী কনফিগারেশন
3.16 DHCPv4 রিলে সক্ষম করুন
একটি DHCP রিলে পরিষেবা ক্লায়েন্ট এবং দূরবর্তী DHCP সার্ভারগুলির মধ্যে DHCP প্যাকেটগুলিকে ফরোয়ার্ড করে। একটি ওপেনগিয়ার কনসোল সার্ভারে DHCP রিলে পরিষেবা সক্রিয় করা যেতে পারে, যাতে এটি নির্ধারিত নিম্ন ইন্টারফেসে DHCP ক্লায়েন্টদের জন্য শোনে, সাধারণ রাউটিং ব্যবহার করে DHCP সার্ভারে তাদের বার্তাগুলি মোড়ানো এবং ফরওয়ার্ড করে, অথবা সরাসরি মনোনীত উপরের ইন্টারফেসে সম্প্রচার করে। DHCP রিলে এজেন্ট এইভাবে DHCP বার্তা গ্রহণ করে এবং অন্য ইন্টারফেসে পাঠানোর জন্য একটি নতুন DHCP বার্তা তৈরি করে। নীচের ধাপগুলিতে, কনসোল সার্ভারগুলি DHCPv4 রিলে পরিষেবা ব্যবহার করে সার্কিট-আইডি, ইথারনেট বা সেল মডেমের সাথে সংযোগ করতে পারে৷
DHCPv4 রিলে + DHCP বিকল্প 82 (সার্কিট-আইডি) পরিকাঠামো - স্থানীয় DHCP সার্ভার, রিলে এর জন্য ACM7004-5, ক্লায়েন্টদের জন্য অন্য যেকোন ডিভাইস। LAN ভূমিকা সহ যে কোনও ডিভাইস রিলে হিসাবে ব্যবহার করা যেতে পারে। এই প্রাক্তনample, 192.168.79.242 হল ক্লায়েন্টের রিলেড ইন্টারফেসের ঠিকানা (যেমন DHCP সার্ভার কনফিগারেশনে সংজ্ঞায়িত করা হয়েছে file উপরে) এবং 192.168.79.244 হল রিলে বক্সের উপরের ইন্টারফেস ঠিকানা, এবং enp112s0 হল DHCP সার্ভারের ডাউনস্ট্রিম ইন্টারফেস।
1 পরিকাঠামো – DHCPv4 রিলে + DHCP বিকল্প 82 (সার্কিট-আইডি)
DHCP সার্ভারের ধাপ 1. স্থানীয় DHCP v4 সার্ভার সেটআপ করুন, বিশেষত, এতে DHCP ক্লায়েন্টের জন্য নিচের মতো একটি "হোস্ট" এন্ট্রি থাকা উচিত: হোস্ট cm7116-2-dac { # হার্ডওয়্যার ইথারনেট 00:13:C6:02:7E :41; হোস্ট-আইডেন্টিফায়ার বিকল্প agent.circuit-id “relay1”; নির্দিষ্ট ঠিকানা 192.168.79.242; } দ্রষ্টব্য: "হার্ডওয়্যার ইথারনেট" লাইনটি মন্তব্য বন্ধ করা হয়েছে, যাতে DHCP সার্ভার প্রাসঙ্গিক ক্লায়েন্টের জন্য একটি ঠিকানা বরাদ্দ করতে "সার্কিট-আইডি" সেটিং ব্যবহার করবে। 2. পরিবর্তিত কনফিগারেশন পুনরায় লোড করতে DHCP সার্ভার পুনরায় চালু করুন file. pkill -HUP dhcpd
74

ব্যবহারকারীর ম্যানুয়াল
3. ক্লায়েন্ট "রিলেড" ইন্টারফেসে ম্যানুয়ালি একটি হোস্ট রুট যোগ করুন (DHCP রিলে-এর পিছনের ইন্টারফেস, ক্লায়েন্টের অন্যান্য ইন্টারফেস নয়:
sudo ip রুট যোগ করুন 192.168.79.242/32 এর মাধ্যমে 192.168.79.244 dev enp112s0 এটি যখন ক্লায়েন্ট এবং DHCP সার্ভার ক্লায়েন্টের রিলেড ইন্টারফেসের মাধ্যমে একে অপরকে অ্যাক্সেস করতে চায় তখন অসমমিতিক রাউটিং সমস্যা এড়াতে সাহায্য করবে, যখন ক্লায়েন্টের একই ইন্টারফেসে অন্য ইন্টারফেস থাকে। DHCP ঠিকানা পুলের সাবনেট।
দ্রষ্টব্য: এই পদক্ষেপটি dhcp সার্ভার এবং ক্লায়েন্ট একে অপরকে অ্যাক্সেস করতে সক্ষম সমর্থন করার জন্য আবশ্যক।
রিলে বক্সের ধাপ - ACM7004-5
1. স্ট্যাটিক বা dhcp মোডে WAN/eth0 সেটআপ করুন (আনকনফিগার করা মোড নয়)। স্ট্যাটিক মোডে থাকলে, DHCP সার্ভারের ঠিকানা পুলের মধ্যে একটি IP ঠিকানা থাকতে হবে।
2. CLI এর মাধ্যমে এই কনফিগারেশনটি প্রয়োগ করুন (যেখানে 192.168.79.1 হল DHCP সার্ভারের ঠিকানা)
config -s config.services.dhcprelay.enabled=on config -s config.services.dhcprelay.lowers.lower1.circuit_id=relay1 config -s config.services.dhcprelay.lowers.lower1.role=lan config -s config.services .dhcprelay.lowers.total=1 config -s config.services.dhcprelay.servers.server1=192.168.79.1 config -s config.services.dhcprelay.servers.total=1 config -s config.services.dhcprelay.uppers.upper1 .role=wan config -s config.services.dhcprelay.uppers.total=1
3. DHCP রিলে এর নিম্ন ইন্টারফেসে DHCP সার্ভারের ঠিকানা পুলের মধ্যে একটি স্থির IP ঠিকানা থাকতে হবে। এই প্রাক্তনample, giaddr = 192.168.79.245
config -s config.interfaces.lan.address=192.168.79.245 config -s config.interfaces.lan.mode=static config -s config.interfaces.lan.netmask=255.255.255.0 config -d config.interfaces.lan.disable -r ipconfig
4. রিলে এর মাধ্যমে ক্লায়েন্ট একটি DHCP ইজারা অর্জনের জন্য কিছুক্ষণ অপেক্ষা করুন৷
ক্লায়েন্টের উপর পদক্ষেপ (এই প্রাক্তনটিতে CM7116-2-dacample বা অন্য কোন OG CS)
1. ক্লায়েন্টের LAN/eth1 কে রিলে-এর LAN/eth1-এ প্লাগ ইন করুন 2. যথারীতি DHCP এর মাধ্যমে IP ঠিকানা পেতে ক্লায়েন্টের LAN কনফিগার করুন 3. একবার ক্লাই

দলিল/সম্পদ

opengear ACM7000 রিমোট সাইট গেটওয়ে [পিডিএফ] ব্যবহারকারী ম্যানুয়াল
ACM7000 রিমোট সাইট গেটওয়ে, ACM7000, রিমোট সাইট গেটওয়ে, সাইট গেটওয়ে, গেটওয়ে

তথ্যসূত্র

একটি মন্তব্য করুন

আপনার ইমেল ঠিকানা প্রকাশ করা হবে না. প্রয়োজনীয় ক্ষেত্রগুলি চিহ্নিত করা হয়েছে *