Cuntenuti ammuccià
1 opener Accessu IP remoto
2 INTRODUZIONE
3 SAMPLE CASE D'UTILIZZO PER ACCESSO IP REMOTE
4 ACCESS IP REMOTE OPENGEAR: SICURU, SCALABLE, POTENTE, RESILIENTE FACILE DA USARE
5 Documenti / Risorse
5.1 Referenze
6 Posti cunnessi

opengear-Remote-IP-Access-IMAGE

opener Accessu IP remoto

opengear-Remote-IP-Access-IMAGE

INTRODUZIONE

Opengear vi aiuta à gestisce, monitorizà è rimediate a vostra reta remotamente, ancu quandu a reta primaria hè caduta. A nostra Piattaforma di Resilienza di a Rete furnisce una rete di gestione indipendente, chì vi dendu un accessu sicuru à furnisce, cunfigurà è risolve i prublemi di l'infrastruttura IT critica senza mandà à qualchissia à u situ - minimizendu i tempi di inattività, prutegge i SLA è risparmià soldi.
L'apparecchi Opengear Smart Out-of-Band (Smart OOB ™) inseme cù u software di gestione Lighthouse furniscenu un accessu sicuru è resistente à a rete critica è l'infrastruttura IT in locu remoti via i porti seriali è USB di console. A nostra funzione Remote IP Access porta questu à u prossimu livellu fornendu un accessu IP sicuru à l'equipaggiu in i lochi di punta. Questu permette à un ingegnere o amministratore di accede à l'infrastruttura critica sopra TCP / IP, tipicamente à l'equipaggiu cunnessu à una rete di gestione Ethernet.
In più di cunnessione diretta à i porti di cunsola, cù Remote IP Access, pudete ghjunghje à u Web GUI di l'equipaggiu remotu nantu à HTTP o HTTPS, eseguite direttamente file trasferimenti utilizendu TFTP, FTP o SCP, SSH in sistemi remoti o macchine virtuali, è accede à i servitori Linux è Windows utilizendu VNC o Remote Desktop Protocol (RDP). Questa funzione permette ancu di utilizà assai altri servizii chì funzionanu nantu à IP, chì furnisce l'accessu d'urgenza à l'equipaggiu di u situ remotu nantu à a rete fora di banda.

A PROXIMITA
Quandu un ingegnere di rete và à un situ remoto per furnisce, cunfigurà o risolve un prublema, generalmente piglianu un computer portatile, inseme cun un cable di console seriale è un cable Ethernet. Ogni appliance Opengear implementatu pò furnisce questa cunnessione - chjamemu questa vicinanza. Cù una quantità di apparecchi Opengear implementati nantu à a reta, avete un accessu remotu sicuru à i porti di cunsola attaccati è à e rete di gestione da una piattaforma centrale, Lighthouse, chì hè u centru di a suluzione Opengear Smart OOB ™.

opengear-Remote-IP-Access-FIG 1

RESILIENZA
L'apparecchi Opengear sò cunnessi à Lighthouse nantu à una tela resistente, a rete Lighthouse VPN (LHVPN). Stu tessulu hè una VPN overlay chì usa tunnelli OpenVPN cù certificati X.509, criptografia forte (AES-256-GCM) è connettività redundante, chì pò include failover à 4G / LTE cellulare o banda larga per una vera cunnessione fora di banda.
U software di gestione di u faro hè u centru cintrali di u LHVPN, è ancu u puntu centrale d'accessu per l'utilizatori per cunnette à l'equipaggiu remotu. L'utilizatori si cunnettanu à Lighthouse, sò autentificati, è ponu tandu aduprà a ricerca rapida di Console Gateway per truvà è cunnetta à i porti di cunsola usendu u integratu. Web Terminal o u so propiu cliente SSH. U tessulu resistente LHVPN cunnetta l'utilizatori di Lighthouse à l'apparecchi Opengear remoti è l'equipaggiu à quale sò attaccati, assicurendu chì l'accessu Smart OOB ™ funziona ancu s'è a rete primaria hè caduta, è chì l'apparecchi Opengear fallenu automaticamente à cellulari o a banda larga.

opengear-Remote-IP-Access-FIG 2

ACCESS IP REMOTE
L'accessu IP remoto aghjusta a capacità VPN di u cliente à Lighthouse. L'ingegneri ponu lancià una cunnessione di cliente VPN à Lighthouse, esse autentificati, poi cunnessu automaticamente à a reta di gestione di u situ remota. Avà l'ingegnere hà un tunnellu VPN sicuru à l'equipaggiu remotu chì anu bisognu di travaglià, chì furnisce u stessu accessu TCP / IP ch'elli averebbenu s'ellu viaghjanu à u situ è ​​cunnessu à a LAN di gestione. U benefiziu massivu hè chì ùn anu micca bisognu di viaghjà fisicu à u situ, perchè sò cunnessi remotamente.

opengear-Remote-IP-Access-FIG 3

CARATTERISTICHE DI SICUREZZA FACILI DA USARE
A funzione Remote IP Access d'Opengear face usu di a connettività resistente di Lighthouse è sfrutta ancu a sicurezza centralizzata di Lighthouse. A cunnessione di u cliente OpenVPN richiede un utilizatore per autentificà à Lighthouse cù u so nome d'utilizatore è a password in u modu di solitu. Lighthouse supporta l'autentificazione locale o remota cù AAA (RADIUS, TACACS o LDAP), chì pò include 2FA / MFA. A cunnessione di u cliente Remote IP Access hè digià autentificata à più fattori: usa un certificatu per autentificà ogni cliente, in più di a cumminazione di nome d'utilizatore / password per mappe l'utilizatore in un gruppu da quale Lighthouse determina privilegi è accessu à risorse - per ex.ample, quali siti o nodi l'utilizatore pò vede è cunnette. L'amministratore di Lighthouse pò creà novi certificati per l'utilizatori di Accessu IP Remote da u Web GUI. Questi certificati sò generati in una cunfigurazione OpenVPN file chì l'utilizatore pò facilmente impurtà in u so cliente OpenVPN cum'è una nova cunnessione profile. Se un utilizatore successivamente abbanduneghja a cumpagnia, l'amministratore di Lighthouse pò solu revocà u so certificatu per impedisce l'accessu di u cliente VPN.

SAMPLE CASE D'UTILIZZO PER ACCESSO IP REMOTE

Casu d'usu #1: Migrazione di u Cliente à Firewalls Virtuali 
Parechji clienti migranu da l'apparecchi firewall tradiziunali basati in hardware à una soluzione firewall virtuale. I firewall di hardware anu porti di cunsola, ma assai utilizatori preferiscenu gestisce da u Web GUI, cusì anu l'accessu IP Remote digià implementatu. Puderanu gestisce remotamente novi firewall virtuali cù l'accessu IP ancu, in più di gestisce i servitori chì sò in esecuzione.
Casu d'utilizazione #2: Cliente cù Appliances SD-WAN virtuali chì funzionanu sottu VMware
A cunnessione di a cunsola seriale hè assai utile per l'ingegneri di rete è di sicurezza - ma micca tutti l'apparecchi anu porti di cunsola seriale. Avemu vistu un numeru crescente di clienti chì cumincianu à implementà apparecchi virtuali. Queste Macchine Virtuali (VM) o Funzioni di Rete Virtuale (VNF) ùn anu micca porti di cunsola; sò accessu è amministratu nantu à IP. Questu hè ancu veru di i sistemi operativi è l'ipervisori chì custituiscenu una parte impurtante di a pila di software, chì tutti deve esse travagliatu per l'apparecchi virtuali per operare. Ogni cumpunente in a pila richiede un accessu remoto per mantenimentu è aghjurnamenti.
L'accessu IP remoto furnisce una cunnessione TCP / IP remota sicura à ogni situ chì hà un appliance Opengear implementatu. L'apparechju Opengear furnisce l'accessu di cunsola à i switches cunnessi è altri dispositi, ma l'ingegneri di rete ponu ancu accede à i so servitori attraversu l'ambiente VMWare ESXi via Web navigatore, o utilizendu tecnulugia integrata di gestione di luci (LOM) cum'è iLO5 HP). L'apparechju SD-WAN virtuale hà ancu un Web GUI chì furnisce un dashboard di statutu è menu di amministratore.
Accessu IP remoto à parechje rete remote è VLAN
L'accessu IP remoto furnisce un accessu IP sicuru è remoto fora di banda à a rete di gestione cunnessa daretu à ogni appliance Opengear. Avemu a capacità di spinghje e rotte di u cliente, chì permette à l'utilizatori di Accessu IP Remote accede à u segmentu LAN locale è e rete oltre. I centri di dati è i siti remoti spessu anu più di una rete di gestione. Ùn hè micca inusual per un centru di dati per avè parechje VLAN di gestione, siparati per ragioni di sicurezza - forsi una VLAN per a gestione di a rete, un altru per a gestione di l'apparecchi di sicurezza, è parechji più per i diversi gruppi di servitori.
Per parechje rete di gestione separata o VLAN, Opengear hà aghjustatu capacità di mappatura à a suluzione Remote IP Access. Questa funzione mappe l'utilizatori di l'accessu IP, via l'appartenenza à u gruppu per a scalabilità, in una o più zone di firewall nantu à l'apparechju Opengear remota. Questu permette a variazione in diversi siti; ogni appliance pò avè diverse interfacce di rete, cumprese VLAN, mappate in e zone di firewall appropritate. Per esample, un utilizatore chì appartene à u gruppu di Sicurezza hè mappatu à a zona di gestione di sicurità è hè cuncessu l'accessu IP à i firewalls. Un membru di a squadra di u Servitore Blu hè mappatu à a zona di u servitore blu è hà accessu IP à i servitori blu. Questa soluzione usa u gruppu Lighthouse è a mappazione di u Gruppu Smart, inseme cù a capacità di a zona di firewall di i Servitori di Console Opengear NetOps per furnisce una soluzione sicura, flessibile è scalabile per l'accessu IP remotu à e rete multipla è VLAN.
Nota: I servitori di console NetOps di serie OM1200 è OM2200 anu supportu VLAN 802.1Q (porti di troncu è di accessu)
QUALE APPARECCHIATURA OPENGEAR SUPPORTA L'ACCESSO IP REMOTE?
I servitori di cunsola Opengear ACM7000 è IM7200 Series Smart OOB™ supportanu l'accessu IP remoto. I novi Servitori di Console NetOps Serie OM1200 è OM2200 supportanu ancu l'accessu IP Remote, è ancu VLAN 802.1Q è segmentazione L3 di i porti di switch integrati (in mudelli cù u switch integratu), chì permettenu e cunnessione à parechje rete di gestione o VLAN. , cum'è descrittu sopra.
opengear-Remote-IP-Access-FIG 4
SUMARIO
A funzione Remote IP Access aghjusta una capacità assai putente à a soluzione Opengear Smart OOB ™, dendu à l'utilizatori l'abilità di accede, gestisce, risolve i prublemi è rimedià a so infrastruttura IT è di rete remotamente nantu à IP utilizendu a connettività di tela resistente Lighthouse VPN.
A suluzione Opengear furnisce l'accessu à a cunsola sicura è l'accessu tutale di a rete IP remota à l'infrastruttura critica in siti remoti, ancu quandu a reta di produzzione hè in calata, chì permette una risposta rapida per a rimediazione, minimizendu i tempi di inattività, evitendu visite è ritardi di u situ, è risparmià soldi.

ACCESS IP REMOTE OPENGEAR: SICURU, SCALABLE, POTENTE, RESILIENTE FACILE DA USARE

Informazioni supplementari
Opengear Remote IP Access hè una funzione licenziata di Lighthouse, inclusa in l'abbonamentu Lighthouse Enterprise. Hè furnitu cum'è un modulu NetOps, chjamatu Software Defined Infrastructure (NOM-SDI).
L'accessu IP remoto face usu di u protokollu OpenVPN standard, è supporta una quantità di clienti OpenVPN di terze parti in piattaforme cumprese Windows, Mac è Linux:
  •  Viscosità (macOS, Windows)
  •  Tunnelblick (macOS)
  •  Pritunl (cross-platform)'
  •  OpenVPN CLI (Linux, Unix, Windows)

Viscosità - OpenVPN Client per Mac è Windows - SparkLabs
https://www.sparklabs.com/viscosity/
Pritunl Client - Open Source OpenVPN Client
https://client.pritunl.com/
CONTATTACI O PROGRAMME UNA DEMO
Sè site interessatu à a suluzione Opengear Smart OOB™, avete una quistione, o vulete una demo di produttu IP Access, per piacè cuntattate u vostru cumpagnu Opengear locale, o cuntattateci direttamente à i ligami sottu:
https://opengear.com/contact-us/
https://opengear.com/schedule-demo/

Documenti / Risorse

Opengear Accessu IP Remote [pdf] Istruzzioni
ACM7000, IM7200, OM1200, OM2200, Accessu IP remoto

Referenze

Posti cunnessi

Lascia un cumentu

U vostru indirizzu email ùn serà micca publicatu. I campi obbligatori sò marcati *