Obsah skrýt
1 otvírač Remote IP Access
2 ZAVEDENÍ
3 SAMPPOUŽIJTE POUZDRA PRO VZDÁLENÝ PŘÍSTUP IP
4 VZDÁLENÝ PŘÍSTUP IP OPENGEAR: BEZPEČNÝ, ŠKÁLOVATELNÝ, VÝKONNÝ, ODOLNÝ, SNADNÉ POUŽITÍ
5 Dokumenty / zdroje
5.1 Reference
6 Související příspěvky

opengear-Remote-IP-Access-IMAGE

otvírač Remote IP Access

opengear-Remote-IP-Access-IMAGE

ZAVEDENÍ

Opengear vám pomáhá spravovat, monitorovat a opravovat vaši síť na dálku, i když je primární síť mimo provoz. Naše platforma Network Resilience Platform poskytuje nezávislou síť pro správu, která vám poskytuje bezpečný přístup k poskytování, konfiguraci a odstraňování problémů s kritickou IT infrastrukturou, aniž byste někoho posílali na místo – minimalizuje prostoje, chrání smlouvy SLA a šetří peníze.
Zařízení Opengear Smart Out-of-Band (Smart OOB™) spolu se softwarem pro správu Lighthouse poskytují bezpečný a odolný přístup ke kritické síti a infrastruktuře IT na vzdálených místech prostřednictvím sériových a USB konzolových portů. Naše funkce Remote IP Access to posouvá na další úroveň tím, že poskytuje bezpečný IP přístup k zařízením na okrajových místech. To umožňuje technikovi nebo správci přistupovat ke kritické infrastruktuře přes TCP/IP, obvykle k zařízením připojeným k síti Ethernet pro správu.
Kromě přímého připojení k portům konzoly můžete pomocí vzdáleného přístupu IP dosáhnout Web GUI vzdáleného zařízení přes HTTP nebo HTTPS, provádějte přímo file přenáší pomocí TFTP, FTP nebo SCP, SSH do vzdálených systémů nebo virtuálních strojů a přihlašuje se k serverům Linux a Windows pomocí VNC nebo Remote Desktop Protocol (RDP). Tato funkce vám také umožňuje používat mnoho dalších služeb, které běží přes IP a poskytují nouzový přístup k zařízení vzdáleného místa přes mimopásmovou síť.

BLÍZKOST
Když se síťový technik vydá na vzdálené místo, aby zajistil, překonfiguroval nebo vyřešil problém, obvykle si vezme přenosný počítač spolu se sériovým kabelem konzoly a kabelem Ethernet. Každé nasazené zařízení Opengear může poskytnout tuto konektivitu – říkáme tomu blízkost. S řadou zařízení Opengear nasazených v síti máte bezpečný vzdálený přístup k připojeným konzolovým portům a k sítím pro správu z jedné centrální platformy, Lighthouse, která je centrem řešení Opengear Smart OOB™.

opengear-Remote-IP-Access-FIG 1

ODOLNOST
Zařízení Opengear jsou připojena k Lighthouse přes odolnou tkaninu, síť Lighthouse VPN (LHVPN). Tato struktura je překryvná VPN, která využívá OpenVPN tunely s certifikáty X.509, silné (AES-256-GCM) šifrování a redundantní připojení, které může zahrnovat převzetí služeb při selhání do 4G/LTE mobilní nebo širokopásmové pro skutečně mimopásmové připojení.
Software pro správu majáku je centrálním centrem LHVPN a také centrálním přístupovým bodem pro uživatele k připojení ke vzdálenému zařízení. Uživatelé se připojí k Lighthouse, jsou autentizováni a poté mohou použít Console Gateway rychlé vyhledávání k nalezení a připojení k konzolovým portům pomocí vestavěného Web Terminál nebo jejich vlastní SSH klient. Odolná tkanina LHVPN spojuje uživatele Lighthouse se vzdálenými zařízeními Opengear a zařízeními, ke kterým jsou připojeni, a zajišťuje, že přístup Smart OOB™ funguje, i když je primární síť mimo provoz, a že zařízení Opengear automaticky přejdou na mobilní nebo širokopásmové připojení.

opengear-Remote-IP-Access-FIG 2

VZDÁLENÝ PŘÍSTUP IP
Vzdálený přístup IP přidává do Lighthouse schopnost klientské VPN. Technici mohou spustit připojení klienta VPN k Lighthouse, nechat se ověřit a poté se automaticky připojit k síti správy vzdáleného místa. Nyní má technik zabezpečený VPN tunel ke vzdálenému zařízení, na kterém potřebují pracovat, a poskytuje stejný TCP/IP přístup, jaký by získali, kdyby cestovali na místo a připojili se k management LAN. Velkou výhodou je, že nemusí fyzicky cestovat na místo, protože jsou připojeni na dálku.

opengear-Remote-IP-Access-FIG 3

SNADNO POUŽITELNÉ BEZPEČNOSTNÍ FUNKCE
Funkce vzdáleného IP přístupu Opengear využívá odolnou konektivitu Lighthouse a také centralizované zabezpečení Lighthouse. Klientské připojení OpenVPN vyžaduje, aby se uživatel obvyklým způsobem autentizoval do Lighthouse svým uživatelským jménem a heslem. Lighthouse podporuje lokální nebo vzdálené ověřování pomocí AAA (RADIUS, TACACS nebo LDAP), které může zahrnovat 2FA/MFA. Klientské připojení Remote IP Access je již vícefaktorově ověřeno: k ověření každého klienta používá certifikát, kromě kombinace uživatelského jména a hesla k mapování uživatele do skupiny, z níž Lighthouse určuje oprávnění a přístup ke zdrojům – např.ample, které weby nebo uzly může uživatel vidět a ke kterým se může připojit. Správce Lighthouse může vytvářet nové certifikáty pro uživatele vzdáleného přístupu IP z Web GUI. Tyto certifikáty jsou generovány v rámci konfigurace OpenVPN file že uživatel může snadno importovat do svého klienta OpenVPN jako nový profesionál pro připojenífile. Pokud uživatel následně společnost opustí, administrátor Lighthouse může jednoduše zrušit jeho certifikát, aby zabránil dalšímu přístupu klienta VPN.

SAMPPOUŽIJTE POUZDRA PRO VZDÁLENÝ PŘÍSTUP IP

Případ použití č. 1: Zákazník migruje na virtuální brány firewall 
Mnoho zákazníků přechází z tradičních hardwarových firewallových zařízení na virtuální firewallové řešení. Hardwarové firewally mají konzolové porty, ale mnoho uživatelů je raději spravuje z Web GUI, takže mají již nasazený vzdálený přístup IP. Kromě správy serverů, na kterých běží, mohou také vzdáleně spravovat nové virtuální brány firewall pomocí přístupu IP.
Případ použití č. 2: Zákazník s virtuálními zařízeními SD-WAN běžícími pod VMware
Sériová konzole je velmi užitečná pro síťové a bezpečnostní inženýry – ale ne všechna zařízení mají sériové konzolové porty. Vidíme rostoucí počet zákazníků, kteří začínají nasazovat virtuální zařízení. Tyto virtuální stroje (VM) nebo funkce virtuální sítě (VNF) nemají konzolové porty; jsou přístupné a spravované přes IP. To platí také o operačních systémech a hypervizorech, které tvoří důležitou část softwarového zásobníku, přičemž všechny musí fungovat, aby virtuální zařízení fungovala. Každá komponenta v zásobníku vyžaduje vzdálený přístup pro údržbu a upgrady.
Vzdálený přístup IP poskytuje zabezpečené vzdálené připojení TCP/IP ke každé lokalitě, která má nasazené zařízení Opengear. Zařízení Opengear poskytuje konzolový přístup k připojeným přepínačům a dalším zařízením, ale síťoví inženýři mohou také přistupovat ke svým serverům prostřednictvím prostředí VMWare ESXi prostřednictvím Web prohlížeče nebo pomocí vestavěné technologie správy osvětlení (LOM), jako je iLO5 HP). Virtuální zařízení SD-WAN má také Web GUI poskytující stavový panel a nabídky správce.
Vzdálený IP přístup k více vzdáleným sítím a VLAN
Remote IP Access poskytuje bezpečný, vzdálený mimopásmový IP přístup k síti pro správu připojené za každým zařízením Opengear. Máme schopnost posunout klientské trasy a umožnit uživatelům vzdáleného přístupu IP přístup k místnímu segmentu LAN a sítím mimo něj. Datová centra a vzdálená pracoviště mají často více než jednu síť pro správu. Není neobvyklé, že datové centrum má několik VLAN pro správu, oddělených z bezpečnostních důvodů – možná jednu VLAN pro správu sítě, další pro správu bezpečnostních zařízení a několik dalších pro různé serverové týmy.
Pro více samostatných sítí pro správu nebo VLAN přidal Opengear do řešení Remote IP Access možnost mapování. Tato funkce mapuje uživatele IP Access prostřednictvím členství ve skupině pro škálovatelnost do jedné nebo více zón brány firewall na vzdáleném zařízení Opengear. To umožňuje variace na různých místech; každé zařízení může mít různá síťová rozhraní, včetně VLAN, mapovaná do příslušných zón firewallu. Napřample, uživatel, který patří do skupiny Zabezpečení, bude namapován do zóny správy zabezpečení a bude mu udělen IP přístup k bránám firewall. Člen týmu Blue Server je namapován do modré serverové zóny a má IP přístup k modrým serverům. Toto řešení využívá mapování Lighthouse group a Smart Group spolu se schopností firewallové zóny serverů Opengear NetOps Console Server k poskytování bezpečného, ​​flexibilního a škálovatelného řešení pro vzdálený IP přístup do více okrajových sítí a VLAN.
Poznámka: Servery NetOps Console řady OM1200 a OM2200 mají podporu 802.1Q VLAN (svazkové a přístupové porty)
KTERÁ ZAŘÍZENÍ OPENGEAR PODPORUJÍ VZDÁLENÝ PŘÍSTUP IP?
Konzolové servery Opengear ACM7000 a IM7200 Series Smart OOB™ podporují vzdálený IP přístup. Nové konzolové servery NetOps řady OM1200 a OM2200 také podporují vzdálený přístup IP, stejně jako 802.1Q VLAN a segmentaci L3 vestavěných portů přepínače (u modelů s vestavěným přepínačem), což umožňuje připojení k více sítím pro správu nebo sítím VLAN. , jak je popsáno výše.
opengear-Remote-IP-Access-FIG 4
SHRNUTÍ
Funkce Remote IP Access přidává k řešení Opengear Smart OOB™ velmi výkonnou funkci, která uživatelům umožňuje přistupovat, spravovat, odstraňovat problémy a opravovat jejich IT a síťovou infrastrukturu vzdáleně přes IP pomocí flexibilní konektivity Lighthouse VPN.
Řešení Opengear poskytuje jak zabezpečený konzolový přístup, tak úplný vzdálený IP síťový přístup ke kritické infrastruktuře na vzdálených místech, a to i v případě, že je produkční síť mimo provoz, což umožňuje rychlou reakci na nápravu, minimalizuje prostoje, zabraňuje návštěvám na místě a zpožděním a šetří peníze.

VZDÁLENÝ PŘÍSTUP IP OPENGEAR: BEZPEČNÝ, ŠKÁLOVATELNÝ, VÝKONNÝ, ODOLNÝ, SNADNÉ POUŽITÍ

Další informace
Opengear Remote IP Access je licencovaná funkce Lighthouse, která je součástí předplatného Lighthouse Enterprise. Je poskytován jako modul NetOps, nazvaný Software Defined Infrastructure (NOM-SDI).
Vzdálený přístup IP využívá standardní protokol OpenVPN a podporuje řadu klientů OpenVPN třetích stran na platformách včetně Windows, Mac a Linux:
  •  Viskozita (macOS, Windows)
  •  Tunnelblick (macOS)
  •  Pritunl (pro více platforem)“.
  •  OpenVPN CLI (Linux, Unix, Windows)

Viskozita – OpenVPN klient pro Mac a Windows – SparkLabs
https://www.sparklabs.com/viscosity/
Klient Pritunl – Open Source klient OpenVPN
https://client.pritunl.com/
KONTAKTUJTE NÁS NEBO SI NAPLÁNTE UKÁŽKU
Máte-li zájem o řešení Opengear Smart OOB™, máte dotaz nebo chcete demo produktu IP Access, kontaktujte prosím svého místního partnera Opengear nebo nás kontaktujte přímo na níže uvedených odkazech:
https://opengear.com/contact-us/
https://opengear.com/schedule-demo/

Dokumenty / zdroje

opengear Vzdálený IP přístup [pdfPokyny
ACM7000, IM7200, OM1200, OM2200, vzdálený IP přístup

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *