Opengear Llawlyfr Defnyddiwr Porth Safle Anghysbell ACM7000

Peidiwch â chysylltu na datgysylltu gweinydd y consol yn ystod storm drydanol. Defnyddiwch atalydd ymchwydd neu UPS bob amser i amddiffyn yr offer rhag dros dro.

Rhybudd Cyngor Sir y Fflint:

Mae'r ddyfais hon yn cydymffurfio â Rhan 15 o reolau Cyngor Sir y Fflint. Mae gweithrediad y ddyfais hon yn ddarostyngedig i'r amodau canlynol: (1) Efallai na fydd y ddyfais hon yn achosi ymyrraeth niweidiol, a (2) rhaid i'r ddyfais hon dderbyn unrhyw ymyrraeth a allai achosi gweithrediad annymunol.

Cwestiynau Cyffredin

C: A allaf ddefnyddio Porth Safle Anghysbell ACM7000 yn ystod storm drydanol?
- A: Na, fe'ch cynghorir i beidio â chysylltu na datgysylltu gweinydd y consol yn ystod storm drydanol i atal difrod.

C: Pa fersiwn o reolau Cyngor Sir y Fflint y mae'r ddyfais yn cydymffurfio â hi?
- A: Mae'r ddyfais yn cydymffurfio â Rhan 15 o reolau Cyngor Sir y Fflint.

View Fullscreen

Llawlyfr Defnyddiwr
Porth Safle Anghysbell ACM7000-L Porth Cydnerthedd IM7000 Rheolwr Seilwaith CM7200 Gweinyddwyr Consol
Fersiwn 5.0 – 2023-12

Diogelwch
Dilynwch y rhagofalon diogelwch isod wrth osod a gweithredu gweinydd y consol: · Peidiwch â thynnu'r gorchuddion metel. Nid oes unrhyw gydrannau gwasanaethadwy gweithredwr y tu mewn. Gall agor neu dynnu'r clawr eich gwneud yn agored i beryglus cyftage a allai achosi tân neu sioc drydanol. Cyfeirio pob gwasanaeth at bersonél cymwys Opengear. · Er mwyn osgoi sioc drydanol rhaid cysylltu dargludydd sylfaen y llinyn pŵer i'r ddaear. · Tynnwch y plwg ymlaen bob amser, nid y cebl, wrth ddatgysylltu'r llinyn pŵer o'r soced.
Peidiwch â chysylltu na datgysylltu gweinydd y consol yn ystod storm drydanol. Hefyd defnyddiwch atalydd ymchwydd neu UPS i amddiffyn yr offer rhag dros dro.
Datganiad Rhybudd Cyngor Sir y Fflint
Mae'r ddyfais hon yn cydymffurfio â Rhan 15 o reolau Cyngor Sir y Fflint. Mae gweithrediad y ddyfais hon yn amodol ar y canlynol
amodau: (1) Efallai na fydd y ddyfais hon yn achosi ymyrraeth niweidiol, a (2) rhaid i'r ddyfais hon dderbyn unrhyw ymyrraeth a allai achosi gweithrediad annymunol.
Dylid defnyddio systemau wrth gefn priodol a dyfeisiau diogelwch angenrheidiol i amddiffyn rhag anaf, marwolaeth neu ddifrod i eiddo oherwydd methiant system. Cyfrifoldeb y defnyddiwr yw amddiffyniad o'r fath. Nid yw'r ddyfais gweinydd consol hon wedi'i chymeradwyo i'w defnyddio fel system cynnal bywyd neu feddygol. Bydd unrhyw newidiadau neu addasiadau a wneir i'r ddyfais gweinydd consol hon heb gymeradwyaeth neu ganiatâd penodol Opengear yn dirymu Opengear o unrhyw atebolrwydd neu gyfrifoldeb o anaf neu golled a achosir gan unrhyw gamweithio. Mae'r offer hwn ar gyfer defnydd dan do ac mae'r holl wifrau cyfathrebu wedi'u cyfyngu i du mewn yr adeilad.
2

Llawlyfr Defnyddiwr
Hawlfraint
©Opengear Inc. 2023. Cedwir Pob Hawl. Gall gwybodaeth yn y ddogfen hon newid heb rybudd ac nid yw'n cynrychioli ymrwymiad ar ran Opengear. Mae Opengear yn darparu’r ddogfen hon “fel y mae,” heb warant o unrhyw fath, wedi’i mynegi neu ei hawgrymu, gan gynnwys, ond heb fod yn gyfyngedig i, y gwarantau ymhlyg o addasrwydd neu werthadwyedd at ddiben penodol. Gall Opengear wneud gwelliannau a/neu newidiadau yn y llawlyfr hwn neu yn y cynnyrch(cynhyrchion) a/neu'r rhaglen(ni) a ddisgrifir yn y llawlyfr hwn ar unrhyw adeg. Gallai'r cynnyrch hwn gynnwys gwallau technegol neu wallau teipio. Gwneir newidiadau o bryd i'w gilydd i'r wybodaeth a geir yma; gellir ymgorffori'r newidiadau hyn mewn rhifynnau newydd o'r cyhoeddiad.\

Pennod 1

Y Llawlyfr hwn

Y LLAWLYFR HWN

Mae'r Llawlyfr Defnyddiwr hwn yn esbonio gosod, gweithredu a rheoli gweinyddwyr consol Opengear. Mae'r llawlyfr hwn yn cymryd yn ganiataol eich bod yn gyfarwydd â'r rhwydweithiau Rhyngrwyd ac IP, HTTP, FTP, gweithrediadau diogelwch sylfaenol, a rhwydwaith mewnol eich sefydliad.
1.1 Mathau o ddefnyddwyr
Mae gweinydd y consol yn cefnogi dau ddosbarth o ddefnyddwyr:
· Gweinyddwyr sydd â breintiau ffurfweddu a rheoli diderfyn dros y consol
gweinydd a dyfeisiau cysylltiedig yn ogystal â'r holl wasanaethau a phorthladdoedd i reoli'r holl ddyfeisiau cysylltiedig cyfresol a dyfeisiau cysylltiedig â rhwydwaith (gwestewyr). Mae gweinyddwyr wedi'u sefydlu fel aelodau o'r grŵp defnyddwyr gweinyddol. Gall gweinyddwr gyrchu a rheoli'r gweinydd consol gan ddefnyddio'r cyfleustodau ffurfweddu, y llinell orchymyn Linux neu'r Consol Rheoli sy'n seiliedig ar borwr.
· Defnyddwyr sydd wedi'u sefydlu gan weinyddwr gyda chyfyngiadau eu hawdurdod mynediad a rheolaeth.
Mae defnyddwyr yn gyfyngedig view o'r Consol Rheoli a dim ond dyfeisiau awdurdodedig wedi'u cyflunio y gallant gael mynediad iddynt ac ailview logiau porthladd. Mae'r defnyddwyr hyn wedi'u sefydlu fel aelodau o un neu fwy o'r grwpiau defnyddwyr sydd wedi'u ffurfweddu ymlaen llaw fel PPTPD, dialin, FTP, pmshell, defnyddwyr, neu grwpiau defnyddwyr y gall y gweinyddwr fod wedi'u creu. Dim ond ar ddyfeisiau cysylltiedig penodol y cânt eu hawdurdodi i berfformio rheolaethau penodedig. Gall defnyddwyr, pan gânt eu hawdurdodi, gyrchu a rheoli dyfeisiau cyfresol neu rwydwaith cysylltiedig gan ddefnyddio gwasanaethau penodedig (ee Telnet, HHTPS, RDP, IPMI, Serial over LAN, Power Control). Defnyddwyr o bell yw defnyddwyr nad ydynt ar yr un segment LAN â gweinydd y consol. Gall defnyddiwr o bell fod ar y ffordd yn cysylltu â dyfeisiau a reolir dros y Rhyngrwyd cyhoeddus, gweinyddwr mewn swyddfa arall yn cysylltu â gweinydd y consol dros y fenter VPN, neu yn yr un ystafell neu'r un swyddfa ond wedi'i gysylltu ar VLAN ar wahân i'r consol gweinydd.
1.2 Consol Rheoli
Mae Consol Rheoli Opengear yn eich galluogi i ffurfweddu a monitro nodweddion eich gweinydd consol Opengear. Mae'r Consol Rheoli yn rhedeg mewn porwr ac yn darparu a view gweinydd y consol a'r holl ddyfeisiau cysylltiedig. Gall gweinyddwyr ddefnyddio'r Consol Rheoli i ffurfweddu a rheoli gweinydd y consol, defnyddwyr, porthladdoedd, gwesteiwyr, dyfeisiau pŵer, a logiau a rhybuddion cysylltiedig. Gall defnyddwyr nad ydynt yn weinyddol ddefnyddio'r Consol Rheoli gyda mynediad cyfyngedig i'r ddewislen i reoli dyfeisiau dethol, review eu logiau, a mynediad iddynt gan ddefnyddio'r adeiledig yn Web terfynell.
Mae gweinydd y consol yn rhedeg system weithredu Linux wedi'i hymgorffori, a gellir ei ffurfweddu wrth y llinell orchymyn. Gallwch gael mynediad llinell orchymyn trwy gell / deialu, gan gysylltu'n uniongyrchol â phorthladd consol cyfresol / modem gweinydd y consol, neu trwy ddefnyddio SSH neu Telnet i gysylltu â gweinydd y consol dros y LAN (neu gysylltu â PPTP, IPsec neu OpenVPN) .
6

Llawlyfr Defnyddiwr
Ar gyfer gorchmynion rhyngwyneb llinell orchymyn (CLI) a chyfarwyddiadau uwch, lawrlwythwch y Opengear CLI a Scripting Reference.pdf o https://ftp.opengear.com/download/documentation/manual/previous%20versions%20archived/
1.3 Rhagor o wybodaeth
Am ragor o wybodaeth, gweler: · Opengear Products Web Safle: Gweler https://opengear.com/products. I gael y wybodaeth ddiweddaraf am yr hyn sydd wedi'i gynnwys gyda'ch gweinydd consol, ewch i'r adran Beth sydd wedi'i gynnwys ar gyfer eich cynnyrch penodol. · Canllaw Cychwyn Cyflym: I gael y Canllaw Cychwyn Cyflym ar gyfer eich dyfais gweler https://opengear.com/support/documentation/. · Sylfaen Wybodaeth Opengear: Ewch i https://opengear.zendesk.com i gael mynediad at erthyglau technegol sut i wneud, awgrymiadau technoleg, Cwestiynau Cyffredin, a hysbysiadau pwysig. · Opengear CLI a Chyfeirnod Sgriptio: https://ftp.opengear.com/download/documentation/manual/current/IM_ACM_and_CM710 0/Opengear%20CLI%20and%20Scripting%20Reference.pdf
7

Pennod 2:

Ffurfweddiad System

CADARNHAU SYSTEM

Mae'r bennod hon yn darparu cyfarwyddiadau cam wrth gam ar gyfer cyfluniad cychwynnol eich gweinydd consol a'i gysylltu â'r LAN Rheoli neu Weithredol. Y camau yw:
Ysgogi'r Consol Rheoli. Newid cyfrinair y gweinyddwr. Gosodwch brif borthladd LAN y gweinydd consol cyfeiriad IP. Dewiswch y gwasanaethau i'w galluogi a mynediad breintiau. Mae'r bennod hon hefyd yn trafod yr offer meddalwedd cyfathrebu y gall gweinyddwr eu defnyddio i gael mynediad i'r gweinydd consol, a chyfluniad y porthladdoedd LAN ychwanegol.
2.1 Cysylltiad Consol Rheoli
Daw eich gweinydd consol wedi'i ffurfweddu gyda Chyfeiriad IP diofyn 192.168.0.1 a mwgwd is-rwydwaith 255.255.255.0 ar gyfer NET1 (WAN). Ar gyfer cyfluniad cychwynnol, rydym yn argymell eich bod yn cysylltu cyfrifiadur yn uniongyrchol â'r consol. Os dewiswch gysylltu eich LAN cyn cwblhau'r camau sefydlu cychwynnol, gwnewch yn siŵr:
· Nid oes unrhyw ddyfeisiau eraill ar y LAN gyda chyfeiriad o 192.168.0.1. · Mae gweinydd y consol a'r cyfrifiadur ar yr un segment LAN, heb unrhyw lwybrydd rhyngosodedig
offer.
2.1.1 Gosodiad cyfrifiadur wedi'i gysylltu I ffurfweddu gweinydd y consol gyda phorwr, dylai fod gan y cyfrifiadur cysylltiedig gyfeiriad IP yn yr un ystod a gweinydd y consol (ar gyfer example, 192.168.0.100):
· I ffurfweddu Cyfeiriad IP eich cyfrifiadur Linux neu Unix, rhedwch ifconfig. · Ar gyfer cyfrifiaduron Windows:
1. Cliciwch Cychwyn > Gosodiadau > Panel Rheoli a chliciwch ddwywaith ar Network Connections. 2. De-gliciwch ar Local Area Connection a dewiswch Properties. 3. Dewiswch Protocol Rhyngrwyd (TCP/IP) a chliciwch ar Priodweddau. 4. Dewiswch Defnyddiwch y cyfeiriad IP canlynol a rhowch y manylion canlynol:
o Cyfeiriad IP: 192.168.0.100 o Mwgwd isrwyd: 255.255.255.0 5. Os ydych chi am gadw'ch gosodiadau IP presennol ar gyfer y cysylltiad rhwydwaith hwn, cliciwch ar Uwch ac Ychwanegu'r uchod fel cysylltiad IP eilaidd.
2.1.2 Cysylltiad porwr
Agorwch borwr ar y cyfrifiadur personol / gweithfan cysylltiedig a nodwch https://192.168.0.1.
Mewngofnodwch gyda:
Enw defnyddiwr> cyfrinair gwraidd> rhagosodedig
8

Llawlyfr Defnyddiwr
Y tro cyntaf i chi fewngofnodi, mae'n ofynnol i chi newid y cyfrinair gwraidd. Cliciwch Cyflwyno.
I gwblhau'r newid, rhowch y cyfrinair newydd eto. Cliciwch Cyflwyno. Mae'r sgrin Croeso yn ymddangos.
Os oes gan eich system fodem cellog byddwch yn cael y camau i ffurfweddu nodweddion y llwybrydd cellog: · Ffurfweddu'r cysylltiad modem cellog (System > tudalen Deialu. Gweler Pennod 4) · Caniatáu anfon ymlaen i'r rhwydwaith cyrchfan cellog (System > tudalen Firewall. Gweler Pennod 4) · Galluogi masgio IP ar gyfer cysylltiad cellog (System > tudalen Firewall. Gweler Pennod 4)
Ar ôl cwblhau pob un o'r camau uchod, gallwch ddychwelyd i'r rhestr ffurfweddu trwy glicio ar y logo Opengear yng nghornel chwith uchaf y sgrin. NODYN Os na allwch gysylltu â'r Consol Rheoli yn 192.168.0.1 neu os yw'r rhagosodiad
Ni dderbynnir Enw Defnyddiwr / Cyfrinair, ailosodwch eich gweinydd consol (Gweler Pennod 10).
9

Pennod 2: Ffurfweddu System
2.2 Sefydlu Gweinyddwr
2.2.1 Newid Cyfrinair System gwraidd rhagosodedig Mae'n ofynnol i chi newid y cyfrinair gwraidd pan fyddwch yn mewngofnodi i'r ddyfais am y tro cyntaf. Gallwch newid y cyfrinair hwn unrhyw bryd.
1. Cliciwch Cyfresol a Rhwydwaith > Defnyddwyr a Grwpiau neu, ar y sgrin Croeso, cliciwch ar Newid cyfrinair gweinyddu diofyn.
2. Sgroliwch i lawr a lleoli'r cofnod defnyddiwr gwraidd o dan Defnyddwyr a chliciwch ar Golygu. 3. Rhowch y cyfrinair newydd yn y meysydd Cyfrinair a Cadarnhau.
NODYN Mae Gwirio Cadw Cyfrinair ar draws erases firmware yn arbed y cyfrinair felly nid yw'n cael ei ddileu pan fydd y firmware yn cael ei ailosod. Os collir y cyfrinair hwn, bydd angen adfer y firmware ar y ddyfais.
4. Cliciwch Apply. Mewngofnodi gyda'r cyfrinair newydd 2.2.2 Sefydlu gweinyddwr newydd Creu defnyddiwr newydd gyda breintiau gweinyddol a mewngofnodi fel y defnyddiwr hwn ar gyfer swyddogaethau gweinyddol, yn hytrach na defnyddio gwraidd.
10

Llawlyfr Defnyddiwr
1. Cliciwch Cyfresol a Rhwydwaith > Defnyddwyr a Grwpiau. Sgroliwch i waelod y dudalen a chliciwch ar y botwm Ychwanegu Defnyddiwr.
2. Rhowch Enw Defnyddiwr. 3. Yn yr adran Grwpiau, gwiriwch y blwch gweinyddol. 4. Rhowch gyfrinair yn y meysydd Cyfrinair a Cadarnhau.
5. Gallwch hefyd ychwanegu Allweddi Awdurdodedig SSH a dewis Analluogi Dilysu Cyfrinair ar gyfer y defnyddiwr hwn.
6. Gellir gosod opsiynau ychwanegol ar gyfer y defnyddiwr hwn ar y dudalen hon gan gynnwys Opsiynau Deialu, Gwesteiwyr Hygyrch, Porthladdoedd Hygyrch, ac Allfeydd RPC Hygyrch.
7. Cliciwch ar y botwm Gwneud Cais ar waelod y sgrin i greu'r defnyddiwr newydd hwn.
11

Pennod 2: Ffurfweddu System
2.2.3 Ychwanegu Enw'r System, Disgrifiad o'r System, a MOTD. 1. Dewiswch System > Gweinyddu . 2. Rhowch Enw System a Disgrifiad o'r System ar gyfer gweinydd y consol i roi ID unigryw iddo a'i gwneud hi'n haws ei adnabod. Gall Enw System gynnwys rhwng 1 a 64 nod alffaniwmerig ac mae'r nodau arbennig yn tanlinellu (_), minws (-), a chyfnod (.). Gall Disgrifiad System gynnwys hyd at 254 nod.
3. Gellir defnyddio'r Faner MOTD i arddangos neges destun y dydd i ddefnyddwyr. Mae'n ymddangos ar ochr chwith uchaf y sgrin o dan logo Opengear.
4. Cliciwch Apply.
12

Pennod 2: Ffurfweddu System
5. Dewiswch System > Gweinyddu. 6. Gellir defnyddio'r Faner MOTD i arddangos neges destun y dydd i ddefnyddwyr. Ymddengys ar y
chwith uchaf y sgrin o dan y logo Opengear. 7. Cliciwch Apply.
2.3 Ffurfweddiad Rhwydwaith
Rhowch gyfeiriad IP ar gyfer y prif borthladd Ethernet (LAN/Network/Network1) ar weinydd y consol neu alluogi ei gleient DHCP i gael cyfeiriad IP yn awtomatig gan weinydd DHCP. Yn ddiofyn, mae gan weinydd y consol ei gleient DHCP wedi'i alluogi ac mae'n derbyn yn awtomatig unrhyw gyfeiriad IP rhwydwaith a neilltuwyd gan weinydd DHCP ar eich rhwydwaith. Yn y cyflwr cychwynnol hwn, bydd gweinydd y consol yn ymateb i'w gyfeiriad Statig rhagosodedig 192.168.0.1 a'i gyfeiriad DHCP.
1. Cliciwch System > IP a chliciwch ar y tab Rhyngwyneb Rhwydwaith. 2. Dewiswch naill ai DHCP neu Statig ar gyfer y Dull Ffurfweddu.
Os dewiswch Statig, nodwch fanylion y Cyfeiriad IP, yr Is-rwydwaith Mwgwd, y Porth a'r gweinydd DNS. Mae'r dewis hwn yn analluogi'r cleient DHCP.
12

Llawlyfr Defnyddiwr
3. Mae porthladd LAN gweinydd y consol yn canfod cyflymder cysylltiad Ethernet yn awtomatig. Defnyddiwch y gwymplen Cyfryngau i gloi'r Ethernet i 10 Mb/s neu 100Mb/s ac i Full Duplex neu Half Duplex.
Os byddwch chi'n dod ar draws colled pecyn neu berfformiad rhwydwaith gwael gyda'r gosodiad Auto, newidiwch y gosodiadau Ethernet Media ar weinydd y consol a'r ddyfais y mae wedi'i gysylltu â hi. Yn y rhan fwyaf o achosion, newidiwch y ddau i 100baseTx-FD (100 megabits, dwplecs llawn).
4. Os dewiswch DHCP, bydd y gweinydd consol yn edrych am fanylion ffurfweddu gan weinydd DHCP. Mae'r dewis hwn yn analluogi unrhyw gyfeiriad sefydlog. Gellir dod o hyd i gyfeiriad MAC gweinydd y consol ar label ar y plât sylfaen.
5. Gallwch nodi cyfeiriad eilaidd neu restr o gyfeiriadau wedi'u gwahanu gan goma mewn nodiant CIDR, ee 192.168.1.1/24 fel Alias IP.
6. Cliciwch Apply 7. Ailgysylltu'r porwr ar y cyfrifiadur sydd wedi'i gysylltu â gweinydd y consol trwy fynd i mewn
http://your new IP address.
Os byddwch chi'n newid cyfeiriad IP gweinydd y consol, mae angen i chi ad-drefnu'ch cyfrifiadur i gael cyfeiriad IP yn yr un ystod rhwydwaith â chyfeiriad gweinydd y consol newydd. Gallwch chi osod yr MTU ar ryngwynebau Ethernet. Mae hwn yn opsiwn datblygedig i'w ddefnyddio os nad yw'ch senario lleoli yn gweithio gyda'r MTU rhagosodedig o 1500 beit. I osod yr MTU, cliciwch System > IP a chliciwch ar y tab Rhyngwyneb Rhwydwaith. Sgroliwch i lawr i'r maes MTU a nodwch y gwerth a ddymunir. Mae'r gwerthoedd dilys rhwng 1280 a 1500 ar gyfer rhyngwynebau 100-megabit, a 1280 i 9100 ar gyfer rhyngwynebau gigabit Os caiff y pontio neu fondio ei ffurfweddu, bydd y set MTU ar dudalen Rhyngwyneb y Rhwydwaith yn cael ei osod ar y rhyngwynebau sy'n rhan o'r bont neu'r bond . SYLWCH Mewn rhai achosion, efallai na fydd y defnyddiwr MTU penodedig yn dod i rym. Efallai y bydd rhai gyrwyr CYG yn talgrynnu MTUs rhy fawr i'r uchafswm gwerth a ganiateir a bydd eraill yn dychwelyd cod gwall. Gallwch hefyd ddefnyddio gorchymyn CLI i reoli MTU Size: configure
# config -s config.interfaces.wan.mtu=1380 siec
# config -g config.interfaces.wan config.interfaces.wan.address 192.168.2.24 config.interfaces.wan.ddns.provider dim config.interfaces.wan.gateway 192.168.2.1 config.interfaces.wan.ipv6.mode config di-wladwriaeth .interfaces.wan.media Auto config.interfaces.wan.mode config.interfaces.wan.mtu 1380 config.interfaces.wan.netmask 255.255.255.0
13

Pennod 2: Ffurfweddu System
2.3.1 Ffurfweddiad IPv6 Mae rhyngwynebau gweinydd Ethernet y consol yn cefnogi IPv4 yn ddiofyn. Gellir eu ffurfweddu ar gyfer gweithrediad IPv6:
1. Cliciwch System > IP. Cliciwch ar y tab Gosodiadau Cyffredinol a gwiriwch Galluogi IPv6. Os dymunir, cliciwch ar y blwch ticio Analluogi IPv6 ar gyfer Cellog.
2. Ffurfweddwch y paramedrau IPv6 ar bob tudalen rhyngwyneb. Gellir ffurfweddu IPv6 ar gyfer naill ai modd Awtomatig, a fydd yn defnyddio SLAAC neu DHCPv6 i ffurfweddu cyfeiriadau, llwybrau, a DNS, neu fodd Statig, sy'n caniatáu i'r wybodaeth gyfeiriad gael ei mewnbynnu â llaw.
2.3.2 Cyfluniad DNS deinamig (DDNS) Gyda Dynamic DNS (DDNS), gellir lleoli gweinydd consol y mae ei gyfeiriad IP wedi'i neilltuo'n ddeinamig gan ddefnyddio gwesteiwr sefydlog neu enw parth. Creu cyfrif gyda'r darparwr gwasanaeth DDNS o'ch dewis a gefnogir. Pan fyddwch chi'n sefydlu'ch cyfrif DDNS, byddwch chi'n dewis enw defnyddiwr, cyfrinair, ac enw gwesteiwr y byddwch chi'n ei ddefnyddio fel yr enw DNS. Mae darparwyr gwasanaeth DDNS yn gadael i chi ddewis enw gwesteiwr URL a gosod cyfeiriad IP cychwynnol i gyfateb i'r enw gwesteiwr hwnnw URL.
14

Llawlyfr Defnyddiwr
Galluogi a ffurfweddu DDNS ar unrhyw un o'r cysylltiadau Ethernet neu rwydwaith cellog ar y gweinydd consol. 1. Cliciwch System > IP a sgroliwch i lawr yr adran Dynamic DNS. Dewiswch eich darparwr gwasanaeth DDNS
o'r gwymplen Dynamic DNS rhestr. Gallwch hefyd osod y wybodaeth DDNS o dan y tab Modem Cellog o dan System> Dial.
2. Yn Enw Gwesteiwr DDNS, rhowch yr enw gwesteiwr DNS cwbl gymwys ar gyfer eich gweinydd consol ee yourhostname.dyndns.org.
3. Rhowch Enw Defnyddiwr DDNS a Chyfrinair DDNS ar gyfer y cyfrif darparwr gwasanaeth DDNS. 4. Nodwch y cyfnod Uchafswm rhwng diweddariadau mewn dyddiau. Anfonir diweddariad DDNS hyd yn oed os bydd y
nid yw'r cyfeiriad wedi newid. 5. Nodwch yr Isafswm cyfnod rhwng sieciau am gyfeiriadau wedi'u newid mewn eiliadau. Bydd diweddariadau
cael ei anfon os yw'r cyfeiriad wedi newid. 6. Nodwch yr ymdrechion mwyaf y diweddariad sef y nifer o weithiau i geisio diweddariad
cyn rhoi'r gorau iddi. Dyma 3 yn ddiofyn. 7. Cliciwch Apply.
15

Pennod 2: Ffurfweddu System
2.3.3 Modd EAPoL ar gyfer WAN, LAN ac OOBFO
(Mae OOBFO yn berthnasol i'r IM7216-2-24E-DAC yn unig)
Drosoddview o EAPoL IEEE 802.1X, neu PNAC (Rheoli Mynediad Rhwydwaith yn Seiliedig ar Borthladd) yn defnyddio nodweddion mynediad ffisegol seilweithiau IEEE 802 LAN er mwyn darparu modd o ddilysu ac awdurdodi dyfeisiau sydd ynghlwm wrth borthladd LAN sydd â phwynt-i- nodweddion cysylltu pwynt, ac atal mynediad i'r porthladd hwnnw mewn achosion lle mae'r dilysu a'r awdurdodiad yn methu. Mae porthladd yn y cyd-destun hwn yn un pwynt ymlyniad i'r seilwaith LAN.
Pan fydd nod diwifr neu wifr newydd (WN) yn gofyn am fynediad i adnodd LAN, mae'r pwynt mynediad (AP) yn gofyn am hunaniaeth y WN. Ni chaniateir unrhyw draffig arall heblaw'r EAP cyn i'r WN gael ei ddilysu (mae'r “porthladd” ar gau, neu'n “heb ei ddilysu”). Mae'r nod diwifr sy'n gofyn am ddilysu yn aml yn cael ei alw'n Suplicant, mae'r Cyflenwr yn gyfrifol am ymateb i ddata Dilyswr a fydd yn sefydlu ei gymwysterau. Mae'r un peth yn wir am y pwynt mynediad; nid y Authenticator yw'r pwynt mynediad. Yn hytrach, mae'r pwynt mynediad yn cynnwys Dilyswr. Nid oes angen i'r Dilyswr fod yn y pwynt mynediad; gall fod yn gydran allanol. Gweithredir y dulliau dilysu canlynol:
· Ymgeisydd EAP-MD5 o Mae'r dull EAP MD5-Challenge yn defnyddio enw defnyddiwr/cyfrinair plaen
· EAP-PEAP-MD5 o Mae dull dilysu EAP PEAP (EAP Gwarchodedig) MD5 yn defnyddio manylion y defnyddiwr a thystysgrif CA
· Mae angen tystysgrif CA, tystysgrif cleient ac allwedd breifat ar gyfer dull dilysu EAP-TLS o EAP TLS (Transport Layer Security).
Defnyddiwyd y protocol EAP, a ddefnyddir ar gyfer dilysu, yn wreiddiol ar gyfer PPP deialu. Yr hunaniaeth oedd yr enw defnyddiwr, a defnyddiwyd naill ai dilysiad PAP neu CHAP i wirio cyfrinair y defnyddiwr. Wrth i'r hunaniaeth gael ei anfon yn glir (heb ei amgryptio), mae'n bosibl y bydd sniffer maleisus yn dysgu hunaniaeth y defnyddiwr. Defnyddir “cuddio hunaniaeth” felly; nid yw'r hunaniaeth go iawn yn cael ei anfon cyn i'r twnnel TLS wedi'i amgryptio ddod i ben.
16

Llawlyfr Defnyddiwr
Ar ôl i'r hunaniaeth gael ei hanfon, mae'r broses ddilysu yn dechrau. Y protocol a ddefnyddir rhwng y Cyflenwr a'r Dilyswr yw EAP, (neu EAPoL). Mae'r Authenticator yn ail-grynhoi'r negeseuon EAP i fformat RADIUS, ac yn eu trosglwyddo i'r Gweinydd Dilysu. Yn ystod y dilysu, mae'r Dilyswr yn trosglwyddo pecynnau rhwng y Cyflenwr a'r Gweinydd Dilysu. Pan fydd y broses ddilysu wedi'i chwblhau, mae'r Gweinydd Dilysu yn anfon neges llwyddiant (neu fethiant, os methodd y dilysu). Yna mae'r Dilyswr yn agor y “porthladd” ar gyfer y Cyflenwr. Gellir cyrchu gosodiadau dilysu o dudalen Gosodiadau Cyflenwr EAPoL. Dangosir statws EAPoL cyfredol yn fanwl ar y dudalen Ystadegau Statws ar y tab EAPoL:
Mae tyniad o EAPoL ar ROLEs rhwydwaith yn cael ei arddangos yn yr adran “Connection Manager” ar ryngwyneb y Dangosfwrdd.
17

Pennod 2: Ffurfweddu System
Isod mae cynampdilysiad llwyddiannus:
Cefnogaeth IEEE 802.1x (EAPOL) ar borthladdoedd switsh IM7216-2-24E-DAC ac ACM7004-5: Er mwyn osgoi dolenni, ni ddylai defnyddwyr blygio mwy nag un porthladd switsh i'r un switsh lefel uwch.
18

Llawlyfr Defnyddiwr
2.4 Mynediad i'r Gwasanaeth a Gwarchod Llu Ysgruaidd
Gall y gweinyddwr gyrchu gweinydd y consol a phorthladdoedd cyfresol cysylltiedig a dyfeisiau a reolir gan ddefnyddio ystod o brotocolau/gwasanaethau mynediad. Ar gyfer pob mynediad
· Rhaid i'r gwasanaeth gael ei ffurfweddu yn gyntaf a'i alluogi i redeg ar weinydd y consol. · Rhaid galluogi mynediad trwy'r wal dân ar gyfer pob cysylltiad rhwydwaith. I alluogi a ffurfweddu gwasanaeth: 1. Cliciwch System > Services a chliciwch ar y tab Gosodiadau Gwasanaeth.

2. Galluogi a ffurfweddu gwasanaethau sylfaenol:

HTTP

Yn ddiofyn, mae gwasanaeth HTTP yn rhedeg ac ni ellir ei analluogi'n llawn. Yn ddiofyn, mae mynediad HTTP wedi'i analluogi ar bob rhyngwyneb. Rydym yn argymell bod y mynediad hwn yn parhau i fod yn anabl os gellir cyrchu gweinydd y consol o bell dros y Rhyngrwyd.
Mae HTTP amgen yn gadael ichi ffurfweddu porthladd HTTP arall i wrando arno. Bydd y gwasanaeth HTTP yn parhau i wrando ar borthladd TCP 80 ar gyfer cyfathrebu CMS a chysylltydd ond ni fydd yn hygyrch trwy'r wal dân.

HTTPS

Yn ddiofyn, mae gwasanaeth HTTPS yn rhedeg ac wedi'i alluogi ar bob rhyngwyneb rhwydwaith. Argymhellir defnyddio mynediad HTTPS yn unig os yw gweinydd y consol i gael ei reoli dros unrhyw rwydwaith cyhoeddus. Mae hyn yn sicrhau bod gweinyddwyr yn cael mynediad porwr diogel i'r holl fwydlenni ar y gweinydd consol. Mae hefyd yn caniatáu mynediad porwr diogel i ddefnyddwyr sydd wedi'u ffurfweddu'n briodol i ddewislenni Rheoli dethol.
Gellir analluogi neu ail-alluogi'r gwasanaeth HTTPS trwy wirio HTTPS Web Rheolaeth a phorthladd arall wedi'i nodi (porth diofyn yw 443).

Telnet

Yn ddiofyn mae gwasanaeth Telnet yn rhedeg ond wedi ei analluogi ar bob rhyngwyneb rhwydwaith.
Gellir defnyddio Telnet i roi mynediad i weinyddwr i gragen llinell orchymyn y system. Gall y gwasanaeth hwn fod yn ddefnyddiol i weinyddwr lleol a mynediad defnyddiwr i gonsolau cyfresol dethol. Fe wnaethom argymell eich bod yn analluogi'r gwasanaeth hwn os yw gweinydd y consol yn cael ei weinyddu o bell.
Bydd blwch ticio plisgyn gorchymyn Galluogi Telnet yn galluogi neu'n analluogi gwasanaeth Telnet. Gellir pennu porthladd Telnet arall i wrando arno ym Mhorthladd Telnet Amgen (porth diofyn yw 23).

Pennod 2: Ffurfweddu System

SSH

Mae'r gwasanaeth hwn yn darparu mynediad SSH diogel i'r gweinydd consol a dyfeisiau cysylltiedig

ac yn ddiofyn mae'r gwasanaeth SSH yn rhedeg ac wedi'i alluogi ar bob rhyngwyneb. Mae'n

Argymhellir eich bod yn dewis SSH fel y protocol y mae gweinyddwr yn cysylltu ag ef

gweinydd y consol dros y Rhyngrwyd neu unrhyw rwydwaith cyhoeddus arall. Bydd hyn yn darparu

cyfathrebiadau dilys rhwng y rhaglen cleient SSH ar y teclyn anghysbell

cyfrifiadur a'r gweinydd SSH yn y gweinydd consol. I gael rhagor o wybodaeth am SSH

cyfluniad Gweler Pennod 8 – Dilysu.

Bydd blwch ticio plisgyn gorchymyn Galluogi SSH yn galluogi neu'n analluogi'r gwasanaeth hwn. Gellir pennu porthladd SSH arall i wrando arno ym mhorth cragen gorchymyn SSH (porth diofyn yw 22).

3. Galluogi a ffurfweddu gwasanaethau eraill:

TFTP/FTP Os canfyddir cerdyn fflach USB neu fflach fewnol ar weinydd consol, mae gwirio gwasanaeth Galluogi TFTP (FTP) yn galluogi'r gwasanaeth hwn a gosod gweinydd tftp a ftp rhagosodedig ar y fflach USB. Defnyddir y gweinyddion hyn i storio cyfluniad files, cynnal mynediad a logiau trafodion ac ati. Files trosglwyddo gan ddefnyddio tftp a bydd ftp yn cael eu storio o dan /var/mnt/storage.usb/tftpboot/ (neu /var/mnt/storage.nvlog/tftpboot/ ar ddyfeisiau ACM7000series). Bydd dad-wirio gwasanaeth Galluogi TFTP (FTP) yn analluogi'r gwasanaeth TFTP (FTP).

Gwirio Relay DNS Mae Galluogi Gweinyddwr/Relay DNS yn galluogi'r nodwedd ras gyfnewid DNS fel y gellir ffurfweddu cleientiaid ag IP gweinydd y consol ar gyfer eu gosodiad gweinydd DNS, a bydd gweinydd y consol yn anfon yr ymholiadau DNS ymlaen at y gweinydd DNS go iawn.

Web Galluogi Gwirio Terfynell Web Terfynell yn caniatáu web mynediad porwr i gragen llinell orchymyn y system trwy Manage > Terminal.

4. Nodwch rifau porthladd eraill ar gyfer Raw TCP, Telnet/SSH uniongyrchol a gwasanaethau Telnet/SSH heb eu dilysu. Mae'r gweinydd consol yn defnyddio ystodau penodol ar gyfer y porthladdoedd TCP/IP ar gyfer y mynediad amrywiol
gwasanaethau y gall defnyddwyr eu defnyddio i gael mynediad at ddyfeisiau sydd ynghlwm wrth borthladdoedd cyfresol (fel yr ymdrinnir â hwy ym Mhennod 3 Ffurfweddu Porthladdoedd Cyfresol). Gall y gweinyddwr osod ystodau amgen ar gyfer y gwasanaethau hyn a bydd y pyrth eilaidd hyn yn cael eu defnyddio yn ychwanegol at y rhagosodiadau.

Y cyfeiriad porth sylfaen TCP/IP rhagosodedig ar gyfer mynediad Telnet yw 2000, a'r ystod ar gyfer Telnet yw Cyfeiriad IP: Port (2000 + porth cyfresol #) hy 2001 2048. Pe bai gweinyddwr yn gosod 8000 fel sylfaen eilaidd ar gyfer Telnet, cyfresol gellir cyrchu Telnet yn IP porthladd #2 ar weinydd y consol
Cyfeiriad: 2002 ac yn y Cyfeiriad IP: 8002. Y sylfaen ddiofyn ar gyfer SSH yw 3000; ar gyfer Raw TCP yw 4000; ac ar gyfer RFC2217 mae'n 5000

5. Gellir galluogi a ffurfweddu gwasanaethau eraill o'r ddewislen hon trwy ddewis Cliciwch yma i ffurfweddu:

Nagios Mynediad i'r daemonau monitro NRPE Nagios

NUT

Mynediad i ellyll monitro NUT UPS

SNMP Galluogi snmp yn y gweinydd consol. Mae SNMP wedi'i analluogi yn ddiofyn

NTP

6. Cliciwch Apply. Mae neges cadarnhau yn ymddangos: Neges Newidiadau i ffurfwedd wedi llwyddo

Gellir gosod y gosodiadau Mynediad Gwasanaethau i ganiatáu neu rwystro mynediad. Mae hwn yn nodi pa wasanaethau galluogi y gall gweinyddwyr eu defnyddio dros bob rhyngwyneb rhwydwaith i gysylltu â gweinydd y consol a thrwy weinydd y consol i ddyfeisiau cyfresol a rhwydwaith cysylltiedig.

Llawlyfr Defnyddiwr
1. Dewiswch y tab Mynediad Gwasanaeth ar y dudalen System > Gwasanaethau.
2. Mae hyn yn dangos y gwasanaethau sydd wedi'u galluogi ar gyfer rhyngwynebau rhwydwaith gweinydd y consol. Yn dibynnu ar y model gweinydd consol penodol gall y rhyngwynebau a ddangosir gynnwys: · Rhyngwyneb rhwydwaith (ar gyfer y prif gysylltiad Ethernet) · Methiant LAN / OOB Rheolaeth (ail gysylltiadau Ethernet) · Deialu / Cellog (modem V90 a 3G) · Deialu (mewnol neu fodem V90 allanol) · VPN (IPsec neu gysylltiad VPN Agored dros unrhyw ryngwyneb rhwydwaith)
3. Gwiriwch/dad-diciwch ar gyfer pob rhwydwaith pa fynediad gwasanaeth sydd i'w alluogi/anabl Mae Ymateb i ICMP yn adleisio (hy ping) opsiynau mynediad gwasanaeth y gellir eu ffurfweddu ar hyn o bryd stage. Mae hyn yn caniatáu i'r gweinydd consol ymateb i geisiadau adlais ICMP sy'n dod i mewn. Mae Ping wedi'i alluogi yn ddiofyn. Er mwyn cynyddu diogelwch, dylech analluogi'r gwasanaeth hwn pan fyddwch yn cwblhau'r ffurfweddiad cychwynnol Gallwch ganiatáu i ddyfeisiau porth cyfresol gael eu cyrchu o ryngwynebau rhwydwaith enwebedig gan ddefnyddio Raw TCP, Telnet/SSH uniongyrchol, gwasanaethau Telnet/SSH heb eu dilysu, ac ati.
4. Cliciwch Apply Web Gosodiadau Rheoli Mae blwch ticio Galluogi HSTS yn galluogi diogelwch trafnidiaeth caeth HTTP llym. Mae modd HSTS yn golygu y dylid anfon pennawd StrictTransport-Security dros gludiant HTTPS. Mae cydymffurfio web porwr yn cofio'r pennawd hwn, a phan ofynnir i chi gysylltu â'r un gwesteiwr dros HTTP (plaen) bydd yn newid yn awtomatig iddo
19

Pennod 2: Ffurfweddu System
HTTPS cyn ceisio HTTP, cyn belled â bod y porwr wedi cyrchu'r safle diogel unwaith ac wedi gweld y pennawd STS.
Diogelu Llu Ysgrubo Mae amddiffyniad grym 'n Ysgrublaidd (Micro Fail2ban) dros dro yn blocio IPs ffynhonnell sy'n dangos arwyddion maleisus, fel gormod o fethiannau cyfrinair. Gall hyn fod o gymorth pan fydd gwasanaethau rhwydwaith y ddyfais yn agored i rwydwaith di-ymddiried fel y WAN cyhoeddus ac mae ymosodiadau sgriptiedig neu fwydod meddalwedd yn ceisio dyfalu (grym ysgarol) manylion defnyddwyr a chael mynediad heb awdurdod.

Mae'n bosibl y bydd Amddiffyniad Llu Ysgrublaidd yn cael ei alluogi ar gyfer y gwasanaethau a restrir. Yn ddiofyn, unwaith y bydd amddiffyniad wedi'i alluogi, bydd 3 neu fwy o ymdrechion cysylltu aflwyddiannus o fewn 60 eiliad o ffynhonnell benodol IP yn ei sbarduno i gael ei wahardd rhag cysylltu am gyfnod o amser y gellir ei ffurfweddu. Gellir addasu terfyn ymgais a goramser Gwahardd. Mae Gwaharddiadau Gweithredol hefyd wedi'u rhestru a gellir eu hadnewyddu trwy ail-lwytho'r dudalen.

NODYN

Wrth redeg ar rwydwaith di-ymddiried, ystyriwch ddefnyddio amrywiaeth o strategaethau a ddefnyddir i gloi mynediad o bell. Mae hyn yn cynnwys dilysu allwedd gyhoeddus SSH, VPN, a Rheolau Firewall i
caniatáu mynediad o bell o rwydweithiau ffynhonnell ymddiried yn unig. Gweler Cronfa Wybodaeth Opengear am fanylion.

2.5 Meddalwedd Cyfathrebu
Rydych chi wedi ffurfweddu protocolau mynediad i'r cleient gweinyddwr eu defnyddio wrth gysylltu â gweinydd y consol. Mae cleientiaid defnyddwyr hefyd yn defnyddio'r protocolau hyn wrth gyrchu dyfeisiau cyfresol gweinydd consol a gwesteiwyr cysylltiedig â rhwydwaith. Mae angen offer meddalwedd cyfathrebu arnoch chi ar gyfrifiadur y gweinyddwr a'r cleient defnyddiwr. I gysylltu gallwch ddefnyddio offer fel PuTTY a SSHTerm.

Llawlyfr Defnyddiwr
Mae cysylltwyr sydd ar gael yn fasnachol yn cyfuno'r protocol twnelu SSH dibynadwy ag offer mynediad poblogaidd fel Telnet, SSH, HTTP, HTTPS, VNC, RDP i ddarparu mynediad rheoli o bell diogel pwynt-a-chlic i'r holl systemau a dyfeisiau sy'n cael eu rheoli. Mae gwybodaeth am ddefnyddio cysylltwyr ar gyfer mynediad porwr i Consol Rheoli gweinydd y consol, mynediad Telnet/SSH i linell orchymyn gweinydd y consol, a TCP/UDP yn cysylltu â gwesteiwyr sydd â rhwydwaith wedi'u cysylltu â gweinydd y consol i'w gweld ym Mhennod 5. Gellir cael cysylltwyr gosod ar gyfrifiaduron personol Windows, Mac OS X ac ar y rhan fwyaf o systemau Linux, UNIX a Solaris.
2.6 Ffurfweddu Rhwydwaith Rheoli
Mae gan weinyddion consol borthladdoedd rhwydwaith ychwanegol y gellir eu ffurfweddu i ddarparu mynediad LAN rheoli a/neu fynediad methu drosodd neu y tu allan i'r band. 2.6.1 Galluogi Rheoli Gellir ffurfweddu gweinyddwyr Consol LAN fel bod yr ail borthladd Ethernet yn darparu porth LAN rheoli. Mae gan y porth nodweddion wal dân, llwybrydd a gweinydd DHCP. Mae angen i chi gysylltu switsh LAN allanol â Rhwydwaith 2 i gysylltu gwesteiwyr i'r LAN rheoli hwn:
NODYN Gellir ffurfweddu'r ail borthladd Ethernet naill ai fel porth porth LAN Rheoli neu fel porthladd OOB/Failover. Sicrhewch na wnaethoch chi ddyrannu NET2 fel y Rhyngwyneb Methiant pan wnaethoch chi ffurfweddu'r prif gysylltiad Rhwydwaith ar ddewislen System> IP.
21

Pennod 2: Ffurfweddu System
I ffurfweddu porth Rheoli LAN: 1. Dewiswch y tab Rhyngwyneb LAN Rheoli ar ddewislen System > IP a dad-diciwch Analluogi. 2. Ffurfweddu'r Cyfeiriad IP a'r Mwgwd Is-rwydwaith ar gyfer y LAN Rheoli. Gadewch y meysydd DNS yn wag. 3. Cliciwch Apply.
Mae'r swyddogaeth porth rheoli wedi'i galluogi gyda rheolau wal dân a llwybrydd rhagosodedig wedi'u ffurfweddu fel mai dim ond trwy anfon porthladd SSH ymlaen y gellir cyrraedd y LAN Rheoli. Mae hyn yn sicrhau bod y cysylltiadau anghysbell a lleol â dyfeisiau a Reolir ar y LAN Rheoli yn ddiogel. Gellir hefyd ffurfweddu'r porthladdoedd LAN mewn modd pontio neu fondio neu eu ffurfweddu â llaw o'r llinell orchymyn. 2.6.2 Ffurfweddu'r gweinydd DHCP Mae'r gweinydd DHCP yn galluogi dosbarthu cyfeiriadau IP yn awtomatig i ddyfeisiau ar y LAN Rheoli sy'n rhedeg cleientiaid DHCP. I alluogi'r gweinydd DHCP:
1. Cliciwch System > Gweinydd DHCP. 2. Ar y Rhyngwyneb Rhwydwaith tab, Gwiriwch Galluogi Gweinyddwr DHCP.
22

Llawlyfr Defnyddiwr
3. Rhowch y cyfeiriad Porth i'w roi i'r cleientiaid DHCP. Os gadewir y maes hwn yn wag, defnyddir cyfeiriad IP gweinydd y consol.
4. Rhowch y DNS Cynradd a'r cyfeiriad DNS Uwchradd i gyhoeddi'r cleientiaid DHCP. Os gadewir y maes hwn yn wag, defnyddir cyfeiriad IP gweinydd consol.
5. Yn ddewisol, rhowch ôl-ddodiad Enw Parth i gyhoeddi cleientiaid DHCP. 6. Nodwch yr amser Prydles Diofyn a'r Amser Prydles Uchaf mewn eiliadau. Dyma faint o amser
bod cyfeiriad IP a neilltuwyd yn ddeinamig yn ddilys cyn bod yn rhaid i'r cleient ofyn amdano eto. 7. Cliciwch Apply Mae'r gweinydd DHCP yn cyhoeddi cyfeiriadau IP o gronfeydd cyfeiriad penodedig: 1. Cliciwch Ychwanegu yn y Pyllau Dyrannu Cyfeiriadau Deinamig maes. 2. Rhowch y Cyfeiriad Cychwyn Pwll DHCP a'r Cyfeiriad Diwedd. 3. Cliciwch Apply.
23

Pennod 2: Ffurfweddu System
Mae'r gweinydd DHCP hefyd yn cefnogi rhag-neilltuo cyfeiriadau IP i'w dyrannu i gyfeiriadau MAC penodol a chadw cyfeiriadau IP i'w defnyddio gan westeion cysylltiedig â chyfeiriadau IP sefydlog. I gadw cyfeiriad IP ar gyfer gwesteiwr penodol:
1. Cliciwch Ychwanegu yn y Cyfeiriadau Neilltuedig maes. 2. Rhowch yr Enw Gwesteiwr, y Cyfeiriad Caledwedd (MAC) a'r cyfeiriad IP a gadwyd yn ystadegol ar gyfer
y cleient DHCP a chliciwch Apply.
Pan fydd DHCP wedi dyrannu cyfeiriadau gwesteiwr, argymhellir copïo'r rhain i'r rhestr a neilltuwyd ymlaen llaw fel bod yr un cyfeiriad IP yn cael ei ailddyrannu os bydd ailgychwyn.
24

Llawlyfr Defnyddiwr
2.6.3 Dewiswch Methiant neu OOB band eang Mae gweinyddwyr Consol yn darparu opsiwn methu drosodd felly os bydd problem wrth ddefnyddio'r prif gysylltiad LAN ar gyfer cyrchu gweinydd y consol, defnyddir llwybr mynediad arall. I alluogi methu drosodd:
1. Dewiswch y dudalen Rhwydwaith Rhyngwyneb ar y ddewislen System > IP 2. Dewiswch y Rhyngwyneb Methiant i'w ddefnyddio mewn achos o utage ar y prif rwydwaith.
3. Cliciwch Apply. Daw Methiant yn weithredol ar ôl i chi nodi'r gwefannau allanol i'w harchwilio i sbarduno methiant drosodd a sefydlu'r porthladdoedd methu drosodd.
2.6.4 Cydgrynhoi'r porthladdoedd rhwydwaith Yn ddiofyn, gellir cael mynediad at borthladdoedd rhwydwaith LAN Rheoli gweinydd y consol gan ddefnyddio twnelu SSH / anfon ymlaen porthladdoedd neu drwy sefydlu twnnel IPsec VPN i weinydd y consol. Gellir agregu'r holl borthladdoedd rhwydwaith gwifrau ar weinyddion y consol trwy gael eu pontio neu eu bondio.
25

Llawlyfr Defnyddiwr
· Yn ddiofyn, mae Cydgasglu Rhyngwyneb wedi'i analluogi ar ddewislen System > IP > Gosodiadau Cyffredinol · Dewiswch Ryngwynebau Pont neu Ryngwynebau Bond
o Pan fydd pontio wedi'i alluogi, mae traffig rhwydwaith yn cael ei anfon ymlaen ar draws yr holl borthladdoedd Ethernet heb unrhyw gyfyngiadau wal dân. Mae'r holl borthladdoedd Ethernet i gyd wedi'u cysylltu'n dryloyw ar yr haen cyswllt data (haen 2) fel eu bod yn cadw eu cyfeiriadau MAC unigryw
o Gyda bondio, mae traffig y rhwydwaith yn cael ei gludo rhwng y porthladdoedd ond yn bresennol gydag un cyfeiriad MAC
Mae'r ddau fodd yn dileu holl swyddogaethau Rhyngwyneb LAN Rheoli a Rhyngwyneb Allan o'r Band/Rhyngwyneb Methiant ac yn analluogi'r Gweinydd DHCP · Yn y modd agregu mae pob porthladd Ethernet wedi'i ffurfweddu gyda'i gilydd gan ddefnyddio'r ddewislen Rhyngwyneb Rhwydwaith
25

Pennod 2: Ffurfweddu System
2.6.5 Llwybrau statig Mae llwybrau statig yn ffordd gyflym iawn o lwybro data o un is-rwydwaith i is-rwydwaith gwahanol. Gallwch chi godio llwybr yn galed sy'n dweud wrth weinydd / llwybrydd y consol i gyrraedd is-rwydwaith penodol gan ddefnyddio llwybr penodol. Gall hyn fod yn ddefnyddiol ar gyfer cyrchu is-rwydweithiau amrywiol mewn safle anghysbell wrth ddefnyddio'r cysylltiad OOB cellog.

I ychwanegu at y llwybr statig at dabl llwybr y System:
1. Dewiswch y tab Gosodiadau Llwybr ar y ddewislen System> IP General Settings.
2. Cliciwch Llwybr Newydd
3. Rhowch Enw Llwybr ar gyfer y llwybr.
4. Yn y maes Rhwydwaith Cyrchfan/Gwesteiwr, rhowch gyfeiriad IP y rhwydwaith cyrchfan/gwesteiwr y mae'r llwybr yn darparu mynediad iddo.
5. Rhowch werth yn y maes Mwgwd rhwyd Cyrchfan sy'n nodi'r rhwydwaith cyrchfan neu'r gwesteiwr. Unrhyw rif rhwng 0 a 32. Mae mwgwd is-rwydwaith o 32 yn nodi llwybr gwesteiwr.
6. Ewch i mewn i Route Gateway gyda chyfeiriad IP llwybrydd a fydd yn cyfeirio pecynnau i'r rhwydwaith cyrchfan. Gellir gadael hwn yn wag.
7. Dewiswch y Rhyngwyneb i'w ddefnyddio i gyrraedd y gyrchfan, gellir ei adael fel Dim.
8. Rhowch werth yn y maes Metrig sy'n cynrychioli metrig y cysylltiad hwn. Defnyddiwch unrhyw rif sy'n hafal i neu'n fwy na 0. Dim ond os bydd dau lwybr neu fwy yn gwrthdaro neu os oes ganddynt dargedau sy'n gorgyffwrdd y mae'n rhaid gosod hwn.
9. Cliciwch Apply.

NODYN

Mae'r dudalen manylion llwybr yn rhoi rhestr o ryngwynebau rhwydwaith a modemau y gellir rhwymo llwybr iddynt. Yn achos modem, bydd y llwybr yn cael ei gysylltu ag unrhyw sesiwn deialu a sefydlir drwy'r ddyfais honno. Gellir pennu llwybr gyda phorth, rhyngwyneb neu'r ddau. Os nad yw'r rhyngwyneb penodedig yn weithredol, ni fydd llwybrau sydd wedi'u ffurfweddu ar gyfer y rhyngwyneb hwnnw yn weithredol.

Llawlyfr Defnyddiwr 3. PORTH CYFRES, GWESTIWR, DYFAIS A CHYFLUNIAD DEFNYDDWYR
Mae'r gweinydd consol yn galluogi mynediad a rheolaeth o ddyfeisiau sydd wedi'u cysylltu'n gyfresol a dyfeisiau sy'n gysylltiedig â rhwydwaith (gwestewyr). Rhaid i'r gweinyddwr ffurfweddu breintiau mynediad ar gyfer pob un o'r dyfeisiau hyn a nodi'r gwasanaethau y gellir eu defnyddio i reoli'r dyfeisiau. Gall y gweinyddwr hefyd sefydlu defnyddwyr newydd a nodi breintiau mynediad a rheoli unigol pob defnyddiwr.
Mae'r bennod hon yn ymdrin â phob un o'r camau wrth ffurfweddu dyfeisiau sy'n gysylltiedig â rhwydwaith ac sydd wedi'u hatodi'n gyfresol: · Porthladdoedd Cyfresol yn sefydlu protocolau a ddefnyddir dyfeisiau wedi'u cysylltu'n gyfresol · Defnyddwyr a Grwpiau yn sefydlu defnyddwyr ac yn diffinio'r caniatâd mynediad ar gyfer pob un o'r defnyddwyr hyn · Dilysu ymdrinnir â hyn mewn mwy manylion ym Mhennod 8 · Gwesteiwyr Rhwydwaith yn ffurfweddu mynediad i gyfrifiaduron neu declynnau sy'n gysylltiedig â rhwydwaith lleol (gwestewyr) · Ffurfweddu Rhwydweithiau y gellir Ymddiried ynddynt – enwebwch gyfeiriadau IP y gall defnyddwyr ymddiried ynddynt · Rhaeadru ac Ailgyfeirio Porthladdoedd Consol Cyfresol · Cysylltu â phŵer (UPS, PDU, a IPMI) a dyfeisiau monitro amgylcheddol (EMD) · Ailgyfeirio Porthladd Cyfresol gan ddefnyddio'r ffenestri PortShare a chleientiaid Linux · Dyfeisiau a Reolir - yn cyflwyno system gyfunol view o'r holl gysylltiadau · IPSec yn galluogi cysylltiad VPN · OpenVPN · PPTP
3.1 Ffurfweddu Porthladdoedd Cyfresol
Y cam cyntaf wrth ffurfweddu porth cyfresol yw gosod y Gosodiadau Cyffredin megis y protocolau a'r paramedrau RS232 sydd i'w defnyddio ar gyfer y cysylltiad data â'r porthladd hwnnw (ee cyfradd baud). Dewiswch ym mha fodd y bydd y porth yn gweithredu. Gellir gosod pob porthladd i gynnal un o'r dulliau gweithredu hyn:
· Modd anabl yw'r rhagosodiad, mae'r porth cyfresol yn anactif
27

Pennod 3:

Porth Cyfresol, Gwesteiwr, Dyfais a Chyfluniad Defnyddiwr

· Mae modd gweinydd consol yn galluogi mynediad cyffredinol i borth consol cyfresol ar y dyfeisiau sydd wedi'u hatodi'n gyfresol
· Mae modd dyfais yn gosod y porthladd cyfresol i gyfathrebu â PDU, UPS neu Dyfeisiau Monitro Amgylcheddol (EMD) cyfresol deallus a reolir
· Mae modd Terminal Server yn gosod y porth cyfresol i aros am sesiwn mewngofnodi terfynell sy'n dod i mewn · Mae modd Pont Gyfresol yn galluogi rhyng-gysylltiad tryloyw dwy ddyfais porth cyfresol dros un
rhwydwaith.
1. Dewiswch Serial & Network > Serial Port i ddangos manylion porth cyfresol 2. Yn ddiofyn, mae pob porth cyfresol wedi'i osod yn y modd gweinydd Consol. Cliciwch Golygu wrth ymyl y porthladd i fod
ailgyflunio. Neu cliciwch ar Golygu Porthladdoedd Lluosog a dewis pa borthladdoedd yr hoffech eu ffurfweddu fel grŵp. 3. Pan fyddwch wedi ailgyflunio'r gosodiadau cyffredin a'r modd ar gyfer pob porthladd, gosodwch unrhyw syslog anghysbell (gweler yr adrannau canlynol am wybodaeth benodol). Cliciwch Apply 4. Os yw gweinydd y consol wedi'i ffurfweddu gyda monitro Nagios wedi'i ddosbarthu wedi'i alluogi, defnyddiwch opsiynau Gosodiadau Nagios i alluogi monitro gwasanaethau enwebedig ar y Gwesteiwr 3.1.1 Gosodiadau Cyffredin Mae nifer o osodiadau cyffredin y gellir eu gosod ar gyfer pob cyfres porthladd. Mae'r rhain yn annibynnol ar y modd y mae'r porthladd yn cael ei ddefnyddio ynddo. Rhaid gosod y paramedrau porth cyfresol hyn fel eu bod yn cyfateb i baramedrau'r porthladd cyfresol ar y ddyfais rydych chi'n ei hatodi i'r porthladd hwnnw:
28

Llawlyfr Defnyddiwr

· Teipiwch label ar gyfer y porthladd · Dewiswch y Gyfradd Baud, Parity, Bits Data, Stop Bits a Llif Control ar gyfer pob porthladd

· Gosod y Pinout Port. Mae'r eitem ddewislen hon yn ymddangos ar gyfer porthladdoedd IM7200 lle gellir gosod pin-allan ar gyfer pob porthladd cyfresol RJ45 fel naill ai X2 (Cisco Straight) neu X1 (Cisco Rolled)

· Gosodwch y modd DTR. Mae hyn yn caniatáu ichi ddewis a yw DTR bob amser yn cael ei haeru neu'n cael ei haeru dim ond pan fydd sesiwn defnyddiwr gweithredol

· Cyn bwrw ymlaen â ffurfweddiad porth cyfresol pellach, dylech gysylltu'r porthladdoedd â'r dyfeisiau cyfresol y byddant yn eu rheoli a sicrhau bod ganddynt osodiadau cyfatebol

3.1.2

Modd Gweinydd Consol
Dewiswch Modd gweinydd Consol i alluogi mynediad rheoli o bell i'r consol cyfresol sydd ynghlwm wrth y porth cyfresol hwn:

Lefel Logio Mae hwn yn pennu lefel y wybodaeth i'w chofnodi a'i monitro.
29

Pennod 3: Porth Cyfresol, Gwesteiwr, Dyfais a Chyfluniad Defnyddiwr
Lefel 0: Analluogi logio (diofyn)
Lefel 1: Logio LOGIN, LOGOUT a digwyddiadau ARWYDDION
Lefel 2: Logio LOGIN, LOGOUT, SIGNAL, TXDATA a digwyddiadau RXDATA
Lefel 3: Logio digwyddiadau LOGIN, LOGOUT, SIGNAL a RXDATA
Lefel 4: Logio digwyddiadau LOGIN, LOGOUT, SIGNAL a TXDATA
Mewnbwn/RXDATA yw data a dderbynnir gan y ddyfais Opengear o'r ddyfais gyfresol gysylltiedig, ac allbwn/TXDATA yw data a anfonir gan y ddyfais Opengear (ee wedi'i deipio gan y defnyddiwr) i'r ddyfais gyfresol gysylltiedig.
Mae consolau dyfais fel arfer yn adleisio nodau yn ôl wrth iddynt gael eu teipio felly mae TXDATA wedi'i deipio gan ddefnyddiwr yn cael ei dderbyn fel RXDATA wedi hynny, wedi'i arddangos ar eu terfynell.
SYLWCH: Ar ôl annog cyfrinair, mae'r ddyfais gysylltiedig yn anfon * nodau i atal y cyfrinair rhag cael ei arddangos.

Telnet Pan fydd gwasanaeth Telnet wedi'i alluogi ar y gweinydd consol, gall cleient Telnet ar gyfrifiadur defnyddiwr gysylltu â dyfais gyfresol sydd ynghlwm wrth y porth cyfresol hwn ar weinydd y consol. Oherwydd bod cyfathrebiadau Telnet heb eu hamgryptio, dim ond ar gyfer cysylltiadau twnel lleol neu VPN y mae'r protocol hwn yn cael ei argymell.
Os yw'r cyfathrebiadau o bell yn cael eu twnelu â chysylltydd, gellir defnyddio Telnet i gael mynediad diogel i'r dyfeisiau cysylltiedig hyn.

NODYN

Yn y modd gweinydd consol, gall defnyddwyr ddefnyddio cysylltydd i sefydlu cysylltiadau Telnet diogel sy'n cael eu twnelu gan SSH o'u cyfrifiaduron cleient i'r porth cyfresol ar weinydd y consol. Gellir gosod cysylltwyr ar gyfrifiaduron personol Windows a'r rhan fwyaf o lwyfannau Linux ac mae'n galluogi dewis cysylltiadau Telnet diogel gyda phwynt-a-chlic.

I ddefnyddio cysylltydd i gyrchu consolau ar borthladdoedd cyfresol gweinydd y consol, ffurfweddwch y cysylltydd gyda gweinydd y consol fel porth, ac fel gwesteiwr, a galluogi gwasanaeth Telnet ar Port (2000 + porth cyfresol #) hy 2001.

Gallwch hefyd ddefnyddio pecynnau cyfathrebu safonol fel PuTTY i osod cysylltiad Telnet neu SSH uniongyrchol i'r pyrth cyfresol.

NODYN Yn y modd gweinydd Consol, pan fyddwch chi'n cysylltu â phorth cyfresol rydych chi'n cysylltu trwy pmshell. I gynhyrchu BREAK ar y porth cyfresol, teipiwch y dilyniant nod ~b. Os ydych chi'n gwneud hyn dros OpenSSH math ~~b.

SSH

Argymhellir eich bod yn defnyddio SSH fel y protocol pan fydd defnyddwyr yn cysylltu â gweinydd y consol

(neu gysylltu drwy'r gweinydd consol i'r consolau cyfresol atodedig) dros y Rhyngrwyd neu unrhyw un

rhwydwaith cyhoeddus arall.

Ar gyfer mynediad SSH i'r consolau ar ddyfeisiau sydd ynghlwm wrth borthladdoedd cyfresol gweinydd y consol, gallwch ddefnyddio cysylltydd. Ffurfweddwch y cysylltydd gyda'r gweinydd consol fel porth, ac fel gwesteiwr, a galluogi gwasanaeth SSH ar Port (3000 + porth cyfresol #) hy 3001-3048.

Gallwch hefyd ddefnyddio pecynnau cyfathrebu cyffredin, fel PuTTY neu SSHTerm i SSH cysylltu â'r cyfeiriad porthladd Cyfeiriad IP _ Port (3000 + porth cyfresol #) hy 3001

Gellir ffurfweddu cysylltiadau SSH gan ddefnyddio'r porth SSH safonol 22. Mae'r porth cyfresol sy'n cael ei gyrchu yn cael ei nodi trwy atodi disgrifydd i'r enw defnyddiwr. Mae'r gystrawen hon yn cefnogi:

Llawlyfr Defnyddiwr
: : Er mwyn i ddefnyddiwr o'r enw chris gael mynediad i borth cyfresol 2, wrth sefydlu'r SSHTerm neu'r cleient PuTTY SSH, yn lle teipio enw defnyddiwr = chris a ssh port = 3002, y dewis arall yw teipio enw defnyddiwr = chris:port02 (neu enw defnyddiwr = chris: ttyS1) a ssh port = 22. Neu drwy deipio enw defnyddiwr=chris:serial a ssh port = 22, cyflwynir opsiwn dewis porthladd i'r defnyddiwr:

Mae'r gystrawen hon yn galluogi defnyddwyr i sefydlu twneli SSH i bob porthladd cyfresol gydag un porthladd IP 22 yn gorfod cael ei agor yn eu wal dân / porth
NODYN Yn y modd gweinydd consol, rydych chi'n cysylltu â phorth cyfresol trwy pmshell. I gynhyrchu BREAK ar y porth cyfresol, teipiwch y dilyniant nod ~b. Os ydych chi'n gwneud hyn dros OpenSSH, teipiwch ~~b.

TCP

Mae RAW TCP yn caniatáu cysylltiadau â soced TCP. Er bod rhaglenni cyfathrebu fel PuTTY

hefyd yn cefnogi RAW TCP, mae'r protocol hwn yn cael ei ddefnyddio fel arfer gan raglen arferiad

Ar gyfer RAW TCP, y cyfeiriad porth rhagosodedig yw Cyfeiriad IP _ Port (4000 + porth cyfresol #) hy 4001 4048

Mae RAW TCP hefyd yn galluogi'r porthladd cyfresol i gael ei dwnelu i weinydd consol o bell, felly gall dau ddyfais porthladd cyfresol ryng-gysylltu'n dryloyw dros rwydwaith (gweler Pennod 3.1.6 Pontio Cyfresol)

RFC2217 Mae dewis RFC2217 yn galluogi ailgyfeirio porthladd cyfresol ar y porthladd hwnnw. Ar gyfer RFC2217, y cyfeiriad porthladd rhagosodedig yw Cyfeiriad IP _ Port (5000 + porth cyfresol #) hy 5001 5048
Mae meddalwedd cleient arbennig ar gael ar gyfer Windows UNIX a Linux sy'n cefnogi porthladdoedd com rhithwir RFC2217, felly gall gwesteiwr o bell fonitro a rheoli dyfeisiau sydd wedi'u cysylltu'n gyfresol o bell fel pe baent wedi'u cysylltu â'r porthladd cyfresol lleol (gweler Pennod 3.6 Ailgyfeirio Porthladd Cyfresol am fanylion)
Mae RFC2217 hefyd yn galluogi'r porthladd cyfresol i gael ei dwnelu i weinydd consol o bell, felly gall dau ddyfais porthladd cyfresol ryng-gysylltu'n dryloyw dros rwydwaith (gweler Pennod 3.1.6 Pontio Cyfresol)

Telnet heb ei ddilysu Mae hyn yn galluogi Telnet i gael mynediad i'r porth cyfresol heb rinweddau dilysu. Pan fydd defnyddiwr yn cyrchu gweinydd y consol i Telnet i borth cyfresol, rhoddir anogwr mewngofnodi iddo. Gyda Telnet heb ei ddilysu, maent yn cysylltu'n uniongyrchol â'r porthladd heb unrhyw her mewngofnodi gweinydd consol. Os yw cleient Telnet yn annog dilysu, mae unrhyw ddata a gofnodwyd yn caniatáu cysylltiad.

Pennod 3: Porth Cyfresol, Gwesteiwr, Dyfais a Chyfluniad Defnyddiwr
Defnyddir y modd hwn gyda system allanol (fel cadwraethwr) sy'n rheoli dilysu defnyddwyr a breintiau mynediad ar lefel dyfais gyfresol.
Mae'n bosibl y bydd angen dilysu mewngofnodi i ddyfais sydd wedi'i chysylltu â gweinydd y consol.
Ar gyfer Telnet Heb ei Ddilysu, y cyfeiriad porth rhagosodedig yw Cyfeiriad IP _ Port (6000 + porth cyfresol #) hy 6001 6048

SSH heb ei ddilysu Mae hyn yn galluogi mynediad SSH i'r porth cyfresol heb fanylion dilysu. Pan fydd defnyddiwr yn cyrchu gweinydd y consol i Telnet i borth cyfresol, rhoddir anogwr mewngofnodi iddo. Gyda SSH heb ei ddilysu maent yn cysylltu'n uniongyrchol â'r porthladd heb unrhyw her mewngofnodi gweinydd consol.
Defnyddir y modd hwn pan fydd gennych system arall yn rheoli dilysu defnyddwyr a breintiau mynediad ar lefel dyfais gyfresol ond yn dymuno amgryptio'r sesiwn ar draws y rhwydwaith.
Mae'n bosibl y bydd angen dilysu mewngofnodi i ddyfais sydd wedi'i chysylltu â gweinydd y consol.
Ar gyfer Telnet Heb ei Ddilysu, y cyfeiriad porth rhagosodedig yw Cyfeiriad IP _ Port (7000 + porth cyfresol #) hy 7001 7048
Mae'r : mae angen dilysu dull mynediad porthladd (fel y disgrifir yn yr adran SSH uchod).

Web Terfynell Mae hyn yn galluogi web mynediad porwr i'r porth cyfresol trwy Rheoli > Dyfeisiau: Cyfresol gan ddefnyddio terfynell AJAX y Consol Rheoli. Web Mae Terminal yn cysylltu fel defnyddiwr y Consol Rheoli dilysedig ar hyn o bryd ac nid yw'n ail-ddilysu. Gweler adran 12.3 am ragor o fanylion.

IP Alias

Galluogi mynediad i'r porth cyfresol gan ddefnyddio cyfeiriad IP penodol, a nodir mewn fformat CIDR. Gellir neilltuo un neu fwy o arallenwau IP i bob porthladd cyfresol, wedi'u ffurfweddu ar sail rhyngwyneb fesul rhwydwaith. Gall porth cyfresol, ar gyfer exampar gael, ar 192.168.0.148 (fel rhan o'r rhwydwaith mewnol) a 10.10.10.148 (fel rhan o'r LAN Rheoli). Mae hefyd yn bosibl sicrhau bod porth cyfresol ar gael ar ddau gyfeiriad IP ar yr un rhwydwaith (ar gyfer example, 192.168.0.148 a 192.168.0.248).

Dim ond i gael mynediad i'r porthladd cyfresol penodol y gellir defnyddio'r cyfeiriadau IP hyn, sy'n hygyrch gan ddefnyddio rhifau porthladd TCP protocol safonol y gwasanaethau gweinydd consol. Am gynample, byddai SSH ar borth cyfresol 3 yn hygyrch ar borth 22 alias IP porth cyfresol (tra ar brif gyfeiriad gweinydd y consol mae ar gael ar borth 2003).

Gellir ffurfweddu'r nodwedd hon hefyd trwy'r dudalen golygu porthladd lluosog. Yn yr achos hwn mae'r cyfeiriadau IP yn cael eu cymhwyso'n ddilyniannol, gyda'r porthladd cyntaf a ddewiswyd yn cael yr IP i mewn a'r rhai dilynol yn cael eu cynyddu, gyda niferoedd yn cael eu hepgor ar gyfer unrhyw borthladdoedd heb eu dewis. Am gynample, os dewisir porthladdoedd 2, 3 a 5 a bod yr alias IP 10.0.0.1/24 yn cael ei nodi ar gyfer y Rhyngwyneb Rhwydwaith, rhoddir y cyfeiriadau canlynol:

Porthladd 2: 10.0.0.1/24

Porthladd 3: 10.0.0.2/24

Porthladd 5: 10.0.0.4/24

Mae Aliases IP hefyd yn cefnogi cyfeiriadau alias IPv6. Yr unig wahaniaeth yw mai rhifau hecsadegol yw cyfeiriadau, felly gall porthladd 10 gyfateb i gyfeiriad sy'n gorffen yn A, ac 11 i un sy'n gorffen yn B, yn hytrach na 10 neu 11 yn unol â IPv4.

Llawlyfr Defnyddiwr
Amgryptio Traffig / Dilysu Galluogi amgryptio dibwys a dilysu cyfathrebiadau cyfresol RFC2217 gan ddefnyddio Portshare (ar gyfer defnydd amgryptio cryf VPN).
Cyfnod Cronni Unwaith y bydd cysylltiad wedi'i sefydlu ar gyfer porth cyfresol penodol (fel ailgyfeirio RFC2217 neu gysylltiad Telnet â chyfrifiadur pell), mae unrhyw nodau sy'n dod i mewn i'r porth hwnnw yn cael eu hanfon ymlaen dros y rhwydwaith fesul cymeriad. Mae'r cyfnod cronni yn pennu cyfnod o amser y mae nodau sy'n dod i mewn yn cael eu casglu cyn eu hanfon fel pecyn dros y rhwydwaith
Cymeriad Dianc Newidiwch y nod a ddefnyddir ar gyfer anfon nodau dianc. Y rhagosodiad yw ~. Disodli Backspace Amnewid gwerth ôl-gofod rhagosodedig CTRL+? (127) gyda CTRL+h (8). Dewislen Pŵer Y gorchymyn i ddod â'r ddewislen pŵer i fyny yw ~p ac mae'n galluogi'r gorchymyn pŵer cragen felly a
gall defnyddiwr reoli'r cysylltiad pŵer â dyfais a reolir o'r llinell orchymyn pan fydd Telnet neu SSH wedi'i gysylltu â'r ddyfais. Rhaid sefydlu'r ddyfais a reolir gyda'i gysylltiad porthladd Cyfresol a'i gysylltiad Power wedi'i ffurfweddu.
Cysylltiad Sengl Mae hyn yn cyfyngu'r porthladd i gysylltiad sengl felly os oes gan ddefnyddwyr lluosog freintiau mynediad ar gyfer porthladd penodol dim ond un defnyddiwr ar y tro all gael mynediad i'r porthladd hwnnw (hy ni chaniateir sleifio porthladd).
33

Pennod 3: Porth Cyfresol, Gwesteiwr, Dyfais a Chyfluniad Defnyddiwr
3.1.3 Modd Dyfais (RPC, UPS, Amgylcheddol) Mae'r modd hwn yn ffurfweddu'r porthladd cyfresol a ddewiswyd i gyfathrebu â Chyflenwad Pŵer Di-dor (UPS) a reolir yn gyfresol, Rheolydd Pŵer Pell / Unedau Dosbarthu Pŵer (RPC) neu Ddychymyg Monitro Amgylcheddol (Amgylcheddol)

1. Dewiswch y Math o Ddychymyg a ddymunir (UPS, RPC, neu Amgylcheddol)
2. Ewch ymlaen i'r dudalen ffurfweddu dyfais briodol (Serial & Network > UPS Connections, RPC Connection neu Environmental) fel y nodir ym Mhennod 7.

3.1.4 ·

Modd Gweinydd Terfynell
Dewiswch Modd Gweinydd Terfynell a'r Math Terfynell (vt220, vt102, vt100, Linux neu ANSI) i alluogi getty ar y porth cyfresol a ddewiswyd

Mae'r getty yn ffurfweddu'r porthladd ac yn aros i gysylltiad gael ei wneud. Mae cysylltiad gweithredol ar ddyfais gyfresol yn cael ei nodi gan y pin Codi Data Cludwyr Canfod (DCD) ar y ddyfais gyfresol. Pan fydd cysylltiad yn cael ei ganfod, mae'r rhaglen getty yn cyhoeddi mewngofnodi: prydlon, ac yn galw'r rhaglen mewngofnodi i ymdrin â mewngofnodi'r system.
NODYN Mae dewis modd Terminal Server yn analluogi Rheolwr Porthladd ar gyfer y porth cyfresol hwnnw, felly nid yw data bellach yn cael ei gofnodi ar gyfer rhybuddion ac ati.

Llawlyfr Defnyddiwr
3.1.5 Modd Pontio Cyfresol Gyda phontio cyfresol, mae'r data cyfresol ar borth cyfresol enwebedig ar un gweinydd consol yn cael ei amgáu i mewn i becynnau rhwydwaith a'i gludo dros rwydwaith i ail weinydd consol lle caiff ei gynrychioli fel data cyfresol. Mae'r ddau weinydd consol yn gweithredu fel cebl cyfresol rhithwir dros rwydwaith IP. Mae un gweinydd consol wedi'i ffurfweddu i fod y Gweinydd. Mae'r porth cyfresol Gweinydd i'w bontio wedi'i osod yn y modd gweinydd Consol gyda naill ai RFC2217 neu RAW wedi'i alluogi. Ar gyfer gweinydd consol y Cleient, rhaid gosod y porth cyfresol sydd i'w bontio yn y Modd Pontio:
· Dewiswch Modd Pontio Cyfresol a nodwch gyfeiriad IP gweinydd consol y Gweinydd a chyfeiriad porthladd TCP y porthladd cyfresol o bell (ar gyfer pontio RFC2217 bydd hyn yn 5001-5048)
· Yn ddiofyn, mae'r cleient pontio yn defnyddio RAW TCP. Dewiswch RFC2217 os mai dyma'r modd gweinydd consol rydych chi wedi'i nodi ar weinydd consol y gweinydd
· Gallwch sicrhau'r cyfathrebiadau dros yr Ethernet lleol trwy alluogi SSH. Cynhyrchu a lanlwytho allweddi.
3.1.6 Syslog Yn ogystal â logio a monitro mewnol y gellir eu cymhwyso i fynediadau rheoli sy'n gysylltiedig â chyfres a rhwydwaith, fel y nodir ym Mhennod 6, gellir hefyd ffurfweddu gweinydd y consol i gynnal y protocol syslog o bell ar borth cyfresol sail:
· Dewiswch y meysydd Cyfleuster/Blaenoriaeth Syslog i alluogi logio traffig ar y porth cyfresol a ddewiswyd i weinydd syslog; ac i ddidoli a gweithredu ar y negeseuon hynny sydd wedi'u logio (hy eu hailgyfeirio / anfon e-bost rhybudd.)
35

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr
Am gynample, os na ddylai'r cyfrifiadur sydd ynghlwm wrth borth cyfresol 3 byth anfon unrhyw beth allan ar ei borthladd consol cyfresol, gall y gweinyddwr osod y Cyfleuster ar gyfer y porthladd hwnnw i local0 (lleol0 .. local7 wedi'i olygu ar gyfer gwerthoedd lleol y safle), a'r Blaenoriaeth i feirniadol . Ar y flaenoriaeth hon, os yw gweinydd syslog gweinydd y consol yn derbyn neges, mae'n codi rhybudd. Gweler Pennod 6. 3.1.7 Ffrydio NMEA Gall yr ACM7000-L ddarparu llif data GPS NMEA o'r modem GPS / cellog mewnol. Mae'r ffrwd ddata hon yn cyflwyno fel llif data cyfresol ar borth 5 ar y modelau ACM.
Mae'r Gosodiadau Cyffredin (cyfradd baud ac ati) yn cael eu hanwybyddu wrth ffurfweddu porthladd cyfresol NMEA. Gallwch nodi'r Amlder Trwsio (hy mae'r gyfradd drwsio GPS hon yn pennu pa mor aml y ceir atgyweiriadau GPS). Gallwch hefyd gymhwyso'r holl leoliadau Modd Gweinyddwr Consol, Syslog a Phontio Cyfresol i'r porthladd hwn.
Gallwch ddefnyddio pmshell, webcragen, SSH, RFC2217 neu RawTCP i gyrraedd y nant:
Am gynample, gan ddefnyddio y Web Terfynell:
36

Llawlyfr Defnyddiwr

3.1.8 Consolau USB
Mae gweinyddwyr consol gyda phorthladdoedd USB yn cefnogi cysylltiadau consol USB â dyfeisiau gan ystod eang o werthwyr, gan gynnwys Cisco, HP, Dell a Brocade. Gall y porthladdoedd USB hyn hefyd weithredu fel porthladdoedd cyfresol RS-232 plaen pan gysylltir addasydd USB-i-gyfres.

Mae'r porthladdoedd USB hyn ar gael fel porthladdoedd rheolwr porthladdoedd rheolaidd ac fe'u cyflwynir yn rhifiadol yn y web UI ar ôl pob porthladd cyfresol RJ45.

Mae gan yr ACM7008-2 wyth porthladd cyfresol RJ45 ar gefn gweinydd y consol a phedwar porthladd USB ar y blaen. Yn Cyfresol a Rhwydwaith > Porth Cyfresol mae'r rhain wedi'u rhestru fel

Porth # Cysylltydd

RJ45

USB

10 USB

11 USB

12 USB

Os yw'r ACM7008-2 penodol yn fodel cellog, bydd porthladd #13 - ar gyfer y GPS - hefyd yn cael ei restru.

Mae gan yr 7216-24U 16 o borthladdoedd cyfresol RJ45 a 24 o borthladdoedd USB ar ei wyneb cefn yn ogystal â dau borthladd USB sy'n wynebu'r blaen ac (yn y model cellog) GPS.

Mae'r porthladdoedd cyfresol RJ45 yn cael eu cyflwyno yn Serial & Network > Serial Port fel rhifau porthladd 1. Mae'r 16 porthladd USB sy'n wynebu'r wyneb yn cymryd rhifau porthladd 24, ac mae'r porthladdoedd USB sy'n wynebu blaen wedi'u rhestru ym mhorthladdoedd rhifau 17 a 40 yn y drefn honno. Ac, fel gyda'r ACM41-42, os yw'r 7008-2U penodol yn fodel cellog, cyflwynir y GPS ym mhorthladd rhif 7216.

Defnyddir y gosodiadau cyffredin (cyfradd baud, ac ati) wrth ffurfweddu'r porthladdoedd, ond efallai na fydd rhai gweithrediadau'n gweithio yn dibynnu ar weithrediad y sglodion cyfresol USB sylfaenol.

3.2 Ychwanegu a Golygu Defnyddwyr
Mae'r gweinyddwr yn defnyddio'r dewislen hwn i greu, golygu a dileu defnyddwyr ac i ddiffinio'r caniatâd mynediad ar gyfer pob un o'r defnyddwyr hyn.

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr

Gellir awdurdodi defnyddwyr i gael mynediad at wasanaethau penodedig, porthladdoedd cyfresol, dyfeisiau pŵer a gwesteiwyr rhwydwaith penodol. Gellir rhoi statws gweinyddwr llawn i'r defnyddwyr hyn hefyd (gyda chyfluniad llawn a breintiau rheoli a mynediad).

Gellir ychwanegu defnyddwyr at grwpiau. Mae chwe grŵp yn cael eu sefydlu yn ddiofyn:

gweinyddwr

Yn darparu cyfluniad diderfyn a breintiau rheoli.

pptpd

Yn caniatáu mynediad i'r gweinydd PPTP VPN. Mae cyfrinair defnyddwyr yn y grŵp hwn wedi'i storio mewn testun clir.

deialin

Yn caniatáu mynediad deialu trwy fodemau. Mae cyfrinair defnyddwyr yn y grŵp hwn wedi'i storio mewn testun clir.

ftp

Yn caniatáu mynediad ftp a file mynediad i ddyfeisiau storio.

pmshell

Yn gosod plisgyn rhagosodedig i pmshell.

defnyddwyr

Yn rhoi breintiau rheoli sylfaenol i ddefnyddwyr.

Mae'r grŵp gweinyddol yn rhoi breintiau gweinyddwr llawn i aelodau. Gall y defnyddiwr gweinyddol gael mynediad i'r gweinydd consol gan ddefnyddio unrhyw un o'r gwasanaethau sydd wedi'u galluogi yn System> Gwasanaethau Gallant hefyd gael mynediad at unrhyw un o'r Gwesteiwyr cysylltiedig neu ddyfeisiau porth cyfresol gan ddefnyddio unrhyw un o'r gwasanaethau sydd wedi'u galluogi ar gyfer y cysylltiadau hyn. Dim ond defnyddwyr dibynadwy ddylai gael mynediad gweinyddwr
Mae'r grŵp defnyddwyr yn rhoi mynediad cyfyngedig i aelodau i'r gweinydd consol a gwesteiwyr cysylltiedig a dyfeisiau cyfresol. Dim ond adran Rheoli dewislen y Consol Rheoli y gall y defnyddwyr hyn gael mynediad iddi ac nid oes ganddynt fynediad llinell orchymyn i weinydd y consol. Dim ond y Gwesteiwyr a'r dyfeisiau cyfresol hynny sydd wedi'u gwirio ar eu cyfer y gallant gael mynediad, gan ddefnyddio gwasanaethau sydd wedi'u galluogi
Mae defnyddwyr yn y grwpiau pptd, dialin, ftp neu pmshell wedi cyfyngu ar fynediad cragen defnyddwyr i'r dyfeisiau a reolir a enwebwyd ond ni fydd ganddynt unrhyw fynediad uniongyrchol i weinydd y consol. I ychwanegu hyn rhaid i'r defnyddwyr hefyd fod yn aelod o'r defnyddwyr neu'r grwpiau gweinyddol
Gall y gweinyddwr sefydlu grwpiau ychwanegol gyda dyfeisiau pŵer penodol, porthladd cyfresol a chaniatâd mynediad gwesteiwr. Nid oes gan ddefnyddwyr yn y grwpiau ychwanegol hyn unrhyw fynediad i ddewislen y Consol Rheoli ac nid oes ganddynt unrhyw fynediad llinell orchymyn i weinydd y consol.

Llawlyfr Defnyddiwr
Gall y gweinyddwr sefydlu defnyddwyr sydd â dyfeisiau pŵer penodol, porth cyfresol a chaniatâd mynediad gwesteiwr nad ydynt yn aelod o unrhyw grwpiau. Nid oes gan y defnyddwyr hyn unrhyw fynediad i ddewislen y Consol Rheoli na mynediad llinell orchymyn i weinydd y consol. 3.2.1 Sefydlu grŵp newydd I sefydlu grwpiau newydd a defnyddwyr newydd, ac i ddosbarthu defnyddwyr yn aelodau o grwpiau penodol:
1. Dewiswch Cyfresol a Rhwydwaith > Defnyddwyr a Grwpiau i ddangos pob grŵp a defnyddiwr 2. Cliciwch Ychwanegu Grŵp i ychwanegu grŵp newydd
3. Ychwanegu enw Grŵp a Disgrifiad ar gyfer pob grŵp newydd, ac enwebu'r Gwesteiwyr Hygyrch, Porthladdoedd Hygyrch a Allfeydd RPC Hygyrch y bydd defnyddwyr yn y grŵp newydd hwn yn gallu cael mynediad iddynt
4. Cliciwch Apply 5. Gall y gweinyddwr Golygu neu Ddileu unrhyw grŵp ychwanegol 3.2.2 Sefydlu defnyddwyr newydd I sefydlu defnyddwyr newydd, ac i ddosbarthu defnyddwyr yn aelodau o grwpiau penodol: 1. Dewiswch Cyfresol a Rhwydwaith > Defnyddwyr & Grwpiau i'w dangos pob grŵp a defnyddiwr 2. Cliciwch Ychwanegu Defnyddiwr
39

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr
3. Ychwanegu Enw Defnyddiwr ar gyfer pob defnyddiwr newydd. Gallwch hefyd gynnwys gwybodaeth sy'n ymwneud â'r defnyddiwr (ee manylion cyswllt) yn y maes Disgrifiad. Gall yr Enw Defnyddiwr gynnwys rhwng 1 a 127 o nodau alffaniwmerig a'r nodau “-” “_” a “”.
4. Nodwch pa Grwpiau yr hoffech i'r defnyddiwr fod yn aelod ohonynt 5. Ychwanegu Cyfrinair wedi'i gadarnhau ar gyfer pob defnyddiwr newydd. Caniateir pob nod. 6. Gellir defnyddio dilysu pas-allwedd SSH. Gludwch allweddi cyhoeddus awdurdodedig cyhoeddus/preifat
parau bysellau ar gyfer y defnyddiwr hwn yn y maes Allweddi SSH Awdurdodedig 7. Gwiriwch Analluogi Dilysu Cyfrinair i ganiatáu dilysu allwedd cyhoeddus ar gyfer y defnyddiwr hwn yn unig
wrth ddefnyddio SSH 8. Gwiriwch Galluogi Deialu'n Ôl yn y ddewislen Deialu i Mewn i ganiatáu cysylltiad deialu'n ôl sy'n mynd allan
i'w sbarduno trwy fewngofnodi i'r porthladd hwn. Rhowch y Rhif Ffôn Deialu'n Ôl gyda'r rhif ffôn i'w alw'n ôl pan fydd defnyddiwr yn mewngofnodi 9. Gwiriwch y Gwesteiwyr Hygyrch a/neu'r Porthladdoedd Hygyrch i enwebu'r pyrth cyfresol a'r gwesteiwyr cysylltiedig â rhwydwaith yr hoffech i'r defnyddiwr gael breintiau mynediad iddynt 10. Os mae yna RPCs wedi'u ffurfweddu, gwiriwch Allfeydd RPC Hygyrch i nodi pa allfeydd y gall y defnyddiwr eu rheoli (hy Pŵer Ymlaen/Diffodd) 11. Cliciwch Apply. Bydd y defnyddiwr newydd yn gallu cael mynediad i'r Dyfeisiau Rhwydwaith hygyrch, Porthladdoedd ac Allfeydd RPC. Os yw'r defnyddiwr yn aelod o grŵp, gallant hefyd gael mynediad i unrhyw ddyfais/porthladd/allfa arall sy'n hygyrch i'r grŵp
40

Llawlyfr Defnyddiwr
Nid oes unrhyw gyfyngiadau ar nifer y defnyddwyr y gallwch eu sefydlu na nifer y defnyddwyr fesul porth cyfresol neu westeiwr. Gall defnyddwyr lluosog reoli / monitro'r un porthladd neu westeiwr. Nid oes cyfyngiadau ar nifer y grwpiau a gall pob defnyddiwr fod yn aelod o nifer o grwpiau. Nid oes rhaid i ddefnyddiwr fod yn aelod o unrhyw grwpiau, ond os yw'r defnyddiwr yn aelod o'r grŵp defnyddwyr rhagosodedig, ni fydd yn gallu defnyddio'r Consol Rheoli i reoli porthladdoedd. Er nad oes unrhyw derfynau, mae'r amser i ail-gyflunio yn cynyddu wrth i'r nifer a'r cymhlethdod gynyddu. Rydym yn argymell cadw'r nifer gyfanred o ddefnyddwyr a grwpiau o dan 250. Gall y gweinyddwr hefyd olygu'r gosodiadau mynediad ar gyfer unrhyw ddefnyddwyr presennol:
· Dewiswch Cyfresol a Rhwydwaith > Defnyddwyr a Grwpiau a chliciwch ar Golygu i addasu breintiau mynediad y defnyddiwr · Cliciwch Dileu i ddileu'r defnyddiwr · Cliciwch Analluogi i rwystro breintiau mynediad dros dro
3.3 Dilysu
Gweler Pennod 8 am fanylion cyfluniad dilysu.
3.4 Gwesteiwyr Rhwydwaith
I fonitro a chael mynediad o bell i gyfrifiadur neu ddyfais sydd wedi'i rhwydweithio'n lleol (y cyfeirir ato fel Gwesteiwr) rhaid i chi nodi'r Gwesteiwr:
1. Mae Dewis Gwesteiwr Cyfresol a Rhwydwaith > Rhwydwaith Gwesteiwr yn cyflwyno'r holl Gwesteiwyr cysylltiedig â rhwydwaith sydd wedi'u galluogi i'w defnyddio.
2. Cliciwch Ychwanegu Host i alluogi mynediad i Gwesteiwr newydd (neu dewiswch Golygu i ddiweddaru'r gosodiadau ar gyfer Gwesteiwr presennol)
41

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr
3. Os yw'r Gwesteiwr yn ddyfais pŵer PDU neu UPS neu weinydd gyda rheolaeth pŵer IPMI, nodwch RPC (ar gyfer IPMI a PDU) neu UPS a'r Math o Ddychymyg. Gall y gweinyddwr ffurfweddu'r dyfeisiau hyn a galluogi pa ddefnyddwyr sydd â chaniatâd i feicio pŵer o bell, ac ati. Gweler Pennod 7. Fel arall gadewch y Math o Ddychymyg wedi'i osod i Dim.
4. Os yw'r gweinydd consol wedi'i ffurfweddu gyda monitro Nagios wedi'i ddosbarthu wedi'i alluogi, fe welwch hefyd opsiynau Gosodiadau Nagios i alluogi monitro gwasanaethau enwebedig ar y Host.
5. Cliciwch Apply. Mae hyn yn creu'r Gwesteiwr newydd a hefyd yn creu dyfais newydd a reolir gyda'r un enw.
3.5 Rhwydweithiau Dibynadwy
Mae cyfleuster Trusted Networks yn rhoi opsiwn i chi enwebu cyfeiriadau IP y mae'n rhaid i ddefnyddwyr fod wedi'u lleoli ynddynt, i gael mynediad at borthladdoedd cyfresol gweinydd consol:
42

Llawlyfr Defnyddiwr
1. Dewiswch Cyfresol a Rhwydwaith > Rhwydweithiau Ymddiried 2. I ychwanegu rhwydwaith dibynadwy newydd, dewiswch Ychwanegu Rheol. Yn absenoldeb Rheolau, nid oes mynediad
cyfyngiadau o ran y cyfeiriad IP y gellir lleoli defnyddwyr ynddo.

3. Dewiswch y Porthladdoedd Hygyrch y mae'r rheol newydd i'w chymhwyso iddynt
4. Rhowch y Cyfeiriad Rhwydwaith yr is-rwydwaith i gael mynediad a ganiateir
5. Nodwch yr ystod o gyfeiriadau sydd i'w caniatáu trwy fynd i mewn i Fwgwd Rhwydwaith ar gyfer yr ystod IP a ganiateir ee
· I ganiatáu'r holl ddefnyddwyr sydd wedi'u lleoli â chysylltiad rhwydwaith Dosbarth C penodol â'r porthladd a enwebwyd, ychwanegwch y Rheol Newydd Rhwydwaith Ymddiried ganlynol:

Cyfeiriad IP Rhwydwaith

204.15.5.0

Mwgwd Subnet

255.255.255.0

· I ganiatáu dim ond un defnyddiwr sydd wedi'i leoli mewn cyfeiriad IP penodol i gysylltu:

Cyfeiriad IP Rhwydwaith

204.15.5.13

Mwgwd Subnet

255.255.255.255

· Caniatáu i'r holl ddefnyddwyr sy'n gweithredu o fewn ystod benodol o gyfeiriadau IP (dyweder unrhyw un o'r tri deg cyfeiriad rhwng 204.15.5.129 a 204.15.5.158) gael cysylltiad â'r porthladd a enwebwyd:

Cyfeiriad Gwesteiwr / Is-rwydwaith

204.15.5.128

Mwgwd Subnet

255.255.255.224

6. Cliciwch Apply

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr
3.6 Rhaeadru Porthladdoedd Cyfresol
Mae Porthladdoedd Rhaeadredig yn eich galluogi i glystyru gweinyddwyr consol dosbarthedig fel y gellir ffurfweddu nifer fawr o borthladdoedd cyfresol (hyd at 1000) a'u cyrchu trwy un cyfeiriad IP a'u rheoli trwy'r un Consol Rheoli. Mae un gweinydd consol, y Cynradd, yn rheoli gweinyddwyr consol eraill fel unedau Node ac mae'r holl borthladdoedd cyfresol ar yr unedau Node yn ymddangos fel pe baent yn rhan o'r Cynradd. Mae clystyru Opengear yn cysylltu pob Nod i'r Cynradd gyda chysylltiad SSH. Gwneir hyn gan ddefnyddio dilysiad allwedd gyhoeddus, felly gall y Cynradd gael mynediad i bob Nod gan ddefnyddio'r pâr allwedd SSH (yn hytrach na defnyddio cyfrineiriau). Mae hyn yn sicrhau cyfathrebu dilys wedi'i ddilysu rhwng Primary a Nodes sy'n galluogi unedau gweinydd consol TheNode i gael eu dosbarthu'n lleol ar LAN neu o bell ledled y byd.
3.6.1 Cynhyrchu a lanlwytho allweddi SSH yn awtomatig I sefydlu dilysiad allwedd gyhoeddus rhaid i chi yn gyntaf gynhyrchu pâr bysellau RSA neu DSA a'u llwytho i fyny i weinyddion consol Primary a Node. Gellir gwneud hyn yn awtomatig o'r Cynradd:
44

Llawlyfr Defnyddiwr
1. Dewiswch System > Gweinyddu ar Consol Rheoli Cynradd
2. Gwiriwch Cynhyrchu allweddi SSH yn awtomatig. 3. Cliciwch Apply
Nesaf mae'n rhaid i chi ddewis a ydych am gynhyrchu allweddi gan ddefnyddio RSA a/neu DSA (os yn ansicr, dewiswch RSA yn unig). Mae angen dwy funud i gynhyrchu pob set o allweddi ac mae'r bysellau newydd yn dinistrio hen allweddi o'r math hwnnw. Tra bod y genhedlaeth newydd ar y gweill, mae'n bosibl y bydd swyddogaethau sy'n dibynnu ar allweddi SSH (ee rhaeadru) yn peidio â gweithredu nes iddynt gael eu diweddaru gyda'r set newydd o allweddi. I gynhyrchu allweddi:
1. Gwiriwch y blychau ar gyfer yr allweddi yr hoffech eu cynhyrchu. 2. Cliciwch Apply
3. Unwaith y bydd yr allweddi newydd wedi'u cynhyrchu, cliciwch ar y ddolen Cliciwch yma i ddychwelyd. Mae'r allweddi yn cael eu llwytho i fyny
i'r Nodau Cynradd a'r Nodau cysylltiedig.
3.6.2 Cynhyrchu a lanlwytho allweddi SSH â llaw Bob yn ail os oes gennych bâr allweddi RSA neu DSA gallwch eu huwchlwytho i'r gweinyddion consol Primary a Node. I uwchlwytho'r pâr allwedd cyhoeddus a phreifat allweddol i'r gweinydd consol Cynradd:
1. Dewiswch System > Gweinyddu ar y Consol Rheoli Cynradd
2. Porwch i'r lleoliad rydych wedi storio Allwedd Gyhoeddus RSA (neu DSA) a'i lanlwytho i Allwedd Gyhoeddus SSH RSA (DSA).
3. Porwch i'r Allwedd Breifat RSA (neu DSA) sydd wedi'i storio a'i lanlwytho i Allwedd Breifat SSH RSA (DSA) 4. Cliciwch Apply
45

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr
Nesaf, rhaid i chi gofrestru'r Allwedd Gyhoeddus fel Allwedd Awdurdodedig ar y Nod. Yn achos un Primary with multiple Nodes, rydych yn uwchlwytho un allwedd gyhoeddus RSA neu DSA ar gyfer pob Nod.
1. Dewiswch System > Gweinyddu ar Consol Rheoli'r Node 2. Porwch i Allwedd Gyhoeddus RSA (neu DSA) sydd wedi'i storio a'i uwchlwytho i Allwedd Awdurdodedig SSH Node
3. Cliciwch Apply Y cam nesaf yw Olion Bysedd pob cysylltiad Node-Primary newydd. Mae'r cam hwn yn dilysu eich bod yn sefydlu sesiwn SSH i bwy rydych chi'n meddwl ydych chi. Ar y cysylltiad cyntaf mae'r Node yn derbyn olion bysedd o'r Cynradd a ddefnyddir ar bob cysylltiad yn y dyfodol: I sefydlu'r olion bysedd, mewngofnodwch yn gyntaf yn y gweinydd Cynradd fel gwraidd a sefydlu cysylltiad SSH â gwesteiwr pell Node:
# ssh remhost Unwaith y bydd y cysylltiad SSH wedi ei sefydlu, gofynnir i chi dderbyn yr allwedd. Atebwch ydy ac mae'r olion bysedd yn cael ei ychwanegu at y rhestr o westeion hysbys. Os gofynnir i chi ddarparu cyfrinair, roedd problem wrth uwchlwytho allweddi. 3.6.3 Ffurfweddu'r Nodau a'u pyrth cyfresol Dechrau gosod y Nodau a ffurfweddu pyrth cyfresol Node o'r gweinydd consol Cynradd:
1. Dewiswch Cyfres a Rhwydwaith > Porthladdoedd wedi'u Rhaeadru ar Consol Rheoli'r Ysgol Gynradd: 2. I ychwanegu cymorth clystyru, dewiswch Ychwanegu Nod
Ni allwch ychwanegu Nodau nes eich bod wedi cynhyrchu allweddi SSH. I ddiffinio a ffurfweddu Nod:
46

Llawlyfr Defnyddiwr
1. Rhowch y Cyfeiriad IP anghysbell neu Enw DNS ar gyfer y gweinydd consol Node 2. Rhowch Ddisgrifiad byr a Label byr ar gyfer y Node 3. Rhowch y nifer lawn o borthladdoedd cyfresol ar yr uned Node yn Nifer y Porthladdoedd 4. Cliciwch Apply . Mae hyn yn sefydlu'r twnnel SSH rhwng y Cynradd a'r Nod newydd
Mae'r ddewislen Porthladdoedd Cyfresol a Rhaeadredig yn dangos yr holl nodau a'r rhifau porthladd sydd wedi'u dyrannu ar y Cynradd. Os oes gan y gweinydd consol Cynradd 16 o borthladdoedd ei hun, mae pyrth 1-16 yn cael eu neilltuo ymlaen llaw i'r Cynradd, felly rhoddir rhif porthladd 17 ymlaen i'r nod cyntaf a ychwanegir. Unwaith y byddwch wedi ychwanegu'r holl weinyddion consol Node, mae'r porthladdoedd cyfresol Node a'r dyfeisiau cysylltiedig yn ffurfweddu ac yn hygyrch o ddewislen Consol Rheoli Cynradd ac yn hygyrch trwy gyfeiriad IP Cynradd.
1. Dewiswch y Cyfresol & Rhwydwaith priodol > Porth Cyfresol a Golygu i ffurfweddu'r pyrth cyfresol ar y
Nôd.
2. Dewiswch y Gyfres a Rhwydwaith priodol > Defnyddwyr & Grwpiau i ychwanegu defnyddwyr newydd gyda breintiau mynediad
i borthladdoedd cyfresol Node (neu i ymestyn breintiau mynediad defnyddwyr presennol).
3. Dewiswch y Gyfres a Rhwydwaith priodol > Rhwydweithiau Ymddiriedir ynddynt i nodi cyfeiriadau rhwydwaith sydd
yn gallu cyrchu pyrth cyfresol nodau enwebedig. 4. Dewiswch y Rhybuddion a Logio > Rhybuddion priodol i ffurfweddu Node port Connection, State
Rhybuddion Cyfateb Patrwm Newidiwr. Mae'r newidiadau cyfluniad a wneir ar y Cynradd yn cael eu lledaenu i'r holl nodau pan fyddwch yn clicio ar Ymgeisio.
3.6.4 Rheoli Nodau Mae'r Ysgol Gynradd yn rheoli'r pyrth cyfresol Node. Am gynample, os newid breintiau mynediad defnyddiwr neu olygu unrhyw osodiad porth cyfresol ar y Cynradd, y ffurfweddiad diweddaru files yn cael eu hanfon i bob Node yn parallel.Each Node yn gwneud newidiadau i'w ffurfweddau lleol (a dim ond yn gwneud newidiadau sy'n ymwneud â'i borthladdoedd cyfresol penodol). Gallwch ddefnyddio'r Consol Rheoli Nodau lleol i newid y gosodiadau ar unrhyw borth cyfresol nodau (fel newid y cyfraddau baud). Trosysgrifir y newidiadau hyn y tro nesaf y bydd yr Ysgol Gynradd yn anfon ffurfweddiad file diweddariad. Er mai'r Cynradd sy'n rheoli'r holl swyddogaethau sy'n gysylltiedig â phorthladd cyfresol nodau, nid yw'n gynradd dros y cysylltiadau gwesteiwr rhwydwaith nod neu dros system Gweinyddwr Consol Node. Rhaid rheoli swyddogaethau nod fel IP, SMTP & SNMP Settings, Date & Time, gweinydd DHCP trwy gyrchu pob nod yn uniongyrchol ac nid yw'r swyddogaethau hyn wedi'u gorysgrifennu pan fydd newidiadau cyfluniad yn cael eu lluosogi o'r Cynradd. Rhaid ffurfweddu gosodiadau Rhwydwaith Host a IPMI y Node ym mhob nod.
47

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr
Mae Consol Rheoli'r Ysgol Gynradd yn darparu cyfuniad view o'r gosodiadau ar gyfer ei borthladdoedd cyfresol ei hun a'r Node gyfan. Nid yw'r Ysgol Gynradd yn darparu addysg gwbl gyfunol view. Am gynample, os ydych chi am ddarganfod pwy sydd wedi mewngofnodi i borthladdoedd cyfresol wedi'u rhaeadru o'r cynradd, fe welwch fod Statws > Defnyddwyr Gweithredol yn dangos y defnyddwyr hynny sy'n weithredol ar borthladdoedd y Cynradd yn unig, felly efallai y bydd angen i chi ysgrifennu sgriptiau personol i ddarparu hyn view.
3.7 Ailgyfeirio Porthladd Cyfresol (PortShare)
Mae meddalwedd Opengear's Port Share yn darparu'r dechnoleg porth cyfresol rhithwir sydd ei hangen ar eich cymwysiadau Windows a Linux i agor porthladdoedd cyfresol anghysbell a darllen y data o ddyfeisiau cyfresol sydd wedi'u cysylltu â'ch gweinydd consol.
Mae PortShare yn cael ei gyflenwi am ddim gyda phob gweinydd consol ac mae gennych drwydded i osod PortShare ar un neu fwy o gyfrifiaduron i gael mynediad i unrhyw ddyfais gyfresol sy'n gysylltiedig â phorth gweinydd consol. PortShare ar gyfer Windows Gellir lawrlwytho'r portshare_setup.exe o'r wefan ftp. Gweler Llawlyfr Defnyddiwr PortShare a Chychwyn Cyflym am fanylion gosod a gweithredu. PortShare ar gyfer Linux Mae'r gyrrwr PortShare ar gyfer Linux yn mapio porth cyfresol gweinydd y consol i borthladd ceisio gwesteiwr. Mae Opengear wedi rhyddhau'r cleient portshare-serial-cleient fel cyfleustodau ffynhonnell agored ar gyfer Linux, AIX, HPUX, SCO, Solaris ac UnixWare. Gellir lawrlwytho'r cyfleustodau hwn o'r wefan ftp. Mae'r ailgyfeiriwr porth cyfresol PortShare hwn yn caniatáu ichi ddefnyddio dyfais gyfresol sy'n gysylltiedig â'r gweinydd consol o bell fel pe bai wedi'i gysylltu â'ch porthladd cyfresol lleol. Mae'r cleient portshare-serial-cleient yn creu porthladd ffug-gyfresol, yn cysylltu'r cymhwysiad cyfresol â'r porthladd ffug, yn derbyn data o'r porthladd ffug, yn ei drosglwyddo i weinydd y consol trwy rwydwaith ac yn derbyn data o weinydd y consol trwy'r rhwydwaith ac yn ei drosglwyddo i'r porthladd ffug-tty. Yr .tar file gellir ei lawrlwytho o'r wefan ftp. Gweler Llawlyfr Defnyddiwr PortShare a Quick Start am fanylion gosod a gweithredu.
48

Llawlyfr Defnyddiwr
3.8 Dyfeisiau a Reolir
Mae'r dudalen Dyfeisiau a Reolir yn cyflwyno cyfun view o'r holl gysylltiadau i ddyfais y gellir ei chyrchu a'i monitro trwy weinydd y consol. I view y cysylltiadau i'r dyfeisiau, dewiswch Cyfresol a Rhwydwaith > Dyfeisiau a Reolir
Mae'r sgrin hon yn dangos yr holl ddyfeisiau a reolir gyda'u Disgrifiad/Nodiadau a rhestrau o'r holl Gysylltiadau wedi'u ffurfweddu:
· Porth Cyfresol # (os yw wedi'i gysylltu'n gyfresol) neu · USB (os yw USB wedi'i gysylltu) · Cyfeiriad IP (os yw wedi'i gysylltu â'r rhwydwaith) · Manylion PDU pŵer/allfa (os yw'n berthnasol) ac unrhyw gysylltiadau UPS Mae'n bosibl y bydd gan ddyfeisiau fel gweinyddwyr fwy nag un cysylltiad pŵer (ee cyflenwad pŵer deuol) a mwy nag un cysylltiad rhwydwaith (ee ar gyfer BMC/prosesydd gwasanaeth). Gall pob defnyddiwr view y cysylltiadau dyfais rheoledig hyn trwy ddewis Rheoli > Dyfeisiau. Gall gweinyddwyr hefyd olygu ac ychwanegu/dileu'r dyfeisiau hyn a reolir a'u cysylltiadau. I olygu dyfais sy'n bodoli eisoes ac ychwanegu cysylltiad newydd: 1. Dewiswch Golygu ar y Gyfres a Rhwydwaith > Dyfeisiau a Reolir a chliciwch Ychwanegu Cysylltiad 2. Dewiswch y math o gysylltiad ar gyfer y cysylltiad newydd (Serial, Network Host, UPS neu RPC) a dewiswch
y cysylltiad o'r rhestr a gyflwynwyd o westeion/porthladdoedd/allfeydd heb eu dyrannu wedi'u ffurfweddu
49

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr
I ychwanegu dyfais a reolir â rhwydwaith newydd: 1. Mae'r Gweinyddwr yn ychwanegu dyfais a reolir â rhwydwaith newydd gan ddefnyddio Ychwanegu Gwesteiwr ar y ddewislen Serial & Network > Network Host. Mae hyn yn creu dyfais a reolir newydd cyfatebol yn awtomatig. 2. Wrth ychwanegu dyfais pŵer RPC neu UPS sy'n gysylltiedig â rhwydwaith newydd, rydych chi'n sefydlu Network Host, yn ei ddynodi fel RPC neu UPS. Ewch i RPC Connections neu UPS Connections i ffurfweddu'r cysylltiad perthnasol. Nid yw dyfais reoledig newydd gyfatebol gyda'r un Enw / Disgrifiad â'r Gwesteiwr RPC / UPS yn cael ei chreu nes bod y cam cysylltu hwn wedi'i gwblhau.
SYLWCH Yr enwau allfeydd ar y PDU sydd newydd ei greu yw Allfa 1 ac Allfa 2. Pan fyddwch chi'n cysylltu dyfais reoledig benodol sy'n tynnu pŵer o'r allfa, mae'r allfa yn cymryd enw'r ddyfais a reolir â phwer.
I ychwanegu dyfais a reolir â chysylltiad cyfresol newydd: 1. Ffurfweddwch y porth cyfresol gan ddefnyddio'r ddewislen Cyfres a Rhwydwaith > Porth Cyfresol (Gweler Adran 3.1 Ffurfweddu Porth Cyfresol) 2. Dewiswch Cyfresol a Rhwydwaith > Dyfeisiau a Reolir a chliciwch Ychwanegu Dyfais 3. Mewnbynnu Dyfais Enw a Disgrifiad ar gyfer y ddyfais a reolir

4. Cliciwch Ychwanegu Cysylltiad a dewiswch Serial a'r Porth sy'n cysylltu â'r ddyfais a reolir

5. I ychwanegu cysylltiad pŵer UPS/RPC neu gysylltiad rhwydwaith neu gysylltiad cyfresol arall cliciwch Ychwanegu Cysylltiad

6. Cliciwch Apply

NODYN

I sefydlu dyfais RPC UPS neu EMD sydd wedi'i chysylltu'n gyfresol, ffurfweddwch y porth cyfresol, ei ddynodi fel Dyfais, a rhowch Enw a Disgrifiad ar gyfer y ddyfais honno yn y Cyfresol a Rhwydwaith> Cysylltiadau RPC (neu Gysylltiadau UPS neu Amgylcheddol). Mae hyn yn creu dyfais reoledig newydd gyfatebol gyda'r un Enw / Disgrifiad â'r Gwesteiwr RPC / UPS. Yr enwau allfeydd ar y PDU hwn sydd newydd ei greu yw Allfa 1 ac Allfa 2. Pan fyddwch chi'n cysylltu dyfais a reolir sy'n tynnu pŵer o'r allfa, mae'r allfa yn cymryd enw'r Dyfais a reolir â phwer.

3.9 IPsec VPN
Mae'r ACM7000, CM7100, ac IM7200 yn cynnwys Openswan, gweithrediad Linux o'r protocolau IPsec (IP Security), y gellir eu defnyddio i ffurfweddu Rhwydwaith Preifat Rhithwir (VPN). Mae'r VPN yn caniatáu i wefannau lluosog neu weinyddwyr anghysbell gael mynediad i'r gweinydd consol a dyfeisiau a reolir yn ddiogel dros y Rhyngrwyd.

Llawlyfr Defnyddiwr
Gall y gweinyddwr sefydlu cysylltiadau VPN dilys wedi'u hamgryptio rhwng gweinyddwyr consol a ddosberthir mewn safleoedd anghysbell a phorth VPN (fel llwybrydd Cisco sy'n rhedeg IOS IPsec) ar eu rhwydwaith swyddfa ganolog:
· Gall defnyddwyr yn y swyddfa ganolog gael mynediad diogel i'r gweinyddion consol o bell a'r dyfeisiau a'r peiriannau consol cyfresol cysylltiedig ar is-rwydwaith Management LAN yn y lleoliad anghysbell fel pe baent yn lleol
· Gellir monitro'r holl weinyddion consolau anghysbell hyn gyda CMS6000 ar y rhwydwaith canolog · Gyda phontio cyfresol, gall data cyfresol o'r rheolydd yn y peiriant swyddfa ganolog fod yn ddiogel
wedi'u cysylltu â'r dyfeisiau a reolir yn gyfresol yn y safleoedd anghysbell Gall y gweinyddwr rhyfelwr ffordd ddefnyddio cleient meddalwedd VPN IPsec i gael mynediad o bell i'r gweinydd consol a phob peiriant ar yr is-rwydwaith Rheoli LAN yn y lleoliad anghysbell
Mae ffurfweddu IPsec yn eithaf cymhleth felly mae Opengear yn darparu rhyngwyneb GUI ar gyfer sefydlu sylfaenol fel y disgrifir isod. I alluogi porth VPN:
1. Dewiswch IPsec VPN ar y ddewislen Serial & Networks
2. Cliciwch Ychwanegu a chwblhewch y sgrin Ychwanegu Twnnel IPsec 3. Rhowch unrhyw enw disgrifiadol yr hoffech adnabod y Twnnel IPsec yr ydych yn ei ychwanegu megis
WestStOutlet-VPN
51

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr
4. Dewiswch y Dull Dilysu i'w ddefnyddio, naill ai llofnodion digidol RSA neu Gyfrinach a Rennir (PSK) o Os dewiswch RSA gofynnir i chi glicio yma i gynhyrchu allweddi. Mae hyn yn cynhyrchu allwedd gyhoeddus RSA ar gyfer gweinydd y consol (yr Allwedd Gyhoeddus Chwith). Dewch o hyd i'r allwedd i'w ddefnyddio ar y porth anghysbell, ei dorri a'i gludo i'r Allwedd Gyhoeddus Cywir
o Os dewiswch Gyfrinach a Rennir, rhowch gyfrinach a rennir ymlaen llaw (PSK). Rhaid i'r PSK gyfateb i'r PSK sydd wedi'i ffurfweddu ar ben arall y twnnel
5. Yn Protocol Dilysu dewiswch y protocol dilysu i'w ddefnyddio. Naill ai dilyswch fel rhan o amgryptio ESP (Amgáu Llwyth Tâl Diogelwch) neu ar wahân gan ddefnyddio'r protocol AH (Pennawd Dilysu).
52

Llawlyfr Defnyddiwr
6. Rhowch ID Chwith a ID Dde. Dyma'r dynodwr y mae'r gwesteiwr lleol / porth a gwesteiwr / porth o bell yn ei ddefnyddio ar gyfer negodi a dilysu IPsec. Rhaid i bob ID gynnwys @ a gall gynnwys enw parth cwbl gymwys (ee left@example.com)
7. Rhowch gyfeiriad IP cyhoeddus neu DNS y porth Opengear VPN hwn fel y Cyfeiriad Chwith. Gallwch adael hwn yn wag i ddefnyddio rhyngwyneb y llwybr rhagosodedig
8. Yn y Cyfeiriad Cywir nodwch gyfeiriad IP cyhoeddus neu DNS pen pell y twnnel (dim ond os oes gan y pen pell gyfeiriad sefydlog neu DynDNS). Fel arall gadewch hwn yn wag
9. Os yw porth Opengear VPN yn borth VPN i is-rwydwaith lleol (ee mae gan weinydd y consol LAN Rheoli wedi'i ffurfweddu) nodwch fanylion yr is-rwydwaith preifat yn yr Is-rwydwaith Chwith. Defnyddiwch nodiant CIDR (lle mae rhif y cyfeiriad IP yn cael ei ddilyn gan slaes a nifer y didau `un' yn nodiant deuaidd y mwgwd rhwyd). Am gynample, mae 192.168.0.0/24 yn nodi cyfeiriad IP lle mae'r 24 did cyntaf yn cael eu defnyddio fel cyfeiriad rhwydwaith. Mae hyn yr un peth â 255.255.255.0. Os mai dim ond i'r gweinydd consol ac i'w ddyfeisiau consol cyfresol sydd ynghlwm wrth y VPN, gadewch Subnet Chwith yn wag
10. Os oes porth VPN yn y pen pell, rhowch fanylion yr is-rwydwaith preifat yn yr Is-rwydwaith Cywir. Defnyddiwch nodiant CIDR a gadewch yn wag os mai dim ond gwesteiwr o bell sydd
11. Dewiswch Cychwyn Twnnel os yw'r cysylltiad twnnel i'w gychwyn o ddiwedd gweinydd consol Chwith. Dim ond os yw'r pen pell wedi'i ffurfweddu gyda chyfeiriad IP sefydlog (neu DynDNS) y gellir cychwyn hyn o'r porth VPN (Chwith).
12. Cliciwch Apply i arbed newidiadau
NODYN Rhaid i fanylion ffurfweddu a sefydlir ar weinydd y consol (y cyfeirir ato fel gwesteiwr Chwith neu Leol) gyd-fynd â'r gosodiad a gofnodwyd wrth ffurfweddu'r gwesteiwr/porth Anghysbell (Dde) neu gleient meddalwedd. Gweler http://www.opengear.com/faq.html am fanylion ar ffurfweddu'r pennau pell hyn
3.10 OpenVPN
Mae'r ACM7000, CM7100, ac IM7200 gyda firmware V3.2 ac yn ddiweddarach yn cynnwys OpenVPN. Mae OpenVPN yn defnyddio llyfrgell OpenSSL ar gyfer amgryptio, dilysu ac ardystio, sy'n golygu ei fod yn defnyddio SSL / TSL (Secure Socket Layer / Transport Layer Security) ar gyfer cyfnewid allweddol a gall amgryptio sianeli data a rheoli. Mae defnyddio OpenVPN yn caniatáu adeiladu VPNs traws-lwyfan, pwynt-i-bwynt gan ddefnyddio naill ai X.509 PKI (Isadeiledd Allwedd Gyhoeddus) neu gyfluniad personol files. Mae OpenVPN yn caniatáu twnelu data yn ddiogel trwy un porthladd TCP / CDU dros rwydwaith heb ei ddiogelu, gan ddarparu mynediad diogel i wefannau lluosog a gweinyddiaeth bell ddiogel i weinydd consol dros y Rhyngrwyd. Mae OpenVPN hefyd yn caniatáu i'r gweinydd a'r cleient ddefnyddio cyfeiriadau IP deinamig gan ddarparu symudedd cleient. Am gynample, efallai y bydd twnnel OpenVPN yn cael ei sefydlu rhwng cleient ffenestri crwydro a gweinydd consol Opengear o fewn canolfan ddata. Gall ffurfweddu OpenVPN fod yn gymhleth felly mae Opengear yn darparu rhyngwyneb GUI ar gyfer gosodiadau sylfaenol fel y disgrifir isod. Mae gwybodaeth fanylach ar gael yn http://www.openvpn.net
3.10.1 Galluogi'r OpenVPN 1. Dewiswch OpenVPN ar y ddewislen Serial & Networks
53

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr
2. Cliciwch Ychwanegu a chwblhewch y sgrin Ychwanegu Twnnel OpenVPN 3. Rhowch unrhyw enw disgrifiadol yr hoffech chi nodi'r Twnnel OpenVPN rydych chi'n ei ychwanegu, ar gyfer example
NorthStOutlet-VPN
4. Dewiswch y dull dilysu i'w ddefnyddio. I ddilysu defnyddio tystysgrifau dewiswch PKI (Tystysgrifau X.509) neu dewiswch Ffurfweddu Personol i uwchlwytho ffurfweddiad personol files. Rhaid storio ffurfweddiadau personol yn /etc/config.
NODYN Os dewiswch PKI, sefydlwch: Tystysgrif ar wahân (a elwir hefyd yn allwedd gyhoeddus). Y Dystysgrif hon File yn *.crt file teipiwch Allwedd Breifat ar gyfer y gweinydd a phob cleient. Yr Allwedd Breifat hon File yn allwedd * file math
Tystysgrif Awdurdod Tystysgrif Gynradd (CA) ac allwedd a ddefnyddir i lofnodi pob un o'r gweinydd
a thystysgrifau cleient. Mae'r Dystysgrif CA Root hon yn *.crt file teip Ar gyfer gweinydd, efallai y bydd angen dh1024.pem (paramedrau Diffie Hellman) arnoch hefyd. Gweler http://openvpn.net/easyrsa.html am ganllaw i reoli allweddi RSA sylfaenol. Am ddulliau dilysu amgen gweler http://openvpn.net/index.php/documentation/howto.html#auth.
5. Dewiswch y Gyrrwr Dyfais i'w ddefnyddio, naill ai Tun-IP neu Tap-Ethernet. Mae'r gyrwyr TUN (twnnel rhwydwaith) a TAP (tap rhwydwaith) yn yrwyr rhwydwaith rhithwir sy'n cefnogi twnelu IP a thwnelu Ethernet, yn y drefn honno. Mae TUN a TAP yn rhan o'r cnewyllyn Linux.
6. Dewiswch naill ai CDU neu TCP fel y Protocol. CDU yw'r protocol diofyn a dewisol ar gyfer OpenVPN. 7. Gwiriwch neu ddad-diciwch y botwm Cywasgu i alluogi neu analluogi cywasgu. 8. Yn Modd Twnnel, enwebwch ai hwn yw pen Cleient neu Gweinyddwr y twnnel. Wrth redeg fel
gweinydd, mae'r gweinydd consol yn cefnogi cleientiaid lluosog sy'n cysylltu â'r gweinydd VPN dros yr un porthladd.
54

Llawlyfr Defnyddiwr
3.10.2 Ffurfweddu fel Gweinyddwr neu Gleient
1. Cwblhewch y Manylion Cleient neu Fanylion Gweinydd yn dibynnu ar y Modd Twnnel a ddewiswyd. o Os yw'r Cleient wedi'i ddewis, y Cyfeiriad Gweinydd Cynradd yw cyfeiriad y Gweinydd OpenVPN. o Os yw'r Gweinyddwr wedi'i ddewis, nodwch gyfeiriad y Rhwydwaith Pwll IP a'r mwgwd Rhwydwaith Pwll IP ar gyfer y Pwll IP. Defnyddir y rhwydwaith a ddiffinnir gan gyfeiriad / mwgwd Rhwydwaith Pŵl IP i ddarparu'r cyfeiriadau ar gyfer cysylltu cleientiaid.
2. Cliciwch Apply i arbed newidiadau
55

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr
3. I fynd i mewn tystysgrifau dilysu a files, dewiswch y Rheoli OpenVPN Files tab. Llwythwch i fyny neu boriwch i dystysgrifau dilysu perthnasol a files.
4. Gwnewch gais i arbed newidiadau. Cadwedig files yn cael eu harddangos mewn coch ar ochr dde'r botwm Llwytho i fyny.
5. Er mwyn galluogi OpenVPN, Golygu twnnel OpenVPN
56

Llawlyfr Defnyddiwr
6. Gwiriwch y Galluogi botwm. 7. Gwnewch gais i arbed newidiadau NODYN Gwnewch yn siŵr bod amser system gweinydd y consol yn gywir wrth weithio gydag OpenVPN i'w osgoi
materion dilysu.
8. Dewiswch Ystadegau ar y ddewislen Statws i wirio bod y twnnel yn weithredol.
57

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr
3.10.3 Sefydlu Cleient a Gweinydd Windows OpenVPN Mae'r adran hon yn amlinellu gosod a chyfluniad cleient Windows OpenVPN neu weinydd Windows OpenVPN a sefydlu cysylltiad VPN â gweinydd consol. Mae gweinyddwyr consol yn cynhyrchu cyfluniad cleient Windows yn awtomatig o'r GUI ar gyfer Pre-shared Secret (Static Key File) cyfluniadau.
Fel arall, gellir lawrlwytho meddalwedd OpenVPN GUI ar gyfer Windows (sy'n cynnwys y pecyn OpenVPN safonol ynghyd â GUI Windows) o http://openvpn.net. Ar ôl ei osod ar y peiriant Windows, ychwanegir eicon OpenVPN at yr Ardal Hysbysu sydd ar ochr dde'r bar tasgau. De-gliciwch ar yr eicon hwn i gychwyn a stopio cysylltiadau VPN, golygu ffurfweddiadau, a view boncyffion.
Pan fydd meddalwedd OpenVPN yn dechrau rhedeg, mae'r C:Program Fileffolder sOpenVPNconfig yn cael ei sganio am .opvn files. Mae'r ffolder hon yn cael ei hailwirio am ffurfweddiad newydd files pryd bynnag y bydd yr eicon OpenVPN GUI wedi'i dde-glicio. Unwaith y bydd OpenVPN wedi'i osod, crëwch gyfluniad file:
58

Llawlyfr Defnyddiwr

Gan ddefnyddio golygydd testun, crëwch xxxx.ovpn file ac arbed yn C:Program FilesOpenVPNconfig. Am gynample, C: Rhaglen FilesOpenVPNconfigclient.ovpn
Mae cynampgyda chyfluniad cleient OpenVPN Windows file yn cael ei ddangos isod:
# disgrifiad: IM4216_client cleient proto udp berf 3 dev tun bell 192.168.250.152 porthladd 1194 ca c:\openvpnkeys\ca.crt cert c:\openvpnkeys\client.crt allwedd c:\openvpnkeys nokeys-perbinds-client. tun comp-lzo
Mae cynampgyda ffurfweddiad OpenVPN Windows Server file yn cael ei ddangos isod:
gweinydd 10.100.10.0 255.255.255.0 porthladd 1194 keepalive 10 120 proto udp mssfix 1400 parhau-allwedd parhau-tun dev tun ca:\openvpnkeys\ca.crt cert c:\openvprserver. allwedd dh c: \openvpnkeys\dh.pem comp-lzo berf 1 syslog IM4216_OpenVPN_Server
Cyfluniad cleient / gweinydd Windows file yr opsiynau yw:

Opsiynau #description: Gweinydd cleient proto udp proto tcp mssfix berf
dev tun dev tap

Disgrifiad Dyma sylw sy'n disgrifio'r ffurfweddiad. Mae llinellau sylwadau yn dechrau gyda `#' ac yn cael eu hanwybyddu gan OpenVPN. Nodwch a fydd hwn yn ffurfweddiad cleient neu weinydd file. Yng nghyfluniad y gweinydd file, diffiniwch y pwll cyfeiriad IP a'r masg rhwyd. Am gynample, gweinydd 10.100.10.0 255.255.255.0 Gosodwch y protocol i CDU neu TCP. Rhaid i'r cleient a'r gweinydd ddefnyddio'r un gosodiadau. Mae Mssfix yn gosod maint mwyaf y pecyn. Mae hyn ond yn ddefnyddiol ar gyfer CDU os bydd problemau'n codi.
Gosod log file lefel geirfa. Gellir gosod lefel geirfa'r log o 0 (lleiafswm) i 15 (uchafswm). Am gynample, 0 = distaw ac eithrio gwallau angheuol 3 = allbwn canolig, yn dda ar gyfer defnydd cyffredinol 5 = yn helpu gyda phroblemau cysylltiad dadfygio 9 = verbose, ardderchog ar gyfer datrys problemau Dewiswch `dev tun' i greu twnnel IP wedi'i gyfeirio neu `dev tap' i greu twnnel Ethernet. Rhaid i'r cleient a'r gweinydd ddefnyddio'r un gosodiadau.

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr

anghysbell Port Keepalive
http-procsi cafile enw >
tystysgriffile enw >
cywairfile enw >
ddfile enw > Nobind persist-key persist-tun cipher BF-CBC Blowfish (diofyn) cipher AES-128-CBC AES cipher DES-EDE3-CBC Triple-DES comp-lzo syslog

Enw gwesteiwr / IP gweinydd OpenVPN wrth weithredu fel cleient. Rhowch naill ai enw gwesteiwr DNS neu gyfeiriad IP statig y gweinydd. Porthladd CDU/TCP y gweinydd. Mae Keepalive yn defnyddio ping i gadw'r sesiwn OpenVPN yn fyw. Mae 'Keepalive 10 120′ pings bob 10 eiliad ac yn cymryd yn ganiataol bod y cymar o bell i lawr os na dderbyniwyd ping dros gyfnod o 120 eiliad. Os oes angen dirprwy i gael mynediad i'r gweinydd, rhowch enw DNS y gweinydd dirprwy neu IP a rhif porthladd. Rhowch y dystysgrif CA file enw a lleoliad. Yr un dystysgrif CA file gellir ei ddefnyddio gan y gweinydd a'r holl gleientiaid. Nodyn: Sicrhewch fod pob `' yn y llwybr cyfeiriadur yn cael ei ddisodli gan ` \'. Am gynample, c: openvpnkeysca.crt yn dod yn c:\openvpnkeys\ca.crt Rhowch dystysgrif y cleient neu'r gweinydd file enw a lleoliad. Dylai fod gan bob cleient ei dystysgrif a'i allwedd ei hun files. Nodyn: Sicrhewch fod pob `' yn y llwybr cyfeiriadur yn cael ei ddisodli gan ` \'. Rhowch y file enw a lleoliad allwedd y cleient neu'r gweinydd. Dylai fod gan bob cleient ei dystysgrif a'i allwedd ei hun files. Nodyn: Sicrhewch fod pob `' yn y llwybr cyfeiriadur yn cael ei ddisodli gan ` \'. Defnyddir hwn gan y gweinydd yn unig. Ewch i mewn i'r llwybr i'r allwedd gyda pharamedrau Diffie-Hellman. Defnyddir `Nobind' pan nad oes angen i gleientiaid rwymo i gyfeiriad lleol neu rif porthladd lleol penodol. Mae hyn yn wir yn y rhan fwyaf o gyfluniadau cleientiaid. Mae'r opsiwn hwn yn atal ail-lwytho allweddi ar draws ailgychwyniadau. Mae'r opsiwn hwn yn atal cau ac ailagor dyfeisiau TUN / TAP ar draws ailgychwyniadau. Dewiswch seiffr cryptograffig. Rhaid i'r cleient a'r gweinydd ddefnyddio'r un gosodiadau.
Galluogi cywasgu ar y ddolen OpenVPN. Rhaid galluogi hyn ar y cleient a'r gweinydd. Yn ddiofyn, mae logiau wedi'u lleoli mewn syslog neu, os yw'n rhedeg fel gwasanaeth ar Ffenestr, yn Rhaglen Filecyfeiriadur sOpenVPNlog.

Cychwyn twnnel OpenVPN ar ôl creu ffurfweddiad y cleient/gweinydd files: 1. De-gliciwch ar yr eicon OpenVPN yn yr Ardal Hysbysu 2. Dewiswch y cyfluniad cleient neu weinydd sydd newydd ei greu. 3. Cliciwch Connect

4. Y log file yn cael ei arddangos wrth i'r cysylltiad gael ei sefydlu
60

Llawlyfr Defnyddiwr
5. Ar ôl ei sefydlu, mae'r eicon OpenVPN yn dangos neges sy'n nodi cysylltiad llwyddiannus ac IP penodedig. Mae'r wybodaeth hon, yn ogystal â'r amser y sefydlwyd y cysylltiad, ar gael trwy sgrolio dros yr eicon OpenVPN.
3.11 PPTP VPN
Mae gweinyddwyr consol yn cynnwys gweinydd PPTP (Protocol Twnelu Pwynt-i-Bwynt). Defnyddir PPTP ar gyfer cyfathrebu dros gyswllt cyfresol ffisegol neu rithwir. Mae'r pwyntiau terfyn PPP yn diffinio cyfeiriad IP rhithwir iddyn nhw eu hunain. Gellir diffinio llwybrau i rwydweithiau gyda'r cyfeiriadau IP hyn fel y porth, sy'n arwain at draffig yn cael ei anfon ar draws y twnnel. Mae PPTP yn sefydlu twnnel rhwng y pwyntiau terfyn PPP ffisegol ac yn cludo data yn ddiogel ar draws y twnnel.
Cryfder PPTP yw pa mor hawdd yw ei ffurfweddu a'i integreiddio i seilwaith presennol Microsoft. Fe'i defnyddir yn gyffredinol ar gyfer cysylltu cleientiaid Windows o bell sengl. Os ewch â'ch cyfrifiadur cludadwy ar daith fusnes, gallwch ddeialu rhif lleol i gysylltu â'ch darparwr gwasanaeth mynediad Rhyngrwyd (ISP) a chreu ail gysylltiad (twnnel) i'ch rhwydwaith swyddfa ar draws y Rhyngrwyd a chael yr un mynediad i'ch rhwydwaith corfforaethol fel petaech wedi'ch cysylltu'n uniongyrchol o'ch swyddfa. Gall telathrebu hefyd sefydlu twnnel VPN dros eu modem cebl neu ddolenni DSL i'w ISP lleol.
61

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr
I sefydlu cysylltiad PPTP o gleient Windows o bell i'ch teclyn Opengear a'ch rhwydwaith lleol:
1. Galluogi a ffurfweddu'r gweinydd PPTP VPN ar eich teclyn Opengear 2. Sefydlu cyfrifon defnyddwyr VPN ar y teclyn Opengear a galluogi'r priodol
dilysu 3. Ffurfweddu'r cleientiaid VPN yn y safleoedd anghysbell. Nid oes angen meddalwedd arbennig ar y cleient fel
mae'r Gweinydd PPTP yn cefnogi'r meddalwedd cleient PPTP safonol sydd wedi'i gynnwys gyda Windows NT ac yn ddiweddarach 4. Cysylltu â'r VPN anghysbell 3.11.1 Galluogi'r gweinydd PPTP VPN 1. Dewiswch PPTP VPN ar y ddewislen Serial & Networks
2. Dewiswch y Galluogi blwch ticio i alluogi'r Gweinydd PPTP 3. Dewiswch yr Isafswm Dilysu Angenrheidiol. Gwrthodir mynediad i ddefnyddwyr o bell sy'n ceisio gwneud hynny
cysylltu gan ddefnyddio cynllun dilysu gwannach na'r cynllun a ddewiswyd. Disgrifir y cynlluniau isod, o'r cryfaf i'r gwannaf. · Dilysu wedi'i Amgryptio (MS-CHAP v2): Y math cryfaf o ddilysu i'w ddefnyddio; Dyma
yr opsiwn a argymhellir · Dilysu Wedi'i Amgryptio Gwan (CHAP): Dyma'r math gwannaf o gyfrinair wedi'i amgryptio
dilysu i'w ddefnyddio. Nid yw'n cael ei argymell bod cleientiaid yn cysylltu gan ddefnyddio hwn gan mai ychydig iawn o amddiffyniad cyfrinair y mae'n ei ddarparu. Sylwch hefyd nad yw cleientiaid sy'n cysylltu gan ddefnyddio CHAP yn gallu amgryptio traffig
62

Llawlyfr Defnyddiwr
· Dilysu Heb ei Amgryptio (PAP): Dilysiad cyfrinair testun plaen yw hwn. Wrth ddefnyddio'r math hwn o ddilysiad, trosglwyddir cyfrinair y cleient heb ei amgryptio.
· Dim 4. Dewiswch y Lefel Amgryptio Angenrheidiol. Gwrthodir mynediad i ddefnyddwyr o bell sy'n ceisio cysylltu
nad ydynt yn defnyddio'r lefel amgryptio hon. 5. Mewn Cyfeiriad Lleol rhowch gyfeiriad IP i'w aseinio i ddiwedd y gweinydd o'r cysylltiad VPN 6. Mewn Cyfeiriadau Pell nodwch y gronfa o gyfeiriadau IP i'w neilltuo i VPN y cleient sy'n dod i mewn
cysylltiadau (e.e. 192.168.1.10-20). Rhaid i hwn fod yn gyfeiriad IP rhad ac am ddim neu ystod o gyfeiriadau o'r rhwydwaith y mae defnyddwyr pell yn cael eu neilltuo tra'u bod wedi'u cysylltu â'r teclyn Opengear 7. Rhowch werth dymunol yr Uned Darlledu Uchaf (MTU) ar gyfer y rhyngwynebau PPTP i'r maes MTU (rhagosodiadau i 1400) 8. Yn y maes Gweinyddwr DNS, nodwch gyfeiriad IP y gweinydd DNS sy'n aseinio cyfeiriadau IP i gleientiaid PPTP sy'n cysylltu 9. Yn y maes Gweinydd WINS, rhowch gyfeiriad IP y gweinydd WINS sy'n aseinio cyfeiriadau IP i gysylltu cleient PPTP 10. Galluogi Verbose Logio i gynorthwyo gyda dadfygio problemau cysylltiad 11. Cliciwch Apply Settings 3.11.2 Ychwanegu defnyddiwr PPTP 1. Dewiswch Users & Groups ar y ddewislen Cyfresol a Rhwydweithiau a chwblhewch y meysydd a nodir yn adran 3.2. 2. Sicrhewch fod y grŵp pptpd wedi'i wirio, i ganiatáu mynediad i'r gweinydd PPTP VPN. Sylwch - mae cyfrineiriau defnyddwyr yn y grŵp hwn wedi'u storio mewn testun clir. 3. Cadwch nodyn o'r enw defnyddiwr a chyfrinair ar gyfer pryd mae angen i chi gysylltu â'r cysylltiad VPN 4. Cliciwch Apply
63

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr
3.11.3 Sefydlu cleient PPTP o bell Sicrhewch fod gan y cleient VPN PC o bell gysylltedd Rhyngrwyd. I greu cysylltiad VPN ar draws y Rhyngrwyd, rhaid i chi sefydlu dau gysylltiad rhwydweithio. Mae un cysylltiad ar gyfer yr ISP, a'r cysylltiad arall ar gyfer twnnel VPN i'r teclyn Opengear. NODYN Mae'r weithdrefn hon yn sefydlu cleient PPTP yn system weithredu Windows Professional. Y camau
Gall amrywio ychydig yn dibynnu ar eich mynediad rhwydwaith neu os ydych yn defnyddio fersiwn arall o Windows. Mae cyfarwyddiadau manylach ar gael gan y Microsoft web safle. 1. Mewngofnodwch i'ch cleient Windows gyda breintiau gweinyddwr 2. O'r Rhwydwaith a'r Ganolfan Rhannu ar y Panel Rheoli dewiswch Network Connections a chreu cysylltiad newydd
64

Llawlyfr Defnyddiwr
3. Dewiswch Defnyddiwch Fy Nghysylltiad Rhyngrwyd (VPN) a nodwch Cyfeiriad IP y teclyn Opengear I gysylltu cleientiaid VPN anghysbell i'r rhwydwaith lleol, mae angen i chi wybod enw defnyddiwr a chyfrinair y cyfrif PPTP a ychwanegwyd gennych, yn ogystal â'r IP Rhyngrwyd cyfeiriad y teclyn Opengear. Os nad yw eich ISP wedi rhoi cyfeiriad IP sefydlog i chi, ystyriwch ddefnyddio gwasanaeth DNS deinamig. Fel arall, rhaid i chi addasu ffurfweddiad cleient PPTP bob tro y bydd eich cyfeiriad IP Rhyngrwyd yn newid.
65

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr

3.12 Galw Adref
Mae pob gweinydd consol yn cynnwys y nodwedd Call Home sy'n cychwyn gosod twnnel SSH diogel o weinydd y consol i Oleudy Opengear canolog. Mae gweinydd y consol yn cofrestru fel ymgeisydd ar y Goleudy. Unwaith y caiff ei dderbyn yno mae'n dod yn Weinydd Consol a Reolir.
Mae Lighthouse yn monitro'r Gweinydd Consol a Reolir a gall gweinyddwyr gael mynediad i'r Gweinyddwr Consol a Reolir o bell trwy'r Goleudy. Mae'r mynediad hwn ar gael hyd yn oed pan fo'r gweinydd consol o bell y tu ôl i wal dân trydydd parti neu os oes ganddo gyfeiriadau IP preifat na ellir eu llwybro.

NODYN

Mae Lighthouse yn cynnal cysylltiadau SSH dilys ag allwedd gyhoeddus i bob un o'i Weinyddion Consol a Reolir. Defnyddir y cysylltiadau hyn ar gyfer monitro, cyfarwyddo a chael mynediad at y Gweinyddwyr Consol a Reolir a'r dyfeisiau a reolir sy'n gysylltiedig â'r Gweinydd Consol a Reolir.

Er mwyn rheoli Gweinyddwyr Consol Lleol, neu weinyddion consol y gellir eu cyrraedd o'r Goleudy, mae'r SSHconnections yn cael eu cychwyn gan Lighthouse.

Er mwyn rheoli Gweinyddwyr Consol o Bell, neu weinyddion consol sydd â waliau tân, nad ydynt yn routable, neu fel arall yn anghyraeddadwy o'r Goleudy, mae'r cysylltiadau SSH yn cael eu cychwyn gan y Gweinydd Consol a Reolir trwy gysylltiad Call Home cychwynnol.

Mae hyn yn sicrhau cyfathrebu diogel, wedi'i ddilysu ac yn galluogi unedau Gweinyddwyr Consol a Reolir i gael eu dosbarthu'n lleol ar LAN, neu o bell ledled y byd.

3.12.1 Sefydlu ymgeisydd Call Home I osod y gweinydd consol fel ymgeisydd rheoli Call Home ar y Goleudy:
1. Dewiswch Call Home ar y ddewislen Serial & Network

2. Os nad ydych eisoes wedi cynhyrchu neu uwchlwytho pâr allwedd SSH ar gyfer y gweinydd consol hwn, gwnewch hynny cyn symud ymlaen
3. Cliciwch Ychwanegu

4. Rhowch gyfeiriad IP neu enw DNS (ee cyfeiriad DNS deinamig) y Goleudy.
5. Rhowch y Cyfrinair y gwnaethoch chi ei ffurfweddu ar y CMS fel y Cyfrinair Call Home.
66

Llawlyfr Defnyddiwr
6. Cliciwch Apply Mae'r camau hyn yn cychwyn y cysylltiad Call Home o'r gweinydd consol i'r Goleudy. Mae hyn yn creu porthladd gwrando SSH ar y Goleudy ac yn gosod gweinydd y consol fel ymgeisydd.
Unwaith y bydd yr ymgeisydd wedi'i dderbyn ar y Goleudy mae twnnel SSH i weinydd y consol yn cael ei ailgyfeirio yn ôl ar draws y cysylltiad Call Home. Mae gweinydd y consol wedi dod yn Weinydd Consol a Reolir a gall y Goleudy gysylltu ag ef a'i fonitro drwy'r twnnel hwn. 3.12.2 Derbyn Ymgeisydd Call Home fel Gweinydd Consol Rheoledig ar Lighthouse Mae'r adran hon yn rhoi drosoddview ar ffurfweddu'r Goleudy i fonitro gweinyddion consol Lighthouse sydd wedi'u cysylltu trwy Call Home. Am ragor o fanylion gweler Canllaw Defnyddiwr y Goleudy:
1. Rhowch Gyfrinair Call Home newydd ar y Goleudy. Defnyddir y cyfrinair hwn ar gyfer derbyn
Ffoniwch Homeconnections o weinyddion consol ymgeiswyr
2. Gall gweinydd y consol gysylltu â'r Goleudy rhaid iddo naill ai gael IP statig
cyfeiriad neu, os yw DHCP, yn cael ei ffurfweddu i ddefnyddio gwasanaeth DNS deinamig
Mae'r sgrin Ffurfweddu > Gweinyddwyr Consol a Reolir ar y Goleudy yn dangos statws
Gweinyddwyr Consol a Reolir o bell lleol ac ymgeiswyr.
Mae'r adran Gweinyddwyr Consol a Reolir yn dangos y gweinyddwyr consol sy'n cael eu monitro gan y
Lighthouse.Mae'r adran Gweinyddwyr Consol Canfod yn cynnwys:
o Mae'r gwymplen Gweinyddwyr Consol Lleol sy'n rhestru'r holl weinyddion consol sydd ar y
yr un isrwyd â'r Goleudy, ac nid ydynt yn cael eu monitro
67

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr
o Y gwymplen Gweinyddion Consol o Bell sy'n rhestru'r holl weinyddion consol sydd wedi sefydlu cysylltiad Call Home ac nad ydynt yn cael eu monitro (hy ymgeiswyr). Gallwch glicio Adnewyddu i ddiweddaru
I ychwanegu ymgeisydd gweinydd consol i'r rhestr Gweinyddwr Consol a Reolir, dewiswch ef o'r gwymplen Gweinyddwyr Consol o Bell a chliciwch Ychwanegu. Rhowch Cyfeiriad IP a Phorth SSH (os nad yw'r meysydd hyn wedi'u cwblhau'n awtomatig) a rhowch Disgrifiad ac Enw unigryw ar gyfer y gweinydd Consol a Reolir rydych chi'n ei ychwanegu
Rhowch y Cyfrinair Gwraidd Pell (hy Cyfrinair y System sydd wedi'i osod ar y gweinydd Consol a Reolir hwn). Defnyddir y cyfrinair hwn gan y Goleudy i luosogi allweddi SSH a gynhyrchir yn awtomatig ac nid yw'n cael ei storio. Cliciwch Gwneud Cais. Mae'r Goleudy yn sefydlu cysylltiadau SSH diogel i ac o'r Gweinyddwr Consol a Reolir ac yn adalw ei Ddyfeisiadau Rheoledig, manylion cyfrif defnyddiwr a rhybuddion wedi'u ffurfweddu 3.12.3 Galw Cartref i weinydd SSH canolog generig Os ydych chi'n cysylltu â gweinydd SSH generig (nid Lighthouse) gallwch chi ffurfweddu gosodiadau Uwch: · Rhowch y Porth Gweinyddwr SSH a'r Defnyddiwr SSH. · Rhowch y manylion ar gyfer blaen(au) y porthladd SSH i'w creu
Trwy ddewis Gweinyddwr Gwrando, gallwch greu porth Pell ymlaen o'r Gweinydd i'r uned hon, neu borth lleol ymlaen o'r uned hon i'r Gweinyddwr:
68

Llawlyfr Defnyddiwr
· Nodwch Borth Gwrando i anfon ymlaen ohono, gadewch y maes hwn yn wag i ddyrannu porthladd nas defnyddir · Rhowch y Gweinyddwr Targed a'r Porth Darged a fydd yn derbyn y cysylltiadau a anfonwyd ymlaen
3.13 IP Passthrough
Defnyddir IP Passthrough i wneud i gysylltiad modem (ee y modem cellog mewnol) ymddangos fel cysylltiad Ethernet rheolaidd â llwybrydd i lawr yr afon trydydd parti, gan ganiatáu i'r llwybrydd i lawr yr afon ddefnyddio'r cysylltiad modem fel rhyngwyneb WAN cynradd neu wrth gefn.
Mae'r ddyfais Opengear yn darparu'r cyfeiriad IP modem a manylion DNS i'r ddyfais i lawr yr afon dros DHCP ac yn trosglwyddo traffig rhwydwaith i'r modem a'r llwybrydd ac oddi yno.
Tra bod IP Passthrough yn troi Opengear yn hanner pont modem-i-Ethernet, efallai y bydd rhai gwasanaethau haen 4 (HTTP/HTTPS/SSH) yn cael eu terfynu yn Opengear (Rhyng-gipio Gwasanaeth). Hefyd, gall gwasanaethau sy'n rhedeg ar yr Opengear gychwyn cysylltiadau cellog allanol yn annibynnol ar y llwybrydd i lawr yr afon.
Mae hyn yn caniatáu i'r Opengear barhau i gael ei ddefnyddio ar gyfer rheoli a rhybuddio y tu allan i'r band a hefyd gael ei reoli trwy Lighthouse, tra yn y modd IP Passthrough.
3.13.1 Gosod Llwybrydd i Lawr yr Afon Er mwyn defnyddio cysylltedd methu ar y llwybrydd i lawr yr afon (aka Failover to Cellular neu F2C), rhaid iddo gael dau ryngwyneb WAN neu fwy.
NODYN Mae Methiant yng nghyd-destun IP Passthrough yn cael ei berfformio gan y llwybrydd i lawr yr afon, ac nid yw'r rhesymeg methu trosglwyddo y tu allan i'r band integredig ar yr Opengear ar gael tra yn y modd IP Passthrough.
Cysylltwch ryngwyneb Ethernet WAN ar y llwybrydd i lawr yr afon â Rhyngwyneb Rhwydwaith Opengear neu borthladd LAN Rheoli gyda chebl Ethernet.
Ffurfweddwch y rhyngwyneb hwn ar y llwybrydd i lawr yr afon i dderbyn ei osodiadau rhwydwaith trwy DHCP. Os oes angen methiant, ffurfweddwch y llwybrydd i lawr yr afon ar gyfer methiant rhwng ei brif ryngwyneb a'r porthladd Ethernet sy'n gysylltiedig â'r Opengear.
3.13.2 Rhag-gyfluniad Passthrough IP Y camau rhagofyniad i alluogi IP Passthrough yw:
1. Ffurfweddu'r Rhyngwyneb Rhwydwaith a lle bo'n berthnasol Rheoli rhyngwynebau LAN gyda gosodiadau rhwydwaith statig. · Cliciwch Cyfresol a Rhwydwaith > IP. · Ar gyfer Rhwydwaith Rhyngwyneb a lle bo'n berthnasol LAN Rheoli, dewiswch Statig ar gyfer y Dull Ffurfweddu a rhowch y gosodiadau rhwydwaith (gweler yr adran Ffurfweddu Rhwydwaith am gyfarwyddiadau manwl). · Ar gyfer y rhyngwyneb sydd wedi'i gysylltu â'r llwybrydd i lawr yr afon, gallwch ddewis unrhyw rwydwaith preifat pwrpasol y mae'r rhwydwaith hwn yn bodoli rhwng yr Opengear a'r llwybrydd i lawr yr afon yn unig ac nad yw'n hygyrch fel arfer. · Ar gyfer y rhyngwyneb arall, ei ffurfweddu fel y byddech yn arferol ar y rhwydwaith lleol. · Ar gyfer y ddau ryngwyneb, gadewch Gateway yn wag.
2. Ffurfweddwch y modem yn y modd Allan-o-fand Bob amser.
69

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr
· I gael cysylltiad cellog, cliciwch System > Dial: Modem Cellog Mewnol. · Dewiswch Galluogi Deialu Allan a nodwch fanylion y cludwr fel APN (gweler yr adran Modem Cellog
Cysylltiad ar gyfer cyfarwyddiadau manwl). 3.13.3 Ffurfweddiad Passthrough IP I ffurfweddu IP Passthrough:
· Cliciwch Serial & Network > IP Passthrough a gwirio Galluogi. · Dewiswch y Modem Opengear i'w ddefnyddio ar gyfer cysylltedd i fyny'r afon. · Yn ddewisol, nodwch y Cyfeiriad MAC o ryngwyneb cysylltiedig llwybrydd i lawr yr afon. Os yw cyfeiriad MAC
heb ei nodi, bydd yr Opengear yn mynd trwodd i'r ddyfais gyntaf i lawr yr afon yn gofyn am gyfeiriad DHCP. · Dewiswch y Rhyngwyneb Ethernet Opengear i'w ddefnyddio ar gyfer cysylltedd â'r llwybrydd i lawr yr afon.
· Cliciwch Ymgeisio. 3.13.4 Rhyng-gipiadau Gwasanaeth Mae'r rhain yn caniatáu i Opengear barhau i ddarparu gwasanaethau, ar gyfer example, ar gyfer rheoli y tu allan i'r band pan yn y modd IP Passthrough. Mae cysylltiadau â'r cyfeiriad modem ar y porthladd(oedd) rhyng-gipio penodedig yn cael eu trin gan yr Opengear yn hytrach na'u trosglwyddo i'r llwybrydd i lawr yr afon.
· Ar gyfer gwasanaeth gofynnol HTTP, HTTPS neu SSH, gwiriwch Galluogi · Addaswch y Porthladd Rhyng-gipio yn ddewisol i borthladd arall (ee 8443 ar gyfer HTTPS), mae hyn yn ddefnyddiol os ydych chi
eisiau parhau i ganiatáu i'r llwybrydd i lawr yr afon barhau i fod yn hygyrch trwy ei borthladd arferol. 3.13.5 Statws Passthrough IP Adnewyddwch y dudalen i view yr adran Statws. Mae'n dangos Cyfeiriad IP Allanol y modem yn cael ei basio drwodd, Cyfeiriad MAC Mewnol y llwybrydd i lawr yr afon (dim ond wedi'i boblogi pan fydd y llwybrydd i lawr yr afon yn derbyn y brydles DHCP), a statws rhedeg cyffredinol y gwasanaeth Passthrough IP. Efallai y cewch eich rhybuddio am statws methiant y llwybrydd i lawr yr afon trwy ffurfweddu Gwiriad Defnydd Data Llwybro o dan Rhybuddion a Logio > Ymateb yn Awto. 3.13.6 Cafeatau Gall rhai llwybryddion i lawr yr afon fod yn anghydnaws â llwybr y porth. Gall hyn ddigwydd pan fydd IP Passthrough yn pontio rhwydwaith cellog 3G lle mae'r cyfeiriad porth yn gyfeiriad cyrchfan pwynt-i-bwynt ac nid oes unrhyw wybodaeth is-rwydwaith ar gael. Mae'r Opengear yn anfon mwgwd rhwyd DHCP o 255.255.255.255. Mae dyfeisiau fel arfer yn dehongli hyn fel un llwybr gwesteiwr ar y rhyngwyneb, ond efallai y bydd problemau gan rai dyfeisiau i lawr yr afon hŷn.
70

Llawlyfr Defnyddiwr
Ni fydd rhyng-gipiadau ar gyfer gwasanaethau lleol yn gweithio os yw'r Opengear yn defnyddio llwybr rhagosodedig heblaw'r modem. Hefyd, ni fyddant yn gweithio oni bai bod y gwasanaeth wedi'i alluogi a bod mynediad i'r gwasanaeth wedi'i alluogi (gweler System > Gwasanaethau, o dan y tab Mynediad Gwasanaeth dod o hyd i Dialout/Cellular).
Cefnogir cysylltiadau allanol sy'n tarddu o Opengear i wasanaethau o bell (ee anfon rhybuddion e-bost SMTP, trapiau SNMP, cael amser NTP, twneli IPSec). Mae risg fach o fethiant cysylltiad pe bai'r Opengear a'r ddyfais i lawr yr afon yn ceisio cyrchu'r un porthladd CDU neu TCP ar yr un gwesteiwr o bell ar yr un pryd pan fyddant wedi dewis yr un rhif porthladd lleol gwreiddiol ar hap.
3.14 Ffurfweddiad dros DHCP (ZTP)
Gellir darparu dyfeisiau Opengear yn ystod eu cychwyn cychwynnol o weinydd DHCPv4 neu DHCPv6 gan ddefnyddio config-over-DHCP. Gellir hwyluso darparu ar rwydweithiau nad ydynt yn ymddiried ynddynt trwy ddarparu allweddi ar yriant fflach USB. Gellir defnyddio'r swyddogaeth ZTP hefyd i berfformio uwchraddio cadarnwedd ar gysylltiad cychwynnol â'r rhwydwaith, neu i gofrestru ar gyfer enghraifft Lighthouse 5.
Paratoi Y camau nodweddiadol ar gyfer ffurfweddu dros rwydwaith dibynadwy yw:
1. Ffurfweddu dyfais Opengear un model. 2. Arbedwch ei ffurfweddiad fel copi wrth gefn Opengear (.opg) file. 3. Dewiswch System > Configuration Backup > Backup o Bell. 4. Cliciwch Save Backup. Ffurfweddiad wrth gefn file — model-name_iso-format-date_config.opg — yn cael ei lawrlwytho o'r ddyfais Opengear i'r system leol. Gallwch arbed y ffurfweddiad fel xml file: 1. Dewiswch System > Configuration Backup > XML Configuration. Maes y gellir ei olygu sy'n cynnwys y
cyfluniad file mewn fformat XML yn ymddangos. 2. Cliciwch i mewn i'r maes i'w wneud yn weithredol. 3. Os ydych yn rhedeg unrhyw borwr ar Windows neu Linux, de-gliciwch a dewiswch Select All o'r
ddewislen cyd-destunol neu pwyswch Control-A. De-gliciwch a dewis Copi o'r ddewislen cyd-destun neu pwyswch Control-C. 4. Os ydych yn defnyddio unrhyw borwr ar macOS, dewiswch Edit > Select All neu pwyswch Command-A. Dewiswch Golygu > Copïo neu pwyswch Command-C. 5. Yn eich golygydd testun dewisol, crëwch ddogfen wag newydd, gludwch y data wedi'i gopïo i'r ddogfen wag a chadwch y file. Beth bynnag file-enw a ddewiswch, rhaid iddo gynnwys y .xml fileôl-ddodiad enw. 6. Copïwch y .opg neu .xml a arbedwyd file i gyfeiriadur cyhoeddus ar a file gweinydd sy'n gwasanaethu o leiaf un o'r protocolau canlynol: HTTPS, HTTP, FTP neu TFTP. (Dim ond HTTPS y gellir ei ddefnyddio os yw'r cysylltiad rhwng y file gweinydd a dyfais Opengear sydd i'w ffurfweddu yn teithio dros rwydwaith di-ymddiried.). 7. Ffurfweddwch eich gweinydd DHCP i gynnwys opsiwn `gwerthwr penodol' ar gyfer dyfeisiau Opengear. (Gwneir hyn mewn modd gweinydd-benodol DHCP.) Dylid gosod yr opsiwn gwerthwr penodol i linyn sy'n cynnwys y URL o'r .opg neu .xml cyhoeddedig file yn y cam uchod. Ni ddylai'r llinyn opsiwn fod yn fwy na 250 nod a rhaid iddo orffen naill ai yn .opg neu .xml.
71

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr
8. Cysylltu dyfais Opengear newydd, naill ai ffatri-ailosod neu Config-Erased, i'r rhwydwaith a chymhwyso pŵer. Gall gymryd hyd at 5 munud i'r ddyfais ailgychwyn ei hun.
Example ISC DHCP (dhcpd) cyfluniad gweinydd
Mae'r canlynol yn gynample darn cyfluniad gweinydd DHCP ar gyfer gwasanaethu delwedd cyfluniad .opg trwy'r gweinydd ISC DHCP, dhcpd:
gofod opsiwn opengear cod lled 1 darn lled 1; opsiwn opengear.config-url cod 1 = testun; dosbarth “opengear-config-over-dhcp-test” {
cyfateb os yw'r opsiwn gwerthwr-dosbarth-dynodwr ~~ "^Opengear/"; offer agored gwerthwr-opsiwn; opsiwn opengear.config-url “ https://example.com/opg/${class}.opg”; }
Gellir addasu'r gosodiad hwn i uwchraddio'r ddelwedd ffurfweddu gan ddefnyddio'r opengear.image-url opsiwn, a darparu URI i'r ddelwedd firmware.
Gosod pan nad yw'r LAN yn ymddiried ynddo Os bydd y cysylltiad rhwng y file gweinydd a dyfais Opengear i'w ffurfweddu yn cynnwys rhwydwaith di-ymddiried, gall dull dwy-law liniaru'r mater.
NODYN Mae'r ymagwedd hon yn cyflwyno dau gam ffisegol lle gall fod yn anodd, os nad yn amhosibl, i sefydlu ymddiriedaeth yn llwyr. Yn gyntaf, y gadwyn ddalfa o greu'r gyriant fflach USB sy'n cludo data i'w ddefnyddio. Yn ail, y dwylo sy'n cysylltu'r gyriant fflach USB â'r ddyfais Opengear.
· Cynhyrchu tystysgrif X.509 ar gyfer y ddyfais Opengear.
· Cydgadwynu'r dystysgrif a'i allwedd breifat yn un sengl file a enwir cleient.pem.
· Copïwch client.pem ar yriant fflach USB.
· Sefydlu gweinydd HTTPS fel bod mynediad i'r .opg neu .xml file wedi'i gyfyngu i gleientiaid a all ddarparu'r dystysgrif cleient X.509 a gynhyrchir uchod.
· Rhowch gopi o'r dystysgrif CA a arwyddodd dystysgrif y gweinydd HTTP — ca-bundle.crt — ar y gyriant fflach USB sy'n dwyn client.pem.
· Mewnosodwch y gyriant fflach USB yn y ddyfais Opengear cyn atodi pŵer neu rwydwaith.
· Parhewch â'r drefn o `Copi'r .opg neu .xml a gadwyd file i gyfeiriadur cyhoeddus ar a file gweinydd' uchod gan ddefnyddio'r protocol HTTPS rhwng y cleient a'r gweinydd.
Paratowch yriant USB a chreu'r dystysgrif X.509 a'r allwedd breifat
· Cynhyrchu'r dystysgrif CA fel y gellir llofnodi Ceisiadau Llofnodi Tystysgrifau (CSRs) y cleient a'r gweinydd.
# cp /etc/ssl/openssl.cnf . # mkdir -p exampleCA/newcerts # adlais 00 > exampleCA/cyfres # adlais 00 > exampleCA/rhif crl # cyffyrddiad e.eampleCA/index.txt # openssl genrsa -out ca.key 8192 # openssl req -new -x509 -days 3650 -key ca.key -out demoCA/cacert.pem
-subj /CN=ExampleCA # cp demoCA/cacert.pem ca-bundle.crt
Mae'r weithdrefn hon yn cynhyrchu tystysgrif o'r enw ExampleCA ond gellir defnyddio unrhyw enw tystysgrif a ganiateir. Hefyd, mae'r weithdrefn hon yn defnyddio openssl ca. Os oes gan eich sefydliad broses gynhyrchu CA ddiogel ar draws y fenter, dylid ei defnyddio yn lle hynny.
72

Llawlyfr Defnyddiwr
· Cynhyrchu tystysgrif y gweinydd.
# openssl genrsa -out server.key 4096 # openssl req -new -key server.key -out server.csr -subj /CN=demo.example.com # openssl ca -days 365 -in server.csr -out server.crt
- allweddfile ca.key -policy policy_anything -batch -notext
NODYN Rhaid i'r enw gwesteiwr neu'r cyfeiriad IP fod yr un llinyn a ddefnyddir yn y gwasanaeth URL. Yn y cynampgyda uchod, yr enw gwesteiwr yw demo.example.com.
· Cynhyrchu tystysgrif y cleient.
# openssl genrsa -out client.key 4096 # openssl req -new -key client.key -out client.csr -subj /CN=ExampleClient # openssl ca -days 365 -in client.csr -out client.crt
- allweddfile ca.key -policy policy_anything -batch -notext # cat client.key client.crt > client.pem
· Fformatio gyriant fflach USB fel un gyfrol FAT32.
· Symudwch y client.pem a'r ca-bundle.crt files ar gyfeiriadur gwraidd y gyriant fflach.
Dadfygio materion ZTP Defnyddiwch nodwedd log ZTP i ddadfygio materion ZTP. Tra bod y ddyfais yn ceisio cyflawni gweithrediadau ZTP, ysgrifennir gwybodaeth log i /tmp/ztp.log ar y ddyfais.
Mae'r canlynol yn gynample o'r log file o rediad ZTP llwyddiannus.
# cath /tmp/ztp.log Wed Dec 13 22:22:17 UTC 2017 [5127 notice] odhcp6c.eth0: adfer config trwy DHCP Wed Dec 13 22:22:17 UTC 2017 [5127 notice] odhcp6c.eths: ar gyfer rhwydwaith i setlo Wed Dec 0 10:13:22 UTC 22 [27 notice] odhcp2017c.eth5127: NTP skipped: no server Wed Dec 6 0:13:22 UTC 22 [27 info] odhcp2017c.eth5127: sellerspec.6 = ' http://[fd0:1:07:2218::1350]/tftpboot/config.sh' Mer Dec 44 1:13:22 UTC 22 [27 info] odhcp2017c.eth5127: sellerspec.6 (n/a) Mer Dec 0 2:13:22 UTC 22 [27 info] odhcp2017c.eth5127: sellerspec.6 (n/a) Wed Dec 0 3:13:22 UTC 22 [27 info] odhcp2017c.eth5127: vendorspec.6 (dd/a) ) Wed Dec 0 4:13:22 UTC 22 [27 info] odhcp2017c.eth5127: vendorspec.6 (n/a) Wed Dec 0 5:13:22 UTC 22 [28 info] odhcp2017c.eth5127: vendorspec.6 (n/a) /a) Dydd Mercher Rhagfyr 0 6:13:22 UTC 22 [28 info] odhcp2017c.eth5127: dim firmware i'w lawrlwytho (vendorspec.6) wrth gefn-url: ceisio http://[fd07:2218:1350:44::1]/tftpboot/config.sh … wrth gefn-url: gorfodi modd ffurfweddu wan i DHCP wrth gefn-url: gosod enw gwesteiwr i acm7004-0013c601ce97 wrth gefn-url: llwyth llwyddo Wed Dec 13 22:22:36 UTC 2017 [5127 notice] odhcp6c.eth0: llwyth config llwyddiannus Wed Dec 13 22:22:36 UTC 2017 [5127 info] odhcp6c.eth0: dim cyfluniad goleudy (vendorspec.3). 4/5/6) Wed Dec 13 22:22:36 UTC 2017 [5127 notice] odhcp6c.eth0: darpariaeth wedi'i chwblhau, nid ailgychwyn
Mae gwallau yn cael eu cofnodi yn y log hwn.
3.15 Ymrestru i'r Goleudy
Defnyddiwch Ymrestru i Oleudy i gofrestru dyfeisiau Opengear mewn enghraifft Goleudy, gan ddarparu mynediad canolog i borthladdoedd consol, a chaniatáu cyfluniad canolog y dyfeisiau Opengear.
Gweler y Canllaw Defnyddiwr Goleudy am gyfarwyddiadau ar gyfer cofrestru dyfeisiau Opengear i Lighthouse.
73

Pennod 3: Porth Cyfresol, Dyfais a Chyfluniad Defnyddiwr
3.16 Galluogi DHCPv4 Relay
Mae gwasanaeth cyfnewid DHCP yn anfon y pecynnau DHCP ymlaen rhwng cleientiaid a gweinyddwyr DHCP o bell. Gellir galluogi gwasanaeth cyfnewid DHCP ar weinydd consol Opengear, fel ei fod yn gwrando ar gleientiaid DHCP ar ryngwynebau is dynodedig, yn lapio ac yn anfon eu negeseuon ymlaen at weinyddion DHCP gan ddefnyddio naill ai llwybro arferol, neu eu darlledu'n uniongyrchol i ryngwynebau uwch dynodedig. Felly mae asiant cyfnewid DHCP yn derbyn negeseuon DHCP ac yn cynhyrchu neges DHCP newydd i'w hanfon ar ryngwyneb arall. Yn y camau isod, gall y gweinyddwyr consol gysylltu â cylched-ids, Ethernet neu modemau cell gan ddefnyddio gwasanaeth DHCPv4 Relay.
DHCPv4 Relay + DHCP Opsiwn 82 (circuit-id) Isadeiledd - gweinydd DHCP lleol, ACM7004-5 ar gyfer cyfnewid, unrhyw ddyfeisiau eraill ar gyfer cleientiaid. Gellir defnyddio unrhyw ddyfais sydd â rôl LAN fel ras gyfnewid. Yn y cynample, y 192.168.79.242 yw'r cyfeiriad ar gyfer rhyngwyneb trosglwyddo'r cleient (fel y'i diffinnir yng nghyfluniad gweinydd DHCP file uchod) a'r 192.168.79.244 yw cyfeiriad rhyngwyneb uchaf y blwch cyfnewid, ac enp112s0 yw rhyngwyneb i lawr yr afon y gweinydd DHCP.
1 Seilwaith – DHCPv4 Relay + DHCP Opsiwn 82 (circuit-id)
Camau ar y Gweinydd DHCP 1. Gosod gweinydd DHCP v4 lleol, yn arbennig, dylai gynnwys cofnod “gwesteiwr” fel y nodir isod ar gyfer y cleient DHCP: host cm7116-2-dac { # hardware ethernet 00:13:C6:02:7E :41; host-identifier opsiwn agent.circuit-id “relay1”; cyfeiriad sefydlog 192.168.79.242; } Sylwch: mae'r llinell “hardware ethernet” yn cael ei nodi, fel y bydd y gweinydd DHCP yn defnyddio'r gosodiad “circuit-id” i aseinio cyfeiriad ar gyfer cleient perthnasol. 2. Ail-gychwyn Gweinydd DHCP i ail-lwytho ei ffurfweddiad newydd file. pkill -HUP dhcpd
74

Llawlyfr Defnyddiwr
3. Ychwanegwch lwybr gwesteiwr â llaw at ryngwyneb “cyfnewid” y cleient (y rhyngwyneb y tu ôl i'r ras gyfnewid DHCP, nid rhyngwynebau eraill a allai fod gan y cleient hefyd:
llwybr ip sudo ychwanegu 192.168.79.242/32 trwy 192.168.79.244 dev enp112s0 Bydd hyn yn helpu i osgoi'r mater llwybro anghymesur pan hoffai'r cleient a gweinydd DHCP gael mynediad i'w gilydd trwy ryngwyneb cyfnewid y cleient, pan fydd gan y cleient ryngwynebau eraill yn yr un peth is-rwydwaith cronfa cyfeiriadau DHCP.
Nodyn: Mae'r cam hwn yn hanfodol i gefnogi'r gweinydd dhcp a'r cleient sy'n gallu cyrchu ei gilydd.
Camau ar y blwch Cyfnewid - ACM7004-5
1. Gosod WAN/eth0 naill ai yn y modd statig neu dhcp (nid y modd heb ei ffurfweddu). Os yw mewn modd statig, rhaid iddo gael cyfeiriad IP o fewn cronfa gyfeiriadau'r gweinydd DHCP.
2. Cymhwyswch y ffurfwedd hon trwy CLI (lle mae 192.168.79.1 yn gyfeiriad gweinydd DHCP)
config -s config.services.dhcprelay.enabled=ar config -s config.services.dhcprelay.lowers.lower1.circuit_id=relay1 config -s config.services.dhcprelay.lowers.lower1.role=lan config -s config.services .dhcprelay.lowers.total=1 config -s config.services.dhcprelay.servers.server1=192.168.79.1 config -s config.services.dhcprelay.servers.total=1 config -s config.services.dhcprelay.uppers.upper1 .role=wan config -s config.services.dhcprelay.uppers.total=1
3. Rhaid i ryngwyneb isaf y ras gyfnewid DHCP gael cyfeiriad IP statig o fewn cronfa gyfeiriadau'r gweinydd DHCP. Yn y cynample, giaddr = 192.168.79.245
config -s config.interfaces.lan.address=192.168.79.245 config -s config.interfaces.lan.mode=config statig -s config.interfaces.lan.netmask=255.255.255.0 config -d config.interfaces.lan.disabled -r ipconfig
4. Arhoswch ychydig i'r cleient gael prydles DHCP trwy'r ras gyfnewid.
Camau ar y Cleient (CM7116-2-dac yn y cynample neu unrhyw OG CS arall)
1. Plygiwch LAN/eth1 y cleient i mewn i LAN/eth1 y ras gyfnewid 2. Ffurfweddwch LAN y cleient i gael cyfeiriad IP drwy DHCP yn unol â'r arfer 3. Unwaith y bydd y clie

Dogfennau / Adnoddau

opengear ACM7000 Porth Safle Anghysbell [pdfLlawlyfr Defnyddiwr
ACM7000 Porth Safle Anghysbell, ACM7000, Porth Safle Anghysbell, Porth Safle, Porth

Cyfeiriadau

Llawlyfr Defnyddiwr

opengear ACM7000 Porth Safle Anghysbell

Gwybodaeth Cynnyrch

Cyfarwyddiadau Defnydd Cynnyrch

Cwestiynau Cyffredin

Y Llawlyfr hwn

Ffurfweddiad System

Porth Cyfresol, Gwesteiwr, Dyfais a Chyfluniad Defnyddiwr

Dogfennau / Adnoddau

Cyfeiriadau

Gadael sylw

Canslo ateb