Opengear ACM7000 Lámhleabhar Úsáideora Geata Suímh Cianda

Ná ceangail nó dínasc an freastalaí consól le linn stoirme leictreachais. Bain úsáid i gcónaí as suppressor borrtha nó UPS chun an trealamh a chosaint ó neamhbhuan.

Rabhadh FCC:

Comhlíonann an gléas seo Cuid 15 de rialacha CCFG. Tá oibriú an fheiste seo faoi réir na gcoinníollacha seo a leanas: (1) Ní fhéadfaidh an gléas seo a bheith ina chúis le cur isteach díobhálach, agus (2) ní mór don fheiste seo glacadh le haon chur isteach a d'fhéadfadh a bheith ina chúis le hoibriú neamh-inmhianaithe.

CCanna

C: An féidir liom Geata Suíomh Cianda ACM7000 a úsáid le linn stoirme leictreach?
- A: Ní hea, moltar gan an freastalaí consól a nascadh nó a dhícheangal le linn stoirme leictreach chun damáiste a chosc.

C: Cén leagan de rialacha FCC a chomhlíonann an gléas?
- A: Comhlíonann an gléas Cuid 15 de rialacha FCC.

View Fullscreen

Lámhleabhar Úsáideora
ACM7000 Geata Suímh Cianda ACM7000-L Geata Athléimneachta IM7200 Bainisteoir Bonneagair Freastalaithe Consól CM7100
Leagan 5.0 – 2023-12

Sábháilteacht
Lean na réamhchúraimí sábháilteachta thíos agus an freastalaí consól á shuiteáil agus á oibriú: · Ná bain na clúdaigh miotail. Níl aon chomhpháirteanna inseirbhíse oibreora taobh istigh. Má osclaítear nó má bhaintear an clúdach d’fhéadfadh sé go mbeadh tú i mbaol voltage a d'fhéadfadh tine nó turraing leictreach a chruthú. Déan gach seirbhís a tharchur chuig pearsanra cáilithe Opengear. · Chun turraing leictreach a sheachaint ní mór an seoltóir talaimh cosanta téad cumhachta a nascadh tríd an talamh. · Tarraing ar an bplocóid i gcónaí, ní ar an gcábla, agus an corda cumhachta á dhícheangal ón soicéad.
Ná ceangail nó dínasc an freastalaí consól le linn stoirme leictreachais. Chomh maith leis sin úsáid suppressor borrtha nó UPS a chosaint ar an trealamh ó neamhbhuan.
Ráiteas Rabhaidh FCC
Comhlíonann an gléas seo Cuid 15 de rialacha CCFG. Tá oibriú an fheiste seo faoi réir na nithe seo a leanas
coinníollacha: (1) Ní fhéadfaidh an gléas seo a bheith ina chúis le cur isteach díobhálach, agus (2) ní mór don fheiste seo glacadh le haon chur isteach a d'fhéadfadh a bheith ina chúis le hoibriú neamh-inmhianaithe.
Ba cheart córais chúltaca chuí agus feistí sábháilteachta riachtanacha a úsáid chun cosaint a dhéanamh ar ghortú, ar bhás nó ar dhamáiste do mhaoin de bharr teip córais. Is é an t-úsáideoir atá freagrach as cosaint den sórt sin. Níl an gléas freastalaí consóil seo ceadaithe le húsáid mar chóras tacaíochta saoil nó leighis. Cuirfidh aon athruithe nó modhnuithe a dhéanfar ar an ngléas freastalaí consóil seo gan ceadú sainráite nó toiliú Opengear Opengear ar neamhní Opengear maidir le haon dliteanas nó freagracht as gortú nó caillteanas de bharr aon mhífheidhme. Tá an trealamh seo le húsáid laistigh agus tá na sreanga cumarsáide go léir teoranta don taobh istigh den fhoirgneamh.
2

Lámhleabhar Úsáideora
Cóipcheart
©Opengear Inc. 2023. Gach ceart ar cosaint. Tá an fhaisnéis sa doiciméad seo faoi réir athraithe gan fógra agus ní ionann é agus gealltanas ó Opengear. Soláthraíonn Opengear an doiciméad seo “mar atá,” gan bharántas d’aon chineál, sainráite nó intuigthe, lena n-áirítear, ach gan a bheith teoranta do, na barántais intuigthe oiriúnachta nó indíoltacht chun críche áirithe. Féadfaidh Opengear feabhsuithe agus/nó athruithe a dhéanamh ar an lámhleabhar seo nó ar an táirge/na táirgí agus/nó ar an gclár/na cláir a gcuirtear síos orthu sa lámhleabhar seo am ar bith. D’fhéadfadh míchruinneas teicniúil nó earráidí clóghrafacha a bheith san áireamh sa táirge seo. Déantar athruithe go tréimhsiúil ar an bhfaisnéis atá anseo; féadfar na hathruithe seo a ionchorprú in eagráin nua den fhoilseachán.\

Caibidil 1

An Lámhleabhar seo

AN LÁMHLEABHAR SEO

Míníonn an Lámhleabhar Úsáideora seo suiteáil, oibriú agus bainistiú freastalaithe consól Opengear. Glacann an lámhleabhar seo leis go bhfuil tú eolach ar líonraí Idirlín agus IP, HTTP, FTP, oibríochtaí slándála bunúsacha, agus líonra inmheánach d'eagraíochta.
1.1 Cineálacha úsáideoirí
Tacaíonn an freastalaí consól le dhá rang úsáideoirí:
· Riarthóirí a bhfuil pribhléidí cumraíochta agus bainistíochta gan teorainn acu ar an gconsól
freastalaí agus gléasanna nasctha chomh maith leis na seirbhísí agus na calafoirt go léir chun na gléasanna sraitheach ceangailte agus na gléasanna nasctha líonra (óstach) a rialú. Socraítear riarthóirí mar bhaill den ghrúpa úsáideoirí riaracháin. Is féidir le riarthóir an freastalaí consól a rochtain agus a rialú ag baint úsáide as an bhfóntas cumraíochta, an líne ordaithe Linux nó an Consól Bainistíochta atá bunaithe ar bhrabhsálaí.
· Úsáideoirí a bhunaigh riarthóir le teorainneacha a n-údarás rochtana agus rialaithe.
Tá úsáideoirí teoranta view den Chonsól Bainistíochta agus ní féidir rochtain a fháil ach ar ghléasanna cumraithe údaraithe agus review logs calafoirt. Tá na húsáideoirí seo bunaithe mar bhaill de cheann amháin nó níos mó de na grúpaí úsáideoirí réamhchumraithe mar PPTPD, dialin, FTP, pmshell, úsáideoirí, nó grúpaí úsáideoirí a d'fhéadfadh a bheith cruthaithe ag an riarthóir. Ní údaraítear dóibh ach rialuithe sonraithe a dhéanamh ar fheistí sonracha nasctha. Is féidir le húsáideoirí, nuair atá siad údaraithe, gléasanna sraitheacha nó líonra atá nasctha a rochtain agus a rialú trí úsáid a bhaint as seirbhísí sonraithe (m.sh. Telnet, HHTPS, RDP, IPMI, Srathach thar LAN, Rialú Cumhachta). Is úsáideoirí cianda iad úsáideoirí nach bhfuil ar an deighleog LAN céanna leis an bhfreastalaí consóil. D’fhéadfadh cianúsáideoir a bheith ar an mbóthar ag nascadh le gléasanna bainistithe thar an Idirlíon poiblí, riarthóir in oifig eile ag nascadh leis an bhfreastalaí consól thar VPN an ghnóthais, nó sa seomra céanna nó san oifig chéanna ach ceangailte ar VLAN ar leith leis an gconsól. freastalaí.
1.2 Consól Bainistíochta
Ligeann Consól Bainistíochta Opengear duit gnéithe do fhreastalaí consól Opengear a chumrú agus monatóireacht a dhéanamh orthu. Ritheann an Consól Bainistíochta i mbrabhsálaí agus soláthraíonn sé a view den fhreastalaí consól agus gach gléas nasctha. Is féidir le riarthóirí an Consól Bainistíochta a úsáid chun an freastalaí consól, úsáideoirí, calafoirt, hóstach, gléasanna cumhachta, agus logaí agus foláirimh gaolmhara a chumrú agus a bhainistiú. Is féidir le húsáideoirí neamh-riaracháin an Consól Bainistíochta a úsáid le rochtain teoranta ar an roghchlár chun feistí roghnaithe a rialú, review a logs, agus rochtain a fháil orthu ag baint úsáide as an ionsuite Web críochfort.
Ritheann an freastalaí consól córas oibriúcháin Linux leabaithe, agus is féidir é a chumrú ag an líne ordaithe. Is féidir leat rochtain na n-orduithe a fháil trí cheallach / diail-isteach, ag nascadh go díreach le port srathach consól/móideim an fhreastalaí consóil, nó trí SSH nó Telnet a úsáid chun ceangal leis an bhfreastalaí consól thar an LAN (nó nascadh le PPTP, IPsec nó OpenVPN) .
6

Lámhleabhar Úsáideora
Le haghaidh orduithe agus ardtreoracha comhéadan líne ordaithe (CLI), íoslódáil an Opengear CLI agus Scripting Reference.pdf ó https://ftp.opengear.com/download/documentation/manual/previous%20versions%20archived/
1.3 Tuilleadh eolais
Le haghaidh tuilleadh eolais, téigh i gcomhairle le: · Opengear Products Web Suíomh: Féach https://opengear.com/products. Chun an t-eolas is déanaí a fháil ar cad atá san áireamh le do fhreastalaí consól, tabhair cuairt ar an rannán Cad atá san áireamh do do tháirge ar leith. · Treoir Mhearthosaithe: Chun an Treoir Mhearthosaithe a fháil do do ghléas féach https://opengear.com/support/documentation/. · Bonn Eolais Opengear: Tabhair cuairt ar https://opengear.zendesk.com chun rochtain a fháil ar ailt theicniúla maidir le conas a dhéantar iarratas, leideanna teicneolaíochta, CCanna agus fógraí tábhachtacha. · Opengear CLI agus Tagairt Scripteála: https://ftp.opengear.com/download/documentation/manual/current/IM_ACM_and_CM710 0/Opengear%20CLI%20and%20Scripting%20Reference.pdf
7

Caibidil 2:

Cumraíocht an Chórais

COMHDHÉANAMH CÓRAS

Soláthraíonn an chaibidil seo treoracha céim ar chéim maidir le cumraíocht tosaigh do fhreastalaí consól agus é a nascadh leis an LAN Bainistíochta nó Oibriúcháin. Is iad na céimeanna:
Gníomhachtaigh an Consól Bainistíochta. Athraigh focal faire an riarthóra. Socraigh príomh-chalafort LAN an fhreastalaí consól seoladh IP. Roghnaigh na seirbhísí atá le cumasú agus rochtain a fháil ar phribhléidí. Pléann an chaibidil seo freisin na huirlisí bogearraí cumarsáide a fhéadfaidh riarthóir a úsáid chun rochtain a fháil ar an bhfreastalaí consól, agus cumraíocht na gcalafort LAN breise.
2.1 Ceangal Console Bainistíochta
Tagann do fhreastalaí consól cumraithe le Seoladh IP réamhshocraithe 192.168.0.1 agus masc subnet 255.255.255.0 le haghaidh NET1 (WAN). Maidir le cumraíocht tosaigh, molaimid duit ríomhaire a nascadh go díreach leis an consól. Má roghnaíonn tú do LAN a nascadh roimh na céimeanna tosaigh socraithe a dhéanamh, cinntigh:
· Níl aon ghléas eile ar an LAN le seoladh 192.168.0.1. · Tá an freastalaí consól agus an ríomhaire ar an deighleog LAN céanna, gan aon ródaire trasnaithe
fearais.
2.1.1 Ríomhaire nasctha curtha ar bun Chun freastalaí an chonsóil a chumrú le brabhsálaí, ba cheart go mbeadh seoladh IP ag an ríomhaire nasctha agus atá sa raon céanna leis an bhfreastalaí consóil (le haghaidh example, 192.168.0.100):
· Chun Seoladh IP do ríomhaire Linux nó Unix a chumrú, rith ifconfig. · Do ríomhairí pearsanta Windows:
1. Cliceáil Tosaigh > Socruithe > Painéal Rialúcháin agus cliceáil faoi dhó ar Naisc Líonra. 2. Cliceáil ar dheis ar Ceangal Ceantair Áitiúil agus roghnaigh Airíonna. 3. Roghnaigh Prótacal Idirlín (TCP/IP) agus cliceáil ar Airíonna. 4. Roghnaigh Úsáid an seoladh IP seo a leanas agus cuir isteach na sonraí seo a leanas:
o Seoladh IP: 192.168.0.100 o Masc subnet: 255.255.255.0 5. Más mian leat do shocruithe IP reatha a choinneáil don nasc líonra seo, cliceáil Advanced agus Cuir an méid thuas leis mar nasc IP tánaisteach.
2.1.2 Nasc brabhsálaí
Oscail brabhsálaí ar an ríomhaire / stáisiún oibre ceangailte agus cuir isteach https://192.168.0.1.
Logáil isteach le:
Ainm úsáideora> root Pasfhocal> réamhshocraithe
8

Lámhleabhar Úsáideora
An chéad uair a logáil tú isteach, iarrtar ort an focal faire fréimhe a athrú. Cliceáil Cuir.
Chun an t-athrú a chríochnú, cuir isteach an pasfhocal nua arís. Cliceáil Cuir. Tá an scáileán Fáilte le feiceáil.
Má tá móideim cheallacha ag do chóras tabharfar na céimeanna duit chun gnéithe an ródaire cheallaigh a chumrú: · Cumraigh an nasc móideim cheallaigh (Córas > leathanach Diailigh. Féach Caibidil 4) · Ceadaigh seoladh ar aghaidh chuig an líonra cinn scríbe cheallacha (Córas > leathanach Balla Dóiteáin. Féach Caibidil 4) · Cumasaigh masquerading IP le haghaidh nasc ceallach (Córas > leathanach Balla Dóiteáin. Féach Caibidil 4)
Tar éis duit gach ceann de na céimeanna thuas a chomhlánú, is féidir leat filleadh ar an liosta cumraíochta trí chliceáil ar an lógó Opengear sa chúinne uachtarach ar chlé den scáileán. TABHAIR FAOI DEARA Mura bhfuil tú in ann nascadh leis an Consól Bainistíochta ag 192.168.0.1 nó más é an réamhshocrú
Ní ghlactar le hainm úsáideora / pasfhocal, athshocraigh do fhreastalaí consól (Féach Caibidil 10).
9

Caibidil 2: Cumraíocht an Chórais
2.2 Riarthóir a Shocrú
2.2.1 Athraigh Pasfhocal Fréamh Réamhshocraithe an Chórais Iarrtar ort an focal faire fréimhe a athrú nuair a logálann tú isteach sa ghléas den chéad uair. Is féidir leat an pasfhocal seo a athrú am ar bith.
1. Cliceáil Sraithuimhir & Líonra > Úsáideoirí & Grúpaí nó, ar an scáileán Fáilte, cliceáil Athraigh pasfhocal riaracháin réamhshocraithe.
2. Scrollaigh síos agus aimsigh an iontráil úsáideora fréimhe faoi Úsáideoirí agus cliceáil Edit. 3. Cuir isteach an focal faire nua sna réimsí Pasfhocal agus Deimhnigh.
TABHAIR FAOI DEARA Má dhéantar Sábháil Pasfhocal a Sheiceáil thar scriosann firmware, sábhálann tú an focal faire ionas nach scriostar é nuair a athshocraítear an firmware. Má chailltear an focal faire seo, beidh gá le firmware a ghnóthú.
4. Cliceáil Iarratas. Logáil isteach leis an bhfocal faire nua 2.2.2 Socraigh riarthóir nua Cruthaigh úsáideoir nua le pribhléidí riaracháin agus logáil isteach mar an t-úsáideoir seo le haghaidh feidhmeanna riaracháin, seachas úsáid a bhaint as root.
10

Lámhleabhar Úsáideora
1. Cliceáil Sraithuimhir & Líonra > Úsáideoirí & Grúpaí. Scrollaigh go bun an leathanaigh agus cliceáil ar an gcnaipe Cuir Úsáideoir leis.
2. Cuir isteach Ainm Úsáideora. 3. Sa rannóg Grúpaí, seiceáil an bosca admin. 4. Cuir isteach focal faire sna réimsí Pasfhocal agus Deimhnigh.
5. Is féidir leat Eochracha Údaraithe SSH a chur leis freisin agus rogha a dhéanamh Fíordheimhniú Pasfhocal a Dhíchumasú don úsáideoir seo.
6. Is féidir roghanna breise don úsáideoir seo a shocrú ar an leathanach seo lena n-áirítear Roghanna Dial Isteach, Óstáin Inrochtana, Calafoirt Inrochtana, agus Asraonta RPC Inrochtana.
7. Cliceáil ar an gcnaipe Iarratas ag bun an scáileáin chun an t-úsáideoir nua seo a chruthú.
11

Caibidil 2: Cumraíocht an Chórais
2.2.3 Cuir Ainm an Chórais, Cur síos ar an gCóras, agus MOTD leis. 1. Roghnaigh Córas > Riarachán. 2. Cuir isteach Ainm Córais agus Cur síos ar an gCóras don fhreastalaí consól chun ID uathúil a thabhairt dó agus é a dhéanamh níos éasca é a aithint. Is féidir idir 1 agus 64 carachtar alfa-uimhriúil a bheith san Ainm Chórais agus cuireann na carachtair speisialta béim ar (_), lúide (-), agus tréimhse (.). Is féidir suas le 254 carachtar a bheith i Cur síos ar an gCóras.
3. Is féidir an Meirge MOTD a úsáid chun teachtaireacht téacs an lae a thaispeáint d'úsáideoirí. Tá sé le feiceáil ar chlé uachtarach an scáileáin faoi lógó Opengear.
4. Cliceáil Iarratas.
12

Caibidil 2: Cumraíocht an Chórais
5. Roghnaigh Córas > Riarachán. 6. Is féidir an Meirge MOTD a úsáid chun teachtaireacht téacs an lae a thaispeáint d'úsáideoirí. Tá sé le feiceáil ar an
ar chlé uachtarach an scáileáin faoi lógó Opengear. 7. Cliceáil Iarratas.
2.3 Cumraíocht Líonra
Cuir isteach seoladh IP don phríomhphort Ethernet (LAN/Líonra/Líonra1) ar an bhfreastalaí consól nó cuir ar chumas a chliant DHCP seoladh IP a fháil go huathoibríoch ó fhreastalaí DHCP. De réir réamhshocraithe, tá cliant DHCP cumasaithe ag an bhfreastalaí consól agus glacann sé go huathoibríoch le haon seoladh IP líonra arna shannadh ag freastalaí DHCP ar do líonra. Sa stát tosaigh seo, freagróidh an freastalaí consól dá sheoladh Statach réamhshocraithe 192.168.0.1 agus a sheoladh DHCP.
1. Cliceáil System > IP agus cliceáil ar an táb Comhéadain Líonra. 2. Roghnaigh ceachtar DHCP nó Statach don Modh Cumraíochta.
Má roghnaíonn tú Statach, cuir isteach an Seoladh IP, Masc Fonet, Geata agus sonraí freastalaí DNS. Díchumasaíonn an rogha seo an cliant DHCP.
12

Lámhleabhar Úsáideora
3. Braitheann calafort LAN an fhreastalaí consól luas nasc Ethernet go huathoibríoch. Úsáid liosta anuas na Meán chun an Ethernet a ghlasáil go 10 Mb/s nó 100Mb/s agus go dtí LánDéphléacsach nó LeathDéphléacsach.
Má thagann tú trasna ar chaillteanas paicéad nó drochfheidhmíocht líonra leis an socrú Auto, athraigh na socruithe Ethernet Media ar an bhfreastalaí consól agus an gléas a bhfuil sé nasctha leis. I bhformhór na gcásanna, athraigh an dá cheann go 100baseTx-FD (100 meigeavata, déphléacsacha iomlán).
4. Má roghnaíonn tú DHCP, lorgóidh an freastalaí consól sonraí cumraíochta ó fhreastalaí DHCP. Díchumasaítear aon seoladh statach leis an rogha seo. Is féidir seoladh MAC an fhreastalaí consóil a fháil ar lipéad ar an mbunphláta.
5. Féadfaidh tú seoladh tánaisteach nó liosta seoltaí scartha le camóga a chur isteach i nodaireacht CIDR, eg 192.168.1.1/24 mar Ailias IP.
6. Cliceáil Iarratas 7. Athcheangail an brabhsálaí ar an ríomhaire atá ceangailte leis an bhfreastalaí consól ag dul isteach
http://your new IP address.
Má athraíonn tú seoladh IP an fhreastalaí consóil, ní mór duit do ríomhaire a athchumrú chun seoladh IP a bheith agat sa raon líonra céanna le seoladh freastalaí nua an chonsóil. Is féidir leat an MTU a shocrú ar chomhéadain Ethernet. Is ardrogha é seo le húsáid mura n-oibríonn do chás imscartha leis an MTU réamhshocraithe de 1500 beart. Chun an MTU a shocrú, cliceáil Córas > IP agus cliceáil ar an táb Comhéadain Líonra. Scrollaigh síos go dtí an réimse MTU agus cuir isteach an luach atá ag teastáil. Tá na luachanna bailí ó 1280 go 1500 le haghaidh comhéadain 100-megabit, agus 1280 go 9100 le haghaidh comhéadain gigabit Má tá an idirlinne nó an nascáil cumraithe, socrófar an tacar MTU ar an leathanach Chomhéadain Líonra ar na comhéadain atá mar chuid den droichead nó den bhanna . TABHAIR FAOI DEARA I gcásanna áirithe, ní fhéadfaidh an t-úsáideoir MTU sonraithe a bheith i bhfeidhm. Féadfaidh roinnt tiománaithe NIC MTUanna rómhóra a shlánú go dtí an t-uasluach ceadaithe agus tabharfaidh daoine eile cód earráide ar ais. Is féidir leat ordú CLI a úsáid freisin chun MTU MTU a bhainistiú: cumraigh
# config -s config.interfaces.wan.mtu=1380 seiceáil
# config -g config.interfaces.wan config.interfaces.wan.address 192.168.2.24 config.interfaces.wan.ddns.provider none config.interfaces.wan.gateway 192.168.2.1 config.interfaces.wan.ipv6.mode config gan stát .interfaces.wan.media Auto config.interfaces.wan.mode statach config.interfaces.wan.mtu 1380 config.interfaces.wan.netmask 255.255.255.0
13

Caibidil 2: Cumraíocht an Chórais
2.3.1 Cumraíocht IPv6 Tacaíonn comhéadain Ethernet an fhreastalaí consóil le IPv4 de réir réamhshocraithe. Is féidir iad a chumrú le haghaidh oibríocht IPv6:
1. Cliceáil Córas > IP. Cliceáil ar an táb Socruithe Ginearálta agus seiceáil Cumasaigh IPv6. Más mian leat, cliceáil ar an ticbhosca Díchumasaigh IPv6 for Cellular.
2. Cumraigh na paraiméadair IPv6 ar gach leathanach comhéadan. Is féidir IPv6 a chumrú le haghaidh modh Uathoibríoch, a úsáidfidh SLAAC nó DHCPv6 chun seoltaí, bealaí, agus DNS, nó modh Statach a chumrú, a cheadaíonn an fhaisnéis seoltaí a chur isteach de láimh.
2.3.2 Cumraíocht Dinimiciúla DNS (DDNS) Le DNS Dinimiciúla (DDNS), is féidir freastalaí consól a bhfuil a sheoladh IP sannta go dinimiciúil a aimsiú trí úsáid a bhaint as óstach seasta nó ainm fearainn. Cruthaigh cuntas leis an soláthraí seirbhíse DDNS de do rogha féin a fhaigheann tacaíocht. Nuair a bhunaíonn tú do chuntas DDNS, roghnaíonn tú ainm úsáideora, pasfhocal, agus óstainm a úsáidfidh tú mar ainm DNS. Ligeann soláthraithe seirbhíse DDNS duit óstainm a roghnú URL agus socraigh seoladh IP tosaigh a fhreagraíonn don óstainm sin URL.
14

Lámhleabhar Úsáideora
Chun DDNS a chumasú agus a chumrú ar aon cheann de na naisc Ethernet nó líonra cheallacha ar an bhfreastalaí consól. 1. Cliceáil Córas > IP agus scrollaigh síos an Dinimiciúla DNS alt. Roghnaigh do sholáthraí seirbhíse DDNS
ón liosta DNS Dinimiciúla anuas. Is féidir leat an fhaisnéis DDNS a shocrú freisin faoin táb Móideim Ceallacha faoi Chóras > Diailigh.
2. In Óstainm DDNS, cuir isteach an t-óstainm DNS láncháilithe do do fhreastalaí consól m.sh. yourhostname.dyndns.org.
3. Cuir isteach Ainm Úsáideora DDNS agus Pasfhocal DDNS don chuntas soláthraí seirbhíse DDNS. 4. Sonraigh an t-eatramh uasta idir nuashonruithe i laethanta. Seolfar nuashonrú DDNS fiú má tá an
níl aon athrú ar an seoladh. 5. Sonraigh an t-eatramh íosta idir seiceálacha le haghaidh seoltaí athraithe i soicindí. Déanfaidh nuashonruithe
a sheoladh má tá an seoladh athraithe. 6. Sonraigh na hUasiarrachtaí in aghaidh an nuashonraithe, is é sin an líon uaireanta chun iarracht a dhéanamh nuashonrú
roimh thabhairt suas. Is é seo 3 de réir réamhshocraithe. 7. Cliceáil Iarratas.
15

Caibidil 2: Cumraíocht an Chórais
2.3.3 mód EAPoL le haghaidh WAN, LAN agus OOBFO
(Tá OOBFO infheidhme maidir leis an IM7216-2-24E-DAC amháin)
Tharview Úsáideann EAPoL IEEE 802.1X, nó PNAC (Rialú Rochtana Líonra Calafoirt-bhunaithe) na saintréithe rochtana fisiceacha atá ag bonneagair IEEE 802 LAN chun bealach a sholáthar chun feistí atá ceangailte le calafort LAN a bhfuil pointe go pointe aige a fhíordheimhniú agus a údarú. saintréithe nasctha pointe, agus rochtain ar an gcalafort sin a chosc i gcásanna ina dteipeann ar an bhfíordheimhniú agus ar an údarú. Pointe aonair ceangail leis an mbonneagar LAN é calafort sa chomhthéacs seo.
Nuair a iarrann nód nua gan sreang nó gan sreang (WN) rochtain ar acmhainn LAN, iarrann an pointe rochtana (AP) aitheantas an WN. Ní cheadaítear aon trácht eile seachas an EAP sula ndéantar an WN a fhíordheimhniú (dúntar an “port” nó “neamhdheimhnithe”). Is minic a dtugtar Soláthraí ar an nód gan sreang a iarrann fíordheimhniú, tá an Soláthraí freagrach as freagra a thabhairt ar shonraí Authenticator a bhunóidh a dhintiúir. Baineann an rud céanna leis an bpointe rochtana; ní hé an Fíordheimhnitheoir an pointe rochtana. Ina ionad sin, tá Fíordheimhnitheoir sa phointe rochtana. Ní gá go mbeadh an Fíordheimhnitheoir sa phointe rochtana; is féidir é a bheith ina chomhpháirt sheachtrach. Cuirtear na modhanna fíordheimhnithe seo a leanas i bhfeidhm:
· Iarratasóir EAP-MD5 o Úsáideann modh EAP MD5-Challenge ainm úsáideora/focal faire simplí
· EAP-PEAP-MD5 o Úsáideann modh fíordheimhnithe EAP PEAP (EAP cosanta) MD5 dintiúir úsáideora agus deimhniú CA
· Éilíonn modh fíordheimhnithe EAP-TLS o EAP TLS (Slándáil Sraithe Iompair) teastas CA, teastas cliaint agus eochair phríobháideach.
Baineadh úsáid as prótacal EAP, a úsáidtear le haghaidh fíordheimhnithe, le haghaidh CPP diailithe ar dtús. Ba é an t-aitheantas an t-ainm úsáideora, agus baineadh úsáid as fíordheimhniú PAP nó CHAP chun pasfhocal an úsáideora a sheiceáil. De réir mar a sheoltar an t-aitheantas isteach go soiléir (gan a bheith criptithe), d’fhéadfadh go bhfoghlaimeodh sniffer mailíseach céannacht an úsáideora. Úsáidtear “folú céannachta” mar sin; ní sheoltar an fhíoraitheantas sula mbíonn an tollán TLS criptithe suas.
16

Lámhleabhar Úsáideora
Tar éis an t-aitheantas a sheoladh, tosaíonn an próiseas fíordheimhnithe. Is é EAP, (nó EAPoL) an prótacal a úsáidtear idir an Soláthraí agus an Fíordheimhnitheoir. Athdhéanann an Fíordheimhnitheoir na teachtaireachtaí EAP go formáid RADIUS, agus cuireann sé ar aghaidh chuig an bhFreastalaí Fíordheimhnithe iad. Le linn an fhíordheimhnithe, déanann an Fíordheimhnitheoir paicéid a athsheoladh idir an Soláthraí agus an Freastalaí Fíordheimhnithe. Nuair a chríochnaíonn an próiseas fíordheimhnithe, seolann an Freastalaí Fíordheimhnithe teachtaireacht ratha (nó teip, má theip ar an bhfíordheimhniú). Ansin osclaíonn an Fíordheimhnitheoir an “port” don Soláthraí. Is féidir teacht ar shocruithe fíordheimhnithe ó leathanach Socruithe Soláthraí EAPoL. Taispeántar stádas EAPoL reatha go mion ar an leathanach Staitisticí Stádais ar an táb EAPoL:
Taispeántar astarraingt EAPoL ar RÓIL líonra sa rannán “Bainisteoir Ceangail” ar chomhéadan an Deais.
17

Caibidil 2: Cumraíocht an Chórais
Taispeántar thíos seanample fíordheimhniú rathúil:
Tacaíocht IEEE 802.1x (EAPOL) ar na calafoirt lasc IM7216-2-24E-DAC agus ACM7004-5: Chun lúba a sheachaint, níor cheart d'úsáideoirí níos mó ná aon chalafort lasc amháin a chur leis an lasc uachtarach céanna.
18

Lámhleabhar Úsáideora
2.4 Rochtain Seirbhíse agus Cosaint Fórsa Brute
Is féidir leis an riarthóir rochtain a fháil ar fhreastalaí an chonsóil agus ar phoirt srathach nasctha agus ar ghléasanna bainistithe trí úsáid a bhaint as raon prótacail/seirbhísí rochtana. I gcás gach rochtain
· Ní mór an tseirbhís a chumrú ar dtús agus a chumasú le rith ar an bhfreastalaí consól. · Ní mór rochtain tríd an mballa dóiteáin a chumasú do gach nasc líonra. Chun seirbhís a chumasú agus a chumrú: 1. Cliceáil System > Services agus cliceáil ar an táb Socruithe Seirbhíse.

2. Cumasaigh agus cumraigh seirbhísí bunúsacha:

HTTP

De réir réamhshocraithe, tá seirbhís HTTP ag rith agus ní féidir í a dhíchumasú go hiomlán. De réir réamhshocraithe, tá rochtain HTTP díchumasaithe ar gach comhéadan. Molaimid go bhfanfadh an rochtain seo díchumasaithe má tá rochtain chianda ar an bhfreastalaí consól thar an Idirlíon.
Ligeann HTTP Malartach duit calafort malartach HTTP a chumrú chun éisteacht air. Leanfaidh an tseirbhís HTTP ag éisteacht ar phort TCP 80 le haghaidh cumarsáide CMS agus cónascaire ach ní bheidh rochtain air tríd an mballa dóiteáin.

HTTPS

De réir réamhshocraithe, tá seirbhís HTTPS á rith agus cumasaithe ar gach comhéadan líonra. Moltar gan ach rochtain HTTPS a úsáid má tá an freastalaí consól le bainistiú thar aon líonra poiblí. Cinntíonn sé seo go bhfuil rochtain shlán brabhsálaí ag riarthóirí ar na biachláir go léir ar an bhfreastalaí consól. Ligeann sé freisin d’úsáideoirí atá cumraithe go cuí rochtain slán bhrabhsálaí a fháil ar na biachláir Bainistigh roghnaithe.
Is féidir an tseirbhís HTTPS a dhíchumasú nó a athchumasú trí HTTPS a sheiceáil Web Bainistíocht agus calafort malartach sonraithe (is é 443 an calafort réamhshocraithe).

Telnet

De réir réamhshocraithe tá an tseirbhís Telnet ag rith ach díchumasaithe ar gach comhéadan líonra.
Is féidir Telnet a úsáid chun rochtain a thabhairt do riarthóir ar bhlaosc líne na n-orduithe. Seans go mbeidh an tseirbhís seo úsáideach do riarthóir áitiúil agus don úsáideoir rochtain a fháil ar chonsóil srathach roghnaithe. Mholamar duit an tseirbhís seo a dhíchumasú má tá an freastalaí consóil á riar go cianda.
Déanfaidh an ticbhosca bhlaosc ordaithe Enable Telnet an tseirbhís Telnet a chumasú nó a dhíchumasú. Is féidir calafort Telnet malartach le héisteacht air a shonrú i gCalafort Malartach Telnet (is é 23 an calafort réamhshocraithe).

Caibidil 2: Cumraíocht an Chórais

SSH

Soláthraíonn an tseirbhís seo rochtain shlán SSH ar an bhfreastalaí consól agus gléasanna ceangailte

agus de réir réamhshocraithe tá an tseirbhís SSH á rith agus cumasaithe ar gach comhéadan. Is é

moltar duit SSH a roghnú mar an prótacal a nascann riarthóir leis

an freastalaí consól ar an Idirlíon nó ar aon líonra poiblí eile. Cuirfidh sé seo ar fáil

cumarsáid fhíordheimhnithe idir an clár cliant SSH ar an gcianrialtán

ríomhaire agus an freastalaí SSH sa fhreastalaí consól. Chun tuilleadh eolais a fháil ar SSH

cumraíocht Féach Caibidil 8 – Fíordheimhniú.

Déanfaidh an ticbhosca bhlaosc ordaithe Cumasaigh SSH an tseirbhís seo a chumasú nó a dhíchumasú. Is féidir calafort SSH malartach le héisteacht air a shonrú i bport sliogán ordú SSH (is é 22 an calafort réamhshocraithe).

3. Cumasaigh agus cumraigh seirbhísí eile:

TFTP/FTP Má aimsítear splancchárta USB nó splanc inmheánach ar fhreastalaí consól, cumasaíonn an tseirbhís Cumasaigh TFTP (FTP) an tseirbhís seo agus socraigh an freastalaí tftp agus ftp réamhshocraithe ar an USB flash. Úsáidtear na freastalaithe seo chun cumraíocht a stóráil files, rochtain agus logaí idirbheart a chothabháil etc. Files aistrithe ag baint úsáide as tftp agus déanfar ftp a stóráil faoi /var/mnt/storage.usb/tftpboot/ (nó /var/mnt/storage.nvlog/tftpboot/ ar fheistí ACM7000series). Má dhéantar an tseirbhís Cumasaigh TFTP (FTP) a dhísheiceáil díchumasófar an tseirbhís TFTP (FTP).

Seiceáil Leaschraolacháin DNS Cumasaigh Freastalaí/Relay DNS ar chumas an ghné athsheachadáin DNS ionas gur féidir cliaint a chumrú le IP an fhreastalaí consóil dá suíomh freastalaí DNS, agus cuirfidh an freastalaí consól na fiosruithe DNS ar aghaidh chuig an bhfíorfhreastalaí DNS.

Web Cumasaigh Seiceáil Teirminéil Web Ceadaíonn Críochfort web rochtain brabhsálaí ar shliogán líne ordaithe an chórais trí Bainistigh > Críochfort.

4. Sonraigh uimhreacha poirt mhalartacha le haghaidh Raw TCP, díreach Telnet/SSH agus seirbhísí Telnet/SSH neamhdheimhnithe. Úsáideann an freastalaí consól raonta ar leith do na poirt TCP/IP don rochtain éagsúla
seirbhísí is féidir le húsáideoirí a úsáid chun rochtain a fháil ar fheistí atá ceangailte le calafoirt srathach (mar a chumhdaítear i gCaibidil 3 Cumraigh Sraithchalafoirt). Is féidir leis an riarthóir raonta malartacha a shocrú do na seirbhísí seo agus úsáidfear na poirt thánaisteacha seo i dteannta leis na réamhshocruithe.

Is é 2000 seoladh bunchalafoirt TCP/IP le haghaidh rochtana Telnet, agus is é an raon do Telnet Seoladh IP: Port (2000 + port srathach #) ie 2001 2048. Dá socródh riarthóir 8000 mar bhonn tánaisteach do Telnet, sraithuimhir Is féidir le Telnet rochtain a fháil ar phort #2 ar an bhfreastalaí consól ag IP
Seoladh:2002 agus ag Seoladh IP:8002. Is é 3000 an bonn réamhshocraithe do SSH; le haghaidh Raw TCP é 4000; agus do RFC2217 is 5000 é

5. Is féidir seirbhísí eile a chumasú agus a chumrú ón roghchlár seo trí Cliceáil anseo a roghnú chun a chumrú:

Rochtain Nagios ar dheamhan monatóireachta NRPE Nagios

NUT

Rochtain ar dheamhan monatóireachta NUT UPS

SNMP Cumasaíonn sé snmp sa fhreastalaí consól. Tá SNMP díchumasaithe de réir réamhshocraithe

NTP

6. Cliceáil Iarratas. Tá teachtaireacht deimhnithe le feiceáil: Teachtaireacht D'éirigh leis na hathruithe ar chumraíocht

Is féidir na socruithe Rochtana Seirbhísí a shocrú chun rochtain a cheadú nó a bhlocáil. Sonraíonn sé seo cé acu atá ar chumas riarthóirí seirbhísí a úsáid thar gach comhéadan líonra chun nascadh leis an bhfreastalaí consóil agus tríd an bhfreastalaí consóil chuig gléasanna sraitheacha agus líonra ceangailte.

Lámhleabhar Úsáideora
1. Roghnaigh an táb Rochtana Seirbhíse ar an leathanach Córas > Seirbhísí.
2. Taispeánann sé seo na seirbhísí cumasaithe do chomhéadain líonra an fhreastalaí consóil. Ag brath ar mhúnla an fhreastalaí consóil ar leith féadfaidh na comhéadain a thaispeánfar a bheith san áireamh: · Comhéadan líonra (don phríomhcheangal Ethernet) · Teip LAN / OOB Bainistíochta (an dara naisc Ethernet) · Dialout /Cill (móideim V90 agus 3G) · Diailigh (inmheánach nó móideim seachtrach V90) · VPN (IPsec nó nasc Oscailte VPN thar aon chomhéadan líonra)
3. Seiceáil/díthiceáil do gach líonra cé acu an rochtain seirbhíse atá le cumasú/díchumasú Tá na roghanna rochtana seirbhíse macalla (.i. ping) ag Freagairt do ICMP is féidir a chumrú ag an stage. Ligeann sé seo don fhreastalaí consól freagra a thabhairt ar iarratais macalla ICMP atá ag teacht isteach. Tá ping cumasaithe de réir réamhshocraithe. Ar mhaithe le slándáil mhéadaithe, ba cheart duit an tseirbhís seo a dhíchumasú nuair a chuireann tú an chumraíocht tosaigh i gcrích Is féidir leat rochtain a fháil ar ghléasanna sraithphoirt ó chomhéadain ainmnithe líonra trí úsáid a bhaint as Raw TCP, díreach Telnet/SSH, seirbhísí Telnet/SSH neamhfhíoraithe, etc.
4. Cliceáil Iarratas Web Socruithe Bainistíochta Cumasaíonn an ticbhosca Cumasaigh HSTS slándáil dhian iompair HTTP. Ciallaíonn mód HSTS gur cheart ceanntásc StrictTransport-Security a sheoladh thar iompar HTTPS. Comhlíontach web Cuimhníonn brabhsálaí an ceanntásc seo, agus nuair a iarrtar air dul i dteagmháil leis an óstach céanna thar HTTP (gnáth) aistreofar go huathoibríoch é
19

Caibidil 2: Cumraíocht an Chórais
HTTPS sula ndéanann tú iarracht HTTP, chomh fada agus go bhfuil rochtain ag an mbrabhsálaí ar an suíomh slán uair amháin agus go bhfaca sé an ceanntásc STS.
Cosaint Fórsa Brute Déanann cosaint fórsa brute (Micri Fail2ban) bac sealadach ar IPanna foinse a léiríonn comharthaí mailíseacha, mar shampla an iomarca teipeanna pasfhocail. D’fhéadfadh sé seo cabhrú nuair a nochtar seirbhísí líonra an ghléis do líonra neamhiontaofa ar nós an WAN poiblí agus ionsaithe scripte nó péisteanna bogearraí ag iarraidh dintiúir an úsáideora a thomhas (fórsa brúidiúil) agus rochtain neamhúdaraithe a fháil.

D’fhéadfaí Cosaint ar Fhórsa Brute a chumasú do na seirbhísí liostaithe. De réir réamhshocraithe, a luaithe is a bheidh an chosaint cumasaithe 3 nó níos mó iarrachtaí nasctha teipthe laistigh de 60 soicind ó fhoinse sonrach IP a spreagtar é a thoirmeasc ó nascadh ar feadh tréimhse ama inchumraithe. Is féidir teorainn iarrachta agus teorainn ama Cosc a shaincheapadh. Tá Toirmisc Ghníomhach liostaithe freisin agus féadfar iad a athnuachan tríd an leathanach a athlódáil.

NÓTA

Agus tú ag rith ar líonra neamhiontaofa, smaoinigh ar straitéisí éagsúla a úsáid chun cianrochtain a ghlasáil. Áirítear leis seo fíordheimhniú eochair phoiblí SSH, VPN, agus Rialacha Balla Dóiteáin go
cianrochtain a cheadú ó líonraí foinse iontaofa amháin. Féach ar Bhonn Eolais Opengear le haghaidh sonraí.

2.5 Bogearraí Cumarsáide
Tá prótacail rochtana cumraithe agat don chliant riarthóra le húsáid agus é ag nascadh leis an bhfreastalaí consól. Úsáideann cliaint úsáideoirí na prótacail seo freisin agus iad ag rochtain ar ghléasanna sraitheacha atá ceangailte le freastalaí consóil agus ar óstaigh atá ceangailte leis an líonra. Teastaíonn uirlisí bogearraí cumarsáide uait ar ríomhaire an riarthóra agus an chliaint úsáideora. Chun nascadh is féidir leat uirlisí ar nós PuTTY agus SSHTerm a úsáid.

Lámhleabhar Úsáideora
Déanann nascóirí atá ar fáil go tráchtála an prótacal tollánaithe SSH iontaofa a chomhcheangal le huirlisí rochtana móréilimh ar nós Telnet, SSH, HTTP, HTTPS, VNC, RDP chun rochtain cianbhainistíochta shlán pointe-agus-cliceáil a sholáthar ar na córais agus na gléasanna go léir atá á mbainistiú. Tá faisnéis maidir le nascóirí a úsáid le haghaidh rochtain brabhsálaí ar Chonsól Bainistíochta an fhreastalaí consóil, rochtain Telnet/SSH ar líne ordaithe an fhreastalaí consóil, agus TCP/UDP ag nascadh le hóstach atá líonra nasctha leis an bhfreastalaí consóil le fáil i gCaibidil 5. Is féidir nascóirí a bheith ann. suiteáilte ar ríomhairí pearsanta Windows, Mac OS X agus ar fhormhór na gcóras Linux, UNIX agus Solaris.
2.6 Cumraíocht Líonra Bainistíochta
Tá calafoirt líonra bhreise ag freastalaithe consóil ar féidir iad a chumrú chun rochtain LAN bainistíochta agus/nó rochtain theip nó lasmuigh den bhanda a sholáthar. 2.6.1 Cumasaigh Is féidir na freastalaithe Consól LAN Bainistíochta a chumrú ionas go soláthraíonn an dara calafort Ethernet geata LAN bainistíochta. Tá gnéithe balla dóiteáin, ródaire agus freastalaí DHCP ag an geata. Ní mór duit lasc LAN seachtrach a nascadh le Líonra 2 chun na hóstach a cheangal leis an LAN bainistíochta seo:
TABHAIR FAOI DEARA Is féidir an dara calafort Ethernet a chumrú mar chalafort tairsí LAN Bainistíochta nó mar phort OOB/Teipthe. Cinntigh nár leithroinn tú NET2 mar Chomhéadain Theipthe nuair a chumraigh tú an príomhcheangail Líonra ar an roghchlár System> IP.
21

Caibidil 2: Cumraíocht an Chórais
Chun an geata LAN Bainistíochta a chumrú: 1. Roghnaigh an táb Comhéadain LAN Bainistíochta ar an roghchlár System > IP agus díchumasaigh díchumasaigh. 2. Cumraigh an Seoladh IP agus an Masc Fonet don LAN Bainistíochta. Fág na réimsí DNS bán. 3. Cliceáil Iarratas.
Tá feidhm an gheata bhainistíochta cumasaithe le balla dóiteáin réamhshocraithe agus rialacha ródaire cumraithe ionas nach mbeidh rochtain ar an LAN Bainistíochta ach trí sheoladh calafoirt SSH. Cinntíonn sé seo go bhfuil na naisc chianda agus áitiúla le gléasanna Bainistithe ar an LAN Bainistíochta slán. Is féidir na poirt LAN a chumrú freisin i mód droichid nó bannaithe nó iad a chumrú de láimh ón líne ordaithe. 2.6.2 Cumraigh an freastalaí DHCP Cumasaíonn an freastalaí DHCP seoltaí IP a dháileadh go huathoibríoch ar ghléasanna ar an LAN Bainistíochta atá ag rith cliaint DHCP. Chun an freastalaí DHCP a chumasú:
1. Cliceáil Córas > DHCP Server. 2. Ar an Comhéadan Líonra tab, Seiceáil Cumasaigh Freastalaí DHCP.
22

Lámhleabhar Úsáideora
3. Cuir isteach an seoladh Geata atá le heisiúint do na cliaint DHCP. Má fhágtar an réimse seo bán, úsáidtear seoladh IP an fhreastalaí consóil.
4. Cuir isteach an DNS Bunscoile agus an seoladh DNS Tánaisteach chun na cliaint DHCP a eisiúint. Má fhágtar an réimse seo bán, úsáidtear seoladh IP an fhreastalaí consóil.
5. Cuir isteach iarmhír Ainm Fearainn go roghnach chun cliaint DHCP a eisiúint. 6. Cuir isteach an t-am Léas Réamhshocraithe agus an t-Uasmhéid ama Léasa i soicindí. Is é seo an méid ama
go bhfuil seoladh IP sannta dinimiciúil bailí sula gcaithfidh an cliant é a iarraidh arís. 7. Cliceáil Iarratas Eisíonn an freastalaí DHCP seoltaí IP ó chomhthiomsuithe seolta sonraithe: 1. Cliceáil Cuir sa Linnte Leithdháilte Seoltaí Dinimiciúla leis. 2. Cuir isteach Seoladh Tosaigh Snámha DHCP agus Seoladh Deiridh. 3. Cliceáil Iarratas.
23

Caibidil 2: Cumraíocht an Chórais
Tacaíonn an freastalaí DHCP freisin le seoltaí IP réamhshannta a leithdháileadh ar sheoltaí MAC sonracha agus seoltaí IP a chur in áirithe le húsáid ag hóstach nasctha le seoltaí IP seasta. Chun seoladh IP a chur in áirithe d’óstach ar leith:
1. Cliceáil Cuir sa Seoltaí Forchoimeádta réimse. 2. Cuir isteach an t-Óstainm, an Seoladh Crua-earraí (MAC) agus an seoladh IP atá Cúltaca go Staitistiúil le haghaidh
an cliant DHCP agus cliceáil ar Iarratas.
Nuair a bheidh seoltaí óstaigh leithdháilte ag DHCP, moltar iad seo a chóipeáil isteach sa liosta réamhshannta ionas go ndéanfar an seoladh IP céanna a athdháileadh i gcás atosaithe.
24

Lámhleabhar Úsáideora
2.6.3 Roghnaigh Teip nó leathanbhanda OOB Soláthraíonn freastalaithe consól rogha teipthe agus mar sin i gcás fadhb ag baint úsáide as an bpríomhcheangail LAN chun rochtain a fháil ar an bhfreastalaí consól baintear úsáid as cosán rochtana malartach. Chun teip a chumasú:
1. Roghnaigh leathanach an Chomhéadain Líonra ar an roghchlár System > IP 2. Roghnaigh an Comhéadan Teip le húsáid i gcás inatage ar an bpríomhlíonra.
3. Cliceáil Iarratas. Éiríonn an teip gníomhach tar éis duit na suímh sheachtracha a shonrú a scrúdófar chun an teip a spreagadh agus na poirt theipthe a shocrú.
2.6.4 Na poirt líonra a chomhiomlánú De réir réamhshocraithe, is féidir teacht ar phoirt líonra LAN Bainistíochta an fhreastalaí consóil trí úsáid a bhaint as tollánú SSH / cur ar aghaidh calafoirt nó trí thollán IPsec VPN a bhunú chuig an bhfreastalaí consóil. Is féidir na calafoirt líonra sreangaithe go léir ar na freastalaithe consól a chomhiomlánú trí dhroichid nó bannaithe.
25

Lámhleabhar Úsáideora
· De réir réamhshocraithe, díchumasaítear Comhiomlánú Comhéadain ar an roghchlár Córas > IP > Socruithe Ginearálta · Roghnaigh Comhéadain Droichid nó Comhéadain Banna
o Nuair a bhíonn an idirlinne cumasaithe, seoltar trácht líonra ar aghaidh thar gach calafort Ethernet gan aon srianta balla dóiteáin. Tá na calafoirt Ethernet go léir ceangailte go trédhearcach ag an gciseal naisc sonraí (ciseal 2) agus mar sin coinníonn siad a seoltaí MAC uathúla
o Le nascadh, iompraítear an trácht líonra idir na calafoirt ach tá seoladh MAC amháin i láthair
Baineann an dá mhodh feidhmeanna an Chomhéadain Bainistíochta LAN agus an Chomhéadain As-Bhanda/Theipthe go léir agus díchumasaigh an Freastalaí DHCP · Sa mhodh comhiomlánaithe déantar gach calafort Ethernet a chumrú le chéile ag baint úsáide as an roghchlár Comhéadain Líonra
25

Caibidil 2: Cumraíocht an Chórais
2.6.5 Bealaí Statach Soláthraíonn bealaí statacha bealach an-tapa chun sonraí a threorú ó fholíon amháin go folíon difriúil. Is féidir leat cosán a chódú go crua a insíonn don fhreastalaí consól / ródaire dul chuig folíon áirithe ag baint úsáide as cosán áirithe. D’fhéadfadh sé seo a bheith úsáideach chun folíonta éagsúla a rochtain ar shuíomh cianda agus an nasc OOB ceallach á úsáid.

Chun cur leis an mbealach statach le tábla bealaigh an Chórais:
1. Roghnaigh an táb Socruithe Bealaigh ar an roghchlár System> IP General Settings.
2. Cliceáil Bealach Nua
3. Cuir isteach Ainm Bealaigh don bhealach.
4. Sa réimse Líonra Ceann Scríbe/Óstríomhaire, cuir isteach seoladh IP an líonra/óstach sprice a dtugann an bealach rochtain air.
5. Cuir isteach luach sa réimse glanscála Ceann Scríbe a shainaithníonn an líonra ceann scríbe nó an t-óstach. Uimhir ar bith idir 0 agus 32. Aithníonn masc subnet de 32 bealach ósta.
6. Cuir isteach Geata an Bhealaigh le seoladh IP an ródaire a stiúrfaidh paicéid chuig an líonra ceann scríbe. Is féidir é seo a fhágáil bán.
7. Roghnaigh an Comhéadan le húsáid chun an ceann scríbe a bhaint amach, féadfar é a fhágáil mar Dada.
8. Cuir isteach luach sa réimse Méadrach a sheasann do mhéadrach an naisc seo. Úsáid uimhir ar bith atá cothrom le nó níos mó ná 0. Ní gá é seo a shocrú ach amháin má thagann salachar ar dhá bhealach nó níos mó nó má tá spriocanna forluiteacha acu.
9. Cliceáil Iarratas.

NÓTA

Soláthraíonn an leathanach sonraí bealaigh liosta de na comhéadain líonra agus de na móideiméid ar féidir bealach a cheangal leo. I gcás móideim, beidh an bealach ceangailte le haon seisiún dialaithe a bhunófar tríd an ngléas sin. Is féidir bealach a shonrú le geata, comhéadan nó an dá cheann. Mura bhfuil an comhéadan sonraithe gníomhach, ní bheidh bealaí atá cumraithe don chomhéadan sin gníomhach.

Lámhleabhar Úsáideora 3. SRAITHPHORT, ÓSTACH, GLÉAS & cumraíocht ÚSÁIDEORA
Cumasaíonn an freastalaí consól rochtain agus rialú ar fheistí atá ceangailte go srathach agus ar ghléasanna atá ceangailte leis an líonra (óstaigh). Ní mór don riarthóir pribhléidí rochtana a chumrú do gach ceann de na gléasanna seo agus na seirbhísí is féidir a úsáid chun na gléasanna a rialú a shonrú. Is féidir leis an riarthóir úsáideoirí nua a shocrú freisin agus pribhléidí rochtana agus rialaithe aonair gach úsáideora a shonrú.
Clúdaíonn an chaibidil seo gach ceann de na céimeanna chun gléasanna líonra nasctha agus sraitheach a chumrú: · Poirt Srathach ag socrú prótacail a úsáidtear gléasanna sraith-nasctha · Úsáideoirí & Grúpaí ag socrú úsáideoirí agus ag sainiú na gceadanna rochtana do gach ceann de na húsáideoirí seo · Tá sé seo clúdaithe i bhfíordheimhniú sonraí i gCaibidil 8 · Óstáin Líonra ag cumrú rochtana ar ríomhairí nó ar fhearais atá nasctha leis an líonra áitiúil (óstríomhairí) · Líonraí Iontaofa a Chumrú – ainmniú seoltaí IP a bhfuil muinín ag úsáideoirí a rochtain ó · Cascáidiú agus Atreorú na gCalafoirt Chonsól Srathach · Ceangal le cumhacht (UPS, PDU, agus IPMI) agus feistí monatóireachta comhshaoil (EMD) · Atreorú Port Srathach ag baint úsáide as na fuinneoga PortShare agus cliaint Linux · Gléasanna Bainistithe - cuireann sé comhdhlúthú i láthair view de na naisc go léir · IPSec a chumasaíonn nasc VPN · OpenVPN · PPTP
3.1 Cumraigh Srathach Poirt
Is í an chéad chéim le calafort srathach a chumrú ná na Socruithe Coiteann a shocrú amhail na prótacail agus na paraiméadair RS232 atá le húsáid chun sonraí a nascadh leis an gcalafort sin (eg ráta baud). Roghnaigh cén modh ina n-oibreoidh an port. Is féidir gach calafort a shocrú chun tacú le ceann de na modhanna oibriúcháin seo:
· Is é mód díchumasaithe an réamhshocrú, tá an port srathach neamhghníomhach
27

Caibidil 3:

Port Srathach, Óstach, Cumraíocht Gléas & Úsáideora

· Cumasaíonn mód freastalaí consóil rochtain ghinearálta ar phort consól srathach ar na gléasanna atá ceangailte go srathach
· Socraíonn modh feiste an port srathach chun cumarsáid a dhéanamh le PDU, UPS nó Gléasanna Monatóireachta Comhshaoil cliste rialaithe sraitheach (EMD)
· Socraíonn mód an Fhreastalaí Teirminéil an port srathach chun fanacht ar sheisiún logáil isteach teirminéil isteach · Cumasaíonn mód Droichead Srathach idirnascadh trédhearcach dhá fheiste port srathach thar a
líonra.
1. Roghnaigh Srathach & Líonra > Port Srathach chun sonraí an phoirt srathach a thaispeáint 2. De réir réamhshocraithe, socraítear gach port srathach i mód freastalaí Consól. Cliceáil Edit in aice leis an gcalafort le bheith
athchumraithe. Nó cliceáil ar Edit Multiple Ports agus roghnaigh na poirt is mian leat a chumrú mar ghrúpa. 3. Nuair a bheidh na socruithe coitianta agus an modh do gach calafort athchumraithe agat, socraigh aon syslog cianda (féach na hailt seo a leanas le haghaidh faisnéis shonrach). Cliceáil Cuir i bhFeidhm 4. Má tá an freastalaí consól cumraithe le monatóireacht Dáilte Nagios cumasaithe, bain úsáid as roghanna Socruithe Nagios chun monatóireacht a dhéanamh ar sheirbhísí ainmnithe ar an Óstríomhaire 3.1.1 Socruithe Coitianta Tá roinnt socruithe coitianta ann ar féidir a shocrú do gach sraithuimhir port. Tá siad seo neamhspleách ar an modh ina bhfuil an calafort á úsáid. Ní mór na paraiméadair port srathach seo a shocrú ionas go meaitseálann siad paraiméadair an phoirt srathach ar an ngléas a cheanglaíonn tú leis an bport sin:
28

Lámhleabhar Úsáideora

· Clóscríobh lipéad don phort · Roghnaigh an Ráta Baud, Paireacht, Giotán Sonraí, Giotán Stop agus Rialú Sreafa do gach calafort

· Socraigh an Pinout Port. Taispeántar an mhír roghchláir seo do phoirt IM7200 inar féidir bioráin-amach do gach calafort sraitheach RJ45 a shocrú mar X2 (Cisco Straight) nó X1 (Cisco Rolled)

· Socraigh an modh DTR. Ligeann sé seo duit a roghnú an bhfuil DTR dearbhaithe i gcónaí nó nach ndearbhaítear é ach amháin nuair a bhíonn seisiún úsáideora gníomhach ann

· Sula dtéann tú ar aghaidh le tuilleadh cumraíochta port srathach, ba cheart duit na poirt a nascadh leis na gléasanna sraitheacha a bheidh á rialú acu agus a chinntiú go bhfuil socruithe meaitseála acu

3.1.2

Mód Freastalaí Consól
Roghnaigh Mód Freastalaí Consóil chun rochtain chianbhainistíochta a chumasú ar an gconsól sraitheach atá ceangailte leis an gcalafort srathach seo:

Leibhéal Logála Sonraíonn sé seo an leibhéal faisnéise atá le logáil agus le monatóireacht.
29

Caibidil 3: Port Srathach, Óstach, Cumraíocht Gléas & Úsáideora
Leibhéal 0: Díchumasaigh logáil (réamhshocraithe)
Leibhéal 1: Imeachtaí logála isteach, LOGOUT agus SIGNAL
Leibhéal 2: Imeachtaí Log Login, LOGOUT, SIGNAL, TXDATA agus RXDATA
Leibhéal 3: Imeachtaí Log Login, LOGOUT, SIGNAL agus RXDATA
Leibhéal 4: Imeachtaí Log Login, LOGOUT, SIGNAL agus TXDATA
Is éard atá in Ionchur/RXDATA sonraí a fhaigheann an gléas Opengear ón sraithghléas nasctha, agus is é atá in aschur/TXDATA sonraí a sheol an gléas Opengear (m.sh. clóscríofa ag an úsáideoir) chuig an sraithuimhir nasctha.
Is gnách go macalla consóil gléas carachtair ar ais agus iad clóscríofa ionas go bhfaightear TXDATA clóscríofa ag úsáideoir ina dhiaidh sin mar RXDATA, a thaispeánfar ar a gcríochfort.
TABHAIR FAOI DEARA: Tar éis leideanna le haghaidh pasfhocal, seolann an gléas nasctha * carachtair chun cosc a chur ar an focal faire a thaispeáint.

Telnet Nuair atá an tseirbhís Telnet cumasaithe ar an bhfreastalaí consól, is féidir le cliant Telnet ar ríomhaire úsáideora nascadh le sraithghléas atá ceangailte leis an gcalafort srathach seo ar an bhfreastalaí consóil. Toisc go bhfuil cumarsáid Telnet neamhchriptithe, ní mholtar an prótacal seo ach do naisc áitiúla nó VPN tollánaithe.
Má tá an cianchumarsáid á tollánú le cónascaire, is féidir Telnet a úsáid chun rochtain shlán a dhéanamh ar na gléasanna ceangailte seo.

NÓTA

I mód an fhreastalaí consóil, is féidir le húsáideoirí cónascaire a úsáid chun naisc shlána Telnet a bhunú a bhfuil SSH ceangailte leo óna ríomhairí cliaint go dtí an port srathach ar an bhfreastalaí consóil. Is féidir nascóirí a shuiteáil ar ríomhairí pearsanta Windows agus ar fhormhór na n-ardán Linux agus cuireann sé ar chumas naisc slán Telnet a roghnú le pointe-agus-cliceáil.

Chun cónascaire a úsáid chun rochtain a fháil ar chonsóil ar phoirt srathach an fhreastalaí consóil, cumraigh an cónascaire leis an bhfreastalaí consól mar gheata, agus mar óstach, agus cumasaigh seirbhís Telnet ar Port (2000 + port srathach #) ie 2001.

Is féidir leat pacáistí cumarsáide caighdeánacha cosúil le PuTTY a úsáid freisin chun nasc díreach Telnet nó SSH a shocrú leis na sraithphoirt.

TABHAIR FAOI DEARA I mód freastalaí Consól, nuair a nascann tú le port srathach nascann tú trí pmshell. Chun BREAK a ghiniúint ar an gcalafort sraitheach, clóscríobh an seicheamh carachtar ~b. Má tá sé seo á dhéanamh agat thar OpenSSH cineál ~~b.

SSH

Moltar duit SSH a úsáid mar an prótacal nuair a nascann úsáideoirí leis an bhfreastalaí consól

(nó ceangail tríd an bhfreastalaí consól leis na consóil srathach ceangailte) thar an Idirlíon nó aon cheann ar bith

líonra poiblí eile.

Chun rochtain SSH ar na consóil ar fheistí atá ceangailte le calafoirt sraitheach an fhreastalaí consóil, is féidir leat cónascaire a úsáid. Cumraigh an cónascaire leis an bhfreastalaí consól mar gheata, agus mar óstach, agus cumasaigh seirbhís SSH ar Port (3000 + port srathach #) ie 3001-3048.

Is féidir leat pacáistí cumarsáide coitianta a úsáid freisin, ar nós PuTTY nó SSHTerm chun SSH a nascadh le seoladh an chalafoirt Seoladh IP _ Port (3000 + port srathach #) ie 3001

Is féidir naisc SSH a chumrú trí úsáid a bhaint as an gcalafort caighdeánach SSH 22. Sainaithnítear an port srathach atá á rochtain trí thuairisceoir a chur i gceangal leis an ainm úsáideora. Tacaíonn an chomhréir seo le:

Lámhleabhar Úsáideora
: : I gcás úsáideoir darb ainm chris rochtain a fháil ar phort srathach 2, agus an SSHTerm nó an cliant PuTTY SSH á shocrú, in ionad ainm úsáideora = chris agus ssh port = 3002 a chlóscríobh, is é an rogha eile ná ainm úsáideora = chris:port02 (nó ainm úsáideora = chris: ttyS1) agus ssh port = 22. Nó trí ainm úsáideora = chris:srathach agus ssh port = 22 a chlóscríobh, tugtar rogha roghnúcháin calafoirt don úsáideoir:

Cuireann an chomhréir seo ar chumas na n-úsáideoirí tolláin SSH a shocrú chuig gach sraithphort agus caithfear port IP amháin 22 a oscailt ina mballa dóiteáin/geata
NÓTA I mód freastalaí consóil, nascann tú le port srathach trí pmshell. Chun BREAK a ghiniúint ar an gcalafort sraitheach, clóscríobh an seicheamh carachtar ~b. Má tá sé seo á dhéanamh agat thar OpenSSH, clóscríobh ~~b.

TCP

Ceadaíonn RAW TCP naisc le soicéad TCP. Cé go bhfuil cláir chumarsáide cosúil le PuTTY

tacú freisin le RAW TCP, is gnách go n-úsáideann feidhmchlár saincheaptha an prótacal seo

I gcás RAW TCP, is é an seoladh réamhshocraithe poirt ná Seoladh IP _ Port (4000 + port srathach #) ie 4001 4048

Cuireann RAW TCP ar chumas freisin an calafort srathach a thollánú chuig cianfhreastalaí consól, ionas gur féidir le dhá ghléas port srathach idirnascadh go trédhearcach thar líonra (féach Caibidil 3.1.6 Idirleathadh Srathach)

RFC2217 Trí RFC2217 a roghnú is féidir atreorú port srathach ar an gcalafort sin. Le haghaidh RFC2217, is é seoladh réamhshocraithe an chalafoirt ná Seoladh IP _ Port (5000 + port srathach #) ie 5001 5048
Tá bogearraí cliant speisialta ar fáil do Windows UNIX agus Linux a thacaíonn le calafoirt com fíorúla RFC2217, mar sin is féidir le hóstach cianda monatóireacht agus bainistiú a dhéanamh ar fheistí atá ceangailte go sraitheach amhail is go bhfuil siad ceangailte leis an gcalafort srathach áitiúil (féach Caibidil 3.6 Atreorú Port Srathach le haghaidh sonraí)
Cuireann RFC2217 ar chumas freisin an calafort srathach a thollánú chuig cianfhreastalaí consól, ionas gur féidir le dhá fheiste port srathach idirnascadh go trédhearcach thar líonra (féach Caibidil 3.1.6 Idirleathadh Srathach)

Telnet Neamhdheimhnithe Ligeann sé seo do Telnet rochtain a fháil ar an gcalafort srathach gan dintiúir fíordheimhnithe. Nuair a fhaigheann úsáideoir rochtain ar an bhfreastalaí consól go Telnet chuig port srathach, tugtar leid logáil isteach dóibh. Le Telnet neamhdheimhnithe, nascann siad go díreach chuig an gcalafort gan aon dúshlán logáil isteach freastalaí consól. Má dhéanann cliant Telnet pras le haghaidh fíordheimhnithe, ceadaíonn aon sonraí a iontráladh ceangal.

Caibidil 3: Port Srathach, Óstach, Cumraíocht Gléas & Úsáideora
Úsáidtear an modh seo le córas seachtrach (cosúil le caomhnóir) a bhainistíonn fíordheimhniú úsáideora agus pribhléidí rochtana ar leibhéal an ghléis srathach.
Seans go mbeidh fíordheimhniú ag teastáil chun logáil isteach i ngléas atá nasctha leis an bhfreastalaí consól.
I gcás Telnet Neamhdheimhnithe is é an seoladh réamhshocraithe poirt ná Seoladh IP _ Port (6000 + port srathach #) ie 6001 6048

SSH Neamhdheimhnithe Cumasaíonn sé seo rochtain SSH ar an gcalafort srathach gan dintiúir fíordheimhnithe. Nuair a fhaigheann úsáideoir rochtain ar an bhfreastalaí consól go Telnet chuig port srathach, tugtar leid logáil isteach dóibh. Le SSH neamhdheimhnithe nascann siad go díreach chuig an gcalafort gan aon dúshlán logáil isteach freastalaí consól.
Úsáidtear an mód seo nuair a bhíonn córas eile agat ag bainistiú fíordheimhnithe úsáideora agus pribhléidí rochtana ag leibhéal an ghléis srathach ach gur mian leat an seisiún a chriptiú ar fud an líonra.
Seans go mbeidh fíordheimhniú ag teastáil chun logáil isteach i ngléas atá nasctha leis an bhfreastalaí consól.
I gcás Telnet Neamhdheimhnithe is é an seoladh réamhshocraithe poirt ná Seoladh IP _ Port (7000 + port srathach #) ie 7001 7048
Tá an : tá fíordheimhniú de dhíth i gcónaí ar mhodh rochtana calafoirt (mar a thuairiscítear sa chuid SSH thuas).

Web Críochfort Cuireann sé seo ar chumas web rochtain brabhsálaí ar an gcalafort srathach trí Bainistigh > Gléasanna: Sraithuimhir ag baint úsáide as críochfort AJAX atá tógtha i gConsól Bainistíochta. Web Nascann Críochfort mar úsáideoir an Chonsól Bainistíochta atá fíordheimhnithe faoi láthair agus ní athfhíordheimhnítear é. Féach rannán 12.3 le haghaidh tuilleadh sonraí.

Ailias IP

Cumasaigh rochtain ar an gcalafort sraitheach trí úsáid a bhaint as seoladh IP ar leith, atá sonraithe i bhformáid CIDR. Is féidir ailiasanna IP amháin nó níos mó a shannadh do gach calafort srathach, arna chumrú ar bhonn comhéadan in aghaidh an ghréasáin. Is féidir le port srathach, le haghaidh example, a bheith inrochtana ag 192.168.0.148 (mar chuid den líonra inmheánach) agus 10.10.10.148 (mar chuid den LAN Bainistíochta). Is féidir freisin port srathach a chur ar fáil ar dhá sheoladh IP ar an líonra céanna (le haghaidh example, 192.168.0.148 agus 192.168.0.248).

Ní féidir na seoltaí IP seo a úsáid ach amháin chun rochtain a fháil ar an gcalafort srathach ar leith, inrochtana ag baint úsáide as na huimhreacha caighdeánacha calafoirt TCP prótacail de na seirbhísí freastalaí consól. Le haghaidh example, bheadh SSH ar phort srathach 3 inrochtana ar phort 22 ailias IP port srathach (ach ar phríomhsheoladh an fhreastalaí consóil tá sé ar fáil ar phort 2003).

Is féidir an ghné seo a chumrú freisin tríd an leathanach eagarthóireachta poirt iolracha. Sa chás seo cuirtear na seoltaí IP i bhfeidhm go seicheamhach, leis an gcéad phort roghnaithe ag cur an IP isteach agus na cinn ina dhiaidh sin á n-incrimint, agus uimhreacha á scipeáil le haghaidh aon phoirt neamhroghnaithe. Le haghaidh example, má roghnaítear calafoirt 2, 3 agus 5 agus má chuirtear an ailias IP 10.0.0.1/24 isteach don Chomhéadain Líonra, sanntar na seoltaí seo a leanas:

Port 2: 10.0.0.1/24

Port 3: 10.0.0.2/24

Port 5: 10.0.0.4/24

Tacaíonn Ailiasanna IP le seoltaí ailias IPv6 freisin. Is é an t-aon difríocht atá ann ná gur uimhreacha heicsidheacha iad seoltaí, mar sin d’fhéadfadh go mbeadh port 10 ag teacht le seoladh a chríochnaíonn in A, agus 11 le ceann dar críoch B, seachas 10 nó 11 de réir IPv4.

Lámhleabhar Úsáideora
Criptigh Trácht / Fíordheimhnigh Cumasaigh criptiú fánach agus fíordheimhniú cumarsáide sraitheach RFC2217 ag baint úsáide as Portshare (le haghaidh úsáide criptithe láidir VPN).
Tréimhse Charntha Nuair a bhíonn nasc bunaithe le haghaidh port srathach ar leith (amhail atreorú RFC2217 nó nasc Telnet le cianríomhaire), cuirtear aon charachtair isteach ar an bport sin ar aghaidh thar an líonra ar bhonn carachtar ar charachtar. Sonraíonn an tréimhse carntha tréimhse ama a bhailítear carachtair isteach sula seoltar iad mar phaicéad thar an líonra
Carachtar Éalaithe Athraigh an carachtar a úsáidtear chun carachtair éalaithe a sheoladh. Is é ~ an réamhshocrú. Ionadaigh Backspace An bhfuil fonn ort an luach cúlspáis réamhshocraithe CTRL+ a chur in ionad? (127) le CTRL+h (8). Roghchlár Cumhachta Is é ~p an t-ordú chun an roghchlár cumhachta a thabhairt suas agus cuireann sé ar chumas an t-ordú cumhachta bhlaosc mar sin a
is féidir leis an úsáideoir an nasc cumhachta le gléas bainistithe a rialú ón líne ordaithe nuair a bhíonn Telnet nó SSH ceangailte leis an bhfeiste. Ní mór an gléas bainistithe a chur ar bun agus a nasc port Srathach agus an nasc Cumhachta cumraithe araon.
Ceangal Singil Cuireann sé seo teorainn leis an gcalafort chuig nasc amháin mar sin má tá pribhléidí rochtana ag ilúsáideoirí do chalafort ar leith ní féidir ach le húsáideoir amháin rochtain a fháil ar an bport sin ag an am (.i. ní cheadaítear an poirt a shuan).
33

Caibidil 3: Port Srathach, Óstach, Cumraíocht Gléas & Úsáideora
3.1.3 Mód Feiste (RPC, UPS, Comhshaoil) Cumraíonn an mód seo an port srathach roghnaithe chun cumarsáid a dhéanamh le Soláthar Cumhachta Do-Idirbhriste (UPS), Rialaitheoir Cianda Cumhachta / Aonaid Dáilte Cumhachta (RPC) nó Gléas Monatóireachta Comhshaoil (Comhshaoil)

1. Roghnaigh an Cineál Gléas atá ag teastáil (UPS, RPC, nó Comhshaoil)
2. Lean ar aghaidh go dtí an leathanach cumraíochta feiste cuí (Srathach & Líonra > Nascanna UPS, Ceangal RPC nó Comhshaoil) mar a shonraítear i gCaibidil 7.

3.1.4 ·

Mód Freastalaí Teirminéil
Roghnaigh Mód an Fhreastalaí Teirminéil agus an Cineál Teirminéil (vt220, vt102, vt100, Linux nó ANSI) chun rochtain a chumasú ar an gcalafort srathach roghnaithe

Cumraíonn an getty an port agus fan go ndéanfar nasc. Léirítear nasc gníomhach ar ghléas sraitheach ag an bioráin ardaithe Braith Iompróir Sonraí (DCD) ar an ngléas sraitheach. Nuair a aimsítear nasc, eisíonn an clár getty logáil isteach: pras, agus agairt an clár logáil isteach chun logáil isteach an chórais a láimhseáil.
TABHAIR FAOI DEARA Má roghnaítear mód an Fhreastalaí Teirminéil díchumasaítear Bainisteoir Poirt don sraithphort sin, mar sin ní logáiltear sonraí a thuilleadh le haghaidh foláirimh etc.

Lámhleabhar Úsáideora
3.1.5 Mód Idirlinne Srathach Le droichead sraitheach, cuimsítear na sonraí sraitheach ar phort srathach ainmnithe ar fhreastalaí consóil amháin i bpacáistí líonra agus iompraítear iad thar líonra chuig an dara freastalaí consóil áit a léirítear iad mar shonraí sraitheacha. Feidhmíonn an dá fhreastalaithe consól mar chábla srathach fíorúil thar líonra IP. Tá freastalaí consól amháin cumraithe le bheith ina Fhreastalaí. Tá an port srathach Freastalaí atá le droichead socraithe i mód freastalaí Console le RFC2217 nó RAW cumasaithe. Maidir le freastalaí consól an Chliaint, ní mór an port srathach atá le droichead a shocrú i Mód Idirlinne:
· Roghnaigh Mód Idirlinne Srathach agus sonraigh seoladh IP an fhreastalaí consól Freastalaí agus seoladh port TCP an chianchalafoirt sraitheach (le haghaidh idirlinne RFC2217 beidh sé seo 5001-5048)
· De réir réamhshocraithe, úsáideann an cliant idirlinne RAW TCP. Roghnaigh RFC2217 más é seo an modh freastalaí consól atá sonraithe agat ar an bhfreastalaí consól freastalaí
· Is féidir leat an chumarsáid a dhaingniú thar an Ethernet áitiúil trí SSH a chumasú. Eochracha a chruthú agus a uaslódáil.
3.1.6 Syslog Chomh maith le logáil agus monatóireacht ionsuite ar féidir a chur i bhfeidhm ar rochtain bhainistíochta atá ceangailte le sraitheach agus líonra-cheangailte, mar a chlúdaítear i gCaibidil 6, is féidir an freastalaí consól a chumrú freisin chun tacú leis an gcianphrótacal syslog ar an gcalafort sraitheach. bunús:
· Roghnaigh na réimsí Áis/Tosaíocht Syslog chun logáil tráchta ar an gcalafort sraitheach roghnaithe chuig freastalaí syslog a chumasú; agus na teachtaireachtaí logáilte sin a shórtáil agus gníomhú orthu (.i. iad a atreorú / ríomhphost foláirimh a sheoladh.)
35

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora
Le haghaidh example, más rud é nár cheart don ríomhaire atá ceangailte le port srathach 3 aon rud a sheoladh amach ar a phort consól sraitheach, is féidir leis an riarthóir an Áis don chalafort sin a shocrú go local0 (tá local0 .. local7 i gceist le haghaidh luachanna áitiúla an tsuímh), agus an tosaíocht a chriticiúil. . Ag an tosaíocht seo, má fhaigheann freastalaí syslog an fhreastalaí consóil teachtaireacht, ardaíonn sé foláireamh. Féach Caibidil 6. 3.1.7 Sruthú NMEA Is féidir leis an ACM7000-L sruthú sonraí GPS NMEA a sholáthar ón móideim inmheánach GPS / cheallacha. Cuirtear an sruth sonraí seo i láthair mar shruth sonraí sraitheach ar phort 5 ar na samhlacha ACM.
Déantar neamhaird de na Socruithe Coitianta (ráta baud etc.) nuair a bhíonn port srathach NMEA á chumrú. Is féidir leat an Minicíocht Deisigh a shonrú (.i. cinneann an ráta deisiúcháin GPS seo cé chomh minic is a fhaightear socruithe GPS). Is féidir leat na socruithe go léir a bhaineann le Mód Freastalaí Consól, Syslog agus Droichead Srathach a chur i bhfeidhm ar an bport seo freisin.
Is féidir leat pmshell a úsáid, webblaosc, SSH, RFC2217 nó RawTCP le teacht ar an sruth:
Le haghaidh example, ag baint úsáide as an Web Críochfort:
36

Lámhleabhar Úsáideora

3.1.8 Consóil USB
Tacaíonn freastalaithe consól le calafoirt USB le naisc consól USB le feistí ó raon leathan díoltóirí, lena n-áirítear Cisco, HP, Dell agus Brocade. Is féidir leis na calafoirt USB seo feidhmiú mar chalafoirt sraitheacha RS-232 simplí freisin nuair a bhíonn adapter USB-go-sraith ceangailte.

Tá na calafoirt USB seo ar fáil mar chalafoirt rialta portmanager agus cuirtear i láthair iad go huimhriúil sa web Chomhéadain tar éis gach calafort sraitheach RJ45.

Tá ocht gcalafort sraitheach RJ7008 ag an ACM2-45 ar chúl an fhreastalaí consól agus ceithre calafoirt USB ar an tosaigh. In Srathach & Líonra > Port Srathach liostaítear iad seo mar

Port # Nascóirí

RJ45

USB

10 USB

11 USB

12 USB

Más samhail cheallacha é an ACM7008-2 ar leith, déanfar port #13 - don GPS - a liostú freisin.

Tá 7216 calafort sraitheach RJ24 ag an 16-45U agus 24 calafort USB ar a chúl chomh maith le dhá chalafort USB chun tosaigh agus (sa mhúnla ceallach) GPS.

Cuirtear na calafoirt sraitheacha RJ45 i láthair i Srathach & Líonra > Port Srathach mar uimhreacha calafoirt 1. Glacann na 16 calafort USB ar an gcúl uimhreacha calafoirt 24, agus liostaítear na calafoirt USB tosaigh ag uimhreacha calafoirt 17 agus 40 faoi seach. Agus, mar atá leis an ACM41-42, más samhail cheallacha é an 7008-2U áirithe, cuirtear an GPS i láthair ag calafort uimhir 7216.

Úsáidtear na socruithe coitianta (ráta baud, etc.) nuair a bhíonn na calafoirt á chumrú, ach b'fhéidir nach n-oibreoidh roinnt oibríochtaí ag brath ar chur i bhfeidhm an tslis sraitheach USB bhunúsach.

3.2 Cuir Úsáideoirí Leis agus Cuir in Eagar iad
Úsáideann an riarthóir an rogha roghchláir seo chun úsáideoirí a chruthú, a chur in eagar agus a scriosadh agus chun na ceadanna rochtana do gach ceann de na húsáideoirí seo a shainiú.

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora

Is féidir úsáideoirí a údarú chun rochtain a fháil ar sheirbhísí sonraithe, ar phoirt srathach, ar ghléasanna cumhachta agus ar óstaigh shonraithe líonracheangailte. Is féidir stádas iomlán riarthóra a thabhairt do na húsáideoirí seo freisin (le cumraíocht iomlán agus pribhléidí bainistíochta agus rochtana).

Is féidir úsáideoirí a chur le grúpaí. Socraítear sé ghrúpa de réir réamhshocraithe:

riarthoir

Soláthraíonn cumraíocht neamhtheoranta agus pribhléidí bainistíochta.

pptpd

Ceadaíonn sé rochtain ar an bhfreastalaí PPTP VPN. Stóráiltear pasfhocal úsáideoirí sa ghrúpa seo i dtéacs soiléir.

dialin

Ceadaíonn sé rochtain dialin trí modems. Stóráiltear pasfhocal úsáideoirí sa ghrúpa seo i dtéacs soiléir.

ftp

Ceadaíonn rochtain ftp agus file rochtain ar fheistí stórála.

ploscóg

Socraíonn sé an bhlaosc réamhshocraithe go pmshell.

úsáideoirí

Soláthraíonn úsáideoirí le pribhléidí bainistíochta bunúsacha.

Soláthraíonn an grúpa riaracháin pribhléidí iomlána riarthóra do bhaill. Is féidir leis an úsáideoir riaracháin rochtain a fháil ar an bhfreastalaí consól trí úsáid a bhaint as aon cheann de na seirbhísí atá cumasaithe i gCóras > Seirbhísí Is féidir leo rochtain a fháil freisin ar aon cheann de na hÓstaigh nó gléasanna sraitheach port srathach ag baint úsáide as aon cheann de na seirbhísí atá cumasaithe do na naisc seo. Níor cheart go mbeadh rochtain riarthóra ag úsáideoirí iontaofa amháin
Cuireann an grúpa úsáideoirí rochtain theoranta ar fáil do bhaill ar an bhfreastalaí consól agus ar óstaigh agus ar ghléasanna sraitheacha ceangailte. Ní féidir leis na húsáideoirí seo ach rochtain a fháil ar an rannán Bainistíochta den roghchlár Consól Bainistíochta agus níl aon rochtain ordaithe acu ar an bhfreastalaí consól. Ní féidir leo rochtain a fháil ach ar na hÓstaigh agus na gléasanna sraitheacha sin a ndearnadh seiceáil orthu, ag baint úsáide as seirbhísí atá cumasaithe
Chuir úsáideoirí sna grúpaí pptd, dialin, ftp nó pmshell srian ar rochtain sliogán úsáideoirí ar na gléasanna bainistithe ainmnithe ach ní bheidh aon rochtain dhíreach acu ar an bhfreastalaí consóil. Chun é seo a chur leis, caithfidh na húsáideoirí a bheith ina mbaill de na húsáideoirí nó de na grúpaí riaracháin freisin
Is féidir leis an riarthóir grúpaí breise a bhunú le ceadanna rochtana sainfheidhme, port srathach agus óstaigh. Níl aon rochtain ag úsáideoirí sna grúpaí breise seo ar an roghchlár Consól Bainistíochta agus níl aon rochtain ordúil acu ar an bhfreastalaí consól.

Lámhleabhar Úsáideora
Is féidir leis an riarthóir úsáideoirí a shocrú le ceadanna rochtana sainiúla gléas cumhachta, port srathach agus óstaigh nach bhfuil ina mbaill d'aon ghrúpa. Níl aon rochtain ag na húsáideoirí seo ar an roghchlár Consól Bainistíochta ná rochtain na n-orduithe ar an bhfreastalaí consól. 3.2.1 Grúpa nua a bhunú Chun grúpaí nua agus úsáideoirí nua a shocrú, agus úsáideoirí a rangú mar bhaill de ghrúpaí ar leith:
1. Roghnaigh Sraithuimhir & Líonra > Úsáideoirí & Grúpaí chun gach grúpa agus úsáideoir a thaispeáint 2. Cliceáil Add Group chun grúpa nua a chur leis
3. Cuir ainm Grúpa agus Cur síos leis do gach grúpa nua, agus ainmnigh na hÓstaigh Inrochtana, na Poirt Inrochtana agus Asraonta RPC Inrochtana a mbeidh úsáideoirí sa ghrúpa nua seo in ann rochtain a fháil orthu
4. Cliceáil Iarratas 5. Is féidir leis an riarthóir aon ghrúpa breise a chur in eagar nó a scriosadh 3.2.2 Úsáideoirí nua a shocrú Chun úsáideoirí nua a shocrú, agus chun úsáideoirí a rangú mar bhaill de ghrúpaí ar leith: 1. Roghnaigh Sraithuimhir & Líonra > Úsáideoirí & Grúpaí le taispeáint gach grúpa agus úsáideoir 2. Cliceáil Add User
39

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora
3. Cuir Ainm Úsáideora leis do gach úsáideoir nua. Féadfaidh tú faisnéis a bhaineann leis an úsáideoir (m.sh. sonraí teagmhála) a chur san áireamh sa réimse Cur Síos. Is féidir idir 1 agus 127 carachtar alfa-uimhriúil a bheith san Ainm Úsáideora agus na carachtair “-” “_” agus “.”.
4. Sonraigh na Grúpaí ar mian leat go mbeadh an t-úsáideoir ina bhall de 5. Cuir Pasfhocal dearbhaithe leis do gach úsáideoir nua. Ceadaítear gach carachtar. 6. Is féidir fíordheimhniú pas-eochair SSH a úsáid. Greamaigh eochracha poiblí údaraithe poiblí/príobháideach
eochairphéirí don úsáideoir seo sa réimse Eochracha SSH Údaraithe 7. Seiceáil Díchumasaigh Fíordheimhniú Pasfhocal chun fíordheimhniú eochair phoiblí a cheadú don úsáideoir seo amháin
agus SSH 8 in úsáid agat. Seiceáil Cumasaigh Dial Siar sa roghchlár Dial-In Options chun nasc diailithe as feidhm a cheadú
a spreagadh trí logáil isteach sa phort seo. Cuir isteach an Uimhir Ghutháin Diailigh Siar leis an uimhir theileafóin le glao ar ais nuair a logálann an t-úsáideoir isteach 9. Seiceáil Óstríomhairí Inrochtana agus/nó Poirt Inrochtana chun na poirt srathach agus na hóstach líonra nasctha ar mian leat go mbeadh pribhléidí rochtana ag an úsáideoir orthu a ainmniú 10. Más rud é go bhfuil RPCanna cumraithe ann, seiceáil Asraonta RPC Inrochtana chun na hasraonta atá an t-úsáideoir in ann a rialú a shonrú (.i. Cumhacht Air/As) 11. Cliceáil Iarratas. Beidh an t-úsáideoir nua in ann rochtain a fháil ar na Gléasanna Líonra inrochtana, na Poirt agus na Asraonta RPC. Más ball den ghrúpa an t-úsáideoir, is féidir leis rochtain a fháil ar aon ghléas/port/asraon eile a bhfuil rochtain ag an ngrúpa air
40

Lámhleabhar Úsáideora
Níl aon teorainneacha ar líon na n-úsáideoirí is féidir leat a shocrú nó ar líon na n-úsáideoirí de réir an chalafoirt nó na srathach. Is féidir le húsáideoirí iolracha an calafort nó an t-óstach amháin a rialú / monatóireacht a dhéanamh orthu. Níl aon teorainneacha ar líon na ngrúpaí agus is féidir le gach úsáideoir a bheith ina bhall de roinnt grúpaí. Ní gá d’úsáideoir a bheith ina bhall d’aon ghrúpa, ach má tá an t-úsáideoir ina bhall den ghrúpa úsáideoirí réamhshocraithe, ní bheidh siad in ann an Consól Bainistíochta a úsáid chun calafoirt a bhainistiú. Cé nach bhfuil aon teorainneacha ann, méadaíonn an t-am le hathchumrú a dhéanamh de réir mar a mhéadaíonn an líon agus an chastacht. Molaimid líon comhiomlán na n-úsáideoirí agus na ngrúpaí a choinneáil faoi 250. Is féidir leis an riarthóir na socruithe rochtana a chur in eagar d'aon úsáideoirí atá ann cheana féin:
· Roghnaigh Sraithuimhir & Líonra > Úsáideoirí & Grúpaí agus cliceáil Edit chun na pribhléidí rochtana úsáideora a mhodhnú · Cliceáil ar Scrios chun an t-úsáideoir a bhaint · Cliceáil Díchumasaigh chun pribhléidí rochtana a bhlocáil go sealadach
3.3 Fíordheimhniú
Féach Caibidil 8 le haghaidh sonraí cumraíochta fíordheimhnithe.
3.4 Óstach Líonra
Chun monatóireacht a dhéanamh ar ríomhaire nó gléas atá líonraithe go háitiúil (dá ngairtear Óstach) agus é a rochtain go cianda ní mór duit an tÓstríomhaire a shainaithint:
1. Ag Roghnú Srathach & Líonra > Cuireann Óstáin Líonra na hÓstaigh go léir atá nasctha leis an líonra atá cumasaithe lena n-úsáid i láthair.
2. Cliceáil Add Host chun rochtain ar Óstach nua a chumasú (nó roghnaigh Edit chun na socruithe don Óstach atá ann cheana féin a nuashonrú)
41

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora
3. Más feiste cumhachta PDU nó UPS é an t-óstach nó freastalaí le rialú cumhachta IPMI, sonraigh RPC (le haghaidh IPMI agus PDU) nó UPS agus an Cineál Gléas. Is féidir leis an riarthóir na gléasanna seo a chumrú agus a chumasú do na húsáideoirí a bhfuil cead acu an chumhacht a rothlú go cianda, etc. Féach Caibidil 7. Seachas sin fág an Cineál Gléas atá socraithe go Dada.
4. Má tá an freastalaí consól cumraithe le monatóireacht Nagios dáilte cumasaithe, feicfidh tú freisin roghanna Socruithe Nagios chun monatóireacht a dhéanamh ar sheirbhísí ainmnithe ar an Óstach.
5. Cliceáil Iarratas. Cruthaíonn sé seo an Óstach nua agus cruthaíonn sé gléas bainistithe nua leis an ainm céanna.
3.5 Líonraí Iontaofa
Tugann an áis Trusted Networks rogha duit seoltaí IP a ainmniú nach mór d’úsáideoirí a bheith lonnaithe iontu, chun rochtain a bheith acu ar phoirt srathach freastalaí consóil:
42

Lámhleabhar Úsáideora
1. Roghnaigh Sraithuimhir & Líonra > Líonraí Iontaofa 2. Chun líonra iontaofa nua a chur leis, roghnaigh Cuir Riail leis. In éagmais Rialacha, níl aon rochtain ann
teorainneacha maidir leis an seoladh IP ag ar féidir úsáideoirí a aimsiú.

3. Roghnaigh na Calafoirt Inrochtana a bhfuil an riail nua le cur i bhfeidhm orthu
4. Cuir isteach Seoladh Líonra an fho-líonra chun go gceadófar rochtain air
5. Sonraigh an raon seoltaí atá le ceadú trí Mhasc Líonra a iontráil don raon IP ceadaithe sin m.sh
· Chun cead a thabhairt do na húsáideoirí go léir atá lonnaithe le nasc líonra Aicme C ar leith leis an gcalafort ainmnithe, cuir an Riail Nua Líonra Iontaofa seo a leanas leis:

Seoladh IP Líonra

204.15.5.0

Masc subnet

255.255.255.0

· Chun cead a thabhairt d'úsáideoir amháin atá lonnaithe ag seoladh IP ar leith nascadh:

Seoladh IP Líonra

204.15.5.13

Masc subnet

255.255.255.255

· Chun ligean do na húsáideoirí go léir a oibríonn laistigh de raon sonrach seoltaí IP (abair aon cheann de na tríocha seoladh ó 204.15.5.129 go 204.15.5.158) nasc a cheadú leis an gcalafort ainmnithe:

Seoladh Óstach / Fonet

204.15.5.128

Masc subnet

255.255.255.224

6. Cliceáil Iarratas

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora
3.6 Cascáidiú Port Srathach
Cuireann Calafoirt Chascáideacha ar do chumas freastalaithe consól dáilte a bhraisliú ionas gur féidir líon mór calafort sraitheach (suas le 1000) a chumrú agus a rochtain trí sheoladh IP amháin agus a bhainistiú trí Chonsól Bainistíochta amháin. Rialaíonn freastalaí consól amháin, an Bunscoil, freastalaithe consól eile mar aonaid Nód agus feictear na calafoirt sraitheach go léir ar na haonaid Nód amhail is gur cuid den Bhunscoil iad. Ceanglaíonn cnuasú Opengear gach Nód leis an mBunscoil le nasc SSH. Déantar é seo trí úsáid a bhaint as fíordheimhniú eochair phoiblí, ionas gur féidir leis an Bunscoil rochtain a fháil ar gach Nód ag baint úsáide as an péire eochair SSH (seachas pasfhocail a úsáid). Cinntíonn sé seo cumarsáid fhíordheimhnithe slán idir Bunscoileanna agus Nóid a chumasaíonn aonaid fhreastalaí consól an Node a dháileadh go háitiúil ar LAN nó go cianda ar fud an domhain.
3.6.1 Eochracha SSH a ghiniúint agus a uaslódáil go huathoibríoch Chun fíordheimhniú eochrach poiblí a shocrú ní mór duit péire eochracha RSA nó DSA a ghiniúint ar dtús agus iad a uaslódáil chuig na freastalaithe consól Bunscoile agus Nód. Is féidir é seo a dhéanamh go huathoibríoch ón bPríomhoide:
44

Lámhleabhar Úsáideora
1. Roghnaigh Córas > Riarachán ar Chonsól Bainistíochta Bunscoile
2. Seiceáil Gin eochracha SSH go huathoibríoch. 3. Cliceáil Iarratas
Ansin caithfidh tú a roghnú cé acu an nginfidh tú eochracha le RSA agus/nó DSA (mura bhfuil tú cinnte, roghnaigh RSA amháin). Teastaíonn dhá nóiméad chun gach sraith eochracha a ghiniúint agus scriosann na heochracha nua seaneochracha den chineál sin. Cé go bhfuil an ghlúin nua ar siúl, féadfaidh feidhmeanna atá ag brath ar eochracha SSH (m.sh. cascáidiú) stop a chur le feidhmiú go dtí go ndéantar iad a nuashonrú leis an tsraith nua eochracha. Chun eochracha a ghiniúint:
1. Seiceáil boscaí le haghaidh na n-eochracha is mian leat a ghiniúint. 2. Cliceáil Iarratas
3. Nuair a bheidh na heochracha nua ginte, cliceáil ar an nasc Cliceáil anseo chun filleadh ar ais. Tá na heochracha uaslódáilte
chuig na Nóid Phríomhúil agus na Nóid nasctha.
3.6.2 Gin agus uaslódáil eochracha SSH de láimh Faoi seach má tá péire eochracha RSA nó DSA agat is féidir leat iad a uaslódáil chuig na freastalaithe consól Bunscoile agus Nód. Chun an péire eochair phoiblí agus phríobháideach eochrach a uaslódáil chuig an mbunfhreastalaí consóil:
1. Roghnaigh Córas > Riarachán ar Chonsól Bainistíochta na Bunscoile
2. Brabhsáil chuig an suíomh a bhfuil Eochair Phoiblí RSA (nó DSA) stóráilte agat agus uaslódáil chuig Eochair Phoiblí SSH RSA (DSA) í
3. Brabhsáil chuig an Eochair Phríobháideach RSA (nó DSA) atá stóráilte agus uaslódáil chuig Eochair Phríobháideach SSH RSA (DSA) 4. Cliceáil Apply
45

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora
Ansin, ní mór duit an Eochair Phoiblí a chlárú mar Eochair Údaraithe ar an Nód. I gcás Príomhnód amháin le hiliomad Nóid, uaslódálann tú eochair phoiblí RSA nó DSA amháin do gach Nód.
1. Roghnaigh Córas > Riarachán ar Chonsól Bainistíochta an Nód 2. Brabhsáil chuig an Eochair Phoiblí RSA (nó DSA) stóráilte agus uaslódáil é chuig Eochair Údaraithe SSH Nód
3. Cliceáil Iarratas Is é an chéad chéim eile ná Méarlorg a dhéanamh ar gach nasc Nód-Primary nua. Deimhníonn an chéim seo go bhfuil seisiún SSH á bhunú agat do na daoine a cheapann tú atá tú. Ar an gcéad nasc faigheann an Nód méarloirg ón bPríomhúil a úsáidtear ar gach nasc amach anseo: Chun an méarloirg a bhunú logáil isteach ar an bhfreastalaí Príomhúil mar fhréamh ar dtús agus nasc SSH leis an gcianósta Node a bhunú:
# ssh remhost Nuair a bheidh an nasc SSH bunaithe, iarrtar ort glacadh leis an eochair. Freagair tá agus cuirtear an méarloirg le liosta na n-óstach aitheanta. Má iarrtar ort pasfhocal a sholáthar, bhí fadhb ann agus eochracha á n-uaslódáil. 3.6.3 Cumraigh na Nóid agus a gcuid poirt srathach Tosaigh ag socrú na Nóid agus ag cumrú sraithphoirt Nód ón bhfreastalaí consól Bunscoile:
1. Roghnaigh Srathach & Líonra > Poirt Chascáidithe ar Chonsól Bainistíochta na Bunscoile: 2. Chun tacaíocht bhraisliú a chur leis, roghnaigh Cuir Nód leis
Ní féidir leat Nóid a chur leis go dtí go mbeidh eochracha SSH ginte agat. Chun Nód a shainiú agus a chumrú:
46

Lámhleabhar Úsáideora
1. Cuir isteach an Seoladh IP iargúlta nó Ainm DNS don fhreastalaí consól Nód 2. Cuir isteach Cur síos gairid agus Lipéad gearr don Nód 3. Cuir isteach líon iomlán na gcalafort sraitheach ar an aonad Nód i Líon na gCalafoirt 4. Cliceáil Iarratas a dhéanamh. Bunaíonn sé seo an tollán SSH idir an Bunscoil agus an Nód nua
Taispeánann an roghchlár Srathach & Líonra > Poirt Chascáidithe na nóid go léir agus na huimhreacha poirt atá leithdháilte ar an bPobal. Má tá 16 phort dá chuid féin ag an bhfreastalaí consól Bunscoile, déantar poirt 1-16 a réamh-leithroinnt ar an bPríomhnód, mar sin sanntar uimhir phoirt 17 ar an gcéad nód a cuireadh leis. Nuair a bheidh na freastalaithe consól Nód go léir curtha leis agat, is féidir na poirt srathach Nód agus na gléasanna nasctha a chumrú agus a rochtain ó roghchlár Consól Bainistíochta na Bunscoile agus inrochtana trí sheoladh IP na Bunscoile.
1. Roghnaigh an Srathach & Líonra cuí > Port Srathach agus Edit chun na calafoirt srathach a chumrú ar an
Nód.
2. Roghnaigh an Sraithuimhir & Líonra cuí > Úsáideoirí & Grúpaí chun úsáideoirí nua a bhfuil pribhléidí rochtana acu a chur leis
chuig na calafoirt sraitheach Nód (nó chun pribhléidí rochtana úsáideoirí atá ann cheana a leathnú).
3. Roghnaigh an Sraithuimhir & Líonra cuí > Líonraí Iontaofa chun seoltaí líonra a shonrú
is féidir rochtain a fháil ar phoirt srathach nód ainmnithe. 4. Roghnaigh na Foláirimh & Logála cuí > Foláirimh chun Nasc port Nód a chumrú, Luaigh
Foláirimh Match Pattern Changeor. Déantar na hathruithe cumraíochta a rinneadh ar an mBunscoil a iomadú amach chuig na nóid go léir nuair a chliceálann tú ar Iarratas.
3.6.4 Nóid a Bhainistiú Is é an Príomhúil atá i gceannas ar na poirt srathach Nód. Le haghaidh example, má athraigh pribhléidí rochtana úsáideora nó in eagar ar aon socrú port srathach ar an Bunscoile, an chumraíocht nuashonraithe fileseoltar amach chuig gach Nód go comhthreomhar. Déanann gach Nód athruithe ar a gcuid cumraíochtaí áitiúla (agus ní dhéanann sé ach athruithe a bhaineann lena calafoirt sraitheacha ar leith). Is féidir leat an Consól Bainistíochta Nód áitiúil a úsáid chun na socruithe ar aon phort srathach nód a athrú (amhail na rátaí baud a athrú). Déantar na hathruithe seo a fhorscríobh an chéad uair eile a sheolann an Bunscoil cumraíocht amach file nuashonrú. Cé go bhfuil an Bunscoil i gceannas ar gach feidhm a bhaineann le port srathach nód, níl sé príomhúil thar na naisc óstach líonra nód nó thar chóras Freastalaí Consól Nód. Ní mór feidhmeanna nód ar nós Socruithe IP, SMTP & SNMP, Dáta & Am, freastalaí DHCP a bhainistiú trí rochtain a fháil ar gach nód go díreach agus níl na feidhmeanna seo ró-scríofa nuair a iomadaítear athruithe cumraíochta ón bPríomhoide. Ní mór socruithe Óstach Líonra an Nód agus IPMI a chumrú ag gach nód.
47

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora
Soláthraíonn Consól Bainistíochta na Bunscoile comhdhlúthú view de na socruithe dá chuid féin agus do phoirt srathach an Node ar fad. Ní sholáthraíonn an Bunscoil comhdhlúthú iomlán view. Le haghaidh example, más mian leat a fháil amach cé atá logáilte isteach chuig poirt sraitheacha cascáideacha ón mbunscoil, feicfidh tú nach dtaispeánann Stádas > Úsáideoirí Gníomhacha ach na húsáideoirí sin atá gníomhach ar phoirt na Bunscoile, mar sin seans go mbeidh ort scripteanna saincheaptha a scríobh chun é seo a sholáthar view.
3.7 Atreorú Port Srathach (PortShare)
Seachadann bogearraí Opengear's Port Share an teicneolaíocht port srathach fíorúil a theastaíonn ó d'fheidhmchláir Windows agus Linux chun calafoirt sraitheacha iargúlta a oscailt agus na sonraí ó ghléasanna sraitheacha atá ceangailte le do fhreastalaí consól a léamh.
Soláthraítear PortShare saor in aisce le gach freastalaí consól agus tá cead agat PortShare a shuiteáil ar ríomhaire amháin nó níos mó chun rochtain a fháil ar aon ghléas sraitheach atá nasctha le calafort freastalaí consóil. PortShare do Windows Is féidir an portshare_setup.exe a íoslódáil ón suíomh ftp. Féach Lámhleabhar Úsáideora PortShare agus Quick Start le haghaidh sonraí maidir le suiteáil agus oibriú. PortShare le haghaidh Linux Léarscáilíonn an tiománaí PortShare le haghaidh Linux port srathach an fhreastalaí consóil chuig port iarracht óstach. Tá Opengear tar éis an portshare-srathach-client a scaoileadh mar fhóntas foinse oscailte do Linux, AIX, HPUX, SCO, Solaris agus UnixWare. Is féidir an fóntais seo a íoslódáil ón suíomh ftp. Ligeann an t-atreoraí port srathach PortShare seo duit gléas sraitheach a úsáid atá ceangailte leis an gcianfhreastalaí consól amhail is dá mbeadh sé ceangailte le do phort srathach áitiúil. Cruthaíonn an portshare-serial-client port pseudo tty, nascann sé an feidhmchlár sraitheach leis an gcalafort pseudo tty, faigheann sé sonraí ón gcalafort pseudo tty, tarchuireann sé chuig an bhfreastalaí consól é trí líonra agus faigheann sé sonraí ón bhfreastalaí consól trí líonra agus tarchuireann sé é. go dtí an port pseudo-tty. An .tar file Is féidir é a íoslódáil ón suíomh ftp. Féach Lámhleabhar Úsáideora PortShare agus Quick Start le haghaidh sonraí maidir le suiteáil agus oibriú.
48

Lámhleabhar Úsáideora
3.8 Gléasanna Bainistithe
Cuireann an leathanach Gléasanna Bainistithe i láthair comhdhlúite view de na naisc go léir le gléas is féidir a rochtain agus monatóireacht a dhéanamh air tríd an bhfreastalaí consól. Chun view na naisc leis na gléasanna, roghnaigh Sraithuimhir & Líonra > Gléasanna Bainistithe
Taispeánann an scáileán seo na gléasanna bainistithe go léir lena gCur Síos/Nótaí agus liostaí de na Nascanna cumraithe go léir:
· Port Srathach # (má tá sé ceangailte go sraitheach) nó · USB (má tá USB nasctha) · Seoladh IP (má tá ceangal leis an líonra) · Sonraí PDU cumhachta/asraon (má bhaineann) agus naisc UPS ar bith D'fhéadfadh níos mó ná nasc cumhachta amháin a bheith ag gléasanna mar fhreastalaithe (eg dé-chumhacht arna soláthar) agus níos mó ná nasc líonra amháin (eg le haghaidh BMC/próiseálaí seirbhíse). Is féidir le gach úsáideoir view na naisc gléasanna bainistithe seo trí Bainistigh > Gléasanna a roghnú. Is féidir le riarthóirí na gléasanna bainistithe seo agus a naisc a chur in eagar agus a chur leis/scriosadh freisin. Chun gléas atá ann cheana a chur in eagar agus nasc nua a chur leis: 1. Roghnaigh Edit ar an Sraithuimhir & Líonra > Gléasanna Bainistithe agus cliceáil Cuir Ceangal 2. Roghnaigh an cineál ceangail don nasc nua (Srathach, Líonra Óstach, UPS nó RPC) agus roghnaigh
an nasc ón liosta i láthair na n-óstach/poirt/asraonta neamh-leithdháilte cumraithe
49

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora
Chun gléas bainistithe nasctha líonra nua a chur leis: 1. Cuireann an Riarthóir gléas bainistithe nasctha líonra nua leis ag baint úsáide as Add Host ar an roghchlár Srathach & Líonra > Óstach Líonra. Cruthaíonn sé seo gléas bainistithe nua comhfhreagrach go huathoibríoch. 2. Nuair a chuireann tú gléas cumhachta RPC nó UPS ceangailte le líonra nua, bhunaigh tú Óstach Líonra, ainmnigh é mar RPC nó UPS. Téigh go dtí RPC Connections nó UPS Connections chun an nasc ábhartha a chumrú. Ní chruthaítear gléas comhfhreagrach bainistithe leis an Ainm / Cur síos céanna leis an Óstach RPC/UPS go dtí go mbeidh an chéim nasctha seo críochnaithe.
TABHAIR FAOI DEARA Is iad na hainmneacha asraonta ar an PDU nuachruthaithe ná Asraon 1 agus Asraon 2. Nuair a nascann tú gléas bainistithe ar leith a tharraingíonn cumhacht ón asraon, glacann an t-asraon ainm an ghléis bhainistithe faoi thiomáint.
Chun gléas bainistithe sraitheach nua a chur leis: 1. Cumraigh an port srathach leis an roghchlár Srathach & Líonra > Port Srathach (Féach Roinn 3.1 Cumraigh Port Srathach) 2. Roghnaigh Srathach & Líonra > Gléasanna Bainistithe agus cliceáil Cuir Gléas Leis 3. Iontráil Gléas Ainm agus Cur síos ar an ngléas bainistithe

4. Cliceáil Cuir Ceangal agus roghnaigh Sraithuimhir agus an Port a nascann leis an gléas bainistithe

5. Chun nasc cumhachta UPS/RPC nó nasc líonra nó nasc sraitheach eile a chur leis cliceáil Cuir Ceangal leis

6. Cliceáil Iarratas

NÓTA

Chun gléas RPC UPS nó EMD atá ceangailte go sraitheach a shocrú, cumraigh an port srathach, ainmnigh é mar Ghléas, agus cuir isteach Ainm agus Cur síos ar an ngléas sin sa Sraithuimhir & Líonra > Naisc RPC (nó Naisc UPS nó Comhshaoil). Cruthaíonn sé seo gléas bainistithe nua comhfhreagrach leis an Ainm / Cur síos céanna leis an Óstach RPC/UPS. Is iad na hainmneacha asraonta ar an PDU nuachruthaithe seo ná Asraon 1 agus Asraon 2. Nuair a nascann tú gléas bainistithe a tharraingíonn cumhacht ón asraon, glacann an t-asraon ainm an Ghléis bhainistithe faoi thiomáint.

3.9 IPsec VPN
Áirítear leis an ACM7000, CM7100, agus IM7200 Openswan, cur i bhfeidhm Linux de na prótacail IPsec (IP Security), ar féidir a úsáid chun Líonra Príobháideach Fíorúil (VPN) a chumrú. Ceadaíonn an VPN do láithreáin iolracha nó do riarthóirí cianda rochtain a fháil ar an bhfreastalaí consóil agus ar fheistí bainistithe go slán ar an Idirlíon.

Lámhleabhar Úsáideora
Is féidir leis an riarthóir naisc VPN fíordheimhnithe criptithe a bhunú idir freastalaithe consól a dháiltear ar shuíomhanna iargúlta agus geata VPN (cosúil le ródaire Cisco ag rith IOS IPsec) ar a líonra lárnach oifige:
· Is féidir le húsáideoirí san oifig lárnach rochtain a fháil go slán ar na freastalaithe cianchonsóil agus ar ghléasanna agus ar mheaisíní consól srathach ceangailte ar fholíon Management LAN ag an suíomh cianda amhail is go raibh siad áitiúil
· Is féidir monatóireacht a dhéanamh ar na freastalaithe cianchonsóil seo go léir le CMS6000 ar an líonra lárnach · Le droichead sraitheach, is féidir sonraí sraitheacha ón rialtóir ag meaisín na hoifige láir a bheith slán
ceangailte leis na gléasanna srathach rialaithe ag na suíomhanna cianda Is féidir leis an riarthóir laochra bóthair cliant bogearraí VPN IPsec a úsáid chun an freastalaí consól agus gach meaisín a rochtain go cianda ar an bhfolíon Bainistíochta LAN ag an gcianionad
Tá cumraíocht IPsec casta go leor mar sin soláthraíonn Opengear comhéadan GUI le haghaidh bunsocraithe mar a thuairiscítear thíos. Chun an geata VPN a chumasú:
1. Roghnaigh IPsec VPN ar an roghchlár Sraithuimhir & Líonraí
2. Cliceáil Add agus comhlánaigh an scáileán Cuir Tollán IPsec leis 3. Cuir isteach aon ainm tuairisciúil is mian leat a aithint ar an Tollán IPsec atá tú ag cur leis, mar shampla
WestStOutlet-VPN
51

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora
4. Roghnaigh an Modh Fíordheimhnithe le húsáid, sínithe digiteacha RSA nó Rún Comhroinnte (PSK) o Má roghnaíonn tú RSA iarrtar ort cliceáil anseo chun eochracha a ghiniúint. Gineann sé seo eochair phoiblí RSA don fhreastalaí consóil (an Eochair Phoiblí Chlé). Aimsigh an eochair atá le húsáid ar an gciangheata, gearr agus greamaigh isteach san Eochair Phoiblí Ceart í
o Má roghnaíonn tú Rún Comhroinnte, cuir isteach Rún Réamhroinnte (PSK). Caithfidh an PSK an PSK atá cumraithe ag an taobh eile den tollán a mheaitseáil
5. I bPrótacal Fíordheimhnithe roghnaigh an prótacal fíordheimhnithe atá le húsáid. Fíordheimhnigh mar chuid de chriptiú ESP (Pá-Ualach Slándála a Chuimsiú) nó ar leithligh trí úsáid a bhaint as an bprótacal AH (Ceanntásca Fíordheimhnithe).
52

Lámhleabhar Úsáideora
6. Cuir isteach ID Clé agus ID Ceart. Is é seo an t-aitheantóir a úsáideann an t-óstach áitiúil/geata agus an cianóstach/geata le haghaidh idirbheartaíochta agus fíordheimhnithe IPsec. Ní mór @ a bheith i ngach ID agus féadfaidh ainm fearainn láncháilithe a bheith ann (m.sh. left@example.com)
7. Cuir isteach seoladh IP poiblí nó DNS an gheata Opengear VPN seo mar an Seoladh Clé. Is féidir leat é seo a fhágáil bán chun comhéadan an bhealaigh réamhshocraithe a úsáid
8. I Seoladh Ceart iontráil seoladh IP poiblí nó DNS cheann cianda an tolláin (ach amháin má tá seoladh statach nó DynDNS ag an bhfoirceann iargúlta). Seachas sin fág bán é seo
9. Má tá an geata Opengear VPN ag feidhmiú mar gheata VPN chuig folíon áitiúil (m.sh. tá LAN Bainistíochta cumraithe ag an bhfreastalaí consól) cuir isteach sonraí an fho-líonra príobháideach san Fholíon Clé. Bain úsáid as nodaireacht CIDR (mar a leanann an uimhir seoladh IP le slaise agus líon na ngiotán `amháin' i nodaireacht dhénártha an ghlanmhaise). Le haghaidh example, léiríonn 192.168.0.0/24 seoladh IP ina n-úsáidtear na chéad 24 giotán mar sheoladh líonra. Tá sé seo mar an gcéanna le 255.255.255.0. Mura bhfuil an rochtain VPN ach chuig an bhfreastalaí consól agus chuig na gléasanna consól sraitheach atá ceangailte leis, fág an Subnet Clé bán
10. Má tá geata VPN ag an deireadh iargúlta, cuir isteach na sonraí subnet príobháideach i Subnet Ceart. Úsáid nodaireacht CIDR agus fág bán é mura bhfuil ann ach cianóstach
11. Roghnaigh Tosaigh Tollán má tá an nasc tollán le tionscnamh ó dheireadh freastalaí an chonsóil Clé. Ní féidir é seo a thionscnamh ó thairseach VPN (Clé) ach amháin má tá an foirceann cianda cumraithe le seoladh IP statach (nó DynDNS)
12. Cliceáil Iarratas chun athruithe a shábháil
NÓTA Ní mór do shonraí cumraíochta arna socrú ar an bhfreastalaí consól (dá ngairtear an t-óstach Clé nó Áitiúil) a bheith ag teacht leis an socrú a iontráladh nuair a bhí an t-óstach cianda (Ar dheis) nó an cliant bogearraí á chumrú. Féach http://www.opengear.com/faq.html le haghaidh sonraí faoi chumrú na gcríoch cianda seo
3.10 OpenVPN
Áirítear leis an ACM7000, CM7100, agus IM7200 le firmware V3.2 agus níos déanaí OpenVPN. Úsáideann OpenVPN leabharlann OpenSSL le haghaidh criptithe, fíordheimhnithe agus deimhniúcháin, rud a chiallaíonn go n-úsáideann sé SSL/TSL (Slándáil Sraithe Soicéad Slán/Slándáil Sraith Iompair) le haghaidh malartú eochair agus is féidir leis cainéil sonraí agus rialaithe araon a chriptiú. Trí OpenVPN a úsáid is féidir VPNanna tras-ardán, pointe go pointe a thógáil ag úsáid X.509 PKI (Bonneagar Eochracha Poiblí) nó cumraíocht shaincheaptha files. Ceadaíonn OpenVPN tollánú slán sonraí trí chalafort TCP/UDP amháin thar líonra neamhurraithe, rud a thugann rochtain shlán ar illáithreáin agus cianriarachán slán ar fhreastalaí consól thar an Idirlíon. Ligeann OpenVPN freisin don fhreastalaí agus don chliant seoltaí IP Dinimiciúla a úsáid, rud a sholáthraíonn soghluaisteacht an chliaint. Le haghaidh example, féadfar tollán OpenVPN a bhunú idir cliant fuinneoga fánaíochta agus freastalaí consól Opengear laistigh d’ionad sonraí. Is féidir le cumraíocht OpenVPN a bheith casta mar sin soláthraíonn Opengear comhéadan GUI le haghaidh bunsocraithe mar a thuairiscítear thíos. Tá faisnéis níos mionsonraithe ar fáil ag http://www.openvpn.net
3.10.1 Cumasaigh an OpenVPN 1. Roghnaigh OpenVPN ar an roghchlár Srathach & Líonraí
53

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora
2. Cliceáil Add agus comhlánaigh an scáileán Cuir Tollán OpenVPN leis 3. Cuir isteach aon ainm tuairisciúil is mian leat chun an Tollán OpenVPN atá á chur leis a aithint, le haghaidh example
NorthStOutlet-VPN
4. Roghnaigh an modh fíordheimhnithe le húsáid. Chun úsáid deimhnithe a fhíordheimhniú roghnaigh PKI (Teastas X.509) nó roghnaigh Cumraíocht Chustaim chun cumraíocht shaincheaptha a uaslódáil files. Ní mór cumraíochtaí saincheaptha a stóráil i /etc/config.
TABHAIR FAOI DEARA Má roghnaíonn tú IEP, bunaigh: Deimhniú ar leith (ar a dtugtar eochair phoiblí freisin). An Teastas seo File is *.crt file clóscríobh Eochair Phríobháideach don fhreastalaí agus do gach cliant. An Eochair Phríobháideach seo File is eochair * file cineál
Teastas agus eochair Údarás na dTeastas Bunscoile (CA) a úsáidtear chun gach freastalaí a shíniú
agus deimhnithe cliant. Is *.crt é an Teastas Fréamh CA seo file cineál Le haghaidh freastalaí, b'fhéidir go mbeadh dh1024.pem (paraiméadair Diffie Hellman) uait freisin. Féach http://openvpn.net/easyrsa.html chun treoir a fháil maidir le bunbhainistíocht eochair RSA. Le haghaidh modhanna fíordheimhnithe malartacha féach http://openvpn.net/index.php/documentation/howto.html#auth.
5. Roghnaigh an Tiománaí Gléas le húsáid, ceachtar Tun-IP nó Tap-Ethernet. Is tiománaithe líonra fíorúla iad na tiománaithe TUN (tollán líonra) agus TAP (sconna líonra) a thacaíonn le tollánú IP agus tollánú Ethernet, faoi seach. Tá TUN agus TAP mar chuid den eithne Linux.
6. Roghnaigh UDP nó TCP mar Phrótacal. Is é UDP an prótacal réamhshocraithe agus is fearr le haghaidh OpenVPN. 7. Seiceáil nó díthiceáil an cnaipe Comhbhrú chun comhbhrú a chumasú nó a dhíchumasú. 8. I Mód Tollán, ainmnigh cé acu an deireadh Cliant nó Freastalaí an tolláin é seo. Nuair a rith mar
freastalaí, tacaíonn an freastalaí consól le cliaint iolracha ag nascadh leis an bhfreastalaí VPN thar an gcalafort céanna.
54

Lámhleabhar Úsáideora
3.10.2 Cumraigh mar Fhreastalaí nó mar Chliant
1. Comhlánaigh Sonraí an Chliaint nó Sonraí an Fhreastalaí ag brath ar an Mód Tollán roghnaithe. o Má tá Cliant roghnaithe, is é Seoladh an Fhreastalaí Príomha seoladh an Fhreastalaí OpenVPN. o Má tá Freastalaí roghnaithe, cuir isteach seoladh an Líonra Comhthiomsaithe IP agus an masc Líonra Comhthiomsaithe IP don Linn IP. Úsáidtear an líonra atá sainithe ag seoladh/masc an Líonra Comhthiomsaithe IP chun seoltaí a sholáthar chun cliaint a nascadh.
2. Cliceáil Iarratas chun athruithe a shábháil
55

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora
3. Chun deimhnithe fíordheimhnithe a iontráil agus files, roghnaigh an Bainistigh OpenVPN Files cluaisín. Uaslódáil nó brabhsáil chuig deimhnithe fíordheimhnithe ábhartha agus files.
4. Cuir iarratas isteach chun athruithe a shábháil. Shábháil files ar taispeáint i dearg ar thaobh na láimhe deise den chnaipe Uaslódáil.
5. Chun OpenVPN a chumasú, Cuir an tollán OpenVPN in eagar
56

Lámhleabhar Úsáideora
6. Seiceáil an Cumasaithe cnaipe. 7. Cuir iarratas isteach chun athruithe a shábháil NÓTA Bí cinnte go bhfuil am córas an fhreastalaí consóil i gceart agus tú ag obair le OpenVPN le seachaint
saincheisteanna fíordheimhnithe.
8. Roghnaigh Staitisticí ar an roghchlár Stádas chun a fhíorú go bhfuil an tollán ag feidhmiú.
57

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora
3.10.3 Cliant agus Freastalaí Windows OpenVPN ar bun Leagtar amach sa chuid seo suiteáil agus cumraíocht cliant Windows OpenVPN nó freastalaí Windows OpenVPN agus nasc VPN le freastalaí consól a shocrú. Gineann freastalaithe consól cumraíocht cliant Windows go huathoibríoch ón GUI don Rún Réamhroinnte (Eochair Statach File) cumraíochtaí.
Nó is féidir OpenVPN GUI do bhogearraí Windows (lena n-áirítear an pacáiste caighdeánach OpenVPN chomh maith le GUI Windows) a íoslódáil ó http://openvpn.net. Nuair a bheidh sé suiteáilte ar an meaisín Windows, cuirtear deilbhín OpenVPN leis an Limistéar Fógraí atá suite ar thaobh na láimhe deise den tascbharra. Cliceáil ar dheis ar an deilbhín seo chun naisc VPN a thosú agus a stopadh, cumraíochtaí a chur in eagar, agus view logs.
Nuair a thosaíonn na bogearraí OpenVPN ag rith, an C:Program FileTá fillteán sOpenVPNconfig scanadh le haghaidh .opvn files. Déantar an fillteán seo a athsheiceáil le haghaidh cumraíochta nua files aon uair a dhéantar cliceáil ar dheis ar dheilbhín OpenVPN GUI. Nuair a bheidh OpenVPN suiteáilte, cruthaigh cumraíocht file:
58

Lámhleabhar Úsáideora

Ag baint úsáide as eagarthóir téacs, cruthaigh xxxx.ovpn file agus sábháil in C:Program FilesOpenVPNconfig. Le haghaidh example, C: Clár FilesOpenVPNconfigclient.ovpn
Example cumraíocht chliaint OpenVPN Windows file léirithe thíos:
# cur síos: IM4216_client cliant proto udp briathar 3 dev tun cianda 192.168.250.152 port 1194 ca c:\openvpnkeys\ca.crt cert c:\openvpnkeys\client.crt eochair c:\openvpnkeys nokeybinds-client. tun comp-lzo
Example cumraíocht OpenVPN Windows Server file léirithe thíos:
freastalaí 10.100.10.0 255.255.255.0 port 1194 keepalive 10 120 proto udp mssfix 1400 persist-key persist-tun dev tun ag c:\openvpnkeys\ca.crt cert c:\openvprserver. eochair dh c: \openvpnkeys\dh.pem comp-lzo briathar 1 syslog IM4216_Openvpn_Server
Cumraíocht an chliaint/freastalaí Windows file is iad na roghanna:

Roghanna #description: Freastalaí cliant proto udp proto tcp mssfix briathar
dev tun dev tap

Description Seo trácht a dhéanann cur síos ar an gcumraíocht. Tosaíonn línte tráchta le `#' agus déanann OpenVPN neamhaird orthu. Sonraigh cé acu cumraíocht cliant nó freastalaí a bheidh anseo file. I gcumraíocht an fhreastalaí file, an linn seoltaí IP agus netmask a shainiú. Le haghaidh example, freastalaí 10.100.10.0 255.255.255.0 Socraigh an prótacal chuig UDP nó TCP. Caithfidh an cliant agus an freastalaí na socruithe céanna a úsáid. Socraíonn Mssfix uasmhéid an phaicéid. Níl sé seo úsáideach don UDP ach amháin má tharlaíonn fadhbanna.
Socraigh logáil file leibhéal briathrachais. Is féidir leibhéal briathrachais logála a shocrú ó 0 (íosmhéid) go 15 (uasmhéid). Le haghaidh example, 0 = adh ach amháin i gcás earráidí marfacha 3 = aschur meánach, maith le haghaidh úsáide ginearálta 5 = cuidíonn le fadhbanna nasc dífhabhtaithe 9 = briathra, sármhaith le haghaidh fabhtcheartaithe Roghnaigh `dev tun' chun tollán IP ródaithe nó `dev tap' a chruthú tollán Ethernet. Caithfidh an cliant agus an freastalaí na socruithe céanna a úsáid.

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora

iargúlta Port Coimeádach
http seachfhreastalaí cafile ainm >
teastasfile ainm >
eochairfile ainm >
dhfile ainm > Nobind seasann-eochair marthanacht-tun cipher BF-CBC Séideán (réamhshocraithe) cipher AES-128-CBC AES cipher DES-EDE3-CBC Triple-DES comp-lzo syslog

Óstainm/IP fhreastalaí OpenVPN agus é ag feidhmiú mar chliant. Cuir isteach an óstainm DNS nó seoladh IP statach an fhreastalaí. Port UDP/TCP an fhreastalaí. Úsáideann Keepalive ping chun an seisiún OpenVPN a choinneáil beo. Coinníonn ‘Keepalive 10 120′ ping gach 10 soicind agus glacann sé leis go bhfuil an piara cianda síos mura bhfuil aon phing faighte thar thréimhse ama 120 soicind. Má tá seachfhreastalaí ag teastáil chun rochtain a fháil ar an bhfreastalaí, cuir isteach ainm DNS an seachfhreastalaí nó IP agus uimhir phoirt. Cuir isteach an deimhniú CA file ainm agus suíomh. An deimhniú CA céanna file is féidir leis an bhfreastalaí agus na cliaint go léir é a úsáid. Nóta: Cinntigh go gcuirtear ` \' in ionad gach `' sa chonair eolaire. Le haghaidh example, c: openvpnkeysca.crt tiocfaidh c:\openvpnkeys\ca.crt Cuir isteach teastas an chliaint nó an fhreastalaí file ainm agus suíomh. Ba cheart go mbeadh a theastas agus a eochair féin ag gach cliant files. Nóta: Cinntigh go gcuirtear ` \' in ionad gach `' sa chonair eolaire. Cuir isteach an file ainm agus suíomh eochair an chliaint nó an fhreastalaí. Ba cheart go mbeadh a theastas agus a eochair féin ag gach cliant files. Nóta: Cinntigh go gcuirtear ` \' in ionad gach `' sa chonair eolaire. Is é an freastalaí amháin a úsáideann é seo. Cuir isteach an cosán go dtí an eochair leis na paraiméadair Diffie-Hellman. Úsáidtear `Nobind' nuair nach gá do chliaint ceangal a dhéanamh le seoladh áitiúil nó le huimhir poirt áitiúil ar leith. Is é seo an cás i bhformhór na bhfoirmíochtaí cliant. Cuireann an rogha seo cosc ar eochracha a athlódáil thar atosuithe. Cuireann an rogha seo cosc ar ghléasanna TUN/TAP a dhúnadh agus a athoscailt thar atosuithe. Roghnaigh cipher cripteagrafach. Caithfidh an cliant agus an freastalaí na socruithe céanna a úsáid.
Cumasaigh comhbhrú ar an nasc OpenVPN. Ní mór é seo a chumasú ar an gcliant agus ar an bhfreastalaí araon. De réir réamhshocraithe, tá logs suite i syslog nó, má tá sé ag rith mar sheirbhís ar Fuinneog, i gClár FilesOpenVPNlog eolaire.

Chun tollán OpenVPN a thionscnamh tar éis cumraíocht an chliaint/freastalaí a chruthú files: 1. Cliceáil ar dheis ar an deilbhín OpenVPN sa Réimse Fógra 2. Roghnaigh an cumraíocht cliant nó freastalaí nuachruthaithe. 3. Cliceáil Connect

4. An log file ar taispeáint mar go bhfuil an nasc bunaithe
60

Lámhleabhar Úsáideora
5. Nuair a bheidh sé bunaithe, taispeánann an deilbhín OpenVPN teachtaireacht a léiríonn nasc rathúil agus IP sannta. Tá an fhaisnéis seo, chomh maith leis an am a bunaíodh an nasc, ar fáil ach scrollaigh thar an deilbhín OpenVPN.
3.11 PPTP VPN
Áirítear le freastalaithe consól freastalaí PPTP (Prótacal Tonnála Pointe go Pointe). Úsáidtear PPTP le haghaidh cumarsáide thar nasc sraitheach fisiceach nó fíorúil. Sainmhíníonn críochphointí CPP seoladh IP fíorúil dóibh féin. Is féidir bealaí chuig líonraí a shainmhíniú leis na seoltaí IP seo mar gheata, rud a fhágann go seoltar trácht trasna an tolláin. Bunaíonn PPTP tollán idir na críochphointí fisiceacha PPP agus iompraíonn sé sonraí go sábháilte trasna an tolláin.
Is é láidreacht PPTP ná a éascaíocht cumraíochta agus comhtháthú le bonneagar reatha Microsoft. Úsáidtear go ginearálta é chun cliaint Windows aonair a nascadh le cianda. Má thugann tú do ríomhaire iniompartha ar thuras gnó, is féidir leat uimhir áitiúil a dhiailiú chun nascadh le do sholáthraí seirbhíse rochtana Idirlín (ISP) agus an dara nasc (tollán) a chruthú isteach i do líonra oifige ar fud an Idirlín agus an rochtain chéanna a bheith agat ar do líonra corparáideach amhail is dá mbeadh tú ceangailte go díreach ó d'oifig. Is féidir le teileachumarsáidí tollán VPN a bhunú thar a móideim cábla nó naisc DSL chuig a ISP áitiúil.
61

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora
Chun nasc PPTP a shocrú ó chianchliant Windows chuig d’fhearas Opengear agus do líonra áitiúil:
1. Cumasaigh agus cumraigh an freastalaí PPTP VPN ar d'fhearas Opengear 2. Socraigh cuntais úsáideora VPN ar an bhfearas Opengear agus cumasaigh na bearta cuí
fíordheimhniú 3. Cumraigh na cliaint VPN ag na suíomhanna iargúlta. Níl bogearraí speisialta ag teastáil ón gcliant mar
tacaíonn an Freastalaí PPTP leis na bogearraí caighdeánacha cliant PPTP atá san áireamh le Windows NT agus níos déanaí 4. Ceangail leis an iargúlta VPN 3.11.1 Cumasaigh an freastalaí PPTP VPN 1. Roghnaigh PPTP VPN ar an roghchlár Sraithuimhir & Líonraí
2. Roghnaigh an Cumasaigh ticbhosca chun an Freastalaí PPTP a chumasú 3. Roghnaigh an Fíordheimhniú Íosta atá ag Teastáil. Diúltaítear rochtain d'úsáideoirí cianda a dhéanann iarracht
nascadh ag baint úsáide as scéim fíordheimhnithe níos laige ná an scéim roghnaithe. Déantar cur síos ar na scéimeanna thíos, ón gceann is láidre go dtí an ceann is laige. · Fíordheimhniú Criptithe (MS-CHAP v2): An cineál fíordheimhnithe is láidre le húsáid; seo é
an rogha molta · Fíordheimhniú Lag Criptithe (CHAP): Seo é an cineál pasfhocail criptithe is laige
fíordheimhniú le húsáid. Ní mholtar do chliaint nascadh ag baint úsáide as seo mar go soláthraíonn sé cosaint phasfhocal fíorbheag. Tabhair faoi deara freisin nach bhfuil na cliaint atá ag nascadh le CHAP in ann trácht a chriptiú
62

Lámhleabhar Úsáideora
· Fíordheimhniú Neamhchriptithe (PAP): Is fíordheimhniú pasfhocail gnáth-théacs é seo. Agus an cineál seo fíordheimhnithe á úsáid, tarchuirtear focal faire an chliaint gan chriptiú.
· Dada 4. Roghnaigh an Leibhéal Criptithe Riachtanach. Diúltaítear rochtain d'úsáideoirí cianda atá ag iarraidh ceangal a dhéanamh
nach bhfuil ag baint úsáide as an leibhéal criptithe seo. 5. I Seoladh Áitiúil cuir isteach an seoladh IP chun an nasc VPN a shannadh do dheireadh an fhreastalaí 6. I Seoltaí cianda cuir isteach an linn seoltaí IP chun a shannadh do VPN an chliaint isteach
naisc (m.sh. 192.168.1.10-20). Caithfidh gur seoladh IP saor in aisce é seo nó raon seoltaí ón líonra a shanntar d'úsáideoirí cianda agus iad nasctha leis an bhfearas Opengear 7. Cuir isteach luach inmhianaithe an Aonaid Tarchuir Uasta (MTU) do na comhéadain PPTP isteach sa réimse MTU (réamhshocraithe go 1400) 8. Sa réimse Freastalaí DNS, cuir isteach seoladh IP an fhreastalaí DNS a sannann seoltaí IP do chliaint PPTP a nascadh 9. I réimse WINS Server, cuir isteach seoladh IP an fhreastalaí WINS a shanntar seoltaí IP chun cliant PPTP a nascadh. 10. Cumasaigh Logála Briathra chun cabhrú le fadhbanna ceangail a dhífhabhtú 11. Cliceáil Cuir Socruithe i bhFeidhm 3.11.2 Cuir úsáideoir PPTP leis 1. Roghnaigh Úsáideoirí & Grúpaí ar an roghchlár Srathach & Líonraí agus comhlánaigh na réimsí mar atá clúdaithe i gcuid 3.2. 2. Cinntigh go bhfuil an grúpa pptpd seiceáilte, chun rochtain ar an bhfreastalaí PPTP VPN a cheadú. Tabhair faoi deara – déanann úsáideoirí sa ghrúpa seo a bpasfhocail a stóráil i dtéacs soiléir. 3. Coinnigh nóta den ainm úsáideora agus pasfhocal le haghaidh nuair is gá duit a nascadh leis an nasc VPN 4. Cliceáil Iarratas
63

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora
3.11.3 Cliant cianda PPTP a bhunú Cinntigh go bhfuil nascacht Idirlín ag an ríomhaire cianchliant VPN. Chun nasc VPN a chruthú ar fud an Idirlín, ní mór duit dhá nasc líonraithe a bhunú. Baineann nasc amháin leis an ISP, agus baineann an nasc eile leis an tollán VPN leis an bhfearas Opengear. TABHAIR FAOI DEARA Leis an nós imeachta seo, bunaítear cliant PPTP i gcóras oibriúcháin Windows Professional. Na céimeanna
d’fhéadfadh athrú beag a bheith orthu ag brath ar do rochtain líonra nó má tá tú ag úsáid leagan eile de Windows. Tá treoracha níos mionsonraithe ar fáil ón Microsoft web suíomh. 1. Logáil isteach le do chliant Windows le pribhléidí riarthóra 2. Ón Lárionad Líonra & Roinnte ar an bPainéal Rialaithe roghnaigh Network Connections agus cruthaigh nasc nua
64

Lámhleabhar Úsáideora
3. Roghnaigh Úsáid Mo Nasc Idirlín (VPN) agus cuir isteach Seoladh IP an fhearas Opengear Chun cliaint VPN iargúlta a nascadh leis an líonra áitiúil, ní mór duit ainm úsáideora agus pasfhocal an chuntais PPTP a chuir tú leis a bheith ar eolas agat, chomh maith leis an Idirlíon IP seoladh an fhearais Opengear. Mura bhfuil seoladh IP statach leithdháilte ag do ISP, smaoinigh ar sheirbhís DNS dinimiciúil a úsáid. Seachas sin ní mór duit cumraíocht an chliaint PPTP a mhodhnú gach uair a athraíonn do sheoladh IP Idirlín.
65

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora

3.12 Glaoigh Abhaile
Áirítear ar na freastalaithe consól go léir an ghné Call Home a chuireann tús le tollán slán SSH a shocrú ón bhfreastalaí consól go dtí Teach Solais Opengear láraithe. Cláraíonn an freastalaí consól mar iarrthóir ar an Teach Solais. Nuair a ghlactar leis ansin déantar Freastalaí Consól Bainistithe de.
Déanann Teach Solais monatóireacht ar an bhFreastalaí Consól Bainistithe agus is féidir le riarthóirí rochtain a fháil ar an gCianfhreastalaí Consól Bainistithe tríd an Teach Solais. Tá an rochtain seo ar fáil fiú nuair a bhíonn an cianfhreastalaí consól taobh thiar de bhalla dóiteáin tríú páirtí nó nuair a bhíonn seoltaí IP príobháideacha neamh-ródaithe aige.

NÓTA

Coinníonn Teach Solais naisc SSH fíordheimhnithe le heochracha poiblí le gach ceann dá Fhreastalaí Consóil Bhainistithe. Úsáidtear na naisc seo chun monatóireacht, stiúradh agus rochtain a fháil ar na Freastalaithe Consól Bainistithe agus ar na gléasanna bainistithe atá nasctha leis an bhFreastalaí Consól Bainistithe.

Chun Freastalaithe Consóil Áitiúla, nó freastalaithe consól ar féidir teacht orthu ón Teach Solais a bhainistiú, is é Teach Solais a thionscnaíonn na naisc SSH.

Chun Freastalaithe Consól Cianrialú, nó freastalaithe consól atá balla dóiteáin, nach bhfuil in-rothlaithe, nó nach féidir a bhaint amach ar bhealach eile ón Teach Solais a bhainistiú, is é an Freastalaí Console Bainistithe a thionscnaíonn na naisc SSH trí nasc Glao Baile tosaigh.

Cinntíonn sé seo cumarsáid shlán, fhíordheimhnithe agus cuireann sé ar chumas aonaid Freastalaithe Consól Bainistithe a dháileadh go háitiúil ar LAN, nó go cianda ar fud an domhain.

3.12.1 Iarrthóir Glaonna Baile a Shocrú Chun an freastalaí consóil a shocrú mar iarrthóir bainistíochta Call Home ar an Teach Solais:
1. Roghnaigh Call Home ar an Sraithuimhir & Líonra roghchlár

2. Mura bhfuil péire eochair SSH ginte nó uaslódáilte agat don fhreastalaí consól seo, déan é sin roimh leanúint ar aghaidh
3. Cliceáil Add

4. Cuir isteach seoladh IP nó ainm DNS (m.sh. seoladh DNS dinimiciúil) an Teach Solais.
5. Cuir isteach an Pasfhocal a chumraigh tú ar an CMS mar an Pasfhocal Glaoigh Baile.
66

Lámhleabhar Úsáideora
6. Cliceáil Cuir i bhFeidhm Cuireann na céimeanna seo tús leis an nasc Call Home ón bhfreastalaí consól go dtí an Teach Solais. Cruthaíonn sé seo port SSHlistening ar an Teach Solais agus socraíonn sé an freastalaí consól suas mar iarrthóir.
Nuair a ghlactar leis an iarrthóir ar an Teach Solais atreoraítear tollán SSH chuig an bhfreastalaí consól thar an nasc Glaoigh Baile. Tá an freastalaí consól anois ina Fhreastalaí Consól Bainistithe agus is féidir leis an Teach Solais nascadh leis agus monatóireacht a dhéanamh air tríd an tollán seo. 3.12.2 Glac le hiarrthóir Glao Abhaile mar Fhreastalaí Bainistithe Consóil ar an Teach Solais Tugann an chuid seo breis agus barrview ar chumrú an Teach Solais chun monatóireacht a dhéanamh ar fhreastalaithe consól Teach Solais atá nasctha trí Call Home. Le haghaidh tuilleadh sonraí féach ar an Treoir Úsáideora Teach Solais:
1. Cuir isteach Pasfhocal Baile Glao nua ar an Teach Solais. Úsáidtear an pasfhocal seo chun glacadh leis
Cuir glaoch ar Homeconnections ó fhreastalaithe consól iarrthóra
2. Is féidir leis an bhfreastalaí consól teagmháil a dhéanamh leis an Teach Solais caithfidh IP statach a bheith aige
seoladh nó, ifusing DHCP, a chumrú chun úsáid a bhaint as seirbhís DNS dinimiciúil
Taispeánann an scáileán Cumraigh > Freastalaithe Consól Bainistithe ar an Teach Solais stádas
Freastalaithe agus iarrthóirí Consóil Bainistithe áitiúla andiargúlta.
Taispeánann an rannán Freastalaithe Console Bainistithe na freastalaithe consól atá á monatóireacht ag an
Teach Solais.Tá na nithe seo a leanas i rannán na bhFreastalaithe Consóil Braite:
o Na Freastalaithe Consóil Áitiúla a liostaítear na freastalaithe consól go léir atá ar an
subnet céanna leis an Teach Solais, agus níl monatóireacht á déanamh orthu
67

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora
o An Fhreastalaithe Cianchonsóil a liostaítear na freastalaithe consól go léir a bhfuil nasc Call Home bunaithe acu agus nach bhfuil monatóireacht á déanamh orthu (.i. iarrthóirí). Is féidir leat cliceáil ar Athnuaigh chun nuashonrú a dhéanamh
Chun iarrthóir freastalaí consól a chur leis an liosta Freastalaí Consól Bainistithe, roghnaigh é ón liosta anuas Freastalaithe Consól Cianda agus cliceáil Cuir leis. Iontráil Seoladh IP agus SSH Port (mura bhfuil na réimsí seo críochnaithe go huathoibríoch) agus cuir Cur Síos agus Ainm uathúil isteach don fhreastalaí Consól Bainistithe atáá chur leis
Iontráil an Pasfhocal Fréamh Cianda (.i. Pasfhocal an Chórais atá socraithe ar an bhfreastalaí Consól Bainistithe seo). Úsáideann an Teach Solais an pasfhocal seo chun eochracha SSH uathghinte a iomadú agus ní stóráiltear é. Cliceáil Iarratas. Socraíonn an Teach Solais naisc shlána SSH chuig agus ón bhFreastalaí Consól Bainistithe agus aisghabhann sé a Ghléasanna Bainistithe, sonraí cuntais úsáideora agus foláirimh cumraithe 3.12.3 Ag glaoch abhaile chuig freastalaí lárnach cineálach SSH Má tá tú ag nascadh le freastalaí SSH cineálach (ní an Teach Solais) is féidir leat Ardsocruithe a chumrú: · Cuir isteach Port an Fhreastalaí SSH agus Úsáideoir SSH. · Cuir isteach na sonraí maidir leis an gcalafort SSH ar aghaidh le cruthú
Trí Fhreastalaí Éisteachta a roghnú, is féidir leat calafort cianda a chruthú ar aghaidh ón bhFreastalaí go dtí an t-aonad seo, nó port Áitiúil ar aghaidh ón aonad seo go dtí an Freastalaí:
68

Lámhleabhar Úsáideora
· Sonraigh Port Éisteachta le cur ar aghaidh uaidh, fág bán an réimse seo chun port neamhúsáidte a leithdháileadh · Iontráil an Spriocfhreastalaí agus an Spriocphort a gheobhaidh naisc a cuireadh ar aghaidh
3.13 Pasbhealach IP
Úsáidtear IP Passthrough chun nasc móideim a dhéanamh (m.sh. an modem ceallach inmheánach) cosúil le nasc Ethernet rialta le ródaire iartheachtach tríú páirtí, rud a ligeann don ródaire iartheachtach an nasc móideim a úsáid mar chomhéadan WAN príomhúil nó cúltaca.
Soláthraíonn an gléas Opengear an seoladh IP móideim agus sonraí DNS chuig an ngléas le sruth thar DHCP agus téann sé trácht líonra chuig agus ón móideim agus ródaire.
Cé go n-iompaíonn IP Passthrough Opengear ina leathdhroichead móideim-go-Ethernet, féadfar roinnt seirbhísí ciseal 4 (HTTP/HTTPS/SSH) a fhoirceannadh ag an Opengear (Idircheapa Seirbhíse). Chomh maith leis sin, is féidir le seirbhísí a ritheann ar an Opengear naisc cheallacha amach a thionscnamh neamhspleách ar an ródaire iartheachtach.
Ligeann sé seo gur féidir an Opengear a úsáid i gcónaí le haghaidh bainistíochta agus foláirimh lasmuigh den bhanda agus é a bhainistiú freisin trí Theach Solais, agus é i mód Pas Trína IP.
3.13.1 Socrú an Ródaire Iartheachtach Chun nascacht theip a úsáid ar an ródaire iartheachtach (mar shampla Teip go Ceallach nó F2C), caithfidh dhá chomhéadan WAN nó níos mó a bheith aige.
TABHAIR FAOI DEARA Is é an ródaire iartheachtach a dhéanann Teipthe i gcomhthéacs IP Passthrough, agus níl an loighic theipthe taobh amuigh den bhanda ionsuite ar an Opengear ar fáil agus é i mód Pas Trína IP.
Ceangail comhéadan Ethernet WAN ar an ródaire le sruth chuig Comhéadan Líonra Opengear nó calafort Bainistíochta LAN le cábla Ethernet.
Cumraigh an comhéadan seo ar an ródaire iartheachtach chun a shocruithe líonra a fháil trí DHCP. Más gá teip a aistriú, cumraigh an ródaire anuas le haghaidh aistrithe idir a phríomh-chomhéadan agus an calafort Ethernet atá nasctha leis an Opengear.
3.13.2 Réamhchumraíocht Passthrough IP Is iad na céimeanna réamhriachtanas chun Pas Trí IP a chumasú:
1. Cumraigh an Comhéadan Líonra agus nuair is infheidhme Comhéadain LAN Bainistíochta le socruithe líonra statach. · Cliceáil Sraithuimhir & Líonra > IP. · Le haghaidh Chomhéadain Líonra agus nuair is infheidhme LAN Bainistíochta, roghnaigh Statach don Mhodh Cumraíochta agus cuir isteach na socruithe líonra (féach an rannán dar teideal Cumraíocht Líonra le haghaidh treoracha mionsonraithe). · Maidir leis an gcomhéadan atá nasctha leis an ródaire iartheachtach, is féidir leat aon líonra príobháideach tiomnaithe a roghnú nach bhfuil an líonra seo ann ach idir an ródaire Opengear agus an ródaire iartheachtach agus nach bhfuil rochtain air de ghnáth. · Maidir leis an gcomhéadan eile, déan é a chumrú mar is gnách ar an líonra áitiúil. · Don dá chomhéadan, fág bán Gateway.
2. Cumraigh an móideim i mód As-Banna i gcónaí.
69

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora
· Chun nasc ceallach a fháil, cliceáil Córas > Diailigh: Móideim Cheallach Inmheánach. · Roghnaigh Cumasaigh Dial Amach agus cuir isteach sonraí iompróra ar nós APN (féach an roinn Móideim Ceallacha
Ceangal le haghaidh treoracha mionsonraithe). 3.13.3 Cumraíocht Pas Trí IP Chun Pas Trí IP a chumrú:
· Cliceáil Sraithuimhir & Líonra > Pas tríd IP agus seiceáil Cumasaigh. · Roghnaigh an Móideim Opengear le húsáid le haghaidh nascachta in aghaidh an tsrutha. · Go roghnach, cuir isteach Seoladh MAC de chomhéadan nasctha ródaire iartheachtacha. Má tá seoladh MAC
gan a bheith sonraithe, rachaidh an Opengear tríd go dtí an chéad ghaireas iartheachtacha a iarrann seoladh DHCP. · Roghnaigh an Comhéadan Ethernet Opengear le húsáid le haghaidh nascachta leis an ródaire iartheachtach.
· Cliceáil Iarratas. 3.13.4 Idircheapa Seirbhíse Ligeann siad seo don Opengear leanúint de sheirbhísí a sholáthar, le haghaidh example, le haghaidh bainistíochta lasmuigh den bhanda nuair atá sé i mód Passthrough IP. Láimhseálann an Opengear naisc leis an seoladh móideim ar an bport/na poirt idircheapa sonraithe seachas iad a chur ar aghaidh chuig an ródaire iartheachtach.
· Chun an tseirbhís riachtanach HTTP, HTTPS nó SSH a fháil, seiceáil Cumasaigh · Modhnaigh go roghnach an Port Idirghabhála go calafort malartach (m.sh. 8443 le haghaidh HTTPS), tá sé seo úsáideach má tá tú
ag iarraidh leanúint ar aghaidh ag ligean don ródaire le sruth a bheith inrochtana trína ghnáthchalafort. 3.13.5 Stádas Tarchuir IP Athnuaigh an leathanach go dtí view an rannán Stádas. Taispeánann sé Seoladh IP Seachtrach an mhódaim á chur tríd, Seoladh MAC Inmheánach an ródaire iartheachtach (nach bhfuil ann ach amháin nuair a ghlacann an ródaire iartheachtach leis an léas DHCP), agus stádas reatha reatha na seirbhíse Passthrough IP. Is féidir go gcuirfí ar an eolas thú faoi stádas teip an ródaire iartheachtach trí Sheiceáil Úsáide Sonraí Ródáilte a chumrú faoi Foláirimh & Logáil > Uathfhreagra. 3.13.6 Uaimheanna D'fhéadfadh roinnt ródairí le sruth a bheith ar neamhréir le bealach an gheata. Is féidir leis seo tarlú nuair a bhíonn IP Passthrough ag nascadh líonra ceallacha 3G ina bhfuil an seoladh geata mar sheoladh ceann scríbe pointe go pointe agus nach bhfuil aon fhaisnéis folíon ar fáil. Seolann an Opengear masc glan DHCP de 255.255.255.255. Is gnách go bhforléiríonn feistí é seo mar bhealach ósta aonair ar an gcomhéadan, ach d'fhéadfadh fadhbanna a bheith ag roinnt gléasanna iartheachtacha níos sine.
70

Lámhleabhar Úsáideora
Ní oibreoidh idircheapa do sheirbhísí áitiúla má tá bealach réamhshocraithe in úsáid ag an Opengear seachas an móideim. Chomh maith leis sin, ní oibreoidh siad mura bhfuil an tseirbhís cumasaithe agus go bhfuil rochtain ar an tseirbhís cumasaithe (féach Córas > Seirbhísí, faoin gcluaisín Rochtana Seirbhíse aimsigh Dialout/Cill).
Tacaítear le naisc amach a thagann ó Opengear chuig ciansheirbhísí (m.sh. foláirimh ríomhphoist SMTP a sheoladh, gaistí SNMP, am NTP a fháil, tolláin IPSec). Tá riosca beag ann go gclisfidh ar an nasc dá ndéanfadh an Opengear agus an fheiste iartheachtach araon iarracht rochtain a fháil ar an gcalafort UDP nó TCP céanna ar an gcianóstach céanna ag an am céanna nuair a roghnaíonn siad go randamach an uimhir chalafoirt áitiúil tionscnaimh chéanna.
3.14 Cumraíocht thar DHCP (ZTP)
Is féidir gléasanna Opengear a sholáthar le linn a tosaithe tosaigh ó fhreastalaí DHCPv4 nó DHCPv6 ag baint úsáide as config-over-DHCP. Is féidir soláthar ar líonraí neamhiontaofa a éascú trí eochracha a sholáthar ar thiomántán USB flash. Is féidir feidhmiúlacht ZTP a úsáid freisin chun uasghrádú firmware a dhéanamh ar an gcéad nasc leis an líonra, nó chun clárú i gcás Theach Solais 5.
Ullmhúchán Is iad na gnáthchéimeanna le haghaidh cumraíochta thar líonra iontaofa:
1. Cumraigh gléas Opengear den tsamhail chéanna. 2. Sábháil a chumraíocht mar chúltaca Opengear (.opg) file. 3. Roghnaigh Córas > Cúltaca Cumraíochta > Cúltaca cianda. 4. Cliceáil Sábháil Cúltaca. Cumraíocht chúltaca file — model-name_iso-format-date_config.opg — a íoslódáil ón ngléas Opengear go dtí an córas áitiúil. Is féidir leat an chumraíocht a shábháil mar xml file: 1. Roghnaigh Córas > Cúltaca Cumraíochta > Cumraíocht XML. Réimse inathraithe ina bhfuil an
cumraíocht file i bhformáid XML le feiceáil. 2. Cliceáil isteach sa réimse chun é a dhéanamh gníomhach. 3. Má tá aon bhrabhsálaí á rith agat ar Windows nó Linux, deaschliceáil agus roghnaigh Roghnaigh Uile ó na
roghchlár comhthéacs nó brúigh Control-A. Cliceáil ar dheis agus roghnaigh Cóipeáil ón roghchlár comhthéacs nó brúigh Control-C. 4. Má tá aon bhrabhsálaí in úsáid agat ar macOS, roghnaigh Edit > Roghnaigh Uile nó brúigh Command-A. Roghnaigh Edit > Cóipeáil nó brúigh Command-C. 5. I do rogha eagarthóir téacs, cruthaigh doiciméad folamh nua, greamaigh na sonraí cóipe isteach sa doiciméad folamh agus sábháil an file. Cibé rud file-ainm a roghnaíonn tú, caithfidh sé an .xml a chur san áireamh fileiarmhír ainm. 6. Cóipeáil an shábháil .opg nó .xml file chuig eolaire poiblí ar a file freastalaí a fhreastalaíonn ar cheann amháin ar a laghad de na prótacail seo a leanas: HTTPS, HTTP, FTP nó TFTP. (Ní féidir ach HTTPS a úsáid má tá an nasc idir an file Taistealaíonn freastalaí agus gléas Opengear atá le cumrú thar líonra neamhiontaofa.). 7. Cumraigh do fhreastalaí DHCP chun rogha `díoltóir sonrach' a chur san áireamh le haghaidh feistí Opengear. (Déanfar é seo ar bhealach a bhaineann go sonrach le freastalaí DHCP.) Ba cheart an rogha sonrach don díoltóir a shocrú go teaghrán ina bhfuil an URL den .opg nó .xml foilsithe file sa chéim thuas. Ní ceadmhach don teaghrán rogha a bheith níos mó ná 250 carachtar agus caithfidh sé críochnú le .opg nó .xml.
71

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora
8. Ceangail feiste Opengear nua, bíodh sé athshocrú monarchan nó Cumraithe-Scriostha, leis an líonra agus cuir an chumhacht i bhfeidhm. D'fhéadfadh sé suas le 5 nóiméad a ghlacadh chun an gléas a atosú féin.
Example cumraíocht fhreastalaí ISC DHCP (dhcpd).
Seo a leanas seanample blúire cumraíochta freastalaí DHCP chun íomhá cumraíochta .opg a sheirbheáil tríd an bhfreastalaí ISC DHCP, dhcpd:
spás rogha opengear cód leithead 1 fad leithead 1; rogha opengear.config-url cód 1 = téacs; aicme “opengear-config-over-dhcp-test” {
mheaitseáil leis an rogha díoltóir-aicme-aitheantas ~~ “^Opengear/”; fearas oscailte díoltóra-rogha-spáis; rogha opengear.config-url “ https://example.com/opg/${class}.opg”; }
Is féidir an socrú seo a mhionathrú chun an íomhá chumraíochta a uasghrádú ag úsáid opengear.image-url rogha, agus URI a sholáthar don íomhá firmware.
Socrú nuair a bhíonn an LAN neamhiontaofa Má tá an nasc idir an file Áirítear le freastalaí agus gléas Opengear atá le cumrú líonra neamhiontaofa, is féidir le cur chuige dhá lámh an cheist a mhaolú.
TABHAIR FAOI DEARA Tugann an cur chuige seo dhá chéim fhisiciúla isteach ina mbíonn sé deacair, mura dodhéanta, muinín a bhunú go hiomlán. Gcéad dul síos, an slabhra coimeádta ó chruthú an tiomántán USB flash a iompraíonn sonraí go dtí a imscaradh. Sa dara háit, na lámha ag nascadh an tiomáint USB flash leis an bhfeiste Opengear.
· Gin teastas X.509 don fheiste Opengear.
· Comhcheangail an teastas agus a eochair phríobháideach i gceann amháin file cliant ainmnithe.pem.
· Cóipeáil client.pem ar thiomántán USB flash.
· Socraigh freastalaí HTTPS ionas go mbeidh rochtain ar an .opg nó .xml file teoranta do chliaint ar féidir leo an deimhniú cliant X.509 a ghintear thuas a sholáthar.
· Cuir cóip den deimhniú CA a shínigh teastas an fhreastalaí HTTP — ca-bundle.crt — ar an tiomántán USB flash ar a bhfuil client.pem.
· Cuir an tiomántán USB flash isteach san fheiste Opengear roimh duit an chumhacht nó an líonra a cheangal.
· Lean ar aghaidh leis an nós imeachta ó `Cóipeáil an .opg nó .xml sábháilte file chuig eolaire poiblí ar a file freastalaí' thuas ag baint úsáide as an bprótacal HTTPS idir an cliant agus an freastalaí.
Ullmhaigh tiomántán USB agus cruthaigh an teastas X.509 agus an eochair phríobháideach
· Gin an deimhniú ÚD ionas gur féidir na hIarratais Shínithe Teastais (CSRanna) ón gcliant agus ón bhfreastalaí a shíniú.
# cp /etc/ssl/openssl.cnf . # mkdir -p seanampleCA/newcerts # macalla 00 > exampleCA/sraith # macalla 00 > seanampleCA/crlnumber # tadhaill exampleCA/index.txt # openssl genrsa -out ca.key 8192 # openssl req -new -x509 -days 3650 -key ca.key -out demoCA/cacert.pem
-subj /CN=ExampleCA # cp demoCA/cacert.pem ca-bundle.crt
Gineann an nós imeachta seo deimhniú ar a dtugtar ExampleCA ach is féidir aon ainm deimhnithe ceadaithe a úsáid. Chomh maith leis sin, úsáideann an nós imeachta seo openssl ca. Má tá próiseas slán giniúna CA slán ag d’eagraíocht, ba cheart é sin a úsáid ina ionad sin.
72

Lámhleabhar Úsáideora
· Gin teastas an fhreastalaí.
# openssl genrsa -out server.key 4096 # openssl req -new -key server.key -out server.csr -subj /CN=demo.example.com # openssl ca -days 365 -in server.csr -out server.crt
-eochairfile ca.key -policy policy_anything -batch -notext
TABHAIR FAOI DEARA Caithfidh an t-óstainm nó an seoladh IP a bheith ar an teaghrán céanna a úsáidtear sa riar URL. Sa seanample thuas, is é demo.ex an t-óstainmample.com.
· Gin teastas an chliaint.
# openssl genrsa -out client.key 4096 # openssl req -new -key client.key -out client.csr -subj /CN=ExampleClient # openssl ca -days 365 -in client.csr -out client.crt
-eochairfile ca.key -policy policy_anything -batch -notext # cat client.key client.crt > client.pem
· Formáidiú tiomántán USB flash mar imleabhar amháin FAT32.
· Bog an client.pem agus ca-bundle.crt files isteach ar fhréamh-eolaire an tiomántáin flash.
Saincheisteanna ZTP a dhífhabhtú Úsáid gné logála ZTP chun saincheisteanna ZTP a dhífhabhtú. Cé go bhfuil an gléas ag iarraidh oibríochtaí ZTP a dhéanamh, scríobhtar faisnéis logála chuig /tmp/ztp.log ar an bhfeiste.
Seo a leanas seanampleis an log file ó rith rathúil ZTP.
# cat /tmp/ztp.log Wed Dec 13 22:22:17 UTC 2017 [5127 fógra] odhcp6c.eth0: athshlánú config via DHCP Wed Dec 13 22:22:17 UTC 2017 [5127 notice] odhcp6c.eths: le haghaidh líonra a shocrú Wed Dec 0 10:13:22 UTC 22 [27 fógra] odhcp2017c.eth5127: NTP skipped: no server Wed Dec 6 0:13:22 UTC 22 [27 info] odhcp2017c.eth5127: sellerspec.6 = ' http://[fd0:1:07:2218::1350]/tftpboot/config.sh' Dé Céadaoin 44 Nollaig 1:13:22 UTC 22 [27 eolas] odhcp2017c.eth5127: díoltóirspec.6 (n/a) Dé Céadaoin Dec 0 2:13:22 UTC 22 [27 info] odhcp2017c.eth5127: díoltóirspec.6 (n/a) Wed Dec 0 3:13:22 UTC 22 [27 info] odhcp2017c.eth5127: sellerspec.6 (n/a) ) Wed Dec 0 4:13:22 UTC 22 [27 info] odhcp2017c.eth5127: díoltóirspec.6 (n/a) Wed Dec 0 5:13:22 UTC 22 [28 info] odhcp2017c.eth5127: vendorspec.6 (n/a) /a) Dé Céadaoin 0 Nollaig 6:13:22 UTC 22 [28 info] odhcp2017c.eth5127: gan firmware le híoslódáil (vendorspec.6) cúltaca-url: ag iarraidh http://[fd07:2218:1350:44::1]/tftpboot/config.sh … cúltaca-url: mód cumraíochta wan a bhrú chuig cúltaca DHCP-url: ag socrú óstainm go acm7004-0013c601ce97 cúltaca-url: éirigh leis an ualach Wed Dec 13 22:22:36 UTC 2017 [5127 notice] odhcp6c.eth0: ualach config rathúil Wed Dec 13 22:22:36 UTC 2017 [5127 info] odhcp6c.eth0: gan aon chumraíocht teach solais (vendorspec.3). 4/5/6) Dé Céadaoin 13 Nollaig 22:22:36 UTC 2017 [5127 fógra] odhcp6c.eth0: soláthar críochnaithe, ní atosaigh
Taifeadtar earráidí sa loga seo.
3.15 Clárú sa Teach Solais
Úsáid Rollú sa Teach Solais chun gléasanna Opengear a chlárú i gcás Teach Solais, ag soláthar rochtain láraithe ar phoirt chonsóil, agus ag ligean cumraíocht lárnach na ngléasanna Opengear.
Féach an Treoir Úsáideora Teach Solais le haghaidh treoracha maidir le gléasanna Opengear a chlárú sa Teach Solais.
73

Caibidil 3: Port Srathach, Cumraíocht an Ghléis agus an Úsáideora
3.16 Cumasaigh DHCPv4 Leaschraolacháin
Cuireann seirbhís sealaíochta DHCP na paicéid DHCP ar aghaidh idir cliaint agus freastalaithe cianda DHCP. Is féidir seirbhís sealaíochta DHCP a chumasú ar fhreastalaí consól Opengear, ionas go n-éisteann sé le cliaint DHCP ar chomhéadain níos ísle ainmnithe, go gcloíonn sé agus go gcuireann sé a dteachtaireachtaí ar aghaidh chuig freastalaithe DHCP ag baint úsáide as gnáthródú, nó go gcraoltar go díreach ar chomhéadain uachtaracha ainmnithe. Mar sin faigheann gníomhaire sealaíochta DHCP teachtaireachtaí DHCP agus gineann sé teachtaireacht DHCP nua le seoladh amach ar chomhéadan eile. Sna céimeanna thíos, is féidir leis na freastalaithe consól nascadh le ciorcad-ids, Ethernet nó móideim cille ag baint úsáide as seirbhís Leaschraolacháin DHCPv4.
DHCPv4 Leaschraolacháin + Rogha DHCP 82 (ciorcaid-id) Bonneagar – Freastalaí DHCP áitiúil, ACM7004-5 le haghaidh sealaíochta, aon fheistí eile do chliaint. Is féidir aon fheiste le ról LAN a úsáid mar sealaíochta. Sa seanample, is é an 192.168.79.242 seoladh comhéadan athsheolta an chliaint (mar atá sainmhínithe i gcumraíocht an fhreastalaí DHCP file thuas) agus is é an 192.168.79.244 seoladh comhéadan uachtair an bhosca sealaíochta, agus is é enp112s0 comhéadan anuas an fhreastalaí DHCP.
1 Bonneagar – Leaschraolacháin DHCPv4 + Rogha DHCP 82 (cuaird-aitheantas)
Céimeanna ar an bhFreastalaí DHCP 1. Socraigh freastalaí áitiúil DHCP v4, go háirithe, ba cheart go mbeadh iontráil “óstach” ann mar atá thíos don chliant DHCP: óstach cm7116-2-dac { # hardware ethernet 00:13:C6:02:7E :41; rogha ósta-aitheantas agent.circuit-id “relay1”; seoladh seasta 192.168.79.242; } Tabhair faoi deara: déantar trácht ar an líne “crua-earraí ethernet”, ionas go mbainfidh an freastalaí DHCP úsáid as an socrú “circuit-id” chun seoladh a shannadh don chliant ábhartha. 2. Atosaigh Freastalaí DHCP chun a chumraíocht athraithe a athlódáil file. pkill -HUP dhcpd
74

Lámhleabhar Úsáideora
3. Cuir bealach ósta de láimh leis an gcomhéadan “seolta” cliant (an comhéadan taobh thiar den athsheoladh DHCP, ní comhéadain eile a d’fhéadfadh a bheith ag an gcliant freisin:
bealach sudo ip cuir 192.168.79.242/32 via 192.168.79.244 dev enp112s0 Cabhróidh sé seo leis an tsaincheist ródaithe neamhshiméadrach a sheachaint nuair is mian leis an gcliant agus leis an bhfreastalaí DHCP rochtain a fháil ar a chéile trí chomhéadan athsheolta an chliaint, nuair a bhíonn comhéadain eile ag an gcliant sa chéanna fo-líon de chomhthiomsú seoltaí DHCP.
Nóta: Tá an chéim seo riachtanach chun tacú leis an bhfreastalaí dhcp agus an cliant in ann rochtain a fháil ar a chéile.
Céimeanna ar an mbosca Leaschraolacháin – ACM7004-5
1. Socrú WAN/eth0 i mód statach nó dhcp (ní mód neamhchumraithe). Más rud é i mód statach, ní mór seoladh IP a bheith aige laistigh de chomhthiomsú seoltaí an fhreastalaí DHCP.
2. Cuir an cumraíocht seo i bhfeidhm trí CLI (nuair is seoladh freastalaí DHCP é 192.168.79.1)
config -s config.services.dhcprelay.enabled=ar config -s config.services.dhcprelay.lowers.lower1.circuit_id=relay1 config -s config.services.dhcprelay.lowers.lower1.role=lan config -s config.services .dhcprelay.lowers.total=1 config -s config.services.dhcprelay.servers.server1=192.168.79.1 config -s config.services.dhcprelay.servers.total=1 config -s config.services.dhcprelay.uppers.upper1 .role=wan config -s config.services.dhcprelay.uppers.total=1
3. Ní mór seoladh IP statach a bheith ag comhéadan níos ísle an sealaíochta DHCP laistigh de chomhthiomsú seoltaí an fhreastalaí DHCP. Sa seanample, giddr = 192.168.79.245
config -s config.interfaces.lan.address=192.168.79.245 config -s config.interfaces.lan.mode=config statach -s config.interfaces.lan.netmask=255.255.255.0 config -d config.interfaces.lan.disabled -r ipconfig
4. Fan tamall gairid go bhfaighidh an cliant léas DHCP tríd an sealaíocht.
Céimeanna ar an gCliant (CM7116-2-dac san iar-ample nó aon OG CS eile)
1. Plugáil isteach LAN/eth1 an chliaint le LAN/eth1 an athsheachadáin 2. Cumraigh LAN an chliaint chun seoladh IP a fháil trí DHCP mar is gnách 3. Nuair a bheidh an clie

Doiciméid / Acmhainní

Opengear ACM7000 Geata Suímh Cianda [pdfLámhleabhar Úsáideora
ACM7000 Geata Suímh Cianda, ACM7000, Geata Suímh Cianda, Geata Suímh, Geata

Tagairtí

Lámhleabhar Úsáideora

Opengear ACM7000 Geata Suímh Cianda

Eolas Táirge

Treoracha Úsáide Táirge

CCanna

An Lámhleabhar seo

Cumraíocht an Chórais

Port Srathach, Óstach, Cumraíocht Gléas & Úsáideora

Doiciméid / Acmhainní

Tagairtí

Fág trácht

Cealaigh freagra