Opengear ACM7000 Leabhar-làimhe Cleachdaiche Geata Làrach Iomallach

Na ceangail no dì-cheangail frithealaiche a’ chonsail ri linn stoirm dealain. Cleachd suppressor surge no UPS an-còmhnaidh gus an uidheamachd a dhìon bho ghluasadan.

Rabhadh FCC:

Tha an inneal seo a 'gèilleadh ri Pàirt 15 de riaghailtean FCC. Tha obrachadh an inneil seo fo smachd nan cumhachan a leanas: (1) Is dòcha nach adhbhraich an inneal seo bacadh cronail, agus (2) feumaidh an inneal seo gabhail ri bacadh sam bith a dh’ fhaodadh obrachadh neo-mhiannach adhbhrachadh.

Ceistean Cumanta

C: An urrainn dhomh Geata Làrach Iomallach ACM7000 a chleachdadh aig àm stoirm dealain?
- A: Chan e, thathas a’ comhairleachadh gun a bhith a’ ceangal no a’ dì-cheangal frithealaiche a’ chonsail ri linn stoirm dealain gus casg a chuir air milleadh.

C: Dè an dreach de riaghailtean FCC a tha an inneal a’ cumail ris?
- A: Tha an inneal a 'gèilleadh ri Pàirt 15 de riaghailtean FCC.

View Fullscreen

Leabhar-làimhe cleachdaiche
ACM7000 Geata Làrach Iomallach ACM7000-L Geata Seasmhachd IM7200 Manaidsear Bun-structair CM7100 Frithealaichean Console
Tionndadh 5.0 - 2023-12

Sàbhailteachd
Lean na ceumannan sàbhailteachd gu h-ìosal nuair a bhios tu a’ stàladh agus ag obrachadh frithealaiche a’ chonsail: · Na thoir air falbh na còmhdaichean meatailt. Chan eil pàirtean seirbheisichte gnìomhaiche a-staigh. Ma dh’ fhosglas tu no a bheir thu air falbh a’ chòmhdach dh’ fhaodadh sin do nochdadh gu cunnartach voltage a dh’ fhaodadh teine no clisgeadh dealain adhbhrachadh. Thoir iomradh air a h-uile seirbheis gu luchd-obrach le teisteanas Opengear. · Gus clisgeadh dealain a sheachnadh feumaidh an stiùiriche dìon bunait sreang cumhachd a bhith ceangailte ris an talamh. · Tarraing air a’ phlug an-còmhnaidh, chan e an càball, nuair a bhios tu a’ dì-cheangal an t-sreang cumhachd bhon t-socaid.
Na ceangail no dì-cheangail frithealaiche a’ chonsail ri linn stoirm dealain. Cuideachd cleachd suppressor surge no UPS gus an uidheamachd a dhìon bho ghluasadan.
Aithris Rabhadh FCC
Tha an inneal seo a 'gèilleadh ri Pàirt 15 de riaghailtean FCC. Tha obrachadh an inneal seo fo ùmhlachd na leanas
cumhachan: (1) Dh’ fhaodadh nach bi an inneal seo ag adhbhrachadh bacadh cronail, agus (2) feumaidh an inneal seo gabhail ri bacadh sam bith a dh’ fhaodadh obrachadh neo-mhiannach adhbhrachadh.
Bu chòir siostaman cùl-taic ceart agus innealan sàbhailteachd riatanach a chleachdadh gus dìon an aghaidh dochann, bàs no milleadh seilbh mar thoradh air fàiligeadh san t-siostam. Tha an leithid de dhìon an urra ris an neach-cleachdaidh. Chan eil an inneal frithealaiche tòcan seo air aontachadh airson a chleachdadh mar shiostam taic-beatha no meidigeach. Bidh atharrachadh no atharrachadh sam bith a thèid a dhèanamh air an inneal frithealaiche tòcan seo gun chead no cead soilleir bho Opengear a’ falmhachadh Opengear bho uallach no uallach leòn no call sam bith air adhbhrachadh le mì-ghnàthachadh sam bith. Tha an uidheamachd seo airson a chleachdadh a-staigh agus tha na uèirichean conaltraidh uile cuingealaichte ri taobh a-staigh an togalaich.
2

Leabhar-làimhe cleachdaiche
Dlighe-sgrìobhaidh
© Opengear Inc. 2023. Gach còir glèidhte. Faodaidh fiosrachadh san sgrìobhainn seo atharrachadh gun rabhadh agus chan eil e a’ riochdachadh dealas bho Opengear. Bidh Opengear a’ toirt seachad an sgrìobhainn seo “mar a tha,” às aonais barantas de sheòrsa sam bith, air a chuir an cèill no air a thuigsinn, a’ toirt a-steach, ach gun a bhith cuibhrichte gu, na barrantasan iomchaidh a thaobh fallaineachd no marsantachd airson adhbhar sònraichte. Faodaidh Opengear leasachaidhean agus/no atharrachaidhean a dhèanamh anns an leabhar-làimhe seo no anns a’ bhathar(an) agus/no am prògram(an) a tha air am mìneachadh san leabhar-làimhe seo aig àm sam bith. Dh’ fhaodadh mearachdan teicnigeach no mearachdan clò-sgrìobhaidh a bhith anns an toradh seo. Bithear a’ dèanamh atharrachaidhean bho àm gu àm air an fhiosrachadh an seo; faodaidh na h-atharraichean seo a bhith air an gabhail a-steach ann an deasachaidhean ùra den fhoillseachadh.\

Caibideil 1

Leabhar-làimhe seo

AN LEUGH SEO

Tha an Leabhar-làimhe Cleachdaiche seo a’ mìneachadh stàladh, obrachadh, agus riaghladh frithealaichean tòcan Opengear. Tha an leabhar-làimhe seo a’ gabhail ris gu bheil thu eòlach air na lìonraidhean eadar-lìn is IP, HTTP, FTP, gnìomhachd tèarainteachd bunaiteach, agus lìonra a-staigh na buidhne agad.
1.1 Seòrsan luchd-cleachdaidh
Bidh am frithealaiche tòcan a’ toirt taic do dhà chlas de luchd-cleachdaidh:
· Rianairean aig a bheil sochairean rèiteachaidh is riaghlaidh gun chrìoch thairis air a’ chonsail
frithealaiche agus innealan ceangailte a bharrachd air a h-uile seirbheis agus port gus smachd a chumail air na h-innealan ceangailte sreathach agus innealan ceangailte ris an lìonra (luchd-aoigheachd). Tha luchd-rianachd air an stèidheachadh mar bhuill den bhuidheann luchd-cleachdaidh rianachd. Faodaidh rianadair faighinn gu agus smachd a chumail air frithealaiche a’ chonsail a’ cleachdadh a’ ghoireas config, an loidhne-àithne Linux no an Console Riaghlaidh stèidhichte air brabhsair.
· Luchd-cleachdaidh a chaidh a stèidheachadh le rianadair le crìochan an ùghdarrais ruigsinneachd is smachd aca.
Tha àireamh cuibhrichte aig luchd-cleachdaidh view den Console Stiùiridh agus chan fhaighear cothrom ach air innealan rèiteachaidh ùghdarraichte agus athview clàran port. Tha na cleachdaichean sin air an stèidheachadh mar bhuill de aon no barrachd de na buidhnean luchd-cleachdaidh ro-shuidhichte leithid PPTPD, dialin, FTP, pmshell, luchd-cleachdaidh, no buidhnean luchd-cleachdaidh a dh’ fhaodadh an rianadair a chruthachadh. Chan eil cead aca ach smachdan sònraichte a dhèanamh air innealan sònraichte ceangailte. Faodaidh luchd-cleachdaidh, nuair a tha iad ceadaichte, faighinn gu agus smachd a chumail air innealan sreathach no lìonra ceangailte a’ cleachdadh seirbheisean sònraichte (me Telnet, HHTPS, RDP, IPMI, Serial over LAN, Power Control). Tha luchd-cleachdaidh iomallach nan luchd-cleachdaidh nach eil air an aon roinn LAN ris an t-seirbheisiche tòcan. Faodaidh neach-cleachdaidh iomallach a bhith air an rathad a’ ceangal ri innealan stiùirichte thairis air an eadar-lìn poblach, rianadair ann an oifis eile a’ ceangal ris an t-seirbheisiche tòcan thairis air an iomairt VPN, no san aon rùm no san aon oifis ach ceangailte air VLAN air leth ris a’ chonsail frithealaiche.
1.2 Console Riaghlaidh
Leigidh an Opengear Management Console leat feartan an t-seirbheisiche tòcan Opengear agad a rèiteachadh agus a sgrùdadh. Bidh an Console Management a’ ruith ann am brobhsair agus a’ toirt seachad faidhle view den t-seirbheisiche tòcan agus a h-uile inneal ceangailte. Faodaidh luchd-rianachd an Console Riaghlaidh a chleachdadh gus frithealaiche a’ chonsail, luchd-cleachdaidh, puirt, luchd-aoigheachd, innealan cumhachd, agus logaichean is rabhaidhean co-cheangailte riutha a rèiteachadh agus a riaghladh. Faodaidh luchd-cleachdaidh neo-rianachd an Console Riaghlaidh a chleachdadh le ruigsinneachd cuibhrichte air a’ chlàr gus smachd a chumail air innealan taghte, review na logaichean aca, agus faighinn thuca le bhith a’ cleachdadh an in-ghabhail Web ceann-uidhe.
Bidh am frithealaiche tòcan a’ ruith siostam obrachaidh Linux freumhaichte, agus faodar a rèiteachadh aig an loidhne-àithne. Gheibh thu ruigsinneachd loidhne-àithne le ceallach / dial-a-steach, a’ ceangal gu dìreach ri port tòcan / modem sreathach frithealaiche a’ chonsail, no le bhith a’ cleachdadh SSH no Telnet gus ceangal ri frithealaiche a’ chonsail thairis air an LAN (no ceangal le PPTP, IPsec no OpenVPN) .
6

Leabhar-làimhe cleachdaiche
Airson òrdughan eadar-aghaidh loidhne-àithne (CLI) agus stiùireadh adhartach, luchdaich sìos an Opengear CLI agus Scripting Reference.pdf bho https://ftp.opengear.com/download/documentation/manual/previous%20versions%20archived/
1.3 Barrachd fiosrachaidh
Airson tuilleadh fiosrachaidh, cuir fios gu: · Opengear Products Web Làrach: Faic https://opengear.com/products. Gus am fiosrachadh as ùire fhaighinn mu na tha air a ghabhail a-steach leis an t-seirbheisiche tòcan agad, tadhal air an roinn Dè tha air a ghabhail a-steach airson an toradh sònraichte agad. · Iùl tòiseachaidh luath: Gus an stiùireadh tòiseachaidh luath fhaighinn airson an inneal agad faic https://opengear.com/support/documentation/. · Bunait Eòlais Opengear: Tadhail air https://opengear.zendesk.com gus faighinn gu artaigilean teicnigeach mar a nì thu, molaidhean teignigeach, Ceistean Cumanta, agus fiosan cudromach. · Opengear CLI agus Iomradh Sgrìobhaidh: https://ftp.opengear.com/download/documentation/manual/current/IM_ACM_and_CM710 0/Opengear%20CLI%20and%20Scripting%20Reference.pdf
7

Caibideil 2:

Rèiteachadh siostam

CO-DHÙNADH SYSTEM

Tha a’ chaibideil seo a’ toirt seachad stiùireadh ceum air cheum airson rèiteachadh tùsail an t-seirbheisiche tòcan agad agus a cheangal ris an LAN Riaghlaidh no Gnìomhach. Is iad na ceumannan:
Cuir an gnìomh an Console Riaghlaidh. Atharraich am facal-faire rianadair. Suidhich prìomh phort LAN frithealaiche consol seòladh IP. Tagh na seirbheisean a thèid a chomasachadh agus faigh cothrom air sochairean. Tha a’ chaibideil seo cuideachd a’ beachdachadh air na h-innealan bathar-bog conaltraidh a dh’ fhaodadh rianadair a chleachdadh gus faighinn gu frithealaiche a’ chonsail, agus rèiteachadh nam puirt LAN a bharrachd.
2.1 Ceangal Console Riaghlaidh
Tha am frithealaiche tòcan agad air a rèiteachadh le Seòladh IP bunaiteach 192.168.0.1 agus masg subnet 255.255.255.0 airson NET1 (WAN). Airson a’ chiad rèiteachadh, tha sinn a’ moladh gun ceangail thu coimpiutair gu dìreach ris a’ chonsail. Ma roghnaicheas tu do LAN a cheangal mus cuir thu crìoch air na ceumannan rèiteachaidh tùsail, dèan cinnteach:
· Chan eil innealan eile air an LAN le seòladh 192.168.0.1. · Tha am frithealaiche tòcan agus an coimpiutair air an aon roinn LAN, gun router eadar-cheangailte
innealan.
2.1.1 Coimpiutar ceangailte air a stèidheachadh Gus am frithealaiche tòcan a rèiteachadh le brobhsair, bu chòir seòladh IP a bhith aig a’ choimpiutair ceangailte san aon raon ri frithealaiche a’ chonsail (airson example, 192.168.0.100):
· Gus seòladh IP do choimpiutair Linux no Unix a rèiteachadh, ruith ifconfig. · Airson PCan Windows:
1. Briog air Start > Settings > Control Panel agus cliog dùbailte Network Connections . 2. Dèan briogadh deas air Ceangal Sgìre Ionadail agus tagh Properties. 3. Tagh Internet Protocol (TCP/IP) agus briog air Properties. 4. Tagh Cleachd an seòladh IP a leanas agus cuir a-steach am mion-fhiosrachadh a leanas:
o Seòladh IP: 192.168.0.100 o Masg subnet: 255.255.255.0 5. Ma tha thu airson na roghainnean IP a th’ agad mu thràth a chumail airson a’ cheangal lìonraidh seo, cliog air Adhartach agus Cuir ris na tha gu h-àrd mar cheangal IP àrd-sgoile.
2.1.2 Ceangal brabhsair
Fosgail brobhsair air a ’PC / ionad-obrach ceangailte agus cuir a-steach https://192.168.0.1.
Log a-steach le:
Ainm-cleachdaidh> freumh Facal-faire> bunaiteach
8

Leabhar-làimhe cleachdaiche
A’ chiad uair a logas tu a-steach, feumaidh tu am facal-faire freumh atharrachadh. Cliog Cuir a-steach .
Gus an t-atharrachadh a chrìochnachadh, cuir a-steach am facal-faire ùr a-rithist. Cliog Cuir a-steach . Nochdaidh an sgrìn Fàilte.
Ma tha modem ceallach aig an t-siostam agad gheibh thu na ceumannan gus feartan an router ceallach a rèiteachadh: · Dèan rèiteachadh air ceangal a’ mhodem ceallach (Siostam> duilleag dial. Faic Caibideil 4) · Ceadaich gluasad air adhart gu lìonra cinn-uidhe cealla (System> duilleag balla-teine. Faic Caibideil 4) · Dèan comas air masquerading IP airson ceangal cealla (Siostam> duilleag balla-teine. Faic Caibideil 4)
Às deidh dhut gach aon de na ceumannan gu h-àrd a chrìochnachadh, faodaidh tu tilleadh chun liosta rèiteachaidh le bhith a’ cliogadh air suaicheantas Opengear anns an oisean gu h-àrd air an taobh chlì den sgrion. NOTA Mura h-urrainn dhut ceangal ris a 'Console Stiùiridh aig 192.168.0.1 no ma tha e bunaiteach
Cha ghabhar ri ainm-cleachdaidh / facal-faire, ath-shuidhich am frithealaiche tòcan agad (Faic Caibideil 10).
9

Caibideil 2: System Configuration
2.2 Rianadair air a stèidheachadh
2.2.1 Atharraich facal-faire bunaiteach an t-siostaim Feumaidh tu am facal-faire bunaiteach atharrachadh nuair a logas tu a-steach don inneal an toiseach. Faodaidh tu am facal-faire seo atharrachadh uair sam bith.
1. Briog air Serial & Network > Users & Groups no, air an sgrìn Fàilte, cliog Atharraich facal-faire rianachd bunaiteach.
2. Scrollaich sìos agus lorg inntrigeadh cleachdaiche freumh fo Users agus cliog Deasaich. 3. Cuir a-steach am facal-faire ùr anns na raointean Facal-faire agus Dearbhaich.
NOTA Le bhith a’ sgrùdadh Sàbhail Facal-faire thairis air cuir às do firmware a ’sàbhaladh am facal-faire gus nach tèid a dhubhadh às nuair a thèid am firmware ath-shuidheachadh. Ma thèid am facal-faire seo a chall, feumaidh an inneal a bhith air a firmware fhaighinn air ais.
4. Cliog Cuir a-steach . Log a-steach leis an fhacal-fhaire ùr 2.2.2 Stèidhich rianadair ùr Cruthaich cleachdaiche ùr le sochairean rianachd agus log a-steach mar an neach-cleachdaidh seo airson gnìomhan rianachd, seach a bhith a 'cleachdadh root.
10

Leabhar-làimhe cleachdaiche
1. Briog air Serial & Network > Users & Groups . Gluais gu bonn na duilleige agus cliog air a’ phutan Cuir cleachdaiche ris.
2. Cuir a-steach Ainm-cleachdaidh. 3. Anns an roinn Buidhnean, thoir sùil air a 'bhogsa rianachd. 4. Cuir a-steach facal-faire anns na Facal-faire agus Dearbhaich raointean.
5. Faodaidh tu cuideachd Iuchraichean Ùghdarraichte SSH a chuir ris agus roghnachadh Cuir à comas Dearbhadh Facal-faire airson a’ chleachdaiche seo.
6. Faodar roghainnean a bharrachd airson an neach-cleachdaidh seo a shuidheachadh air an duilleag seo a’ gabhail a-steach Roghainnean Dial-in, Hosts Ruigsinneach, Puirt Ruigsinneach, agus Ionadan RPC ruigsinneach.
7. Briog air a' phutan Cuir a-steach aig bonn na sgrìn gus an cleachdaiche ùr seo a chruthachadh.
11

Caibideil 2: System Configuration
2.2.3 Cuir Ainm an t-Siostaim, Tuairisgeul an t-Siostaim, agus MOTD ris. 1. Tagh System > Rianachd . 2. Cuir a-steach Ainm an t-Siostaim agus Tuairisgeul an t-Siostaim airson frithealaiche a’ chonsail gus ID sònraichte a thoirt dha agus a dhèanamh nas fhasa aithneachadh. Faodaidh eadar 1 agus 64 caractaran alfaimigeach a bhith ann an Ainm an t-siostaim agus tha na caractaran sònraichte a’ daingneachadh (_), às aonais (-), agus ùine (.). Faodaidh suas ri 254 caractar a bhith ann an Tuairisgeul an t-siostaim.
3. Faodar am Bratach MOTD a chleachdadh gus teachdaireachd teacsa an latha a thaisbeanadh do luchd-cleachdaidh. Tha e a’ nochdadh air taobh clì gu h-àrd den sgrion fo shuaicheantas Opengear.
4. Cliog Cuir a-steach .
12

Caibideil 2: System Configuration
5. Tagh System > Rianachd . 6. Faodar am Bratach MOTD a chleachdadh gus teachdaireachd teacsa an latha a thaisbeanadh do luchd-cleachdaidh. Tha e a’ nochdadh air an
gu h-àrd air an taobh chlì den sgrion fo shuaicheantas Opengear. 7. Cliog Cuir a-steach .
2.3 Rèiteachadh lìonra
Cuir a-steach seòladh IP airson a’ phrìomh phort Ethernet (LAN/Network/Network1) air frithealaiche a’ chonsail no leig leis an neach-dèiligidh DHCP aige seòladh IP fhaighinn gu fèin-ghluasadach bho fhrithealaiche DHCP. Gu gnàthach, tha an neach-dèiligidh DHCP aig an t-seirbheisiche tòcan air a chomasachadh agus gabhaidh e gu fèin-ghluasadach ri seòladh IP lìonra sam bith a chaidh a shònrachadh le frithealaiche DHCP air an lìonra agad. Anns a’ chiad staid seo, freagraidh am frithealaiche tòcan an dà chuid an seòladh Static bunaiteach aige 192.168.0.1 agus an seòladh DHCP aige.
1. Briog air System > IP agus briog air taba Network Interface. 2. Tagh an dara cuid DHCP no Static airson an Configuration Method.
Ma thaghas tu Static, cuir a-steach seòladh IP, Subnet Mask, Gateway agus mion-fhiosrachadh an fhrithealaiche DNS. Tha an taghadh seo a’ cur à comas an neach-dèiligidh DHCP.
12

Leabhar-làimhe cleachdaiche
3. Bidh am port LAN frithealaiche tòcan gu fèin-obrachail a 'lorg astar ceangail Ethernet. Cleachd liosta tuiteam-sìos nam Meadhanan gus an Ethernet a ghlasadh gu 10 Mb/s no 100Mb/s agus gu Full Duplex no Half Duplex.
Ma thachras tu air call pacaid no droch choileanadh lìonra leis an t-suidheachadh Auto, atharraich na roghainnean Ethernet Media air frithealaiche a’ chonsail agus an inneal ris a bheil e ceangailte. Anns a 'mhòr-chuid de chùisean, atharraich an dà chuid gu 100baseTx-FD (100 megabits, làn duplex).
4. Ma thaghas tu DHCP, seallaidh am frithealaiche tòcan airson mion-fhiosrachadh rèiteachaidh bho fhrithealaiche DHCP. Cuiridh an taghadh seo à comas seòladh statach sam bith. Gheibhear seòladh MAC an fhrithealaiche tòcan air leubail air a’ phlàta bhunaiteach.
5. Faodaidh tu seòladh àrd-sgoile no liosta sheòlaidhean le cromag a chur a-steach ann an comharradh CIDR, me 192.168.1.1/24 mar Alias IP.
6. Briog air Cuir a-steach 7. Ath-cheangail am brabhsair air a 'choimpiutair a tha ceangailte ris an fhrithealaiche tòcan le bhith a' dol a-steach
http://your new IP address.
Ma dh’ atharraicheas tu seòladh IP frithealaiche tòcan, feumaidh tu do choimpiutair ath-dhealbhadh gus am bi seòladh IP agad san aon raon lìonra ris an t-seòladh frithealaiche tòcan ùr. Faodaidh tu an MTU a shuidheachadh air eadar-aghaidh Ethernet. Is e roghainn adhartach a tha seo airson a chleachdadh mura obraich an suidheachadh cleachdadh agad leis an MTU bunaiteach de 1500 bytes. Gus an MTU a shuidheachadh, cliog air System> IP agus cliog air taba Network Interface. Scrollaich sìos chun raon MTU agus cuir a-steach an luach a tha thu ag iarraidh. Tha luachan dligheach bho 1280 gu 1500 airson eadar-aghaidh 100-megabit, agus 1280 gu 9100 airson eadar-aghaidh gigabit. . NOTA Ann an cuid de chùisean, is dòcha nach tig an neach-cleachdaidh a chaidh a shònrachadh MTU gu buil. Faodaidh cuid de dhraibhearan NIC MTUan mòra a chuairteachadh chun an luach ceadaichte as àirde agus tillidh cuid eile còd mearachd. Faodaidh tu cuideachd òrdugh CLI a chleachdadh gus MTU Size a riaghladh: rèiteachadh
# config -s config.interfaces.wan.mtu=Seic 1380
# config -g config.interfaces.wan config.interfaces.wan.address 192.168.2.24 config.interfaces.wan.ddns.provider none config.interfaces.wan.gateway 192.168.2.1 config.interfaces.wan.ipv6.mode stateless config .interfaces.wan.media Auto config.interfaces.wan.mode config.interfaces.wan.mtu 1380 config.interfaces.wan.netmask 255.255.255.0
13

Caibideil 2: System Configuration
2.3.1 rèiteachadh IPv6 Bidh eadar-aghaidh Ethernet frithealaiche tòcan a’ toirt taic do IPv4 gu bunaiteach. Faodaidh iad a bhith air an rèiteachadh airson obrachadh IPv6:
1. Briog air System > IP . Cliog air an taba Roghainnean Coitcheann agus thoir sùil air Dèan comas IPv6. Ma thogras tu, cliog air Cuir à comas IPv6 airson Cellular bogsa seic.
2. Dèan rèiteachadh air na paramadairean IPv6 air gach duilleag eadar-aghaidh. Faodar IPv6 a rèiteachadh airson modh fèin-ghluasadach, a chleachdas SLAAC no DHCPv6 gus seòlaidhean, slighean, agus DNS, no modh Static a rèiteachadh, a leigeas le fiosrachadh an t-seòlaidh a chuir a-steach le làimh.
2.3.2 Rèiteachadh Dynamic DNS (DDNS) Le Dynamic DNS (DDNS), faodar frithealaiche tòcan aig a bheil seòladh IP air a shònrachadh gu dinamach a lorg le bhith a’ cleachdadh òstair stèidhichte no ainm àrainn. Cruthaich cunntas leis an t-solaraiche seirbheis DDNS le taic de do roghainn. Nuair a shuidhicheas tu do chunntas DDNS, taghaidh tu ainm-cleachdaidh, facal-faire, agus ainm aoigheachd a chleachdas tu mar ainm DNS. Leigidh solaraichean seirbheis DDNS leat ainm aoigheachd a thaghadh URL agus suidhich seòladh IP tùsail a fhreagras ris an ainm aoigheachd sin URL.
14

Leabhar-làimhe cleachdaiche
Gus DDNS a chomasachadh agus a rèiteachadh air gin de na ceanglaichean Ethernet no lìonra cealla air frithealaiche a’ chonsail. 1. Cliog System > IP agus sgrolaich sìos an Dynamic DNS earrann. Tagh an solaraiche seirbheis DDNS agad
bhon liosta DNS a tha a’ tuiteam sìos. Faodaidh tu cuideachd am fiosrachadh DDNS a shuidheachadh fon tab Cellular Modem fo System> Dial.
2. Ann an DDNS Hostname, cuir a-steach an t-ainm aoigheachd DNS làn-teisteanasach airson an t-seirbheisiche tòcan agad me yourhostname.dyndns.org.
3. Cuir a-steach ainm-cleachdaidh DDNS agus Facal-faire DDNS airson cunntas solaraiche seirbheis DDNS. 4. Sònraich an ùine as àirde eadar ùrachaidhean ann an làithean. Thèid ùrachadh DDNS a chuir eadhon ged a bhiodh an
chan eil an seòladh air atharrachadh. 5. Sònraich an ùine as ìsle eadar seicichean airson seòlaidhean atharraichte ann an diogan. Bidh ùrachaidhean
a chuir ma tha an seòladh air atharrachadh. 6. Sònraich na h-oidhirpean as àirde airson gach ùrachadh a tha an àireamh de thursan gus feuchainn air ùrachadh
mus toir thu seachad. Is e seo 3 gu bunaiteach. 7. Cliog Cuir a-steach .
15

Caibideil 2: System Configuration
2.3.3 Modh EAPoL airson WAN, LAN agus OOBFO
(Tha OOBFO buntainneach don IM7216-2-24E-DAC a-mhàin)
Thairisview de EAPoL IEEE 802.1X, no PNAC (Smachd Ruigsinneachd Lìonra stèidhichte air Port) a’ cleachdadh feartan ruigsinneachd corporra bun-structaran IEEE 802 LAN gus dòigh a thoirt seachad airson innealan a dhearbhadh agus ùghdarrasachadh a tha ceangailte ri port LAN aig a bheil puing-gu- feartan ceangail puing, agus casg a chuir air ruigsinneachd chun phort sin ann an cùisean far a bheil an dearbhadh agus an ùghdarras a’ fàiligeadh. Tha port sa cho-theacsa seo na aon phuing ceangail ri bun-structar LAN.
Nuair a dh’ iarras nód ùr gun uèir no uèir (WN) cothrom air goireas LAN, bidh an t-àite inntrigidh (AP) ag iarraidh dearbh-aithne an WN. Chan eil trafaic sam bith eile na EAP ceadaichte mus tèid an WN a dhearbhadh (tha am “port” dùinte, no “gun dearbhadh”). Is e Suplicant a chanar ris an nód gun uèir a dh’ iarras dearbhadh gu tric, tha e an urra ris an Neach-taic freagairt a thoirt do dhàta Authenticator a stèidhicheas na teisteanasan aige. Tha an aon rud a’ dol airson an àite inntrigidh; chan e an Authenticator an t-àite inntrigidh. An àite sin, tha Authenticator anns an àite inntrigidh. Chan fheum an Authenticator a bhith san àite inntrigidh; faodaidh e a bhith na phàirt bhon taobh a-muigh. Tha na dòighean dearbhaidh a leanas air an cur an gnìomh:
· Tagraiche EAP-MD5 o Tha an dòigh EAP MD5-Challenge a’ cleachdadh ainm-cleachdaidh/facal-faire sìmplidh
· EAP-PEAP-MD5 o EAP PEAP (Protected EAP) MD5 modh dearbhaidh a’ cleachdadh teisteanasan luchd-cleachdaidh agus teisteanas CA
· Feumaidh modh dearbhaidh EAP-TLS o EAP TLS (Transport Layer Security) teisteanas CA, teisteanas teachdaiche agus iuchair phrìobhaideach.
Chaidh am protocol EAP, a thathas a’ cleachdadh airson dearbhadh, a chleachdadh an toiseach airson PPP dial-up. B' e an dearbh-aithne an t-ainm-cleachdaidh, agus chaidh dearbhadh PAP no CHAP a chleachdadh gus facal-faire an neach-cleachdaidh a sgrùdadh. Leis gu bheil an dearbh-aithne air a chuir a-steach soilleir (gun chrioptachadh), faodaidh sniffer droch-rùnach dearbh-aithne an neach-cleachdaidh ionnsachadh. Mar sin thathas a’ cleachdadh “falach dearbh-aithne”; chan eil an dearbh-aithne air a chuir mus bi an tunail TLS crioptaichte suas.
16

Leabhar-làimhe cleachdaiche
Às deidh an dearbh-aithne a bhith air a chuir, tòisichidh am pròiseas dearbhaidh. Is e am pròtacal a thathar a’ cleachdadh eadar an Neach-taic agus an Dearbhaiche EAP, (no EAPoL). Bidh an Authenticator ag ath-chuairteachadh na teachdaireachdan EAP gu cruth RADIUS, agus gan toirt don Fhrithealaiche Dearbhaidh. Aig àm dearbhaidh, bidh an Authenticator ag ath-chraoladh phasganan eadar an Neach-taic agus am frithealaiche dearbhaidh. Nuair a bhios am pròiseas dearbhaidh deiseil, cuiridh am frithealaiche dearbhaidh teachdaireachd soirbheachais (no fàilligeadh, ma dh'fhàillig an dearbhadh). Bidh an Authenticator an uairsin a’ fosgladh “port” airson an Neach-taic. Faodar faighinn gu roghainnean dearbhaidh bho dhuilleag Roghainnean Suplicant EAPoL. Tha inbhe EAPoL gnàthach air a thaisbeanadh gu mionaideach air duilleag Staitistig Inbhe air an taba EAPoL:
Tha geàrr-chunntas de EAPoL air ROLEan lìonra air a thaisbeanadh anns an roinn “Manaidsear Ceangal” air eadar-aghaidh an deas-bhòrd.
17

Caibideil 2: System Configuration
Gu h-ìosal tha example dearbhadh soirbheachail:
Taic IEEE 802.1x (EAPOL) air na puirt suidse IM7216-2-24E-DAC agus ACM7004-5: Gus lùban a sheachnadh, cha bu chòir do luchd-cleachdaidh barrachd air aon phort suidse a phlugadh chun aon suidse àrd-ìre.
18

Leabhar-làimhe cleachdaiche
2.4 Cothrom Seirbheis agus Dìon Feachd Brute
Gheibh an rianaire cothrom air frithealaiche a’ chonsail agus puirt sreathach ceangailte agus innealan stiùirichte a’ cleachdadh raon de phròtacalan/seirbheisean ruigsinneachd. Airson gach slighe a-steach
· Feumaidh an t-seirbheis a bhith air a rèiteachadh an toiseach agus air a chomasachadh gus ruith air frithealaiche a’ chonsail. · Feumar ruigsinneachd tron bhalla-teine a bhith air a chomasachadh airson gach ceangal lìonra. Gus seirbheis a chomasachadh is a rèiteachadh: 1. Briog air System > Services agus briog air taba Settings Seirbheis.

2. Dèan comas agus rèiteachadh seirbheisean bunaiteach:

HTTP

Gu gnàthach, tha seirbheis HTTP a’ ruith agus chan urrainnear a chiorramachadh gu tur. Gu gnàthach, tha ruigsinneachd HTTP à comas air a h-uile eadar-aghaidh. Tha sinn a’ moladh gum fuirich an ruigsinneachd seo à comas ma gheibhear cothrom air frithealaiche a’ chonsail air astar tron eadar-lìn.
Leigidh HTTP eile leat port HTTP eile a rèiteachadh airson èisteachd air. Leanaidh an t-seirbheis HTTP ag èisteachd air port TCP 80 airson conaltradh CMS agus ceanglaiche ach cha bhith e ruigsinneach tron bhalla-teine.

HTTPS

Gu gnàthach, tha seirbheis HTTPS a’ ruith agus air a chomasachadh air a h-uile eadar-aghaidh lìonra. Thathas a’ moladh nach tèid ach ruigsinneachd HTTPS a chleachdadh ma tha frithealaiche a’ chonsail gu bhith air a riaghladh thairis air lìonra poblach sam bith. Nì seo cinnteach gu bheil cothrom brabhsair tèarainte aig luchd-rianachd air a h-uile clàr-bìdh air frithealaiche a’ chonsail. Leigidh e cuideachd le luchd-cleachdaidh a tha air an rèiteachadh gu h-iomchaidh faighinn a-steach don bhrobhsair gu clàran-bìdh Manage taghte.
Faodar an t-seirbheis HTTPS a chuir à comas no ath-chomasachadh le bhith a’ sgrùdadh HTTPS Web Riaghladh agus port eile air a shònrachadh (is e am port àbhaisteach 443).

Telnet

Gu gnàthach tha seirbheis Telnet a’ ruith ach ciorramach air a h-uile eadar-aghaidh lìonra.
Faodar Telnet a chleachdadh gus cothrom a thoirt do rianaire air slige loidhne-àithne an t-siostaim. Dh’ fhaodadh an t-seirbheis seo a bhith feumail do rianaire ionadail agus don neach-cleachdaidh faighinn gu consolaidhean sreathach taghte. Mhol sinn gun cuir thu an t-seirbheis seo à comas ma tha frithealaiche a’ chonsail air a rianachd air astar.
Cuiridh am bogsa-dearbhaidh slige àithne Enable Telnet an comas no cuir à comas seirbheis Telnet. Faodar port Telnet eile airson èisteachd air a shònrachadh ann am Port Telnet Eile (is e am port àbhaisteach 23).

Caibideil 2: System Configuration

SSH

Tha an t-seirbheis seo a’ toirt cothrom tèarainte SSH air frithealaiche a’ chonsail agus innealan ceangailte

agus gu gnàthach tha an t-seirbheis SSH a’ ruith agus air a chomasachadh air a h-uile eadar-aghaidh. Is e

moladh gun tagh thu SSH mar am pròtacal far a bheil rianadair a’ ceangal ris

am frithealaiche tòcan thairis air an eadar-lìn no lìonra poblach sam bith eile. Bheir seo seachad

conaltradh dearbhte eadar prògram teachdaiche SSH air an iomall

coimpiutair agus am frithealaiche SSH ann am frithealaiche a’ chonsail. Airson tuilleadh fiosrachaidh mu SSH

rèiteachadh Faic Caibideil 8 - Dearbhadh.

Leigidh bogsa-dearbhaidh slige àithne SSH comas an t-seirbheis seo a chomasachadh no a chur à comas. Faodar port SSH eile airson èisteachd air a shònrachadh ann am port slige àithne SSH (is e am port àbhaisteach 22).

3. Dèan comas agus rèiteachadh seirbheisean eile:

TFTP/FTP Ma lorgar cairt-flash USB no flash a-staigh air frithealaiche tòcan, le bhith a’ sgrùdadh Dèan comas air seirbheis TFTP (FTP) bheir an t-seirbheis seo comas don t-seirbheis seo agus stèidhich am frithealaiche tftp agus ftp bunaiteach air an USB flash. Tha na frithealaichean seo air an cleachdadh gus config a stòradh files, cumail suas ruigsinneachd agus logaichean malairt msaa. FileThèid s a ghluasad a’ cleachdadh tftp agus ftp a stòradh fo /var/mnt/storage.usb/tftpboot/ (no /var/mnt/storage.nvlog/tftpboot/ air innealan ACM7000series). Le dì-cheannachadh Dèan comas air seirbheis TFTP (FTP) cuiridh sin an t-seirbheis TFTP (FTP) à comas.

Sgrùdadh DNS Relay Dèan comas air DNS Server / Relay a’ comasachadh feart sealaidheachd DNS gus an urrainn do luchd-dèiligidh a bhith air an rèiteachadh le IP an t-seirbheisiche tòcan airson an suidheachadh frithealaiche DNS aca, agus cuiridh am frithealaiche tòcan na ceistean DNS air adhart chun fhìor fhrithealaiche DNS.

Web Dèan comas air sgrùdadh crìochnachaidh Web Terminal a’ ceadachadh web ruigsinneachd brabhsair gu slige loidhne-àithne an t-siostaim tro Manage> Terminal.

4. Sònraich àireamhan puirt eile airson Raw TCP, dìreach Telnet/SSH agus seirbheisean Telnet/SSH gun dearbhadh. Bidh am frithealaiche tòcan a’ cleachdadh raointean sònraichte airson na puirt TCP/IP airson na diofar ruigsinneachd
seirbheisean as urrainn do luchd-cleachdaidh a chleachdadh gus faighinn gu innealan ceangailte ri puirt sreathach (mar a tha air a chòmhdach ann an Caibideil 3 Configure Serial Ports). Faodaidh an rianaire raointean eile a shuidheachadh airson nan seirbheisean sin agus thèid na puirt àrd-sgoile seo a chleachdadh a bharrachd air na roghainnean bunaiteach.

'S e 2000 an seòladh bunaiteach puirt TCP/IP airson ruigsinneachd Telnet, agus 's e seòladh IP an raon airson Telnet: Port (2000+ port sreathach #) ie 2001 2048. Nam biodh rianadair a' suidheachadh 8000 mar ionad àrd-sgoile airson Telnet, tha sreath faodar port #2 air frithealaiche a’ chonsail faighinn gu Telnet aig IP
Seòladh: 2002 agus aig Seòladh IP: 8002. Is e am bunait bunaiteach airson SSH 3000; airson Raw TCP tha 4000; agus airson RFC2217 tha e 5000

5. Faodar seirbheisean eile a chomasachadh agus a rèiteachadh bhon chlàr seo le bhith a’ taghadh Cliog an seo gus rèiteachadh:

Cothrom Nagios gu deamhan sgrùdaidh NRPE Nagios

NUT

Cothrom air deamhan sgrùdaidh NUT UPS

SNMP A’ comasachadh snmp ann am frithealaiche a’ chonsail. Tha SNMP à comas gu bunaiteach

NTP

6. Cliog Cuir a-steach . Nochdaidh teachdaireachd dearbhaidh: Teachdaireachd Shoirbhich le atharraichean air an rèiteachadh

Faodar na roghainnean Ruigsinneachd Seirbheisean a shuidheachadh gus ruigsinneachd a cheadachadh no a bhacadh. Tha seo a’ sònrachadh dè an comas a dh’ fhaodas luchd-rianachd sheirbheisean a chleachdadh thairis air gach eadar-aghaidh lìonraidh gus ceangal ri frithealaiche a’ chonsail agus tron t-seirbheisiche tòcan gu innealan sreathach agus lìonra ceangailte.

Leabhar-làimhe cleachdaiche
1. Tagh an taba Ruigsinneachd Seirbheis air duilleag System> Services.
2. Bidh seo a 'taisbeanadh nan seirbheisean comasach airson eadar-aghaidh lìonra an fhrithealaiche tòcan. A rèir a’ mhodail frithealaiche tòcan sònraichte faodaidh na h-eadar-aghaidhean a bhith a’ toirt a-steach: · Eadar-aghaidh lìonra (airson a’ phrìomh cheangal Ethernet) · Riaghladh LAN / OOB Failover (dàrna ceanglaichean Ethernet) · Dialout / Cellular (modem V90 agus 3G) · Dial-in (taobh a-staigh no modem V90 taobh a-muigh) · VPN (IPsec no Open VPN ceangal thairis air eadar-aghaidh lìonra sam bith)
3. Thoir sùil/dì-cheannaich airson gach lìonra dè an t-seirbheis seirbheis a tha gu bhith air a chomasachadh/a chur à comas Bidh Freagairt do ICMP a’ toirt mac-samhail (ie ping) air roghainnean ruigsinneachd seirbheis a ghabhas rèiteachadh aig an t-seis seo.tage. Leigidh seo le frithealaiche a’ chonsail freagairt a thoirt do dh’ iarrtasan mac-talla ICMP a tha a’ tighinn a-steach. Tha Ping air a chomasachadh gu bunaiteach. Airson barrachd tèarainteachd, bu chòir dhut an t-seirbheis seo a chuir dheth nuair a chuireas tu crìoch air a’ chiad rèiteachadh.
4. Cliog Cuir a-steach Web Suidhichidhean riaghlaidh Tha am bogsa-dearbhaidh Dèan comas HSTS a’ comasachadh tèarainteachd còmhdhail teann HTTP. Tha modh HSTS a’ ciallachadh gum bu chòir bann-cinn StrictTransport-Security a chuir thairis air còmhdhail HTTPS. A gèilleadh web brabhsair a’ cuimhneachadh air a’ bhann-cinn seo, agus nuair a thèid iarraidh ort fios a chuir chun aon aoigh thairis air HTTP (sìmplidh) gluaisidh e gu fèin-ghluasadach
19

Caibideil 2: System Configuration
HTTPS mus feuch thu ri HTTP, fhad ‘s a tha am brabhsair air faighinn chun làrach thèarainte aon uair agus air bann-cinn STS fhaicinn.
Dìon Feachd Brute Bidh dìon feachd brùideil (Micro Fail2ban) a’ bacadh IPan stòr airson ùine ghoirid a sheallas comharran droch-rùnach, leithid cus fàilligeadh facal-faire. Dh’ fhaodadh seo cuideachadh nuair a tha seirbheisean lìonra an uidheim fosgailte do lìonra neo-earbsach leithid an WAN poblach agus ionnsaighean le sgrioptadh no cnuimhean bathar-bog a’ feuchainn ri teisteanasan luchd-cleachdaidh a thomhas (feachd brùideil) agus ruigsinneachd gun chead fhaighinn.

Dh’ fhaodadh gum bi Dìon Feachd Brute air a chomasachadh airson nan seirbheisean clàraichte. Gu gnàthach, aon uair ‘s gu bheil dìon air a chomasachadh bidh 3 no barrachd oidhirpean ceangail air fàiligeadh taobh a-staigh 60 diogan bho thùs IP sònraichte gus a thoirmeasg bho bhith a’ ceangal airson ùine a ghabhas rèiteachadh. Faodar crìoch oidhirp agus crìoch-ama casg a chuir air dòigh. Tha casgan gnìomhach air an liostadh cuideachd agus faodar an ùrachadh le bhith ag ath-luchdachadh na duilleige.

NOTA

Nuair a bhios tu a’ ruith air lìonra neo-earbsach, smaoinich air grunn ro-innleachdan a chleachdadh gus ruigsinneachd iomallach a ghlasadh. Tha seo a’ toirt a-steach dearbhadh iuchair phoblach SSH, VPN, agus Riaghailtean Firewall gu
Ceadaich ruigsinneachd iomallach bho lìonraidhean stòr earbsach a-mhàin. Faic Bunait Eòlais Opengear airson mion-fhiosrachadh.

2.5 Bathar-bog Conaltraidh
Tha thu air protocolaidhean ruigsinneachd a rèiteachadh airson an cleachdaiche rianadair a chleachdadh nuair a cheanglas tu ri frithealaiche a’ chonsail. Bidh teachdaichean luchd-cleachdaidh cuideachd a’ cleachdadh nam protocalan sin nuair a gheibh iad cothrom air innealan sreathach frithealaiche tòcan agus luchd-aoigheachd ceangailte ris an lìonra. Feumaidh tu innealan bathar-bog conaltraidh a chaidh a stèidheachadh air coimpiutair an rianaire agus an neach-cleachdaidh. Airson ceangal faodaidh tu innealan leithid PuTTY agus SSHTerm a chleachdadh.

Leabhar-làimhe cleachdaiche
Bidh luchd-ceangail a tha rim faighinn gu malairteach a’ ceangal protocol tunail SSH earbsach le innealan ruigsinneachd mòr-chòrdte leithid Telnet, SSH, HTTP, HTTPS, VNC, RDP gus ruigsinneachd riaghlaidh iomallach tèarainte puing-is-cliog a thoirt do na siostaman agus na h-innealan gu lèir a thathas a’ riaghladh. Lorgar fiosrachadh mu bhith a’ cleachdadh luchd-ceangail airson ruigsinneachd brobhsair gu Console Riaghlaidh frithealaiche a’ chonsail, ruigsinneachd Telnet/SSH gu loidhne-àithne frithealaiche a’ chonsail, agus TCP/UDP a’ ceangal ri òstairean aig a bheil lìonra ceangailte ri frithealaiche a’ chonsail ann an Caibideil 5. Faodar luchd-ceangail a bhith ann. air a chuir a-steach air PCan Windows, Mac OS X agus air a’ mhòr-chuid de shiostaman Linux, UNIX agus Solaris.
2.6 Rèiteachadh Lìonra Stiùiridh
Tha puirt lìonra a bharrachd aig frithealaichean consola a dh’ fhaodar a dhealbhadh gus ruigsinneachd LAN riaghlaidh a thoirt seachad agus / no ruigsinneachd fàilligeadh no taobh a-muigh a ’chòmhlain. 2.6.1 Dèan comas air na frithealaichean Console LAN Riaghlaidh a bhith air an rèiteachadh gus am bi an dàrna port Ethernet a’ toirt seachad geata LAN riaghlaidh. Tha balla-teine, router agus feartan frithealaiche DHCP aig a’ gheata. Feumaidh tu tionndadh LAN taobh a-muigh a cheangal ri Network 2 gus luchd-aoigheachd a cheangal ris an LAN riaghlaidh seo:
NOTA Faodar an dàrna port Ethernet a rèiteachadh mar aon chuid port geata Management LAN no mar phort OOB / Failover. Dèan cinnteach nach do roinn thu NET2 mar an Eadar-aghaidh Failover nuair a shuidhich thu am prìomh cheangal Lìonra air clàr-taice System> IP.
21

Caibideil 2: System Configuration
Gus an geata Management LAN a rèiteachadh: 1. Tagh an taba Management LAN Interface air a' chlàr System> IP agus dì-cheannaich Disable. 2. Dèan rèiteachadh air an t-seòladh IP agus am masg subnet airson an LAN Riaghlaidh. Fàg na raointean DNS bàn. 3. Cliog Cuir a-steach.
Tha an gnìomh geata riaghlaidh air a chomasachadh le riaghailtean balla-teine agus router àbhaisteach air an rèiteachadh gus nach fhaighear an LAN Riaghlaidh ach le bhith a’ cur air adhart port SSH. Bidh seo a’ dèanamh cinnteach gu bheil na ceanglaichean iomallach is ionadail ri innealan fo stiùir air an LAN Riaghlaidh tèarainte. Faodar na puirt LAN a rèiteachadh cuideachd ann am modh drochaid no bannaichte no an rèiteachadh le làimh bhon loidhne-àithne. 2.6.2 Dèan rèiteachadh air an fhrithealaiche DHCP Tha am frithealaiche DHCP a’ comasachadh seòlaidhean IP a sgaoileadh gu fèin-ghluasadach gu innealan air an LAN Riaghlaidh a tha a’ ruith teachdaichean DHCP. Gus am frithealaiche DHCP a chomasachadh:
1. Briog air System > DHCP Server. 2. Air an lìonra Interface tab, Thoir sùil air Dèan comas DHCP Server.
22

Leabhar-làimhe cleachdaiche
3. Cuir a-steach an t-seòladh Gateway airson a chuir a-mach don luchd-dèiligidh DHCP. Ma dh’ fhàgas an raon seo falamh, thèid seòladh IP frithealaiche a’ chonsail a chleachdadh.
4. Cuir a-steach an seòladh DNS Bun-sgoile agus DNS Àrd-sgoile gus an luchd-dèiligidh DHCP a chuir a-mach. Ma dh’ fhàgas an raon seo falamh, cleachdar seòladh IP frithealaiche a’ chonsail.
5. Roghainneil cuir a-steach iar-leasachan Ainm Domain gus teachdaichean DHCP a chuir a-mach. 6. Cuir a-steach an ùine màil bunaiteach agus an ùine màil as àirde ann an diogan. Is e seo an ùine
gu bheil seòladh IP a tha air a shònrachadh gu dinamach dligheach mus fheum an neach-dèiligidh iarraidh a-rithist e. 7. Briog air Cuir a-steach Bidh am frithealaiche DHCP a’ cur a-mach seòlaidhean IP bho amaran seòlaidh ainmichte: 1. Briog air Add in the Dynamic Address Allocation Pools field. 2. Cuir a-steach an DHCP Pool Start Seòladh agus End Seòladh. 3. Cliog Cuir a-steach.
23

Caibideil 2: System Configuration
Bidh am frithealaiche DHCP cuideachd a’ toirt taic do sheòlaidhean IP ro-shònrachadh a bhith air an riarachadh gu seòlaidhean MAC sònraichte agus a’ glèidheadh seòlaidhean IP airson an cleachdadh le luchd-aoigheachd ceangailte le seòlaidhean IP stèidhichte. Gus seòladh IP a ghlèidheadh airson aoigheachd sònraichte:
1. Cliog Cuir san raon Seòlaidhean Glèidhte. 2. Cuir a-steach an t-ainm aoigheachd, an seòladh bathar-cruaidh (MAC) agus an seòladh IP glèidhte gu staitistigeil airson
an neach-dèiligidh DHCP agus cliog Cuir a-steach.
Nuair a tha DHCP air seòlaidhean aoigheachd a thoirt seachad, thathas a’ moladh iad sin a chopaigeadh a-steach don liosta ro-shònraichte gus an tèid an aon sheòladh IP ath-riarachadh ma thèid ath-thòiseachadh.
24

Leabhar-làimhe cleachdaiche
2.6.3 Tagh Failover no bann-leathann OOB Bidh frithealaichean consola a’ toirt seachad roghainn fàiligeadh agus mar sin ma thachras duilgheadas le bhith a’ cleachdadh a’ phrìomh cheangal LAN airson faighinn gu frithealaiche a’ chonsail thèid slighe-inntrigidh eile a chleachdadh. Gus failover a chomasachadh:
1. Tagh duilleag eadar-aghaidh an lìonraidh air a' chlàr System> IP 2. Tagh an Eadar-aghaidh Failover a thèid a chleachdadh ma thachras sintage air a’ phrìomh lìonra.
3. Cliog Cuir a-steach . Bidh fàiligeadh a’ fàs gnìomhach às deidh dhut na làraich taobh a-muigh a shònrachadh a thèid a sgrùdadh gus fàiligeadh a bhrosnachadh agus na puirt fàiligeadh a stèidheachadh.
2.6.4 A’ cruinneachadh nam puirt lìonra Gu gnàthach, gheibhear gu puirt lìonra Management LAN frithealaiche a’ chonsail le bhith a’ cleachdadh tunail SSH / port air adhart no le bhith a’ stèidheachadh tunail IPsec VPN gu frithealaiche a’ chonsail. Faodar a h-uile port lìonra uèirleas air na frithealaichean tòcan a thoirt còmhla le bhith air an drochaid no air an ceangal.
25

Leabhar-làimhe cleachdaiche
· Gu gnàthach, tha Interface Aggregation à comas air a’ chlàr System> IP> General Settings · Tagh Bridge Interfaces no Bond Interfaces
o Nuair a bhios drochaid air a chomasachadh, thèid trafaic lìonraidh a chuir air adhart thairis air a h-uile port Ethernet gun bhacadh sam bith air balla-teine. Tha na puirt Ethernet uile ceangailte gu follaiseach aig an ìre ceangail dàta (còmhdach 2) gus an glèidh iad na seòlaidhean MAC sònraichte aca
o Le ceangal, tha an trafaig lìonra air a ghiùlan eadar na puirt ach an làthair le aon seòladh MAC
Bidh an dà mhodh a’ toirt air falbh na gnìomhan eadar-aghaidh LAN Riaghlaidh agus Eadar-aghaidh Taobh a-muigh Còmhlan/Failover agus cuir à comas am frithealaiche DHCP · Ann am modh cruinneachaidh tha a h-uile port Ethernet air a rèiteachadh còmhla a’ cleachdadh a’ chlàr Eadar-aghaidh Lìonra
25

Caibideil 2: System Configuration
2.6.5 Slighean staitigeach Tha slighean staitigeach a' toirt seachad dòigh gu math luath airson dàta a stiùireadh bho aon fho-lìon gu diofar fo-lìon. Is urrainn dhut slighe a chòdachadh gu cruaidh a dh’ innseas do fhrithealaiche / router a’ chonsail faighinn gu subnet sònraichte a’ cleachdadh slighe sònraichte. Dh’ fhaodadh seo a bhith feumail airson faighinn gu diofar subnets aig làrach iomallach nuair a bhios tu a’ cleachdadh a’ cheangal OOB ceallach.

Gus cur ris an t-slighe statach gu clàr slighe an t-Siostam:
1. Tagh an t-slighe Settings tab air System> IP Coitcheann Settings chlàr.
2. Cliog Slighe Ùr
3. Cuir a-steach Ainm Slighe airson an t-slighe.
4. Anns an raon Lìonra Ceann-uidhe/Aoigh, cuir a-steach seòladh IP an lìonra/òstair ceann-uidhe a bheir an t-slighe cothrom air.
5. Cuir a-steach luach anns an raon netmask Ceann-uidhe a chomharraicheas an lìonra ceann-uidhe no an aoigheachd. Àireamh sam bith eadar 0 agus 32. Bidh masg subnet de 32 a’ comharrachadh slighe aoigheachd.
6. Cuir a-steach Slighe an t-Slighe le seòladh IP an router a bhios a’ siubhal phasganan chun lìonra ceann-uidhe. Dh’ fhaodadh seo fhàgail falamh.
7. Tagh an Eadar-aghaidh a chleachdadh gus an ceann-uidhe a ruighinn, dh'fhaodadh a bhith air fhàgail mar Chan eil.
8. Cuir a-steach luach anns an raon Metric a tha a 'riochdachadh meatrach a' cheangail seo. Cleachd àireamh sam bith co-ionann no nas motha na 0. Chan fheumar seo a shuidheachadh ach ma tha dà shlighe no barrachd a' strì no ma tha targaidean a' dol thairis air.
9. Cliog Cuir a-steach .

NOTA

Tha duilleag mion-fhiosrachaidh an t-slighe a’ toirt seachad liosta de eadar-aghaidh lìonra agus modems ris am faodar slighe a cheangal. A thaobh modem, bidh an t-slighe ceangailte ri seisean dialup sam bith a thèid a stèidheachadh tron inneal sin. Faodar slighe a shònrachadh le geata, eadar-aghaidh no an dà chuid. Mura h-eil an eadar-aghaidh ainmichte gnìomhach, cha bhith slighean a chaidh a rèiteachadh airson an eadar-aghaidh sin gnìomhach.

Leabhar-làimhe Cleachdaiche 3. SERIAL PORT, HOST, DEVICE & CONFIGURATION CLEACHDADH
Tha frithealaiche a’ chonsail a’ toirt cothrom faighinn a-steach agus smachd a chumail air innealan ceangailte le sreath agus innealan ceangailte ris an lìonra (luchd-aoigheachd). Feumaidh an rianaire sochairean ruigsinneachd a rèiteachadh airson gach inneal sin agus sònraich na seirbheisean a ghabhas cleachdadh gus smachd a chumail air na h-innealan. Faodaidh an rianaire cuideachd luchd-cleachdaidh ùr a stèidheachadh agus sochairean ruigsinneachd agus smachd fa leth gach neach-cleachdaidh a shònrachadh.
Tha a’ chaibideil seo a’ còmhdach gach ceum ann a bhith a’ rèiteachadh innealan lìonraidh ceangailte agus ceangailte le sreath: · Puirt sreathach a’ stèidheachadh phròtacalan air an cleachdadh le innealan le ceangal sreathach · Luchd-cleachdaidh & Buidhnean a’ stèidheachadh luchd-cleachdaidh agus a’ mìneachadh nan ceadan ruigsinneachd airson gach neach-cleachdaidh sin · Dearbhadh tha seo air a chòmhdach ann am barrachd mion-fhiosrachadh ann an Caibideil 8 · Luchd-aoigheachd Lìonra a’ rèiteachadh ruigsinneachd gu coimpiutairean no innealan ceangailte ris an lìonra ionadail (luchd-aoigheachd) · A’ rèiteachadh lìonraidhean earbsach - ainmich seòlaidhean IP a gheibh luchd-cleachdaidh earbsach bho · Cascading and Redirection of Serial Console Ports · A’ ceangal ri cumhachd (UPS, PDU, agus IPMI) agus innealan sgrùdaidh àrainneachd (EMD) · Ath-stiùireadh Port Sreathach a ’cleachdadh na h-uinneagan PortShare agus teachdaichean Linux · Innealan Stiùirichte - a’ taisbeanadh daingneachadh view de na ceanglaichean gu lèir · IPSec a’ comasachadh ceangal VPN · OpenVPN · PPTP
3.1 Dèan rèiteachadh air puirt sreathach
Is e a’ chiad cheum ann a bhith a’ rèiteachadh port sreathach na roghainnean coitcheann a shuidheachadh leithid na protocolaidhean agus na paramadairean RS232 a tha gu bhith air an cleachdadh airson ceangal dàta ris a’ phort sin (me ìre baud). Tagh dè am modh anns am feum am port obrachadh. Faodar gach port a shuidheachadh gus taic a thoirt do aon de na modhan obrachaidh seo:
· Is e am modh ciorramach am modh bunaiteach, tha am port sreathach neo-ghnìomhach
27

Caibideil 3:

Port sreathach, aoigheachd, inneal & rèiteachadh cleachdaiche

· Tha modh frithealaiche consol a’ toirt cothrom coitcheann air port tòcan sreathach air na h-innealan a tha ceangailte ri sreath
· Bidh modh inneal a ’suidheachadh a’ phort sreathach gus conaltradh le PDU tùrail fo smachd sreathach, UPS no Innealan Sgrùdaidh Àrainneachd (EMD)
· Bidh modh Terminal Server a’ suidheachadh a’ phort sreathach gus feitheamh ri seisean logadh a-steach ceann-uidhe a tha a’ tighinn a-steach · Tha modh Serial Bridge a’ comasachadh eadar-cheangal follaiseach de dhà inneal puirt sreathach thairis air a
lìonra.
1. Tagh Serial & Network > Serial Port gus mion-fhiosrachadh mu phort sreathach a thaisbeanadh 2. Gu gnàthach, tha gach port sreathach suidhichte ann am modh frithealaiche Console. Cliog air Deasaich ri taobh a’ phuirt gus a bhith
ath-eagrachadh. No cliog Deasaich Ioma puirt agus tagh dè na puirt a tha thu airson a rèiteachadh mar bhuidheann. 3. Nuair a tha thu air ath-rèiteachadh na roghainnean coitcheann agus am modh airson gach port, cuir air dòigh syslog iomallach sam bith (faic na h-earrannan a leanas airson fiosrachadh sònraichte). Cliog air Cuir a-steach 4. Ma tha am frithealaiche tòcan air a rèiteachadh le sgrùdadh Nagios sgaoilte air a chomasachadh, cleachd roghainnean Nagios Settings gus an tèid sùil a chumail air seirbheisean ainmichte air an Host 3.1.1 Roghainnean cumanta Tha grunn shuidheachaidhean cumanta ann a dh'fhaodar a shuidheachadh airson gach sreath. port. Tha iad sin neo-eisimeileach bhon mhodh anns a bheil am port ga chleachdadh. Feumaidh na paramadairean port sreathach seo a bhith air an suidheachadh gus am bi iad a rèir paramadairean puirt sreathach air an inneal a cheanglas tu ris a’ phort sin:
28

Leabhar-làimhe cleachdaiche

· Cuir a-steach bileag airson a’ phuirt · Tagh an Ìre Baud iomchaidh, Co-ionannachd, Bits Dàta, Stop Bits agus Smachd Sruth airson gach port

· Suidhich am Port Pinout. Tha an rud clàr seo a’ nochdadh airson puirt IM7200 far am faodar prìne a-mach airson gach port sreathach RJ45 a shuidheachadh mar X2 (Cisco Straight) no X1 (Cisco Rolled)

· Suidhich am modh DTR. Leigidh seo leat taghadh a bheil DTR an-còmhnaidh air a dhearbhadh no dìreach air a dhearbhadh nuair a bhios seisean cleachdaiche gnìomhach ann

· Mus lean thu air adhart le tuilleadh rèiteachadh port sreathach, bu chòir dhut na puirt a cheangal ris na h-innealan sreathach air am bi iad a’ cumail smachd agus dèanamh cinnteach gu bheil roghainnean maidsidh aca

3.1.2

Modh frithealaiche console
Tagh Modh frithealaiche Console gus ruigsinneachd riaghlaidh aig astar a chomasachadh don consol sreathach a tha ceangailte ris a’ phort sreathach seo:

Ìre Logaidh Tha seo a' sònrachadh ìre an fhiosrachaidh a thèid a chlàradh agus a sgrùdadh.
29

Caibideil 3: Port Sreathach, Host, inneal & rèiteachadh cleachdaiche
Ìre 0: Cuir à comas logadh (bunaiteach)
Ìre 1: Log login, LOGOUT agus tachartasan SIGNAL
Ìre 2: Tachartasan Log LOGIN, LOGOUT, SIGNAL, TXDATA agus RXDATA
Ìre 3: Tachartasan Log LOGIN, LOGOUT, SIGNAL agus RXDATA
Ìre 4: Tachartasan Log LOGIN, LOGOUT, SIGNAL agus TXDATA
Is e Input / RXDATA dàta a gheibh an inneal Opengear bhon inneal sreathach ceangailte, agus is e toradh / TXDATA dàta a chuir an inneal Opengear (me air a thaipeadh leis an neach-cleachdaidh) chun inneal sreathach ceangailte.
Mar as trice bidh consolaidhean inneal a’ nochdadh caractaran air ais mar a tha iad air an clò-sgrìobhadh gus am faigh neach-cleachdaidh TXDATA a thaidhpeadh mar RXDATA, air a thaisbeanadh air an inneal-crìochnachaidh aca.
NOTA: Às deidh dhut facal-faire a bhrosnachadh, bidh an inneal ceangailte a’ cur * caractaran gus nach tèid am facal-faire a thaisbeanadh.

Telnet Nuair a bhios seirbheis Telnet an comas air frithealaiche a’ chonsail, faodaidh neach-dèiligidh Telnet air coimpiutair cleachdaiche ceangal ri inneal sreathach a tha ceangailte ris a’ phort sreathach seo air frithealaiche a’ chonsail. Leis gu bheil conaltradh Telnet gun chrioptachadh, chan eilear a’ moladh am pròtacal seo ach airson ceanglaichean tunail ionadail no VPN.
Ma tha an conaltradh iomallach air a thunail le ceanglaiche, faodar Telnet a chleachdadh airson faighinn gu tèarainte air na h-innealan ceangailte sin.

NOTA

Ann am modh frithealaiche tòcan, faodaidh luchd-cleachdaidh ceanglaiche a chleachdadh gus ceanglaichean Telnet tèarainte a stèidheachadh a tha SSH air an tunail bho choimpiutairean an luchd-dèiligidh aca chun phort sreathach air frithealaiche a’ chonsail. Faodar luchd-ceangail a chuir a-steach air PCan Windows agus a’ mhòr-chuid de àrd-ùrlaran Linux agus leigidh e le ceanglaichean tèarainte Telnet a thaghadh le puing-is-cliog.

Gus ceanglaiche a chleachdadh gus faighinn gu consoles air puirt sreathach frithealaiche tòcan, rèitich an ceanglaiche leis an t-seirbheisiche tòcan mar gheata, agus mar aoigh, agus cuir an comas seirbheis Telnet air Port (2000 + port sreathach #) ie 2001.

Faodaidh tu cuideachd pasganan conaltraidh àbhaisteach leithid PuTTY a chleachdadh gus ceangal dìreach Telnet no SSH a shuidheachadh ris na puirt sreathach.

NOTA Ann am modh frithealaiche Console, nuair a cheanglas tu ri port sreathach bidh thu a’ ceangal tro pmshell. Gus BREAK a ghineadh air a’ phort sreathach, dèan an t-sreath charactaran ~ b. Ma tha thu a’ dèanamh seo thairis air OpenSSH seòrsa ~~b.

SSH

Thathas a’ moladh gun cleachd thu SSH mar am pròtacal nuair a cheanglas luchd-cleachdaidh ri frithealaiche a’ chonsail

(no ceangail tron t-seirbheisiche tòcan ris na consoles sreathach ceangailte) thairis air an eadar-lìn no gin

lìonra poblach eile.

Airson ruigsinneachd SSH air na consoles air innealan ceangailte ri puirt sreathach frithealaiche tòcan, faodaidh tu ceanglaiche a chleachdadh. Dèan rèiteachadh air a’ cheangail leis an t-seirbheisiche tòcan mar gheata, agus mar aoigh, agus cuir an comas seirbheis SSH air Port (3000+ port sreathach #) ie 3001-3048.

Faodaidh tu cuideachd pasganan conaltraidh cumanta a chleachdadh, leithid PuTTY no SSHTerm gu SSH ceangal ri seòladh port Seòladh IP _ Port (3000 + port sreathach #) ie 3001

Faodar ceanglaichean SSH a rèiteachadh leis a' phort àbhaisteach SSH 22. Tha am port sreathach a thathar a' faighinn air a chomharrachadh le bhith a' cur tuairisgeul ris an ainm-chleachdaiche. Tha an co-chòrdadh seo a’ toirt taic do:

Leabhar-làimhe cleachdaiche
: : Airson neach-cleachdaidh ainmichte chris faighinn gu port sreathach 2, nuair a bhios tu a’ stèidheachadh an SSHTerm no an neach-dèiligidh PuTTY SSH, an àite a bhith a’ taipeadh ainm-cleachdaidh = chris agus ssh port = 3002, is e an roghainn eile ainm-cleachdaidh = chris:port02 (no ainm-cleachdaidh = chris: ttyS1) agus ssh port = 22. No le bhith a’ taipeadh ainm-cleachdaiche = chris: serial agus ssh port = 22, gheibh an cleachdaiche roghainn taghadh puirt:

Tha an co-chòrdadh seo a 'toirt comas do luchd-cleachdaidh tunailean SSH a stèidheachadh gu gach port sreathach le aon phort IP 22 a bhith air fhosgladh anns a' bhalla-teine aca / geata.
NOTA Ann am modh frithealaiche tòcan, bidh thu a’ ceangal ri port sreathach tro pmshell. Gus BREAK a ghineadh air a’ phort sreathach, dèan an t-sreath charactaran ~ b. Ma tha thu a’ dèanamh seo thairis air OpenSSH, dèan seòrsa ~~b.

TCP

Tha RAW TCP a’ ceadachadh ceanglaichean ri socaid TCP. Fhad ‘s a tha prògraman conaltraidh mar PuTTY

cuideachd a’ toirt taic do RAW TCP, mar as trice bidh am pròtacal seo air a chleachdadh le tagradh àbhaisteach

Airson RAW TCP, is e an seòladh port bunaiteach Seòladh IP _ Port (4000 + port sreathach #) ie 4001 4048

Leigidh RAW TCP cuideachd leis a’ phort sreathach a bhith air a thunail gu frithealaiche tòcan iomallach, agus mar sin faodaidh dà inneal port sreathach eadar-cheangal gu follaiseach thairis air lìonra (faic Caibideil 3.1.6 Serial Bridging)

RFC2217 Le bhith a’ taghadh RFC2217 a’ comasachadh ath-stiùireadh port sreathach air a’ phort sin. Airson RFC2217, is e an seòladh port bunaiteach Seòladh IP _ Port (5000 + port sreathach #) ie 5001 5048
Tha bathar-bog teachdaiche sònraichte ri fhaighinn airson Windows UNIX agus Linux a bheir taic do phuirt com brìgheil RFC2217, gus an urrainn do aoigh iomallach sùil a chumail air agus riaghladh innealan ceangailte le sreathach mar gum biodh iad ceangailte ris a’ phort sreathach ionadail (faic Caibideil 3.6 Ath-stiùireadh Port Serial airson mion-fhiosrachadh)
Tha RFC2217 cuideachd a’ toirt comas don phort sreathach a bhith air a thunail gu frithealaiche tòcan iomallach, agus mar sin faodaidh dà inneal port sreathach ceangal a dhèanamh gu follaiseach thairis air lìonra (faic Caibideil 3.1.6 Serial Bridging)

Telnet gun dearbhadh Bheir seo cothrom do Telnet faighinn chun phort sreathach gun teisteanasan dearbhaidh. Nuair a gheibh neach-cleachdaidh cothrom air frithealaiche a’ chonsail gu Telnet gu port sreathach, gheibh iad fios logadh a-steach. Le Telnet gun dearbhadh, bidh iad a’ ceangal gu dìreach ris a’ phort gun dùbhlan logadh a-steach frithealaiche tòcan. Ma bhrosnaicheas neach-dèiligidh Telnet airson dearbhadh, leigidh dàta sam bith a chaidh a chuir a-steach ceangal.

Caibideil 3: Port Sreathach, Host, inneal & rèiteachadh cleachdaiche
Tha am modh seo air a chleachdadh le siostam taobh a-muigh (leithid neach-gleidhidh) a’ stiùireadh dearbhadh luchd-cleachdaidh agus sochairean ruigsinneachd aig ìre inneal sreathach.
Ma dh’ fheumas tu logadh a-steach gu inneal ceangailte ri frithealaiche a’ chonsail airson dearbhadh.
Airson Telnet gun dearbhadh is e an seòladh bunaiteach puirt Seòladh IP _ Port (6000 + port sreathach #) ie 6001 6048

SSH neo-dhearbhte Bheir seo comas do SSH faighinn a-steach don phort sreathach gun teisteanasan dearbhaidh. Nuair a gheibh neach-cleachdaidh cothrom air frithealaiche a’ chonsail gu Telnet gu port sreathach, gheibh iad fios logadh a-steach. Le SSH neo-dhearbhte bidh iad a’ ceangal gu dìreach ris a’ phort gun dùbhlan logadh a-steach frithealaiche tòcan.
Tha am modh seo air a chleachdadh nuair a tha siostam eile agad a’ stiùireadh dearbhadh luchd-cleachdaidh agus sochairean ruigsinneachd aig ìre inneal sreathach ach a tha airson an seisean a chrioptachadh thairis air an lìonra.
Ma dh’ fheumas tu logadh a-steach gu inneal ceangailte ri frithealaiche a’ chonsail airson dearbhadh.
Airson Telnet gun dearbhadh is e an seòladh bunaiteach puirt Seòladh IP _ Port (7000 + port sreathach #) ie 7001 7048
Tha an : bidh feum air dearbhadh an-còmhnaidh air dòigh ruigsinneachd puirt (mar a tha air a mhìneachadh san earrann SSH gu h-àrd).

Web Terminal Bidh seo a’ comasachadh web ruigsinneachd brabhsair chun phort sreathach tro Stiùirich> Innealan: Sreathach a’ cleachdadh an Console Riaghlaidh a chaidh a thogail ann an ceann-uidhe AJAX. Web Bidh Terminal a’ ceangal mar chleachdaiche Console Management dearbhte an-dràsta agus chan eil e ag ath-dhearbhadh. Faic earrann 12.3 airson tuilleadh fiosrachaidh.

Ailias IP

Dèan comas air a’ phort sreathach a’ cleachdadh seòladh IP sònraichte, air a shònrachadh ann an cruth CIDR. Faodar aon ailias IP no barrachd a thoirt do gach port sreathach, air a rèiteachadh a rèir eadar-aghaidh lìonra. Faodaidh port sreathach, airson example, a bhith ruigsinneach aig gach cuid 192.168.0.148 (mar phàirt den lìonra a-staigh) agus 10.10.10.148 (mar phàirt den LAN Riaghlaidh). Tha e comasach cuideachd port sreathach a thoirt seachad air dà sheòladh IP air an aon lìonra (airson example, 192.168.0.148 agus 192.168.0.248).

Chan urrainnear na seòlaidhean IP sin a chleachdadh ach airson faighinn chun phort sreathach sònraichte, ruigsinneach le bhith a’ cleachdadh àireamhan puirt protocol àbhaisteach TCP de sheirbheisean frithealaiche tòcan. Airson example, bhiodh SSH air port sreathach 3 ruigsinneach air port 22 de phort sreathach IP ailias (ach air prìomh sheòladh frithealaiche a’ chonsail tha e ri fhaighinn air port 2003).

Faodar am feart seo a rèiteachadh cuideachd tron duilleag deasachaidh ioma-phort. Anns a’ chùis seo tha na seòlaidhean IP air an cur an sàs ann an sreath, leis a’ chiad phort taghte a’ faighinn an IP a-steach agus feadhainn às deidh sin a’ dol am meud, le àireamhan gan leum airson puirt nach deach a thaghadh. Airson example, ma thèid puirt 2, 3 agus 5 a thaghadh agus an alias IP 10.0.0.1/24 a chuir a-steach airson an Eadar-aghaidh Lìonra, tha na seòlaidhean a leanas air an sònrachadh:

Port 2: 10.0.0.1/24

Port 3: 10.0.0.2/24

Port 5: 10.0.0.4/24

Bidh IP Aliases cuideachd a’ toirt taic do sheòlaidhean alias IPv6. Is e an aon eadar-dhealachadh gur e àireamhan sia-thaobhach a th’ ann an seòlaidhean, agus mar sin faodaidh port 10 a bhith co-fhreagairt ri seòladh a’ crìochnachadh ann an A, agus 11 ri aon crìochnachadh ann am B, seach 10 no 11 a rèir IPv4.

Leabhar-làimhe cleachdaiche
Encrypt Traffic / Authenticate Dèan comas air crioptachadh beag agus dearbhadh air conaltradh sreathach RFC2217 a’ cleachdadh Portshare (airson cleachdadh crioptachaidh làidir VPN).
Ùine Cruinneachaidh Aon uair ‘s gu bheil ceangal air a stèidheachadh airson port sreathach sònraichte (leithid ath-stiùireadh RFC2217 no ceangal Telnet ri coimpiutair iomallach), thèid caractaran sam bith a thig a-steach air a’ phort sin a chuir air adhart thairis air an lìonra a rèir caractar a rèir caractar. Tha an ùine cruinneachaidh a’ sònrachadh ùine a bhios caractaran a’ tighinn a-steach air an cruinneachadh mus tèid an cur mar phacaid thairis air an lìonra
Caractar Teicheadh Atharraich an caractar a chleachdar airson caractaran teiche a chuir. Is e am bun-bheachd ~. Cuir an àite Backspace Cuir an luach cùl-raon bunaiteach aig CTRL+? (127) le CTRL+h (8). Clàr-cumhachd Is e ~p an àithne gus an clàr-cumhachd a thoirt suas agus leigidh e leis an àithne cumhachd shligean mar sin a
faodaidh neach-cleachdaidh smachd a chumail air a’ cheangal cumhachd ri inneal stiùirichte bhon loidhne-àithne nuair a tha iad Telnet no SSH ceangailte ris an inneal. Feumaidh an inneal stiùirichte a bhith air a chuir air dòigh leis an dà chuid a cheangal port Serial agus an ceangal Cumhachd air a rèiteachadh.
Ceangal Singilte Tha seo a' cuingealachadh a' phuirt gu aon cheangal agus mar sin ma tha sochairean inntrigidh aig ioma-chleachdaiche airson port sònraichte chan fhaigh ach aon neach-cleachdaidh aig an aon àm am port sin (ie chan eil port a' snooping ceadaichte).
33

Caibideil 3: Port Sreathach, Host, inneal & rèiteachadh cleachdaiche
3.1.3 Modh inneal (RPC, UPS, Àrainneachdail) Bidh am modh seo a’ rèiteachadh a’ phort sreathach taghte gus conaltradh le solar cumhachd gun bhriseadh (UPS) fo smachd sreathach, Rianadair Cumhachd Iomallach / Aonadan Cuairteachaidh Cumhachd (RPC) no Inneal Sgrùdaidh Àrainneachd (Àrainneachdail)

1. Tagh an seòrsa inneal a tha thu ag iarraidh (UPS, RPC, no Àrainneachdail)
2. Lean air adhart gu duilleag rèiteachaidh innealan iomchaidh (Sreath & Lìonra> Ceanglaichean UPS, Ceangal RPC no Àrainneachd) mar a tha air a mhìneachadh ann an Caibideil 7.

3.1.4 ·

Modh frithealaiche Terminal
Tagh Modh Server Terminal agus an Seòrsa Terminal (vt220, vt102, vt100, Linux no ANSI) gus cothrom fhaighinn air a’ phort sreathach taghte

Bidh an getty a 'rèiteachadh a' phuirt agus a 'feitheamh gus an tèid ceangal a dhèanamh. Tha ceangal gnìomhach air inneal sreathach air a chomharrachadh leis a’ phrìne a chaidh a thogail le Data Carrier Detect (DCD) air an inneal sreathach. Nuair a lorgar ceangal, bidh am prògram getty a’ cur a-mach logadh a-steach: sgiobalta, agus a’ toirt a-steach am prògram logadh a-steach gus logadh a-steach an t-siostaim a làimhseachadh.
NOTA Le bhith a’ taghadh modh Terminal Server a’ cuir à comas Manaidsear Port airson a’ phort sreathach sin, agus mar sin chan eil dàta air a chlàradh tuilleadh airson rabhaidhean msaa.

Leabhar-làimhe cleachdaiche
3.1.5 Modh drochaid sreathach Le drochaid sreathach, tha an dàta sreathach air port sreathach ainmichte air aon fhrithealaiche tòcan air a chuairteachadh ann am pacaidean lìonra agus air a ghiùlan thairis air lìonra gu dàrna frithealaiche tòcan far a bheil e air a riochdachadh mar dhàta sreathach. Bidh an dà sheirbheisiche tòcan ag obair mar chàball sreathach brìgheil thairis air lìonra IP. Tha aon fhrithealaiche tòcan air a rèiteachadh mar am frithealaiche. Tha port sreathach an fhrithealaiche ri drochaid air a shuidheachadh ann am modh frithealaiche Console le RFC2217 no RAW air a chomasachadh. Airson an t-seirbheisiche tòcan Cliant, feumaidh am port sreathach a tha ri drochaid a bhith air a shuidheachadh ann am modh drochaid:
· Tagh Modh Briding Sreathach agus sònraich seòladh IP frithealaiche tòcan an Fhrithealaiche agus seòladh port TCP a’ phort sreathach iomallach (airson drochaid RFC2217 bidh seo 5001-5048)
· Gu gnàthach, bidh an neach-dèiligidh drochaid a’ cleachdadh RAW TCP. Tagh RFC2217 mas e seo am modh frithealaiche tòcan a shònraich thu air frithealaiche tòcan an fhrithealaiche
· Faodaidh tu an conaltradh a dhèanamh tèarainte thairis air an Ethernet ionadail le bhith a’ comasachadh SSH. Cruthaich agus luchdaich suas iuchraichean.
3.1.6 Syslog A bharrachd air logadh agus sgrùdadh in-thogte a dh’ fhaodar a chuir an sàs ann an slighean riaghlaidh ceangailte le sreath agus ceangailte ris an lìonra, mar a tha air a chòmhdach ann an Caibideil 6, faodar am frithealaiche tòcan a rèiteachadh cuideachd gus taic a thoirt don phròtacal syslog iomallach air port sreathach. bunait:
· Tagh an Goireas Syslog / raointean Prìomhachais gus an urrainn dhut trafaic a chlàradh air a’ phort sreathach taghte gu frithealaiche syslog; agus na teachdaireachdan clàraichte sin a sheòrsachadh agus a chuir an gnìomh (ie ath-stiùireadh / post-d rabhaidh a chuir.)
35

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche
Airson example, mura bu chòir don choimpiutair a tha ceangailte ri port sreathach 3 dad a chuir a-mach air a’ phort tòcan sreathach aige, faodaidh an rianaire an goireas airson a’ phort sin a shuidheachadh gu local0 (local0 .. local7 air a chiallachadh airson luachan ionadail làraich), agus am Prìomhachas gu riatanach . Aig a’ phrìomhachas seo, ma gheibh frithealaiche syslog frithealaiche a’ chonsail teachdaireachd, togaidh e rabhadh. Faic Caibideil 6. 3.1.7 Sruthadh NMEA Is urrainn don ACM7000-L sruthadh dàta GPS NMEA a sholarachadh bhon mhodem GPS / ceallach a-staigh. Tha an sruth dàta seo a’ nochdadh mar shruth dàta sreathach air port 5 air na modalan ACM.
Thathas a’ seachnadh nan Roghainnean Coitcheann (ìre baud msaa) nuair a thathar a’ rèiteachadh port sreathach NMEA. Faodaidh tu an Frequency Fix a shònrachadh (ie tha an ìre socrachaidh GPS seo a’ dearbhadh dè cho tric sa gheibhear fuasglaidhean GPS). Faodaidh tu cuideachd na roghainnean Console Server Mode, Syslog agus Serial Bridging a chuir an sàs sa phort seo.
Faodaidh tu pmshell a chleachdadh, webslige, SSH, RFC2217 no RawTCP airson faighinn aig an t-sruth:
Airson example, a' cleachdadh an Web Terminal:
36

Leabhar-làimhe cleachdaiche

3.1.8 USB Consoles
Bidh frithealaichean consola le puirt USB a’ toirt taic do cheanglaichean tòcan USB gu innealan bho raon farsaing de luchd-reic, nam measg Cisco, HP, Dell agus Brocade. Faodaidh na puirt USB sin cuideachd a bhith ag obair mar phuirt sreathach RS-232 sìmplidh nuair a tha inneal-atharrachaidh USB-gu-sreath ceangailte.

Tha na puirt USB sin rim faighinn mar phuirt manaidsear-puirt cunbhalach agus tha iad air an taisbeanadh gu h-àireamhach anns an web UI às deidh a h-uile port sreathach RJ45.

Tha ochd puirt sreathach RJ7008 aig an ACM2-45 air cùl frithealaiche a’ chonsail agus ceithir puirt USB air an aghaidh. Ann an Sreath & Lìonra> Port Sreathach tha iad sin air an liostadh mar

Port # Ceangal

RJ 45

USB

10 USB

11 USB

12 USB

Ma tha an ACM7008-2 sònraichte na mhodail cealla, bidh port #13 - airson an GPS - cuideachd air a liostadh.

Tha 7216-24U aig 16 puirt sreathach RJ45 agus 24 puirt USB air an aghaidh chùil a bharrachd air dà phort USB aghaidh-aghaidh agus (anns a’ mhodail ceallach) GPS.

Tha na puirt sreathach RJ45 air an taisbeanadh ann an Sreath & Lìonra > Port Sreathach mar àireamhan puirt 1. Tha na 16 puirt USB aghaidh-aghaidh a’ gabhail àireamhan puirt 24, agus tha na puirt USB aghaidh air an liostadh aig puirt 17 agus 40 fa leth. Agus, mar leis an ACM41-42, ma tha an 7008-2U sònraichte na mhodail cealla, tha an GPS air a thaisbeanadh aig port àireamh 7216.

Bithear a’ cleachdadh na roghainnean cumanta (ìre baud, msaa) nuair a thathar a’ rèiteachadh nam puirt, ach is dòcha nach obraich cuid de dh’ obrachaidhean a rèir buileachadh a’ chip sreathach USB bunaiteach.

3.2 Cuir ris agus Deasaich Cleachdaichean
Cleachdaidh an rianaire an taghadh clàr seo gus luchd-cleachdaidh a chruthachadh, a dheasachadh agus a dhubhadh às agus gus na ceadan ruigsinneachd airson gach neach-cleachdaidh sin a mhìneachadh.

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche

Faodaidh cead a bhith aig luchd-cleachdaidh faighinn gu seirbheisean sònraichte, puirt sreathach, innealan cumhachd agus luchd-aoigheachd sònraichte ceangailte ris an lìonra. Faodar làn inbhe rianadair a thoirt don luchd-cleachdaidh seo cuideachd (le làn rèiteachadh agus riaghladh agus sochairean ruigsinneachd).

Faodar luchd-cleachdaidh a chur ri buidhnean. Tha sia buidhnean air an stèidheachadh gu bunaiteach:

rianaire

A’ toirt seachad sochairean rèiteachaidh is riaghlaidh gun chrìoch.

pptpd

A’ ceadachadh ruigsinneachd air frithealaiche PPTP VPN. Tha am facal-faire aig cleachdaichean sa chuantal seo air a stòradh ann an teacsa shoilleir.

dialin

A 'ceadachadh ruigsinneachd dialin tro mhodems. Tha am facal-faire aig cleachdaichean sa chuantal seo air a stòradh ann an teacsa shoilleir.

ftp

A’ ceadachadh ruigsinneachd ftp agus file ruigsinneachd gu innealan stòraidh.

pmsgaoil

Suidhich an t-slige àbhaisteach gu pmshell.

luchd-cleachdaidh

A’ toirt seachad sochairean riaghlaidh bunaiteach do luchd-cleachdaidh.

Bheir am buidheann rianachd làn shochair rianaire do bhuill. Gheibh an neach-rianachd cothrom air frithealaiche a’ chonsail a’ cleachdadh gin de na seirbheisean a chaidh a chomasachadh ann an System> Services Faodaidh iad cuideachd faighinn gu gin de na h-aoighean ceangailte no innealan puirt sreathach a’ cleachdadh gin de na seirbheisean a chaidh a chomasachadh airson nan ceanglaichean sin. Is e dìreach luchd-cleachdaidh earbsach a bu chòir cothrom rianadair a bhith aca
Tha am buidheann luchd-cleachdaidh a’ toirt cothrom cuibhrichte do bhuill air frithealaiche a’ chonsail agus luchd-aoigheachd ceangailte agus innealan sreathach. Chan urrainn don luchd-cleachdaidh seo ach faighinn chun roinn Riaghlaidh de chlàr an Console Riaghlaidh agus chan eil cothrom loidhne-àithne aca air frithealaiche a’ chonsail. Chan fhaigh iad cothrom ach air na h-innealan-aoigheachd agus na h-innealan sreathach sin a chaidh a sgrùdadh dhaibh, a’ cleachdadh seirbheisean a chaidh a chomasachadh
Tha luchd-cleachdaidh anns na buidhnean pptd, dialin, ftp no pmshell air casg a chuir air ruigsinneachd shligean luchd-cleachdaidh air na h-innealan stiùirichte ainmichte ach cha bhith cothrom dìreach aca air frithealaiche a’ chonsail. Gus seo a chur ris feumaidh an luchd-cleachdaidh cuideachd a bhith nam ball de na buidhnean luchd-cleachdaidh no rianachd
Faodaidh an rianaire buidhnean a bharrachd a stèidheachadh le inneal cumhachd sònraichte, port sreathach agus cead ruigsinneachd aoigheachd. Chan eil cothrom aig luchd-cleachdaidh anns na buidhnean a bharrachd seo air clàr-taice an Console Riaghlaidh agus chan eil cothrom loidhne-àithne aca air frithealaiche a’ chonsail.

Leabhar-làimhe cleachdaiche
Faodaidh an rianaire luchd-cleachdaidh a stèidheachadh le inneal cumhachd sònraichte, port sreathach agus cead ruigsinneachd aoigheachd nach eil nam ball de bhuidheann sam bith. Chan eil cothrom aig an luchd-cleachdaidh seo air clàr-taice an Console Riaghlaidh no ruigsinneachd loidhne-àithne air frithealaiche a’ chonsail. 3.2.1 Buidheann ùr a stèidheachadh Airson buidhnean ùra agus luchd-cleachdaidh ùr a stèidheachadh, agus luchd-cleachdaidh a sheòrsachadh mar bhuill de bhuidhnean sònraichte:
1. Tagh Serial & Network > Users & Groups gus a h-uile buidheann is cleachdaiche a thaisbeanadh 2. Briog air Add Group gus buidheann ùr a chur ris
3. Cuir ainm Buidhne agus Tuairisgeul ris airson gach buidheann ùr, agus ainmich na h-òstairean ruigsinneach, puirt ruigsinneach agus ionadan RPC ruigsinneach a gheibh luchd-cleachdaidh sa bhuidheann ùr seo
4. Briog air Cuir a-steach 5. Faodaidh an rianaire buidheann sam bith a bharrachd a dheasachadh no a sguabadh às 3.2.2 Cleachdaichean ùra a stèidheachadh Gus cleachdaichean ùra a stèidheachadh, agus luchd-cleachdaidh a sheòrsachadh mar bhuill de bhuidhnean sònraichte: 1. Tagh Serial & Network > Users & Groups gus a thaisbeanadh a h-uile buidheann agus neach-cleachdaidh 2. Briog air Add User
39

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche
3. Cuir Ainm-cleachdaidh airson gach neach-cleachdaidh ùr. Faodaidh tu cuideachd fiosrachadh co-cheangailte ris a’ chleachdaiche (me fiosrachadh conaltraidh) a chur a-steach san raon Tuairisgeul. Faodaidh eadar 1 agus 127 caractaran alfaimigeach a bhith san Ainm-cleachdaidh agus na caractaran “-” “_” agus “”.
4. Sònraich dè na Buidhnean a tha thu airson gum bi an neach-cleachdaidh na bhall de 5. Cuir facal-faire dearbhte ris airson gach cleachdaiche ùr. Tha a h-uile caractar ceadaichte. 6. Faodar dearbhadh pas-iuchrach SSH a chleachdadh. Cuir a-steach iuchraichean poblach poblach / prìobhaideach ùghdarraichte
paidhrichean iuchrach airson a' chleachdaiche seo san raon Iuchraichean SSH Ùghdarraichte 7. Thoir sùil air Cuir à comas Dearbhadh Facal-faire gus cead a thoirt do dhearbhadh iuchair phoblach a-mhàin dhan chleachdaiche seo
nuair a bhios tu a' cleachdadh SSH 8. Thoir sùil air Cumasaich Dial-Back sa chlàr-taice Dial-in Options gus ceangal dial-back a cheadachadh
gus a bhrosnachadh le bhith a’ logadh a-steach don phort seo. Cuir a-steach an Àireamh Fòn Dial-air-ais leis an àireamh fòn airson fios air ais nuair a logas neach-cleachdaidh a-steach 9. Thoir sùil air na h-òstairean so-ruigsinneach agus/no na puirt ruigsinneach gus na puirt sreathach agus na h-aoighean ceangailte ris an lìonra ainmeachadh tha thu ag iarraidh gum bi sochairean inntrigidh aig an neach-cleachdaidh gu 10. Ma tha tha RPCan rèiteachaidh ann, thoir sùil air ionadan RPC Ruigsinneach gus sònrachadh dè na h-ionadan as urrainn don neach-cleachdaidh smachd a chumail orra (ie Cumhachd air / dheth) 11. Briog air Apply. Bidh e comasach don neach-cleachdaidh ùr faighinn gu na h-innealan lìonra ruigsinneach, puirt agus ionadan RPC. Ma tha an neach-cleachdaidh na bhall den bhuidheann, gheibh iad cothrom air inneal/port/ionad sam bith eile a tha ruigsinneach don chuantal
40

Leabhar-làimhe cleachdaiche
Chan eil crìochan air an àireamh de luchd-cleachdaidh as urrainn dhut a stèidheachadh no an àireamh de luchd-cleachdaidh airson gach port sreathach no aoigheachd. Faodaidh ioma-chleachdaiche smachd a chumail air / sùil a chumail air aon phort no aoigh. Chan eil crìochan air an àireamh de bhuidhnean agus faodaidh gach neach-cleachdaidh a bhith na bhall de ghrunn bhuidhnean. Chan fheum neach-cleachdaidh a bhith na bhall de bhuidheann sam bith, ach ma tha an cleachdaiche na bhall den bhuidheann luchd-cleachdaidh bunaiteach, cha bhith e comasach dhaibh an Consòl Riaghlaidh a chleachdadh gus puirt a riaghladh. Ged nach eil crìochan ann, tha an ùine airson ath-rèiteachadh a’ dol am meud mar a bhios an àireamh agus iom-fhillteachd a’ dol am meud. Tha sinn a' moladh gun tèid an àireamh iomlan de luchd-cleachdaidh is de bhuidhnean a chumail fo 250. Faodaidh an rianaire cuideachd na roghainnean inntrigidh airson cleachdaichean sam bith a tha ann mu thràth a dheasachadh:
· Tagh Serial & Network > Users & Groups agus cliog Deasaich gus sochairean ruigsinneachd an neach-cleachdaidh atharrachadh · Cliog air Sguab às gus an cleachdaiche a thoirt air falbh · Cliog air Cuir à comas gus sochairean ruigsinneachd a bhacadh airson ùine
3.3 Dearbhadh
Faic Caibideil 8 airson mion-fhiosrachadh rèiteachaidh dearbhaidh.
3.4 Luchd-aoigheachd lìonra
Gus sùil a chumail air agus faighinn gu astar air coimpiutair no inneal lìonra ionadail (air ainmeachadh mar Host) feumaidh tu an t-òstair a chomharrachadh:
1. A 'taghadh Serial & Network > Network Hosts a' taisbeanadh a h-uile neach-aoigheachd ceangailte ris an lìonra a chaidh a chomasachadh airson a chleachdadh.
2. Cliog air Add Host gus cothrom a thoirt do òstair ùr (no tagh Edit gus na roghainnean airson an òstair a th' ann ùrachadh)
41

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche
3. Ma tha an Host na inneal cumhachd PDU no UPS no frithealaiche le smachd cumhachd IPMI, sònraich RPC (airson IPMI agus PDU) no UPS agus an seòrsa inneal. Faodaidh an rianaire na h-innealan sin a rèiteachadh agus comas a thoirt dha na cleachdaichean aig a bheil cead cumhachd rothaireachd air astar, msaa. Faic Caibideil 7. Air neo fàg an seòrsa inneal suidhichte gu gin.
4. Ma tha am frithealaiche tòcan air a rèiteachadh le sgrùdadh Nagios sgaoilte air a chomasachadh, chì thu cuideachd roghainnean Nagios Settings gus an tèid sùil a chumail air seirbheisean ainmichte air an Host.
5. Cliog Cuir a-steach . Bidh seo a’ cruthachadh an Host ùr agus cuideachd a’ cruthachadh inneal stiùirichte ùr leis an aon ainm.
3.5 Lìonraidhean earbsach
Bheir goireas Trusted Networks roghainn dhut seòlaidhean IP ainmeachadh air am feum luchd-cleachdaidh a bhith suidhichte, gus faighinn gu puirt sreathach frithealaiche tòcan:
42

Leabhar-làimhe cleachdaiche
1. Tagh Serial & Network > Lìonraidhean earbsach 2. Gus lìonra earbsach ùr a chur ris, tagh Add Rule. Às aonais Riaghailtean, chan eil ruigsinneachd ann
cuingeachaidhean air an t-seòladh IP aig am faodar luchd-cleachdaidh a lorg.

3. Tagh na Puirt Ruigsinneach ris a bheil an riaghailt ùr ri chur an sàs
4. Cuir a-steach Seòladh Lìonra an subnet gus faighinn a-steach ceadaichte
5. Sònraich an raon de sheòlaidhean a tha gu bhith ceadaichte le bhith a’ dol a-steach gu Masg Lìonra airson an raon IP ceadaichte sin me
· Gus cead a thoirt don h-uile neach-cleachdaidh aig a bheil ceangal lìonra Clas C sònraichte ris a’ phort ainmichte, cuir ris an Riaghailt Ùr Lìonra earbsach a leanas:

Seòladh IP lìonra

204.15.5.0

Measg subnet

255.255.255.0

· Gus leigeil le dìreach aon neach-cleachdaidh a tha suidhichte aig seòladh IP sònraichte ceangal a dhèanamh:

Seòladh IP lìonra

204.15.5.13

Measg subnet

255.255.255.255

· Gus leigeil leis a h-uile neach-cleachdaidh a tha ag obair taobh a-staigh raon sònraichte de sheòlaidhean IP (can gin de na trithead seòladh bho 204.15.5.129 gu 204.15.5.158) ceangal a cheadachadh ris a’ phort ainmichte:

Seòladh aoigheachd / subnet

204.15.5.128

Measg subnet

255.255.255.224

6. Cliog Cuir a-steach

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche
3.6 Cascading port sreathach
Leigidh Cascaded Ports leat frithealaichean tòcan sgaoilte a chruinneachadh gus an urrainnear àireamh mhòr de phuirt sreathach (suas gu 1000) a rèiteachadh agus faighinn thuca tro aon sheòladh IP agus an riaghladh tron aon Console Riaghlaidh. Bidh aon fhrithealaiche tòcan, am Bun-sgoil, a’ cumail smachd air frithealaichean tòcan eile mar aonadan Node agus tha a h-uile port sreathach air na h-aonadan Node a’ nochdadh mar gum biodh iad nam pàirt den Bhun-sgoil. Bidh cruinneachadh Opengear a’ ceangal gach Node ris a’ Bhun-sgoil le ceangal SSH. Tha seo air a dhèanamh le bhith a’ cleachdadh dearbhadh iuchair phoblach, gus am faigh a’ Bhun-sgoil cothrom air gach Node le bhith a’ cleachdadh an iuchair SSH (seach a bhith a’ cleachdadh faclan-faire). Bidh seo a’ dèanamh cinnteach gu bheil conaltradh dearbhte tèarainte eadar Bun-sgoil agus Nodes a’ comasachadh aonadan frithealaiche tòcan Node a sgaoileadh gu h-ionadail air LAN no air astar air feadh an t-saoghail.
3.6.1 Gineadh is luchdaich suas iuchraichean SSH gu fèin-obrachail Gus dearbhadh iuchraichean poblach a stèidheachadh feumaidh tu an toiseach paidhir iuchrach RSA no DSA a ghineadh agus an luchdachadh suas gu frithealaichean consoil Primary and Node. Faodar seo a dhèanamh gu fèin-ghluasadach bhon bhun-sgoil:
44

Leabhar-làimhe cleachdaiche
1. Tagh System > Rianachd air Console Stiùiridh Bun-sgoile
2. Thoir sùil air Generate SSH iuchraichean gu fèin-obrachail. 3. Cliog Cuir a-steach
An uairsin feumaidh tu taghadh am bu chòir dhut iuchraichean a ghineadh a’ cleachdadh RSA agus/no DSA (mura h-eil thu cinnteach, tagh RSA a-mhàin). Feumaidh gineadh gach seata iuchraichean dà mhionaid agus sgriosaidh na h-iuchraichean ùra seann iuchraichean den t-seòrsa sin. Fhad ‘s a tha an ginealach ùr a’ dol air adhart, faodaidh gnìomhan a tha an urra ri iuchraichean SSH (me cascading) stad a bhith ag obair gus am bi iad air an ùrachadh leis an t-seata iuchraichean ùra. Gus iuchraichean a ghineadh:
1. Thoir sùil air bogsaichean airson na h-iuchraichean a tha thu airson a ghineadh. 2. Cliog Cuir a-steach
3. Aon uair 's gu bheil na h-iuchraichean ùra air an cruthachadh, cliog air a' cheangal Cliog an seo gus tilleadh. Tha na h-iuchraichean air an luchdachadh suas
gu na Nòtaichean Bun-sgoile agus ceangailte.
3.6.2 Gineadh agus luchdaich suas iuchraichean SSH le làimh Air an làimh eile ma tha prìomh phaidhir RSA no DSA agad faodaidh tu an luchdachadh suas gu frithealaichean consola Primary and Node. Gus am prìomh phaidhir iuchair phoblach is phrìobhaideach a luchdachadh suas gu frithealaiche tòcan bun-sgoile:
1. Tagh System > Rianachd air Console Stiùiridh na Bun-sgoile
2. Dèan brobhsadh chun àite far an do ghlèidh thu iuchair phoblach RSA (no DSA) agus luchdaich suas e gu iuchair phoblach SSH RSA (DSA).
3. Thoir sùil air an iuchair phrìobhaideach RSA (no DSA) a tha air a stòradh agus luchdaich suas e gu iuchair phrìobhaideach SSH RSA (DSA) 4. Cliog air Cuir a-steach
45

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche
An uairsin, feumaidh tu an iuchair phoblach a chlàradh mar iuchair ùghdarraichte air an nód. A thaobh aon Bhun-sgoil le iomadh Node, bidh thu a’ luchdachadh suas aon iuchair phoblach RSA no DSA airson gach Node.
1. Tagh System > Rianachd air Console Stiùiridh an Node 2. Dèan brobhsadh air iuchair phoblach RSA (no DSA) a tha air a stòradh agus luchdaich suas e gu iuchair ùghdarraichte SSH Node
3. Cliog Cuir a-steach 'S e an ath cheum gu Meòir-lorg gach ceangal ùr Node-Bun-sgoil. Tha an ceum seo a’ dearbhadh gu bheil thu a’ stèidheachadh seisean SSH dha cò tha thu a’ smaoineachadh a tha thu. Air a’ chiad cheangal gheibh an Node lorgan-meòir bhon Bhun-sgoil a chleachdar air a h-uile ceangal san àm ri teachd: Gus an lorg-meòir a stèidheachadh an toiseach log a-steach don phrìomh fhrithealaiche mar fhreumh agus stèidhich ceangal SSH ris an òstair iomallach Node:
# ssh remhost Aon uair 's gu bheil an ceangal SSH air a stèidheachadh, thathar ag iarraidh ort gabhail ris an iuchair. Freagair tha agus tha am meur-lorg air a chur ris an liosta de luchd-aoigheachd aithnichte. Ma thèid iarraidh ort facal-faire a thoirt seachad, bha duilgheadas ann le luchdachadh sìos iuchraichean. 3.6.3 Dèan rèiteachadh air na Nodes agus na puirt sreathach aca Tòisich a’ stèidheachadh na Nodes agus a’ rèiteachadh puirt sreathach Node bhon phrìomh fhrithealaiche tòcan:
1. Tagh Serial & Network > Puirt air an casgadh air Console Stiùiridh na Bun-sgoile: 2. Airson taic cnuasachaidh a chur ris, tagh Add Node
Chan urrainn dhut Nodes a chur ris gus am bi thu air iuchraichean SSH a chruthachadh. Gus Node a mhìneachadh agus a rèiteachadh:
46

Leabhar-làimhe cleachdaiche
1. Cuir a-steach an seòladh IP iomallach no Ainm DNS airson frithealaiche tòcan Node 2. Cuir a-steach Tuairisgeul goirid agus Label goirid airson an Node 3. Cuir a-steach an àireamh iomlan de phuirt sreathach air an aonad Node ann an Àireamh Puirt 4. Cliog air Cuir a-steach. Bidh seo a’ stèidheachadh an tunail SSH eadar a’ Bhun-sgoil agus an Node ùr
Tha an clàr-taice Serial & Network> Cascaded Ports a’ taisbeanadh a h-uile nod agus na h-àireamhan puirt a chaidh a riarachadh air a’ Bhun-sgoil. Ma tha 16 puirt aige fhèin aig frithealaiche tòcan Bun-sgoile, tha puirt 1-16 air an ro-riarachadh don Bhun-sgoil, agus mar sin thèid àireamh port 17 air adhart a thoirt don chiad nód a chaidh a chur ris. Aon uair ‘s gu bheil thu air na frithealaichean tòcan Node gu lèir a chuir ris, tha na puirt sreathach Node agus na h-innealan ceangailte air an rèiteachadh agus ruigsinneach bho chlàr Console Riaghlaidh na Bun-sgoile agus ruigsinneach tro sheòladh IP na Bun-sgoile.
1. Tagh am iomchaidh Serial & Network > Serial Port agus Deasaich gus na puirt sreathach a rèiteachadh air an
Nod.
2. Tagh an t-sreath iomchaidh & lìonra > Cleachdaichean & Buidhnean gus cleachdaichean ùra a chur ris le sochairean ruigsinneachd
gu puirt sreathach Node (no gus sochairean ruigsinneachd luchd-cleachdaidh a tha ann mar-thà a leudachadh).
3. Tagh an t-sreath iomchaidh & Lìonra > Lìonraidhean earbsach gus seòlaidhean lìonraidh a shònrachadh
faighinn gu puirt sreathach nodan ainmichte. 4. Tagh an iomchaidh Alerts & Logadh > Alerts a rèiteachadh Node port Ceangal, Stàite
Rabhaidhean maidsidh pàtran changeor. Thèid na h-atharrachaidhean rèiteachaidh a chaidh a dhèanamh air a’ Bhun-sgoil a ghluasad a-mach gu na nodan gu lèir nuair a phutas tu air Cuir a-steach.
3.6.4 Stiùirich Nòtaichean Tha smachd aig a' Bhun-sgoil air na puirt sreathach Node. Airson example, ma dh'atharraicheas neach-cleachdaidh sochairean ruigsinneachd no ma dheasaicheas tu suidheachadh port sreathach sam bith air a' Bhun-sgoil, an rèiteachadh ùraichte files air an cur a-mach gu gach Node aig an aon àm. Faodaidh tu an Consòl Riaghladh Node ionadail a chleachdadh gus na roghainnean atharrachadh air port sreathach nód sam bith (leithid na h-ìrean baud atharrachadh). Bidh na h-atharrachaidhean sin air an sgrìobhadh thairis an ath thuras a chuireas a’ Bhun-sgoil rèiteachadh a-mach file ùrachadh. Fhad ‘s a tha smachd aig a’ Bhun-sgoil air a h-uile gnìomh co-cheangailte ri port sreathach nód, chan eil e bun-sgoile thairis air na ceanglaichean aoigheachd lìonra nód no thairis air siostam Node Console Server. Feumar gnìomhan nod leithid IP, SMTP & SNMP Settings, Ceann-latha & Àm, frithealaiche DHCP a riaghladh le bhith a’ faighinn cothrom air gach nód gu dìreach agus chan eil na gnìomhan sin air an sgrìobhadh thairis nuair a thèid atharrachaidhean rèiteachaidh a ghluasad bhon Bhun-sgoil. Feumaidh suidheachaidhean an Node's Network Host agus IPMI a bhith air an rèiteachadh aig gach nód.
47

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche
Tha Console Riaghlaidh na Bun-sgoile a’ toirt seachad daingneachadh view de na roghainnean airson a phuirt sreathach fhèin agus an Node gu lèir. Chan eil a’ Bhun-sgoil a’ toirt seachad làn-dhaingneachadh view. Airson example, ma tha thu airson faighinn a-mach cò tha air logadh a-steach gu puirt sreathach a chaidh a sgaoileadh bhon bhun-sgoil, chì thu nach seall Inbhe> Luchd-cleachdaidh Gnìomhach ach na cleachdaichean sin a tha gnìomhach air puirt na Bun-sgoile, agus mar sin is dòcha gum feum thu sgriobtaichean àbhaisteach a sgrìobhadh gus seo a thoirt seachad. view.
3.7 Ath-stiùireadh Port Sreathach (PortShare)
Bidh bathar-bog Opengear's Port Share a’ lìbhrigeadh an teicneòlas port sreathach brìgheil a dh’ fheumas na tagraidhean Windows agus Linux agad gus puirt sreathach iomallach fhosgladh agus an dàta bho innealan sreathach a tha ceangailte ris an t-seirbheisiche tòcan agad a leughadh.
Tha PortShare air a thoirt seachad an-asgaidh le gach frithealaiche tòcan agus tha cead agad PortShare a chuir a-steach air aon choimpiutair no barrachd airson faighinn gu inneal sreathach sam bith ceangailte ri port frithealaiche tòcan. PortShare airson Windows Faodar am portshare_setup.exe a luchdachadh sìos bhon làrach ftp. Faic Leabhar-làimhe Cleachdaiche PortShare agus Quick Start airson mion-fhiosrachadh mu stàladh agus obrachadh. PortShare airson Linux Bidh an draibhear PortShare airson Linux a’ mapadh port sreathach frithealaiche a’ chonsail gu port feuch aoigheachd. Tha Opengear air am portshare-serial-client a leigeil ma sgaoil mar ghoireas stòr fosgailte airson Linux, AIX, HPUX, SCO, Solaris agus UnixWare. Faodar an goireas seo a luchdachadh sìos bhon làrach ftp. Leigidh an ath-sheòladair port sreathach PortShare seo leat inneal sreathach a chleachdadh ceangailte ris an t-seirbheisiche tòcan iomallach mar gum biodh e ceangailte ris a’ phort sreathach ionadail agad. Bidh am portshare-serial-client a’ cruthachadh port pseudo tty, a’ ceangal an tagradh sreathach ris a’ phort pseudo tty, a’ faighinn dàta bhon phort pseudo tty, ga thar-chuir chun t-seirbheisiche tòcan tro lìonra agus a’ faighinn dàta bhon t-seirbheisiche tòcan tron lìonra agus ga sgaoileadh. chun a 'phuirt phuinnseanta. An .tar file Tha e comasach a luchdachadh a-nuas bho làrach-lìn ftp. Faic Leabhar-làimhe Cleachdaiche PortShare agus Quick Start airson mion-fhiosrachadh mu stàladh agus obrachadh.
48

Leabhar-làimhe cleachdaiche
3.8 Innealan Stiùirichte
Tha duilleag Innealan Stiùirichte a’ taisbeanadh daingneachadh view de na ceanglaichean gu lèir ri inneal a gheibhear thuige agus sùil a chumail air tro fhrithealaiche a’ chonsail. Gu view na ceanglaichean ris na h-innealan, tagh Serial & Network> Innealan Stiùirichte
Bidh an sgrion seo a’ taisbeanadh a h-uile inneal stiùirichte leis an Tuairisgeul/Nòtaichean aca agus liostaichean de na ceanglaichean rèiteachaidh gu lèir:
· Port sreathach # (ma tha e ceangailte le sreath) no · USB (ma tha USB ceangailte) · Seòladh IP (ma tha an lìonra ceangailte) · Cumhachd PDU/ mion-fhiosrachadh a-mach (ma tha sin iomchaidh) agus ceanglaichean UPS sam bith Faodaidh barrachd air aon cheangal cumhachd a bhith aig innealan leithid frithealaichean (me cumhachd dùbailte air a thoirt seachad) agus barrachd air aon cheangal lìonra (me airson BMC / pròiseasar seirbheis). Faodaidh a h-uile neach-cleachdaidh view na ceanglaichean inneal stiùirichte seo le bhith a’ taghadh Stiùirich > Innealan. Faodaidh luchd-rianachd cuideachd na h-innealan stiùirichte sin agus na ceanglaichean aca a dheasachadh agus a chur ris / a dhubhadh às. Gus inneal a th' ann mar-thà a dheasachadh agus ceangal ùr a chur ris: 1. Tagh Deasaich air an t-sreath & lìonra > Innealan Stiùirichte agus briog air Add Connection 2. Tagh an seòrsa ceangail airson a' cheangail ùir (Serial, Network Host, UPS no RPC) agus tagh
an ceangal bhon liosta a tha air a thaisbeanadh de luchd-aoigheachd / puirt / ionadan reic neo-riaraichte
49

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche
Gus inneal stiùirichte lìonra ùr a chur ris: 1. Cuiridh an Rianaire inneal stiùirichte ùr ceangailte ris an lìonra a’ cleachdadh Add Host air a’ chlàr Serial & Network> Network Host. Bidh seo gu fèin-ghluasadach a’ cruthachadh inneal stiùirichte ùr co-fhreagarrach. 2. Nuair a chuireas tu lìonra ùr ceangailte RPC no inneal cumhachd UPS ris, stèidhich thu Network Host, ainmich e mar RPC no UPS. Rach gu Ceanglaichean RPC no Ceanglaichean UPS gus an ceangal iomchaidh a rèiteachadh. Chan eil inneal stiùirichte ùr co-fhreagarrach leis an aon Ainm / Tuairisgeul ris an RPC / UPS Host air a chruthachadh gus an tèid an ceum ceangail seo a chrìochnachadh.
NOTA Is e na h-ainmean toraidh air an PDU a chaidh a chruthachadh às ùr Outlet 1 agus Outlet 2. Nuair a cheanglas tu inneal stiùirichte sònraichte a bhios a’ tarraing cumhachd bhon ionad, bheir an t-ionad ainm an inneal stiùirichte le cumhachd.
Gus inneal stiùirichte sreathach ùr a chur ris: 1. Rèitich am port sreathach a' cleachdadh a' chlàr Serial & Network > Serial Port (Faic Earrann 3.1 Configure Serial Port) 2. Tagh Serial & Network > Innealan Stiùirichte agus briog air Add Device 3. Cuir a-steach inneal Ainm agus Tuairisgeul airson an inneal stiùirichte

4. Cliog Cuir Ceangal agus tagh Serial agus am Port a tha a 'ceangal ris an inneal stiùirichte

5. Gus ceangal cumhachd UPS/RPC no ceangal lìonraidh no ceangal sreathach eile a chur ris, cliog air Add Connection

6. Cliog Cuir a-steach

NOTA

Gus inneal RPC UPS no EMD le ceangal sreathach a stèidheachadh, rèitich am port sreathach, ainmich e mar inneal, agus cuir a-steach Ainm agus Tuairisgeul airson an inneal sin anns an t-sreath & lìonra> Ceanglaichean RPC (no UPS Connections no Àrainneachdail). Bidh seo a’ cruthachadh inneal stiùirichte ùr co-fhreagarrach leis an aon Ainm / Tuairisgeul ris an RPC / UPS Host. 'S e Outlet 1 agus Outlet 2 na h-ainmean a-mach air a' PDU ùr seo. Nuair a cheanglas tu inneal stiùirichte a tharraingeas cumhachd bhon ionad, bheir an t-ionad ainm an inneal stiùirichte le cumhachd.

3.9 IPsec VPN
Tha an ACM7000, CM7100, agus IM7200 a’ toirt a-steach Openswan, buileachadh Linux de phròtacalan IPsec (Tèarainteachd IP), a dh’ fhaodar a chleachdadh gus Lìonra Prìobhaideach Brìgheil (VPN) a rèiteachadh. Leigidh an VPN le grunn làraich no luchd-rianachd iomallach faighinn gu frithealaiche a’ chonsail agus innealan air an riaghladh gu tèarainte thairis air an eadar-lìn.

Leabhar-làimhe cleachdaiche
Faodaidh an rianaire ceanglaichean VPN dearbhte crioptaichte a stèidheachadh eadar frithealaichean tòcan air an sgaoileadh aig làraich iomallach agus geata VPN (leithid Cisco router a’ ruith IOS IPsec) air an lìonra prìomh oifis aca:
· Faodaidh luchd-cleachdaidh san oifis mheadhain faighinn gu tèarainte gu na frithealaichean tòcan iomallach agus innealan tòcan sreathach ceangailte agus innealan air an subnet Management LAN aig an àite iomallach mar gum biodh iad ionadail
· Faodar sùil a chumail air na frithealaichean tòcan iomallach sin le CMS6000 air an lìonra meadhanach · Le drochaid sreathach, faodaidh dàta sreathach bhon rianadair aig inneal prìomh oifis a bhith tèarainte
ceangailte ris na h-innealan fo smachd sreathach aig na làraich iomallach Faodaidh an rianadair gaisgeach rathaid teachdaiche bathar-bog VPN IPsec a chleachdadh gus faighinn gu frithealaiche a’ chonsail agus a h-uile inneal air an subnet Management LAN aig an àite iomallach
Tha rèiteachadh IPsec gu math toinnte agus mar sin tha Opengear a’ toirt seachad eadar-aghaidh GUI airson stèidheachadh bunaiteach mar a tha air a mhìneachadh gu h-ìosal. Gus an geata VPN a chomasachadh:
1. Tagh IPsec VPN air a 'chlàr-taice Serial & Networks
2. Briog air Add agus cuir crìoch air an sgrìn Add IPsec Tunnel 3. Cuir a-steach ainm tuairisgeulach sam bith a tha thu airson an Tunail IPsec a tha thu a' cur ris a chomharrachadh leithid
WestStOutlet-VPN
51

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche
4. Tagh am Modh Dearbhaidh a thèid a chleachdadh, an dara cuid ainmean-sgrìobhte didseatach RSA no Dìomhaireachd Co-roinnte (PSK) o Ma thaghas tu RSA thathar ag iarraidh ort briogadh an seo gus iuchraichean a ghineadh. Bidh seo a’ gineadh iuchair phoblach RSA airson frithealaiche a’ chonsail (an iuchair phoblach clì). Lorg an iuchair a thèid a chleachdadh air a’ gheata iomallach, gearr agus cuir a-steach i san iuchair phoblach cheart
o Ma thaghas tu dìomhaireachd co-roinnte, cuir a-steach dìomhaireachd ro-roinnte (PSK). Feumaidh am PSK a bhith co-ionnan ris an PSK a chaidh a rèiteachadh aig ceann eile an tunail
5. Ann am Pròtacal Dearbhaidh tagh am pròtacal dearbhaidh a thèid a chleachdadh. An dàrna cuid dearbhaich mar phàirt de chrioptachadh ESP (Encapsulating Security Payload) no air leth a’ cleachdadh protocol AH (cinn-cinn dearbhaidh).
52

Leabhar-làimhe cleachdaiche
6. Cuir a-steach ID clì agus ID ceart. Is e seo an aithnichear a bhios an aoigh / geata ionadail agus an òstair / geata iomallach a’ cleachdadh airson barganachadh agus dearbhadh IPsec. Feumaidh @ a bhith anns gach ID agus faodaidh ainm àrainn làn-theisteanas a bhith ann (me left@example.com)
7. Cuir a-steach seòladh IP poblach no DNS a’ gheata Opengear VPN seo mar an t-Seòladh Clì. Faodaidh tu seo fhàgail bàn gus eadar-aghaidh na slighe bunaiteach a chleachdadh
8. Anns an t-seòladh cheart cuir a-steach seòladh IP poblach no DNS ceann iomallach an tunail (dìreach ma tha seòladh statach no DynDNS aig a’ cheann iomallach). Mur eil, fàg seo falamh
9. Ma tha geata Opengear VPN a’ frithealadh mar gheata VPN gu subnet ionadail (me tha LAN Riaghlaidh air a rèiteachadh aig frithealaiche a’ chonsail) cuir a-steach mion-fhiosrachadh an subnet prìobhaideach san Subnet Clì. Cleachd an comharradh CIDR (far a bheil àireamh an t-seòlaidh IP air a leantainn le slais agus an àireamh de phìosan `one' ann an comharrachadh dà-chànanach a’ mhasg-lìn). Airson example, tha 192.168.0.0/24 a’ comharrachadh seòladh IP far a bheil a’ chiad 24 pìosan air an cleachdadh mar sheòladh lìonra. Tha seo an aon rud ri 255.255.255.0. Mura h-eil an ruigsinneachd VPN ach gu frithealaiche a’ chonsail agus gu na h-innealan tòcan sreathach ceangailte ris, fàg Subnet Clì bàn
10. Ma tha geata VPN aig a 'cheann iomallach, cuir a-steach mion-fhiosrachadh prìobhaideach an subnet ann an Subnet ceart. Cleachd an comharradh CIDR agus fàg bàn mura h-eil ann ach òstair iomallach
11. Tagh Initiate Tunnel ma tha an ceangal tunail gu bhith air a thòiseachadh bho dheireadh frithealaiche consola Clì. Chan urrainnear seo a thòiseachadh ach bho gheata VPN (Clì) ma tha an ceann iomallach air a rèiteachadh le seòladh IP statach (no DynDNS).
12. Cliog air Cuir a-steach gus atharrachaidhean a shàbhaladh
NOTA Feumaidh mion-fhiosrachadh rèiteachaidh a chaidh a stèidheachadh air frithealaiche a’ chonsail (ris an canar an aoigheachd Clì no Ionadail) a bhith co-ionnan ris an t-suidheachadh a chaidh a chuir a-steach nuair a bhios tu a’ rèiteachadh an aoigheachd / geata Iomallach (Deas) no teachdaiche bathar-bog. Faic http://www.opengear.com/faq.html airson mion-fhiosrachadh mu bhith a’ rèiteachadh nan cinn iomallach sin
3.10 OpenVPN
Tha an ACM7000, CM7100, agus IM7200 le firmware V3.2 agus nas fhaide air adhart a’ toirt a-steach OpenVPN. Bidh OpenVPN a’ cleachdadh leabharlann OpenSSL airson crioptachadh, dearbhadh, agus teisteanas, a tha a’ ciallachadh gu bheil e a’ cleachdadh SSL/TSL (Secure Socket Layer/Transport Layer Security) airson prìomh iomlaid agus gun urrainn dha an dà chuid dàta agus seanailean smachd a chrioptachadh. Le bhith a’ cleachdadh OpenVPN leigidh sin dhut VPNan thar-àrd-ùrlar, puing-gu-puing a thogail a’ cleachdadh an dàrna cuid X.509 PKI (Bun-structair iuchrach Poblach) no rèiteachadh gnàthaichte files. Tha OpenVPN a’ ceadachadh tunail dàta tèarainte tro aon phort TCP/UDP thairis air lìonra neo-thèarainte, mar sin a’ toirt cothrom tèarainte air iomadh làrach agus rianachd iomallach tèarainte gu frithealaiche tòcan thairis air an eadar-lìn. Leigidh OpenVPN cuideachd seòlaidhean IP Dynamic a chleachdadh leis an t-seirbheisiche agus an neach-dèiligidh agus mar sin a’ toirt seachad gluasad teachdaiche. Airson example, faodar tunail OpenVPN a stèidheachadh eadar neach-dèiligidh uinneagan gluasadach agus frithealaiche tòcan Opengear taobh a-staigh ionad dàta. Faodaidh rèiteachadh OpenVPN a bhith iom-fhillte agus mar sin tha Opengear a’ toirt seachad eadar-aghaidh GUI airson stèidheachadh bunaiteach mar a tha air a mhìneachadh gu h-ìosal. Tha fiosrachadh nas mionaidiche ri fhaighinn aig http://www.openvpn.net
3.10.1 Dèan comas air OpenVPN 1. Tagh OpenVPN air a’ chlàr Serial & Networks
53

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche
2. Briog air Add agus cuir crìoch air an sgrìn Add OpenVPN Tunnel 3. Cuir a-steach ainm tuairisgeulach sam bith a tha thu airson an Tunail OpenVPN a tha thu a’ cur ris a chomharrachadh, airson example
NorthStOutlet-VPN
4. Tagh am modh dearbhaidh a thèid a chleachdadh. Gus cleachdadh theisteanasan a dhearbhadh tagh PKI (Teisteanasan X.509) no tagh Custom Configuration gus rèiteachadh gnàthaichte a luchdachadh suas files. Feumaidh rèiteachaidhean gnàthaichte a bhith air an stòradh ann an /etc/config.
NOTA Ma thaghas tu PKI, stèidhich: Teisteanas air leth (ris an canar cuideachd iuchair phoblach). An Teisteanas seo File tha a*.crt file dèan seòrsa iuchair phrìobhaideach airson an fhrithealaiche agus gach neach-dèiligidh. An iuchair phrìobhaideach seo File 's e *.key file seòrsa
Teisteanas Ùghdarras Teisteanas Bun-sgoile (CA) agus iuchair a thathas a’ cleachdadh gus ainm a chuir ri gach frithealaiche
agus teisteanasan teachdaiche. Tha an Teisteanas Root CA seo na *.crt file seòrsa Airson frithealaiche, is dòcha gu feum thu dh1024.pem (paraimearan Diffie Hellman). Faic http://openvpn.net/easyrsa.html airson stiùireadh air prìomh stiùireadh bunaiteach RSA. Airson dòighean dearbhaidh eile faic http://openvpn.net/index.php/documentation/howto.html#auth.
5. Tagh an dràibhear inneal a bhith air a chleachdadh, an dara cuid Tun-IP no Tap-Ethernet. Tha na draibhearan TUN (tunail lìonra) agus TAP (tap lìonra) nan draibhearan lìonra brìgheil a bheir taic do thunail IP agus tunail Ethernet, fa leth. Tha TUN agus TAP nam pàirt den kernel Linux.
6. Tagh an dàrna cuid UDP no TCP mar am Pròtacal. Is e UDP am protocol bunaiteach agus as fheàrr leotha airson OpenVPN. 7. Thoir sùil air no dì-cheannaich am putan Compression gus teannachadh a chomasachadh no a chur à comas. 8. Ann am Modh Tunail, ainmich an e seo ceann Cliant no frithealaiche an tunail. Nuair a ruith mar a
frithealaiche, tha am frithealaiche tòcan a’ toirt taic do dh’iomadh neach-dèiligidh a tha a’ ceangal ris an fhrithealaiche VPN thairis air an aon phort.
54

Leabhar-làimhe cleachdaiche
3.10.2 Dèan rèiteachadh mar fhrithealaiche no neach-dèiligidh
1. Lìon a-steach mion-fhiosrachadh an neach-dèiligidh no mion-fhiosrachadh an fhrithealaiche a rèir am Modh Tunail a chaidh a thaghadh. o Ma chaidh Cliant a thaghadh, is e seòladh an Fhrithealaiche OpenVPN am prìomh sheòladh frithealaiche. o Ma chaidh am frithealaiche a thaghadh, cuir a-steach seòladh IP Pool Network agus masg IP Pool Network airson an IP Pool. Tha an lìonra a tha air a mhìneachadh le seòladh / masg Lìonra Pool IP air a chleachdadh gus na seòlaidhean a sholarachadh airson luchd-dèiligidh a cheangal.
2. Cliog air Cuir a-steach gus atharrachaidhean a shàbhaladh
55

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche
3. Gus faighinn a-steach teisteanasan dearbhaidh agus files, tagh an Stiùirich OpenVPN Files tab. Luchdaich suas no brobhsadh gu teisteanasan dearbhaidh buntainneach agus files.
4. Cuir a-steach gus atharrachaidhean a shàbhaladh. Air a shàbhaladh files air an taisbeanadh ann an dearg air taobh deas a’ phutan Luchdaich suas.
5. Gus OpenVPN a chomasachadh, Deasaich tunail OpenVPN
56

Leabhar-làimhe cleachdaiche
6. Thoir sùil air a 'phutan Enabled. 7. Cuir a-steach gus atharrachaidhean a shàbhaladh NOTA Dèan cinnteach gu bheil an ùine siostam frithealaiche tòcan ceart nuair a bhios tu ag obair le OpenVPN gus a sheachnadh
cùisean dearbhaidh.
8. Tagh Staitistig air a’ chlàr Inbhe gus dearbhadh gu bheil an tunail ag obair.
57

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche
3.10.3 Windows OpenVPN Client and Server air a stèidheachadh Tha an earrann seo a’ mìneachadh mar a stàlaicheas agus a rèiteachadh neach-dèiligidh Windows OpenVPN no frithealaiche Windows OpenVPN agus a’ stèidheachadh ceangal VPN ri frithealaiche tòcan. Bidh frithealaichean consola a’ gineadh rèiteachadh teachdaiche Windows gu fèin-ghluasadach bhon GUI airson Dìomhaireachd Ro-roinnte (Static Key File) rèiteachaidhean.
Air an làimh eile, faodar bathar-bog OpenVPN GUI airson Windows (a tha a’ toirt a-steach pasgan àbhaisteach OpenVPN agus GUI Windows) a luchdachadh sìos bho http://openvpn.net. Aon uair ‘s gu bheil e air a chuir a-steach air inneal Windows, thèid ìomhaigh OpenVPN a chuir ris an Raon Fiosrachaidh a tha suidhichte air taobh deas a’ bhàr-tasg. Dèan briogadh deas air an ìomhaigh seo gus ceanglaichean VPN a thòiseachadh agus a stad, deasaich rèiteachaidhean, agus view logaichean.
Nuair a thòisicheas am bathar-bog OpenVPN a’ ruith, bidh an C:Program FilesOpenVPNconfig pasgan ga sganadh airson .opvn files. Tha am pasgan seo air ath-sgrùdadh airson rèiteachadh ùr files nuair a tha an ìomhaigh OpenVPN GUI le cliog deas. Aon uair ‘s gu bheil OpenVPN air a chuir a-steach, cruthaich rèiteachadh file:
58

Leabhar-làimhe cleachdaiche

A’ cleachdadh deasaiche teacsa, cruthaich faidhle xxxx.ovpn file agus sàbhail ann an C:Program FilesOpenVPNconfig. Airson example, C: Prògram FilesOpenVPNconfigclient.ovpn
Tha example rèiteachadh cleachdaiche OpenVPN Windows file air a shealltainn gu h-ìosal:
# tuairisgeul: IM4216_client client proto udp gnìomhair 3 dev tun remote 192.168.250.152 port 1194 ca c: \ openvpnkeys \ ca.crt cert c: \ openvpnkeys \client.crt key c: \ openvpnkeys \ perskey-client. tun comp-lzo
Tha example rèiteachadh OpenVPN Windows Server file air a shealltainn gu h-ìosal:
frithealaiche 10.100.10.0 255.255.255.0 port 1194 keepalive 10 120 proto udp mssfix 1400 persist-key persist-tun dev tun ca c: \ openvpnkeys \ca.crt cert c: \ openvpnkeysserver: \ openvpnkey. iuchair dh c: \ openvpnkeys \ dh.pem comp-lzo gnìomhair 1 syslog IM4216_OpenVPN_Server
An rèiteachadh teachdaiche / frithealaiche Windows file Is iad na roghainnean:

Roghainnean #description: frithealaiche teachdaiche proto udp proto tcp mssfix gnìomhair
dev tun dev tap

Tuairisgeul Seo beachd a' toirt cunntas air an rèiteachadh. Bidh loidhnichean beachd a’ tòiseachadh le `#' agus tha OpenVPN a’ toirt aire dhaibh. Sònraich an e rèiteachadh cliant no frithealaiche a bhios ann file. Ann an rèiteachadh an fhrithealaiche file, mìneachadh an amar seòladh IP agus netmask. Airson example, frithealaiche 10.100.10.0 255.255.255.0 Suidhich am protocol gu UDP no TCP. Feumaidh an neach-dèiligidh agus an frithealaiche na h-aon shuidheachaidhean a chleachdadh. Bidh Mssfix a’ suidheachadh meud a’ phacaid as motha. Chan eil seo feumail ach airson CDU ma tha duilgheadasan ann.
Suidhich log file ìre briathrachais. Faodar ìre briathrachais log a shuidheachadh bho 0 (as ìsle) gu 15 (as àirde). Airson example, 0 = sàmhach ach a-mhàin mearachdan marbhtach 3 = toradh meadhanach, math airson cleachdadh coitcheann 5 = cuideachadh le duilgheadasan ceangail dì-bhugachaidh 9 = gnìomhair, sàr-mhath airson fuasgladh cheistean Tagh `dev tun' gus tunail IP le ruith no `dev tap' a chruthachadh tunail Ethernet. Feumaidh an neach-dèiligidh agus an frithealaiche na h-aon shuidheachaidhean a chleachdadh.

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche

iomallach Port Keepalive
http-proxy caibfile ainm>
teistefile ainm>
iuchairfile ainm>
dhfile ainm> Nobind persist-key persist-tun cipher BF-CBC Blowfish (àbhaisteach) cipher AES-128-CBC AES cipher DES-EDE3-CBC Triple-DES comp-lzo syslog

Ainm aoigheachd / IP frithealaiche OpenVPN nuair a bhios e ag obair mar neach-dèiligidh. Cuir a-steach an dàrna cuid an t-ainm aoigheachd DNS no seòladh IP statach an fhrithealaiche. Port UDP/TCP an fhrithealaiche. Bidh Keepalive a’ cleachdadh ping gus an seisean OpenVPN a chumail beò. Bidh ‘Keepalive 10 120′ a’ ping gach 10 diog agus a’ gabhail ris gu bheil an seise iomallach sìos mura d’ fhuaireadh ping thar ùine 120 diog. Ma tha feum air neach-ionaid gus faighinn chun an fhrithealaiche, cuir a-steach ainm DNS an fhrithealaiche progsaidh no IP agus àireamh a’ phuirt. Cuir a-steach an teisteanas CA file ainm agus àite. An aon teisteanas CA file faodar a chleachdadh leis an fhrithealaiche agus a h-uile neach-dèiligidh. Nota: Dèan cinnteach gu bheil ` \' air a chur an àite gach `' ann an slighe an eòlaire. Airson example, c: openvpnkeysca.crt gu bhith c: \ openvpnkeys \ca.crt Cuir a-steach teisteanas an neach-dèiligidh no an fhrithealaiche file ainm agus àite. Bu chòir a theisteanas agus a iuchair fhèin a bhith aig gach neach-dèiligidh files. Nota: Dèan cinnteach gu bheil ` \' air a chur an àite gach `' ann an slighe an eòlaire. Cuir a-steach an file ainm agus àite iuchair an neach-dèiligidh no an fhrithealaiche. Bu chòir a theisteanas agus a iuchair fhèin a bhith aig gach neach-dèiligidh files. Nota: Dèan cinnteach gu bheil ` \' air a chur an àite gach `' ann an slighe an eòlaire. Tha seo ga chleachdadh leis an fhrithealaiche a-mhàin. Cuir a-steach an t-slighe chun an iuchair le paramadairean Diffie-Hellman. Bithear a’ cleachdadh ‘Nobind’ nuair nach fheum teachdaichean ceangal ri seòladh ionadail no àireamh port ionadail sònraichte. Tha seo fìor anns a’ mhòr-chuid de rèiteachaidhean teachdaiche. Tha an roghainn seo a’ cur casg air ath-luchdachadh iuchraichean thairis air ath-thòiseachadh. Tha an roghainn seo a’ cur casg air dùnadh agus ath-fhosgladh innealan TUN / TAP thairis air ath-thòiseachadh. Tagh cipher criptografach. Feumaidh an neach-dèiligidh agus an frithealaiche na h-aon shuidheachaidhean a chleachdadh.
Dèan comas air teannachadh air a’ cheangal OpenVPN. Feumaidh seo a bhith air a chomasachadh an dà chuid air an neach-dèiligidh agus air an fhrithealaiche. Gu gnàthach, tha logaichean suidhichte ann an syslog no, ma tha iad a’ ruith mar sheirbheis air Window, ann am Prògram Fileeòlaire sOpenVPNlog.

Gus an tunail OpenVPN a thòiseachadh às deidh dhut an rèiteachadh teachdaiche / frithealaiche a chruthachadh files: 1. Dèan briogadh deas air an ìomhaigh OpenVPN anns an Raon Fiosrachaidh 2. Tagh an rèiteachadh cleachdaiche no frithealaiche a chaidh a chruthachadh às ùr. 3. Cliog Connect

4. An loga file air a thaisbeanadh mar a tha an ceangal air a stèidheachadh
60

Leabhar-làimhe cleachdaiche
5. Aon uair 's gu bheil e air a stèidheachadh, bidh an ìomhaigh OpenVPN a' taisbeanadh teachdaireachd a 'sealltainn ceangal soirbheachail agus IP ainmichte. Tha am fiosrachadh seo, a bharrachd air an ùine a chaidh an ceangal a stèidheachadh, ri fhaighinn le bhith a’ gluasad thairis air an ìomhaigh OpenVPN.
3.11 PPTP VPN
Tha frithealaichean console a’ toirt a-steach frithealaiche PPTP (Pròtacal Tunail Point-gu-Point). Tha PPTP air a chleachdadh airson conaltradh thairis air ceangal sreathach fiosaigeach no mas-fhìor. Bidh na puingean crìochnachaidh PPP a’ mìneachadh seòladh IP brìgheil dhaibh fhèin. Faodar slighean gu lìonraidhean a mhìneachadh leis na seòlaidhean IP sin mar an geata, agus mar thoradh air sin thèid trafaic a chuir thairis air an tunail. Bidh PPTP a’ stèidheachadh tunail eadar na cinn-uidhe fiosaigeach PPP agus a’ giùlan dàta gu tèarainte thairis air an tunail.
Is e neart PPTP cho furasta ‘s a tha e rèiteachadh agus amalachadh a-steach do bhun-structar Microsoft a th’ ann mar-thà. Tha e air a chleachdadh sa chumantas airson a bhith a’ ceangal luchd-dèiligidh Windows iomallach singilte. Ma bheir thu do choimpiutair so-ghiùlain air turas gnìomhachais, faodaidh tu àireamh ionadail a dhiailiú gus ceangal ris an t-solaraiche seirbheis ruigsinneachd eadar-lìn agad (ISP) agus dàrna ceangal (tunail) a chruthachadh a-steach don lìonra oifis agad thairis air an eadar-lìn agus an aon chothrom a bhith agad air an eadar-lìn agad. lìonra corporra mar gum biodh tu ceangailte gu dìreach bhon oifis agad. Faodaidh telecommuters tunail VPN a stèidheachadh thairis air am modem càball no ceanglaichean DSL ris an ISP ionadail aca.
61

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche
Gus ceangal PPTP a stèidheachadh bho neach-dèiligidh Windows iomallach chun inneal Opengear agad agus lìonra ionadail:
1. Dèan comas agus rèiteachadh an fhrithealaiche PPTP VPN air an inneal Opengear agad 2. Stèidhich cunntasan cleachdaiche VPN air an inneal Opengear agus cuir an comas an gnìomh iomchaidh
dearbhadh 3. Dèan rèiteachadh air na cleachdaichean VPN aig na làraichean iomallach. Chan fheum an neach-dèiligidh bathar-bog sònraichte mar
tha am frithealaiche PPTP a’ toirt taic don bhathar-bog àbhaisteach teachdaiche PPTP a tha air a ghabhail a-steach le Windows NT agus nas fhaide air adhart 4. Ceangail ris an VPN iomallach 3.11.1 Dèan comas air frithealaiche PPTP VPN 1. Tagh PPTP VPN air a’ chlàr Serial & Networks
2. Tagh am bogsa-dearbhaidh Dèan comas gus am frithealaiche PPTP a chomasachadh 3. Tagh an Dearbhadh as ìsle a tha a dhìth. Tha ruigsinneachd air a dhiùltadh do luchd-cleachdaidh iomallach a tha a 'feuchainn ri
ceangail a’ cleachdadh sgeama dearbhaidh nas laige na an sgeama taghte. Tha na sgeamaichean air am mìneachadh gu h-ìosal, bhon fheadhainn as làidire gu as laige. · Dearbhadh crioptaichte (MS-CHAP v2): An seòrsa dearbhaidh as làidire airson a chleachdadh; Is e seo
an roghainn a thathar a’ moladh · Dearbhadh air a chrioptachadh gu lag (CHAP): Seo an seòrsa facal-faire crioptaichte as laige
dearbhadh airson a chleachdadh. Chan eilear a’ moladh gum bi teachdaichean a’ ceangal a’ cleachdadh seo oir chan eil e a’ toirt ach glè bheag de dhìon facal-faire. Thoir an aire cuideachd nach urrainn do luchd-dèiligidh a tha a’ ceangal a’ cleachdadh CHAP trafaic a chrioptachadh
62

Leabhar-làimhe cleachdaiche
· Dearbhadh gun chrioptachadh (PAP): Is e dearbhadh facal-faire teacsa sìmplidh a tha seo. Nuair a bhios tu a’ cleachdadh an seòrsa dearbhaidh seo, tha facal-faire an neach-dèiligidh air a ghluasad gun chrioptachadh.
· Chan eil gin 4. Tagh an Ìre Crioptachaidh a tha a dhìth. Tha ruigsinneachd air a dhiùltadh do luchd-cleachdaidh iomallach a tha a 'feuchainn ri ceangal a dhèanamh
nach eil a’ cleachdadh na h-ìre crioptachaidh seo. 5. Ann an Seòladh Ionadail cuir a-steach seòladh IP gus a shònrachadh gu deireadh an fhrithealaiche den cheangal VPN 6. Ann an Seòlaidhean Iomallach cuir a-steach an cruinneachadh de sheòlaidhean IP gus an sònrachadh don neach-dèiligidh a tha a’ tighinn a-steach VPN
ceanglaichean (me 192.168.1.10-20). Feumaidh seo a bhith na sheòladh IP an-asgaidh no raon de sheòlaidhean bhon lìonra a tha luchd-cleachdaidh iomallach air an sònrachadh fhad 'sa tha iad ceangailte ris an inneal Opengear 7. Cuir a-steach an luach a tha thu ag iarraidh bhon Aonad Tar-chuir as àirde (MTU) airson an eadar-aghaidh PPTP a-steach don raon MTU (roghainnean gu 1400). 8. Dèan comas air Logadh Verbose gus cuideachadh le duilgheadasan ceangail debugging 9. Briog air Apply Settings 10 Cuir cleachdaiche PPTP ris 11. Tagh Cleachdaichean & Buidhnean air a’ chlàr Serial & Networks agus lìon na raointean mar a chithear ann an earrann 3.11.2. 1. Dèan cinnteach gu bheil am buidheann pppd air a sgrùdadh, gus cothrom a thoirt don fhrithealaiche PPTP VPN. Thoir an aire - tha na faclan-faire aca aig luchd-cleachdaidh sa chuantal seo ann an teacsa soilleir. 3.2. Cùm nota den ainm-cleachdaidh agus facal-faire airson cuin a dh'fheumas tu ceangal a dhèanamh ris a 'cheangal VPN 2. Cliog air Cuir a-steach
63

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche
3.11.3 Stèidhich teachdaiche PPTP iomallach Dèan cinnteach gu bheil ceangal eadar-lìn aig a’ chleachdaiche VPN iomallach PC. Gus ceangal VPN a chruthachadh thairis air an eadar-lìn, feumaidh tu dà cheangal lìonraidh a stèidheachadh. Tha aon cheangal airson an ISP, agus tha an ceangal eile airson an tunail VPN ris an inneal Opengear. NOTA Bidh am modh-obrach seo a’ stèidheachadh neach-dèiligidh PPTP ann an siostam-obrachaidh Windows Professional. Na ceumannan
faodaidh iad atharrachadh beagan a rèir do ruigsinneachd air an lìonra no ma tha thu a’ cleachdadh tionndadh eile de Windows. Tha stiùireadh nas mionaidiche ri fhaighinn bhon Microsoft web làrach. 1. Log a-steach don neach-dèiligidh Windows agad le sochairean rianadair 2. Bhon Ionad Lìonra & Roinneadh air a’ Phannal Smachd tagh Network Connections agus cruthaich ceangal ùr
64

Leabhar-làimhe cleachdaiche
3. Tagh Cleachd My Internet Connection (VPN) agus cuir a-steach Seòladh IP an inneal Opengear Gus luchd-dèiligidh VPN iomallach a cheangal ris an lìonra ionadail, feumaidh fios a bhith agad air an ainm-cleachdaidh agus facal-faire airson a’ chunntais PPTP a chuir thu ris, a bharrachd air an IP eadar-lìn. seòladh an inneal Opengear. Mura h-eil an ISP agad air seòladh IP statach a thoirt dhut, smaoinich air seirbheis DNS fiùghantach a chleachdadh. Rud eile, feumaidh tu an rèiteachadh teachdaiche PPTP atharrachadh gach uair a dh’ atharraicheas an seòladh IP eadar-lìn agad.
65

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche

3.12 Cuir fòn dhachaigh
Tha a h-uile seirbheisiche tòcan a’ toirt a-steach am feart Call Home a thòisicheas tunail SSH tèarainte a stèidheachadh bho fhrithealaiche a’ chonsail gu Taigh-solais Opengear sa mheadhan. Bidh frithealaiche a’ chonsail a’ clàradh mar thagraiche air an Taigh-sholais. Nuair a thèid gabhail ris an sin bidh e na Fhrithealaiche Console Stiùirichte.
Bidh Taigh-solais a’ cumail sùil air an Fhrithealaiche Console Stiùirichte agus faodaidh luchd-rianachd faighinn chun Fhrithealaiche Console Stiùirichte iomallach tron taigh-sholais. Tha an ruigsinneachd seo ri fhaighinn eadhon nuair a tha am frithealaiche tòcan iomallach air cùl balla-teine treas-phàrtaidh no le seòlaidhean IP prìobhaideach neo-ghluasadach.

NOTA

Bidh an Taigh-solais a’ cumail suas prìomh cheanglaichean SSH dearbhte poblach ri gach aon de na frithealaichean Console Stiùirichte aige. Tha na ceanglaichean sin air an cleachdadh airson sùil a chumail, stiùireadh agus faighinn a-steach do na frithealaichean Console Stiùirichte agus na h-innealan stiùirichte ceangailte ris an Fhrithealaiche Console Stiùirichte.

Gus rian a chumail air Frithealaichean Console Ionadail, no frithealaichean tòcan a tha ruigsinneach bhon Taigh-sholais, tha na ceanglaichean SSH air an tòiseachadh le Taigh-solais.

Gus rian a chumail air Remote Console Servers, no frithealaichean tòcan a tha le ballachan-teine, nach gabh a ghluasad, no nach gabh faighinn a-steach bhon Taigh-sholais, tha na ceanglaichean SSH air an tòiseachadh leis an Managed ConsoleServer tro cheangal tùsail Call Home.

Bidh seo a’ dèanamh cinnteach à conaltradh tèarainte, dearbhte agus a’ comasachadh aonadan Luchd-frithealaidh Console Stiùirichte a sgaoileadh gu h-ionadail air LAN, no air astar air feadh an t-saoghail.

3.12.1 Stèidhich tagraiche Call Home Gus am frithealaiche tòcan a stèidheachadh mar thagraiche riaghlaidh Call Home air an Taigh-sholais:
1. Tagh Call Dachaigh air a 'chlàr-taice Serial & Network

2. Mura h-eil thu air paidhir iuchrach SSH a chruthachadh no a luchdachadh suas airson an fhrithealaiche tòcan seo mu thràth, dèan sin mus lean thu air adhart
3. Cliog Add

4. Cuir a-steach an seòladh IP no DNS ainm (me an fiùghantach DNS seòladh) an Taigh-sholais.
5. Cuir a-steach am Facal-faire a shuidhich thu air an CMS mar an Call Home Facal-faire.
66

Leabhar-làimhe cleachdaiche
6. Cliog Cuir a-steach Bidh na ceumannan seo a’ tòiseachadh ceangal Call Home bhon t-seirbheisiche tòcan chun an Taigh-sholais. Bidh seo a’ cruthachadh port SSHlistening air an Taigh-sholais agus a’ suidheachadh frithealaiche a’ chonsail mar thagraiche.
Aon uair ‘s gu bheilear air gabhail ris an tagraiche air an Taigh-sholais thèid tunail SSH gu frithealaiche a’ chonsail ath-stiùireadh air ais thairis air ceangal Call Home. Tha am frithealaiche tòcan air a thighinn gu bhith na Fhrithealaiche Console Stiùirichte agus faodaidh an Taigh-solais ceangal ris agus sùil a chumail air tron tunail seo. 3.12.2 Gabh ri tagraiche Call Home mar Fhrithealaiche Console Stiùirichte air an Taigh-sholais Tha an earrann seo a’ toirt seachad seachadview air rèiteachadh an Taigh-sholais gus sùil a chumail air frithealaichean Taigh-solais tòcan a tha ceangailte tro Call Home. Airson tuilleadh fiosrachaidh faic an Stiùireadh Cleachdaiche Taigh-solais:
1. Cuir a-steach ùr Call Home Password air an Taigh-sholais. Tha am facal-faire seo air a chleachdadh airson gabhail ris
Cuir fòn gu Homeconnections bho luchd-frithealaidh tòcan tagraiche
2. Faodar fios a chur chun an Taigh-sholais leis an fhrithealaiche tòcan feumaidh e IP statach a bhith aige
seòladh no, ma tha thu airson DHCP, a bhith air a rèiteachadh gus seirbheis DNS fiùghantach a chleachdadh
Tha an scrion Configure> Managed Console Servers air an Taigh-sholais a’ sealltainn inbhe
Frithealaichean Console Stiùirichte andremote ionadail agus tagraichean.
Tha an roinn Luchd-frithealaidh Console Stiùirichte a’ sealltainn na frithealaichean tòcan a tha fo sgrùdadh an
Tha:
o Na frithealaichean Console Ionadail a’ tuiteam sìos a tha a’ liostadh na frithealaichean tòcan a tha air an
an aon subnet ris an Taigh-sholais, agus chan eilear a’ cumail sùil orra
67

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche
o An Remote Console Servers drop-down a tha a’ liostadh na frithealaichean tòcan a tha air ceangal Call Home a stèidheachadh agus nach eilear a’ cumail sùil orra (ie tagraichean). Faodaidh tu briogadh air Ath-nuadhaich gus ùrachadh
Gus tagraiche frithealaiche tòcan a chuir ris an liosta Server Console Stiùirichte, tagh e bhon liosta tuiteam-sìos Luchd-frithealaidh Console agus cliog Cuir ris. Cuir a-steach Seòladh IP agus SSH Port (mura deach na raointean sin a chrìochnachadh gu fèin-ghluasadach) agus cuir a-steach Tuairisgeul agus Ainm sònraichte airson an fhrithealaiche Console Stiùirichte a tha thu a’ cur ris
Cuir a-steach am Facal-faire Remote Root (ie Facal-faire an t-Siostaim a chaidh a shuidheachadh air an t-seirbheisiche Console Stiùirichte seo). Tha am facal-faire seo air a chleachdadh leis an Taigh-sholais gus iuchraichean SSH fèin-ghinte a ghluasad agus chan eil e air a stòradh. Cliog air Cuir a-steach. Bidh an Taigh-solais a’ stèidheachadh ceanglaichean SSH tèarainte gu agus bhon Fhrithealaiche Console Stiùirichte agus a’ faighinn air ais na h-innealan stiùirichte aige, mion-fhiosrachadh cunntais neach-cleachdaidh agus rabhaidhean rèitichte 3.12.3 A’ gairm dhachaigh gu frithealaiche SSH meadhanach coitcheann Ma tha thu a’ ceangal ri frithealaiche coitcheann SSH (chan e Taigh-solais) faodaidh tu roghainnean adhartach a rèiteachadh: · Cuir a-steach Port an Fhrithealaiche SSH agus Cleachdaiche SSH. · Cuir a-steach am mion-fhiosrachadh airson port SSH air adhart (ean) a chruthachadh
Le bhith a’ taghadh Freiceadan Èisteachd, faodaidh tu port Iomallach a chruthachadh air adhart bhon Fhrithealaiche chun aonad seo, no port Ionadail air adhart bhon aonad seo chun Fhrithealaiche:
68

Leabhar-làimhe cleachdaiche
· Sònraich Port Èisteachd airson a chuir air adhart, fàg an raon seo falamh gus port nach deach a chleachdadh a riarachadh · Cuir a-steach am frithealaiche targaid agus am port targaid a gheibh ceanglaichean air adhart
3.13 IP Passthrough
Tha IP Passthrough air a chleachdadh gus ceangal modem (me am modem cealla a-staigh) a nochdadh mar cheangal Ethernet cunbhalach ri router treas-phàrtaidh sìos an abhainn, a’ leigeil leis an router sìos an abhainn an ceangal modem a chleachdadh mar eadar-aghaidh bun-sgoile no cùl-taic WAN.
Bidh an inneal Opengear a ’toirt seachad seòladh IP modem agus mion-fhiosrachadh DNS don inneal sìos an abhainn thairis air DHCP agus a’ dol seachad air trafaic lìonra gu agus bhon mhodem agus an router.
Fhad ‘s a bhios IP Passthrough a’ tionndadh Opengear gu leth drochaid modem-gu-Ethernet, faodar cuid de sheirbheisean còmhdach 4 (HTTP / HTTPS / SSH) a thoirt gu crìch aig an Opengear (Service Intercepts). Cuideachd, faodaidh seirbheisean a tha a’ ruith air an Opengear ceanglaichean cealla a-mach a thòiseachadh gu neo-eisimeileach bhon router sìos an abhainn.
Leigidh seo leis an Opengear a bhith air a chleachdadh airson riaghladh agus rabhadh taobh a-muigh a’ chòmhlain agus cuideachd a bhith air a riaghladh tro Lighthouse, fhad ‘s a tha e ann am modh IP Passthrough.
3.13.1 Setup Router Downstream Gus ceanglaichean fàilligeadh a chleachdadh air an router sìos an abhainn (aka Failover to Cellular no F2C), feumaidh dà eadar-aghaidh WAN no barrachd a bhith aige.
NOTA Tha fàiligeadh ann an co-theacsa IP Passthrough air a choileanadh leis an router sìos an abhainn, agus chan eil an loidsig fàilligidh taobh a-muigh bann a-staigh air an Opengear ri fhaighinn fhad ‘s a tha e ann am modh IP Passthrough.
Ceangail eadar-aghaidh Ethernet WAN air an router sìos an abhainn gu Eadar-aghaidh Lìonra Opengear no port Management LAN le càball Ethernet.
Dèan rèiteachadh air an eadar-aghaidh seo air an router sìos an abhainn gus na roghainnean lìonra aige fhaighinn tro DHCP. Ma tha feum air fàilligeadh, rèitich an router sìos an abhainn airson fàilligeadh eadar a phrìomh eadar-aghaidh agus am port Ethernet ceangailte ris an Opengear.
3.13.2 Ro-rèiteachadh IP Passthrough Is iad na ceumannan riatanach gus IP Passthrough a chomasachadh:
1. Dèan rèiteachadh air an eadar-aghaidh lìonra agus far a bheil sin iomchaidh, eadar-aghaidh LAN Riaghlaidh le suidheachaidhean lìonra statach. · Cliog Serial & Network> IP. · Airson Eadar-aghaidh Lìonra agus far a bheil sin iomchaidh LAN Riaghlaidh, tagh Static airson an dòigh rèiteachaidh agus cuir a-steach roghainnean an lìonraidh (faic an earrann leis an tiotal Network Configuration airson stiùireadh mionaideach). · Airson an eadar-aghaidh ceangailte ris an router sìos an abhainn, faodaidh tu lìonra prìobhaideach sònraichte sam bith a thaghadh nach eil an lìonra seo ann ach eadar an Opengear agus an router sìos an abhainn agus mar as trice chan eil e ruigsinneach. · Airson an eadar-aghaidh eile, rèitich e mar a bhiodh tu mar as àbhaist air an lìonra ionadail. · Airson an dà eadar-aghaidh, fàg Gateway bàn.
2. Dèan rèiteachadh air a’ mhodem ann am modh Always On Out-of-band.
69

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche
· Airson ceangal ceallach, cliog air System> Dial: Modem Cellular a-staigh. · Tagh Dèan comas dial-a-mach agus cuir a-steach mion-fhiosrachadh neach-giùlain leithid APN (faic an roinn Modem Ceallach
Ceangal airson stiùireadh mionaideach). 3.13.3 Configuration Passthrough IP Gus IP Passthrough a rèiteachadh:
· Cliog Serial & Network> IP Passthrough agus thoir sùil air Dèan comas. · Tagh am Modem Opengear airson a chleachdadh airson ceangal suas an abhainn. · Roghainneil, cuir a-steach seòladh MAC eadar-aghaidh ceangailte an router sìos an abhainn. Ma tha seòladh MAC
gun a bhith air a shònrachadh, thèid an Opengear troimhe chun chiad inneal sìos an abhainn ag iarraidh seòladh DHCP. · Tagh an eadar-aghaidh Opengear Ethernet airson a chleachdadh airson ceangal ris an router sìos an abhainn.
· Cliog air Cuir a-steach. 3.13.4 Eadar-bheachdan Seirbheis Tha iad sin a’ leigeil leis an Opengear cumail orra a’ toirt seachad seirbheisean, airson example, airson riaghladh taobh a-muigh a’ chòmhlain nuair a tha e ann am modh IP Passthrough. Bidh ceanglaichean ris an t-seòladh modem air a’ phort(an) eadar-ghabhail ainmichte air an làimhseachadh leis an Opengear seach a dhol troimhe chun router sìos an abhainn.
· Airson an t-seirbheis HTTP, HTTPS no SSH a tha a dhìth, thoir sùil air Dèan comas · Atharraich gu roghnach am Port Intercept gu port eile (me 8443 airson HTTPS), tha seo feumail ma tha thu
ag iarraidh leantainn air adhart a’ leigeil leis an router sìos an abhainn a bhith ruigsinneach tron phort àbhaisteach aige. 3.13.5 Inbhe Passthrough IP Ùraich an duilleag gu view an earrann Inbhe. Bidh e a’ taisbeanadh Seòladh IP Taobh a-muigh a’ mhodem a bhithear a’ dol troimhe, Seòladh MAC a-staigh an router sìos an abhainn (nach eil ann ach nuair a ghabhas an router sìos an abhainn ri aonta-màil DHCP), agus inbhe ruith iomlan na seirbheis IP Passthrough. Is dòcha gun tèid fios a thoirt dhut mu inbhe fàilligeadh an router sìos an abhainn le bhith a’ rèiteachadh Sgrùdadh Cleachdadh Dàta Slighe fo Alerts & Logadh> Auto-Response. 3.13.6 Uaimhean Is dòcha nach bi cuid de routers sìos an abhainn co-chòrdail ri slighe a’ gheata. Faodaidh seo tachairt nuair a tha IP Passthrough a’ dùnadh lìonra cealla 3G far a bheil an seòladh geata na sheòladh ceann-uidhe puing-gu-puing agus nach eil fiosrachadh subnet ri fhaighinn. Bidh an Opengear a’ cur masg lìon DHCP de 255.255.255.255. Mar as trice bidh innealan ga mhìneachadh mar aon shlighe aoigheachd air an eadar-aghaidh, ach dh’ fhaodadh cùisean a bhith aig cuid de dh ’innealan nas sine sìos an abhainn.
70

Leabhar-làimhe cleachdaiche
Chan obraich eadar-bheachdan airson seirbheisean ionadail ma tha an Opengear a’ cleachdadh slighe àbhaisteach a bharrachd air a’ mhodem. Cuideachd, chan obraich iad mura h-eil an t-seirbheis air a chomasachadh agus gu bheil cothrom air an t-seirbheis air a chomasachadh (faic System> Services, fon taba Ruigsinneachd Seirbheis lorg Dialout/Cellular).
Thathas a’ toirt taic do cheanglaichean a-muigh bho Opengear gu seirbheisean iomallach (me a’ cur rabhaidhean post-d SMTP, ribeachan SNMP, a’ faighinn ùine NTP, tunailean IPSec). Tha cunnart beag ann gun tèid ceangal a dhèanamh ma dh’ fheuchas an dà chuid an Opengear agus an inneal sìos an abhainn ri faighinn chun aon phort UDP no TCP air an aon òstair iomallach aig an aon àm nuair a thagh iad air thuaiream an aon àireamh port ionadail tùsail.
3.14 Rèiteachadh thairis air DHCP (ZTP)
Faodar innealan Opengear a thoirt seachad fhad ‘s a tha iad a’ tòiseachadh bho fhrithealaiche DHCPv4 no DHCPv6 a ’cleachdadh config-over-DHCP. Faodar solar air lìonraidhean neo-earbsach a dhèanamh nas fhasa le bhith a’ toirt seachad iuchraichean air draibh USB flash. Faodar gnìomhachd ZTP a chleachdadh cuideachd gus ùrachadh firmware a dhèanamh air a’ chiad cheangal ris an lìonra, no airson clàradh a-steach do eisimpleir Taigh-solais 5.
Ullachadh Is iad na ceumannan àbhaisteach airson rèiteachadh thairis air lìonra earbsach:
1. Dèan rèiteachadh air inneal Opengear aon-mhodail. 2. Sàbhail a rèiteachadh mar chùl-taic Opengear (.opg) file. 3. Tagh System> Cùl-taic Configuration> Cùl-taic Iomallach. 4. Cliog Save Backup. Suidheachadh cùl-taic file — model-name_iso-format-date_config.opg - air a luchdachadh sìos bhon inneal Opengear chun t-siostam ionadail. Faodaidh tu an rèiteachadh a shàbhaladh mar xml file: 1. Tagh System > Configuration Backup > XML Configuration. Raon deasaichte anns a bheil an
rèiteachadh file ann an cruth XML a’ nochdadh. 2. Cliog a-steach don raon gus a dhèanamh gnìomhach. 3. Ma tha thu a’ ruith brobhsair sam bith air Windows no Linux, dèan briogadh deas agus tagh Select All bhon
clàr co-theacsail no brùth Control-A. Dèan briogadh deas agus tagh Dèan lethbhreac bhon chlàr co-theacsail no brùth Control-C. 4. Ma tha thu a’ cleachdadh brobhsair sam bith air macOS, tagh Edit> Select All no brùth Command-A. Tagh Edit> Dèan lethbhreac no brùth Command-C. 5. Anns an deasaiche teacsa as fheàrr leat, cruthaich sgrìobhainn falamh ùr, cuir a-steach an dàta a chaidh a chopaigeadh a-steach don sgrìobhainn fhalamh agus sàbhail an file. Ge bith dè file-ainm a thaghas tu, feumaidh e an .xml a ghabhail a-steach fileiar-leasachan ainm. 6. Dèan lethbhreac den shàbhaladh .opg no .xml file gu eòlaire poblach air a file frithealaiche a’ frithealadh co-dhiù aon de na protocolaidhean a leanas: HTTPS, HTTP, FTP no TFTP. (Chan urrainnear ach HTTPS a chleachdadh ma tha an ceangal eadar an file frithealaiche agus inneal Opengear ri rèiteachadh a’ siubhal thairis air lìonra neo-earbsach.). 7. Dèan rèiteachadh air an fhrithealaiche DHCP agad gus roghainn `reiceadair sònraichte' a ghabhail a-steach airson innealan Opengear. (Thèid seo a dhèanamh ann an dòigh a tha sònraichte do fhrithealaiche DHCP.) Bu chòir an roghainn sònraichte reiceadair a shuidheachadh ri sreang anns a bheil an URL den fhoillseachadh .opg no .xml file anns a' cheum gu h-àrd. Chan fhaod an sreang roghainn a bhith nas àirde na 250 caractar agus feumaidh e crìochnachadh ann an .opg no .xml.
71

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche
8. Ceangail inneal Opengear ùr, an dara cuid ath-shuidheachadh factaraidh no Config-Erased, ris an lìonra agus cuir a-steach cumhachd. Faodaidh gun toir e suas ri 5 mionaidean airson an inneal ath-thòiseachadh fhèin.
Example rèiteachadh frithealaiche ISC DHCP (dhcpd).
Tha na leanas mar example criomag rèiteachaidh frithealaiche DHCP airson ìomhaigh rèiteachaidh .opg a fhrithealadh tron fhrithealaiche ISC DHCP, dhcpd:
àite roghainn opengear còd leud 1 fad leud 1; roghainn opengear.config-url còd 1 = teacsa; clas “opengear-config-over-dhcp-test” {
maids ma tha roghainn reiceadair-clas-aithnichear ~~ “^Opengear/”; reiceadair-roghainn-àite opengear; roghainn opengear.config-url “ https://example.com/opg/${class}.opg”; }
Faodar an suidheachadh seo atharrachadh gus an ìomhaigh rèiteachaidh ùrachadh le bhith a’ cleachdadh opengear.image-url roghainn, agus a’ toirt seachad URI don ìomhaigh firmware.
Suidhich nuair nach eil earbsa san LAN Ma tha an ceangal eadar an file frithealaiche agus inneal Opengear ri rèiteachadh a’ toirt a-steach lìonra gun earbsa, faodaidh dòigh-obrach dà-làimh a’ chùis a lasachadh.
NOTA Tha an dòigh-obrach seo a’ toirt a-steach dà cheum fiosaigeach far am faod earbsa a bhith duilich, mura h-eil e do-dhèanta, a stèidheachadh gu tur. An toiseach, an t-sreath grèim bho bhith a’ cruthachadh an draibhear USB flash a tha a’ giùlan dàta gu bhith ga chleachdadh. San dàrna h-àite, na làmhan a tha a’ ceangal an draibhear USB flash ris an inneal Opengear.
· Cruthaich teisteanas X.509 airson an inneal Opengear.
· Concatenate an teisteanas agus an iuchair phrìobhaideach aige gu aon file ainmichte client.pem.
· Dèan lethbhreac de client.pem air draibhear USB flash.
· Stèidhich frithealaiche HTTPS gus am faigh thu cothrom air an .opg no .xml file air a chuingealachadh ri teachdaichean as urrainn an teisteanas teachdaiche X.509 a thoirt seachad gu h-àrd.
· Cuir leth-bhreac den teisteanas CA a chuir ainm ri teisteanas an fhrithealaiche HTTP - ca-bundle.crt - air an draibhear USB flash le client.pem.
· Cuir a-steach an draibhear USB flash a-steach don inneal Opengear mus ceangail thu cumhachd no lìonra.
· Lean air adhart leis a’ mhodh-obrach bho `Dèan lethbhreac dhen .opg no .xml file gu eòlaire poblach air a file server’ gu h-àrd a’ cleachdadh protocol HTTPS eadar an neach-dèiligidh agus an frithealaiche.
Ullaich draibh USB agus cruthaich an teisteanas X.509 agus an iuchair phrìobhaideach
· Cruthaich an teisteanas CA gus an tèid ainm a chuir ri Iarrtasan Soidhnidh Teisteanas teachdaiche is frithealaiche (CSRn).
# cp /etc/ssl/openssl.cnf . # mkdir -p exampleCA/certs ùra # mac-talla 00 > exampleCA/sreath # mac-talla 00 > exampleCA/crlnumber # suathadh exampleCA/index.txt # openssl genrsa -out ca.key 8192 # openssl req -new -x509 -days 3650 -key ca.key -out demoCA/cacert.pem
-subj /CN=ExampleCA # cp demoCA/cacert.pem ca-bundle.crt
Bidh am modh-obrach seo a’ gineadh teisteanas ris an canar ExampleCA ach faodar ainm teisteanais ceadaichte sam bith a chleachdadh. Cuideachd, bidh am modh-obrach seo a’ cleachdadh openssl ca. Ma tha pròiseas gineadh CA tèarainte, tèarainte aig a’ bhuidheann agad, bu chòir sin a chleachdadh na àite.
72

Leabhar-làimhe cleachdaiche
· Cruthaich teisteanas an fhrithealaiche.
# openssl genrsa -out server.key 4096 # openssl req -new -key server.key -out server.csr -subj /CN=demo.example.com # openssl ca -days 365 -in server.csr -out server.crt
-iuchrachfile ca.key -policy policy_anything -batch -notext
NOTA Feumaidh an t-ainm aoigheachd no an seòladh IP a bhith mar an aon sreang a chleachdar san t-seirbheis URL. Anns an example gu h-àrd, is e demo.ex an t-ainm aoigheachdample.com.
· Cruthaich teisteanas teachdaiche.
# openssl genrsa -out client.key 4096 # openssl req -new -key client.key -out client.csr -subj /CN=ExampleClient # openssl ca -days 365 -in client.csr -out client.crt
-iuchrachfile ca.key -policy policy_anything -batch -notext # cat client.key client.crt> client.pem
· Cruth draibhear USB flash mar aon leabhar FAT32.
· Gluais an client.pem agus ca-bundle.crt files air eòlaire freumh an dràibhidh.
Debugging cùisean ZTP Cleachd feart log ZTP gus cùisean ZTP a dheasbad. Fhad ‘s a tha an inneal a’ feuchainn ri gnìomhachd ZTP a dhèanamh, tha fiosrachadh log air a sgrìobhadh gu /tmp/ztp.log air an inneal.
Tha na leanas mar exampleis an log file bho ruith ZTP soirbheachail.
# cat /tmp/ztp.log Wed Dec 13 22:22:17 UTC 2017 [fios 5127] odhcp6c.eth0: ag ath-nuadhachadh config tro DHCP Diciadain Dùbhlachd 13 22:22:17 UTC 2017 [fios 5127] odhcp6c.eths: airson lìonra a rèiteachadh Diciadain Dùbhlachd 0 10:13:22 UTC 22 [27 fios] odhcp2017c.eth5127: leum NTP: gun fhrithealaiche Diciadain Dùbhlachd 6 0:13:22 UTC 22 [27 info] odhcp2017c.eth5127: vendorspec.6 = ' http://[fd0:1:07:2218::1350]/tftpboot/config.sh' Diciadain Dùbhlachd 44 1:13:22 UTC 22 [27 fios] odhcp2017c.eth5127: reiceadairspec.6 (n/a) Diciadain Dec 0 2:13:22 UTC 22 [27 info] odhcp2017c.eth5127: vendorspec.6 (n/a) Diciadain Dec 0 3:13:22 UTC 22 [27 info] odhcp2017c.eth5127: reiceadairspec.6 (n/a) ) Wed Dec 0 4:13:22 UTC 22 [27 info] odhcp2017c.eth5127: vendorspec.6 (n/a) Wed Dec 0 5:13:22 UTC 22 [28 info] odhcp2017c.eth5127: vendorspec.6 (n/a) /a) Diciadain Dùbhlachd 0 6:13:22 UTC 22 [28 info] odhcp2017c.eth5127: gun firmware ri luchdachadh sìos (vendorspec.6) cùl-taic-url: a’ feuchainn http://[fd07:2218:1350:44::1]/tftpboot/config.sh … cùl-taic-url: a’ sparradh modh wan config gu cùl-taic DHCP-url: a 'suidheachadh ainm aoigheachd gu acm7004-0013c601ce97 cùl-taic-url: soirbhich leis an luchd Diciadain 13 Dùbhlachd 22:22:36 UTC 2017 [fios 5127] odhcp6c.eth0: load config soirbheachail Diciadain Dùbhlachd 13 22:22:36 UTC 2017 [5127 info] odhcp6c.eth0: gun rèiteachadh taigh-solais (vendorspec.3 4/5/6) Diciadain Dùbhlachd 13 22:22:36 UTC 2017 [fios 5127] odhcp6c.eth0: solar crìochnaichte, gun ath-thòiseachadh
Tha mearachdan air an clàradh sa loga seo.
3.15 Clàrachadh dhan Taigh-sholais
Cleachd Clàradh a-steach don Taigh-sholais gus innealan Opengear a chlàradh ann an eisimpleir Taigh-solais, a’ toirt cothrom meadhanaichte air puirt tòcan, agus a’ ceadachadh rèiteachadh meadhanach de na h-innealan Opengear.
Faic an Stiùireadh Cleachdaiche Taigh-sholais airson stiùireadh mu bhith a’ clàradh innealan Opengear a-steach don Taigh-sholais.
73

Caibideil 3: Port Sreathach, inneal agus rèiteachadh cleachdaiche
3.16 Dèan comas air DHCPv4 Relay
Bidh seirbheis sealaidheachd DHCP a’ toirt air adhart na pacaidean DHCP eadar teachdaichean agus frithealaichean DHCP iomallach. Faodar seirbheis sealaidheachd DHCP a chomasachadh air frithealaiche tòcan Opengear, gus am bi e ag èisteachd ri teachdaichean DHCP air eadar-aghaidh ainmichte nas ìsle, a ’cuairteachadh agus a’ cur air adhart na teachdaireachdan aca suas gu frithealaichean DHCP a ’cleachdadh an dàrna cuid slighe àbhaisteach, no air an craoladh gu dìreach air eadar-aghaidh ainmichte àrd. Mar sin bidh an neach-ionaid sealaidheachd DHCP a’ faighinn teachdaireachdan DHCP agus a’ gineadh teachdaireachd DHCP ùr airson a chuir a-mach air eadar-aghaidh eile. Anns na ceumannan gu h-ìosal, faodaidh na frithealaichean tòcan ceangal ri ids cuairteachaidh, Ethernet no modems cealla a’ cleachdadh seirbheis DHCPv4 Relay.
DHCPv4 Relay + Roghainn DHCP 82 (circuit-id) Bun-structair - frithealaiche DHCP ionadail, ACM7004-5 airson sealaidheachd, innealan sam bith eile airson teachdaichean. Faodar inneal sam bith le dreuchd LAN a chleachdadh mar shealaidheachd. Anns an example, is e an 192.168.79.242 an seòladh airson eadar-aghaidh sealach an neach-dèiligidh (mar a tha mìnichte ann an rèiteachadh an fhrithealaiche DHCP file gu h-àrd) agus is e an 192.168.79.244 seòladh eadar-aghaidh àrd a’ bhogsa sealaidheachd, agus is e enp112s0 an eadar-aghaidh sìos an abhainn den fhrithealaiche DHCP.
1 Bun-structair - DHCPv4 Relay + Roghainn DHCP 82 (circuit-id)
Ceumannan air an Fhrithealaiche DHCP 1. Stèidhich frithealaiche DHCP v4 ionadail, gu sònraichte, bu chòir inntrig “aoigheachd” a bhith ann mar gu h-ìosal airson an neach-dèiligidh DHCP: host cm7116-2-dac { # hardware ethernet 00:13:C6:02:7E :41; host-identifier roghainn agent.circuit-id “relay1”; stèidhichte-seòladh 192.168.79.242; } Thoir an aire: thathas a’ toirt iomradh air an loidhne “hardware ethernet”, gus an cleachd am frithealaiche DHCP an suidheachadh “circuit-id” gus seòladh a shònrachadh don neach-dèiligidh iomchaidh. 2. Ath-thòisich DHCP Server gus an rèiteachadh atharraichte ath-luchdachadh file. pkill -HUP dhcpd
74

Leabhar-làimhe cleachdaiche
3. Cuir le làimh slighe aoigheachd gu eadar-aghaidh “ath-chraoladh” an neach-dèiligidh (an eadar-aghaidh air cùl an t-sealaidheachd DHCP, chan e eadar-aghaidh eile a dh’ fhaodadh a bhith aig an neach-dèiligidh cuideachd:
slighe sudo ip cuir 192.168.79.242/32 tro 192.168.79.244 dev enp112s0 Cuidichidh seo le bhith a’ seachnadh cùis slighe neo-chunbhalach nuair a bu toil leis an neach-dèiligidh agus frithealaiche DHCP faighinn a-steach dha chèile tro eadar-aghaidh sealach an neach-dèiligidh, nuair a tha eadar-aghaidh eile aig an neach-dèiligidh san aon subnet den amar seòlaidh DHCP.
Nota: Tha an ceum seo riatanach gus taic a thoirt don fhrithealaiche dhcp agus don neach-dèiligidh a tha comasach air faighinn gu chèile.
Ceumannan air a’ bhogsa Relay - ACM7004-5
1. Suidhich WAN/eth0 ann am modh statach no dhcp (chan e modh neo-eagraichte). Ma tha e ann am modh statach, feumaidh seòladh IP a bhith aige taobh a-staigh amar seòlaidh an fhrithealaiche DHCP.
2. Cuir an config seo an sàs tro CLI (far a bheil 192.168.79.1 na sheòladh frithealaiche DHCP)
config -s config.services.dhcprelay.enabled=air config -s config.services.dhcprelay.lowers.lower1.circuit_id=relay1 config -s config.services.dhcprelay.lowers.lower1.role=lan config -s config.services .dhcprelay.lowers.total=1 config -s config.services.dhcprelay.servers.server1=192.168.79.1 config -s config.services.dhcprelay.servers.total=1 config -s config.services.dhcprelay.uppers.upper1 .role=wan config -s config.services.dhcprelay.uppers.total=1
3. Feumaidh seòladh IP statach a bhith aig an eadar-aghaidh as ìsle den t-sealaidheachd DHCP taobh a-staigh amar seòlaidh an fhrithealaiche DHCP. Anns an example, giaddr = 192.168.79.245
config -s config.interfaces.lan.address=192.168.79.245 config -s config.interfaces.lan.mode=config static -s config.interfaces.lan.netmask=255.255.255.0 config -d config.interfaces.lan.disabled -r ipconfig
4. Fuirich beagan ùine gus am faigh an neach-dèiligidh aonta-màil DHCP tron t-sealaidheachd.
Ceumannan air a ’Chliant (CM7116-2-dac san t-seann seoample no OG CS sam bith eile)
1. Cuir a-steach LAN/eth1 an neach-dèiligidh gu LAN/eth1 an t-sealaidheachd 2. Dèan rèiteachadh air LAN an neach-dèiligidh gus seòladh IP fhaighinn tro DHCP mar as àbhaist 3. Aon uair 's gu bheil an clie

Sgrìobhainnean/Goireasan

Opengear ACM7000 Geata Làrach Iomallach [pdfLeabhar-làimhe an neach-cleachdaidh
ACM7000 Geata Làrach Iomallach, ACM7000, Geata Làrach Iomallach, Geata na Làraich, Geata

Iomraidhean

Leabhar-làimhe cleachdaiche

Opengear ACM7000 Geata Làrach Iomallach

Fiosrachadh toraidh

Stiùireadh airson cleachdadh bathar

Ceistean Cumanta

Leabhar-làimhe seo

Rèiteachadh siostam

Port sreathach, aoigheachd, inneal & rèiteachadh cleachdaiche

Sgrìobhainnean/Goireasan

Iomraidhean

Fàg beachd

Sguir an fhreagairt