opengear ACM7000 Remote Site Gateway User Manual

Þetta tæki er í samræmi við 15. hluta FCC reglna. Notkun þessa tækis er háð eftirfarandi skilyrðum: (1) Þetta tæki má ekki valda skaðlegum truflunum og (2) þetta tæki verður að sætta sig við allar truflanir sem geta valdið óæskilegri notkun.

Algengar spurningar

Sp.: Get ég notað ACM7000 Remote Site Gateway í óveðri?
- A: Nei, ráðlagt er að tengja ekki eða aftengja stjórnborðsþjóninn meðan á óveður stendur til að koma í veg fyrir skemmdir.

Sp.: Hvaða útgáfa af FCC reglum uppfyllir tækið?
- A: Tækið er í samræmi við 15. hluta FCC reglna.

View Fullscreen

Notendahandbók
ACM7000 Remote Site Gateway ACM7000-L Resilience Gateway IM7200 Infrastructure Manager CM7100 Console Servers
Útgáfa 5.0 – 2023-12

Öryggi
Fylgdu öryggisráðstöfunum hér að neðan þegar þú setur upp og notar stjórnborðsþjóninn: · Ekki fjarlægja málmhlífarnar. Það eru engir íhlutir sem hægt er að gera við stjórnanda inni. Ef þú opnar eða fjarlægir hlífina getur þú orðið fyrir hættulegum volumtage sem getur valdið eldi eða raflosti. Látið alla þjónustu til hæfs starfsfólks Opengear. · Til að koma í veg fyrir raflost verður að tengja hlífðarjarðleiðara rafmagnssnúrunnar við jörðu. · Dragðu alltaf í klóna, ekki snúruna, þegar þú aftengir rafmagnssnúruna úr innstungunni.
Ekki tengja eða aftengja stjórnborðsþjóninn meðan á óveðri stendur. Notaðu einnig straumvörn eða UPS til að vernda búnaðinn fyrir skammvinnum.
FCC viðvörunaryfirlýsing
Þetta tæki er í samræmi við 15. hluta FCC reglna. Notkun þessa tækis er háð eftirfarandi
skilyrði: (1) Þetta tæki má ekki valda skaðlegum truflunum og (2) þetta tæki verður að sætta sig við allar truflanir sem geta valdið óæskilegri notkun.
Nota skal rétt varakerfi og nauðsynleg öryggisbúnað til að verjast meiðslum, dauða eða eignatjóni vegna kerfisbilunar. Slík vernd er á ábyrgð notandans. Þetta stjórnborðsmiðlaratæki er ekki samþykkt til notkunar sem lífsbjörgunar- eða sjúkrakerfi. Allar breytingar eða breytingar sem gerðar eru á þessu stjórnborðsþjónstæki án skýrs samþykkis eða samþykkis Opengear munu ógilda Opengear alla ábyrgð eða ábyrgð á meiðslum eða tapi af völdum bilunar. Þessi búnaður er til notkunar innandyra og allar samskiptaleiðslur takmarkast við innanhúss.
2

Notendahandbók
Höfundarréttur
©Opengear Inc. 2023. Allur réttur áskilinn. Upplýsingar í þessu skjali geta breyst án fyrirvara og tákna ekki skuldbindingu af hálfu Opengear. Opengear veitir þetta skjal „eins og það er,“ án ábyrgðar af neinu tagi, tjáð eða gefið í skyn, þar með talið, en ekki takmarkað við, óbein ábyrgð á hæfni eða söluhæfni í tilteknum tilgangi. Opengear getur gert umbætur og/eða breytingar á þessari handbók eða á vörunni/vörunum og/eða forritunum sem lýst er í þessari handbók hvenær sem er. Þessi vara gæti innihaldið tæknilega ónákvæmni eða prentvillur. Breytingar eru gerðar reglulega á upplýsingum hér; þessar breytingar kunna að verða felldar inn í nýjar útgáfur ritsins.\

1. kafli

Þessi handbók

ÞESSI HANDBÓK

Þessi notendahandbók útskýrir uppsetningu, rekstur og umsjón með Opengear stjórnborðsþjónum. Þessi handbók gerir ráð fyrir að þú þekkir internetið og IP netkerfin, HTTP, FTP, grunnöryggisaðgerðir og innra net fyrirtækisins.
1.1 Tegundir notenda
Stjórnborðsþjónninn styður tvo flokka notenda:
· Stjórnendur sem hafa ótakmarkað stillingar og stjórnunarréttindi yfir stjórnborðinu
miðlara og tengd tæki sem og allar þjónustur og tengi til að stjórna öllum raðtengdum tækjum og nettengdum tækjum (hýsingar). Stjórnendur eru settir upp sem meðlimir í stjórnanda notendahópnum. Kerfisstjóri getur fengið aðgang að og stjórnað stjórnborðsþjóninum með því að nota stillingarforritið, Linux skipanalínuna eða stjórnborðið sem byggir á vafranum.
· Notendur sem hafa verið settir upp af stjórnanda með takmarkanir á aðgangi og eftirlitsheimildum.
Notendur hafa takmarkað view stjórnborðsins og getur aðeins fengið aðgang að viðurkenndum uppsettum tækjum og tilhview hafnarskrár. Þessir notendur eru settir upp sem meðlimir eins eða fleiri af forstilltu notendahópunum eins og PPTPD, dialin, FTP, pmshell, notendum eða notendahópum sem stjórnandinn kann að hafa búið til. Þeir hafa aðeins heimild til að framkvæma tilgreindar stýringar á sérstökum tengdum tækjum. Notendur, þegar þeir hafa heimild, geta fengið aðgang að og stjórnað rað- eða nettengdum tækjum með tiltekinni þjónustu (td Telnet, HHTPS, RDP, IPMI, Serial over LAN, Power Control). Fjarnotendur eru notendur sem eru ekki á sama staðarnetshluta og stjórnborðsþjónninn. Fjarlægur notandi getur verið á leiðinni og tengist stýrðum tækjum í gegnum almenna internetið, stjórnandi á annarri skrifstofu sem tengist stjórnborðsþjóninum í gegnum VPN fyrirtækisins, eða í sama herbergi eða sömu skrifstofu en tengdur á aðskildu VLAN við stjórnborðið miðlara.
1.2 Stjórnborð
Opengear stjórnborðið gerir þér kleift að stilla og fylgjast með eiginleikum Opengear stjórnborðsþjónsins þíns. Stjórnborðið keyrir í vafra og veitir a view af stjórnborðsþjóninum og öllum tengdum tækjum. Stjórnendur geta notað stjórnborðið til að stilla og stjórna stjórnborðsþjóninum, notendum, höfnum, hýslum, aflbúnaði og tengdum annálum og viðvörunum. Notendur sem ekki eru stjórnendur geta notað stjórnborðið með takmarkaðan valmyndaaðgang til að stjórna völdum tækjum, t.dview annála sína og fá aðgang að þeim með því að nota innbyggða Web flugstöð.
Stjórnborðsþjónninn keyrir innbyggt Linux stýrikerfi og hægt er að stilla hann á skipanalínunni. Þú getur fengið skipanalínuaðgang með farsíma / innhringingu, beintengingu við raðtölvu/mótaldstengi stjórnborðsþjónsins eða með því að nota SSH eða Telnet til að tengjast stjórnborðsþjóninum í gegnum staðarnetið (eða tengjast PPTP, IPsec eða OpenVPN) .
6

Notendahandbók
Fyrir skipanalínuviðmót (CLI) skipanir og ítarlegar leiðbeiningar skaltu hlaða niður Opengear CLI og Scripting Reference.pdf frá https://ftp.opengear.com/download/documentation/manual/previous%20versions%20archived/
1.3 Nánari upplýsingar
Fyrir frekari upplýsingar, hafðu samband við: · Opengear vörur Web Vefsíða: Sjá https://opengear.com/products. Til að fá nýjustu upplýsingarnar um hvað er innifalið í stjórnborðsþjóninum þínum skaltu fara á hlutann Hvað er innifalið fyrir tiltekna vöru. · Quick Start Guide: Til að fá Quick Start Guide fyrir tækið þitt sjá https://opengear.com/support/documentation/. · Opengear Knowledge Base: Farðu á https://opengear.zendesk.com til að fá aðgang að tæknilegum leiðbeiningum, tækniráðleggingum, algengum spurningum og mikilvægum tilkynningum. · Opengear CLI og Scripting Reference: https://ftp.opengear.com/download/documentation/manual/current/IM_ACM_and_CM710 0/Opengear%20CLI%20and%20Scripting%20Reference.pdf
7

2. kafli:

Kerfisstilling

SAMSETNING KERFIS

Þessi kafli veitir skref-fyrir-skref leiðbeiningar um upphaflega stillingu stjórnborðsþjónsins og tengingu við stjórnunar- eða rekstrarnetið. Skrefin eru:
Virkjaðu stjórnborðið. Breyttu lykilorði stjórnanda. Stilltu aðal LAN-tengi IP tölu stjórnborðsþjónsins. Veldu þjónustuna sem á að virkja og aðgangsréttindi. Þessi kafli fjallar einnig um samskiptahugbúnaðarverkfærin sem stjórnandi getur notað til að fá aðgang að stjórnborðsþjóninum og uppsetningu á viðbótar staðarnetstengunum.
2.1 Tenging stjórnborðs
Stjórnborðsþjónninn þinn er stilltur með sjálfgefna IP tölu 192.168.0.1 og undirnetmaska 255.255.255.0 fyrir NET1 (WAN). Fyrir fyrstu stillingar mælum við með að þú tengir tölvu beint við stjórnborðið. Ef þú velur að tengja staðarnetið þitt áður en þú lýkur fyrstu uppsetningarskrefunum skaltu ganga úr skugga um að:
· Það eru engin önnur tæki á staðarnetinu með heimilisfangið 192.168.0.1. · Stjórnborðsþjónninn og tölvan eru á sama staðarnetshlutanum, án beins á milli
tæki.
2.1.1 Tengd tölva uppsetning Til að stilla stjórnborðsþjóninn með vafra ætti tengda tölvan að hafa IP tölu á sama bili og stjórnborðsþjónninn (td.ample, 192.168.0.100):
· Til að stilla IP tölu Linux eða Unix tölvunnar þinnar skaltu keyra ifconfig. · Fyrir Windows tölvur:
1. Smelltu á Start > Stillingar > Stjórnborð og tvísmelltu á Nettengingar. 2. Hægri smelltu á Local Area Connection og veldu Properties. 3. Veldu Internet Protocol (TCP/IP) og smelltu á Properties. 4. Veldu Notaðu eftirfarandi IP tölu og sláðu inn eftirfarandi upplýsingar:
o IP vistfang: 192.168.0.100 o Subnet mask: 255.255.255.0 5. Ef þú vilt halda núverandi IP stillingum þínum fyrir þessa nettengingu skaltu smella á Advanced og Bæta við ofangreindu sem auka IP tengingu.
2.1.2 Vafratenging
Opnaðu vafra á tengdri tölvu / vinnustöð og sláðu inn https://192.168.0.1.
Innskrá með:
Notandanafn> rót lykilorð> sjálfgefið
8

Notendahandbók
Í fyrsta skipti sem þú skráir þig inn þarftu að breyta rótarlykilorðinu. Smelltu á Senda.
Til að ljúka breytingunni skaltu slá inn nýja lykilorðið aftur. Smelltu á Senda. Velkomin skjárinn birtist.
Ef kerfið þitt er með farsímamótald færðu skrefin til að stilla eiginleika farsímabeins: · Stilla farsímamótaldstenginguna (Kerfi > Hringja síða. Sjá kafla 4) · Leyfa áframsendingu á farsímanetið (System > Firewall síða. Sjá kafla 4) · Virkja IP-maskera fyrir farsímatengingu (Kerfi > Eldveggur síða. Sjá kafla 4)
Eftir að hafa lokið hverju af ofangreindum skrefum geturðu farið aftur í stillingarlistann með því að smella á Opengear lógóið efst í vinstra horninu á skjánum. ATH Ef þú getur ekki tengst stjórnborðinu á 192.168.0.1 eða ef sjálfgefið er
Notandanafn / lykilorð er ekki samþykkt, endurstilltu stjórnborðsþjóninn þinn (sjá kafla 10).
9

Kafli 2: Kerfisstillingar
2.2 Uppsetning stjórnanda
2.2.1 Breyta sjálfgefna lykilorði rótkerfisins Þú þarft að breyta rótarlykilorðinu þegar þú skráir þig inn í tækið fyrst. Þú getur breytt þessu lykilorði hvenær sem er.
1. Smelltu á Rað og netkerfi > Notendur og hópar eða, á opnunarskjánum, smelltu á Breyta sjálfgefna lykilorði um stjórnsýslu.
2. Skrunaðu niður og finndu rótnotandafærsluna undir Notendur og smelltu á Breyta. 3. Sláðu inn nýja lykilorðið í reitunum Lykilorð og Staðfestu.
ATHUGIÐ Ef hakað er við Vista lykilorð á milli fastbúnaðar sem eyðir út vistar lykilorðið þannig að því verði ekki eytt þegar fastbúnaðurinn er endurstilltur. Ef þetta lykilorð glatast þarf að endurheimta tækið fastbúnað.
4. Smelltu á Apply. Skráðu þig inn með nýja lykilorðinu 2.2.2 Settu upp nýjan stjórnanda Búðu til nýjan notanda með stjórnunarréttindi og skráðu þig inn sem þessi notandi fyrir stjórnunaraðgerðir, frekar en að nota rót.
10

Notendahandbók
1. Smelltu á Rað og net > Notendur og hópar. Skrunaðu neðst á síðunni og smelltu á Bæta við notanda hnappinn.
2. Sláðu inn notandanafn. 3. Í Hópar hlutanum skaltu haka í admin reitinn. 4. Sláðu inn lykilorð í reitina Lykilorð og Staðfestu.
5. Þú getur líka bætt við SSH viðurkenndum lyklum og valið að slökkva á lykilorðaauðkenningu fyrir þennan notanda.
6. Hægt er að stilla viðbótarvalkosti fyrir þennan notanda á þessari síðu, þar á meðal innhringingarvalkostir, aðgengilegir gestgjafar, aðgengilegir tengi og aðgengileg RPC-innstungur.
7. Smelltu á Apply hnappinn neðst á skjánum til að búa til þennan nýja notanda.
11

Kafli 2: Kerfisstillingar
2.2.3 Bæta við kerfisheiti, kerfislýsingu og MOTD. 1. Veldu Kerfi > Stjórnun. 2. Sláðu inn kerfisheiti og kerfislýsingu fyrir stjórnborðsþjóninn til að gefa honum einstakt auðkenni og auðvelda auðkenningu. Kerfisnafn getur innihaldið frá 1 til 64 tölustafi og sértákn undirstrik (_), mínus (-) og punktur (.). Kerfislýsing getur innihaldið allt að 254 stafi.
3. Hægt er að nota MOTD borðann til að sýna notendum skilaboð dagsins. Það birtist efst til vinstri á skjánum fyrir neðan Opengear lógóið.
4. Smelltu á Apply.
12

Kafli 2: Kerfisstillingar
5. Veldu Kerfi > Stjórnun. 6. Hægt er að nota MOTD borðann til að sýna notendum skilaboð dagsins. Það kemur fram á
efst til vinstri á skjánum fyrir neðan Opengear merkið. 7. Smelltu á Apply.
2.3 Stillingar nets
Sláðu inn IP tölu fyrir aðal Ethernet (LAN/Network/Network1) tengið á stjórnborðsþjóninum eða gerðu DHCP biðlara hans kleift að fá sjálfkrafa IP tölu frá DHCP netþjóni. Sjálfgefið er að stjórnborðsþjónninn hefur DHCP biðlara virkan og samþykkir sjálfkrafa hvaða IP-tölu netkerfis sem er úthlutað af DHCP netþjóni á netinu þínu. Í þessu upphafsástandi mun stjórnborðsþjónninn svara bæði sjálfgefna fasta vistfanginu 192.168.0.1 og DHCP vistfanginu.
1. Smelltu á System > IP og smelltu á Network Interface flipann. 2. Veldu annað hvort DHCP eða Static fyrir stillingaraðferðina.
Ef þú velur Static skaltu slá inn IP-tölu, Subnet Mask, Gateway og DNS miðlaraupplýsingar. Þetta val gerir DHCP biðlarann óvirkan.
12

Notendahandbók
3. LAN-tengi stjórnborðsþjónsins skynjar sjálfkrafa Ethernet-tengingarhraðann. Notaðu Media fellilistann til að læsa Ethernet við 10 Mb/s eða 100Mb/s og í Full Duplex eða Half Duplex.
Ef þú lendir í pakkatapi eða lélegri netafköstum með Auto stillingunni skaltu breyta Ethernet Media stillingum á stjórnborðsþjóninum og tækinu sem það er tengt við. Í flestum tilfellum skaltu breyta báðum í 100baseTx-FD (100 megabitar, full duplex).
4. Ef þú velur DHCP mun stjórnborðsþjónninn leita að stillingarupplýsingum frá DHCP netþjóni. Þetta val gerir öll kyrrstæð heimilisfang óvirk. MAC vistfang stjórnborðsþjónsins er að finna á merkimiða á grunnplötunni.
5. Þú getur slegið inn aukavistfang eða lista yfir heimilisföng aðskilin með kommum í CIDR merkingu, td 192.168.1.1/24 sem IP samnefni.
6. Smelltu á Nota 7. Tengdu vafrann aftur á tölvunni sem er tengd við stjórnborðsþjóninn með því að slá inn
http://your new IP address.
Ef þú breytir IP-tölu stjórnborðsþjónsins þarftu að endurstilla tölvuna þína þannig að hún hafi IP-tölu á sama netsviði og nýja vistfangið á stjórnborðsþjóninum. Þú getur stillt MTU á Ethernet tengi. Þetta er háþróaður valkostur til að nota ef dreifingaratburðarás þín virkar ekki með sjálfgefna MTU upp á 1500 bæti. Til að stilla MTU, smelltu á System > IP og smelltu á Network Interface flipann. Skrunaðu niður að MTU reitinn og sláðu inn viðeigandi gildi. Gild gildi eru frá 1280 til 1500 fyrir 100 megabita viðmót og 1280 til 9100 fyrir gigabita viðmót Ef brú eða tenging er stillt verður MTU stillt á netviðmótssíðunni stillt á viðmótin sem eru hluti af brúnni eða tengingunni. . ATHUGIÐ Í sumum tilfellum gæti notandinn sem tilgreindur MTU ekki tekið gildi. Sumir NIC ökumenn gætu snúið MTU í of stórum stærðum að hámarks leyfilegu gildi og aðrir munu skila villukóða. Þú getur líka notað CLI skipun til að stjórna MTU Stærð: stilla
# config -s config.interfaces.wan.mtu=1380 athuga
# config -g config.interfaces.wan config.interfaces.wan.address 192.168.2.24 config.interfaces.wan.ddns.provider enginn config.interfaces.wan.gateway 192.168.2.1 config.interfaces.wan.ipv6.mode stateless config .interfaces.wan.media Auto config.interfaces.wan.mode static config.interfaces.wan.mtu 1380 config.interfaces.wan.netmask 255.255.255.0
13

Kafli 2: Kerfisstillingar
2.3.1 IPv6 stillingar Ethernet tengi stjórnborðsþjónsins styðja sjálfgefið IPv4. Hægt er að stilla þau fyrir IPv6 notkun:
1. Smelltu á System > IP. Smelltu á flipann Almennar stillingar og hakaðu við Virkja IPv6. Ef þess er óskað skaltu smella á Slökkva á IPv6 fyrir farsíma gátreitinn.
2. Stilltu IPv6 færibreyturnar á hverri viðmótssíðu. Hægt er að stilla IPv6 fyrir annað hvort sjálfvirka stillingu, sem mun nota SLAAC eða DHCPv6 til að stilla heimilisföng, leiðir og DNS, eða kyrrstöðu, sem gerir kleift að slá inn heimilisfangsupplýsingarnar handvirkt.
2.3.2 Dynamic DNS (DDNS) stillingar Með Dynamic DNS (DDNS) er hægt að finna stjórnborðsþjón þar sem IP-tölu hans er úthlutað á kraftmikið hátt með því að nota fastan hýsil eða lén. Búðu til reikning hjá studdu DDNS þjónustuveitunni að eigin vali. Þegar þú setur upp DDNS reikninginn þinn velurðu notandanafn, lykilorð og hýsingarnafn sem þú munt nota sem DNS nafn. DDNS þjónustuveitendur leyfa þér að velja hýsingarheiti URL og stilltu upphaflega IP tölu til að samsvara því hýsilnafni URL.
14

Notendahandbók
Til að virkja og stilla DDNS á einhverju Ethernet- eða farsímakerfistengingum á stjórnborðsþjóninum. 1. Smelltu á System > IP og flettu niður Dynamic DNS hlutann. Veldu DDNS þjónustuveituna þína
úr fellilistanum Dynamic DNS listi. Þú getur líka stillt DDNS upplýsingarnar undir flipanum Cellular Modem undir System > Dial.
2. Í DDNS Hostname, sláðu inn fullgilt DNS hýsingarheiti fyrir stjórnborðsþjóninn þinn, td yourhostname.dyndns.org.
3. Sláðu inn DDNS notandanafn og DDNS lykilorð fyrir reikning DDNS þjónustuveitunnar. 4. Tilgreindu hámarksbil milli uppfærslu í dögum. DDNS uppfærsla verður send jafnvel þótt
heimilisfang hefur ekki breyst. 5. Tilgreindu Lágmarksbil milli athugana á breyttum vistföngum í sekúndum. Uppfærslur munu
send ef heimilisfangið hefur breyst. 6. Tilgreindu hámarkstilraunir á hverja uppfærslu sem er fjöldi skipta sem reynt er að gera uppfærslu
áður en gefst upp. Þetta er 3 sjálfgefið. 7. Smelltu á Apply.
15

Kafli 2: Kerfisstillingar
2.3.3 EAPoL ham fyrir WAN, LAN og OOBFO
(OOBFO á aðeins við um IM7216-2-24E-DAC)
Yfirview af EAPoL IEEE 802.1X, eða PNAC (Port-based Network Access Control) notar líkamlega aðgangseiginleika IEEE 802 staðarnetsinnviða til að veita aðferð til að auðkenna og heimila tæki sem eru tengd við staðarnetstengi sem hefur punkt-til- eiginleika punktatengingar og að koma í veg fyrir aðgang að þeirri höfn í þeim tilvikum þar sem auðkenning og heimild mistekst. Gátt í þessu samhengi er einn tengipunktur við LAN innviðina.
Þegar nýr þráðlaus eða þráðlaus hnút (WN) biður um aðgang að LAN auðlind, biður aðgangsstaðurinn (AP) um auðkenni WN. Engin önnur umferð en EAP er leyfð áður en WN er auðkennt („höfnin“ er lokuð eða „óvottuð“). Þráðlausi hnúturinn sem biður um auðkenningu er oft kallaður söfnunaraðili, boðberi er ábyrgur fyrir að bregðast við gögnum Authenticator sem mun staðfesta skilríki hans. Sama gildir um aðgangsstaðinn; Authenticator er ekki aðgangsstaðurinn. Í staðinn inniheldur aðgangsstaðurinn Authenticator. Authenticator þarf ekki að vera í aðgangsstaðnum; það getur verið ytri hluti. Eftirfarandi auðkenningaraðferðir eru innleiddar:
· EAP-MD5 supplicant o EAP MD5-Challenge aðferðin notar venjulegt notendanafn/lykilorð
· EAP-PEAP-MD5 eða EAP PEAP (Protected EAP) MD5 auðkenningaraðferð notar notendaskilríki og CA vottorð
· EAP-TLS eða EAP TLS (Transport Layer Security) auðkenningaraðferð krefst CA vottorðs, viðskiptavinarvottorðs og einkalykils.
EAP samskiptareglan, sem er notuð til auðkenningar, var upphaflega notuð fyrir upphringingu PPP. Auðkennið var notendanafnið og annað hvort PAP eða CHAP auðkenning var notuð til að athuga lykilorð notandans. Þar sem auðkenni er sent á skýran hátt (ekki dulkóðuð), getur illgjarn sniffer lært hver notandinn er. „Identity hiding“ er því notað; raunveruleg auðkenni er ekki send áður en dulkóðuðu TLS göngin eru komin upp.
16

Notendahandbók
Eftir að auðkenni hefur verið sent hefst auðkenningarferlið. Samskiptareglur sem notaðar eru á milli birgja og auðkennisaðila er EAP, (eða EAPoL). Authenticator hjúpar EAP skilaboðin aftur á RADIUS snið og sendir þau til Authentication Server. Meðan á auðkenningu stendur, sendir Authenticator pökkum á milli biðlara og Authentication Server. Þegar auðkenningarferlinu er lokið sendir auðkenningarþjónninn árangursskilaboð (eða bilun, ef auðkenningin mistókst). Authenticator opnar síðan „gáttina“ fyrir biðjandann. Auðkenningarstillingar er hægt að nálgast á síðunni EAPoL Supplicant Settings. Staða núverandi EAPoL er sýnd í smáatriðum á stöðutölfræði síðunni á EAPoL flipanum:
Útdráttur af EAPoL á nethlutverkum er sýnd í hlutanum „Connection Manager“ á viðmóti mælaborðsins.
17

Kafli 2: Kerfisstillingar
Hér að neðan er fyrrverandiampLeið af árangursríkri auðkenningu:
IEEE 802.1x (EAPOL) stuðningur við rofatengi IM7216-2-24E-DAC og ACM7004-5: Til að forðast lykkjur ættu notendur ekki að tengja fleiri en eina rofatengi við sama efri stigs rofann.
18

Notendahandbók
2.4 Þjónustuaðgangur og grimmd aflsvörn
Kerfisstjórinn getur fengið aðgang að stjórnborðsþjóninum og tengdum raðtengi og stýrðum tækjum með því að nota ýmsar aðgangsreglur/þjónustur. Fyrir hvern aðgang
· Þjónustan verður fyrst að stilla og virkja til að keyra á stjórnborðsþjóninum. · Aðgangur í gegnum eldvegginn verður að vera virkur fyrir hverja nettengingu. Til að virkja og stilla þjónustu: 1. Smelltu á Kerfi > Þjónusta og smelltu á flipann Þjónustustillingar.

2. Virkjaðu og stilltu grunnþjónustu:

HTTP

Sjálfgefið er að HTTP þjónusta er í gangi og ekki er hægt að slökkva á henni að fullu. Sjálfgefið er að HTTP aðgangur er óvirkur á öllum viðmótum. Við mælum með að þessi aðgangur verði áfram óvirkur ef fjaraðgangur er á stjórnborðsþjóninum í gegnum internetið.
Vara HTTP gerir þér kleift að stilla aðra HTTP tengi til að hlusta á. HTTP þjónustan mun halda áfram að hlusta á TCP tengi 80 fyrir CMS og tengisamskipti en verður óaðgengileg í gegnum eldvegginn.

HTTPS

Sjálfgefið er að HTTPS þjónusta er í gangi og virkjuð á öllum netviðmótum. Mælt er með því að aðeins sé notaður HTTPS aðgangur ef stjórna á stjórnborðsþjóninum yfir hvaða opinberu net sem er. Þetta tryggir að stjórnendur hafi öruggan vafraaðgang að öllum valmyndum á stjórnborðsþjóninum. Það leyfir einnig viðeigandi stilltum notendum öruggan vafraaðgang að völdum Stjórna valmyndum.
Hægt er að slökkva á HTTPS þjónustunni eða virkja hana aftur með því að haka við HTTPS Web Stjórnun og varagátt tilgreind (sjálfgefin höfn er 443).

Telnet

Sjálfgefið er að Telnet þjónustan er í gangi en óvirk á öllum netviðmótum.
Telnet er hægt að nota til að veita stjórnanda aðgang að skipanalínuskel kerfisins. Þessi þjónusta gæti verið gagnleg fyrir staðbundinn stjórnanda og notandaaðgang að völdum raðtölvum. Við mælum með að þú slökktir á þessari þjónustu ef stjórnborðsþjónninn er fjarstýrður.
Gátreiturinn Virkja Telnet skipanaskel mun virkja eða slökkva á Telnet þjónustunni. Hægt er að tilgreina aðra Telnet tengi til að hlusta á í Alternate Telnet Port (sjálfgefið tengi er 23).

Kafli 2: Kerfisstillingar

SSH

Þessi þjónusta veitir öruggan SSH aðgang að stjórnborðsþjóninum og tengdum tækjum

og sjálfgefið er SSH þjónustan í gangi og virkjuð á öllum viðmótum. Það er

mælt með því að þú veljir SSH sem samskiptareglur þar sem stjórnandi tengist

stjórnborðsþjónninn í gegnum internetið eða annað opinbert net. Þetta mun veita

sannvottuð samskipti milli SSH biðlaraforritsins á fjarstýringunni

tölvu og SSH netþjóninn á stjórnborðsþjóninum. Fyrir frekari upplýsingar um SSH

stillingar Sjá kafla 8 – Auðkenning.

Gátreiturinn Virkja SSH skipanaskel mun virkja eða slökkva á þessari þjónustu. Hægt er að tilgreina aðra SSH tengi til að hlusta á í SSH skipanaskel tengi (sjálfgefin tengi er 22).

3. Virkjaðu og stilltu aðra þjónustu:

TFTP/FTP Ef USB flasskort eða innra flass finnst á stjórnborðsþjóni, ef hakað við Virkja TFTP (FTP) þjónustu virkjar þessa þjónustu og stillir sjálfgefna tftp og ftp miðlara á USB flassinu. Þessir netþjónar eru notaðir til að geyma stillingar files, viðhalda aðgangs- og viðskiptaskrám osfrv. Files flutt með tftp og ftp verða geymd undir /var/mnt/storage.usb/tftpboot/ (eða /var/mnt/storage.nvlog/tftpboot/ á ACM7000series tækjum). Að haka við Virkja TFTP (FTP) þjónustu mun slökkva á TFTP (FTP) þjónustunni.

DNS Relay Athugun Virkja DNS Server/Relay virkjar DNS relay eiginleikann svo hægt sé að stilla viðskiptavini með IP stjórnborðsþjónsins fyrir stillingar DNS miðlara þeirra og stjórnborðsþjónninn mun áframsenda DNS fyrirspurnirnar til raunverulega DNS netþjónsins.

Web Terminal Checking Virkja Web Flugstöð leyfir web aðgangur vafra að skipanalínuskel kerfisins í gegnum Manage > Terminal.

4. Tilgreindu önnur gáttarnúmer fyrir Raw TCP, beina Telnet/SSH og óstaðfesta Telnet/SSH þjónustu. Stjórnborðsþjónninn notar ákveðin svið fyrir TCP/IP tengi fyrir mismunandi aðgang
þjónustu sem notendur geta notað til að fá aðgang að tækjum sem eru tengd við raðtengi (eins og fjallað er um í kafla 3 Stilla raðtengi). Kerfisstjórinn getur stillt önnur svið fyrir þessar þjónustur og þessar aukagáttir verða notaðar til viðbótar við sjálfgefnar stillingar.

Sjálfgefið TCP/IP grunngáttarfang fyrir Telnet aðgang er 2000 og svið fyrir Telnet er IP tölu: Port (2000 + raðtengi #) þ.e. 2001 2048. Ef stjórnandi myndi stilla 8000 sem aukagrunn fyrir Telnet, raðnúmer tengi #2 á stjórnborðsþjóninum er hægt að nálgast Telnet á IP
Heimilisfang:2002 og á IP-tölu:8002. Sjálfgefinn grunnur fyrir SSH er 3000; fyrir Raw TCP er 4000; og fyrir RFC2217 er það 5000

5. Hægt er að virkja og stilla aðra þjónustu í þessari valmynd með því að velja Smelltu hér til að stilla:

Nagios Aðgangur að Nagios NRPE vöktunarpúkunum

HNÍTA

Aðgangur að NUT UPS vöktunarpúknum

SNMP Virkjar snmp á stjórnborðsþjóninum. SNMP er sjálfgefið óvirkt

NTP

6. Smelltu á Apply. Staðfestingarskilaboð birtast: Skilaboð Breytingar á stillingum tókst

Hægt er að stilla þjónustuaðgangsstillingarnar til að leyfa eða loka fyrir aðgang. Þetta tilgreinir hvaða virkjaða þjónustu stjórnendur geta notað yfir hvert netviðmót til að tengjast stjórnborðsþjóninum og í gegnum stjórnborðsþjóninn við tengd rað- og nettengd tæki.

Notendahandbók
1. Veldu flipann Þjónustuaðgangur á síðunni Kerfi > Þjónusta.
2. Þetta sýnir virka þjónustu fyrir netviðmót stjórnborðsþjónsins. Viðmótin sem sýnd eru geta verið: · Netviðmót (fyrir aðal Ethernet tenginguna) · Stjórnunar staðarnet / OOB bilun (annar Ethernet tengingar) · Hringrás / Farsíma (V90 og 3G mótald) · Innhringing (innri eða ytra V90 mótald) · VPN (IPsec eða Open VPN tenging yfir hvaða netviðmót sem er)
3. Hakaðu við/afhakaðu fyrir hvert net hvaða þjónustuaðgang á að vera virkt/óvirkt. Svar við ICMP bergmál (þ.e. ping) þjónustuaðgangsvalkostir sem hægt er að stilla á þessaritage. Þetta gerir stjórnborðsþjóninum kleift að bregðast við ICMP bergmálsbeiðnum sem berast. Ping er sjálfgefið virkt. Til að auka öryggi, ættir þú að slökkva á þessari þjónustu þegar þú lýkur upphaflegri stillingu. Þú getur leyft aðgang að raðtengistækjum frá tilnefndum netviðmótum með því að nota Raw TCP, beina Telnet/SSH, óstaðfesta Telnet/SSH þjónustu o.s.frv.
4. Smelltu á Apply Web Stjórnunarstillingar Virkja HSTS gátreiturinn gerir strangt HTTP strangt flutningsöryggi kleift. HSTS háttur þýðir að StrictTransport-Security haus ætti að senda yfir HTTPS flutning. Samhæft web vafrinn man eftir þessum haus og þegar hann er beðinn um að hafa samband við sama hýsil í gegnum HTTP (látlaus) mun hann sjálfkrafa skipta yfir í
19

Kafli 2: Kerfisstillingar
HTTPS áður en reynt er að HTTP, svo framarlega sem vafrinn hefur farið einu sinni inn á örugga síðuna og séð STS hausinn.
Brute Force Protection Brute Force Protection (Micro Fail2ban) lokar tímabundið á uppruna IP-tölu sem sýna skaðleg merki, svo sem of mörg lykilorðsbilun. Þetta gæti hjálpað þegar netþjónusta tækisins verður fyrir ótraustu neti eins og almennu WAN og forskriftarárásir eða hugbúnaðarormar eru að reyna að giska á (grimmt afl) notendaskilríki og fá óviðkomandi aðgang.

Brute Force Protection gæti verið virkjað fyrir skráðar þjónustur. Sjálfgefið er að þegar vörnin er virkjuð 3 eða fleiri misheppnaðar tengingartilraunir innan 60 sekúndna frá tilteknu IP-tölu uppspretta kallar á bann við tengingu í stillanlegt tímabil. Hægt er að aðlaga tilraunamörk og banntíma. Virk bönn eru einnig skráð og hægt er að endurnýja þær með því að endurhlaða síðuna.

ATH

Þegar þú keyrir á ótraustu neti skaltu íhuga að nota ýmsar aðferðir sem eru notaðar til að læsa fjaraðgangi. Þetta felur í sér SSH opinbera auðkenningu, VPN og eldveggsreglur til
leyfislisti fjaraðgangur eingöngu frá traustum upprunanetum. Sjá Opengear Knowledge Base fyrir frekari upplýsingar.

2.5 Samskiptahugbúnaður
Þú hefur stillt aðgangsreglur fyrir kerfisstjóra til að nota þegar hann tengist stjórnborðsþjóninum. Notendaviðskiptavinir nota einnig þessar samskiptareglur þegar þeir fá aðgang að raðtengdum tækjum fyrir stjórnborðsþjóna og nettengda véla. Þú þarft samskiptahugbúnaðarverkfæri sem eru sett upp á tölvu stjórnanda og notanda viðskiptavinar. Til að tengjast geturðu notað verkfæri eins og PuTTY og SSHTerm.

Notendahandbók
Tengi sem eru fáanleg í verslun tengja hina traustu SSH jarðgangasamskiptareglur við vinsæl aðgangstæki eins og Telnet, SSH, HTTP, HTTPS, VNC, RDP til að veita öruggan fjarstýringaraðgang með því að benda og smella á öll þau kerfi og tæki sem stjórnað er. Upplýsingar um notkun tengi fyrir vafraaðgang að stjórnborði stjórnborðsþjónsins, Telnet/SSH aðgang að stjórnborðsmiðlara stjórnborðsins og TCP/UDP tengingu við vélar sem eru nettengdir við stjórnborðsþjóninn er að finna í kafla 5. Tengi má finna uppsett á Windows PC, Mac OS X og á flestum Linux, UNIX og Solaris kerfum.
2.6 Stjórnunarkerfisstillingar
Tölvuþjónar eru með fleiri nettengi sem hægt er að stilla til að veita stjórnun staðarnetsaðgang og/eða bilunaraðgang eða aðgang utan bands. 2.6.1 Virkja stjórnunar staðarnetstölvuþjóna er hægt að stilla þannig að annað Ethernet tengið veiti stjórnunar staðarnetsgátt. Gáttin hefur eldvegg, beinar og DHCP miðlara eiginleika. Þú þarft að tengja ytri staðarnetsrofa við net 2 til að tengja vélar við þetta stjórnunarnet:
ATHUGIÐ Hægt er að stilla annað Ethernet tengið sem annað hvort stjórnunar staðarnetsgátt eða sem OOB/failover tengi. Gakktu úr skugga um að þú hafir ekki úthlutað NET2 sem bilunarviðmóti þegar þú stilltir aðalnettenginguna í valmyndinni System > IP.
21

Kafli 2: Kerfisstillingar
Til að stilla stjórnunar staðarnetsgáttina: 1. Veldu flipann Stjórnunarnetviðmót í valmyndinni Kerfi > IP og taktu hakið úr Slökkva. 2. Stilltu IP-tölu og undirnetmaska fyrir stjórnunar staðarnetið. Skildu DNS reitina eftir auða. 3. Smelltu á Apply.
Stjórnunargáttaraðgerðin er virkjuð með sjálfgefnum eldvegg- og beinireglum stilltar þannig að stjórnunar staðarnetið sé aðeins aðgengilegt með áframsendingu SSH-gátta. Þetta tryggir að fjartengingar og staðbundnar tengingar við stýrð tæki á stjórnunar staðarnetinu séu öruggar. Einnig er hægt að stilla staðarnetstengin í brúaða eða tengda stillingu eða stilla handvirkt frá skipanalínunni. 2.6.2 Stilla DHCP þjóninn DHCP þjónninn gerir sjálfvirka dreifingu IP vistfanga til tækja á stjórnunar staðarnetinu sem keyra DHCP biðlara. Til að virkja DHCP þjóninn:
1. Smelltu á System > DHCP Server. 2. Á Network Interface flipanum skaltu haka við Enable DHCP Server.
22

Notendahandbók
3. Sláðu inn heimilisfang gáttar sem á að gefa út til DHCP-biðlara. Ef þessi reitur er skilinn eftir auður er IP-tala stjórnborðsþjónsins notað.
4. Sláðu inn Primary DNS og Secondary DNS vistfangið til að gefa út DHCP viðskiptavinina. Ef þessi reitur er skilinn eftir auður er IP vistfang stjórnborðsþjóns notað.
5. Sláðu mögulega inn lénsviðskeyti til að gefa út DHCP viðskiptavini. 6. Sláðu inn sjálfgefinn leigutíma og hámarksleigutíma í sekúndum. Þetta er tíminn
að virk úthlutað IP-tala sé gild áður en viðskiptavinurinn þarf að biðja um það aftur. 7. Smelltu á Nota DHCP þjónninn gefur út IP vistföng frá tilgreindum vistfangahópum: 1. Smelltu á Bæta við í reitnum Kvik vistfangaúthlutun. 2. Sláðu inn DHCP Pool Start Address og End Address. 3. Smelltu á Apply.
23

Kafli 2: Kerfisstillingar
DHCP þjónninn styður einnig fyrirframúthlutun IP vistfönga sem á að úthluta á tilteknar MAC vistföng og frátekningu IP tölur til að nota af tengdum vélum með föstum IP tölum. Til að panta IP tölu fyrir tiltekinn gestgjafa:
1. Smelltu á Bæta við í reitnum Frátekin heimilisföng. 2. Sláðu inn hýsingarheitið, vélbúnaðarfangið (MAC) og statískt frátekið IP tölu fyrir
DHCP biðlarann og smelltu á Apply.
Þegar DHCP hefur úthlutað vistföngum hýsils er mælt með því að afrita þau yfir í fyrirfram úthlutaðan listann svo sama IP-tölu sé endurúthlutað ef endurræst er.
24

Notendahandbók
2.6.3 Veldu Failover eða breiðband OOB Console netþjónar bjóða upp á bilunarvalkost þannig að ef vandamál koma upp með að nota aðal staðarnetstenginguna til að fá aðgang að stjórnborðsþjóninum er önnur aðgangsslóð notuð. Til að virkja bilun:
1. Veldu síðuna Network Interface á System > IP valmyndinni 2. Veldu Failover Interface sem á að nota í tilfelli ótage á aðalnetinu.
3. Smelltu á Apply. Bilun verður virk eftir að þú tilgreinir ytri vefsvæðin sem á að rannsaka til að kveikja á bilun og setja upp bilunargáttir.
2.6.4 Söfnun netgáttanna Sjálfgefið er að hægt er að nálgast stjórnunar staðarnetstengingar stjórnborðsþjónsins með því að nota SSH göng/framsendingu gátta eða með því að koma á IPsec VPN göngum á stjórnborðsþjóninn. Hægt er að safna saman öllum hlerunarbúnaðarnetshöfnum á stjórnborðsþjónum með því að vera brúuð eða tengd.
25

Notendahandbók
· Sjálfgefið er að samsöfnun viðmóts er óvirk í valmyndinni Kerfi > IP > Almennar stillingar · Veldu Bridge Interfaces eða Bond Interfaces
o Þegar brúun er virkjuð er netumferð send yfir öll Ethernet tengi án eldveggstakmarkana. Öll Ethernet tengin eru öll gagnsæ tengd við gagnatenglalagið (lag 2) þannig að þau halda sínum einstöku MAC vistföngum
o Með tengingu er netumferðin flutt á milli hafnanna en til staðar með einu MAC vistfangi
Báðar stillingar fjarlægja allar stjórnun staðarnetsviðmót og Out-of-band/failover tengi aðgerðir og slökkva á DHCP þjóninum · Í samsöfnunarham eru allar Ethernet tengi samstillt með því að nota netviðmótsvalmyndina
25

Kafli 2: Kerfisstillingar
2.6.5 Stöðugar leiðir Stöðugar leiðir veita mjög fljótlega leið til að beina gögnum frá einu undirneti yfir á annað undirnet. Þú getur harðkóða slóð sem segir stjórnborðsþjóninum/beini að komast að ákveðnu undirneti með því að nota ákveðna slóð. Þetta getur verið gagnlegt til að fá aðgang að ýmsum undirnetum á afskekktum stað þegar OOB-tengingin er notuð.

Til að bæta við kyrrstöðu leiðina í leiðartöflu kerfisins:
1. Veldu flipann Leiðarstillingar í valmyndinni System > IP General Settings.
2. Smelltu á Ný leið
3. Sláðu inn leiðarnafn fyrir leiðina.
4. Í Destination Network/Host reitinn skaltu slá inn IP tölu áfanganetsins/hýsilsins sem leiðin veitir aðgang að.
5. Sláðu inn gildi í reitinn Netmaski áfangastaðar sem auðkennir áfanganetið eða hýsilinn. Hvaða tölu sem er á milli 0 og 32. Undirnetsgríma 32 auðkennir hýsilleið.
6. Sláðu inn Route Gateway með IP-tölu beins sem mun beina pakka á áfanganetið. Þetta gæti verið skilið eftir autt.
7. Veldu viðmótið sem á að nota til að ná áfangastað, gæti verið skilið eftir sem Ekkert.
8. Sláðu inn gildi í Metric reitnum sem táknar mæligildi þessarar tengingar. Notaðu hvaða tölu sem er jafn eða hærri en 0. Þetta þarf aðeins að stilla ef tvær eða fleiri leiðir stangast á eða hafa skarast.
9. Smelltu á Apply.

ATH

Upplýsingasíðan veitir lista yfir netviðmót og mótald sem hægt er að binda leið við. Ef um mótald er að ræða verður leiðin tengd öllum innhringingarlotum sem komið er á með því tæki. Hægt er að tilgreina leið með gátt, viðmóti eða hvort tveggja. Ef tilgreint viðmót er ekki virkt verða leiðir sem eru stilltar fyrir það viðmót ekki virkar.

Notendahandbók 3. SERIAL PORT, HOST, TÆKI & NOTANDA UPPSTILLINGAR
Stjórnborðsþjónninn gerir aðgang að og stjórn á raðtengdum tækjum og nettengdum tækjum (hýsingar) kleift. Kerfisstjórinn verður að stilla aðgangsréttindi fyrir hvert þessara tækja og tilgreina þjónustuna sem hægt er að nota til að stjórna tækjunum. Kerfisstjórinn getur einnig sett upp nýja notendur og tilgreint einstaklingsaðgang og stjórnunarréttindi hvers notanda.
Þessi kafli fjallar um hvert skref í að stilla nettengd og raðtengd tæki: · Raðtengi til að setja upp samskiptareglur sem notuð eru í raðtengdum tækjum · Notendur og hópar setja upp notendur og skilgreina aðgangsheimildir fyrir hvern þessara notenda · Auðkenning þetta er fjallað í meira nánar í kafla 8 · Nethýsingar stilla aðgang að staðbundnum nettengdum tölvum eða tækjum (hýsingum) · Stilla traust netkerfi – tilnefna IP-tölur sem traustir notendur fá aðgang að frá · Cascading og framvísun raðtölvuports · Tenging við rafmagn (UPS, PDU, og IPMI) og umhverfisvöktunartæki (EMD) · Serial Port Redirection með PortShare glugganum og Linux viðskiptavinum · Stýrð tæki – kynnir samstæðu view af öllum tengingum · IPSec sem gerir VPN tengingu kleift · OpenVPN · PPTP
3.1 Stilla raðtengi
Fyrsta skrefið í að stilla raðtengi er að stilla sameiginlegu stillingarnar eins og samskiptareglur og RS232 færibreytur sem á að nota fyrir gagnatenginguna við þá höfn (td baudratann). Veldu í hvaða stillingu gáttin á að starfa. Hægt er að stilla hverja höfn þannig að hún styður eina af þessum aðgerðastillingum:
· Óvirk stilling er sjálfgefin, raðtengi er óvirkt
27

3. kafli:

Serial Port, Host, Device & User Configuration

· Console server mode gerir almennan aðgang að serial console port á raðtengdum tækjum
· Tækjastilling stillir raðtengi til að hafa samskipti við greindur raðstýrð PDU, UPS eða umhverfiseftirlitstæki (EMD)
· Terminal Server hamur stillir raðtengi þannig að það bíður komandi innskráningarlotu útstöðvar · Serial Bridge hamur gerir gagnsæja samtengingu tveggja raðtengitækja yfir a
net.
1. Veldu Serial & Network > Serial Port til að birta upplýsingar um raðtengi. 2. Sjálfgefið er að hvert raðtengi er stillt á Console server mode. Smelltu á Breyta við hliðina á höfninni sem á að vera
endurstillt. Eða smelltu á Breyta mörgum höfnum og veldu hvaða höfn þú vilt stilla sem hóp. 3. Þegar þú hefur endurstillt almennar stillingar og stillingu fyrir hverja höfn skaltu setja upp hvaða fjarstýrikerfi sem er (sjá eftirfarandi kafla fyrir sérstakar upplýsingar). Smelltu á Nota 4. Ef stjórnborðsþjónninn hefur verið stilltur með dreifða Nagios-vöktun virka, notaðu Nagios-stillingarvalkostina til að gera kleift að fylgjast með tilnefndum þjónustum á gestgjafanum 3.1.1 Algengar stillingar Það eru nokkrar algengar stillingar sem hægt er að stilla fyrir hverja röð höfn. Þetta eru óháð því hvernig höfnin er notuð. Þessar raðtengibreytur verða að vera stilltar þannig að þær passi við raðtengisbreytur tækisins sem þú tengir við þá höfn:
28

Notendahandbók

· Sláðu inn merki fyrir gáttina · Veldu viðeigandi Baud Rate, Parity, Data Bits, Stop Bits og Flow Control fyrir hverja port

· Stilltu Port Pinout. Þetta valmyndaratriði birtist fyrir IM7200 tengi þar sem hægt er að stilla pin-out fyrir hvert RJ45 raðtengi sem annað hvort X2 (Cisco Straight) eða X1 (Cisco Rolled)

· Stilltu DTR ham. Þetta gerir þér kleift að velja hvort DTR sé alltaf fullyrt eða aðeins fullyrt þegar það er virk notendalota

· Áður en þú heldur áfram með frekari uppsetningu raðtengi ættir þú að tengja tengin við raðtækin sem þau munu stjórna og tryggja að þær séu með samsvarandi stillingar

3.1.2

Console Server Mode
Veldu Console server Mode til að virkja fjarstjórnunaraðgang að raðtölvunni sem er tengd við þessa raðtengi:

Skráningarstig Þetta tilgreinir magn upplýsinga sem á að skrá og fylgjast með.
29

Kafli 3: Serial Port, Host, Device & User Configuration
Stig 0: Slökkva á skráningu (sjálfgefið)
Stig 1: Skráðu innskráningu, LOGOUT og SIGNAL atburði
Stig 2: Skráðu innskráningu, LOGOUT, SIGNAL, TXDATA og RXDATA atburði
Stig 3: Skráðu innskráningu, LOGOUT, SIGNAL og RXDATA atburði
Stig 4: Skráðu innskráningu, LOGOUT, SIGNAL og TXDATA atburði
Inntak/RXDATA eru gögn móttekin af Opengear tækinu frá tengda raðbúnaði og úttak/TXDATA eru gögn send af Opengear tækinu (td slegin af notanda) til tengda raðbúnaðarins.
Tækjatölvur bergmála venjulega stafi þegar þeir eru slegnir inn svo TXDATA sem notandi hefur slegið inn er síðan móttekin sem RXDATA, birt á flugstöðinni þeirra.
ATHUGIÐ: Eftir að hafa beðið um lykilorð sendir tengda tækið * stafi til að koma í veg fyrir að lykilorðið sé birt.

Telnet Þegar Telnet þjónustan er virkjuð á stjórnborðsþjóninum getur Telnet biðlari á tölvu notanda tengst raðtæki sem er tengt við þetta raðtengi á stjórnborðsþjóninum. Vegna þess að Telnet samskipti eru ódulkóðuð er aðeins mælt með þessari samskiptareglu fyrir staðbundnar eða VPN göng tengingar.
Ef fjarskiptin eru tekin með göngum með tengi er hægt að nota Telnet til að fá öruggan aðgang að þessum tengdu tækjum.

ATH

Í stjórnborðsþjónsstillingu geta notendur notað tengi til að setja upp öruggar Telnet tengingar sem eru SSH-göng frá biðlaratölvum sínum að raðtengi á stjórnborðsþjóninum. Hægt er að setja upp tengi á Windows tölvum og flestum Linux kerfum og það gerir kleift að velja öruggar Telnet tengingar með því að benda og smella.

Til að nota tengi til að fá aðgang að leikjatölvum á raðtengi stjórnborðsþjónsins skaltu stilla tengið með stjórnborðsþjóninum sem gátt og sem hýsil og virkja Telnet þjónustu á höfn (2000 + raðtengi #) þ.e. 2001.

Þú getur líka notað staðlaða samskiptapakka eins og PuTTY til að stilla beina Telnet eða SSH tengingu við raðtengi.

ATHUGIÐ Í stjórnborðsmiðlaraham, þegar þú tengist raðtengi, þá tengirðu í gegnum pmshell. Til að búa til BREAK á raðtengi skaltu slá inn stafaröðina ~b. Ef þú ert að gera þetta yfir OpenSSH tegund ~~b.

SSH

Mælt er með því að þú notir SSH sem samskiptareglur þegar notendur tengjast stjórnborðsþjóninum

(eða tengdu í gegnum stjórnborðsþjóninn við meðfylgjandi raðtölvur) í gegnum internetið eða hvaða sem er

annað almenningsnet.

Fyrir SSH aðgang að leikjatölvum á tækjum sem eru tengd við raðtengi stjórnborðsþjónsins geturðu notað tengi. Stilltu tengið með stjórnborðsþjóninum sem gátt og sem hýsil og virkjaðu SSH þjónustu á Port (3000 + raðtengi #) þ.e. 3001-3048.

Þú getur líka notað algenga samskiptapakka, eins og PuTTY eða SSHTerm til að SSH tengja við gátt heimilisfang IP tölu _ Port (3000 + raðtengi #) þ.e. 3001

Hægt er að stilla SSH tengingar með því að nota staðlaða SSH tengi 22. Raðtengi sem verið er að nálgast er auðkennt með því að bæta lýsingu við notandanafnið. Þessi setningafræði styður:

Notendahandbók
: : Til þess að notandi sem heitir chris geti fengið aðgang að raðtengi 2, þegar SSHTerm eða PuTTY SSH biðlarinn er settur upp, í stað þess að slá inn notandanafn = chris og ssh port = 3002, er varamaðurinn að slá inn notandanafn = chris:port02 (eða notandanafn = chris: ttyS1) og ssh port = 22. Eða með því að slá inn notandanafn=chris:serial og ssh port = 22, er notandinn sýndur valkostur fyrir port:

Þessi setningafræði gerir notendum kleift að setja upp SSH göng á öll raðtengi með einu IP tengi 22 sem þarf að opna í eldvegg/gátt þeirra
ATH Í stjórnborðsþjónsstillingu tengist þú raðtengi í gegnum pmshell. Til að búa til BREAK á raðtengi skaltu slá inn stafaröðina ~b. Ef þú ert að gera þetta yfir OpenSSH skaltu slá inn ~~b.

TCP

RAW TCP gerir tengingar við TCP fals. Þó samskiptaforrit eins og PuTTY

styður einnig RAW TCP, þessi samskiptaregla er venjulega notuð af sérsniðnu forriti

Fyrir RAW TCP er sjálfgefið gáttarfang IP Address _ Port (4000 + raðtengi #) þ.e. 4001 4048

RAW TCP gerir einnig kleift að fara með raðtengi yfir á ytri stjórnborðsþjón, þannig að tvö raðtengistæki geta tengst gagnsætt yfir netkerfi (sjá kafla 3.1.6 Raðbrú)

RFC2217 Með því að velja RFC2217 er hægt að endurbeina raðtengi á þeirri höfn. Fyrir RFC2217 er sjálfgefið gáttarfang IP Address _ Port (5000 + raðtengi #) þ.e. 5001 5048
Sérstakur biðlarahugbúnaður er fáanlegur fyrir Windows UNIX og Linux sem styður RFC2217 sýndarsamskiptatengi, þannig að ytri gestgjafi getur fylgst með og stjórnað fjartengdum raðtengdum tækjum eins og þau séu tengd við staðbundið raðtengi (sjá kafla 3.6 Framvísun raðgátta fyrir frekari upplýsingar)
RFC2217 gerir einnig kleift að fara með raðtengi yfir á ytri stjórnborðsþjón, þannig að tvö raðtengi geta tengst gagnsæ yfir netkerfi (sjá kafla 3.1.6 Raðbrú)

Óstaðfest Telnet Þetta gerir Telnet aðgang að raðtengi án auðkenningarskilríkja. Þegar notandi fer inn á stjórnborðsþjóninn til Telnet í raðtengi fær hann innskráningarbeiðni. Með óvottaðri Telnet tengjast þeir beint í gegnum höfnina án nokkurrar innskráningaráskorunar fyrir stjórnborðsþjón. Ef Telnet viðskiptavinur biður um auðkenningu leyfa öll innslögð gögn tengingu.

Kafli 3: Serial Port, Host, Device & User Configuration
Þessi háttur er notaður með utanaðkomandi kerfi (eins og verndari) sem stjórnar auðkenningu notenda og aðgangsréttindum á raðbúnaðarstigi.
Ef þú skráir þig inn á tæki sem er tengt við stjórnborðsþjóninn gæti þurft auðkenningu.
Fyrir óstaðfest Telnet er sjálfgefið gáttarfang IP Address _ Port (6000 + raðtengi #) þ.e. 6001 6048

Óstaðfest SSH Þetta gerir SSH aðgang að raðtengi án auðkenningarskilríkja. Þegar notandi fer inn á stjórnborðsþjóninn til Telnet í raðtengi fær hann innskráningarbeiðni. Með óvottaðri SSH tengjast þeir beint í gegnum höfnina án nokkurrar innskráningaráskorunar fyrir stjórnborðsþjón.
Þessi háttur er notaður þegar þú ert með annað kerfi sem stjórnar auðkenningu og aðgangsréttindum notenda á raðbúnaðarstigi en vilt dulkóða lotuna yfir netið.
Ef þú skráir þig inn á tæki sem er tengt við stjórnborðsþjóninn gæti þurft auðkenningu.
Fyrir óstaðfest Telnet er sjálfgefið gáttarfang IP Address _ Port (7000 + raðtengi #) þ.e. 7001 7048
The : aðferð við hafnaraðgang (eins og lýst er í SSH hlutanum hér að ofan) krefst alltaf auðkenningar.

Web Terminal Þetta gerir web aðgangur vafra að raðtengi í gegnum Manage > Devices: Serial með því að nota innbyggða AJAX flugstöð stjórnborðsins. Web Terminal tengist sem notandi sem nú er auðkenndur stjórnborðsnotandi og staðfestir ekki aftur. Sjá kafla 12.3 fyrir frekari upplýsingar.

IP samnefni

Virkjaðu aðgang að raðtengi með því að nota tiltekið IP-tölu, tilgreint á CIDR sniði. Hverri raðtengi er hægt að úthluta einu eða fleiri IP samnöfnum, stillt fyrir hvert netviðmót. Raðtengi getur tdample, vera aðgengileg bæði á 192.168.0.148 (sem hluti af innra neti) og 10.10.10.148 (sem hluti af stjórnunarnetinu). Það er líka hægt að gera raðtengi aðgengilegt á tveimur IP tölum á sama neti (tdample, 192.168.0.148 og 192.168.0.248).

Þessar IP tölur er aðeins hægt að nota til að fá aðgang að tilteknu raðtengi, sem er aðgengilegt með því að nota staðlaðar samskiptareglur TCP gáttarnúmer stjórnborðsþjónsþjónustunnar. Til dæmisample, SSH á raðtengi 3 væri aðgengilegt á höfn 22 á IP raðtengi samnefni (en á aðalvistfangi stjórnborðsþjónsins er það fáanlegt á höfn 2003).

Einnig er hægt að stilla þennan eiginleika í gegnum breytingasíðuna með mörgum höfnum. Í þessu tilviki er IP vistföngunum beitt í röð, þar sem fyrsta valda gáttin fær IP-töluna inn og þeim síðari hækkar, þar sem númerum er sleppt fyrir óvaldar gáttir. Til dæmisample, ef tengi 2, 3 og 5 eru valin og IP alias 10.0.0.1/24 er slegið inn fyrir netviðmótið, er eftirfarandi vistföngum úthlutað:

Port 2: 10.0.0.1/24

Port 3: 10.0.0.2/24

Port 5: 10.0.0.4/24

IP samnefni styðja einnig IPv6 samnefni vistföng. Eini munurinn er sá að heimilisföng eru sextánskur tölur, þannig að port 10 gæti samsvarað heimilisfangi sem endar á A og 11 til einni sem endar á B, frekar en 10 eða 11 samkvæmt IPv4.

Notendahandbók
Dulkóða umferð / Authenticate Virkjaðu léttvæga dulkóðun og auðkenningu á RFC2217 raðsamskiptum með Portshare (fyrir sterka dulkóðun notaðu VPN).
Uppsöfnunartímabil Þegar tenging hefur verið komið á fyrir tiltekið raðtengi (svo sem RFC2217 endurvísun eða Telnet tengingu við fjartengda tölvu) eru allir komnir stafir á þeirri höfn áframsendir um netið á staf fyrir staf. Uppsöfnunartímabilið tilgreinir tíma sem komandi stöfum er safnað áður en þeir eru sendir sem pakki yfir netið
Escape Character Breyttu stafnum sem notað er til að senda escape stafi. Sjálfgefið er ~. Skipta um bakbil Viltu skipta út sjálfgefnu bakbilsgildi CTRL+? (127) með CTRL+h (8). Power Valmynd Skipunin til að koma upp power valmyndinni er ~p og gerir skelja power skipunina kleift svo a
notandi getur stjórnað rafmagnstengingu við stýrt tæki frá skipanalínunni þegar þeir eru Telnet eða SSH tengdir við tækið. Stýrða tækið verður að vera sett upp með bæði raðtengitengingu og rafmagnstengingu stillt.
Ein tenging Þetta takmarkar tengið við eina tengingu þannig að ef margir notendur hafa aðgangsréttindi fyrir tiltekna höfn getur aðeins einn notandi í einu fengið aðgang að þeirri höfn (þ.e. gáttarsnooping er ekki leyfð).
33

Kafli 3: Serial Port, Host, Device & User Configuration
3.1.3 Tæki (RPC, UPS, Umhverfisstilling) Þessi stilling stillir valið raðtengi til að hafa samskipti við raðstýrðan aflgjafa (UPS), fjarstýringu / afldreifingareiningar (RPC) eða umhverfisvöktunartæki (umhverfisvænt)

1. Veldu viðkomandi tækjagerð (UPS, RPC eða umhverfisvæn)
2. Haltu áfram að viðeigandi stillingarsíðu tækisins (Rað og net > UPS-tengingar, RPC-tenging eða umhverfismál) eins og lýst er í kafla 7.

3.1.4 ·

Terminal Server Mode
Veldu Terminal Server Mode og Terminal Type (vt220, vt102, vt100, Linux eða ANSI) til að virkja getty á völdu raðtengi

Getty stillir gáttina og bíður eftir að tenging verði gerð. Virk tenging á raðbúnaði er auðkennd með upphækkuðum Data Carrier Detect (DCD) pinna á raðbúnaðinum. Þegar tenging greinist gefur getty forritið út innskráningar: hvetja og kallar á innskráningarforritið til að sjá um innskráningu kerfisins.
ATHUGIÐ Að velja Terminal Server ham slekkur á Port Manager fyrir það raðtengi, þannig að gögn eru ekki lengur skráð fyrir viðvaranir o.s.frv.

Notendahandbók
3.1.5 Raðbrúunarhamur Með raðbrúun eru raðgögnin á tilnefndu raðtengi á einum stjórnborðsþjóni hjúpuð í netpakka og flutt yfir netkerfi til annars stjórnborðsþjóns þar sem þau eru sýnd sem raðgögn. Tveir stjórnborðsþjónar virka sem sýndarraðkapall yfir IP net. Einn stjórnborðsþjónn er stilltur til að vera þjónninn. Raðtengi miðlarans sem á að brúa er stillt í Console miðlaraham með annað hvort RFC2217 eða RAW virkt. Fyrir biðlara stjórnborðsþjóninn verður raðtengi sem á að brúa að vera stillt í brúarstillingu:
· Veldu Serial Bridging Mode og tilgreindu IP-tölu miðlara stjórnborðsþjónsins og TCP-tengisfang ytri raðtengisins (fyrir RFC2217 brú verður þetta 5001-5048)
· Sjálfgefið er að brúunarbiðlarinn notar RAW TCP. Veldu RFC2217 ef þetta er stjórnborðsþjónninn sem þú hefur tilgreint á stjórnborðsþjóninum
· Þú getur tryggt samskiptin yfir staðbundið Ethernet með því að virkja SSH. Búa til og hlaða upp lyklum.
3.1.6 Syslog Auk innbyggðrar skráningar og vöktunar sem hægt er að beita á raðtengdum og nettengdum stjórnunaraðgangi, eins og fjallað er um í kafla 6, er einnig hægt að stilla stjórnborðsþjóninn til að styðja ytri syslog samskiptareglur á raðtengi. grundvöllur:
· Veldu Syslog Facility/Priority reiti til að virkja skráningu umferðar á valda raðtengi á syslog miðlara; og til að flokka og bregðast við þessum skráðu skilaboðum (þ.e. beina þeim áfram / senda viðvörunarpóst.)
35

Kafli 3: Serial Port, Device and User Configuration
Til dæmisampEf tölvan sem er tengd við raðtengi 3 ætti aldrei að senda neitt út á serial console tengið, getur stjórnandinn stillt aðstöðuna fyrir það tengi á local0 (local0 .. local7 er ætlað fyrir staðbundin gildi á vefsvæðinu) og forganginn á mikilvægar . Í þessum forgangi, ef stjórnborðsmiðlarinn syslog miðlari fær skilaboð, vekur hann viðvörun. Sjá kafla 6. 3.1.7 NMEA streymi ACM7000-L getur veitt GPS NMEA gagnastreymi frá innra GPS/farsímamótaldinu. Þessi gagnastraumur birtist sem raðgagnastraumur á tengi 5 á ACM gerðum.
Algengar stillingar (baud rate o.s.frv.) eru hunsaðar þegar NMEA raðtengi er stillt. Þú getur tilgreint festingartíðni (þ.e. þessi GPS festingarhlutfall ákvarðar hversu oft GPS festingar eru fengnar). Þú getur líka beitt öllum stillingum Console Server Mode, Syslog og Serial Bridging á þessa höfn.
Þú getur notað pmshell, webskel, SSH, RFC2217 eða RawTCP til að komast í strauminn:
Til dæmisample, með því að nota Web Flugstöð:
36

Notendahandbók

3.1.8 USB leikjatölvur
Stjórnborðsþjónar með USB-tengi styðja USB stjórnborðstengingar við tæki frá fjölmörgum söluaðilum, þar á meðal Cisco, HP, Dell og Brocade. Þessar USB-tengi geta einnig virkað sem venjuleg RS-232 raðtengi þegar USB-í-raðmillistykki er tengt.

Þessar USB-tengi eru fáanlegar sem venjulegar portmanager-tengi og eru settar fram tölulega í web UI eftir allt RJ45 raðtengi.

ACM7008-2 er með átta RJ45 raðtengi aftan á stjórnborðsþjóninum og fjögur USB tengi að framan. Í Serial & Network > Serial Port eru þetta skráð sem

Port # Tengi

RJ45

USB

10 USB

11 USB

12 USB

Ef tiltekin ACM7008-2 er farsímamódel, mun tengi #13 - fyrir GPS - einnig vera skráð.

7216-24U er með 16 RJ45 raðtengi og 24 USB tengi á bakhliðinni ásamt tveimur USB tengjum sem snúa að framan og (í farsímagerðinni) GPS.

RJ45 raðtengin eru sýnd í Serial & Network > Serial Port sem gáttarnúmer 1. 16 afturvísandi USB tengin taka gáttanúmer 24 og USB tengi sem snúa að framan eru skráð á gáttarnúmerum 17 og 40 í sömu röð. Og eins og með ACM41-42, ef tiltekin 7008-2U er farsímagerð, er GPS sýndur á gátt númer 7216.

Algengar stillingar (baud rate, osfrv.) eru notaðar þegar höfnin eru stillt, en sumar aðgerðir virka kannski ekki eftir útfærslu undirliggjandi USB raðkubbs.

3.2 Bæta við og breyta notendum
Kerfisstjórinn notar þetta valmyndarval til að búa til, breyta og eyða notendum og til að skilgreina aðgangsheimildir fyrir hvern þessara notenda.

Kafli 3: Serial Port, Device and User Configuration

Notendur geta fengið aðgang að tilteknum þjónustum, raðtengi, aflbúnaði og tilgreindum nettengdum vélum. Þessir notendur geta einnig fengið fulla stjórnandastöðu (með fullum stillingum og stjórnun og aðgangsréttindum).

Hægt er að bæta notendum við hópa. Sex hópar eru sjálfgefið settir upp:

admin

Veitir ótakmarkaða stillingar og stjórnunarréttindi.

pptpd

Leyfir aðgang að PPTP VPN netþjóninum. Notendur í þessum hópi hafa lykilorðið sitt geymt í skýrum texta.

dialín

Leyfir símalínuaðgang í gegnum mótald. Notendur í þessum hópi hafa lykilorðið sitt geymt í skýrum texta.

ftp

Leyfir ftp aðgang og file aðgang að geymslutækjum.

pmshell

Stillir sjálfgefna skel á pmshell.

notendur

Veitir notendum grunnstjórnunarréttindi.

Stjórnandahópurinn veitir meðlimum full stjórnandaréttindi. Admin notandinn getur fengið aðgang að stjórnborðsþjóninum með því að nota hvaða þjónustu sem hefur verið virkjuð í Kerfi > Þjónusta. Aðeins traustir notendur ættu að hafa stjórnandaaðgang
Notendahópurinn veitir meðlimum takmarkaðan aðgang að stjórnborðsþjóninum og tengdum vélum og raðtækjum. Þessir notendur hafa aðeins aðgang að stjórnunarhlutanum í stjórnborðsvalmyndinni og þeir hafa engan skipanalínuaðgang að stjórnborðsþjóninum. Þeir geta aðeins fengið aðgang að þeim vélum og raðtækjum sem hafa verið athugað fyrir þá, með því að nota þjónustu sem hefur verið virkjuð
Notendur í pptd, dialin, ftp eða pmshell hópunum hafa takmarkaðan aðgang notendaskeljar að tilnefndum stýrðum tækjum en þeir munu ekki hafa beinan aðgang að stjórnborðsþjóninum. Til að bæta þessu við verða notendur einnig að vera meðlimir notenda eða stjórnendahópa
Kerfisstjórinn getur sett upp viðbótarhópa með sérstöku afltæki, raðtengi og hýsingarheimildum. Notendur í þessum viðbótarhópum hafa engan aðgang að stjórnborðsvalmyndinni né hafa þeir neinn skipanalínuaðgang að stjórnborðsþjóninum.

Notendahandbók
Kerfisstjórinn getur sett upp notendur með sérstöku afltæki, raðtengi og hýsingaraðgangsheimildum sem eru ekki meðlimir í neinum hópum. Þessir notendur hafa ekki aðgang að stjórnborðsvalmyndinni né skipanalínuaðgang að stjórnborðsþjóninum. 3.2.1 Setja upp nýjan hóp Til að setja upp nýja hópa og nýja notendur og til að flokka notendur sem meðlimi tiltekinna hópa:
1. Veldu Serial & Network > Users & Groups til að birta alla hópa og notendur 2. Smelltu á Bæta við hópi til að bæta við nýjum hópi
3. Bættu við hópheiti og lýsingu fyrir hvern nýjan hóp og tilnefna aðgengilega gestgjafa, aðgengilega höfn og aðgengilega RPC útsölustaði sem notendur í þessum nýja hópi munu hafa aðgang að
4. Smelltu á Notaðu 5. Kerfisstjórinn getur breytt eða eytt hvaða hópi sem er bætt við allir hópar og notendur 3.2.2. Smelltu á Bæta við notanda
39

Kafli 3: Serial Port, Device and User Configuration
3. Bættu við notendanafni fyrir hvern nýjan notanda. Þú getur líka sett upplýsingar sem tengjast notandanum (td tengiliðaupplýsingar) í reitinn Lýsing. Notandanafnið getur innihaldið frá 1 til 127 tölustafi og stafina „-“ „_“ og „.“.
4. Tilgreindu hvaða hópa þú vilt að notandinn sé meðlimur í 5. Bættu við staðfestu lykilorði fyrir hvern nýjan notanda. Allir stafir eru leyfðir. 6. Hægt er að nota SSH lykilauðkenningu. Límdu opinbera lykla af viðurkenndum opinberum/einka
lyklapar fyrir þennan notanda í reitnum Authorized SSH Keys 7. Hakaðu við Disable Password Authentication til að leyfa aðeins auðkenningu almenningslykils fyrir þennan notanda
þegar þú notar SSH 8. Hakaðu við Enable Dial-Back í valmyndinni Dial-in Options til að leyfa úthringingu.
til að koma af stað með því að skrá þig inn á þessa höfn. Sláðu inn hringingarsímanúmerið með símanúmerinu sem á að hringja til baka þegar notandi skráir sig inn 9. Hakaðu við Accessible Hosts og/eða Accessible Ports til að tilnefna raðtengi og nettengda véla sem þú vilt að notandinn hafi aðgangsréttindi að 10. Ef það eru stilltir RPC, hakaðu við Accessible RPC Outlets til að tilgreina hvaða innstungur notandinn getur stjórnað (þ.e. Power On/Off) 11. Smelltu á Apply. Nýi notandinn mun geta fengið aðgang að aðgengilegum nettækjum, höfnum og RPC útsölum. Ef notandinn er hópmeðlimur getur hann líka fengið aðgang að öllum öðrum tækjum/portum/innstungum sem hópurinn hefur aðgang að
40

Notendahandbók
Það eru engin takmörk á fjölda notenda sem þú getur sett upp eða fjölda notenda á raðtengi eða hýsil. Margir notendur geta stjórnað/fylgst með einu höfninni eða hýslinum. Engin takmörk eru á fjölda hópa og getur hver notandi verið meðlimur í fjölda hópa. Notandi þarf ekki að vera meðlimur í neinum hópum, en ef notandinn er meðlimur sjálfgefna notendahópsins mun hann ekki geta notað stjórnborðið til að stjórna höfnum. Þó að það séu engin takmörk, eykst tíminn til að endurstilla eftir því sem fjöldi og flækjustig eykst. Við mælum með að heildarfjöldi notenda og hópa sé haldið undir 250. Kerfisstjórinn getur einnig breytt aðgangsstillingum fyrir hvaða notendur sem fyrir eru:
· Veldu Rað og net > Notendur og hópar og smelltu á Breyta til að breyta aðgangsréttindum notanda. Smelltu á Eyða til að fjarlægja notandann. Smelltu á Óvirkja til að loka tímabundið
3.3 Auðkenning
Sjá kafla 8 fyrir upplýsingar um auðkenningarstillingar.
3.4 Nethýsingar
Til að fylgjast með og fá aðgang að staðbundinni tölvu eða tæki (nefndur gestgjafi) verður þú að auðkenna gestgjafann:
1. Að velja Serial & Network > Network Hosts sýnir alla nettengdu gestgjafana sem hafa verið virkjaðir til notkunar.
2. Smelltu á Bæta við gestgjafa til að virkja aðgang að nýjum gestgjafa (eða veldu Breyta til að uppfæra stillingar fyrir núverandi gestgjafa)
41

Kafli 3: Serial Port, Device and User Configuration
3. Ef gestgjafinn er PDU eða UPS rafmagnstæki eða miðlari með IPMI aflstýringu, tilgreinið RPC (fyrir IPMI og PDU) eða UPS og tækjagerðina. Kerfisstjórinn getur stillt þessi tæki og virkjað hvaða notendur hafa leyfi til að fjarstýra rafmagni o.s.frv. Sjá kafla 7. Að öðrum kosti er tækisgerðin stillt á None.
4. Ef stjórnborðsþjónninn hefur verið stilltur með dreifða Nagios-vöktun virkt, muntu einnig sjá Nagios-stillingarvalkosti til að gera kleift að fylgjast með tilnefndum þjónustum á gestgjafanum.
5. Smelltu á Apply. Þetta býr til nýja gestgjafann og býr einnig til nýtt stýrt tæki með sama nafni.
3.5 Traust net
Trusted Networks aðstaðan gefur þér möguleika á að tilnefna IP-tölur sem notendur verða að vera staðsettir á, til að hafa aðgang að raðtengi stjórnborðsþjóns:
42

Notendahandbók
1. Veldu Serial & Network > Trusted Networks 2. Til að bæta við nýju traustu neti skaltu velja Bæta við reglu. Þar sem reglur eru ekki til staðar er enginn aðgangur
takmarkanir á IP tölu sem notendur geta verið staðsettir á.

3. Veldu aðgengilegar hafnir sem nýju reglunni á að beita á
4. Sláðu inn netfang undirnetsins til að fá aðgang
5. Tilgreindu fjölda vistfönga sem á að leyfa með því að slá inn netgrímu fyrir það leyfilega IP-svið, td
· Til að leyfa öllum notendum sem staðsettir eru með tiltekna nettengingu í flokki C við tilnefnda höfn skaltu bæta við eftirfarandi Nýrri reglu um traust net:

Net IP tölu

204.15.5.0

Grunnnet

255.255.255.0

· Til að leyfa aðeins einum notanda á tilteknu IP-tölu að tengjast:

Net IP tölu

204.15.5.13

Grunnnet

255.255.255.255

· Til að leyfa öllum notendum sem starfa innan tiltekins sviðs IP vistfanga (segjum eitthvað af þeim þrjátíu vistföngum frá 204.15.5.129 til 204.15.5.158) að fá tengingu við tilnefnda tengið:

Heimilisfang/undirnetsfang

204.15.5.128

Grunnnet

255.255.255.224

6. Smelltu á Apply

Kafli 3: Serial Port, Device and User Configuration
3.6 Serial Port Cascading
Cascaded Ports gerir þér kleift að flokka dreifða stjórnborðsþjóna þannig að hægt er að stilla fjölda raðtengja (allt að 1000) og fá aðgang að einni IP tölu og stjórna í gegnum eina stjórnborðið. Einn stjórnborðsþjónn, Primary, stjórnar öðrum stjórnborðsþjónum sem Node einingar og allar raðtengi á Node einingunum birtast eins og þær séu hluti af Primary. Þyrping Opengear tengir hvern hnút við aðal með SSH tengingu. Þetta er gert með því að nota auðkenningu almenningslykils, þannig að aðalmaðurinn getur fengið aðgang að hverjum hnút með því að nota SSH lyklaparið (frekar en að nota lykilorð). Þetta tryggir örugg sannvottuð samskipti milli aðal- og hnúta sem gerir kleift að dreifa Node stjórnborðsþjónareiningunum á staðnum á staðarneti eða fjarlægt um allan heim.
3.6.1 Búa til og hlaða upp SSH lyklum sjálfkrafa Til að setja upp auðkenningu almenningslykils verður þú fyrst að búa til RSA eða DSA lyklapar og hlaða þeim inn á aðal- og hnútakerfisþjónana. Þetta er hægt að gera sjálfkrafa frá Primary:
44

Notendahandbók
1. Veldu Kerfi > Stjórnun á stjórnborði Primary
2. Athugaðu Búðu til SSH lykla sjálfkrafa. 3. Smelltu á Apply
Næst verður þú að velja hvort búa eigi til lykla með RSA og/eða DSA (ef þú ert ekki viss skaltu velja aðeins RSA). Það þarf tvær mínútur að búa til hvert sett af lyklum og nýju lyklarnir eyðileggja gamla lykla af þeirri gerð. Á meðan nýja kynslóðin er í gangi geta aðgerðir sem treysta á SSH lykla (td fallandi) hætt að virka þar til þær eru uppfærðar með nýju lyklasettinu. Til að búa til lykla:
1. Hakaðu við reiti fyrir lyklana sem þú vilt búa til. 2. Smelltu á Apply
3. Þegar nýir lyklar hafa verið búnir til, smelltu á hlekkinn Smelltu hér til að fara aftur. Lykunum er hlaðið upp
til aðal- og tengdra hnúta.
3.6.2 Búa til og hlaða upp SSH lyklum handvirkt Ef þú ert með RSA eða DSA lyklapar geturðu hlaðið þeim upp á aðal- og hnútborðsþjónana. Til að hlaða upp opinberu lykla- og einkalyklaparinu á aðal stjórnborðsþjóninn:
1. Veldu Kerfi > Stjórnun á stjórnborði Primary's
2. Flettu að staðsetningunni sem þú hefur geymt RSA (eða DSA) almenningslykil og hladdu honum upp á SSH RSA (DSA) almenningslykil
3. Flettu að geymda RSA (eða DSA) einkalyklinum og hladdu honum upp á SSH RSA (DSA) einkalykil 4. Smelltu á Apply
45

Kafli 3: Serial Port, Device and User Configuration
Næst verður þú að skrá opinbera lykilinn sem viðurkenndan lykil á hnútnum. Ef um er að ræða einn aðal með mörgum hnútum, hleður þú upp einum RSA eða DSA opinberum lykli fyrir hvern hnút.
1. Veldu Kerfi > Stjórnun á stjórnborði hnútsins 2. Flettu að geymda RSA (eða DSA) almenningslyklinum og hladdu honum upp á SSH viðurkenndan lykil hnútsins
3. Smelltu á Nota. Næsta skref er að fingraprenta hverja nýja hnút-aðal tengingu. Þetta skref staðfestir að þú sért að koma á fót SSH fundi fyrir þann sem þú heldur að þú sért. Í fyrstu tengingunni fær hnúturinn fingrafar frá aðalnetinu sem notað er við allar framtíðartengingar: Til að koma á fingrafarinu fyrst skráðu þig inn á aðalþjóninn sem rót og komið á SSH tengingu við ytri hýsilinn:
# ssh remhost Þegar SSH tengingunni hefur verið komið á ertu beðinn um að samþykkja lykilinn. Svaraðu já og fingrafarinu er bætt við listann yfir þekkta gestgjafa. Ef þú ert beðinn um að gefa upp lykilorð kom upp vandamál við að hlaða upp lyklum. 3.6.3 Stilla hnúta og raðtengi þeirra Byrjaðu að setja upp hnúta og stilla raðtengi fyrir hnút frá aðal stjórnborðsþjóninum:
1. Veldu Serial & Network > Cascaded Ports á Primary's Management Console: 2. Til að bæta við klasastuðningi skaltu velja Add Node
Þú getur ekki bætt við hnútum fyrr en þú hefur búið til SSH lykla. Til að skilgreina og stilla hnút:
46

Notendahandbók
1. Sláðu inn ytri IP-tölu eða DNS nafn fyrir hnútborðsþjóninn 2. Sláðu inn stutta lýsingu og stuttan merkimiða fyrir hnútinn 3. Sláðu inn allan fjölda raðtengja á hnúteiningunni í Fjöldi tengi 4. Smelltu á Nota. Þetta stofnar SSH göngin milli aðal og nýja hnútsins
Serial & Network > Cascaded Ports valmyndin sýnir alla hnúta og gáttanúmerin sem hafa verið úthlutað á aðal. Ef aðal stjórnborðsþjónninn er með 16 eigin tengi, eru port 1-16 fyrirfram úthlutað til aðal, þannig að fyrsta hnút sem bætt er við fær úthlutað gátt númer 17 og áfram. Þegar þú hefur bætt við öllum Node stjórnborðsþjónum eru Node raðtengi og tengdu tækin stillanleg og aðgengileg úr valmynd Primary's Management Console og aðgengileg í gegnum IP tölu aðalsins.
1. Veldu viðeigandi Serial & Network > Serial Port og Edit til að stilla raðtengi á
Hnútur.
2. Veldu viðeigandi Rað og net > Notendur og hópar til að bæta við nýjum notendum með aðgangsréttindi
í raðtengi Node (eða til að lengja aðgangsréttindi núverandi notenda).
3. Veldu viðeigandi Serial & Network > Trusted Networks til að tilgreina netföng sem
getur fengið aðgang að tilnefndum raðtengi fyrir hnút. 4. Veldu viðeigandi Alerts & Logging > Alerts til að stilla Node Port Connection, State
Changeor Pattern Match tilkynningar. Breytingar á stillingum sem gerðar eru á Primary eru dreift til allra hnúta þegar þú smellir á Apply.
3.6.4 Umsjón með hnútum Aðalstjórnin hefur stjórn á raðtengi hnútsins. Til dæmisampEf þú breytir aðgangsheimildum notanda eða breytir einhverri raðtengistillingu á aðal, uppfærðu stillingunni files eru sendar út á hvern hnút samhliða. Hver hnútur gerir breytingar á staðbundnum stillingum sínum (og gerir aðeins breytingar sem tengjast sérstökum raðtengi þess). Þú getur notað staðbundna stjórnborð hnútastjórnunar til að breyta stillingum á hvaða raðtengi sem er fyrir hnút (eins og að breyta baudratanum). Þessar breytingar eru skrifaðar yfir næst þegar Barnaskólinn sendir út stillingar file uppfærsla. Þó að aðalstjórnin hafi stjórn á öllum aðgerðum sem tengjast raðtengi fyrir hnút, er hann ekki aðall yfir hýsiltengingum hnútnetsins eða yfir kerfisþjónskerfi Node Console. Hnútaaðgerðir eins og IP, SMTP & SNMP Stillingar, Dagsetning & Tími, DHCP þjónn verður að vera stjórnað með því að fá beint aðgang að hverjum hnút og þessar aðgerðir eru ekki yfirskrifaðar þegar stillingarbreytingum er dreift frá Primary. Stillingar nethýsingar og IPMI hnútsins verða að vera stilltar á hverjum hnút.
47

Kafli 3: Serial Port, Device and User Configuration
Stjórnendatölva aðalstöðvarinnar veitir samstæðu view af stillingum fyrir sína eigin og raðtengi alls Node. Barnafélagið veitir ekki fullkomlega samstæðu view. Til dæmisampLe, ef þú vilt komast að því hverjir eru skráðir inn á raðtengi sem eru felldar inn frá aðaltengi, muntu sjá að Staða > Virkir notendur birtir aðeins þá notendur sem eru virkir á aðalhöfnum, svo þú gætir þurft að skrifa sérsniðnar forskriftir til að veita þetta view.
3.7 Serial Port Redirection (PortShare)
Port Share hugbúnaður Opengear skilar sýndarraðtengitækninni sem Windows og Linux forritin þín þurfa til að opna ytri raðtengi og lesa gögnin úr raðtækjum sem eru tengd við stjórnborðsþjóninn þinn.
PortShare fylgir ókeypis með hverjum leikjatölvuþjóni og þú hefur leyfi til að setja upp PortShare á einni eða fleiri tölvum til að fá aðgang að hvaða raðbúnaði sem er tengt við tengi fyrir stjórnborðsþjón. PortShare fyrir Windows Hægt er að hlaða niður portshare_setup.exe af ftp síðunni. Sjá PortShare notendahandbók og Quick Start fyrir upplýsingar um uppsetningu og notkun. PortShare fyrir Linux PortShare bílstjórinn fyrir Linux kortleggur raðtengi stjórnborðsþjónsins við hýsilreynsluhöfn. Opengear hefur gefið út portshare-serial-client sem opinn hugbúnað fyrir Linux, AIX, HPUX, SCO, Solaris og UnixWare. Þetta tól er hægt að hlaða niður af ftp síðunni. Þessi PortShare raðtengi umvísari gerir þér kleift að nota raðtæki sem er tengt við ytri stjórnborðsþjóninn eins og það væri tengt við staðbundið raðtengi. Portshare-serial-viðskiptavinurinn býr til gervi tty tengi, tengir raðforritið við gervi tty tengið, tekur við gögnum frá gervi tty tenginu, sendir þau til stjórnborðsþjónsins í gegnum netið og tekur á móti gögnum frá stjórnborðsþjóninum í gegnum netið og sendir þau að gervi-tty höfninni. The .tjara file hægt að hlaða niður af ftp síðunni. Sjá PortShare notendahandbók og Quick Start fyrir upplýsingar um uppsetningu og notkun.
48

Notendahandbók
3.8 Stýrð tæki
Síðan Stýrð tæki sýnir samstæðu view af öllum tengingum við tæki sem hægt er að nálgast og fylgjast með í gegnum stjórnborðsþjóninn. Til view tengingar við tækin, veldu Serial & Network > Managed Devices
Þessi skjár sýnir öll stýrðu tækin með lýsingu/athugasemdum þeirra og lista yfir allar stilltar tengingar:
· Serial Port # (ef raðtengt) eða · USB (ef USB tengt) · IP tölu (ef nettengt) · Power PDU/innstunguupplýsingar (ef við á) og allar UPS tengingar Tæki eins og netþjónar geta haft fleiri en eina rafmagnstengingu (td tvöfalt afl fylgir) og fleiri en ein nettenging (td fyrir BMC/þjónustugjörva). Allir notendur geta view þessar stýrðu tækjatengingar með því að velja Stjórna > Tæki. Stjórnendur geta einnig breytt og bætt við/eytt þessum stýrðu tækjum og tengingum þeirra. Til að breyta núverandi tæki og bæta við nýrri tengingu: 1. Veldu Edit á Serial & Network > Managed Devices og smelltu á Add Connection 2. Veldu tengingargerð fyrir nýju tenginguna (Serial, Network Host, UPS eða RPC) og veldu
tengingin af framsettum lista yfir stillta óúthlutaða gestgjafa/tengi/innstungur
49

Kafli 3: Serial Port, Device and User Configuration
Til að bæta við nýju nettengdu stýrðu tæki: 1. Kerfisstjórinn bætir við nýju nettengdu stýrðu tæki með því að nota Add Host í valmyndinni Serial & Network > Network Host. Þetta býr sjálfkrafa til samsvarandi nýtt stýrt tæki. 2. Þegar þú bætir við nýju nettengdu RPC eða UPS afltæki, seturðu upp nethýsil, tilgreinir hann sem RPC eða UPS. Farðu í RPC-tengingar eða UPS-tengingar til að stilla viðeigandi tengingu. Samsvarandi nýtt stýrt tæki með sama nafni/lýsingu og RPC/UPS gestgjafinn er ekki búið til fyrr en þessu tengingarskrefi er lokið.
ATHUGIÐ Innstunguheitin á nýstofnuðu PDU eru útgangur 1 og útgangur 2. Þegar þú tengir tiltekið stýrt tæki sem sækir rafmagn frá innstungunni tekur innstungan nafnið á aflstýrða tækinu.
Til að bæta við nýju raðtengdu stýrðu tæki: 1. Stilltu raðtengi með því að nota Serial & Network > Serial Port valmyndina (Sjá kafla 3.1 Stilla raðtengi) 2. Veldu Serial & Network > Stýrð tæki og smelltu á Bæta við tæki 3. Sláðu inn tæki Nafn og lýsing fyrir stýrða tækið

4. Smelltu á Bæta við tengingu og veldu Serial og portið sem tengist stjórnaða tækinu

5. Til að bæta við UPS/RPC rafmagnstengingu eða nettengingu eða annarri raðtengingu smelltu á Bæta við tengingu

6. Smelltu á Apply

ATH

Til að setja upp raðtengt RPC UPS eða EMD tæki skaltu stilla raðtengi, tilgreina það sem tæki og slá inn heiti og lýsingu fyrir það tæki í Serial & Network > RPC Connections (eða UPS Connections eða Environmental). Þetta býr til samsvarandi nýtt stýrt tæki með sama nafni/lýsingu og RPC/UPS gestgjafinn. Innstunganöfnin á þessari nýstofnuðu PDU eru Outlet 1 og Outlet 2. Þegar þú tengir stýrt tæki sem sækir rafmagn frá innstungunni tekur innstungan nafnið á rafstýrða tækinu.

3.9 IPsec VPN
ACM7000, CM7100 og IM7200 innihalda Openswan, Linux útfærslu á IPsec (IP Security) samskiptareglum, sem hægt er að nota til að stilla Virtual Private Network (VPN). VPN gerir mörgum síðum eða fjarstýrendum kleift að fá aðgang að stjórnborðsþjóninum og stýrðum tækjum á öruggan hátt yfir internetið.

Notendahandbók
Kerfisstjórinn getur komið á dulkóðuðum auðkenndum VPN-tengingum milli stjórnborðsþjóna sem dreift er á ytri stöðum og VPN-gáttar (eins og Cisco bein sem keyrir IOS IPsec) á miðstöðvarneti þeirra:
· Notendur á aðalskrifstofunni geta á öruggan hátt fengið aðgang að ytri stjórnborðsþjónum og tengdum raðtölvutækjum og vélum á LAN undirneti stjórnunar á ytri staðsetningu eins og þeir væru staðbundnir
· Hægt er að fylgjast með öllum þessum ytri stjórnborðsþjónum með CMS6000 á miðlæga netinu · Með raðbrúun er hægt að tryggja raðgögn frá stjórnanda á miðstöðvarvélinni á öruggan hátt
tengdur við raðstýrð tæki á ytri stöðum. Vegakappinn getur notað VPN IPsec hugbúnaðarbiðlara til að fá fjaraðgang að stjórnborðsþjóninum og hverri vél á stjórnunar staðarnetinu á ytri staðsetningu
Uppsetning IPsec er nokkuð flókin svo Opengear býður upp á GUI viðmót fyrir grunnuppsetningu eins og lýst er hér að neðan. Til að virkja VPN gáttina:
1. Veldu IPsec VPN í Serial & Networks valmyndinni
2. Smelltu á Bæta við og kláraðu Add IPsec Tunnel skjámyndina 3. Sláðu inn hvaða lýsandi heiti sem þú vilt auðkenna IPsec Tunnel sem þú ert að bæta við eins og
WestStOutlet-VPN
51

Kafli 3: Serial Port, Device and User Configuration
4. Veldu Authentication Method sem á að nota, annað hvort RSA stafrænar undirskriftir eða Shared Secret (PSK) o Ef þú velur RSA ertu beðinn um að smella hér til að búa til lykla. Þetta býr til RSA opinberan lykil fyrir stjórnborðsþjóninn (vinstri almenningslykillinn). Finndu lykilinn sem á að nota á ytri gáttinni, klipptu hann og límdu hann inn á hægri almenningslykilinn
o Ef þú velur Shared secret, sláðu inn Pre-shared secret (PSK). PSK verður að passa við PSK sem er stillt í hinum enda ganganna
5. Í Authentication Protocol veldu auðkenningarsamskiptareglur sem á að nota. Annað hvort auðkenndu sem hluta af ESP (Encapsulating Security Payload) dulkóðun eða sérstaklega með því að nota AH (Authentication Header) samskiptareglur.
52

Notendahandbók
6. Sláðu inn Vinstri auðkenni og Hægri auðkenni. Þetta er auðkennið sem staðbundinn gestgjafi/gátt og ytri gestgjafi/gátt nota fyrir IPsec samningaviðræður og auðkenningu. Hvert auðkenni verður að innihalda @ og getur innihaldið fullgilt lén (td left@example.com)
7. Sláðu inn opinbera IP eða DNS vistfang þessarar Opengear VPN gáttar sem Vinstra heimilisfangið. Þú getur skilið þetta eftir autt til að nota viðmót sjálfgefna leiðarinnar
8. Í Right Address sláðu inn opinbera IP eða DNS vistfang ytri enda ganganna (aðeins ef ytri endinn er með kyrrstöðu eða DynDNS vistfang). Annars skildu þetta eftir autt
9. Ef Opengear VPN-gáttin er að þjóna sem VPN-gátt að staðbundnu undirneti (td stjórnborðsþjónninn er með stjórnunarnetkerfi stillt) skaltu slá inn einkaundirnetsupplýsingarnar í Vinstra undirnet. Notaðu CIDR merkinguna (þar sem IP-tölunúmerinu er fylgt eftir með skástrik og fjöldi "eins" bita í tvíundarmerkingum netmaskans). Til dæmisample, 192.168.0.0/24 gefur til kynna IP tölu þar sem fyrstu 24 bitarnir eru notaðir sem netfang. Þetta er það sama og 255.255.255.0. Ef VPN aðgangur er aðeins að stjórnborðsþjóninum og tengdum raðtölvutækjum hans, skildu vinstri undirnetið eftir autt
10. Ef það er VPN-gátt í ytri endanum skaltu slá inn upplýsingar um einkaundirnetið í Hægra undirneti. Notaðu CIDR merkinguna og skildu eftir autt ef það er aðeins ytri gestgjafi
11. Veldu Initiate Tunnel ef hefja á göngtenginguna frá vinstri stjórnborðsþjónsendanum. Þetta er aðeins hægt að hefja frá VPN gáttinni (vinstri) ef ytri endinn er stilltur með kyrrstöðu (eða DynDNS) IP tölu
12. Smelltu á Nota til að vista breytingar
ATHUGIÐ Stillingarupplýsingar sem settar eru upp á stjórnborðsþjóninum (nefndur vinstri eða staðbundinn gestgjafi) verða að passa við uppsetninguna sem slegið er inn þegar fjarstýrður (hægri) gestgjafi/gátt eða hugbúnaðarbiðlari er stillt. Sjá http://www.opengear.com/faq.html fyrir upplýsingar um uppsetningu þessara ytri enda
3.10 OpenVPN
ACM7000, CM7100 og IM7200 með vélbúnaðar V3.2 og síðar innihalda OpenVPN. OpenVPN notar OpenSSL bókasafnið fyrir dulkóðun, auðkenningu og vottun, sem þýðir að það notar SSL/TSL (Secure Socket Layer/Transport Layer Security) fyrir lyklaskipti og getur dulkóðað bæði gögn og stjórnrásir. Notkun OpenVPN gerir kleift að byggja upp VPN-kerfum milli vettvangs og punkta með því að nota annað hvort X.509 PKI (Public Key Infrastructure) eða sérsniðna uppsetningu files. OpenVPN gerir örugga göng gagna í gegnum eina TCP/UDP tengi yfir ótryggt net og veitir þannig öruggan aðgang að mörgum síðum og örugga fjarstjórnun á stjórnborðsþjóni yfir internetið. OpenVPN gerir einnig kleift að nota Dynamic IP tölur bæði af þjóninum og viðskiptavininum og veitir þannig hreyfanleika viðskiptavina. Til dæmisampSvo er hægt að koma upp OpenVPN göngum á milli reikandi Windows biðlara og Opengear stjórnborðsþjóns í gagnaveri. Uppsetning OpenVPN getur verið flókin svo Opengear býður upp á GUI viðmót fyrir grunnuppsetningu eins og lýst er hér að neðan. Nánari upplýsingar er að finna á http://www.openvpn.net
3.10.1 Virkja OpenVPN 1. Veldu OpenVPN í Serial & Networks valmyndinni
53

Kafli 3: Serial Port, Device and User Configuration
2. Smelltu á Bæta við og kláraðu Add OpenVPN Tunnel skjámyndina 3. Sláðu inn hvaða lýsandi nafn sem þú vilt auðkenna OpenVPN Tunnel sem þú ert að bæta við, td.ample
NorthStOutlet-VPN
4. Veldu auðkenningaraðferðina sem á að nota. Til að auðkenna með því að nota vottorð skaltu velja PKI (X.509 Certificates) eða velja sérsniðna stillingu til að hlaða upp sérsniðnum stillingum files. Sérsniðnar stillingar verða að vera geymdar í /etc/config.
ATH Ef þú velur PKI, stofnaðu: Aðskilið vottorð (einnig þekkt sem opinber lykill). Þetta skírteini File er *.crt file sláðu inn Private Key fyrir netþjóninn og hvern viðskiptavin. Þessi einkalykill File er *.lykill file gerð
Aðalvottorðsyfirvöld (CA) vottorð og lykill sem er notað til að undirrita hvern netþjón
og skírteini viðskiptavina. Þetta rót CA vottorð er *.crt file tegund Fyrir netþjón gætirðu líka þurft dh1024.pem (Diffie Hellman breytur). Sjá http://openvpn.net/easyrsa.html fyrir leiðbeiningar um grunn RSA lyklastjórnun. Fyrir aðrar auðkenningaraðferðir sjá http://openvpn.net/index.php/documentation/howto.html#auth.
5. Veldu tækjadrifinn sem á að nota, annað hvort Tun-IP eða Tap-Ethernet. TUN (netgöng) og TAP (network tap) reklar eru sýndarnetsreklar sem styðja IP göng og Ethernet göng, í sömu röð. TUN og TAP eru hluti af Linux kjarnanum.
6. Veldu annað hvort UDP eða TCP sem bókun. UDP er sjálfgefin og æskileg samskiptaregla fyrir OpenVPN. 7. Hakaðu við eða taktu hakið af Þjöppun hnappinn til að virkja eða slökkva á þjöppun. 8. Í Tunnel Mode, tilgreinið hvort þetta sé viðskiptavinur eða þjónninn á göngunum. Þegar þú keyrir sem
miðlara, stjórnborðsþjónninn styður marga viðskiptavini sem tengjast VPN netþjóninum yfir sömu tengið.
54

Notendahandbók
3.10.2 Stilla sem miðlara eða viðskiptavin
1. Ljúktu við biðlaraupplýsingar eða netþjónaupplýsingar eftir því hvaða göngastilling er valin. o Ef viðskiptavinur hefur verið valinn er aðalmiðlara heimilisfangið heimilisfang OpenVPN netþjónsins. o Ef Server hefur verið valinn skaltu slá inn IP Pool Network vistfang og IP Pool Network Mask fyrir IP Pool. Netið sem skilgreint er af IP Pool Netfangið/gríman er notað til að gefa upp vistföngin til að tengja viðskiptavini.
2. Smelltu á Nota til að vista breytingar
55

Kafli 3: Serial Port, Device and User Configuration
3. Til að slá inn auðkenningarvottorð og files, veldu Stjórna OpenVPN Files flipi. Hladdu upp eða flettu að viðeigandi auðkenningarvottorðum og files.
4. Notaðu til að vista breytingar. Vistað files birtast í rauðu hægra megin á Hlaða upp hnappinum.
5. Til að virkja OpenVPN, Breyttu OpenVPN göngunum
56

Notendahandbók
6. Athugaðu hnappinn Virkt. 7. Sækja til að vista breytingar ATH Gakktu úr skugga um að kerfistími stjórnborðsþjóns sé réttur þegar unnið er með OpenVPN til að forðast
auðkenningarvandamál.
8. Veldu Statistics á Status valmyndinni til að staðfesta að göngin séu starfhæf.
57

Kafli 3: Serial Port, Device and User Configuration
3.10.3 Uppsetning Windows OpenVPN biðlara og netþjóns Þessi hluti lýsir uppsetningu og stillingu Windows OpenVPN biðlara eða Windows OpenVPN netþjóns og uppsetningu VPN tengingar við stjórnborðsþjón. Console netþjónar búa til Windows biðlara stillingar sjálfkrafa úr GUI fyrir Pre-shared Secret (Static Key File) stillingar.
Að öðrum kosti er hægt að hlaða niður OpenVPN GUI fyrir Windows hugbúnað (sem inniheldur venjulega OpenVPN pakkann ásamt Windows GUI) frá http://openvpn.net. Þegar það hefur verið sett upp á Windows vélinni er OpenVPN tákni bætt við tilkynningasvæðið sem staðsett er hægra megin á verkefnastikunni. Hægri smelltu á þetta tákn til að hefja og stöðva VPN tengingar, breyta stillingum og view logs.
Þegar OpenVPN hugbúnaðurinn byrjar að keyra, C: Program FilesOpenVPNconfig mappan er skönnuð fyrir .opvn files. Þessi mappa er endurskoðuð fyrir nýja stillingu files þegar hægrismellt er á OpenVPN GUI táknið. Þegar OpenVPN hefur verið sett upp skaltu búa til stillingar file:
58

Notendahandbók

Notaðu textaritil til að búa til xxxx.ovpn file og vistaðu í C:Program FilesOpenVPNconfig. Til dæmisample, C: Forrit FilesOpenVPNconfigclient.ovpn
Fyrrverandiample af OpenVPN Windows biðlara stillingu file er sýnt hér að neðan:
# lýsing: IM4216_client client proto udp verb 3 dev tun remote 192.168.250.152 port 1194 ca c:\openvpnkeys\ca.crt cert c:\openvpnkeys\client.crt key c:\openvpnkeys\persist-key nobind.key persist.key tun comp-lzo
Fyrrverandiample af OpenVPN Windows Server uppsetningu file er sýnt hér að neðan:
þjónn 10.100.10.0 255.255.255.0 höfn 1194 keepalive 10 120 frumur udp mssfix 1400 persist-key persist-tun dev tun ca c:\openvpnkeys\ca.crt cert c:\openvpnkeys\copenvpnkeys\copenvpnkeysn lykill dh c:\openvpnkeys\dh.pem comp-lzo sögn 1 syslog IM4216_OpenVPN_Server
Stilling Windows biðlara/miðlara file valkostir eru:

Valkostir #lýsing: Biðlaraþjónn frumur udp frumur tcp mssfix sögn
dev tun dev tap

Lýsing Þetta er athugasemd sem lýsir uppsetningunni. Athugasemdalínur byrja á `#' og eru hunsaðar af OpenVPN. Tilgreindu hvort þetta verði biðlara eða miðlara stillingar file. Í stillingum netþjónsins file, skilgreindu IP vistfangahópinn og netmaskann. Til dæmisample, server 10.100.10.0 255.255.255.0 Stilltu samskiptaregluna á UDP eða TCP. Biðlarinn og þjónninn verða að nota sömu stillingar. Mssfix setur hámarksstærð pakkans. Þetta er aðeins gagnlegt fyrir UDP ef vandamál koma upp.
Stilltu log file orðræðustig. Hægt er að stilla orðræðustig frá 0 (lágmark) til 15 (hámark). Til dæmisample, 0 = hljóðlaust nema fyrir banvænar villur 3 = miðlungs framleiðsla, gott fyrir almenna notkun 5 = hjálpar til við að kemba tengingarvandamál 9 = orðrétt, frábært fyrir bilanaleit Veldu 'dev tun' til að búa til bein IP göng eða 'dev tap' til að búa til Ethernet göng. Biðlarinn og þjónninn verða að nota sömu stillingar.

Kafli 3: Serial Port, Device and User Configuration

fjarlægur Port Keepalive
http-umboð cafile nafn >
vottorðfile nafn >
lykillfile nafn >
dhfile nafn> Nobind persist-key persist-tun dulmál BF-CBC Blowfish (sjálfgefið) dulmál AES-128-CBC AES dulmál DES-EDE3-CBC Triple-DES comp-lzo syslog

Hýsingarheiti/IP OpenVPN netþjóns þegar hann starfar sem viðskiptavinur. Sláðu inn annað hvort DNS hýsingarheitið eða fasta IP tölu netþjónsins. UDP/TCP tengi þjónsins. Keepalive notar ping til að halda OpenVPN lotunni lifandi. Haltu 10 120′ pingum á 10 sekúndna fresti og gerir ráð fyrir að ytri jafningi sé niðri ef ekkert ping hefur borist á 120 sekúndna tímabili. Ef umboðsmaður er nauðsynlegur til að fá aðgang að þjóninum, sláðu inn DNS nafn proxy-miðlarans eða IP og gáttarnúmer. Sláðu inn CA vottorðið file nafn og staðsetning. Sama CA vottorð file hægt að nota af þjóninum og öllum viðskiptavinum. Athugið: Gakktu úr skugga um að hverjum `' í möppuslóðinni sé skipt út fyrir ` \'. Til dæmisample, c:openvpnkeysca.crt verður c:\openvpnkeys\ca.crt Sláðu inn skírteini viðskiptavinar eða netþjóns file nafn og staðsetning. Hver viðskiptavinur ætti að hafa sitt eigið vottorð og lykil files. Athugið: Gakktu úr skugga um að hverjum `' í möppuslóðinni sé skipt út fyrir ` \'. Sláðu inn file nafn og staðsetning lykils viðskiptavinar eða netþjóns. Hver viðskiptavinur ætti að hafa sitt eigið vottorð og lykil files. Athugið: Gakktu úr skugga um að hverjum `' í möppuslóðinni sé skipt út fyrir ` \'. Þetta er aðeins notað af þjóninum. Sláðu inn slóðina að lyklinum með Diffie-Hellman breytunum. `Nobind' er notað þegar viðskiptavinir þurfa ekki að binda sig við staðbundið heimilisfang eða tiltekið staðbundið gáttarnúmer. Þetta er raunin í flestum stillingum viðskiptavina. Þessi valkostur kemur í veg fyrir endurhleðslu lykla yfir endurræsingar. Þessi valkostur kemur í veg fyrir lokun og enduropnun TUN/TAP tækja yfir endurræsingar. Veldu dulmáls dulmál. Biðlarinn og þjónninn verða að nota sömu stillingar.
Virkjaðu þjöppun á OpenVPN hlekknum. Þetta verður að vera virkt á bæði biðlaranum og þjóninum. Sjálfgefið er að annálar eru staðsettar í syslog eða, ef keyrt er sem þjónusta á glugga, í Program FilesOpenVPNlog skrá.

Til að hefja OpenVPN göngin eftir stofnun biðlara/þjóns stillingar files: 1. Hægri smelltu á OpenVPN táknið á tilkynningasvæðinu 2. Veldu nýstofnaða biðlara eða miðlara stillingu. 3. Smelltu á Tengjast

4. Loginn file birtist þegar tengingu er komið á
60

Notendahandbók
5. Þegar búið er að koma á fót birtir OpenVPN táknið skilaboð sem gefa til kynna árangursríka tengingu og úthlutað IP. Þessar upplýsingar, sem og hvenær tengingunni var komið á, eru fáanlegar með því að fletta yfir OpenVPN táknið.
3.11 PPTP VPN
Console netþjónar innihalda PPTP (Point-to-Point Tunneling Protocol) netþjón. PPTP er notað fyrir samskipti yfir líkamlegan eða sýndarraðtengil. PPP endapunktarnir skilgreina sýndar IP tölu fyrir sig. Hægt er að skilgreina leiðir til neta með þessum IP tölum sem gátt, sem leiðir til þess að umferð er send yfir göngin. PPTP kemur á fót göngum á milli efnislegra PPP endapunkta og flytur gögn á öruggan hátt yfir göngin.
Styrkur PPTP er auðveld stilling og samþætting við núverandi Microsoft innviði. Það er almennt notað til að tengja einstaka ytri Windows viðskiptavini. Ef þú ferð með fartölvuna þína í viðskiptaferð geturðu hringt í staðbundið númer til að tengjast netþjónustuveitunni þinni (ISP) og búið til aðra tengingu (göng) inn á skrifstofunetið þitt yfir internetið og haft sama aðgang að fyrirtækjanet eins og þú værir tengdur beint frá skrifstofunni þinni. Fjarskiptamenn geta einnig sett upp VPN göng yfir kapalmótaldið sitt eða DSL tengla við staðbundna ISP þeirra.
61

Kafli 3: Serial Port, Device and User Configuration
Til að setja upp PPTP tengingu frá ytri Windows biðlara við Opengear tækið þitt og staðarnet:
1. Virkjaðu og stilltu PPTP VPN netþjóninn á Opengear tækinu þínu 2. Settu upp VPN notendareikninga á Opengear tækinu og virkjaðu viðeigandi
auðkenning 3. Stilltu VPN biðlara á ytri stöðum. Viðskiptavinurinn þarf ekki sérstakan hugbúnað sem
PPTP þjónninn styður staðlaðan PPTP biðlarahugbúnað sem fylgir Windows NT og síðar 4. Tengstu við ytra VPN 3.11.1 Virkjaðu PPTP VPN netþjóninn 1. Veldu PPTP VPN í Serial & Networks valmyndinni
2. Veldu Virkja gátreitinn til að virkja PPTP þjóninn 3. Veldu lágmarks sannvottun sem krafist er. Aðgangur er meinaður ytri notendum sem reyna það
tengdu með því að nota auðkenningarkerfi sem er veikara en valið kerfi. Kerfunum er lýst hér að neðan, frá sterkustu til veikustu. · Dulkóðuð auðkenning (MS-CHAP v2): Sterkasta tegund auðkenningar til að nota; þetta er
ráðlagður valkostur · Veikt dulkóðuð auðkenning (CHAP): Þetta er veikasta gerð dulkóðaðs lykilorðs
auðkenning til að nota. Ekki er mælt með því að viðskiptavinir tengist með því að nota þetta þar sem það veitir mjög litla lykilorðsvörn. Athugaðu einnig að viðskiptavinir sem tengjast með CHAP geta ekki dulkóðað umferð
62

Notendahandbók
· Ódulkóðuð auðkenning (PAP): Þetta er auðkenning með einföldum texta lykilorði. Þegar þessi tegund auðkenningar er notuð er lykilorð viðskiptavinarins sent ódulkóðað.
· Ekkert 4. Veldu áskilið dulkóðunarstig. Aðgangi er hafnað ytri notendum sem reyna að tengjast
sem eru ekki að nota þetta dulkóðunarstig. 5. Í Local Address sláðu inn IP-tölu til að tengja við enda netþjónsins á VPN-tengingunni.
tengingar (td 192.168.1.10-20). Þetta verður að vera ókeypis IP-tölu eða svið vistfanga frá netinu sem fjarnotendum er úthlutað á meðan þeir eru tengdir við Opengear tækið 7. Sláðu inn æskilegt gildi hámarkssendingareiningarinnar (MTU) fyrir PPTP viðmótin í MTU reitinn (sjálfgefið er 1400) 8. Í DNS Server reitnum, sláðu inn IP tölu DNS miðlarans sem úthlutar IP vistföngum til að tengja PPTP viðskiptavini 9. Í WINS Server reitnum skaltu slá inn IP tölu WINS miðlarans sem úthlutar IP vistföngum til að tengja PPTP biðlara. 10. Virkja nákvæma skráningu til að aðstoða við að kemba tengingarvandamál 11. Smelltu á Apply Settings 3.11.2 Bæta við PPTP notanda 1. Veldu Users & Groups á Serial & Networks valmyndinni og fylltu út reitina eins og fjallað er um í kafla 3.2. 2. Gakktu úr skugga um að pptpd hópurinn hafi verið merktur til að leyfa aðgang að PPTP VPN netþjóninum. Athugið - notendur í þessum hópi hafa lykilorðin sín geymd í skýrum texta. 3. Athugaðu notendanafnið og lykilorðið þegar þú þarft að tengjast VPN tengingunni 4. Smelltu á Apply
63

Kafli 3: Serial Port, Device and User Configuration
3.11.3 Settu upp ytri PPTP biðlara Gakktu úr skugga um að ytri VPN biðlaratölvan sé með nettengingu. Til að búa til VPN-tengingu yfir internetið verður þú að setja upp tvær nettengingar. Önnur tengingin er fyrir ISP og hin tengingin er fyrir VPN göngin við Opengear tækið. ATHUGIÐ Þessi aðferð setur upp PPTP biðlara í Windows Professional stýrikerfinu. Sporin
getur verið örlítið breytilegt eftir netaðgangi þínu eða ef þú ert að nota aðra útgáfu af Windows. Nánari leiðbeiningar eru fáanlegar hjá Microsoft web síða. 1. Skráðu þig inn á Windows biðlarann þinn með stjórnandaréttindi 2. Í Network & Sharing Center á stjórnborðinu veldu Network Connections og búðu til nýja tengingu
64

Notendahandbók
3. Veldu Notaðu nettenginguna mína (VPN) og sláðu inn IP tölu Opengear tækisins Til að tengja ytri VPN viðskiptavini við staðarnetið þarftu að vita notandanafnið og lykilorðið fyrir PPTP reikninginn sem þú bættir við, sem og internet IP. heimilisfang Opengear tækisins. Ef ISP þinn hefur ekki úthlutað þér fastri IP tölu skaltu íhuga að nota kraftmikla DNS þjónustu. Annars verður þú að breyta stillingum PPTP biðlara í hvert sinn sem IP-talan þín breytist.
65

Kafli 3: Serial Port, Device and User Configuration

3.12 Hringdu heim
Allir stjórnborðsþjónar innihalda Call Home eiginleikann sem byrjar uppsetningu á öruggum SSH göngum frá stjórnborðsþjóninum að miðlægum Opengear vita. Stjórnborðsþjónninn skráir sig sem frambjóðanda á vitanum. Þegar það hefur verið samþykkt þar verður það Stýrður Console Server.
Lighthouse fylgist með Managed Console Server og stjórnendur geta fengið aðgang að ytri Managed Console Server í gegnum Lighthouse. Þessi aðgangur er í boði jafnvel þegar ytri stjórnborðsþjónninn er á bak við eldvegg þriðja aðila eða er með einka IP-tölur sem ekki er hægt að senda.

ATH

Lighthouse heldur opinberum lyklum sannvottum SSH tengingum við hvern stjórnaða stjórnborðsþjón sinn. Þessar tengingar eru notaðar til að fylgjast með, stýra og fá aðgang að stýrðu stjórnborðsþjónunum og stýrðu tækjunum sem eru tengd við stýrða stjórnborðsþjóninn.

Til að stjórna staðbundnum stjórnborðsþjónum, eða stjórnborðsþjónum sem hægt er að ná í frá vitanum, eru SSH-tengingarnar hafin af Lighthouse.

Til að hafa umsjón með Remote Console Servers, eða stjórnborðsþjónum sem eru eldveggir, ekki hægt að beina, eða á annan hátt óaðgengilegar frá vitanum, eru SSH tengingarnar settar af stað af Managed ConsoleServer með upphaflegri Call Home tengingu.

Þetta tryggir örugg, sannvottuð samskipti og gerir stjórnuðum stjórnborðsþjónum kleift að dreifa einingar á staðnum á staðarneti eða fjarlægt um allan heim.

3.12.1 Setja upp hringja heim umsækjanda Til að setja upp stjórnborðsþjóninn sem umsækjanda hringja heim í vitanum:
1. Veldu Hringja heim á Serial & Network valmyndinni

2. Ef þú hefur ekki þegar búið til eða hlaðið upp SSH lyklapari fyrir þennan stjórnborðsþjón skaltu gera það áður en þú heldur áfram
3. Smelltu á Bæta við

4. Sláðu inn IP tölu eða DNS nafn (td kraftmikið DNS vistfang) Vitans.
5. Sláðu inn lykilorðið sem þú stilltir á CMS sem Call Home Password.
66

Notendahandbók
6. Smelltu á Nota. Þessi skref hefja tengingu Hringja heim frá stjórnborðsþjóninum yfir í vitann. Þetta býr til SSHhlustunargátt á vitanum og setur stjórnborðsþjóninn upp sem frambjóðanda.
Þegar umsækjandi hefur verið samþykktur á vitanum er SSH göngum til stjórnborðsþjónsins vísað aftur yfir hringja heim tenginguna. Stjórnborðsþjónninn er orðinn Stýrður Console Server og Vitinn getur tengst og fylgst með honum í gegnum þessi göng. 3.12.2 Samþykkja Call Home umsækjanda sem stýrðan stjórnborðsþjón á vitanum Þessi hluti gefur yfirview um að stilla Lighthouse til að fylgjast með console Lighthouse netþjónum sem eru tengdir í gegnum Call Home. Fyrir frekari upplýsingar sjá Lighthouse User Guide:
1. Sláðu inn nýtt hringja heim lykilorð á vitann. Þetta lykilorð er notað til að samþykkja
Hringdu í heimatengingar frá frambjóðendum stjórnborðsþjónum
2. Vitinn getur haft samband við stjórnborðsþjóninn, hann verður annað hvort að hafa kyrrstæða IP
heimilisfang eða, með DHCP, vera stillt til að nota kraftmikla DNS þjónustu
Stilla > Stýrðir stjórnborðsþjónar skjárinn á vitanum sýnir stöðuna á
staðbundnir andremote Stýrðir stjórnborðsþjónar og umsækjendur.
Hlutinn Stýrðir stjórnborðsþjónar sýnir stjórnborðsþjónana sem fylgst er með af
Lighthouse. The Discovered Console Servers hluti inniheldur:
o Local Console Servers fellivalmyndin sem sýnir alla stjórnborðsþjónana sem eru á
sama undirnet og Vitinn, og er ekki verið að fylgjast með þeim
67

Kafli 3: Serial Port, Device and User Configuration
o Remote Console Servers fellivalmyndin sem sýnir alla stjórnborðsþjóna sem hafa komið á Call Home tengingu og ekki er fylgst með (þ.e. frambjóðendum). Þú getur smellt á Refresh til að uppfæra
Til að bæta frambjóðanda stjórnborðsþjóns við listann Stýrður stjórnborðsþjónn skaltu velja hann úr fellilistanum Remote Console Servers og smella á Bæta við. Sláðu inn IP-tölu og SSH-gátt (ef þessir reitir hafa ekki verið útfylltir sjálfkrafa) og sláðu inn lýsingu og einstakt nafn fyrir stýrða stjórnborðsþjóninn sem þú ert að bæta við
Sláðu inn Remote Root Password (þ.e. kerfislykilorð sem hefur verið stillt á þessum stjórnaða stjórnborðsþjóni). Þetta lykilorð er notað af Vitanum til að dreifa sjálfvirkum SSH lyklum og er ekki geymt. Smelltu á Apply. Vitinn setur upp öruggar SSH tengingar til og frá Stýrða stjórnborðsþjóninum og sækir stýrða tæki hans, notendareikningsupplýsingar og stilltar tilkynningar. þú getur stillt Ítarlegar stillingar: · Sláðu inn SSH Server Port og SSH User. · Sláðu inn upplýsingar um SSH höfnina sem á að búa til
Með því að velja Hlustunarþjónn geturðu búið til fjargátt áfram frá netþjóninum yfir á þessa einingu, eða staðbundið framsenda tengi frá þessari einingu yfir á netþjóninn:
68

Notendahandbók
· Tilgreindu hlustunargátt til að framsenda frá, skildu þennan reit eftir auðan til að úthluta ónotuðu gáttum · Sláðu inn miðþjóninn og markgáttina sem verður viðtakandi áframsendra tenginga
3.13 IP Passthrough
IP Passthrough er notað til að láta mótaldstengingu (td innra farsímamótaldið) líta út eins og venjuleg Ethernet tenging við þriðja aðila downstream beini, sem gerir downstream beini kleift að nota mótaldstenginguna sem aðal- eða öryggisviðmót WAN tengi.
Opengear tækið veitir IP-tölu mótaldsins og DNS upplýsingar til downstream tækisins yfir DHCP og sendir netumferð til og frá mótaldinu og beininum.
Þó að IP Passthrough breyti Opengear í mótald-til-Ethernet hálfbrú, gæti sumri lag 4 þjónustu (HTTP/HTTPS/SSH) verið sagt upp hjá Opengear (Service Intercepts). Þjónusta sem keyrir á Opengear getur einnig komið af stað farsímatengingum á útleið óháð niðurstreymisbeini.
Þetta gerir Opengear kleift að halda áfram að nota fyrir utanbandsstjórnun og viðvörun og einnig hægt að stjórna honum í gegnum Lighthouse, meðan hann er í IP Passthrough ham.
3.13.1 Uppsetning niðurstreymis leiðar Til að nota bilunartengingu á niðurstreymisbeini (aka Failover to Cellular eða F2C), verður hann að hafa tvö eða fleiri WAN tengi.
ATHUGIÐ Bilun í IP Passthrough samhengi er framkvæmd af downstream beininum og innbyggða bilunarrökfræði utan bands á Opengear er ekki tiltæk í IP Passthrough ham.
Tengdu Ethernet WAN tengi á niðurstreymisbeini við netviðmót Opengear eða stjórnun LAN tengi með Ethernet snúru.
Stilltu þetta viðmót á niðurstreymisbeini til að fá netstillingar þess í gegnum DHCP. Ef þörf er á bilun skaltu stilla niðurstreymisbeini fyrir bilun milli aðalviðmóts hans og Ethernet tengisins sem er tengt við Opengear.
3.13.2 IP Passthrough Forstillingar Forsenda skref til að virkja IP Passthrough eru:
1. Stilltu netviðmótið og þar sem við á Stjórnunarnetviðmót með kyrrstæðum netstillingum. · Smelltu á Serial & Network > IP. · Fyrir netviðmót og þar sem við á Stjórnunar staðarnet, veldu Static fyrir stillingaraðferðina og sláðu inn netstillingar (sjá kaflann sem ber yfirskriftina Network Configuration fyrir nákvæmar leiðbeiningar). · Fyrir viðmótið sem er tengt við niðurstreymisbeini, geturðu valið hvaða sérstakt einkanet sem er. Þetta net er aðeins til á milli Opengear og downstream beinsins og er venjulega ekki aðgengilegt. · Fyrir hitt viðmótið skaltu stilla það eins og venjulega á staðarnetinu. · Skildu Gateway eftir auða fyrir bæði tengi.
2. Stilltu mótaldið í Always On Out-of-band ham.
69

Kafli 3: Serial Port, Device and User Configuration
· Fyrir farsímatengingu, smelltu á System > Dial: Internal Cellular Modem. · Veldu Virkja úthringingu og sláðu inn upplýsingar um símafyrirtæki eins og APN (sjá kafla Farsímamótald
Tenging fyrir nákvæmar leiðbeiningar). 3.13.3 Stilling IP-flutnings Til að stilla IP-flutning:
· Smelltu á Serial & Network > IP Passthrough og hakaðu við Virkja. · Veldu Opengear mótaldið sem þú vilt nota fyrir tengingu í andstreymi. · Sláðu valfrjálst inn MAC-vistfang hins tengda viðmóts beini. Ef MAC vistfang er
ekki tilgreint mun Opengear fara í gegnum í fyrsta niðurstreymistækið sem biður um DHCP vistfang. · Veldu Opengear Ethernet tengi til að nota fyrir tengingu við niðurstreymisbeini.
· Smelltu á Apply. 3.13.4 Þjónustuhleranir Þetta gera Opengear kleift að halda áfram að veita þjónustu, tdample, fyrir utanbandsstjórnun þegar í IP Passthrough ham. Tengingar við mótaldsfangið á tilgreindum hlerunargátt(um) eru meðhöndlaðar af Opengear frekar en að fara í gegnum niðurstreymisbeini.
· Fyrir nauðsynlega þjónustu HTTP, HTTPS eða SSH skaltu haka við Virkja · Valfrjálst að breyta hlerunargáttinni í aðra höfn (td 8443 fyrir HTTPS), þetta er gagnlegt ef þú
vilja halda áfram að leyfa niðurstreymisbeini að vera aðgengilegur um venjulegu tengið. 3.13.5 IP Passthrough Status Endurnýjaðu síðuna til view stöðuhlutann. Það sýnir ytra IP-tölu mótaldsins sem verið er að fara í gegnum, innra MAC-tölu niðurstreymisbeins (aðeins fyllt út þegar niðurstreymisbein samþykkir DHCP-leiguna) og almenna keyrslustöðu IP Passthrough þjónustunnar. Þú gætir fengið viðvörun um bilunarstöðu niðurstreymis beinisins með því að stilla athugun á notkun á beinum gagnanotkun undir Alerts & Logging > Auto-Response. 3.13.6 Fyrirvarar Sumir niðurstreymis beinir gætu verið ósamrýmanlegir gáttarleiðinni. Þetta getur gerst þegar IP Passthrough er að brúa 3G farsímakerfi þar sem gáttarvistfangið er áfangastaðsfang og engar undirnetsupplýsingar eru tiltækar. Opengear sendir DHCP netmaska upp á 255.255.255.255. Tæki túlka þetta venjulega sem eina hýsingarleið á viðmótinu, en sum eldri niðurstreymistæki geta átt í vandræðum.
70

Notendahandbók
Hleranir fyrir staðbundna þjónustu munu ekki virka ef Opengear notar sjálfgefna leið aðra en mótaldið. Einnig munu þeir ekki virka nema þjónustan sé virkjuð og aðgangur að þjónustunni virkur (sjá Kerfi > Þjónusta, undir Þjónustuaðgangur flipanum finndu Hringing/farsíma).
Útleiðartengingar sem koma frá Opengear til fjarþjónustu eru studdar (td að senda SMTP tölvupósttilkynningar, SNMP gildrur, fá NTP tíma, IPSec göng). Lítil hætta er á tengingarbilun ef bæði Opengear og downstream tækið reynir að fá aðgang að sömu UDP eða TCP tengi á sama ytri hýsil á sama tíma þegar þeir hafa af handahófi valið sama upprunalega staðbundna gáttarnúmerið.
3.14 Stillingar yfir DHCP (ZTP)
Hægt er að útvega Opengear tæki við fyrstu ræsingu frá DHCPv4 eða DHCPv6 netþjóni með því að nota config-over-DHCP. Hægt er að auðvelda útvegun á ótraustum netum með því að útvega lykla á USB-drifi. ZTP virkni er einnig hægt að nota til að framkvæma fastbúnaðaruppfærslu við fyrstu tengingu við netið, eða til að skrá þig inn í Lighthouse 5 tilvik.
Undirbúningur Dæmigerð skref fyrir uppsetningu á traustu neti eru:
1. Stilltu Opengear tæki af sömu gerð. 2. Vistaðu stillingar sem Opengear öryggisafrit (.opg) file. 3. Veldu System > Configuration Backup > Remote Backup. 4. Smelltu á Vista öryggisafrit. Afritunarstilling file — model-name_iso-format-date_config.opg — er hlaðið niður úr Opengear tækinu í staðbundið kerfi. Þú getur vistað stillingarnar sem xml file: 1. Veldu System > Configuration Backup > XML Configuration. Breytanleg reitur sem inniheldur
uppsetningu file á XML-sniði birtist. 2. Smelltu á reitinn til að gera hann virkan. 3. Ef þú ert að keyra hvaða vafra sem er á Windows eða Linux, hægrismelltu og veldu Veldu allt úr
samhengisvalmynd eða ýttu á Control-A. Hægrismelltu og veldu Afrita í samhengisvalmyndinni eða ýttu á Control-C. 4. Ef þú ert að nota hvaða vafra sem er á macOS skaltu velja Breyta > Veldu allt eða ýta á Command-A. Veldu Edit > Copy eða ýttu á Command-C. 5. Í textaritlinum sem þú vilt, búðu til nýtt tómt skjal, límdu afrituðu gögnin inn í tóma skjalið og vistaðu file. Hvað sem er file-nafn sem þú velur, það verður að innihalda .xml filenafnaviðskeyti. 6. Afritaðu vistuð .opg eða .xml file í opinbera skrá á a file þjónn sem þjónar að minnsta kosti einni af eftirfarandi samskiptareglum: HTTPS, HTTP, FTP eða TFTP. (Aðeins HTTPS er hægt að nota ef tengingin milli file miðlara og Opengear tæki sem á að stilla ferðast um ótraust net.). 7. Stilltu DHCP þjóninn þinn þannig að hann feli í sér „sérstakan söluaðila“ valmöguleika fyrir Opengear tæki. (Þetta verður gert á DHCP miðlara-sértækan hátt.) Seljandi sértækur valkostur ætti að vera stilltur á streng sem inniheldur URL af útgefnum .opg eða .xml file í skrefinu að ofan. Valmöguleikastrengurinn má ekki vera lengri en 250 stafir og hann verður að enda á annað hvort .opg eða .xml.
71

Kafli 3: Serial Port, Device and User Configuration
8. Tengdu nýtt Opengear tæki, annaðhvort endurstillt á verksmiðju eða Config-Erased, við netið og settu afl. Það getur tekið allt að 5 mínútur fyrir tækið að endurræsa sig.
Example ISC DHCP (dhcpd) stillingar miðlara
Eftirfarandi er fyrrverandiampLe DHCP miðlara stillingarbrot til að þjóna .opg stillingarmynd í gegnum ISC DHCP netþjóninn, dhcpd:
valkostur rúm opengear kóða breidd 1 lengd breidd 1; valkostur opengear.config-url kóði 1 = texti; flokki „opengear-config-over-dhcp-test“ {
passa ef valkostur seljanda-flokkaauðkenni ~~ “^Opengear/”; seljanda-valkostur-rými opengear; valkostur opengear.config-url „https://example.com/opg/${class}.opg“; }
Þessari uppsetningu er hægt að breyta til að uppfæra stillingarmyndina með því að nota opengear.image-url valmöguleika og veita URI fyrir vélbúnaðarmyndina.
Uppsetning þegar staðarnetið er ótraust Ef tengingin á milli file miðlara og Opengear tæki sem á að stilla inniheldur ótraust netkerfi, tveggja handa nálgun getur dregið úr vandanum.
ATHUGIÐ Þessi nálgun kynnir tvö líkamleg skref þar sem erfitt getur verið, ef ekki ómögulegt, að koma á trausti. Í fyrsta lagi vörslukeðjan frá því að USB-drifið sem flytur gögn var búið til þar til það var sett upp. Í öðru lagi, hendurnar sem tengja USB-drifið við Opengear tækið.
· Búðu til X.509 vottorð fyrir Opengear tækið.
· Sameina vottorðið og einkalykil þess í einn file heitir client.pem.
· Afritaðu client.pem á USB-drif.
· Settu upp HTTPS miðlara þannig að aðgangur að .opg eða .xml file er takmarkað við viðskiptavini sem geta veitt X.509 biðlaravottorðið sem búið er til hér að ofan.
· Settu afrit af CA vottorðinu sem undirritaði vottorð HTTP netþjónsins — ca-bundle.crt — á USB-drifið með client.pem.
· Settu USB-drifið í Opengear tækið áður en þú tengir rafmagn eða net.
· Haltu áfram ferlinu frá `Afrita vistað .opg eða .xml file í opinbera skrá á a file server' hér að ofan með því að nota HTTPS samskiptareglur milli biðlara og netþjóns.
Undirbúðu USB drif og búðu til X.509 vottorðið og einkalykilinn
· Búðu til CA vottorðið svo hægt sé að undirrita undirritunarbeiðnir viðskiptavinar og netþjóns.
# cp /etc/ssl/openssl.cnf . # mkdir -p exampleCA/newcerts # echo 00 > exampleCA/raðnúmer echo 00 > exampleCA/crlnúmer # snerta tdampleCA/index.txt # openssl genrsa -out ca.key 8192 # openssl req -new -x509 -days 3650 -key ca.key -out demoCA/cacert.pem
-subj /CN=ExampleCA # cp demoCA/cacert.pem ca-bundle.crt
Þessi aðferð býr til vottorð sem kallast ExampleCA en hægt er að nota hvaða heiti sem er leyfilegt vottorð. Einnig notar þessi aðferð openssl ca. Ef fyrirtækið þitt er með öruggt CA kynslóðarferli fyrir allt fyrirtæki, ætti að nota það í staðinn.
72

Notendahandbók
· Búðu til netþjónsvottorðið.
# openssl genrsa -out server.key 4096 # openssl req -new -key server.key -out server.csr -subj /CN=demo.example.com # openssl ca -days 365 -in server.csr -out server.crt
-lykillfile ca.key -stefna stefnu_hvað sem er -lotur -enginn texti
ATHUGIÐ Hýsingarnafnið eða IP-talan verður að vera sami strengur og notaður er í þjónustunni URL. Í fyrrverandiampfyrir ofan, hýsingarheitið er demo.example.com.
· Búðu til viðskiptavinavottorð.
# openssl genrsa -out client.key 4096 # openssl req -new -key client.key -out client.csr -subj /CN=ExampleClient # openssl ca -days 365 -in client.csr -out client.crt
-lykillfile ca.key -policy policy_anything -lotur -notext # cat client.key client.crt > client.pem
· Forsníða USB glampi drif sem eitt FAT32 bindi.
· Færðu client.pem og ca-bundle.crt files á rótarskrá flash-drifsins.
Villuleit fyrir ZTP vandamál Notaðu ZTP log eiginleikann til að kemba ZTP vandamál. Á meðan tækið er að reyna að framkvæma ZTP aðgerðir eru skráarupplýsingar skrifaðar á /tmp/ztp.log á tækinu.
Eftirfarandi er fyrrverandiample af loganum file frá vel heppnuðu ZTP hlaupi.
# cat /tmp/ztp.log Mið 13. des. 22:22:17 UTC 2017 [5127 tilkynning] odhcp6c.eth0: endurheimtir stillingar í gegnum DHCP Mið 13. des. 22:22:17 UTC 2017 [5127 tilkynning] odhcp6c:0c wait fyrir net til að gera upp miðvikudag 10. des. 13:22:22 UTC 27 [2017 tilkynning] odhcp5127c.eth6: NTP sleppt: enginn miðlari Mið 0. des. 13:22:22 UTC 27 [2017 upplýsingar] odhcp5127c.eth6: 'vendorspec. http://[fd0:1:07:2218::1350]/tftpboot/config.sh' Mið 44. des. 1:13:22 UTC 22 [27 upplýsingar] odhcp2017c.eth5127: vendorspec.6 (n/a) miðvikud. 0. des. 2:13:22 UTC 22 [27 upplýsingar] odhcp2017c.eth5127: vendorspec.6 (n/a) Mið 0. des. 3:13:22 UTC 22 [27 upplýsingar] odhcp2017c.eth5127: vendorspec. ) Mið 6. des. 0:4:13 UTC 22 [22 upplýsingar] odhcp27c.eth2017: vendorspec.5127 (n/a) Mið 6. des. 0:5:13 UTC 22 [22 upplýsingar] odhcp28c.eth2017: (vendor /a) Mið 5127. des. 6:0:6 UTC 13 [22 upplýsingar] odhcp22c.eth28: enginn fastbúnaður til að hlaða niður (vendorspec.2017) öryggisafrit-url: að reyna http://[fd07:2218:1350:44::1]/tftpboot/config.sh … öryggisafrit-url: þvingar wan config ham í DHCP öryggisafrit-url: stillir hýsingarheiti á acm7004-0013c601ce97 öryggisafrit-url: hleðsla tókst mið. des. 13. des. 22:22:36 UTC 2017 [5127 tilkynning] odhcp6c.eth0: vel heppnuð stillingarhleðsla mið. des. 13. des. 22:22:36 UTC 2017 [5127 upplýsingar] odhcp6c.c.eth0: (engin ljóshússtilling: 3/4/5) Mið 6. des. 13:22:22 UTC 36 [2017 tilkynning] odhcp5127c.eth6: úthlutun lokið, ekki endurræst
Villur eru skráðar í þennan annál.
3.15 Innritun í vitann
Notaðu Enrollment into Lighthouse til að skrá Opengear tæki í Lighthouse tilvik, veita miðlægan aðgang að stjórnborðshöfnum og leyfa miðlæga uppsetningu Opengear tækjanna.
Sjá notendahandbók Lighthouse fyrir leiðbeiningar um innskráningu Opengear tæki í Lighthouse.
73

Kafli 3: Serial Port, Device and User Configuration
3.16 Virkja DHCPv4 gengi
DHCP miðlunarþjónusta sendir DHCP pakkana áfram á milli viðskiptavina og ytri DHCP netþjóna. Hægt er að virkja DHCP miðlunarþjónustu á Opengear stjórnborðsþjóni, þannig að hún hlustar eftir DHCP viðskiptavinum á tilnefndum neðri viðmótum, umlykur og sendir skilaboð þeirra upp á DHCP netþjóna með því að nota annaðhvort venjulega leið eða útvarpa beint á tilnefnd efri viðmót. DHCP gengismiðillinn tekur þannig á móti DHCP skilaboðum og býr til ný DHCP skilaboð til að senda út á öðru viðmóti. Í skrefunum hér að neðan geta stjórnborðsþjónarnir tengst hringrásarmerkjum, Ethernet eða farsímamótaldi með DHCPv4 Relay þjónustu.
DHCPv4 Relay + DHCP Option 82 (circuit-id) Innviði – Staðbundinn DHCP miðlari, ACM7004-5 fyrir gengi, önnur tæki fyrir viðskiptavini. Hægt er að nota hvaða tæki sem er með LAN hlutverk sem gengi. Í þessu frvample, 192.168.79.242 er vistfangið fyrir miðlað viðmót viðskiptavinarins (eins og það er skilgreint í stillingum DHCP miðlara file hér að ofan) og 192.168.79.244 er efra viðmótsvistfang gengisboxsins og enp112s0 er niðurstreymisviðmót DHCP netþjónsins.
1 innviði – DHCPv4 gengi + DHCP valkostur 82 (hringrásarkenni)
Skref á DHCP þjóninum 1. Settu upp staðbundinn DHCP v4 miðlara, sérstaklega ætti hann að innihalda „host“ færslu eins og hér að neðan fyrir DHCP biðlarann: host cm7116-2-dac { # hardware ethernet 00:13:C6:02:7E :41; host-identifier valkostur agent.circuit-id „relay1“; fast heimilisfang 192.168.79.242; } Athugið: „Ethernet vélbúnaðarlínan“ er slökkt á athugasemdum, þannig að DHCP þjónninn notar „circuit-id“ stillinguna til að úthluta heimilisfangi fyrir viðkomandi viðskiptavin. 2. Endurræstu DHCP Server til að endurhlaða breyttu uppsetningu hans file. pkill -HUP dhcpd
74

Notendahandbók
3. Bættu hýsingarleið handvirkt við „relayed“ biðlaraviðmótið (viðmótið á bak við DHCP gengið, ekki önnur viðmót sem viðskiptavinurinn gæti einnig haft:
sudo ip leið bæta við 192.168.79.242/32 í gegnum 192.168.79.244 dev enp112s0 Þetta mun hjálpa til við að koma í veg fyrir ósamhverfa leiðarvandamálið þegar biðlarinn og DHCP þjónninn vilja fá aðgang hvort að öðru í gegnum miðlunarviðmót viðskiptavinarins, þegar viðskiptavinurinn hefur sömu önnur viðmót í undirnet DHCP vistfangahópsins.
Athugið: Þetta skref er nauðsynlegt til að styðja við dhcp þjóninn og biðlara sem geta nálgast hvort annað.
Skref á relay boxinu – ACM7004-5
1. Settu upp WAN/eth0 í annað hvort kyrrstöðu eða dhcp ham (ekki óstillt stilling). Ef það er í kyrrstöðu verður það að hafa IP-tölu innan vistfangahóps DHCP-þjónsins.
2. Notaðu þessa stillingu í gegnum CLI (þar sem 192.168.79.1 er vistfang DHCP netþjóns)
config -s config.services.dhcprelay.enabled=á config -s config.services.dhcprelay.lowers.lower1.circuit_id=relay1 config -s config.services.dhcprelay.lowers.lower1.role=lan config -s config.services .dhcprelay.lowers.total=1 config -s config.services.dhcprelay.servers.server1=192.168.79.1 config -s config.services.dhcprelay.servers.total=1 config -s config.services.dhcprelay.uppers.upper1 .role=wan config -s config.services.dhcprelay.uppers.total=1
3. Neðra viðmót DHCP gengisins verður að hafa kyrrstæða IP tölu innan vistfangahóps DHCP netþjónsins. Í þessu frvample, giaddr = 192.168.79.245
config -s config.interfaces.lan.address=192.168.79.245 config -s config.interfaces.lan.mode=static config -s config.interfaces.lan.netmask=255.255.255.0 config -d config.interfaces.lan.disabled -r ipconfig
4. Bíddu í stutta stund þar til viðskiptavinurinn eignist DHCP leigusamning í gegnum gengið.
Skref á viðskiptavininn (CM7116-2-dac í þessu tdample eða hvaða önnur OG CS)
1. Tengdu LAN/eth1 viðskiptavinarins við LAN/eth1 gengisins 2. Stilltu staðarnet viðskiptavinarins til að fá IP tölu í gegnum DHCP eins og venjulega 3. Einu sinni

Skjöl / auðlindir

opengear ACM7000 Remote Site Gateway [pdfNotendahandbók
ACM7000 Remote Site Gateway, ACM7000, Remote Site Gateway, Site Gateway, Gateway

Heimildir

Notendahandbók

opengear ACM7000 Remote Site Gateway

Upplýsingar um vöru

Notkunarleiðbeiningar fyrir vöru

Algengar spurningar

Þessi handbók

Kerfisstilling

Serial Port, Host, Device & User Configuration

Skjöl / auðlindir

Heimildir

Skildu eftir athugasemd

Hætta við svar