Opengear ACM7000 Remote Site Gateway Manual Bikarhêner

Ev amûr bi Beş 15 ya qaîdeyên FCC re tevdigere. Xebata vê cîhazê di bin şertên jêrîn de ye: (1) Dibe ku ev amûr nebe sedema mudaxeleyên zerardar, û (2) divê ev amûr her destwerdanek ku dibe sedema xebata nexwestî qebûl bike.

FAQs

Pirs: Ma ez dikarim ACM7000 Remote Site Gateway di dema bahozek elektrîkê de bikar bînim?
- A: Na, tê şîret kirin ku hûn di dema bahozek elektrîkê de servera konsolê nedin girêdan an qut nekin da ku pêşî li zirarê bigirin.

Pirs: Amûr bi kîjan guhertoya qaîdeyên FCC-ê re têkildar e?
- A: Amûr bi Beş 15 ya qaîdeyên FCC re tevdigere.

View Fullscreen

Manual Bikarhêner
ACM7000 Remote Site Gateway ACM7000-L Resilience Gateway IM7200 Rêvebirê Binesaziyê CM7100 Pêşkêşkerên Konsolê
Guhertoya 5.0 - 2023-12

Ewlekarî
Dema sazkirin û xebitandina servera konsolê tedbîrên ewlehiyê yên li jêr bişopînin: · Kulîlkên metal ranekin. Di hundurê de hêmanên kargêrker ên operator tune. Vekirin an rakirina qapaxê dibe ku we berbi volta xeternak derxetage ku dibe sedema agir an şoka elektrîkê. Hemî karûbarê ji personelên jêhatî yên Opengear re bişînin. · Ji bo ku xwe ji şoka elektrîkê dûr bixin, gerîdeya zemînê ya parastinê ya korda hêzê divê bi erdê ve were girêdan. · Dema ku kabloya elektrîkê ji soketê qut dikin, her dem fîşê bikişînin, ne kabloyê.
Di dema bahozek elektrîkê de servera konsolê girê nedin an qut nekin. Di heman demê de suppressorek an UPS-ê bikar bînin da ku amûrê ji derbasbûnê biparêzin.
Daxuyaniya Hişyariya FCC
Ev amûr bi Beş 15 ya qaîdeyên FCC re tevdigere. Karkirina vê cîhazê li gorî jêrîn e
şert û merc: (1) Dibe ku ev amûr nebe sedema destwerdana zirardar, û (2) divê ev amûr her destwerdana ku dibe sedema xebata nexwestî qebûl bike.
Pêdivî ye ku pergalên paşvekêşanê yên rast û amûrên ewlehiyê yên pêwîst werin bikar anîn da ku li hember zirar, mirin an zirara malî ya ji ber têkçûna pergalê biparêzin. Parastina bi vî rengî berpirsiyariya bikarhêner e. Ev cîhaza servera konsolê ji bo karanîna wekî pergala piştevaniya jiyanê an bijîjkî nayê pejirandin. Guhertin an guheztinên ku li ser vê cîhaza servera konsolê bê pejirandin an razîbûna eşkere ya Opengear hatine çêkirin, dê Opengear ji berpirsiyarî an berpirsiyariya birîn an windabûna ku ji ber xeletiyekê çêbibe betal bike. Ev amûr ji bo karanîna hundurîn e û hemî têlên ragihandinê li hundurê avahiyê sînorkirî ne.
2

Manual Bikarhêner
Copyright
©Opengear Inc. 2023. Hemû maf parastî ne. Agahdariya di vê belgeyê de bêyî agahdarî tê guhertin û ji hêla Opengear ve pabendiyek temsîl nake. Opengear vê belgeyê "wek ku heye" pêşkêşî dike, bêyî garantiyek her cûre, diyarkirî an têgihîştî, di nav de, lê ne bi sînorkirî, garantiyên guncandî an kirrûbirra ji bo armancek taybetî. Dibe ku Opengear di vê manualê de an jî di hilber(an) û/an bername(ên) de ku di vê manualê de hatine diyar kirin de her dem çêtirkirin û/an guhertinan bike. Dibe ku ev hilber xeletiyên teknîkî an xeletiyên tîpografî pêk bîne. Guhertinên periyodîk di agahdariya li vir de têne çêkirin; Dibe ku ev guhertin di nav weşanên nû yên weşanê de cih bigirin.\

Beşa 1

Ev Manual

EV MANUAL

Ev Manual Bikarhêner sazkirin, xebitandin û birêvebirina serverên konsolê Opengear rave dike. Ev destan destnîşan dike ku hûn bi torên Înternetê û IP, HTTP, FTP, operasyonên ewlehiyê yên bingehîn, û tora navxweyî ya rêxistina xwe dizanin.
1.1 Cureyên bikarhêneran
Pêşkêşkara konsolê du çînên bikarhêneran piştgirî dike:
· Rêvebirên ku li ser konsolê xwedan mîheng û îmtiyazên rêveberiyê yên bêsînor in
server û cîhazên pêvekirî û her weha hemî karûbar û portan ji bo kontrolkirina hemî cîhazên bi serial û cîhazên bi torê ve girêdayî (mêvandar). Rêvebir wekî endamên koma bikarhênerê admin têne saz kirin. Rêvebirek dikare bi karanîna amûra mîhengê, rêzika fermanê ya Linux an Konsola Rêvebiriya-based gerokê bigihîje û kontrol bike.
· Bikarhênerên ku ji hêla rêveberek ve bi sînorên desthilatdariya gihîştin û kontrolê ve hatine saz kirin.
Bikarhêner bi sînor hene view ya Konsoleya Rêvebiriyê û tenê dikare bigihîje amûrên mîhengkirî yên destûrdar û ji nû veview têketin port. Van bikarhêneran wekî endamên yek an çend komên bikarhêner ên pêş-mîhengkirî yên wekî PPTPD, dialin, FTP, pmshell, bikarhêner, an komên bikarhêneran ên ku dibe ku rêvebir afirandine, têne saz kirin. Ew tenê destûr in ku kontrolên diyarkirî li ser cîhazên têkildar ên taybetî pêk bînin. Bikarhêner, dema ku destûr bidin, dikarin bi karanîna karûbarên diyarkirî (mînak Telnet, HHTPS, RDP, IPMI, Serial ser LAN, Kontrola Hêzê) bigihîjin serial an cîhazên bi torê ve girêdayî û kontrol bikin. Bikarhênerên dûr bikarhênerên ku ne li ser heman beşa LAN-ê wekî servera konsolê ne. Bikarhênerek dûr dibe ku li ser rê be ku bi cîhazên birêvebirî re li ser Înterneta giştî ve girêdayî ye, rêveberek li nivîsgehek din ku bi servera konsolê ve li ser VPN-ya pargîdanî ve girêdayî ye, an li heman jûreyê an heman ofîsê lê li ser VLANek veqetandî bi konsolê ve girêdayî ye. server.
1.2 Konsolê Rêveberiyê
Konsola Rêvebiriya Opengear destûrê dide te ku hûn taybetmendiyên servera konsolê Opengear-a xwe mîheng bikin û bişopînin. Konsola Rêvebiriyê di gerokek de dimeşîne û a view ya servera konsolê û hemî cîhazên girêdayî. Rêvebir dikarin Konsola Rêvebiriyê bikar bînin da ku servera konsolê, bikarhêner, port, mêvandar, amûrên hêzê, û têketin û hişyariyên têkildar mîheng bikin û rêvebirin. Bikarhênerên ne-rêveber dikarin Konsola Rêvebiriyê bi gihandina menuya tixûbdar bikar bînin da ku cîhazên hilbijartî kontrol bikin, ji nû veview têketinên wan, û xwe bigihînin wan bi bikaranîna ava-li Web rawesta paşîn.
Pêşkêşkara konsolê pergalek xebitandinê ya Linux-ê ya pêvekirî dimeşîne, û dikare li xeta fermanê were mîheng kirin. Hûn dikarin gihandina xeta fermanê bi hucreyî / dial-in, rasterast bi konsola serial/modemê ya servera konsolê ve girêdin, an jî bi karanîna SSH an Telnet-ê ji bo girêdana servera konsolê li ser LAN-ê (an girêdana bi PPTP, IPsec an OpenVPN re) bistînin. .
6

Manual Bikarhêner
Ji bo fermanên navbeynkariya rêza fermanê (CLI) û rêwerzên pêşkeftî, Opengear CLI û Scripting Reference.pdf ji https://ftp.opengear.com/download/documentation/manual/previous%20versions%20archived/ dakêşin.
1.3 Agahiyên bêtir
Ji bo bêtir agahdarî, şêwir bikin: · Berhemên Opengear Web Malper: Binêrin https://opengear.com/products. Ji bo ku hûn agahdariya herî nûjen li ser tiştên ku bi servera konsolê we re têkildar in bistînin, biçin beşa Çi tê de ye ji bo hilbera xweya taybetî. · Rêbernameya Destpêka Bilez: Ji bo bidestxistina Rêbernameya Destpêka Zû zû ji bo cîhaza xwe li https://opengear.com/support/documentation/ binêre. · Bingeha Zanînê ya Opengear: Serdana https://opengear.zendesk.com bikin da ku hûn bigihîjin gotarên teknîkî-çawa, serişteyên teknolojî, FAQ û agahdariyên girîng. · Çavkaniya Opengear CLI û Nivîsarkirinê: https://ftp.opengear.com/download/documentation/manual/current/IM_ACM_and_CM710 0/Opengear%20CLI%20and%20Scripting%20Reference.pdf
7

Beş 2:

Veavakirina Pergalê

VEFANA SSTSTEM

Ev beş rêwerzên gav-bi-gav ji bo veavakirina destpêkê ya servera konsolê û girêdana wê bi Rêvebirî an LAN-ya xebitandinê re peyda dike. Gav ev in:
Konsola Rêvebiriyê çalak bikin. Şîfreya rêveberê biguherînin. Porta LAN ya sereke ya servera konsolê ya navnîşana IP-ê bicîh bikin. Karûbarên ku werin çalak kirin hilbijêrin û bigihîjin îmtiyazan. Di vê beşê de amûrên nermalava ragihandinê yên ku rêveberek dikare bikar bîne da ku bigihîje servera konsolê, û veavakirina portên LAN-ê yên din jî vedibêje.
2.1 Girêdana Konsolê Rêvebir
Pêşkêşkara konsolê ya we ji bo NET192.168.0.1 (WAN) bi navnîşana IP-ya xwerû 255.255.255.0 û maskeya subnetê 1 tê mîheng kirin. Ji bo veavakirina destpêkê, em pêşniyar dikin ku hûn komputerek rasterast bi konsolê ve girêdin. Heke hûn hilbijêrin ku LAN-ya xwe girêdin berî ku hûn gavên sazkirinê yên destpêkê temam bikin, pê ewle bin ku:
· Li ser LAN-ê bi navnîşana 192.168.0.1 cîhazên din tune. · Pêşkêşkara konsolê û kompîtur li ser heman beşê LAN-ê ne, bêyî routerê navber
appliances.
2.1.1 Sazkirina komputera girêdayî Ji bo mîhengkirina pêşkêşkara konsolê bi gerokek, divê komputera girêdayî navnîşana IP-yê di heman rêzê de wekî pêşkêşkara konsolê hebe (mînakample, 192.168.0.100):
· Ji bo mîhengkirina Navnîşana IP-ya komputera xwe ya Linux an Unix-ê, ifconfig bimeşînin. · Ji bo PC-yên Windows:
1. Destpêk > Mîheng > Panela Kontrolê bikirtînin û du caran bikirtînin Têkiliyên Torê. 2. Li ser Girêdana Herêmî ya rastê bikirtînin û Taybetmendiyan hilbijêrin. 3. Protokola Înternetê (TCP/IP) hilbijêre û Taybetmendiyan bikirtînin. 4. Hilbijêre Navnîşana IP-ya jêrîn bikar bînin û hûrguliyên jêrîn binivîse:
o Navnîşana IP-yê: 192.168.0.100 o Maska Subnetê: 255.255.255.0 5. Heke hûn dixwazin mîhengên IP-ya xweya heyî ji bo vê girêdana torê biparêzin, Pêşveçûn bikirtînin û ya jorîn wekî pêwendiyek IP-ya duyemîn lê zêde bikin.
2.1.2 Girêdana gerokê
Gerokek li ser PC / stasyona xebatê ya girêdayî vekin û têkevin https://192.168.0.1.
Têkeve bi:
Navê bikarhêner> Şîfreya root> xwerû
8

Manual Bikarhêner
Cara yekem ku hûn têkevinê, hûn hewce ne ku şîfreya root biguherînin. Bikirtînin Submit.
Ji bo temamkirina guhertinê, şîfreya nû dîsa têkevin. Bikirtînin Submit. Ekrana Bi xêr hatî xuya dibe.
Ger pergala we modemek hucreyî hebe dê gavên mîhengkirina taybetmendîyên routera şanî ji we re bên dayîn: · Girêdana modema şanayî mîheng bikin (Pergal > Rûpelê jimartin. Binêre Beşa 4) · Destûrê bide şandina tora meqseda şaneyê (Pergal > Rûpelê Firewall). Binêre Beşa 4) · Ji bo girêdana hucreyê maskeya IP-ê çalak bike (Pergal > Rûpelê Firewall. Binêre Beşa 4)
Piştî qedandina her yek ji gavên jorîn, hûn dikarin bi tikandina logoya Opengear-ê ya li goşeya çepê ya jorîn a ekranê vegerin navnîşa mîhengê. BİXWÎNE Heke hûn nikaribin bi 192.168.0.1-ê ve bi Konsolê Rêvebiriyê ve girêdin an heke xwerû
Navê bikarhêner / Şîfre nayê qebûl kirin, servera konsolê xwe ji nû ve saz bikin (Binêre Beşa 10).
9

Beş 2: Veavakirina Pergalê
2.2 Rêveber Set Up
2.2.1 Guhertina şîfreya pergalê ya bingehîn a bingehîn Dema ku hûn yekem têkevin cîhazê pêdivî ye ku hûn şîfreya root biguherînin. Tu dikarî vê şîfreyê her dem biguherînî.
1. Serial & Network > Bikarhêner & Kom bikirtînin an jî, li ser ekrana Bi xêr hatî, bikirtînin Guhertina şîfreya rêveberiya xwerû.
2. Li jêr bigerin û navnîşa bikarhênerê root di bin Bikarhêner de bibînin û bikirtînin Guherandin. 3. Şîfreya nû li qadên Şîfre û Piştrast bike.
NAVENDA NÛÇEYAN Kontrolkirina şîfreya hilanînê di nav hilanîna firmware de, şîfreyê hildibijêre, ji ber vê yekê dema ku firmware ji nû ve were hilanîn, ew nayê jêbirin. Ger ev şîfre winda bibe, pêdivî ye ku amûrê firmware were vegerandin.
4. Serlêdan bikirtînin. Bi şîfreya nû têkeve 2.2.2 Rêvebirek nû saz bike Bikarhênerek nû bi îmtiyazên îdarî biafirîne û wekî vî bikarhêner ji bo fonksiyonên rêveberiyê têkeve, ji bilî karanîna root.
10

Manual Bikarhêner
1. Serial & Network > Bikarhêner & Kom bikirtînin. Li binê rûpelê bigerin û bişkojka Bikarhêner zêde bike bikirtînin.
2. Navekî Bikarhêner binivîse. 3. Di beşa Koman de, qutiya rêveberiyê kontrol bikin. 4. Di qadên Şîfre û Pejirandinê de şîfreyek binivîse.
5. Her weha hûn dikarin Bişkojkên Desthilatdar ên SSH-ê lê zêde bikin û ji bo vî bikarhênerî Verastkirina Şîfreyê Neçalak bikin.
6. Vebijarkên pêvek ji bo vî bikarhênerî dikarin li ser vê rûpelê werin danîn, di nav de Vebijarkên Dial-in, Mêvandarên Gihîdar, Portên Gihîdar, û Dergehên RPC yên Gihîdar.
7. Bişkojka Apply li binê ekranê bikirtînin da ku vê bikarhênerê nû biafirînin.
11

Beş 2: Veavakirina Pergalê
2.2.3 Navê Pergalê, Danasîna Pergalê, û MOTD zêde bikin. 1. Pergal> Rêveberî hilbijêre. 2. Ji bo pêşkêşkara konsolê Navekî Pergalê û Danasîna Pergalê binivîsin da ku nasnameyek yekta bide wê û naskirina wê hêsantir bike. Navê Pergalê dikare ji 1 heta 64 tîpên alfanumerîk û tîpên taybetî (_), kêm (-), û xala (.) bihewîne. Danasîna Pergalê dikare heya 254 tîpan hebe.
3. MOTD Banner dikare were bikar anîn da ku peyamek nivîsa rojê ji bikarhêneran re nîşan bide. Ew li milê çepê yê jorîn ê ekranê li binê logoya Opengear xuya dike.
4. Serlêdan bikirtînin.
12

Beş 2: Veavakirina Pergalê
5. Pergal> Rêveberî hilbijêre. 6. MOTD Banner dikare were bikar anîn da ku peyamek nivîsa rojê ji bikarhêneran re nîşan bide. Ew li ser xuya dike
çepê jorê yê ekranê li jêr logoya Opengear. 7. Serlêdan bikirtînin.
2.3 Veavakirina Torê
Navnîşanek IP-ê ji bo porta sereke ya Ethernet (LAN/Tor/Network1) li ser servera konsolê binivîse an jî muwekîlê xwe yê DHCP bike ku bixweber navnîşana IP-yê ji serverek DHCP-ê bistîne. Ji hêla xwerû, servera konsolê bi muwekîlê xwe yê DHCP-ê çalak e û bixweber navnîşana IP-ya torê ya ku ji hêla serverek DHCP-ê li ser tora we ve hatî destnîşan kirin qebûl dike. Di vê rewşa destpêkê de, servera konsolê dê hem navnîşana statîk a xwerû ya 192.168.0.1 hem jî navnîşana DHCP-ê bersiv bide.
1. Pergalê > IP-ê bikirtînin û tabloya Navrûya torê bikirtînin. 2. Ji bo Rêbaza Vesazkirinê an DHCP an Static hilbijêrin.
Heke hûn Static hilbijêrin, navnîşana IP-ê, Maskek Subnet, Gateway û hûrguliyên servera DNS-ê têkevin. Ev hilbijartin xerîdar DHCP neçalak dike.
12

Manual Bikarhêner
3. Porta LAN servera konsolê bixwe leza pêwendiya Ethernetê nas dike. Navnîşa dakêşana Medyayê bikar bînin da ku Ethernet bi 10 Mb/s an 100Mb/s û ji Full Duplex an Half Duplex kilît bikin.
Heke hûn bi mîhenga Otomatîk bi windabûna pakêtê an performansa torê ya qels re rû bi rû bimînin, mîhengên Ethernet Media li ser servera konsolê û cîhaza ku pê ve girêdayî ye biguhezînin. Di pir rewşan de, herduyan biguherînin 100baseTx-FD (100 megabit, duplex tije).
4. Ger hûn DHCP hilbijêrin, dê servera konsolê ji serverek DHCP li hûrguliyên veavakirinê bigere. Ev hilbijartin her navnîşana statîk neçalak dike. Navnîşana MAC-a servera konsolê dikare li ser etîketek li ser plakaya bingehîn were dîtin.
5. Hûn dikarin navnîşanek duyemîn an navnîşek navnîşan a ji hev veqetandî ya navnîşanên di nîşana CIDR de binivîsin, mînak 192.168.1.1/24 wekî Navnavek IP.
6. Serlêdan bikirtînin 7. Geroka li ser komputera ku bi servera konsolê ve girêdayî ye bi têketinê ji nû ve girêdin
http://your new IP address.
Ger hûn navnîşana IP-ya servera konsolê biguhezînin, hûn hewce ne ku hûn komputera xwe ji nû ve mîheng bikin da ku navnîşana IP-ya di heman rêza torê ya navnîşana servera nû ya konsolê de hebe. Hûn dikarin MTU-ê li ser navgînên Ethernet-ê saz bikin. Ev vebijarkek pêşkeftî ye ku tête bikar anîn heke senaryoya weya bicîhkirina we bi MTU-ya xwerû ya 1500 byte re nexebite. Ji bo sazkirina MTU, Pergal > IP-ê bikirtînin û tabloya Navbera Torê bikirtînin. Li qada MTU dakêşin û nirxa xwestinê têkevin. Nirxên derbasdar ji 1280 heta 1500 ji bo navgînên 100 megabit, û 1280 heta 9100 ji bo navbeynkên gigabit in Heke pirek an girêdan were mîheng kirin, MTU ya li ser rûpela Navbera Torgilokê dê li ser navberên ku beşek pira an girêdanê ne were danîn. . BİXWÎNE Di hin rewşan de, bikarhênerê ku MTU diyar kiriye dibe ku bandor neke. Dibe ku hin ajokarên NIC-ê MTU-yên mezin bigihîjin nirxa herî zêde destûr û yên din dê kodek xeletiyek vegerînin. Her weha hûn dikarin fermanek CLI bikar bînin da ku MTU Mezinahî birêve bibin: mîheng bikin
# config -s config.interfaces.wan.mtu=1380 kontrol bike
# config -g config.interfaces.wan config.interfaces.wan.address 192.168.2.24 config.interfaces.wan.ddns.provider tune config.interfaces.wan.gateway 192.168.2.1 config.interfaces.wande.ipv6. .interfaces.wan.media Auto config.interfaces.wan.mode static config.interfaces.wan.mtu 1380 config.interfaces.wan.netmask 255.255.255.0
13

Beş 2: Veavakirina Pergalê
2.3.1 Veavakirina IPv6 Navrûyên Ethernet servera konsolê ji hêla xwerû ve IPv4 piştgirî dikin. Ew dikarin ji bo operasyona IPv6 werin mîheng kirin:
1. Pergalê > IP-ê bikirtînin. Tabloya Mîhengên Giştî bikirtînin û IPv6 çalak bikin. Ger bixwaze, qutiya kontrolê ya IPv6 ji bo Cellular neçalak bike bikirtînin.
2. Parametreyên IPv6 li ser her rûpela navbeynkar mîheng bikin. IPv6 dikare ji bo moda Otomatîk were mîheng kirin, ku dê SLAAC an DHCPv6 bikar bîne da ku navnîşan, rê û DNS mîheng bike, an jî moda Static, ku destûrê dide agahdariya navnîşan bi destan têkevin.
2.3.2 Veavakirina DNS-ya Dînamîk (DDNS) Bi DNS-ya Dînamîk (DDNS), serverek konsolê ya ku navnîşana IP-ya wê bi dînamîk ve hatî veqetandin dikare bi karanîna navek mêvandar an domainek sabît were cîh kirin. Bi peydakarê karûbarê DDNS-ya piştgirî ya bijare re hesabek çêbikin. Dema ku hûn hesabê xweya DDNS saz dikin, hûn navek bikarhêner, şîfre û navekî mêvandar hilbijêrin ku hûn ê wekî navê DNS bikar bînin. Pêşkêşvanên karûbarê DDNS dihêle hûn navek mêvandar hilbijêrin URL û navnîşek IP-ya destpêkê saz bikin ku bi wê navê mêvandar re têkildar be URL.
14

Manual Bikarhêner
Ji bo çalakkirin û mîhengkirina DDNS-ê li ser yek ji girêdanên Ethernet an torê yên hucreyî yên li ser servera konsolê. 1. Pergalê > IP-ê bikirtînin û beşa DNS-a Dînamîkî dakêşin. Pêşkêşvanê karûbarê DDNS-ya xwe hilbijêrin
ji navnîşa DNS-a Dînamîkî ya dakêşan. Her weha hûn dikarin agahdariya DDNS-ê li binê tabloya Modema Cellular di bin Sîstem> Dial de bicîh bikin.
2. Di DDNS Hostname de, ji bo pêşkêşkara konsolê xwe navê mêvandarê DNS-ê bi tevahî jêhatî binivîsin, mînak yourhostname.dyndns.org.
3. Ji bo hesabê pêşkêşkarê karûbarê DDNS Navê Bikarhêner û Şîfreya DDNS binivîse. 4. Navbera herî zêde ya di navbera nûvekirinan de bi rojan diyar bikin. Nûvekirinek DDNS-ê dê were şandin jî heke wusa be
navnîşan nehatiye guhertin. 5. Navbera Kêmtirîn di navbera kontrolên ji bo navnîşanên guhertî di saniyan de diyar bikin. Nûvekirin dê
eger navnîşan guherî were şandin. 6. Hewldanên herî zêde ji bo nûvekirinê diyar bikin ku çend caran hewldana nûvekirinê ye
berî dev jê berde. Ev 3 bi xwerû ye. 7. Serlêdan bikirtînin.
15

Beş 2: Veavakirina Pergalê
2.3.3 Moda EAPoL ji bo WAN, LAN û OOBFO
(OOBFO tenê ji bo IM7216-2-24E-DAC-ê ve girêdayî ye)
Serview ya EAPoL IEEE 802.1X, an jî PNAC (Kontrola Gihîştina Torê-based-Port) taybetmendiyên gihîştina laşî yên binesaziyên IEEE 802 LAN bikar tîne da ku navgînek rastkirin û destûrdayîna cîhazên ku bi portek LAN-ê ve girêdayî ye ku xal-to- heye peyda bike. taybetmendiyên girêdana xalê, û pêşîlêgirtina gihîştina wê portê di rewşên ku piştrastkirin û destûrname têk diçin. Portek di vê çarçoveyê de xalek yekane ye ku bi binesaziya LAN ve girêdayî ye.
Dema ku girêkek nû ya bêtêl an têl (WN) daxwaza gihîştina çavkaniyek LAN dike, xala gihîştinê (AP) nasnameya WN dipirse. Berî ku WN were pejirandin ("port" girtî ye, an "nenaskirî") ji bilî EAP-ê seyrûseferek din nayê destûr kirin. Ji girêka bêtêl a ku rastdariyê daxwaz dike bi gelemperî jê re Supplicant tê gotin, Serlêder berpirsiyar e ku bersivê bide daneyên Authenticator ku dê pêbaweriyên xwe saz bike. Heman tişt ji bo xala gihîştinê; Authenticator ne xala gihîştinê ye. Di şûna wê de, xala gihîştinê Authenticatorek heye. Ne hewce ye ku Authenticator di xala gihîştinê de be; ew dikare bibe pêkhateyek derveyî. Rêbazên Nasnameya jêrîn têne bicîh kirin:
· Daxwazkarê EAP-MD5 o Rêbaza EAP MD5-Challenge navê bikarhêner / şîfreya sade bikar tîne
· EAP-PEAP-MD5 o EAP PEAP (EAP Parastî) Rêbaza rastkirina MD5 pêbaweriyên bikarhêner û sertîfîkaya CA bikar tîne
· Rêbaza erêkirinê EAP-TLS o EAP TLS (Ewlehiya Layera Veguhastinê) sertîfîkaya CA, sertîfîkaya xerîdar û mifteyek taybet hewce dike.
Protokola EAP-ê, ku ji bo pejirandinê tê bikar anîn, di destpêkê de ji bo PPP-ya dial-up hate bikar anîn. Nasname navê bikarhêner bû, û ji bo kontrolkirina şîfreya bikarhêner an pejirandina PAP an CHAP hate bikar anîn. Ji ber ku nasname bi zelalî (ne şîfrekirî) tê şandin, dibe ku snifferek xirab nasnameya bikarhêner fêr bibe. Ji ber vê yekê "veşartina nasnameyê" tê bikaranîn; Berî ku tunela TLS-a şîfrekirî rabe, nasnameya rastîn nayê şandin.
16

Manual Bikarhêner
Piştî ku nasname hate şandin, pêvajoya pejirandinê dest pê dike. Protokola ku di navbera Supplicant û Authenticator de tê bikar anîn EAP, (an EAPoL) e. Authenticator peyamên EAP-ê ji nû ve di forma RADIUS-ê de vedihewîne, û wan ji Pêşkêşkara Rastdariyê re derbas dike. Di dema erêkirinê de, Authenticator pakêtan di navbera Daxwazkar û Pêşkêşkara Authentication de vediguhezîne. Dema ku pêvajoya erêkirinê qediya, Pêşkêşkara Nasnameyê peyamek serketî dişîne (an jî têkçûn, heke piştrastkirin têk çû). Dûv re Authenticator ji bo Serlêderê "port" vedike. Mîhengên erêkirinê dikarin ji rûpela Mîhengên EAPoL Supplicant werin gihîştin. Rewşa EAPoL ya heyî bi hûrgulî li ser rûpela Statîstîkên Statusê li ser tabloya EAPoL tê xuyang kirin:
Veguheztinek EAPoL li ser ROLEyên torê di beşa "Rêveberê Têkiliyê" de li ser navbeynkariya Dashboardê tê xuyang kirin.
17

Beş 2: Veavakirina Pergalê
Li jêr tê nîşandan examperêkirina serketî:
Piştgiriya IEEE 802.1x (EAPOL) li ser benderên guheztinê yên IM7216-2-24E-DAC û ACM7004-5: Ji bo ku ji lûleyan dûr nekevin, divê bikarhêner ji yek porta veguheztinê zêdetirî yek guheztina asta jorîn venekin.
18

Manual Bikarhêner
2.4 Gihîştina Karûbar û Parastina Hêza Brute
Rêvebir dikare bi karanîna rêzek protokolên gihîştinê / karûbaran bigihîje servera konsolê û portên serial ên girêdayî û cîhazên birêvebir. Ji bo her gihîştinê
· Pêdivî ye ku karûbar pêşî were mîheng kirin û çalak kirin ku li ser servera konsolê bixebite. · Ji bo her pêwendiya torê divê gihîştina bi dîwarê agir ve were çalak kirin. Ji bo çalakkirin û mîhengkirina karûbarekê: 1. Pergal > Xizmet bikirtînin û tabloya Mîhengên Xizmetê bikirtînin.

2. Karûbarên bingehîn çalak bikin û mîheng bikin:

HTTP

Ji hêla xwerû ve, karûbarê HTTP dimeşe û nikare bi tevahî were betal kirin. Bi xwerû, gihîştina HTTP li ser hemî navbeynkaran neçalak e. Em pêşniyar dikin ku ger servera konsolê ji dûr ve li ser Înternetê were gihîştin ev gihîştin neçalak bimîne.
HTTP-ya Alternatîf dihêle hûn portek HTTP-ya alternatîf mîheng bikin da ku lê guhdarî bikin. Karûbarê HTTP dê guhdarîkirina li porta TCP 80-ê ji bo CMS û pêwendiya pêwendiyê bidomîne lê dê bi navgîniya dîwarê agir ve negihîje.

HTTPS

Ji hêla xwerû, karûbarê HTTPS li ser hemî navbeynkarên torê tê xebitandin û çalak kirin. Tête pêşniyar kirin ku ger servera konsolê li ser tevnek giştî were rêvebirin tenê gihîştina HTTPS were bikar anîn. Ev piştrast dike ku rêveberan xwedan gerokek ewledar a hemî pêşekên li ser servera konsolê ye. Di heman demê de ew dihêle bikarhênerên ku bi rêkûpêk hatine mîheng kirin gihîştina gerokê ya ewledar a menuyên Rêvebirinê yên hilbijartî.
Karûbarê HTTPS dikare bi kontrolkirina HTTPS-ê ve were asteng kirin an ji nû ve çalak kirin Web Rêvebir û portek alternatîf diyar kirin (porta xwerû 443 e).

Telnet

Ji hêla xwerû ve karûbarê Telnet dixebite lê li ser hemî navgînên torê neçalak e.
Telnet dikare were bikar anîn da ku rêveberek xwe bigihîne şêlê xeta fermana pergalê. Dibe ku ev karûbar ji bo rêvebirê herêmî û gihîştina bikarhêner a konsolên serial ên hilbijartî kêrhatî be. Me pêşniyar kir ku hûn vê karûbarê neçalak bikin ger servera konsolê ji dûr ve were rêvebirin.
Qutiya kontrolê ya şêlê fermana Telnet çalak bike dê karûbarê Telnet çalak bike an neçalak bike. Di Porta Telnetê ya Alternatîf de portek Telnet a alternatîf ku meriv lê guhdarî bike dikare were destnîşan kirin (porta xwerû 23 ye).

Beş 2: Veavakirina Pergalê

SSH

Ev karûbar gihîştina SSH-ya ewledar a servera konsolê û amûrên pêvekirî peyda dike

û ji hêla xwerû ve karûbarê SSH li ser hemî navbeynkaran dixebite û çalak e. Ev e

pêşniyar kir ku hûn SSH wekî protokola ku rêveberek pê ve girêdayî ye hilbijêrin

servera konsolê ya li ser Înternetê an torgilokek din a giştî. Ev ê peyda bike

danûstendinên pejirandî yên di navbera bernameya muwekîlê SSH de li ser dûr

komputer û servera SSH di servera konsolê de. Ji bo bêtir agahdarî li ser SSH

veavakirin Binêre Beşa 8 - Nasname.

Qutiya kontrolê ya şêlê fermana SSH çalak bike dê vê karûbarê çalak bike an neçalak bike. Portek SSH ya alternatîf a ku meriv lê guhdarî bike dikare di porta şêlê fermana SSH de were destnîşan kirin (porta xwerû 22 ye).

3. Karûbarên din çalak bikin û mîheng bikin:

TFTP/FTP Heke li ser serverek konsolê qerta flash USB an flasha hundurîn were dîtin, kontrolkirina karûbarê TFTP (FTP) Çalak bike vê karûbarê çalak dike û servera tftp û ftp ya xwerû li ser flash USB-ê saz dike. Van pêşkêşkeran ji bo hilanîna konfigurasyonê têne bikar anîn files, têketinên gihîştin û danûstendinê biparêzin û hwd. Files bi tftp û ftp ve hatî veguheztin dê di bin /var/mnt/storage.usb/tftpboot/ (an /var/mnt/storage.nvlog/tftpboot/ li ser cîhazên ACM7000series) were hilanîn. Xizmeta Çalakkirina TFTP (FTP) ranebe dê karûbarê TFTP (FTP) neçalak bike.

Kontrolkirina Relay DNS Pêşkêşkara DNS/Relay çalak bike taybetmendiya relay DNS-ê çalak dike da ku xerîdar bi IP-ya servera konsolê ji bo mîhenga servera DNS-ê werin mîheng kirin, û servera konsolê dê pirsên DNS-ê ji servera DNS-a rastîn re bişîne.

Web Kontrolkirina Termînalê Çalak bike Web Terminal destûrê dide web Gihîştina gerokê ji şêlê rêza fermana pergalê re bi navgîniya Rêvebir> Termînalê.

4. Ji bo Raw TCP, rasterast Telnet/SSH û xizmetên Telnet/SSH yên nerastkirî hejmarên portê yên alternatîf diyar bikin. Pêşkêşkara konsolê ji bo portên TCP/IP-ê ji bo gihîştina cihêreng rêzikên taybetî bikar tîne
karûbarên ku bikarhêner dikarin bikar bînin da ku xwe bigihînin cîhazên ku bi benderên serial ve girêdayî ne (wek ku di Beşa 3 de tê destnîşan kirin Portên Serial Veavakirin). Rêvebir dikare ji bo van karûbaran rêzikên cîhêreng destnîşan bike û van portên duyemîn dê ji bilî vebijarkan werin bikar anîn.

Navnîşana porta bingehîn a TCP/IP ya xwerû ya ji bo gihîştina Telnet 2000 e, û rêza ji bo Telnet navnîşana IP ye: Port (2000 + porta serial #) ango 2001 2048. Ger rêveberek 8000 ji bo Telnet wekî bingehek duyemîn destnîşan bike, serial porta #2 ya li ser servera konsolê dikare bi IP-ê tê gihîştin Telnet
Navnîşan: 2002 û li IP Navnîşan: 8002. Bingeha xwerû ya SSH 3000 e; ji bo Raw TCP 4000 e; û ji bo RFC2217 ew 5000 e

5. Karûbarên din dikarin ji vê menuê werin çalak kirin û mîheng kirin bi bijartina Bikirtînin vir ji bo veavakirinê:

Nagios Gihîştina şeytanên çavdêriya Nagios NRPE

GÛZ

Gihîştina daemonê çavdêriya NUT UPS

SNMP Di pêşkêşkara konsolê de snmp çalak dike. SNMP ji hêla xwerû ve neçalak e

NTP

6. Serlêdan bikirtînin. Peyamek erêkirinê xuya dike: Peyam Guhertinên veavakirinê bi ser ketin

Mîhengên Gihîştina Karûbaran dikare were saz kirin da ku destûr bide an astengkirina gihîştinê. Ev diyar dike ku rêvebirên karûbarên çalakkirî dikarin li ser her navbeynkariya torê bikar bînin da ku bi servera konsolê ve û bi navgîniya servera konsolê ve bi serial û cîhazên girêdayî torê ve girêdayî bikar bînin.

Manual Bikarhêner
1. Tabloya Gihîştina Xizmetê li ser rûpela Sîstema> Karûbaran hilbijêrin.
2. Ev karûbarên çalakkirî yên ji bo navgînên torê yên servera konsolê nîşan dide. Li gorî modela servera konsolê ya taybetî, navberên ku têne xuyang kirin ev in: · Têkiliya torê (ji bo girêdana sereke ya Ethernet) · Rêvebiriya LAN / OOB Failover (girêdanên Ethernetê yên duyemîn) · Dialout / Cellular (modema V90 û 3G) · Dial-in (navxweyî an jî modema V90 ya derveyî) · VPN (Pêwendiya IPsec an vekirina VPN li ser her navbeynkariya torê)
3. Ji bo her tora kîjan gihandina karûbarê tê çalak kirin/neçalakkirin binihêrin/veqetînin Vebijarkên gihîştina karûbarê ku dikarin li ser vê yekê werin mîheng kirin Bersiva ICMP echo dike (ango ping).tage. Ev dihêle servera konsolê bersivê bide daxwazên echo ICMP-ê yên hatinî. Ping ji hêla xwerû ve hatî çalak kirin. Ji bo zêdekirina ewlehiyê, divê hûn vê karûbarê neçalak bikin dema ku hûn veavakirina destpêkê temam bikin. Hûn dikarin rê bidin ku cîhazên porta serial ji navbeynkarên torê yên destnîşankirî bi karanîna Raw TCP, rasterast Telnet/SSH, karûbarên Telnet/SSH yên nenaskirî, hwd.
4. Serlêdan bikirtînin Web Mîhengên Rêvebirê Qutiya kontrolê ya HSTS-ê Çalak bike ewlehiya barkêşiya hişk a HTTP-ê çalak dike. Moda HSTS tê vê wateyê ku divê sernavek StrictTransport-Ewlekariyê li ser veguheztina HTTPS were şandin. A lihevhatî web gerok vê sernivîsê bi bîr tîne, û gava ku jê tê xwestin ku bi heman mêvandarê re li ser HTTP (sade) têkilî daynin, ew ê bixweber biguhere
19

Beş 2: Veavakirina Pergalê
HTTPS berî ku HTTP-ê biceribîne, heya ku gerok carekê xwe gihandiye malpera ewle û sernavê STS-ê dîtiye.
Parastina Hêza Brute Parastina hêza brut (Micro Fail2ban) bi demkî IP-yên çavkaniyê yên ku nîşanên xirab nîşan didin, wekî pir têkçûna şîfreyê, asteng dike. Ev dibe alîkar dema ku karûbarên torê yên cîhazê li ber tora nebawer mîna WAN-a gelemperî têne xuyang kirin û êrişên nivîsbar an kurmên nermalavê hewl didin ku pêbaweriyên bikarhêner (hêza hov) texmîn bikin û gihîştina bêdestûr bi dest bixin.

Dibe ku Parastina Hêza Brute ji bo karûbarên navnîşkirî were çalak kirin. Bi xwerû, gava ku parastin were çalak kirin, 3 an bêtir hewildanên girêdanê yên têkçûyî di nav 60 saniyeyan de ji IP-ya çavkaniyek taybetî rê dide ku ew ji bo heyamek mîhengkirî were qedexe kirin. Dibe ku sînorê hewildanê û dema qedexekirinê were xweş kirin. Qedexeyên Çalak jî têne navnîş kirin û dibe ku bi nûvekirina rûpelê ve werin nûve kirin.

NOT

Dema ku li ser torgilokek nebawer dimeşînin, bifikirin ku stratejiyên cûrbecûr bikar bînin ku ji bo girtina gihîştina dûr têne bikar anîn. Di vê yekê de pejirandina mifteya giştî ya SSH, VPN, û Rêgezên Firewall-ê hene
navnîşa destûrê ketina dûr tenê ji torên çavkaniya pêbawer. Ji bo hûragahiyan li Bingeha Zanînê ya Opengear binêre.

2.5 Nivîsbariya Ragihandinê
Te protokolên gihîştinê mîheng kirine ku muwekîlê rêvebir dema ku bi servera konsolê ve tê girêdan bikar bîne. Di heman demê de xerîdarên bikarhêner van protokolan bikar tînin dema ku bigihîjin cîhazên pêvekirî yên serial servera konsolê û mêvandarên pêvekirî yên torê. Hûn hewce ne ku amûrên nermalava ragihandinê li ser komputera rêveber û xerîdar a bikarhêner werin saz kirin. Ji bo girêdanê hûn dikarin amûrên wekî PuTTY û SSHTerm bikar bînin.

Manual Bikarhêner
Girêdanên bazirganî yên berdest protokola tunekirinê ya pêbawer a SSH bi amûrên gihîştina populer ên wekî Telnet, SSH, HTTP, HTTPS, VNC, RDP re hevûdu dikin da ku gihîştina rêveberiya dûr a ewle ya xal-û-klîk bidin hemî pergal û amûrên ku têne rêvebirin. Agahdariya li ser karanîna girêdanan ji bo gihîştina gerokê ya ji bo Konsoleya Rêvebir a servera konsolê, gihîştina Telnet/SSH ya xeta fermana servera konsolê, û girêdana TCP/UDP bi hosteyên ku bi torê ve girêdayî servera konsolê ne, di Beşa 5 de têne dîtin. li ser PC-yên Windows, Mac OS X û li ser piraniya pergalên Linux, UNIX û Solaris hatine saz kirin.
2.6 Veavakirina Tora Rêvebiriyê
Pêşkêşkerên konsolê xwedan benderên torê yên din in ku dikarin werin mîheng kirin da ku gihîştina LAN-ya rêveberiyê û/an têkçûn an gihîştina derveyî-bandê peyda bikin. 2.6.1 Çalak bike Pêşkêşkerên Konsola LAN-a Rêvebiriyê dikarin werin mîheng kirin da ku porta Etherneta duyemîn dergehek LAN-ê ya rêveberiyê peyda bike. Gateway xwedan taybetmendiyên servera firewall, router û DHCP ye. Pêdivî ye ku hûn guhezek LAN-ya derveyî bi Tora 2-ê ve girêdin da ku mêvandar bi vê LAN-a rêveberiyê ve girêbidin:
NAVENDA NÛÇEYAN Porta Ethernetê ya duyemîn dikare wekî porta deriyê LAN ya Rêvebiriyê an jî wekî portek OOB/Failover were mîheng kirin. Dema ku we pêwendiya torê ya sereke li ser menuya Pergal> IP-yê mîheng kir, we NET2 wekî Navrûya Failover veneqetand.
21

Beş 2: Veavakirina Pergalê
Ji bo veavakirina deriyê LAN-a Rêvebiriyê: 1. Di pêşeka Sîstem > IP-yê de tabloya Navbera LAN-a Rêvebiriyê hilbijêrin û bijareya Neçalakkirinê rakin. 2. Ji bo Rêvebiriya LAN Navnîşana IP-yê û Maskeya Subnetê mîheng bikin. Zeviyên DNS-ê vala bihêlin. 3. Serlêdan bikirtînin.
Fonksiyona dergehê rêveberiyê bi qaîdeyên dîwarê agir û routerê yên xwerû yên ku hatine mîheng kirin ve hatî çalak kirin ji ber vê yekê LAN-ya Rêvebir tenê ji hêla şandina porta SSH ve tê gihîştin. Ev piştrast dike ku girêdanên dûr û herêmî yên bi cîhazên Rêvebir ên li ser Rêvebir LAN ewle ne. Di heman demê de portên LAN-ê dikarin di moda pirek an girêdan de bêne mîheng kirin an jî bi destan ji rêzika fermanê werin mîheng kirin. 2.6.2 Pêşkêşkara DHCP-ê mîheng bike Pêşkêşkara DHCP dabeşkirina otomatîkî ya navnîşanên IP-yê li ser cîhazên li ser LAN-ya Rêvebiriyê ku xerîdarên DHCP-ê dimeşînin re çalak dike. Ji bo çalakkirina servera DHCP:
1. Pergalê > Pêşkêşkara DHCP bikirtînin. 2. Li ser tabê Navrûya Torgilokê, Pêşkêşkara DHCP-ê çalak bike kontrol bikin.
22

Manual Bikarhêner
3. Navnîşana Gatewayê ya ku ji xerîdarên DHCP-ê re were derxistin têkevin. Ger ev qad vala bimîne, navnîşana IP-ya servera konsolê tê bikar anîn.
4. Navnîşana DNS-ya Seretayî û DNS-ya Duyemîn têkevin da ku xerîdarên DHCP derxînin. Ger ev qad vala bimîne, navnîşana IP-ya servera konsolê tê bikar anîn.
5. Vebijarkî paşgirek Navê Domainê têkevin da ku xerîdarên DHCP derxînin. 6. Di saniyeyan de dema Kirêya Birêkûpêk û dema Kirêya Herî Kêm binivîse. Ev çendeya demê ye
ku navnîşana IP-ya dînamîkî ya hatî veqetandin derbasdar e berî ku xerîdar wê dîsa daxwaz bike. 7. Serlêdan bikirtînin Pêşkêşkara DHCP navnîşanên IP-yê ji hewzên navnîşanên diyarkirî derdixe: 1. Di qada Pêvekirina Navnîşana Dînamîk de bikirtînin. 2. Navnîşana Destpêkê û Navnîşana Dawî ya DHCP Pool binivîse. 3. Serlêdan bikirtînin.
23

Beş 2: Veavakirina Pergalê
Pêşkêşkara DHCP di heman demê de piştgirî dide navnîşanên IP-yê yên pêşîn ên ku ji navnîşanên MAC-ê yên taybetî re bêne veqetandin û navnîşanên IP-yê rezerv dike ku ji hêla mêvandarên girêdayî bi navnîşanên IP-ya sabît ve têne bikar anîn. Ji bo ku navnîşek IP-ê ji bo mêvandarek taybetî veqetînin:
1. Di qada Navnîşanên Reservedkirî de lê zêde bike bikirtînin. 2. Navnîşana Mêvandar, Navnîşana Hardware (MAC) û navnîşana IP-ya Statîkî ya Reservedkirî binivîse
muwekîlê DHCP-ê û bikirtînin Serlêdan.
Dema ku DHCP navnîşanên mêvandaran veqetand, tê pêşniyar kirin ku van navnîşana pêşwextkirî kopî bikin, ji ber vê yekê heman navnîşana IP-ê di bûyera ji nû ve destpêkirinê de ji nû ve were veqetandin.
24

Manual Bikarhêner
2.6.3 Pêşkêşkerên OOB Konsolê yên Failover an bibandora fireh vebijarkek têkçûnek hildibijêrin ji ber vê yekê di bûyera pirsgirêkê de bi karanîna girêdana LAN ya sereke ji bo gihîştina servera konsolê rêyek gihîştina alternatîf tê bikar anîn. Ji bo çalakkirina failover:
1. Li ser menuya Pergalê > IP-yê rûpela Navbera Torgilokê hilbijêrin 2. Têkiliya Failover-ê hilbijêrin ku di bûyera ou de were bikar anîntage li ser tora sereke.
3. Serlêdan bikirtînin. Piştî ku hûn malperên derveyî diyar bikin ku ji bo vekêşana têkçûnê û sazkirina benderên têkçûyî werin ceribandin, Failover çalak dibe.
2.6.4 Komkirina portên torê Ji hêla xwerû ve, portên tora LAN-ya Rêvebir a servera konsolê dikare bi karanîna tunelkirina SSH / şandina portê an jî bi sazkirina tunelek IPsec VPN-ê ji servera konsolê re were gihîştin. Hemî portên torê yên têlkirî yên li ser serverên konsolê dikarin bi pirek an girêdanê ve werin berhev kirin.
25

Manual Bikarhêner
· Ji hêla xwerû ve, Kombûna Navberê li ser Pergal> IP> menuya Mîhengên Giştî neçalak e.
o Dema ku pirek çalak be, seyrûsefera torê li hemî portên Ethernet bêyî ti sînorkirinên dîwarê agir tê şandin. Hemî portên Ethernet-ê hemî bi zelalî li qata girêdana daneyê (layer 2) ve girêdayî ne, ji ber vê yekê ew navnîşanên xwe yên MAC-ê yên bêhempa digirin.
o Bi girêdanê re, seyrûsefera torê di navbera portan de tê hilanîn lê bi yek navnîşana MAC re heye
Her du awayan hemî fonksiyonên Navbera LAN-ya Rêvebir û Navbera Derveyî Band/Failover radikin û Pêşkêşkara DHCP neçalak dikin · Di moda berhevkirinê de hemî portên Ethernet bi hev re bi karanîna menuya Navbera Torê têne mîheng kirin.
25

Beş 2: Veavakirina Pergalê
2.6.5 Rêçên statîkî Rêyên statîkî rêyek pir bilez peyda dikin ku daneyan ji yek bineretekê berbi jêrtoreke cihê ve bigerin. Hûn dikarin rêyek hişk kod bikin ku ji servera konsolê / routerê re vedibêje ku bi karanîna rêyek diyarkirî bigihîje subtorek diyarkirî. Dibe ku ev ji bo gihîştina bineneteyên cihêreng ên li malperek dûr dema ku girêdana OOB-ya hucreyî bikar tîne kêrhatî be.

Ji bo ku rêça statîk li tabloya rêgezê ya Pergalê zêde bike:
1. Hilbijêre tab Settings Route li ser Sîstema> IP menu Giştî Settings.
2. Rêya Nû bikirtînin
3. Ji bo rêyê Navek Rêyek binivîse.
4. Di qada Tora Deste/Mêvandar de, navnîşana IP-ya tora meqsed/mêvandarê ku rê gihandina wê peyda dike têkevin.
5. Di qada netmaskê ya Destination de nirxek ku tora armanc an mêvandar destnîşan dike binivîse. Her jimarek di navbera 0 û 32 de. Maskek jêrtorê ya 32 rêyek mêvandar destnîşan dike.
6. Bi navnîşana IP-ya routerek ku dê pakêtan berbi tora mebestê bi rê ve bibe, bikeve Route Gateway. Dibe ku ev vala bê hiştin.
7. Navrûya ku ji bo gihîştina cîhê bikar bînin hilbijêrin, dibe ku wekî Tune bimîne.
8. Di qada Metrîkê de nirxek binivîsin ku metrîka vê pêwendiyê temsîl dike. Hejmarek ji 0-yê wekhev an mezintir bikar bînin. Ev tenê divê were saz kirin heke du an bêtir rêgez nakok bin an jî hedefên hevûdu hebin.
9. Serlêdan bikirtînin.

NOT

Rûpelê hûrguliyên rêwîtiyê navnîşek navgînên torê û modemên ku rêyek dikare pê ve were girêdan peyda dike. Di rewşa modemekê de, rê dê bi her danişîna dialupê ya ku bi wê cîhazê ve hatî saz kirin ve were girêdan. Rêyek dikare bi dergehek, navgînek an her duyan ve were destnîşan kirin. Ger navbeynkariya diyarkirî ne çalak be, rêyên ku ji bo wê navberê hatine mîheng kirin dê ne çalak bin.

Destûra Bikarhêner 3. PARÇA RÊZÎ, MÊVANÎ, CAMÛR Û PÊKIRINA BERSÎVAN
Pêşkêşkara konsolê gihîştin û kontrolkirina cîhazên bi rêz-girêdayî û cîhazên pêvekirî yên torê (hosteyan) dihêle. Rêvebir divê ji bo her yek ji van amûran îmtiyazên gihîştinê mîheng bike û karûbarên ku dikarin ji bo kontrolkirina cîhazan werin bikar anîn diyar bike. Rêvebir her weha dikare bikarhênerên nû saz bike û îmtiyazên gihîştin û kontrolê yên her bikarhênerek diyar bike.
Ev beş her yek ji gavên mîhengkirina cîhazên bi torê ve girêdayî û bi rêz ve girêdayî vedihewîne: · Portên Serial protokolan saz dikin ku cîhazên bi rêzî ve girêdayî têne bikar anîn · Bikarhêner & Kom bikarhêneran saz dikin û destûrên gihîştinê ji bo her yek ji van bikarhêneran diyar dikin · Rastandin ev di bêtir de tête girtin. hûrguliyên di Beşa 8-an de · Mêvandarên torê gihandina komputer an amûrên bi tora herêmî vesaz dikin (mêvandar) · Veavakirina Torên pêbawer - navnîşanên IP-yê ku bikarhênerên pêbawer ji wan digihîjin destnîşan dikin · Kasadkirin û beralîkirina Portên Konsolê Serî · Girêdana bi hêzê (UPS, PDU, û Amûrên IPMI) û çavdêriya jîngehê (EMD) · Beralîkirina Porta Serial bi karanîna pencereyên PortShare û xerîdarên Linux-ê · Amûrên Birêvebir - yekgirtî pêşkêşî dike view ji hemî girêdanan · IPSec girêdana VPN çalak dike · OpenVPN · PPTP
3.1 Portên Serial Mîheng bikin
Gava yekem di veavakirina portek rêzik de ew e ku Mîhengên Hevbeş ên wekî protokol û parametreyên RS232 yên ku ji bo girêdana daneyê bi wê portê re werin bikar anîn danîn (mînak rêjeya baud). Hilbijêre ka port di kîjan modê de ye ku bixebite. Her port dikare were saz kirin ku yek ji van modên xebitandinê piştgirî bike:
· Moda neçalak standard e, porta rêzikan neçalak e
27

Beş 3:

Porta Serial, Host, Amûr & Veavakirina Bikarhêner

· Moda servera konsolê gihandina giştî ya porta konsolê ya serial li ser cîhazên bi rêzî ve girêdayî dihêle
· Moda cîhazê porta rêzê saz dike da ku bi PDU, UPS an Amûrên Çavdêriya Jîngehê (EMD) re bi serialek aqilmend re têkilî daynin.
· Moda Pêşkêşkara Termînalê porta rêzê destnîşan dike ku li benda danişîna têketina termînalê ya gihîştî be · Moda Pira Serîmalî girêdana zelal a du cîhazên porta rêzik li ser yek
tora.
1. Serial & Network > Serial Port Hilbijêre ku hûrguliyên porta serial nîşan bide. Bikirtînin Biguherîne li kêleka bendera ku bibe
ji nû ve veavakirin. An jî bikirtînin Guherandinên Gelek Portan û hilbijêrin kîjan portên hûn dixwazin wekî komê mîheng bikin. 3. Dema ku we mîhengên hevpar û moda her portê ji nû ve mîheng kir, her syslogek dûr saz bike (ji bo agahdariya taybetî li beşên jêrîn binêre). Bikirtînin Serîlêdanê 4. Ger servera konsolê bi çavdêriya Nagios-ê ya belavkirî ve hatî mîheng kirin, vebijarkên Nagios Settings bikar bînin da ku karûbarên namzed ên li ser Mêvandar werin şopandin çalak bikin 3.1.1 Mîhengên Hevbeş Ji bo her serialê hejmarek mîhengên hevpar hene ku dikarin bêne danîn bender. Ev ji moda ku tê de port tê bikar anîn serbixwe ne. Pêdivî ye ku ev pîvanên porta rêzefîlmê werin danîn da ku ew bi parametreyên porta rêzikên li ser cîhaza ku hûn bi wê portê ve girêdidin li hev bikin:
28

Manual Bikarhêner

· Ji bo portê etîketekê binivîsin · Ji bo her portê Rêjeya Baud, Parîte, Bitikên Daneyê, Bitên Rawestandinê û Kontrola Herikê ya guncan hilbijêrin

· Port Pinout saz bikin. Ev xala menuyê ji bo benderên IM7200 xuya dike ku li wir pin-out ji bo her porta rêzefîlm a RJ45 dikare wekî X2 (Cisco Straight) an X1 (Cisco Rolled) were danîn.

· Moda DTR saz bike. Ev dihêle hûn hilbijêrin ka DTR her gav tê destnîşan kirin an tenê dema ku danişînek bikarhênerek çalak heye were destnîşan kirin

· Berî ku hûn bi veavakirina porta serialê re bidomînin, divê hûn benderan bi cîhazên serial ên ku ew ê kontrol bikin ve girêdin û pê ewle bin ku mîhengên wan ên lihevhatî hene.

3.1.2

Moda Pêşkêşkara Konsolê
Moda servera Konsolê hilbijêrin da ku gihandina rêveberiya dûr a konsoleya rêzefîlmê ya ku bi vê porta serial ve girêdayî ye çalak bike:

Asta Têketinê Ev asta agahdariya ku were tomarkirin û şopandin diyar dike.
29

Beş 3: Porta Serial, Host, Amûr & Veavakirina Bikarhêner
Asta 0: Têketinê neçalak bike (pêşbirk)
Asta 1: Bûyerên LOGIN, LOGOUT û SIGNAL têketin
Asta 2: Bûyerên LOGIN, LOGOUT, SIGNAL, TXDATA û RXDATA têketin
Asta 3: Bûyerên LOGIN, LOGOUT, SIGNAL û RXDATA têketin
Asta 4: Bûyerên LOGIN, LOGOUT, SIGNAL û TXDATA têketin
Ketin/RXDATA daneya ku ji hêla cîhaza Opengear ve ji cîhaza serial a girêdayî ve hatî wergirtin, û derketin/TXDATA daneyên ku ji hêla cîhaza Opengear ve têne şandin (mînak ji hêla bikarhêner ve hatî nivîsandin) ji cîhaza serial a girêdayî re têne şandin.
Konsolên cîhazê bi gelemperî tîpên paşde vedigerin dema ku têne nivîsandin ji ber vê yekê TXDATA ku ji hêla bikarhênerek ve hatî nivîsandin paşê wekî RXDATA tête wergirtin, li ser termînalê wan tê xuyang kirin.
BİXWÎNE: Piştî ku şîfreyek tê xwestin, cîhaza girêdayî * tîpan dişîne da ku şîfre neyê xuyang kirin.

Telnet Dema ku karûbarê Telnet li ser pêşkêşkara konsolê were çalak kirin, xerîdarek Telnet li ser komputera bikarhênerek dikare bi amûrek rêzefîlm a ku bi vê porta rêzefîlmê ya li servera konsolê ve girêdayî ye ve girêbide. Ji ber ku danûstandinên Telnet ne şîfrekirî ne, ev protokol tenê ji bo girêdanên tunekirî yên herêmî an VPN tê pêşniyar kirin.
Ger danûstendinên ji dûr ve bi girêdanek ve têne tunel kirin, Telnet dikare ji bo gihîştina bi ewlehî van amûrên pêvekirî were bikar anîn.

NOT

Di moda servera konsolê de, bikarhêner dikarin girêdanek bikar bînin da ku girêdanên Telnet ên ewledar saz bikin ku SSH ji komputerên xerîdar ên xwe berbi porta serial a li ser servera konsolê ve hatî tunel kirin. Girêdan dikarin li ser PC-yên Windows û piraniya platformên Linux-ê werin saz kirin û ew dihêle ku girêdanên Telnet ên ewle bi xal-û-klîk werin hilbijartin.

Ji bo ku girêdanek bikar bînin da ku bigihîjin konsolên li ser benderên rêzikên servera konsolê, girêdanê bi servera konsolê re wekî dergehek, û wekî mêvandar mîheng bikin û karûbarê Telnet-ê li Portê (2000 + porta serial #) ango 2001 çalak bikin.

Her weha hûn dikarin pakêtên ragihandinê yên standard ên mîna PuTTY bikar bînin da ku têkiliyek rasterast a Telnet an SSH bi benderên serial re saz bikin.

NÎŞAN Di moda servera Konsolê de, gava ku hûn bi portek rêzik ve girêdidin hûn bi pmshell ve girêdidin. Ji bo çêkirina BREAK li ser porta rêzê, rêzika karakterê ~b binivîsin. Heke hûn vê yekê li ser OpenSSH dikin ~~b binivîse.

SSH

Dema ku bikarhêner bi servera konsolê ve girêdidin, tê pêşniyar kirin ku hûn SSH wekî protokolê bikar bînin

(an jî bi navgîniya servera konsolê ve bi konsolên serial ên pêvekirî ve girêdin) li ser Înternetê an yekê

tora giştî ya din.

Ji bo gihîştina SSH-ê ya konsolên li ser cîhazên ku bi benderên rêzikên servera konsolê ve girêdayî ne, hûn dikarin girêdanek bikar bînin. Girêdanê bi servera konsolê re wekî dergehek, û wekî mêvandar mîheng bikin û karûbarê SSH-ê li ser Portê (3000 + porta serial #) ango 3001-3048 çalak bikin.

Her weha hûn dikarin pakêtên ragihandinê yên hevpar bikar bînin, mîna PuTTY an SSHTerm ku SSH bi navnîşana portê ve girêbide Navnîşana IP-yê _ Port (3000 + porta serial #) ango 3001

Girêdanên SSH dikarin bi karanîna porta standard 22 ya SSH-ê werin mîheng kirin. Porta rêzikî ya ku tê gihîştinê bi pêvekirina ravekerek li navê bikarhêner tê nasîn. Ev syntax piştgirî dike:

Manual Bikarhêner
: : Ji bo bikarhênerek bi navê chris ku bigihîje porta rêzî 2, dema ku SSHTerm an jî muwekîlê PuTTY SSH saz dike, li şûna ku navê bikarhêner = chris û ssh port = 3002 binivîsîne, ya alternatîf ew e ku navê bikarhêner = chris:port02 (an navê bikarhêner = chris: ttyS1) û porta ssh = 22. An jî bi nivîsandina navê bikarhêner = chris: serial û porta ssh = 22, bikarhêner vebijarkek hilbijartina portê tê pêşkêş kirin:

Vê hevoksaziyê bikarhêneran rê dide ku tunelên SSH li hemî portên serial bi yek porta IP-yê 22-ê ku di dîwarê agir / deriyê wan de were vekirin saz bikin.
NÎŞAN Di moda servera konsolê de, hûn bi riya pmshell ve bi portek serial ve girêdidin. Ji bo çêkirina BREAK li ser porta rêzê, rêzika karakterê ~b binivîsin. Heke hûn vê yekê li ser OpenSSH dikin, ~~b binivîsin.

TCP

RAW TCP destûrê dide girêdanên bi soketek TCP. Dema ku bernameyên ragihandinê yên wekî PuTTY

di heman demê de RAW TCP piştgirî dike, ev protokol bi gelemperî ji hêla serîlêdanek xwerû ve tê bikar anîn

Ji bo RAW TCP, navnîşana portê ya xwerû ye Navnîşana IP _ Port (4000 + porta serial #) ango 4001 4048

RAW TCP di heman demê de dihêle ku porta rêzefîlmê li ser serverek konsolê ya dûr were tunel kirin, ji ber vê yekê du cîhazên porta serial dikarin bi zelalî li ser torê bi hev ve girêbidin (binihêrin Beşa 3.1.6 Pira Serial)

RFC2217 Hilbijartina RFC2217 beralîkirina porta rêzî li ser wê portê çalak dike. Ji bo RFC2217, navnîşana portê ya xwerû Navnîşana IP-yê ye _ Port (5000 + porta serial #) ango 5001 5048
Nermalava xerîdar a taybetî ji bo Windows UNIX û Linux heye ku portên com virtual RFC2217 piştgirî dike, ji ber vê yekê mêvandarek ji dûr ve dikare cîhazên bi rêzefîlmê yên dûr ve girêdayî bişopîne û bi rê ve bibe mîna ku ew bi porta serial ya herêmî ve girêdayî ne (ji bo hûrguliyan li Beşa 3.6 Redirecting Porta Serial binêre)
RFC2217 di heman demê de dihêle ku porta rêzefîlmê li ser serverek konsolê ya dûr were tunel kirin, ji ber vê yekê du cîhazên porta rêzik dikarin bi zelalî li ser torê bi hev ve girêbidin (binihêre Beşa 3.1.6 Pira Serî)

Telneta nerastkirî Ev rê dide ku Telnet bigihîje bendera rêzê bêyî pêbaweriyên erêkirinê. Gava ku bikarhênerek xwe bigihîne servera konsolê ya Telnet-ê berbi portek serial, ji wan re têketinek tê dayîn. Bi Telnet-a nenaskirî re, ew rasterast bi portê ve girêdidin bêyî ku dijwariyek têketina servera konsolê hebe. Ger xerîdarek Telnet ji bo erêkirinê bipirse, her daneya têketin destûrê dide girêdanê.

Beş 3: Porta Serial, Host, Amûr & Veavakirina Bikarhêner
Ev mod bi pergalek derveyî (wek parastinker) ve tê bikar anîn ku di asta cîhaza serial de verastkirina bikarhêner û îmtiyazên gihîştinê birêve dibe.
Têketinê nav amûrek ku bi servera konsolê ve girêdayî ye dibe ku pejirandinê hewce bike.
Ji bo Telneta Nerastkirî navnîşana portê ya xwerû Navnîşana IP _ Portê ye (6000 + porta serial #) ango 6001 6048

SSH-ya nerastkirî Ev rê dide ku SSH bigihîje porta serial bêyî pêbaweriyên erêkirinê. Gava ku bikarhênerek xwe bigihîne servera konsolê ya Telnet-ê berbi portek serial, ji wan re têketinek tê dayîn. Bi SSH-ya nerastkirî re ew rasterast bi portê ve girêdidin bêyî ku dijwariyek têketina servera konsolê hebe.
Dema ku we pergalek din heye ku erêkirina bikarhêner û îmtiyazên gihîştina di asta cîhaza serial de rêve dike lê hûn dixwazin danişînê li seranserê torê şîfre bikin tê bikar anîn.
Têketinê nav amûrek ku bi servera konsolê ve girêdayî ye dibe ku pejirandinê hewce bike.
Ji bo Telneta Nerastkirî navnîşana portê ya xwerû Navnîşana IP _ Portê ye (7000 + porta serial #) ango 7001 7048
Ew : Rêbaza gihîştina portê (wekî ku di beşa SSH ya jorîn de hatî destnîşan kirin) her gav pejirandinê hewce dike.

Web Terminal Ev dihêle web Gihîştina gerokê ji porta serial re bi Rêvebirin > Amûr: Rêz bi karanîna Konsola Rêvebiriyê ya ku di termînala AJAX de hatî çêkirin bikar tîne. Web Termînalê wekî bikarhênerê Konsolê Rêvebirê yê ku niha hatî pejirandin tê girêdan û ji nû ve nas nake. Ji bo bêtir agahdarî li beşa 12.3 binêre.

Navê IP

Bi karanîna navnîşek IP-ya taybetî, ku di formata CIDR-ê de hatî destnîşan kirin, gihîştina porta serial çalak bike. Her porta serial dikare yek an çend navên IP-yê were veqetandin, ku li ser bingehek navrûya torê têne mîheng kirin. A port serial dikarin, ji bo example, hem li 192.168.0.148 (wek beşek ji tora hundurîn) hem jî 10.10.10.148 (wek beşek ji Rêvebiriya LAN) were peyda kirin. Di heman demê de gengaz e ku meriv portek serial li ser du navnîşanên IP-yê li ser heman torê peyda bike (mînakample, 192.168.0.148 û 192.168.0.248).

Van navnîşanên IP-yê tenê dikarin werin bikar anîn da ku bigihîjin porta serialê ya taybetî, ku bi karanîna protokola standard jimareyên porta TCP yên karûbarên servera konsolê têne gihîştin. Ji bo exampLe, SSH li ser porta rêzefîlmê 3 dê li porta 22-ê ya navnavek IP-ya porta serial bigihîje (di heman demê de li ser navnîşana bingehîn a servera konsolê ew li porta 2003-an heye).

Ev taybetmendî dikare bi riya rûpela guherandina portê ya pirjimar jî were mîheng kirin. Di vê rewşê de, navnîşanên IP-ê bi rêz têne sepandin, digel ku porta yekem a hilbijartî IP-yê tête navnîş kirin û yên paşîn zêde dibin, digel ku jimar ji bo portên nebijartî têne avêtin. Ji bo exampLe, heke portên 2, 3 û 5 werin hilbijartin û navnîşana IP-ya 10.0.0.1/24 ji bo Navrûya Torê têkevin, navnîşanên jêrîn têne destnîşan kirin:

Port 2: 10.0.0.1/24

Port 3: 10.0.0.2/24

Port 5: 10.0.0.4/24

Navnîşanên IP-ê jî navnîşanên navên IPv6 piştgirî dikin. Cûdahiya tenê ev e ku navnîşan hejmarên hexadecimal in, ji ber vê yekê porta 10 dibe ku bi navnîşanek ku bi A-yê diqede, û 11 bi yekî ku bi B-yê diqede, ji 10 an 11-ê li gorî IPv4-ê re têkildar be.

Manual Bikarhêner
Trafîkê şîfre bike / Nasname Bi karanîna Portshare ve şîfrekirin û verastkirina pêwendiya serial a RFC2217-ê ya bêkêmasî çalak bike (ji bo şîfrekirina bihêz VPN bikar bînin).
Serdema Berhevkirinê Dema ku têkiliyek ji bo portek rêzikek taybetî hate saz kirin (wek beralîkirina RFC2217 an girêdana Telnet a bi komputerek dûr), her karakterên hatina li ser wê portê li ser karekterek bi karakterek li ser torê têne şandin. Serdema berhevkirinê demek diyar dike ku karakterên hatine berhev kirin berî ku wekî pakêtek li ser torê werin şandin.
Karaktera revê Karaktera ku ji bo şandina karakterên revê tê bikar anîn biguhezîne. Vebijêrk ~ e. Biguherîne Backspace Nirxa paşperdeya xwerû ya CTRL+ biguherîne? (127) bi CTRL + h (8). Pêşeka Hêzê Fermana anîna menuya hêzê ~p e û fermana hêza şêlê dide a
dema ku ew Telnet an SSH bi cîhazê ve girêdayî ne, bikarhêner dikare girêdana hêzê bi amûrek rêvebirinê re ji rêza fermanê kontrol bike. Pêdivî ye ku cîhaza birêvebir hem bi girêdana porta Serial û hem jî pêwendiya Hêzê ve were mîheng kirin.
Têkiliya Yekane Ev portê bi girêdanek yekane ve sînordar dike, ji ber vê yekê heke pir bikarhêner ji bo portek taybetî xwedan îmtiyazên gihîştinê bin, tenê bikarhênerek di carekê de dikare xwe bigihîne wê portê (ango şopandina portê nayê destûr kirin).
33

Beş 3: Porta Serial, Host, Amûr & Veavakirina Bikarhêner
3.1.3 Moda Amûra (RPC, UPS, Jîngehparêz) Vê modê porta rêzê ya hilbijartî mîheng dike da ku bi dabînkirina Hêza Bênavber (UPS), Kontrolkerê Hêza Dûr / Yekîneyên Dabeşkirina Hêzê (RPC) an Amûra Çavdêriya Jîngehê (Jîngeh) re têkilî dayne.

1. Tîpa Amûra xwestî (UPS, RPC, an Jîngeh) hilbijêrin
2. Biçe rûpela mîhengê amûrê guncan (Serial & Network > Têkiliyên UPS, Têkiliya RPC an Jîngeh) wekî ku di Beşa 7-ê de hatî berfireh kirin.

3.1.4 ·

Moda Servera Termînalê
Moda Pêşkêşkara Termînalê û Tîpa Termînalê (vt220, vt102, vt100, Linux an ANSI) hilbijêrin da ku li ser porta rêzikên hilbijartî destekek çalak bikin.

Getty portê mîheng dike û li bendê ye ku têkiliyek were çêkirin. Têkiliyek çalak a li ser cîhaza rêzefîlmê bi pêla bilindkirî ya Daneya Hilgira Detect (DCD) ya li ser cîhaza serial tê destnîşan kirin. Dema ku têkiliyek tê kifş kirin, bernameya getty têketinek derdixe: dipirse, û bernameya têketinê vedixwîne da ku têketina pergalê bi rê ve bibe.
BİXWÎNE Hilbijartina moda Pêşkêşkara Termînalê Rêvebirê Portê ji bo wê porta rêzikî neçalak dike, ji ber vê yekê dane êdî ji bo hişyariyan û hwd nayê tomar kirin.

Manual Bikarhêner
3.1.5 Moda Pira Serial Bi pira serial re, daneya rêzefîlmê li ser porta rêzefîlmê ya destnîşankirî ya li ser pêşkêşkarek konsolê di nav pakêtên torê de têne veguheztin û li ser torgilokek berbi serverek konsolê ya duyemîn ve tê veguheztin û li wir wekî daneyên rêzik têne destnîşan kirin. Du pêşkêşkerên konsolê li ser tora IP-ê wekî kabloyek serialek virtual tevdigerin. Pêşkêşkarek konsolê wekî Server hatîye mîheng kirin. Porta serial ya serverê ya ku were pira kirin di moda servera Konsolê de bi RFC2217 an jî RAW-ê çalakkirî tê danîn. Ji bo servera konsolê ya Xerîdar, porta rêzikî ya ku were pirkirin divê di Moda Brîgê de were danîn:
· Moda Pira Serial Hilbijêre û navnîşana IP-ya servera konsolê serverê û navnîşana porta TCP-ê ya porta rêzî ya dûr diyar bike (ji bo pira RFC2217 ev ê 5001-5048 be)
· Ji hêla xwerû ve, muwekîlê pirê RAW TCP bikar tîne. Ger ev moda servera konsolê ya ku we li ser servera konsolê serverê diyar kiriye, RFC2217 hilbijêrin
· Hûn dikarin pêwendiyan li ser Etherneta herêmî bi çalakkirina SSH ewle bikin. Bişkojkan çêbikin û barkirin.
3.1.6 Syslog Ji bilî têketin û çavdêriya navxweyî ya ku dikare ji bo gihîştinên rêveberiya serial-girêdayî û bi torê ve girêdayî were sepandin, wekî ku di Beşa 6-an de hatî destnîşan kirin, servera konsolê jî dikare were mîheng kirin da ku protokola syslog-ya dûr a li ser portek serial piştgirî bike. bingeh:
· Zeviyên Tesîsên Syslog/Pêwextî hilbijêrin da ku têketina seyrûsefera li ser porta rêzefîlm a hilbijartî ya serverek syslog-ê çalak bike; û rêzkirin û li ser wan peyamên qeydkirî tevbigerin (ango wan beralî bikin / e-nameya hişyariyê bişînin.)
35

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner
Ji bo examplê, heke komputera ku bi porta rêzefîlmê 3 ve girêdayî ye divê tu carî tiştek li ser porta konsolê ya rêzefîlmê neşîne, rêvebir dikare sazûmanê ji bo wê portê li ser local0 destnîşan bike (local0 .. local7 ji bo nirxên herêmî yên malperê têne armanc kirin), û Pêşîniya krîtîk . Di vê pêşanî de, ger servera syslog servera konsolê peyamek werbigire, ew hişyariyek radike. Binêre Beşa 6. 3.1.7 Streaming NMEA ACM7000-L dikare daneya GPS NMEA ji GPS-ya navxweyî/modema hucreyî diherike peyda bike. Vê pêveka daneyê li ser modelên ACM-ê li porta 5-ê wekî pêvek daneya serialî pêşkêşî dike.
Mîhengên Hevbeş (rêjeya baud hwd.) dema ku porta rêzefîlmê NMEA-yê mîheng dikin têne paşguh kirin. Hûn dikarin Frekansa Rastkirinê diyar bikin (ango ev rêjeya rastkirina GPS diyar dike ka çend caran rastkirinên GPS têne wergirtin). Her weha hûn dikarin hemî mîhengên Moda Pêşkêşkara Konsolê, Syslog û Serial Bridging li vê portê bicîh bikin.
Hûn dikarin pmshell bikar bînin, webshell, SSH, RFC2217 an RawTCP ji bo ku hûn li herikê bigirin:
Ji bo example, bi kar tînin Web Rawesta paşîn:
36

Manual Bikarhêner

3.1.8 Konsolên USB
Pêşkêşkerên konsolê yên bi benderên USB-ê piştgirî didin girêdanên konsolê yên USB-yê bi cîhazên ji cûrbecûr firoşkaran, di nav de Cisco, HP, Dell û Brocade. Dema ku adapterek USB-ji-serial ve girêdayî ye, ev portên USB-ê jî dikarin wekî portên rêzikên RS-232 yên sade tevbigerin.

Van portên USB wekî portmanên portmanager ên birêkûpêk hene û bi hejmarî di nav de têne pêşkêş kirin web UI piştî hemî portên rêzikên RJ45.

ACM7008-2 li pişta servera konsolê heşt portên rêzikên RJ45 û li pêş çar portên USB hene. Di Serial & Network > Serial Port de ev wekî têne navnîş kirin

Port # Connector

RJ45

USB

10 USB

11 USB

12 USB

Heke taybetî ACM7008-2 modelek hucreyî ye, porta #13 - ji bo GPS - jî dê were navnîş kirin.

7216-24U xwedan 16 benderên serial RJ45 û 24 portên USB li ser rûyê wê yê paşîn û her weha du portên USB yên li pêş û (di modela hucreyî de) GPS heye.

Portên rêza RJ45 di Serial & Network > Porta Serial de wekî jimareyên portê 1 têne pêşkêş kirin. 16 portên USB yên paşverû jimareyên portê 24 digirin, û benderên USB yên pêş-rû bi rêzê li jimareyên portê 17 û 40 têne navnîş kirin. Û, wekî ACM41-42, heke taybetî 7008-2U modelek hucreyî ye, GPS li porta jimare 7216 tê pêşkêş kirin.

Mîhengên hevpar (rêjeya baudê, hwd.) Dema ku portan têne mîheng kirin têne bikar anîn, lê dibe ku hin operasyon li gorî pêkanîna çîpa serial USB ya bingehîn nexebitin.

3.2 Bikarhêneran lê zêde bikin û biguherînin
Rêvebir vê bijartina menuyê bikar tîne da ku bikarhêneran biafirîne, biguhezîne û jê bibe û ji bo her yek ji van bikarhêneran destûrên gihîştinê diyar bike.

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner

Bikarhêner dikarin werin destûr kirin ku bigihîjin karûbarên diyarkirî, portên serial, cîhazên hêzê û mêvandarên pêvekirî yên torê yên diyarkirî. Van bikarhêneran her weha dikarin statûya rêveberê ya tevahî (bi veavakirin û rêvebirin û îmtiyazên gihîştinê yên tevahî) wergirin.

Bikarhêner dikarin li koman werin zêdekirin. Şeş kom ji hêla xwerû ve têne saz kirin:

admin

Veavakirin û îmtiyazên rêveberiyê yên bêsînor peyda dike.

pptpd

Destûrê dide gihîştina servera PPTP VPN. Bikarhênerên vê komê şîfreya wan di nivîsa zelal de hilanîn.

dialin

Destûrê dide gihîştina dialin bi riya modem. Bikarhênerên vê komê şîfreya wan di nivîsa zelal de hilanîn.

ftp

Destûrê dide gihîştina ftp û file gihîştina amûrên hilanînê.

pmshell

şêlê xwerû destnîşan dike pmshell.

bikarhêneran

Ji bikarhêneran re îmtiyazên rêveberiya bingehîn peyda dike.

Koma admin ji endaman re îmtiyazên rêveberiyê yên tevahî peyda dike. Bikarhêner rêveber dikare bi karûbarê yek ji wan karûbarên ku di Pergal > Karûbaran de hatine çalak kirin bigihîje servera konsolê Ew her weha dikare xwe bigihîne yek ji Hosteyên girêdayî an cîhazên porta serial bi karanîna her karûbarê ku ji bo van girêdanan hatine çalak kirin. Tenê bikarhênerên pêbawer divê gihîştina rêveberê hebe
Koma bikarhêner gihîştina bi sînor a servera konsolê û mêvandar û cîhazên serial ên girêdayî peyda dike. Van bikarhêneran tenê dikarin bigihîjin beşa Rêvebiriyê ya menuya Konsolê Rêvebiriyê û gihandina wan a rêzika fermanê ya pêşkêşkara konsolê tune. Ew tenê dikarin xwe bigihînin wan Host û cîhazên serial ên ku ji bo wan hatine kontrol kirin, bi karanîna karûbarên ku hatine çalak kirin
Bikarhênerên di komên pptd, dialin, ftp an pmshell de gihîştina şêlê bikarhêner a cîhazên birêvebir ên destnîşankirî sînordar kirine lê ew ê ne xwediyê gihandina rasterast a servera konsolê bin. Ji bo lê zêde bike divê bikarhêner jî endamê bikarhêner an komên rêveber bin
Rêvebir dikare komên pêvek bi cîhaza hêza taybetî, porta serial û destûrên gihîştina mêvandar saz bike. Bikarhênerên di van komên zêde de ne xwedan menuya Konsolê Rêvebiriyê ne û ne jî gihandina rêzika fermanê ya pêşkêşkara konsolê heye.

Manual Bikarhêner
Rêvebir dikare bikarhênerên bi cîhaza hêzê ya taybetî, porta serial û destûrên gihîştina mêvandar ên ku ne endamê tu koman in saz bike. Van bikarhêneran ne xwedan menuya Konsolê Rêvebiriyê ne û ne jî gihîştina rêzika fermanê ya servera konsolê. 3.2.1 Sazkirina koma nû Ji bo sazkirina komên nû û bikarhênerên nû, û dabeşkirina bikarhêneran wekî endamên komên taybetî:
1. Serial & Network > Bikarhêner & Grûp hilbijêrin ku hemî kom û bikarhêneran nîşan bidin 2. Bikirtînin Komê lê zêde bikin da ku komek nû lê zêde bikin
3. Ji bo her grûpek nû navek û danasînek komê lê zêde bikin, û Hostên Gihîdar, Portên Gihîdar û Dergehên RPC yên Gihîdar ên ku dê bikarhênerên vê koma nû karibin bigihîjin wan destnîşan bikin.
4. Serlêdan bikirtînin 5. Rêvebir dikare koma lêzêdekirî biguherîne an jêbibe 3.2.2 Bikarhênerên nû saz bikin Ji bo sazkirina bikarhênerên nû, û dabeşkirina bikarhêneran wekî endamên komên taybetî: 1. Serial & Tora > Bikarhêner & Kom ji bo xuyangkirinê hilbijêrin hemû kom û bikarhêner 2. Bikarhêner lê zêde bike bikirtînin
39

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner
3. Ji bo her bikarhênerek nû Navekî Bikarhêner zêde bikin. Her weha hûn dikarin agahdariya ku bi bikarhêner ve girêdayî ye (mînak hûrguliyên têkiliyê) di qada Danasînê de bicîh bikin. Navê bikarhêner dikare ji 1 heta 127 tîpên alfabetîk û tîpên "-" "_" û "." bigire.
4. Diyar bikin ka hûn dixwazin bikarhêner endamê kîjan Koman be 5. Ji bo her bikarhênerek nû şîfreyek pejirandî zêde bikin. Hemî karakter têne destûr kirin. 6. SSH pass-key authentication dikare were bikar anîn. Bişkojkên giştî yên rayedar ên giştî/taybet bixin
ji bo vî bikarhênerî di qada Bişkojkên Destûrdar ên SSH-ê de cotên kilîtê 7. Binêre Nasnameya Şîfreyê Neçalak bike da ku tenê destûr bide pejirandina mifteya giştî ji bo vê bikarhêner
dema ku SSH-ê bikar tînin 8. Di pêşeka Vebijarkên Dial-in de Vebijêrk Dial-Back-ê binihêrin da ku rê bidin girêdanek dial-paş
ku ji hêla têketina vê portê ve were rêve kirin. Hejmara têlefonê ya Dial-Back bi nimreya têlefonê ve têxe ku gava bikarhêner têkeve vegere 9. Mêvandarên Gihîdar û/an Portên Gihîdar kontrol bikin ku hûn benderên rêzî û mêvandarên bi torê ve girêdayî destnîşan bikin ku hûn dixwazin bikarhêner xwediyê îmtiyazên 10-ê be. Ger RPC-yên mîhengkirî hene, Dergehên RPC yên Gihîştî kontrol bikin da ku diyar bikin ku bikarhêner bikaribe kîjan dergehan kontrol bike (ango Hêzdar/Off) 11. Bikirtînin Bikirtînin. Bikarhênerê nû dê bikaribe xwe bigihîne Amûrên Torê, Port û Dergehên RPC yên gihîştî. Ger bikarhêner endamê komê be, ew dikarin her amûrek/port/dervekek din a ku ji komê re tê gihîştin jî bigihîjin
40

Manual Bikarhêner
Li ser hejmara bikarhênerên ku hûn dikarin saz bikin an jî hejmara bikarhêneran li ser porta serial an mêvandar ti sînor tune. Pir bikarhêner dikarin yek port an mêvandar kontrol bikin / bişopînin. Di hejmara koman de ti sînor tune û her bikarhênerek dikare bibe endamê çend koman. Ne hewce ye ku bikarhênerek bibe endamê tu koman, lê heke bikarhêner endamê koma bikarhênerê xwerû be, ew ê nikaribin Konsolê Rêvebiriyê bikar bînin da ku portan birêve bibin. Digel ku ti sînor tune ne, her ku hejmar û tevlihevî zêde dibe dema ji nû ve veavakirinê zêde dibe. Em pêşniyar dikin ku hejmara giştî ya bikarhêner û koman di bin 250 de bimîne. Rêvebir jî dikare mîhengên gihîştinê ji bo her bikarhênerek heyî biguherîne:
· Serial & Network > Bikarhêner & Grûp hilbijêrin û bikirtînin Biguherîne da ku îmtiyazên gihîştina bikarhêner biguhezînin · Bikirtînin Jêbirin da ku bikarhêner jêbirin · Bikirtînin Neçalak bikin da ku îmtiyazên gihîştinê bi demkî asteng bikin.
3.3 Nasname
Ji bo hûrguliyên veavakirina rastdariyê li Beşa 8-ê binêre.
3.4 Hostvanên Torê
Ji bo şopandin û ji dûr ve bigihîje komputerek an amûrek torê ya herêmî (ku wekî Host tê binav kirin) divê hûn Host nas bikin:
1. Hilbijartina Serial & Network > Hosts Tora hemî Hostên bi torê ve girêdayî yên ku ji bo karanîna hatine çalak kirin pêşkêşî dike.
2. Bikirtînin Add Host da ku gihîştina Mêvandarek nû çalak bikin (an Biguherîne hilbijêrin da ku mîhengên Mêvandarê heyî nûve bikin)
41

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner
3. Heke Host amûrek hêza PDU an UPS an serverek bi kontrola hêza IPMI ye, RPC (ji bo IPMI û PDU) an UPS û Tîpa Amûrê diyar bikin. Rêvebir dikare van amûran mîheng bike û bihêle ku kîjan bikarhêner xwedî destûr in ku ji dûr ve hêzê bizivirînin, hwd. Binêre Beşa 7. Wekî din, Tîpa Cîhazê wekî None bihêle.
4. Ger servera konsolê bi çavdêriya Nagios-a belavkirî ve hatî çalak kirin, hûn ê vebijarkên Mîhengên Nagios jî bibînin da ku karûbarên namzed ên li ser Hostê werin şopandin çalak bikin.
5. Serlêdan bikirtînin. Ev Hostê nû diafirîne û di heman demê de amûrek nû ya rêvebirî ya bi heman navî jî diafirîne.
3.5 Torên pêbawer
Tesîsa Torên pêbawer ji we re vebijarkek dide ku hûn navnîşanên IP-yê yên ku bikarhêner divê li wan bin, destnîşan bikin, da ku xwe bigihînin portên rêzikên servera konsolê:
42

Manual Bikarhêner
1. Serial & Network > Tora Trusted Hilbijêre 2. Ji bo torgilokek pêbawer a nû lê zêde bike, Qanûna Zêde bike hilbijêre. Di nebûna Rêgez de, gihîştin tune
sînorkirinên navnîşana IP-ê ya ku bikarhêner dikarin lê bi cih bibin.

3. Portên Gihîştî yên ku qaîdeya nû li ser were sepandin hilbijêrin
4. Navnîşana Torê ya jêrtorê binivîse ku destûr bê dayîn
5. Rêjeya navnîşanên ku destûr didin bi ketina Maskek Torê ji bo wê rêza IP-ya destûrkirî diyar bikin, mînak
· Ji bo ku destûr bidin hemî bikarhênerên ku xwedan pêwendiyek torê ya pola C-ya taybetî ne li porta destnîşankirî, Rêzika Nû ya Tora pêbawer a jêrîn lê zêde bikin:

Navnîşana IP ya Tora

204.15.5.0

Maskê subnet

255.255.255.0

· Ji bo ku tenê bikarhênerek ku li navnîşanek IP-ya taybetî ye bihêle ku were girêdan:

Navnîşana IP ya Tora

204.15.5.13

Maskê subnet

255.255.255.255

· Ji bo ku hemî bikarhênerên ku di nav rêzek taybetî ya navnîşanên IP-yê de dixebitin (bibêjin yek ji sî navnîşanên ji 204.15.5.129 heta 204.15.5.158) destûr bidin ku girêdana bi porta destnîşankirî re were destûr kirin:

Navnîşana Host / Subnet

204.15.5.128

Maskê subnet

255.255.255.224

6. Serlêdan bikirtînin

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner
3.6 Serial Port Cascading
Portên Cascaded dihêle hûn pêşkêşkerên konsolê yên belavbûyî kom bikin, ji ber vê yekê hejmareke mezin ji portên rêzî (heta 1000) dikarin bi yek navnîşana IP-yê ve werin mîheng kirin û bigihîjin wan û bi yek Konsola Rêvebiriyê ve were rêvebirin. Pêşkêşkarek konsolê, Primary, pêşkêşkerên konsolê yên din wekî yekîneyên Node kontrol dike û hemî portên rêzikên li ser yekîneyên Node wekî ku ew beşek Seretayî ne xuya dikin. Kombûna Opengear bi girêdanek SSH her Node bi Seretayî ve girêdide. Ev bi karanîna erêkirina mifteya gelemperî tête kirin, ji ber vê yekê Seretayî dikare bi karanîna cotê mifteya SSH-ê bigihîje her Nodê (li şûna ku şîfre bikar bîne). Ev pêwendiya pejirandî ya ewledar di navbera Seretayî û Nodeyan de dihêle ku yekîneyên servera konsolê Node li ser LAN-ê an ji dûr ve li çaraliyê cîhanê bêne belav kirin.
3.6.1 Bişkojkên SSH-ê bixweber çêbike û bar bike Ji bo sazkirina erêkirina mifteya giştî divê hûn pêşî cotek mifteyê RSA an DSA çêbikin û wan bar bikin nav pêşkêşkerên konsolê yên Seretayî û Node. Ev dikare bixweber ji Seretayî were kirin:
44

Manual Bikarhêner
1. Pergal > Rêveberî li ser Konsola Rêvebiriya Seretayî hilbijêrin
2. Kontrol bikin Bişkojkên SSH bixweber biafirînin. 3. Serlêdan bikirtînin
Dûv re divê hûn hilbijêrin ka hûn bi karanîna RSA û/an DSA kilît biafirînin (heke ne ewle bin, tenê RSA hilbijêrin). Çêkirina her komek kilîtan du hûrdeman hewce dike û bişkokên nû mifteyên kevn ên bi wî rengî hilweşînin. Dema ku nifşa nû di rê de ye, fonksiyonên ku xwe dispêrin bişkojkên SSH (mînak cascading) dibe ku kar rawestînin heya ku ew bi komek bişkojkên nû ve werin nûve kirin. Ji bo afirandina keys:
1. Ji bo mifteyên ku hûn dixwazin çêbikin qutiyên kontrol bikin. 2. Serlêdan bikirtînin
3. Dema ku mifteyên nû hatin çêkirin, lînka bikirtînin Ji bo vegerê li vir bikirtînin. Bişkojk têne barkirin
ji Nodên Seretayî û girêdayî.
3.6.2 Bi destan bişkojkên SSH çêkin û bar bikin Alternatîf ger cotek mifta RSA an DSA we hebe hûn dikarin wan li ser konsolparêzên Seretayî û Node bar bikin. Ji bo barkirina cotê mifteya giştî û taybet a sereke li servera konsolê ya seretayî:
1. Pergal > Rêvebirî li ser Konsola Rêvebiriya Seretayî hilbijêrin
2. Li cîhê ku we Mifteya Giştî ya RSA (an DSA) hilaniye bigerin û wê li Mifteya Giştî ya SSH RSA (DSA) bar bikin
3. Li Mifteya Taybet a RSA (an DSA) ya hilanîn bigerin û wê li Mifteya Taybet a SSH RSA (DSA) bar bikin 4. Bikirtînin Bikirtînin
45

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner
Dûv re, divê hûn Mifteya Giştî wekî Mifteyek Destûrdar li ser Nodê tomar bikin. Di doza yek Seretayî ya bi pir Giran re, hûn ji bo her Nodê yek mifteya giştî ya RSA an DSA bar dikin.
1. Li ser Konsola Rêvebiriya Nodê Pergal > Rêvebirî Hilbijêre 2. Li Mifteya Giştî ya RSA (an DSA) ya hilanîn bigerin û wê li Mifteya Destûrdar a SSH ya Node bar bikin
3. Serlêdan bikirtînin Pêngava din ew e ku her pêwendiya Node-Primary ya nû tiliya xwe nîşan bide. Vê gav piştrast dike ku hûn danişînek SSH-ê damezrînin ku hûn difikirin ku hûn in. Di pêwendiya yekem de Node tiliyek ji Seretayî ya ku li ser hemî girêdanên paşerojê tê bikar anîn distîne: Ji bo sazkirina şopa tiliyê pêşî di servera Seretayî de wekî root têketinê û girêdanek SSH bi mêvandarê ji dûr ve Node re saz bike:
# ssh remhost Piştî ku girêdana SSH hate saz kirin, ji we tê xwestin ku mifteyê qebûl bikin. Bersiv bikin erê û şopa tiliyê li navnîşa mêvandarên naskirî tê zêdekirin. Ger ji we were xwestin ku şîfreyek peyda bikin, di barkirina bişkojan de pirsgirêkek hebû. 3.6.3 Nod û portên wan ên rêzê mîheng bikin Dest bi sazkirina Nodes û mîhengkirina benderên rêzikên Node ji servera konsolê ya Seretayî bikin:
1. Li ser Konsolê Rêvebiriya Seretayî Serial & Tora > Portên Cascaded Hilbijêre: 2. Ji bo ku piştgirîya kombûnê zêde bikin, Nodeyê lê zêde bikin
Heya ku hûn bişkojkên SSH-ê çênekin hûn nikarin Nodeyan lê zêde bikin. Ji bo diyarkirin û mîhengkirina Node:
46

Manual Bikarhêner
1. Navnîşana IP-ya dûr an Navê DNS-ê ji bo pêşkêşkara konsolê ya Node binivîse 2. Ji bo Node 3-yê ravekek kurt û etîketek kurt binivîse. Di Hejmara Portan de li ser yekîneya Nodê jimareya tevahî ya benderên rêzenivîsê binivîse. 4. Bikirtînin Bikirtînin. Ev tunela SSH di navbera Seretayî û Nodeya nû de saz dike
Pêşeka Serial & Network > Portên Cascaded hemî girêk û hejmarên portê yên ku li ser Seretayî hatine veqetandin nîşan dide. Ger servera konsolê ya Seretayî 16 portên xwe hebin, portên 1-16 ji Pêşî ve têne veqetandin, ji ber vê yekê girêka yekem a ku lê hatî zêdekirin porta jimareya 17 û pê ve tê destnîşankirin. Gava ku we hemî pêşkêşkerên konsolê yên Node lê zêde kir, portên rêzikên Node û cîhazên girêdayî têne mîheng kirin û ji menuya Konsolê Rêvebiriya Seretayî têne mîheng kirin û têne gihîştin û bi navnîşana IP-ya Primary ve têne gihîştin.
1. Serial & Tora guncav > Porta Serial û Biguherîne hilbijêrin ku benderên rêzikên li ser
Node.
2. Serial & Tora guncan > Bikarhêner & Kom hilbijêrin da ku bikarhênerên nû yên bi îmtiyazên gihîştinê zêde bikin
li benderên serial Node (an jî ji bo dirêjkirina îmtiyazên gihîştina bikarhênerên heyî).
3. Serial & Tora guncan > Torên pêbawer hilbijêrin ku navnîşanên torê yên ku diyar bikin
dikare xwe bigihîne benderên rêzikên node yên namzed. 4. Alerts & Logging guncav hilbijêre > Alerts ji bo mîhengkirina Girêdana porta Node, Dewlet
Changeor Pattern Match alerts. Guhertinên vesazkirinê yên ku li ser Primary hatine çêkirin dema ku hûn bitikînin Serlêdan li hemî girêkan têne belav kirin.
3.6.4 Birêvebirina Nodên Seretayî di bin kontrola benderên rêzikên Node de ye. Ji bo example, heke îmtiyazên gihîştina bikarhênerek biguhezînin an mîhengek porta serial li ser Seretayî biguherînin, veavakirina nûvekirî files ji her Nodê re paralel têne şandin.Her Nod di veavakirina xweya herêmî de guhertinan çêdike (û tenê guhertinên ku bi portên xwe yên rêzikên taybetî re têkildar in çêdike). Hûn dikarin Konsola Rêvebiriya Nodê ya herêmî bikar bînin da ku mîhengên li her porta rêzefîlmê ya girêk biguhezînin (mînakî rêjeyên baud biguherînin). Cara din ku Seretayî veavakirinek dişîne ev guhertin têne nivîsandin file update. Dema ku Seretayî di bin kontrola hemî fonksiyonên girêdayî porta rêzefîlmê ya nodê de ye, ew ne seretayî ye li ser girêdanên mêvandarê tora girêk an li ser pergala Pêşkêşkara Node Console. Pêdivî ye ku fonksiyonên nodê yên wekî IP, SMTP & SNMP Settings, Date & Time, servera DHCP bi rasterast gihîştina her girêkekê were rêvebirin û dema ku guheztinên mîhengê ji Seretayî têne belav kirin ev fonksiyon neyên nivîsandin. Pêdivî ye ku mîhengên Host û IPMI ya Tora Node li her girêkekê werin mîheng kirin.
47

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner
Konsola Rêvebiriya Seretayî hevgirtî peyda dike view mîhengên ji bo benderên rêzikên xwe û tevahiyaNode. Seretayî bi tevahî hevgirtî peyda nake view. Ji bo examplê, heke hûn dixwazin fêr bibin ka kî ji ya seretayî têketî benderên rêzikên kaskadî ye, hûn ê bibînin ku Rewş > Bikarhênerên Çalak tenê wan bikarhênerên çalak li ser benderên Seretayî nîşan dide, ji ber vê yekê dibe ku hûn hewce ne ku ji bo peydakirina vê skrîptên xwerû binivîsin. view.
3.7 Beralîkirina Porta Serial (PortShare)
Nermalava Port Share ya Opengear teknolojiya porta serial a virtual peyda dike ku sepanên we yên Windows û Linux-ê hewce ne ku portên rêzikên dûr vekin û daneyên ji cîhazên serial ên ku bi servera konsolê we ve girêdayî ne bixwînin.
PortShare bi her pêşkêşkara konsolê re belaş tê peyda kirin û hûn destûr in ku hûn PortShare li ser yek an çend komputeran saz bikin da ku hûn bigihîjin her amûrek serial ku bi portek servera konsolê ve girêdayî ye. PortShare ji bo Windows Portshare_setup.exe dikare ji malpera ftp were daxistin. Ji bo hûrguliyên li ser sazkirin û xebitandinê Destûra Bikarhêner PortShare û Destpêka Bilez bibînin. PortShare ji bo Linux Ajokera PortShare ya ji bo Linux porta rêzeya servera konsolê li portek ceribandina mêvandar nexşe dike. Opengear portshare-serial-client wekî amûrek çavkaniyek vekirî ji bo Linux, AIX, HPUX, SCO, Solaris û UnixWare derxist. Ev karûbar dikare ji malpera ftp were daxistin. Vê beralîkarê porta rêzefîlmê PortShare dihêle hûn amûrek serial ku bi servera konsolê ya dûr ve girêdayî ye bikar bînin mîna ku ew bi porta seriala weya herêmî ve girêdayî be. Portshare-serial-client portek pseudo tty diafirîne, serîlêdana serial bi porta pseudo tty ve girêdide, daneyan ji porta pseudo tty distîne, bi navgîniya torê ve dişîne servera konsolê û bi navgîniya torê ve daneyan ji servera konsolê distîne û dişîne. ber bi bendera pseudo-tty. The .tar file dikare ji malpera ftp were daxistin. Ji bo hûrguliyên li ser sazkirin û xebitandinê Destûra Bikarhêner PortShare û Destpêka Bilez bibînin.
48

Manual Bikarhêner
3.8 Amûrên Birêvebir
Rûpelê Amûrên Birêvebir yekgirtî pêşkêşî dike view ji hemî girêdanên bi amûrek ku dikare bi riya servera konsolê ve were gihîştin û çavdêr kirin. Ber view girêdanên bi cîhazan re, Serial & Network > Amûrên Birêvebir hilbijêrin
Vê ekranê hemî cîhazên rêvebirinî digel Danasîn / Nîşe û navnîşên hemî Girêdanên mîhengkirî nîşan dide:
· Porta Serial # (eger bi rêzî ve girêdayî ye) an · USB (eger USB ve girêdayî ye) · Navnîşana IP-yê (heke bi torê ve girêdayî ye) · Hûrguliyên PDU/derketina hêzê (eger hebe) û her girêdanek UPS-ê Dibe ku cîhazên wekî server ji yek pêwendiya hêzê zêdetir bin. (mînak hêza dualî tê dabînkirin) û ji yekê zêdetir girêdana torê (mînak ji bo BMC/pêvajoya karûbarê). Hemû bikarhêner dikarin view van girêdanên cîhaza rêvebirinî bi bijartina Birêvebirin > Amûran. Rêvebir jî dikarin van cîhazên birêvebir û girêdanên wan biguherînin û lê zêde bikin/ jêbikin. Ji bo biguherîne amûrek heyî û pêwendiyek nû lê zêde bike: 1. Li ser Serial & Tora > Amûrên Birêvebir Biguherîne û bikirtînin Têkilê Zêde bikin 2. Ji bo pêwendiya nû cureya pêwendiyê hilbijêrin (Serial, Host Tor, UPS an RPC) û hilbijêrin
girêdana ji navnîşa pêşkêşkirî ya mêvandar / port / dergehên ne veqetandî yên mîhengkirî
49

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner
Ji bo lêzêdekirina amûrek birêvebir a nû ya ku bi torê ve girêdayî ye: 1. Rêvebir bi karanîna Host Add Host li ser menuya Serial & Network > Host Torê amûrek nû ya rêvebirinê ya girêdayî torê lê zêde dike. Ev bixweber amûrek nû ya rêveberî ya têkildar diafirîne. 2. Dema ku torgilokek nû ya girêdayî RPC an cîhaza hêza UPS-ê lê zêde bikin, hûn Hostek Torê saz dikin, wê wekî RPC an UPS destnîşan dikin. Herin Girêdanên RPC an Têkiliyên UPS-ê da ku pêwendiya têkildar mîheng bikin. Heya ku ev gavê pêwendiyê neqede, cîhaza nû ya rêvekirî ya bi heman Navê / Danasîn wekî Mêvandarê RPC/UPS nayê afirandin.
BALKÊŞ Navên dergehê yên li ser PDU-ya ku nû hatî afirandin Outlet 1 û Outlet 2 ne. Dema ku hûn amûrek birêvebir a taybetî ya ku enerjiyê ji dergehê dikêşe ve girêdidin, dergeh navê cîhaza bi hêzkirî ya birêvebir digire.
Ji bo lêzêdekirina amûrek birêvebir a nû ya ku bi rêzî ve girêdayî ye: 1. Bi karanîna pêşeka Serial & Network > Porta Serial porta rêzê mîheng bikin (Binêre Beş 3.1 Veavakirina Porta Rêzeyê) 2. Serial & Network > Amûrên Birêvebir hilbijêrin û bikirtînin Cîhazê Zêde bikin 3. Bikevin Amûrekê Nav û Danasîn ji bo cîhaza birêvebir

4. Pêveka Têkilî bikirtînin û Serial û Porta ku bi cîhaza rêvebirinê ve girêdide hilbijêrin

5. Ji bo pêwendiya hêzê ya UPS/RPC an pêwendiya torê an pêwendiyek serialek din lê zêde bike, pêl Pêvekê bikirtînin

6. Serlêdan bikirtînin

NOT

Ji bo sazkirina amûrek RPC UPS an EMD ya bi rêzî ve girêdayî ye, porta serial mîheng bikin, wê wekî Amûrek destnîşan bikin, û ji bo wê cîhazê navek û navek binivîsin di Serial & Network > Têkiliyên RPC (an Têkiliyên UPS an Jîngeh). Ev amûrek nû ya rêvebirî ya têkildar bi heman Navê / Danasîn wekî Mêvandarê RPC/UPS diafirîne. Navên dergehê li ser vê PDU-ya ku nû hatî afirandin Outlet 1 û Outlet 2 ne. Dema ku hûn amûrek birêkûpêk a ku enerjiyê ji dergehê dikêşe ve girêdidin, dergeh navê Amûra ku bi hêzdarkirî digire digire.

3.9 IPsec VPN
ACM7000, CM7100, û IM7200 Openswan, pêkanînek Linux ya protokolên IPsec (IP Ewlekariya) vedihewîne, ku dikare were bikar anîn da ku tora Taybet a Virtual (VPN) mîheng bike. VPN destûrê dide gelek malper an rêveberên dûr ku bi ewlehî li ser Înternetê bigihîjin servera konsolê û amûrên rêvebirin.

Manual Bikarhêner
Rêvebir dikare di navbera serverên konsolê yên ku li malperên dûr û dergehek VPN (wek routerê Cisco ku IOS IPsec dixebitîne) li ser tora ofîsa wan a navendî de, girêdanên VPN yên pejirandî yên şîfrekirî saz bike:
· Bikarhênerên li ofîsa navendî dikarin bi ewlehî xwe bigihînin serverên konsolê yên dûr û cîhaz û makîneyên konsolê yên serial ên girêdayî li ser jêrtora LAN-ya Rêvebiriyê li cîhê dûr mîna ku ew herêmî bin.
· Hemî van pêşkêşkerên konsolê yên dûr bi CMS6000-ê li ser tora navendî têne şopandin · Bi pira serial re, daneyên rêzefîlmê ji kontrolkerê li makîneya nivîsgeha navendî dikare bi ewlehî bibin.
li deverên dûr bi cîhazên bi rêze kontrolkirî ve girêdayî ye Rêvebirê şerkerê rê dikare xerîdarek nermalava VPN IPsec bikar bîne da ku ji dûr ve bigihîje servera konsolê û her makîneyek li ser jêrtora LAN-ya Rêvebiriyê li cîhê dûr.
Veavakirina IPsec pir tevlihev e ji ber vê yekê Opengear ji bo sazkirina bingehîn wekî ku li jêr hatî destnîşan kirin navgînek GUI peyda dike. Ji bo çalakkirina deriyê VPN:
1. Li ser menuya Serial & Networks IPsec VPN hilbijêrin
2. Bikirtînin lê zêde bikin û dîmendera Tunela Add IPsec biqedînin 3. Navekî raveker ku hûn dixwazin tûnela IPsec-ê ku hûn lê zêde dikin nas bikin, wek mînak
WestStOutlet-VPN
51

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner
4. Rêbaza Nasnameyê ya ku were bikar anîn hilbijêrin, îmzayên dîjîtal ên RSA an jî razek Parvekirî (PSK) o Ger hûn RSA hilbijêrin, ji we tê xwestin ku hûn li vir bikirtînin da ku kilîtan çêbikin. Ev ji bo servera konsolê mifteyek giştî ya RSA çêdike (Bişkojka Giştî ya Çep). Mifteya ku li ser dergehê dûr tê bikar anîn bibînin, wê bişkînin û li Mifteya Giştî ya Rast bixin
o Ger hûn raza Hevbeş hilbijêrî, dizîyek Pêş-parvekirî (PSK) binivîse. Pêdivî ye ku PSK bi PSK-a ku li dawiya tunelê hatî saz kirin li hev bike
5. Di Protokola Authentication de protokola pejirandinê ya ku were bikar anîn hilbijêrin. An wekî beşek ji şîfrekirina ESP (Encapsulating Security Payload) an jî ji hev veqetandî bi protokola AH (Seroka Nasnameyê) bikar bînin.
52

Manual Bikarhêner
6. Nasnameya Çep û Rastê binivîse. Ev nasnava ku mêvandarê/dergeh/dergeh û mêvandar/dergeh ji dûr ve ji bo muzakere û pejirandina IPsec bikar tînin ev e. Pêdivî ye ku her ID navnîşek @ hebe û dikare navek domainek bi tevahî jêhatî bihewîne (mînak left@example.com)
7. Navnîşana giştî ya IP an DNS ya vê deriyê Opengear VPN wekî Navnîşana Çep têkevin. Hûn dikarin vê vala bihêlin da ku pêwendiya riya xwerû bikar bînin
8. Di Navnîşana Rast de navnîşana IP-ya giştî an DNS ya dawiya dûr a tunelê binivîse (tenê heke dawiya dûr navnîşek statîk an DynDNS hebe). Wekî din vê vala bihêlin
9. Ger deriyê Opengear VPN wekî dergehek VPN ya jêrtoreke herêmî xizmet dike (mînak pêşkêşkara konsolê xwedan LAN-ya Rêvebiriyê mîhengkirî ye) hûrguliyên jêrtorê yên taybet têkevin Subneta Çep. Nîşana CIDR-ê bikar bînin (ku jimareya navnîşana IP-ê bi şiklê û hejmara bitên 'yek' di nîşeya binaryê ya netmaskê de tê peyda kirin). Ji bo example, 192.168.0.0/24 navnîşanek IP-ê destnîşan dike ku 24 bitên pêşîn wekî navnîşana torê têne bikar anîn. Ev heman 255.255.255.0 e. Ger gihîştina VPN tenê ji servera konsolê û cîhazên konsolê yên serial ên pêvekirî re be, Subneta Çep vala bihêlin.
10. Ger li dawiya dûr dergehek VPN hebe, hûrguliyên subneta taybet di Subneta Rast de têkevin. Heke tenê mêvandarek dûr hebe, nîşana CIDR bikar bînin û vala bihêlin
11. Ger pêwendiya tunelê ji dawiya servera konsolê ya Çep were destpêkirin Hilbijêre Destpêkirina Tunelê. Heke dawiya dûr bi navnîşana IP-ya statîk (an DynDNS) ve hatî mîheng kirin, ev tenê ji dergehê VPN (çep) dikare were destpêkirin.
12. Ji bo tomarkirina guhertinan Serlêdan bikirtînin
NAVENDA NÛÇEYAN hûrguliyên mîhengê yên ku li ser servera konsolê hatine saz kirin (ku wekî mêvandarê Çep an Herêmî tê binav kirin) divê bi sazûmana ku hatî destnîşan kirin dema mîhengkirina mêvandar/dergeh an jî xerîdar a nermalava Dûr (Rast) pêk tê. Ji bo hûrguliyên li ser mîhengkirina van dawiyan dûr li http://www.opengear.com/faq.html binêre
3.10 OpenVPN
ACM7000, CM7100, û IM7200 bi firmware V3.2 û paşê OpenVPN-ê vedigire. OpenVPN pirtûkxaneya OpenSSL-ê ji bo şîfrekirin, verastkirin, û pejirandinê bikar tîne, ku tê vê wateyê ku ew SSL/TSL (Pêla Socket Ewle / Ewlekariya Pêla Veguhastinê) ji bo veguheztina mifteyê bikar tîne û dikare hem daneyan û hem jî kanalên kontrolê şîfre bike. Bikaranîna OpenVPN destûrê dide avakirina VPN-yên xaç-platform, xal-bi-xal bi karanîna X.509 PKI (Binesaziya Keyê Giştî) an veavakirina xwerû. files. OpenVPN rê dide tunekirina ewledar a daneyan bi yek portek TCP/UDP li ser tora ne ewledar, bi vî rengî gihandina ewledar ji gelek malperan re peyda dike û rêveberiya dûr ewle ji serverek konsolê re li ser Înternetê peyda dike. OpenVPN di heman demê de hem ji hêla server û hem ji hêla xerîdar ve hem ji hêla server û hem jî ji hêla xerîdar ve navnîşanên IP-ya Dînamîkî bikar tîne, bi vî rengî tevgera xerîdar peyda dike. Ji bo exampLe, dibe ku tunelek OpenVPN di navbera xerîdarek paceyên roaming û serverek konsolê ya Opengear de di nav navendek daneyê de were saz kirin. Veavakirina OpenVPN dikare tevlihev be ji ber vê yekê Opengear ji bo sazkirina bingehîn wekî ku li jêr hatî destnîşan kirin navgînek GUI peyda dike. Agahiyên berfirehtir li ser http://www.openvpn.net hene
3.10.1 OpenVPN çalak bike 1. OpenVPN li ser pêşeka Serial & Networks hilbijêrin
53

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner
2. Bikirtînin lê zêde bikin û dîmendera Tunelê lê zêde bikin temam bikin 3. Navekî diyarkirî yê ku hûn dixwazin tûnela OpenVPN ya ku hûn lê zêde dikin nas bikin, ji bo nimûne binivîseample
NorthStOutlet-VPN
4. Rêbaza pejirandinê ya ku were bikar anîn hilbijêrin. Ji bo verastkirina bi karanîna sertîfîkayan PKI (Sertîfîkayên X.509) hilbijêrin an jî Veavakirina Xweser hilbijêrin da ku veavakirina xwerû barkirin. files. Divê mîhengên xwerû di /etc/config de bêne hilanîn.
BİXWÎNE Heke hûn PKI hilbijêrin, saz bikin: Sertîfîkaya veqetandî (wekî mifteya giştî jî tê zanîn). Ev Sertîfîka File *.crt e file Ji bo server û her muwekîlê Mifteya Taybet binivîsin. Ev Mifteya Taybet File kilîtek *. ye file awa
Sertîfîkaya Desthilata Sertîfîkaya Seretayî (CA) û mifteya ku ji bo îmzekirina her serverê tê bikar anîn
û sertîfîkayên xerîdar. Ev Sertîfîkaya Root CA *.crt e file Ji bo serverek binivîsin, dibe ku hûn hewceyê dh1024.pem (Parametreyên Diffie Hellman) jî bibin. Li http://openvpn.net/easyrsa.html ji bo rêbernameyek rêveberiya sereke ya sereke ya RSA binêre. Ji bo rêbazên verastkirina alternatîf li http://openvpn.net/index.php/documentation/howto.html#auth binêre.
5. Ajokara Amûra ku were bikar anîn, Tun-IP an Tap-Ethernet hilbijêrin. Ajokarên TUN (tunela torê) û TAP (tepka torê) ajokarên torê yên virtual in ku bi rêzê piştgirî didin tunekirina IP-ê û tunekirina Ethernetê. TUN û TAP beşek ji kernel Linux ne.
6. UDP an TCP wekî Protokolê hilbijêrin. UDP ji bo OpenVPN protokola xwerû û bijarte ye. 7. Bişkojka Compression-ê kontrol bikin an jêbirin da ku pêvekirinê çalak bikin an neçalak bikin. 8. Di Moda Tunelê de, namzed bikin ka ev dawiya tunelê ya Xerîdar an Pêşkêşkar e. Dema ku dibezîn wek
serverek, servera konsolê piştgirî dide gelek xerîdar ku li ser heman portê bi servera VPN ve girêdayî ne.
54

Manual Bikarhêner
3.10.2 Wek Server an Xerîdar mîheng bike
1. Li gorî Moda Tunnelê ya hilbijartî, hûrguliyên xerîdar an hûrguliyên serverê temam bikin. o Ger Xerîdar hatibe hilbijartin, Navnîşana Pêşkêşkara Seretayî navnîşana Pêşkêşkara OpenVPN ye. o Ger Server hatibe hilbijartin, navnîşana IP-ya Tora hewzê û maskeya torê ya hewzê ya IP-ê ji bo hewza IP-ê têkevin. Tora ku ji hêla navnîşan/maskeya torê ya hewzê ya IP-yê ve hatî destnîşan kirin ji bo peydakirina navnîşanên ji bo girêdana xerîdaran tê bikar anîn.
2. Ji bo tomarkirina guhertinan Serlêdan bikirtînin
55

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner
3. Ji bo bikevin sertîfîkayên authentication û files, Birêvebirina OpenVPN hilbijêrin Files tab. Sertîfîkayên erêkirinê yên têkildar barkirin an bigerin û files.
4. Ji bo tomarkirina guhertinan serlêdan bikin. Saved files li milê rastê yê bişkojka Upload bi rengê sor têne xuyang kirin.
5. Ji bo çalakkirina OpenVPN, Tunela OpenVPN biguherînin
56

Manual Bikarhêner
6. Bişkojka Enabled kontrol bikin. 7. Ji bo hilanîna guhertinan serîlêdan bikin HIŞYAR Pê bawer bikin ku dema pergala servera konsolê rast e dema ku bi OpenVPN-ê re bixebite da ku dûr nekevin.
pirsgirêkên piştrastkirinê.
8. Li ser menuya Rewşê Statîstîk hilbijêrin da ku piştrast bikin ku tunel kar dike.
57

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner
3.10.3 Sazkirina Xerîdar û Pêşkêşkara Windows OpenVPN Ev beş sazkirin û veavakirina xerîdarek Windows OpenVPN an pêşkêşkerek Windows OpenVPN û sazkirina girêdanek VPN bi pêşkêşkarek konsolê re destnîşan dike. Pêşkêşkerên konsolê mîhengên xerîdar ên Windows-ê bixweber ji GUI-yê ji bo Veşartina Pêş-parvekirî diafirînin (Bişkojka Statîk File) veavakirin.
Wekî din OpenVPN GUI ji bo nermalava Windows-ê (ku pakêta standard OpenVPN plus GUI-ya Windows-ê vedihewîne) dikare ji http://openvpn.net were dakêşandin. Piştî ku li ser makîneya Windows-ê hate saz kirin, îkonek OpenVPN li Qada Agahdariyê ya ku li milê rastê yê barika peywirê ye tê zêde kirin. Li ser vê îkonê rast bikirtînin da ku girêdanên VPN dest pê bikin û rawestînin, veavakirinan biguherînin, û view têketin.
Dema ku nermalava OpenVPN dest pê dike, C: Bername FilePeldanka sOpenVPNconfig ji bo .opvn tê sehkirin files. Ev peldank ji bo veavakirina nû ji nû ve tê kontrol kirin files her gava ku îkonê OpenVPN GUI rast were klîk kirin. Piştî ku OpenVPN hate saz kirin, veavakirinek biafirînin file:
58

Manual Bikarhêner

Bi karanîna edîtorek nivîsê, xxxx.ovpn biafirînin file û di C: Bernameyê de hilînin FilesOpenVPNconfig. Ji bo example, C: Bername FilesOpenVPNconfigclient.ovpn
An exampji veavakirina xerîdar a OpenVPN Windows file li jêr tê nîşandan:
# danasîn: IM4216_client muwekîlê proto udp lêkerê 3 dev tun dûr 192.168.250.152 port 1194 ca c:\openvpnkeys\ca.crt cert c:\openvpnkeys\client.crt key c:\openvpnkeys perperdist. tun comp-lzo
An exampji veavakirina OpenVPN Windows Server file li jêr tê nîşandan:
server 10.100.10.0 255.255.255.0 port 1194 keepalive 10 120 proto udp mssfix 1400 persist-key persist-tun dev tun ca c:\openvpnkeys\ca.crt cert c:\ keyservv.pserverv. key dh c:\openvpnkeys\dh.pem comp-lzo lêker 1 syslog IM4216_OpenVPN_Server
Veavakirina xerîdar / servera Windows-ê file vebijark ev in:

Vebijêrk #description: Pêşkêşkara xerîdar proto udp proto tcp mssfix lêker
dev tun dev tap

Danasîn Ev şîroveyek e ku veavakirinê vedibêje. Rêzên şîroveyê bi`#' dest pê dikin û ji hêla OpenVPN ve têne paşguh kirin. Diyar bikin ka ev ê mîhengek xerîdar an serverek be file. Di veavakirina serverê de file, hewza navnîşana IP-yê û netmaskê diyar bikin. Ji bo example, server 10.100.10.0 255.255.255.0 Protokolê li ser UDP an TCP saz bikin. Pêdivî ye ku xerîdar û server heman mîhengan bikar bînin. Mssfix mezinahiya herî zêde ya pakêtê destnîşan dike. Heke pirsgirêk çêbibin ev tenê ji bo UDP-ê bikêr e.
Têketinê saz bikin file asta devkî. Asta lêkera têketinê dikare ji 0 (kêmtirîn) heya 15 (herî zêde) were danîn. Ji bo example, 0 = bêdeng ji xeynî xeletiyên kujer 3 = encamek navîn, ji bo karanîna gelemperî baş e 5 = ji bo çareserkirina pirsgirêkên pêwendiyê alîkar dike 9 = devkî, ji bo çareserkirina pirsgirêkan hêja ye Hilbijêre 'dev tun' hilbijêre ku tunelek IP-ya birêkûpêk an jî 'dev tap' biafirîne. tunelek Ethernet. Pêdivî ye ku xerîdar û server heman mîhengan bikar bînin.

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner

dûr Port Keepalive
http-proxy cafile nav>
certfile nav>
qûflefile nav>
dhfile nav> Nobind persist-key persist-tun şîfre BF-CBC Blowfish (default) şîfreya AES-128-CBC Şîfreya AES DES-EDE3-CBC Triple-DES comp-lzo syslog

Navê mêvandar / IP-ya servera OpenVPN dema ku wekî xerîdar dixebite. Navnîşana mêvandarê DNS an navnîşana IP-ya statîk a serverê binivîse. Porta UDP/TCP ya serverê. Keepalive ping bikar tîne da ku rûniştina OpenVPN zindî bihêle. 'Keepalive 10 120' her 10 çirkeyan ping dike û difikire ku peer ji dûr ve daketiye ger di heyama 120 saniyeyî de ping nehatibe standin. Heke ji bo gihîştina serverê proxy hewce ye, navnîşa servera proxy DNS an IP û jimareya portê têkevin. Sertîfîkaya CA binivîse file nav û cih. Heman sertîfîkaya CA file dikare ji hêla server û hemî xerîdar ve were bikar anîn. Nîşe: Piştrast bike ku her `` di rêça pelrêçê de bi `\' ve hatî guhertin. Ji bo example, c:openvpnkeysca.crt dê bibe c:\openvpnkeys\ca.crt Sertîfîkaya xerîdar an serverê binivîse file nav û cih. Divê her xerîdar xwedî sertîfîka û mifteya xwe be files. Nîşe: Piştrast bike ku her `` di rêça pelrêçê de bi `\' ve hatî guhertin. Têkeve file nav û cîhê mifteya xerîdar an serverê. Divê her xerîdar xwedî sertîfîka û mifteya xwe be files. Nîşe: Piştrast bike ku her `` di rêça pelrêçê de bi `\' ve hatî guhertin. Ev tenê ji hêla serverê ve tê bikar anîn. Bi pîvanên Diffie-Hellman riya mifteyê têkevin. Dema ku xerîdar ne hewce ne ku bi navnîşek herêmî an jimareyek porta herêmî ya taybetî ve girêbidin 'Nobind' tê bikar anîn. Ev rewş di piraniya veavakirinên xerîdar de ye. Ev vebijark pêşî li barkirina bişkokan li ser ji nû ve destpêkirinê digire. Ev vebijark pêşî li girtin û vekirina cîhazên TUN/TAP-ê ji nûve destpêkirinê digire. Şîfreyek krîptografîk hilbijêrin. Pêdivî ye ku xerîdar û server heman mîhengan bikar bînin.
Li ser girêdana OpenVPN lihevhatinê çalak bikin. Divê ev hem li ser xerîdar û hem jî li ser serverê were çalak kirin. Ji hêla xwerû ve, têketin di syslogê de ne an, heke wekî karûbarek li ser Window-ê, di Bernameyê de têne xebitandin Filepelrêça sOpenVPNlog.

Ji bo destpêkirina tunela OpenVPN li dû afirandina mîhengê xerîdar / server files: 1. Li ser îkonê OpenVPN-ya li Qada Notification rast bikirtînin 2. Veavakirina muwekîlê an serverê ya nû hatî afirandin hilbijêrin. 3. Têkilî bikirtînin

4. Têketin file dema ku pêwendiya sazkirî tê xuyang kirin
60

Manual Bikarhêner
5. Piştî ku hate damezrandin, îkona OpenVPN peyamek nîşan dide ku têkiliyek serketî û IP-ya destnîşankirî nîşan dide. Ev agahdarî, û hem jî dema ku pêwendiyê hate damezrandin, bi gerandina li ser îkonê OpenVPN peyda dibe.
3.11 PPTP VPN
Pêşkêşkerên konsolê serverek PPTP (Protokola Tunnelkirina Point-to-Point) heye. PPTP ji bo danûstendinê li ser girêdanek serialek fîzîkî an virtual tê bikar anîn. Xalên dawiya PPP-ê ji xwe re navnîşanek IP-ya virtual diyar dikin. Rêyên berbi torê dikarin bi van navnîşanên IP-yê wekî dergeh bêne destnîşan kirin, ku di encamê de seyrûsefera li seranserê tunelê tê şandin. PPTP di navbera xalên dawîn ên PPP yên laşî de tunelek saz dike û bi ewlehî daneyan li seranserê tunelê vediguhezîne.
Hêza PPTP hêsaniya veavakirin û entegrasyona wê di binesaziya heyî ya Microsoft-ê de ye. Ew bi gelemperî ji bo girêdana xerîdarên Windows-ê yên dûr ve tê bikar anîn. Ger hûn komputera xweya portable di rêwîtiyek karsaziyê de bigirin, hûn dikarin jimareyek herêmî bigirin da ku bi pêşkêşvanê karûbarê gihîştina Înternetê (ISP) ve girêbidin û pêwendiyek duyemîn (tunel) di nav tora nivîsgeha xwe de li seranserê Înternetê biafirînin û heman gihîştina we hebe. tora pargîdanî mîna ku hûn rasterast ji nivîsgeha xwe ve girêdayî bin. Telecommuter di heman demê de dikarin tunelek VPN-ê li ser modema xweya kabloyî an girêdanên DSL-ê bi ISP-ya xweya herêmî re saz bikin.
61

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner
Ji bo sazkirina pêwendiyek PPTP ji xerîdarek Windows-ê ya dûr a amûra xweya Opengear û tora herêmî:
1. Pêşkêşkara VPN ya PPTP li ser amûra xweya Opengear çalak bike û mîheng bike 2. Hesabên bikarhêner ên VPN li ser amûra Opengear saz bikin û ya guncaw çalak bikin
erêkirin 3. Xerîdarên VPN li malperên dûr mîheng bikin. Muwekîlê nermalava taybetî hewce nake wekî
Pêşkêşkara PPTP piştgirî dide nermalava xerîdar PPTP ya standard ku bi Windows NT û dûv re tê de heye. 4. Bi VPN-ya dûr ve girêdin 3.11.1 Pêşkêşkara VPN ya PPTP çalak bikin 1. Li ser menuya Serial & Tora PPTP VPN hilbijêrin
2. Ji bo çalakkirina Pêşkêşkara PPTP 3. Verastkirina Kêmtirîn Pêdiviya Hilbijêre Hilbijêre Vebijêrk. Gihîştina bikarhênerên dûr ên ku hewl didin tê red kirin
bi karanîna nexşeyek pejirandinê ya ji nexşeya hilbijartî qelstir ve girêdin. Planên li jêr têne diyar kirin, ji bihêztirîn berbi qels. · Nasnameya şîfrekirî (MS-CHAP v2): Cûreya herî bihêz a pejirandinê ya ku tê bikar anîn; eve heye
vebijarka pêşniyarkirî · Nasnameya şîfrekirî ya qels (CHAP): Ev celeb şîfreya şîfrekirî ya herî qels e
pejirandina ku bikar bînin. Tê pêşniyar kirin ku xerîdar bi karanîna vê yekê ve girêdayî bin ji ber ku ew parastina şîfreyê pir hindik peyda dike. Di heman demê de bala xwe bidin ku xerîdarên ku bi CHAP-ê ve girêdayî ne nikanin seyrûseferê şîfre bikin
62

Manual Bikarhêner
· Nasnameya neşîfrekirî (PAP): Ev erêkirina şîfreya nivîsê ya sade ye. Dema ku ev celeb erêkirinê bikar tînin, şîfreya xerîdar bê şîfre tê şandin.
· Tune 4. Asta Şîfrekirina Pêwîst hilbijêre. Gihîştina bikarhênerên ji dûr ve ku hewl didin bi hev ve girêdidin re tê red kirin
ku vê asta şîfrekirinê bikar neynin. 5. Di Navnîşana Herêmî de navnîşana IP-yê têkevin da ku dawiya serverê ya pêwendiya VPN-ê were veqetandin 6. Di Navnîşanên Dûr de têkevin hewza navnîşanên IP-yê ku ji VPN-ya xerîdar a hatî veqetandin
girêdan (mînak 192.168.1.10-20). Pêdivî ye ku ev navnîşek IP-ya belaş an rêzek navnîşanên torê be ku bikarhênerên dûr dema ku bi amûra Opengear 7 ve girêdayî ne. Nirxa xwestinê ya Yekîneya Veguhastinê ya Zêdeyî (MTU) ji bo navbeynkên PPTP di qada MTU de binivîsin (pêşniyazkirin 1400) 8. Di qada Pêşkêşkara DNS de, navnîşana IP-ya servera DNS-ê ya ku navnîşanên IP-yê bi xerîdarên PPTP-ê ve girêdide destnîşan dike. 9. Têketina Verbose çalak bike da ku di verastkirina pirsgirêkên pêwendiyê de bibe alîkar 10. Bikirtînin Serlêdana Mîhengan 11 Bikarhênerek PPTP zêde bikin 3.11.2. Bikarhêner & Grûpên li ser pêşeka Serial & Networks hilbijêrin û zeviyên ku di beşê 1 de hatine destnîşan kirin temam bikin. 3.2. Piştrast bike ku koma pptpd hatiye kontrol kirin, da ku destûr bide gihîştina servera PPTP VPN. Nîşe - bikarhênerên vê komê şîfreyên wan di nivîsa zelal de têne hilanîn. 2. Navê bikarhêner û şîfreya xwe ji bo dema ku hûn hewce ne ku bi girêdana VPN-ê ve girêdayî bin 3. Bikirtînin Bikirtînin
63

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner
3.11.3 Xerîdarek PPTP-ya dûr saz bike Piştrast bike ku PC-ya xerîdar VPN-ya dûr pêwendiya înternetê heye. Ji bo afirandina pêwendiyek VPN li seranserê Înternetê, divê hûn du girêdanên torê saz bikin. Girêdanek ji bo ISP-ê ye, û girêdana din jî ji bo tunela VPN-ê bi amûra Opengear re ye. BİXWÎNE Ev prosedur di pergala xebitandina Windows Professional de xerîdarek PPTP saz dike. Gavên
Dibe ku li gorî gihîştina torê ya we ve girêdayî ye an heke hûn guhertoyek alternatîf a Windows-ê bikar tînin hinekî cûda bibe. Rêbernameyên berfirehtir ji Microsoft-ê têne peyda kirin web site. 1. Têkeve muwekîlê xwe yê Windows-ê bi îmtiyazên rêvebirê 2. Ji Navenda Tora & Parvekirinê ya li ser Panela Kontrolê Têkiliyên Torê hilbijêrin û pêwendiyek nû biafirînin
64

Manual Bikarhêner
3. Têkiliya Min Înternetê bikar bînin (VPN) hilbijêrin û Navnîşana IP-ya amûra Opengear binivîsin Ji bo ku xerîdarên VPN yên dûr bi tora herêmî ve girêbidin, divê hûn navê bikarhêner û şîfreya hesabê PPTP-ya ku we lê zêde kiriye, û hem jî IP-ya Înternetê bizanibin. navnîşana cîhaza Opengear. Ger ISP-ya we navnîşanek IP-ya statîk ji we re venekiriye, karûbarek DNS-ya dînamîkî bikar bînin. Wekî din, divê hûn her gava ku navnîşana IP-ya weya Înternetê diguhere, veavakirina xerîdar PPTP biguhezînin.
65

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner

3.12 Gazî Malê bikin
Hemî pêşkêşkerên konsolê taybetmendiya Call Home-ê vedihewîne ku sazkirina tunelek SSH-ya ewledar ji servera konsolê berbi navendek Opengear Lighthouse dest pê dike. Pêşkêşkara konsolê wekî berendamek li Lighthouse qeyd dike. Piştî ku li wir were pejirandin ew dibe Serverek Konsolê ya Rêvebir.
Lighthouse Pêşkêşkara Konsola Birêvebir dişopîne û rêvebir dikarin bi navgîniya Lighthouse ve xwe bigihînin Pêşkêşkara Konsola Rêvebir a dûr. Ev gihîştin tewra dema ku servera konsolê ya ji dûr ve li pişt dîwarê dîwarê sêyemîn be an jî navnîşanek IP-ya ne-rêvekirî ya taybet hebe jî heye.

NOT

Lighthouse girêdanên SSH-ê yên pejirandî yên giştî bi her yek ji Pêşkêşkerên Konsola Rêvebirî re diparêze. Van girêdan ji bo şopandin, rênîşandan û gihîştina Pêşkêşkerên Konsolê Birêvebir û cîhazên rêvekirî yên ku bi Pêşkêşkara Konsola Rêvebir ve girêdayî ne têne bikar anîn.

Ji bo birêvebirina Pêşkêşkerên Konsolê yên Herêmî, an pêşkêşkerên konsolê yên ku ji Lighthouse têne gihîştin, SSH-girêdanên ji hêla Lighthouse ve têne destpêkirin.

Ji bo birêvebirina Pêşkêşkerên Konsola Dûr, an pêşkêşkerên konsolê yên ku bi dîwarê agir in, ne rêvekirî ne, an jî bi rengek din ji Lighthouse nayên dest pê kirin, girêdanên SSH ji hêla Servera Console Birêvebir ve bi pêwendiyek destpêkê ya Call Home ve têne destpêkirin.

Ev pêwendiya ewledar, pejirandî piştrast dike û dihêle ku yekîneyên Pêşkêşkerên Konsolê yên Birêvebir li ser LAN-ê, an ji dûr ve li çaraliyê cîhanê bêne belav kirin.

3.12.1 Namzedê Call Home saz bikin Ji bo sazkirina servera konsolê wekî berendamek rêveberiya Call Home li ser Lighthouse saz bikin:
1. Li ser menuya Serial & Networkê Banga Malê hilbijêrin

2. Ger we jixwe ji bo vê servera konsolê cotek mifteya SSH neafirandiye an barkiriye, berî ku hûn bidomînin wiya bikin
3. Pêvek bikirtînin

4. Navnîşana IP-ê an navê DNS-ê (mînak navnîşana DNS-ya dînamîkî) ya Lighthouse binivîse.
5. Şîfreya ku we li ser CMS-ê mîheng kiriye wekî Şîfreya Banga Malê binivîse.
66

Manual Bikarhêner
6. Serlêdan bikirtînin Van gavan pêwendiya Call Home ji servera konsolê berbi Lighthouse ve dest pê dike. Ev li ser Lighthouse portek SSHlistening diafirîne û servera konsolê wekî berendam destnîşan dike.
Piştî ku berendam li Lighthouse hate pejirandin, tunelek SSH berbi servera konsolê ve li ser pêwendiya Call Home paş ve tê verast kirin. Pêşkêşkara konsolê bûye Pêşkêşkara Konsolê ya Birêvebir û Lighthouse dikare bi vê tunelê ve pê ve girêbide û çavdêrî bike. 3.12.2 Namzedê Banga Malê wekî Pêşkêşkara Konsolê ya Birêvebir li Lighthouse Bipejirîne Ev beş serekî dideview li ser mîhengkirina Lighthouse ji bo çavdêrîkirina pêşkêşkerên Lighthouse yên konsolê yên ku bi rêya Call Home ve girêdayî ne. Ji bo bêtir agahdarî li Rêbernameya Bikarhêner Lighthouse binêre:
1. Li ser Lighthouse şîfreyek nû ya Call Home binivîse. Ev şîfre ji bo pejirandinê tê bikaranîn
Ji pêşkêşkerên konsolê yên berendam bangî Têkiliyên Malê bikin
2. Lighthouse dikare ji hêla servera konsolê ve were têkilî kirin divê ew an IP-ya statîk hebe
navnîşan an, heke DHCP bikar bîne, were mîheng kirin ku karûbarek DNS-ya dînamîkî bikar bîne
Veavakirin > Pêşkêşkerên Konsolê yên Birêvebir li ser Lighthouse statûya nîşan dide
Pêşkêşker û berendamên Konsola Managed ên herêmî û dûr.
Beşa Pêşkêşkerên Konsola Rêvebir pêşkêşkerên konsolê yên ku ji hêla ve têne şopandin nîşan dide
Lighthouse.Beşa Pêşkêşkerên Konsola Detected dihewîne:
o Pêşkêşkerên Konsolê yên Herêmî yên dakêşan ên ku hemî pêşkêşkerên konsolê yên ku li ser hene navnîş dike
heman subnet wekî Lighthouse, û nayên şopandin
67

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner
o Pêşkêşkerên Konsolê yên Dûr-dûr ku hemî pêşkêşkerên konsolê yên ku têkiliyek Call Home saz kirine û nayên şopandin (ango berendam) navnîş dike. Hûn dikarin Refresh bikirtînin da ku nûve bikin
Ji bo ku berendamek servera konsolê li navnîşa Pêşkêşkara Konsolê ya Birêvebir zêde bike, wê ji navnîşa dakêşana Pêşkêşkerên Konsola Dûr hilbijêrin û lê zêde bike bikirtînin. Navnîşana IP-ê û Porta SSH-ê binivîsin (heke ev zevî bixweber nehatibin temam kirin) û ji bo servera Konsola Rêvebir a ku hûn lê zêde dikin Danasînek û Navek yekta binivîsin.
Şîfreya Remote Root (ango Şîfreya Pergalê ya ku li ser vê servera Konsola Birêvebir hatiye danîn) binivîse. Ev şîfre ji hêla Lighthouse ve tê bikar anîn da ku bişkojkên SSH yên ku bixwe têne hilberandin belav bikin û nayê hilanîn. Serlêdan bikirtînin. Lighthouse girêdanên SSH-ya ewledar bi û ji Pêşkêşkara Konsolê ya Birêvebir saz dike û Amûrên Rêvebir, hûrguliyên hesabê bikarhêner û hişyariyên mîhengkirî vedigire 3.12.3 Gazîkirina Malê ji serverek navendî ya SSH-ê ya gelemperî Ger hûn bi serverek SSH-ya gelemperî ve girêdidin (ne Lighthouse) hûn dikarin mîhengên pêşkeftî mîheng bikin: · Têkevin Porta Pêşkêşkara SSH û Bikarhênerê SSH. · Ji bo afirandina porta SSH-ê hûrgulî binivîsin
Bi bijartina Pêşkêşkara Guhdarîkirinê, hûn dikarin benderek Dûr ji Pêşkêşkerê berbi vê yekîneyê ve, an portek Herêmî ya ji vê yekîneyê berbi Serverê ve biafirînin:
68

Manual Bikarhêner
· Portek guhdarîkirinê diyar bikin ku jê were şandin, vê zeviyê vala bihêlin da ku portek bêkar veqetînin · Pêşkêşkara Armanc û Porta Armancê têkevin ku dê bibin wergirê girêdanên şandin.
3.13 Derbasbûna IP
IP Passthrough tê bikar anîn da ku pêwendiyek modem çêbike (mînak modemek hucreyî ya hundurîn) wekî pêwendiyek Ethernetê ya birêkûpêk ji routerek jêrîn a partiya sêyemîn re xuya dike, rê dide routerê jêrîn ku pêwendiya modemê wekî navbeynkariya WAN ya bingehîn an paşgir bikar bîne.
Amûra Opengear navnîşana IP-ya modemê û hûrguliyên DNS-ê li ser DHCP-ê ji cîhaza jêrîn re peyda dike û seyrûsefera torê ji modem û routerê re û ji modem û routerê re derbas dike.
Dema ku IP Passthrough Opengear vediguherîne nîv pira modem-to-Ethernet, dibe ku hin karûbarên qat 4 (HTTP/HTTPS/SSH) li Opengear (Nêvekêşana karûbarê) werin bidawî kirin. Di heman demê de, karûbarên ku li ser Opengear-ê têne xebitandin dikarin girêdanên hucreyî yên derveyî serbixwe ji routerê jêrîn bidin destpêkirin.
Ev dihêle ku Opengear berdewam bike ku ji bo rêvebirin û hişyarkirina derveyî-bandê were bikar anîn û di heman demê de di moda IP-ya Passthrough de bi Lighthouse ve were rêvebirin.
3.13.1 Sazkirina Routera Downstream Ji bo ku girêdana têkçûyî ya li ser routerê jêrîn bikar bîne (navê Failover to Cellular an F2C), divê du an bêtir navbeynkên WAN-ê hebin.
NAVENDA NÛÇEYAN Di çarçoweya Derbasbûna IP-yê de têkçûn ji hêla routerê jêrîn ve tête kirin, û mantiqa têkçûna derveyî-bandê ya li ser Opengear-ê dema ku di moda Derbasbûna IP-yê de ye, peyda nabe.
Têkiliyek Ethernet WAN-ê ya li ser routerê jêrîn bi kabloyek Ethernet ve bi navgîniya torê ya Opengear an porta LAN-a Rêvebiriyê ve girêdin.
Vê navberê li ser routerê jêrîn mîheng bikin da ku mîhengên torê bi DHCP-ê werbigirin. Ger têkçûn hewce bike, ji bo têkçûna di navbera navrûya wê ya bingehîn û porta Ethernetê ya ku bi Opengear-ê ve girêdayî ye, routerê jêrîn mîheng bikin.
3.13.2 Pêşvesazkirina Derbasbûna IP-yê Pêngavên pêşdibistanê ji bo çalakkirina Derbasbûna IP-yê ev in:
1. Navbera Torê û li cihê ku pêkan e Rêvebiriya LAN bi mîhengên torê yên statîk re têkildar dike. · Serial & Network > IP-ê bikirtînin. · Ji bo Navbera Torê û li cîhê Rêvebir LAN-ê, ji bo Rêbaza Vesazkirinê Static hilbijêrin û bikevin mîhengên torê (ji bo rêwerzên berfireh li beşa bi sernavê Veavakirina Torê binêre). · Ji bo navbeynkariya ku bi routerê jêrîn ve girêdayî ye, hûn dikarin torgilokek taybet a taybetî hilbijêrin ku ev tora tenê di navbera routerê Opengear û jêrîn de heye û bi gelemperî nayê gihîştin. · Ji bo navbeynkariya din, wê wekî ku hûn li ser tora herêmî normal bikin mîheng bikin. · Ji bo her du navberan, Gateway vala bihêlin.
2. Modemê di moda Always On Out-of-band de mîheng bikin.
69

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner
· Ji bo girêdana hucreyî, bikirtînin Pergal > Dial: Modema Hucreya Navxweyî. · Hilbijêre Dial-Out Çalak bike û hûrguliyên hilgirê wekî APN binivîse (li beşa Modema Cellular binêre
Têkilî ji bo rêwerzên berfireh). 3.13.3 Veavakirina Derbasbûna IP-yê Ji bo mîhengkirina Derbasbûna IP-yê:
· Serial & Network > Derbasbûna IP-ê bikirtînin û çalak bikin. · Modem Opengear hilbijêrin ku ji bo girêdana jorîn bikar bînin. · Vebijarkî, Navnîşana MAC-ê ya pêwendiya pêwendiya routerê jêrîn têkevin. Ger navnîşana MAC-ê ye
nehatiye diyarkirin, Opengear dê derbasî cîhaza yekem a jêrîn bibe ku navnîşana DHCP daxwaz dike. · Navrûya Opengear Ethernet hilbijêrin ku ji bo girêdana bi routerê jêrîn bikar bînin.
· Serlêdan bikirtînin. 3.13.4 Navberên Xizmetguzariyê Ev rê didin Opengear ku karûbaran bidomîne, wek mînakample, ji bo rêveberiya derveyî-bandê dema ku di moda Derbasbûna IP-yê de ye. Girêdanên bi navnîşana modemê ya li ser port(yên) navberê yên diyarkirî ji hêla Opengear ve têne rêve kirin ne ku ji routerê jêrîn derbas bibin.
· Ji bo karûbarê hewcedar a HTTP, HTTPS an SSH-ê, Çalak bike kontrol bikin · Bi bijartî Porta Interceptê biguhezînin portek alternatîf (mînak 8443 ji bo HTTPS), ev bikêr e heke hûn
dixwazin berdewam bikin ku rê bidin routerê jêrîn ku bi riya porta xweya birêkûpêk ve bigihîje. 3.13.5 Rewşa Derbasbûna IP-yê Rûpelê nûve bikin view beşa Status. Ew Navnîşana IP-ya Derve ya modemê ya ku tê re derbas dibe, Navnîşana MAC-a Navxweyî ya routera jêrîn (tenê dema ku routerê jêrîn kirêkirina DHCP-ê qebûl dike tê tije kirin) û rewşa xebitandina giştî ya karûbarê Passthrough IP-ê nîşan dide. Dibe ku hûn ji rewşa têkçûyî ya routerê jêrîn bi mîhengkirina Kontrola Bikaranîna Daneyên Rêwî li binê Alerts & Logging > Bersivên Xweser werin hişyar kirin. 3.13.6 Hişyarî Dibe ku hin rêçikên jêrîn bi riya dergehê re nehevaheng bin. Ev dibe ku gava IP Passthrough torgilokek 3G-ya hucreyî ya ku navnîşana dergehê navnîşanek cîh-bi-xal e û agahdariya jêrtorê tune ye, çêdibe. Opengear tora DHCP ya 255.255.255.255 dişîne. Amûr bi gelemperî vê yekê wekî rêgezek mêvandar a yekane li ser navberê vedibêjin, lê dibe ku hin amûrên jêrîn ên kevnar pirsgirêk hebin.
70

Manual Bikarhêner
Ger Opengear ji xeynî modemê rêgezek xwerû ya din bikar bîne dê guheztinên karûbarên herêmî nexebitin. Di heman demê de, ew ê nexebitin heya ku karûbar neyê çalak kirin û gihîştina karûbarê çalak nebe (binihêrin Pergal > Karûbar, li binê tabloya Gihîştina Karûbarê Dialout/Cellular bibînin).
Têkiliyên derveyî yên ku ji Opengear-ê heya karûbarên dûr têne piştgirî kirin (mînak şandina hişyariyên e-nameya SMTP, xefikên SNMP, wergirtina dema NTP, tunelên IPSec). Metirsiyek piçûk a têkçûna pêwendiyê heye ku hem Opengear û hem jî cîhaza jêrîn hewl bidin ku bigihîjin heman porta UDP an TCP li ser heman mêvandarê dûr di heman demê de gava ku wan bi korfelaqî heman jimareya porta herêmî ya bingehîn hilbijartiye.
3.14 Veavakirin li ser DHCP (ZTP)
Amûrên Opengear dikarin di dema bootkirina wan a destpêkê de ji serverek DHCPv4 an DHCPv6 bi karanîna konfigurasyona-ser-DHCP-ê ve werin peyda kirin. Dabînkirina li ser torên nebawer dikare bi peydakirina mifteyên li ser ajokerek flash USB-ê were hêsan kirin. Fonksiyona ZTP-ê di heman demê de dikare were bikar anîn da ku di pêwendiya destpêkê ya torê de nûvekirinek firmware-yê pêk bîne, an jî ji bo qeydkirina mînakek Lighthouse 5-ê were bikar anîn.
Amadekirin Gavên tîpîk ên ji bo veavakirinê li ser tora pêbawer ev in:
1. Amûrek Opengear-a heman-modelê mîheng bikin. 2. Veavakirina wê wekî paşvekêşana Opengear (.opg) hilîne file. 3. Pergal> Veavakirin Backup> Remote Backup hilbijêre. 4. Save Backup bikirtînin. Veavakirina hilanînê file - model-name_iso-format-date_config.opg - ji cîhaza Opengear ji bo pergala herêmî tê dakêşandin. Hûn dikarin veavakirinê wekî xml hilînin file: 1. Pergal > Veavakirin Backup > Veavakirina XML hilbijêre. Zeviyek biguherîne ku tê de
veavakirina file di forma XML de xuya dike. 2. Bikirtînin nav zeviyê da ku wê çalak bikin. 3. Ger hûn gerokek li ser Windows an Linux-ê dimeşînin, rast-klîk bikin û ji nav vebijarkê Hilbijêre Hemî hilbijêrin
menuya kontekstê an jî bişkojka Control-A. Rast-klîk bikin û ji menuya kontekstê Kopî hilbijêrin an jî Control-C bikirtînin. 4. Ger hûn gerokek li ser macOS-ê bikar tînin, Biguherîne > Hemî Hilbijêre hilbijêrin an jî Command-A bikirtînin. Biguherîne > Kopî bikin an jî Ferman-C bikirtînin. 5. Di edîtorê nivîsa xweya bijare de, belgeyek nû ya vala biafirînin, daneyên kopîkirî li belgeya vala bixin û tomar bikin. file. Çibe jî file-navê ku hûn hilbijêrin, divê .xml tê de hebe filepaşgira navê. 6. .opg an .xml-ya tomarkirî kopî bikin file ji bo pelrêçekek gelemperî ya li ser a file server bi kêmî ve yek ji protokolên jêrîn xizmet dike: HTTPS, HTTP, FTP an TFTP. (Tenê HTTPS dikare were bikar anîn heke girêdana di navbera file server û amûrek Opengear-a-ya-vesazkirî li ser torgilokek nebawer dimeşe.). 7. Pêşkêşkara DHCP-ya xwe mîheng bikin ku ji bo cîhazên Opengear vebijarkek 'taybetî firoşkar' bihewîne. (Ev ê bi awayek pêşkêşker-taybetî ya DHCP-ê were kirin.) Divê vebijarka taybetî ya firoşkar li rêzek ku tê de tê de were danîn. URL ya .opg an .xml hatî weşandin file di gava jorîn de. Divê rêzika vebijêrkê ji 250 tîpan derbas nebe û divê bi .opg an jî .xml bi dawî bibe.
71

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner
8. Amûrek Opengear-ê ya nû, an ji nû vesazkirina kargehê an jî Vesazkirin-Erased, bi torê ve girêdin û hêzê bicîh bînin. Dibe ku heya 5 hûrdeman bigire ku amûrê xwe ji nû ve bide destpêkirin.
Exampveavakirina servera ISC DHCP (dhcpd).
Ya jêrîn berê yeampParçeyek veavakirina servera DHCP-ê ji bo xizmetkirina wêneyek veavakirina .opg bi riya servera ISC DHCP, dhcpd:
vebijêrk space opengear code firehiya 1 dirêjahiya firehiyê 1; vebijêrk opengear.config-url kod 1 = nivîs; class "opengear-config-over-dhcp-test" {
lihev bike, eger vebijêrk vendor-class-identifier ~~ “^Opengear/”; vendor-option-space opengear; vebijêrk opengear.config-url "https: // example.com/opg/${class}.opg”; }
Ev mîheng dikare were guheztin da ku wêneya veavakirinê bi karanîna opengear.image- were nûve kirinurl vebijark, û URI ji wêneya firmware re peyda dike.
Setup dema ku LAN nebawer e Ger girêdana di navbera file server û amûrek Opengear-ê-ya-vesazkirî torgilokek nebawer vedihewîne, nêzîkatiyek du-dest dikare pirsgirêkê sivik bike.
BİXWÎNE Ev nêzîkatî du gavên fizîkî destnîşan dike ku pêbawerî dikare bi tevahî dijwar be, heke ne ne gengaz be. Pêşîn, zincîra binçavkirinê ji afirandina ajokera flash USB-ya hilgirtina daneyê heya bicîhkirina wê. Ya duyemîn, destên ku ajokera flash USB bi cîhaza Opengear ve girêdidin.
· Ji bo cîhaza Opengear sertîfîkayek X.509 biafirînin.
· Sertîfîkayê û mifteya wê ya taybet bi yek yek ve girêdidin file bi navê muwekîlê.pem.
· Client.pem li ser ajokerek flash USB kopî bikin.
· Pêşkêşkerek HTTPS saz bikin ku bigihîje .opg an .xml file ji xerîdarên ku dikarin sertîfîkaya xerîdar X.509 ya ku li jor hatî hilberandin ve were sînordar kirin.
· Kopiyek ji sertîfîkaya CA ya ku sertîfîkaya servera HTTP-ê îmze kiriye - ca-bundle.crt - bixin ser ajokera flash USB ya ku client.pem heye.
· Berî ku hêz an torê girêbide, ajokera flash USB têxe nav cîhaza Opengear.
· Pêvajoya ji `.opg an .xml-ya tomarkirî kopî bikin bidomînin file ji bo pelrêçekek gelemperî ya li ser a file server' li jor bi karanîna protokola HTTPS di navbera xerîdar û serverê de.
Dê ajokerek USB amade bikin û sertîfîkaya X.509 û mifteya taybet biafirînin
· Sertîfîkaya CA-ê biafirînin da ku Daxwazên Îmzekirina Sertîfîkayê (CSR) xerîdar û serverê bêne îmze kirin.
#cp /etc/ssl/openssl.cnf. # mkdir -p exampleCA/newcerts # echo 00 > exampleCA/serial # echo 00 > exampleCA/crlnumber # touch exampleCA/index.txt # openssl genrsa -out ca.key 8192 # openssl req -new -x509 -days 3650 -key ca.key -out demoCA/cacert.pem
-subj /CN=ExampleCA # cp demoCA/cacert.pem ca-bundle.crt
Ev prosedur sertîfîkayek bi navê ExampleCA lê her navê sertîfîkaya destûr dikare were bikar anîn. Di heman demê de, ev prosedur openssl ca bikar tîne. Ger rêxistina we xwedan pêvajoyek hilberîna CA-yê ya berfireh, ewledar e, divê li şûna wê were bikar anîn.
72

Manual Bikarhêner
· Sertîfîkaya serverê biafirîne.
# openssl genrsa -out server.key 4096 # openssl req -new -key server.key -out server.csr -subj /CN=demo.example.com # openssl ca -days 365 -in server.csr -out server.crt
-qûflefile ca.key -siyaseta polîtîk_her tişt -hevî -notext
BİXWÎNE Navê mêvandar an navnîşana IP-ê divê heman rêzika ku di xizmetê de tê bikar anîn be URL. Di exampLi jor, navê mêvandar demo.ex eample.com.
· Sertîfîkaya xerîdar biafirînin.
# openssl genrsa -out client.key 4096 # openssl req -new -key client.key -out client.csr -subj /CN=ExampleClient # openssl ca -roj 365 -in client.csr -out client.crt
-qûflefile ca.key -polîtîka polîtîk_her tişt -batch -notext # cat client.key client.crt > client.pem
· Dê ajokerek USB-ê wekî yek cildek FAT32 format bikin.
· Client.pem û ca-bundle.crt bigerin filebikeve pelrêça root ya ajokera flashê.
Daxistina pirsgirêkên ZTP-ê Taybetmendiya têketinê ya ZTP-ê bikar bînin da ku pirsgirêkên ZTP-ê rast bikin. Dema ku cîhaz hewl dide ku operasyonên ZTP-ê pêk bîne, agahdariya têketinê li /tmp/ztp.log li ser cîhazê tê nivîsandin.
Ya jêrîn berê yeample ji têketinê file ji rêveçûna ZTP ya serkeftî.
# cat /tmp/ztp.log Çarşem 13 Kanûn 22:22:17 UTC 2017 [5127 hişyarî] odhcp6c.eth0: vegerandina veavakirinê bi rêya DHCP Çarşem 13 Kanûn 22:22:17 UTC 2017 [5127 hişyarî li benda 6c.0h. ji bo torgilokê Çarşem Dec 10 13:22:22 UTC 27 [2017 hişyarî] odhcp5127c.eth6: NTP hat avêtin: server tune Wed Dec 0 13:22:22 UTC 27 [2017 agahî] odhcp5127c.eth6. http://[fd0:1:07:2218::1350]/tftpboot/config.sh' Çar Dec 44 1:13:22 UTC 22 [27 info] odhcp2017c.eth5127: vendorspec.6 (n/a) Çar Berfanbar 0 2:13:22 UTC 22 [27 agahî] odhcp2017c.eth5127: vendorspec.6 (n/a) Çar Berfanbar 0 3:13:22 UTC 22 [27 agahî] odhcp2017c.eth5127 (n vendorspec. ) Çar Kanûn 6 0:4:13 UTC 22 [22 agahî] odhcp27c.eth2017: vendorspec.5127 (n/a) Çar Kanûn 6 0:5:13 UTC 22 [22 agahî] odhcp28c.eth2017 /a) Çarşem 5127 Kanûn 6:0:6 UTC 13 [22 agahî] odhcp22c.eth28: ne firmware ji bo daxistinê (vendorspec.2017) hilanînê-url: hewl didin http://[fd07:2218:1350:44::1]/tftpboot/config.sh … hilanînê-url: zorkirina moda mîhengê wan ji bo paşvekişandina DHCP-url: danîna navê hosteyê ji bo acm7004-0013c601ce97 hilanînê-url: load Serkeftin Çarşem Dec 13 22:22:36 UTC 2017 [5127 notice] odhcp6c.eth0: barkirina konfigurasyona serketî Çar Dec 13 22:22:36 UTC 2017 [5127 agahî] odhcp6c.ethcp0c.eth3 4/5/6) Çarşem 13 Kanûn 22:22:36 UTC 2017 [5127 hişyarî] odhcp6c.eth0: dabînkirin qediya, ji nû ve nayê destpêkirin
Çewtî di vê têketinê de têne tomar kirin.
3.15 Qeydkirina nav Lighthouse
Qeydkirina nav Lighthouse bikar bînin da ku cîhazên Opengear-ê di mînakek Lighthouse-ê de tomar bikin, gihîştina navendîkirî ya portên konsolê peyda dike, û destûrê dide veavakirina navendî ya cîhazên Opengear.
Ji bo rêwerzên ji bo qeydkirina cîhazên Opengear li Lighthouse, Rêbernameya Bikarhêner Lighthouse bibînin.
73

Beş 3: Veavakirina Porta Serial, Amûr û Bikarhêner
3.16 Relay DHCPv4 çalak bike
Karûbarek relay DHCP pakêtên DHCP di navbera xerîdar û pêşkêşkerên DHCP-ê yên dûr de pêşde diçe. Karûbarê veguheztina DHCP dikare li ser serverek konsolê ya Opengear were çalak kirin, da ku ew guh bide xerîdarên DHCP-ê li ser navgînên jêrîn ên destnîşankirî, peyamên xwe bigihîne serverên DHCP-ê bi karanîna rêgezek normal, an rasterast li ser navgînên jorîn ên destnîşankirî belav bike. Bi vî rengî nûnerê relay DHCP peyamên DHCP distîne û peyamek DHCP-ya nû diafirîne ku li ser navbeynek din bişîne. Di gavên jêrîn de, pêşkêşkerên konsolê dikarin bi karanîna karûbarê DHCPv4 Relay ve bi çerx-ids, Ethernet an modemên hucreyê ve girêbidin.
DHCPv4 Relay + Vebijarka DHCP 82 (circuit-id) Binesaziya - Pêşkêşkara DHCP ya Herêmî, ACM7004-5 ji bo relay, her amûrên din ji bo xerîdaran. Her amûrek bi rola LAN dikare wekî rele were bikar anîn. Di vê example, 192.168.79.242 navnîşana pêwendiya pêvekirî ya xerîdar e (wek ku di veavakirina servera DHCP de hatî destnîşan kirin file li jor) û 192.168.79.244 navnîşana pêwendiya jorîn a qutiya relay e, û enp112s0 navbeynkariya jêrîn a servera DHCP ye.
1 Binesaziya - DHCPv4 Relay + Vebijarka DHCP 82 (circuit-id)
Gavên li ser Pêşkêşkara DHCP 1. Pêşkêşkara DHCP v4 ya herêmî saz bike, bi taybetî, divê ew navnîşek "mêvandar" wekî jêrîn ji bo xerîdar DHCP-ê hebe: host cm7116-2-dac { # hardware ethernet 00:13:C6:02:7E :41; host-identifier option agent.circuit-id "relay1"; sabît-navnîşan 192.168.79.242; } Nîşe: Rêza "etherneta hardware" tê şîrove kirin, ji ber vê yekê servera DHCP dê mîhenga "circuit-id" bikar bîne da ku navnîşek ji xerîdar re têkildar destnîşan bike. 2. Pêşkêşkara DHCP-ê ji nû ve dest pê bike da ku veavakirina wê ya guherî ji nû ve bar bike file. pkill -HUP dhcpd
74

Manual Bikarhêner
3. Bi destan rêyek mêvandar li navbeynkariya "relayed" ya xerîdar zêde bikin (navbera li pişt releya DHCP, ne pêwendiyên din ên ku dibe ku xerîdar jî hebin:
riya ip-ya sudo 192.168.79.242/32 zêde bike bi rêya 192.168.79.244 dev enp112s0 Ev ê bibe alîkar ku gava ku xerîdar û servera DHCP dixwazin bi navgîniya veguheztina xerîdar ve xwe bigihînin hev, dema ku xerîdar di heman navbeynê de navgînên din hene, ji pirsgirêka rêça asimetrîk dûr bixin. subnet hewza navnîşana DHCP.
Nîşe: Ev gav pêdivî ye ku ji bo piştgirîkirina servera dhcp û xerîdar ku karibin xwe bigihînin hevdu piştgirî bikin.
Gavên li ser qutiya Relay - ACM7004-5
1. WAN/eth0 di moda statîk an dhcp de saz bikin (ne moda nevesazkirî). Ger di moda statîk de ye, divê navnîşek IP-ya wê di nav hewza navnîşana servera DHCP de hebe.
2. Vê veavakirinê bi CLI-yê bicîh bikin (ku 192.168.79.1 navnîşana servera DHCP ye)
config -s config.services.dhcprelay.enabled=li ser veavakirina -s config.services.dhcprelay.lowers.lower1.circuit_id=relay1 config -s config.services.dhcprelay.lowers.lower1.role=lan config -s config.services .dhcprelay.lowers.total=1 config -s config.services.dhcprelay.servers.server1=192.168.79.1 config -s config.services.dhcprelay.servers.total=1 config -s config.services.dhcprelay.uppers.upper1 .role=wan config -s config.services.dhcprelay.uppers.total=1
3. Navbera jêrîn a relay DHCP divê di nav hewza navnîşana servera DHCP de navnîşek IP-ya statîk hebe. Di vê example, giaddr = 192.168.79.245
config -s config.interfaces.lan.address=192.168.79.245 config -s config.interfaces.lan.mode=static config -s config.interfaces.lan.netmask=255.255.255.0 config -d config.interfaces.lan.disabled -r ipconfig
4. Demek kurt li bendê bin ku xerîdar bi riya releyê kirêya DHCP-ê bi dest bixe.
Gavên li ser Xerîdar (CM7116-2-dac di vê example an OG CS-ya din)
1. LAN/eth1-ya xerîdar bi LAN/eth1-ya releyê ve girêdin 2. LAN-ya xerîdar mîheng bikin da ku navnîşana IP-ya bi DHCP-ê wekî her carê werbigire 3. Carekê klîbe

Belge / Çavkanî

opengear ACM7000 Deriyê Malpera Dûr [pdf] Rêbernameya Bikarhêner
ACM7000 Deriyê Malperê Dûr, ACM7000, Deriyê Malperê Dûr, Deriyê Malperê, Gateway

Çavkanî

Manual Bikarhêner

opengear ACM7000 Deriyê Malpera Dûr

Agahiya hilberê

Talîmatên Bikaranîna Product

FAQs

Ev Manual

Veavakirina Pergalê

Porta Serial, Host, Amûr & Veavakirina Bikarhêner

Belge / Çavkanî

Çavkanî

Bihêle şîroveyek

Bersiv betal bike