opengear ACM7000 Remote Site Gateway User Manual

Aza mampifandray na manapaka ny mpizara console mandritra ny tafio-drivotra elektrika. Mampiasà suppressor na UPS foana mba hiarovana ny fitaovana amin'ny zavatra mandalo.

FCC fampitandremana:

Ity fitaovana ity dia manaraka ny Fizarana 15 amin'ny fitsipika FCC. Ny fampandehanana an'ity fitaovana ity dia iharan'ireto fepetra manaraka ireto: (1) Mety tsy hiteraka fanelingelenana manimba ity fitaovana ity, ary (2) ity fitaovana ity dia tsy maintsy manaiky izay fanelingelenana mety hiteraka asa tsy ilaina.

FAQs

F: Afaka mampiasa ny ACM7000 Remote Site Gateway ve aho mandritra ny tafio-drivotra elektrika?
- A: Tsia, manoro hevitra ny tsy hampifandray na hanapaka ny mpizara console mandritra ny tafio-drivotra elektrika mba hisorohana ny fahasimbana.

F: Inona no dikan'ny fitsipika FCC arahin'ny fitaovana?
- A: Ny fitaovana dia manaraka ny Fizarana 15 amin'ny fitsipika FCC.

View Fullscreen

User Manual
ACM7000 vavahadin-tranonkala lavitra ACM7000-L vavahadin'ny resilience IM7200 Mpitantana fotodrafitrasa CM7100 Console Servers
Version 5.0 – 2023-12

Fiarovana
Araho ny fepetra fiarovana etsy ambany rehefa mametraka sy mampiasa ny server console: · Aza esorina ny fonony metaly. Tsy misy singa azo ampiasaina amin'ny operator ao anatiny. Ny fanokafana na ny fanesorana ny fonony dia mety hampidi-doza anao voltage izay mety hiteraka afo na fahatafintohinana herinaratra. Alefaso any amin'ny mpiasan'ny Opengear ny serivisy rehetra. · Mba hialana amin'ny fahatafintohinana elektrika dia tsy maintsy ampifandraisina amin'ny tany ny tadin-jiro fiarovan-tena. · Atsofohy foana ny plug, fa tsy ny tariby, rehefa manapaka ny tadin-jiro amin'ny socket.
Aza mampifandray na manapaka ny mpizara console mandritra ny tafio-drivotra elektrika. Ampiasao ihany koa ny suppressor na UPS mba hiarovana ny fitaovana amin'ny mandalo.
Fanambarana fampitandremana FCC
Ity fitaovana ity dia manaraka ny Fizarana 15 amin'ny fitsipika FCC. Ny fampandehanana ity fitaovana ity dia miankina amin'ireto manaraka ireto
fepetra: (1) Mety tsy hiteraka fitsabahana manimba ity fitaovana ity, ary (2) ity fitaovana ity dia tsy maintsy manaiky izay fanelingelenana mety hiteraka fandidiana tsy ilaina.
Tokony hampiasaina mba hiarovana amin'ny ratra, fahafatesana na fahasimban'ny fananana noho ny tsy fahombiazan'ny rafitra ny rafitra back-up sy fitaovana fiarovana ilaina. Ny fiarovana toy izany dia andraikitry ny mpampiasa. Ity fitaovana mpizara console ity dia tsy ekena hampiasaina ho toy ny rafitra fanohanana aina na fitsaboana. Izay fanovana na fanovana natao tamin'ity fitaovana mpizara console ity raha tsy misy ny fankatoavana mazava na ny faneken'ny Opengear dia hanaisotra an'i Opengear amin'ny andraikitra na andraikitra amin'ny ratra na fatiantoka nateraky ny tsy fahombiazana rehetra. Ity fitaovana ity dia natao ho an'ny fampiasana anatiny ary ny fifandraisana rehetra dia voafetra ao anaty trano.
2

User Manual
Copyright
©Opengear Inc. 2023. Zo rehetra voatokana. Ny fampahalalana ato amin'ity antontan-taratasy ity dia azo ovaina tsy misy fampandrenesana ary tsy maneho fanoloran-tena avy amin'ny Opengear. Ny Opengear dia manome an'ity antontan-taratasy ity "toy ny misy", tsy misy fiantohana na inona na inona, na voambara na an-kolaka, ao anatin'izany, fa tsy voafetra amin'ny, ireo antoka voatanisa momba ny maha-mety na azo amidy ho an'ny tanjona iray manokana. Opengear dia mety manao fanatsarana sy/na fanovana ato amin'ity boky fampianarana ity na amin'ny vokatra sy/na ny programa voalaza ato amin'ity boky ity amin'ny fotoana rehetra. Ity vokatra ity dia mety ahitana ny tsy fahatomombanana ara-teknika na ny fahadisoana amin'ny fanoratana. Ny fanovana dia atao tsindraindray amin'ny fampahalalana ato; ireo fanovana ireo dia azo ampidirina amin'ny fanontana vaovao amin'ny famoahana.\

Toko 1

Ity boky ity

ITY BOKY

Ity boky torolalana ho an'ny mpampiasa ity dia manazava ny fametrahana, ny fampandehanana ary ny fitantanana ireo mpizara console Opengear. Ity boky ity dia mihevitra fa mahazatra anao ny Internet sy ny tambajotra IP, ny HTTP, ny FTP, ny asa fiarovana fototra ary ny tambajotra anatiny ao amin'ny fikambananao.
1.1 Karazana mpampiasa
Ny mpizara console dia manohana kilasy mpampiasa roa:
· Administrator izay manana tombotsoa amin'ny fanamafisana sy fitantanana tsy misy fetra amin'ny console
mpizara sy fitaovana mifandray ary koa ny serivisy sy seranan-tsambo rehetra mba hifehezana ireo fitaovana mifandray serial sy fitaovana mifandray amin'ny tambajotra (host). Ny mpitantana dia napetraka ho mpikambana ao amin'ny vondrona mpampiasa admin. Ny mpitantana iray dia afaka miditra sy mifehy ny mpizara console amin'ny alàlan'ny fampitaovana config, ny baikon'ny Linux na ny Console Management mifototra amin'ny navigateur.
· Ireo mpampiasa izay natsangan'ny administratera manana fetran'ny fidirana sy ny fahefana mifehy azy.
Ny mpampiasa dia manana fetra view an'ny Management Console ary tsy afaka miditra afa-tsy amin'ireo fitaovana voarindra nahazo alalana sy review port logs. Ireo mpampiasa ireo dia napetraka ho mpikambana ao amin'ny iray na maromaro amin'ireo vondrona mpampiasa efa voarindra toy ny PPTPD, dialin, FTP, pmshell, mpampiasa, na vondrona mpampiasa mety ho noforonin'ny mpitantana. Izy ireo ihany no mahazo alalana hanao fanaraha-maso voafaritra amin'ny fitaovana mifandray manokana. Ny mpampiasa, rehefa nahazo alalana, dia afaka miditra sy mifehy ireo fitaovana mifandray amin'ny serial na tambajotra amin'ny fampiasana serivisy voafaritra (oh: Telnet, HHTPS, RDP, IPMI, Serial over LAN, Power Control). Ireo mpampiasa lavitra dia mpampiasa izay tsy ao amin'ny sehatra LAN mitovy amin'ny mpizara console. Ny mpampiasa lavitra dia mety eny an-dalana mifandray amin'ny fitaovana tantanana amin'ny Internet ho an'ny daholobe, mpitantana ao amin'ny birao hafa mifandray amin'ny mpizara console amin'ny orinasa VPN, na ao amin'ny efitrano iray na birao iray ihany fa mifandray amin'ny VLAN misaraka amin'ny console. mpizara.
1.2 Console fitantanana
Ny Opengear Management Console dia ahafahanao manamboatra sy manara-maso ny endrik'ireo mpizara console Opengear anao. Ny Management Console dia mandeha amin'ny navigateur ary manome a view ny mpizara console sy ny fitaovana mifandray rehetra. Ny mpitantana dia afaka mampiasa ny Management Console mba handrindrana sy hitantana ny mpizara console, mpampiasa, seranan-tsambo, mpampiantrano, fitaovana herinaratra, ary logs sy fanairana mifandraika amin'izany. Ireo mpampiasa tsy admin dia afaka mampiasa ny Management Console miaraka amin'ny fidirana amin'ny sakafo voafetra hifehezana ireo fitaovana voafantina, review ny diarin'izy ireo, ary miditra amin'izy ireo amin'ny fampiasana ny naorina-in Web Terminus.
Ny mpizara console dia mitantana rafitra fiasana Linux tafiditra, ary azo amboarina amin'ny baiko baiko. Azonao atao ny mahazo fidirana amin'ny baiko amin'ny alàlan'ny finday / dial-in, mifandray mivantana amin'ny seranan-tsambo console/modem an'ny mpizara console, na amin'ny fampiasana SSH na Telnet mba hifandraisana amin'ny mpizara console amin'ny LAN (na mifandray amin'ny PPTP, IPsec na OpenVPN) .
6

User Manual
Ho an'ny baikon'ny baikon'ny baikon'ny baikon'ny baiko (CLI) sy ny toromarika mandroso, alaivo ny Opengear CLI sy Scripting Reference.pdf avy amin'ny https://ftp.opengear.com/download/documentation/manual/previous%20versions%20archived/
1.3 Fanazavana fanampiny
Raha mila fanazavana fanampiny dia jereo ny: · Opengear Products Web Site: Jereo ny https://opengear.com/products. Raha te hahazo vaovao farany momba ny zavatra ampidirina amin'ny mpizara console anao dia tsidiho ny fizarana Inona no tafiditra ho an'ny vokatrao manokana. · Torolàlana fanombohana haingana: Raha te hahazo ny Torolàlana fanombohana haingana ho an'ny fitaovanao dia jereo ny https://opengear.com/support/documentation/. · Tobim-pahalalana Opengear: Tsidiho ny https://opengear.zendesk.com raha te hidirana lahatsoratra momba ny fomba teknika, toro-hevitra momba ny teknolojia, FAQ, ary fampahafantarana manan-danja. · Opengear CLI sy Scripting Reference: https://ftp.opengear.com/download/documentation/manual/current/IM_ACM_and_CM710 0/Opengear%20CLI%20and%20Scripting%20Reference.pdf
7

Toko 2:

System Configuration

CONFIGURATION SYSTEM

Ity toko ity dia manome torolalana amin'ny dingana manaraka amin'ny fanamboarana voalohany ny mpizara console anao ary mampifandray izany amin'ny LAN Management na Operational. Ny dingana dia:
Ampidiro ny Management Console. Hanova ny tenimiafina mpitantana. Apetraho ny seranan-tsambo LAN lehibe an'ny mpizara adiresy IP. Safidio ny serivisy ho alefa ary miditra ny tombontsoa. Ity toko ity koa dia miresaka momba ny fitaovana rindrambaikon'ny fifandraisana izay azon'ny administratera ampiasaina mba hidirana amin'ny mpizara console, sy ny fanamboarana ireo seranan-tsambo LAN fanampiny.
2.1 Fitantanana Console Connection
Ny mpizara console anao dia tonga miaraka amin'ny adiresy IP default 192.168.0.1 sy subnet mask 255.255.255.0 ho an'ny NET1 (WAN). Ho an'ny fanamafisana voalohany dia manoro hevitra anao izahay hampifandray solosaina mivantana amin'ny console. Raha misafidy ny hampifandray ny LAN ianao alohan'ny hamitana ny dingana fananganana voalohany dia ataovy izay hahazoana antoka fa:
· Tsy misy fitaovana hafa ao amin'ny LAN manana adiresy 192.168.0.1. · Ny mpizara console sy ny solosaina dia ao amin'ny fizarana LAN iray ihany, tsy misy ny router interconnect
fitaovana.
2.1.1 Solosaina mifandray natsangana Mba hanefena ny mpizara console amin'ny navigateur, ny solosaina mifandray dia tokony hanana adiresy IP mitovy amin'ny mpizara console (ho an'ny exampny, 192.168.0.100):
· Raha te hanova ny adiresy IP an'ny solosainao Linux na Unix dia mandehana ifconfig. · Ho an'ny Windows PC:
1. Tsindrio Start> Settings> Control Panel ary tsindrio indroa Network Connections. 2. Tsindrio havanana amin'ny Local Area Connection ary mifidiana Properties. 3. Mifidiana Internet Protocol (TCP/IP) ary tsindrio Properties. 4. Mifidiana Ampiasao ity adiresy IP manaraka ity ary ampidiro ireto antsipiriany manaraka ireto:
o Adiresy IP: 192.168.0.100 o Saron-tava subnet: 255.255.255.0 5. Raha te-hihazona ny firafitry ny IP misy anao ho an'ity fifandraisana tambajotra ity ianao dia tsindrio Advanced ary ampio ny etsy ambony ho fifandraisana IP faharoa.
2.1.2 Fifandraisana amin'ny navigateur
Sokafy ny navigateur amin'ny PC / workstation mifandray ary midira https://192.168.0.1.
Midira miaraka amin'ny:
Username> root Password> default
8

User Manual
Raha vao miditra ianao dia mila manova ny tenimiafina fototra. Tsindrio Alefaso.
Mba hamita ny fanovana, ampidiro indray ny tenimiafina vaovao. Tsindrio Alefaso. Miseho ny efijery Tongasoa.
Raha manana modem finday ny rafitrao, dia homena anao ny dingana hanitsiana ny endri-pifandraisan'ny router finday: · Ampifanaraho ny fifandraisana modem finday (System > Dial page. Jereo ny Toko 4) · Avelao ny fandefasana mankany amin'ny tambazotran'ny finday (System > Firewall page. Jereo ny Toko 4) · Alefaso ny masquerading IP ho an'ny fifandraisana finday (System > Firewall page. Jereo ny Toko 4)
Rehefa vita ny dingana tsirairay etsy ambony dia azonao atao ny miverina amin'ny lisitry ny fanamafisana amin'ny fipihana ny logo Opengear eo amin'ny zoro ambony havia amin'ny efijery. FANAMARIHANA Raha tsy afaka mifandray amin'ny Management Console ianao amin'ny 192.168.0.1 na raha ny default
Tsy ekena ny anaran'ny mpampiasa / tenimiafina, avereno indray ny mpizara console anao (Jereo ny Toko 10).
9

Toko 2: Fanamboarana rafitra
2.2 Manangana Administrator
2.2.1 Ovay ny tenimiafina fakan'ny rafitra fakan-tsary Ilaina ny manova ny tenimiafina fototra rehefa miditra voalohany amin'ny fitaovana ianao. Afaka manova ity tenimiafina ity ianao amin'ny fotoana rehetra.
1. Kitiho ny Serial & Network > Users & Groups na, eo amin'ny efijery Tongasoa, tsindrio Change default administration password.
2. Mandehana midina ary tadiavo ny fidirana mpampiasa root eo ambanin'ny Users ary tsindrio ny Edit. 3. Ampidiro ny tenimiafina vaovao ao amin'ny saha Password sy Confirm.
FANAMARIHANA Ny fanamarinana Save Password amin'ny famafana ny firmware dia mitahiry ny tenimiafina mba tsy ho voafafa rehefa averina ny firmware. Raha very io tenimiafina io, dia mila averina amin'ny firmware ilay fitaovana.
4. Tsindrio Apply. Midira miaraka amin'ny tenimiafina vaovao 2.2.2 Manangana mpitantana vaovao Mamorona mpampiasa vaovao manana tombontsoa ara-pitantanana ary midira amin'ny maha mpampiasa azy amin'ny asa fitantanana, fa tsy mampiasa faka.
10

User Manual
1. Kitiho ny Serial & Network > Users & Groups. Mankanesa any amin'ny faran'ny pejy ary tsindrio ny bokotra Add User.
2. Ampidiro anarana mpampiasa. 3. Ao amin'ny vondrona vondrona, jereo ny admin boaty. 4. Ampidiro ny tenimiafina ao amin'ny saha Password sy Confirm.
5. Azonao atao ihany koa ny manampy SSH Authorized Keys ary misafidy ny hanajanona ny Fanamarinana ny tenimiafina ho an'ity mpampiasa ity.
6. Ny safidy fanampiny ho an'ity mpampiasa ity dia azo apetraka eto amin'ity pejy ity, anisan'izany ny Dial-in Options, Accessible Hosts, Accessible Ports, ary Accessible RPC Outlets.
7. Tsindrio ny bokotra Ampiharo eo amin'ny faran'ny efijery mba hamoronana ity mpampiasa vaovao ity.
11

Toko 2: Fanamboarana rafitra
2.2.3 Ampio ny anaran'ny rafitra, ny famaritana ny rafitra, ary ny MOTD. 1. Safidio ny System > Administration. 2. Ampidiro ny anaran'ny rafitra sy ny famaritana ny rafitra ho an'ny mpizara console mba hanomezana azy ID tokana ary hanamora ny fahafantarana azy. Ny anaran'ny rafitra dia mety ahitana tarehintsoratra 1 ka hatramin'ny 64 alfanumerika ary ireo tarehintsoratra manokana dia manamarika (_), minus (-), ary fe-potoana (.). Ny famaritana ny rafitra dia mety ahitana tarehintsoratra hatramin'ny 254.
3. Ny Banner MOTD dia azo ampiasaina hanehoana hafatra momba ny andro amin'ny mpampiasa. Miseho eo amin'ny ankavia ambony amin'ny efijery eo ambanin'ny logo Opengear.
4. Tsindrio Apply.
12

Toko 2: Fanamboarana rafitra
5. Safidio ny System > Administration. 6. Ny Banner MOTD dia azo ampiasaina hanehoana hafatra momba ny andro amin'ny mpampiasa. Miseho amin'ny
ambony havia amin'ny efijery eo ambanin'ny logo Opengear. 7. Tsindrio Apply.
2.3 Fanamboarana ny tambajotra
Ampidiro adiresy IP ho an'ny seranan-tsambo Ethernet (LAN/Network/Network1) lehibe ao amin'ny mpizara console na avelao ny mpanjifany DHCP hahazo adiresy IP avy amin'ny mpizara DHCP. Amin'ny alàlan'ny default, ny mpizara console dia mamela ny mpanjifany DHCP ary manaiky ho azy ny adiresy IP tambajotra omen'ny mpizara DHCP ao amin'ny tambajotrao. Amin'ity toe-javatra voalohany ity, ny mpizara console dia hamaly ny adiresy Static 192.168.0.1 sy ny adiresy DHCP azy.
1. Kitiho ny System > IP ary tsindrio ny tabilao Network Interface. 2. Fidio na DHCP na Static ho an'ny fomba fanamboarana.
Raha misafidy Static ianao dia ampidiro ny adiresy IP, Subnet Mask, Gateway ary ny antsipirian'ny mpizara DNS. Ity safidy ity dia manakana ny mpanjifa DHCP.
12

User Manual
3. Ny seranan-tsambo LAN server console dia mahita ho azy ny hafainganam-pandehan'ny fifandraisana Ethernet. Ampiasao ny lisitry ny fampidinana Media hanidy ny Ethernet ho 10 Mb/s na 100Mb/s ary amin'ny Full Duplex na Half Duplex.
Raha sendra very packet ianao na tsy fahombiazan'ny tambazotra miaraka amin'ny fandrindrana Auto dia ovay ny firafitry ny Ethernet Media amin'ny mpizara console sy ny fitaovana mifandray aminy. Amin'ny ankabeazan'ny tranga, ovay ho 100baseTx-FD (100 megabits, duplex feno).
4. Raha misafidy DHCP ianao, ny mpizara console dia hitady antsipirihan'ny fanamafisana avy amin'ny mpizara DHCP. Ity safidy ity dia manakana ny adiresy static rehetra. Ny adiresy MAC mpizara console dia azo jerena amin'ny marika eo amin'ny takelaka fototra.
5. Azonao atao ny mampiditra adiresy faharoa na lisitry ny adiresin'ny faingo amin'ny fanamarihana CIDR, ohatra 192.168.1.1/24 ho IP Alias.
6. Tsindrio Ampiharo 7. Ampifandraiso indray ny navigateur amin'ny solosaina izay mifandray amin'ny mpizara console amin'ny fidirana
http://your new IP address.
Raha manova ny adiresy IP mpizara console ianao dia mila manitsy ny solosainao mba hanana adiresy IP mitovy amin'ny adiresin'ny mpizara console vaovao. Azonao atao ny mametraka ny MTU amin'ny fifandraisana Ethernet. Ity dia safidy mandroso ampiasaina raha toa ka tsy mandeha amin'ny MTU 1500 bytes ny scenario fametrahanao. Raha hametraka ny MTU, tsindrio System> IP ary tsindrio ny tabilao Network Interface. Mandehana midina mankany amin'ny saha MTU ary ampidiro ny sanda irina. Ny sanda manan-kery dia avy amin'ny 1280 ka hatramin'ny 1500 ho an'ny 100-megabit interfaces, ary 1280 hatramin'ny 9100 ho an'ny gigabit interfaces Raha toa ka amboarina ny fatorana na fatorana, ny MTU napetraka ao amin'ny pejin'ny Network Interface dia hapetraka amin'ireo interface izay ao anatin'ny tetezana na ny fatorana. . FANAMARIHANA Amin'ny toe-javatra sasany, ny MTU voatondron'ny mpampiasa dia mety tsy hanan-kery. Ny mpamily NIC sasany dia mety hanodidina ny MTU be loatra amin'ny sanda ambony indrindra azo atao ary ny hafa dia hamerina fehezan-dalàna diso. Azonao atao koa ny mampiasa baiko CLI hitantana ny MTU Size: configure
# config -s config.interfaces.wan.mtu=1380 fanamarinana
# config -g config.interfaces.wan config.interfaces.wan.address 192.168.2.24 config.interfaces.wan.ddns.provider tsy misy config.interfaces.wan.gateway 192.168.2.1 config.interfaces.wan.ipv6.mode config. .interfaces.wan.media Auto config.interfaces.wan.mode static config.interfaces.wan.mtu 1380 config.interfaces.wan.netmask 255.255.255.0
13

Toko 2: Fanamboarana rafitra
2.3.1 Fandrindrana IPv6 Ny interface tsara Ethernet server console dia manohana ny IPv4 amin'ny alàlan'ny default. Izy ireo dia azo amboarina ho an'ny hetsika IPv6:
1. Tsindrio ny System > IP. Kitiho ny tabilao General Settings ary jereo ny Enable IPv6. Raha tianao, tsindrio ny bokotra Disable IPv6 for Cellular.
2. Ampifanaraho ny mari-pamantarana IPv6 isaky ny pejy interface. Ny IPv6 dia azo amboarina ho an'ny maody Automatic, izay hampiasa SLAAC na DHCPv6 hanifefena ny adiresy, ny lalana, ary ny DNS, na ny maody Static, izay mamela ny fampahalalana momba ny adiresy hiditra amin'ny tanana.
2.3.2 Fikirakirana Dynamic DNS (DDNS) Miaraka amin'ny Dynamic DNS (DDNS), mpizara console manana adiresy IP voatendry amin'ny fomba mavitrika dia azo jerena amin'ny alàlan'ny mpampiantrano raikitra na anaran-tsehatra. Mamorona kaonty miaraka amin'ny mpanome tolotra DDNS tohanana tianao. Rehefa manangana ny kaontinao DDNS ianao dia misafidy solon'anarana, tenimiafina, ary anarana mpampiantrano izay hampiasainao ho anarana DNS. Ny mpanome tolotra DDNS dia mamela anao hisafidy anarana mpampiantrano URL ary mametraha adiresy IP voalohany hifanaraka amin'io anarana mpampiantrano io URL.
14

User Manual
Mba ahafahany sy manitsy ny DDNS amin'ny fifandraisana Ethernet na tambajotra finday amin'ny mpizara console. 1. Kitiho ny System > IP ary midira midina ny fizarana Dynamic DNS. Fidio ny mpanome tolotra DDNS anao
avy amin'ny lisitry ny DNS Dynamic. Azonao atao ihany koa ny mametraka ny fampahalalana DDNS eo ambanin'ny tabilao Modem Cellular eo ambanin'ny System> Dial.
2. Ao amin'ny DDNS Hostname, ampidiro ny anaran'ny mpampiantrano DNS mahafeno fepetra ho an'ny mpizara console anao, ohatra, yourhostname.dyndns.org.
3. Ampidiro ny DDNS Username sy DDNS Password ho an'ny kaonty mpanome tolotra DDNS. 4. Farito ny elanelam-potoana faratampony eo anelanelan'ny fanavaozana amin'ny andro. Ny fanavaozana DDNS dia halefa na dia ny
tsy niova ny adiresy. 5. Lazao ny elanelam-potoana farany ambany eo anelanelan'ny fisavana ny adiresy niova ao anatin'ny segondra. Hanavao ny fanavaozana
alefa raha niova ny adiresy. 6. Lazao ny andrana farany indrindra isaky ny fanavaozana izay isan'ny hanandrana fanavaozana
alohan'ny hilavo lefona. Ity dia 3 amin'ny alàlan'ny default. 7. Tsindrio Apply.
15

Toko 2: Fanamboarana rafitra
2.3.3 Fomba EAPoL ho an'ny WAN, LAN ary OOBFO
(OOBFO dia azo ampiharina amin'ny IM7216-2-24E-DAC ihany)
TAPITRAview Ny EAPoL IEEE 802.1X, na ny PNAC (Port-based Network Access Control) dia mampiasa ny toetran'ny fidirana ara-batana amin'ny fotodrafitrasa LAN IEEE 802 mba hanomezana fitaovana hanamarina sy manome alalana ireo fitaovana mifatotra amin'ny seranan-tsambo LAN izay manana point-to- toetran'ny fifandraisana amin'ny teboka, ary ny fisorohana ny fidirana amin'io seranana io raha toa ka tsy nahomby ny fanamarinana sy ny fanomezan-dàlana. Ny seranan-tsambo amin'ity toe-javatra ity dia teboka tokana amin'ny fotodrafitrasa LAN.
Rehefa misy node tsy misy tariby na tariby vaovao (WN) mangataka fidirana amin'ny loharano LAN, dia manontany ny mombamomba ny WN ny teboka fidirana (AP). Tsy misy fifamoivoizana hafa afa-tsy EAP avela alohan'ny hanamarinana ny WN (nakatona ny "seranan-tsambo", na "tsy voamarina"). Ny node tsy misy tariby izay mangataka fanamarinana dia matetika antsoina hoe Supplicant, ny Supplicant dia tompon'andraikitra amin'ny famaliana ny angon-drakitra Authenticator izay hametraka ny mombamomba azy. Torak’izany koa ny toerana fidirana; ny Authenticator dia tsy toerana fidirana. Fa kosa, ny teboka fidirana dia misy Authenticator. Ny Authenticator dia tsy mila ao amin'ny teboka fidirana; mety ho singa ivelany izany. Ireto fomba fanamarinana manaraka ireto dia ampiharina:
· Mpangataka EAP-MD5 o Ny fomba EAP MD5-Challenge dia mampiasa solon-anarana / tenimiafina tsotra
· EAP-PEAP-MD5 o EAP PEAP (EAP voaaro) fomba fanamarinana MD5 dia mampiasa ny fahazoan-dalan'ny mpampiasa sy ny taratasy fanamarinana CA
· Ny fomba fanamarinana EAP-TLS na EAP TLS (Transport Layer Security) dia mila taratasy fanamarinana CA, taratasy fanamarinana mpanjifa ary fanalahidy manokana.
Ny protocole EAP, izay ampiasaina amin'ny fanamarinana, dia nampiasaina tamin'ny PPP dial-up. Ny maha-izy azy dia ny solon'anarana, ary na ny fanamarinana PAP na CHAP dia nampiasaina hanamarinana ny tenimiafin'ny mpampiasa. Satria alefa amin'ny fomba mazava ny mombamomba azy (tsy misy encryption), dia mety hahalala ny mombamomba ny mpampiasa ny sniffer ratsy. Ny “fanafenana ny maha-izy azy” àry no ampiasaina; ny tena maha-izy azy dia tsy alefa alohan'ny hivoahan'ny tonelina TLS encryption.
16

User Manual
Aorian'ny fandefasana ny mombamomba azy dia manomboka ny fizotran'ny fanamarinana. Ny protocole ampiasaina eo amin'ny Mpangataka sy ny Authenticator dia EAP, (na EAPoL). Ny Authenticator dia mamerina mamerina ny hafatra EAP amin'ny endrika RADIUS, ary mandefa azy ireo any amin'ny Server Authentication. Mandritra ny fanamarinana, ny Authenticator dia mampita ny fonosana eo amin'ny Mpanjifa sy ny Server Authentication. Rehefa vita ny fizotran'ny fanamarinana dia mandefa hafatra mahomby ny Server Authentication (na tsy fahombiazana, raha tsy nahomby ny fanamarinana). Ny Authenticator dia manokatra ny "seranan-tsambo" ho an'ny mpangataka. Azo idirana amin'ny pejin'ny EAPoL Supplicant Settings ny firafitry ny fanamarinana. Ny satan'ny EAPoL amin'izao fotoana izao dia aseho amin'ny antsipiriany ao amin'ny pejin'ny Status Statistics amin'ny tabilao EAPoL:
Ny abstraction ny EAPoL amin'ny ROLEs tambajotra dia aseho ao amin'ny fizarana "Connection Manager" eo amin'ny dashboard interface.
17

Toko 2: Fanamboarana rafitra
Aseho eto ambany ny exampny fanamarinana mahomby:
Fanohanana IEEE 802.1x (EAPOL) amin'ny seranan-tsambon'ny IM7216-2-24E-DAC sy ACM7004-5: Mba hialana amin'ny tadivavarana, ny mpampiasa dia tsy tokony hampiditra seranan-tsambo mihoatra ny iray mankany amin'ny switch ambony ambony.
18

User Manual
2.4 Fidirana amin'ny serivisy sy fiarovana amin'ny herisetra
Ny mpandrindra dia afaka miditra amin'ny mpizara console sy ny seranana serial mifandray ary ny fitaovana mitantana amin'ny alàlan'ny protocols/serivisy fidirana. Ho an'ny fidirana tsirairay
· Ny serivisy dia tsy maintsy amboarina aloha ary alefa amin'ny mpizara console. · Ny fidirana amin'ny alàlan'ny firewall dia tsy maintsy alefa isaky ny fifandraisana amin'ny tambajotra. Raha te-hanome sy hanefa serivisy iray: 1. Kitiho ny System > Services ary tsindrio ny tabilao Service Settings.

2. Alefaso sy amboary ny serivisy fototra:

Sokajy

Amin'ny alàlan'ny default, ny serivisy HTTP dia mandeha ary tsy azo esorina tanteraka. Amin'ny alàlan'ny default, ny fidirana HTTP dia kilemaina amin'ny interface rehetra. Manoro hevitra izahay mba hijanona ho kilemaina ity fidirana ity raha miditra lavitra amin'ny Internet ny mpizara console.
Ny HTTP Alternate dia ahafahanao manamboatra seranan-tsambo HTTP hafa hohenoina. Ny serivisy HTTP dia hanohy ny fihainoana amin'ny TCP port 80 ho an'ny CMS sy ny fifandraisana amin'ny mpampitohy fa tsy ho azo idirana amin'ny alàlan'ny rindrina afo.

ny https

Amin'ny alàlan'ny default, ny serivisy HTTPS dia mandeha ary alefa amin'ny seha-pifandraisana rehetra. Amporisihina fa ny fidirana amin'ny HTTPS ihany no ampiasaina raha toa ny mpizara console dia hotantanana amin'ny tambajotram-bahoaka rehetra. Izany dia miantoka fa ny mpitantana dia manana fidirana amin'ny navigateur azo antoka amin'ny menus rehetra ao amin'ny server console. Izy io koa dia manome alalana ireo mpampiasa voarindra araka ny tokony ho izy ny fidirana amin'ny navigateur amin'ny menio Manage voafantina.
Ny serivisy HTTPS dia azo vonoina na averina averina amin'ny alàlan'ny fanamarinana HTTPS Web Fitantanana sy seranan-tsambo hafa voatondro (443 seranana default).

Telnet

Amin'ny alàlan'ny default dia mandeha ny serivisy Telnet saingy kilemaina amin'ny fifandraisana rehetra amin'ny tambajotra.
Ny Telnet dia azo ampiasaina hanomezana administratera ny fidirana amin'ny shell command line. Ity serivisy ity dia mety mahasoa ho an'ny mpitantana eo an-toerana sy ny mpampiasa miditra amin'ny console serial voafantina. Nanoro hevitra izahay mba hanaisotra ity serivisy ity raha toa ka alefa lavitra ny mpizara console.
Ny bokotra Enable Telnet command shell dia mamela na manafoana ny serivisy Telnet. Ny seranan-tsambo Telnet hafa hihainoana dia azo faritana ao amin'ny Seranan-tseranana Telnet Alternate (seranan-tseranana mahazatra dia 23).

Toko 2: Fanamboarana rafitra

SSH

Ity serivisy ity dia manome fidirana SSH azo antoka amin'ny mpizara console sy ireo fitaovana mifandray

ary amin'ny alàlan'ny default dia mandeha ny serivisy SSH ary alefa amin'ny interface rehetra. Izany dia

nanoro hevitra anao hisafidy SSH ho protocole izay ifandraisan'ny mpitantana iray

ny mpizara console amin'ny Internet na tambajotram-bahoaka hafa. Izany dia hanome

fifandraisana voamarina eo amin'ny programa mpanjifa SSH amin'ny lavitra

solosaina sy ny sever SSH ao amin'ny mpizara console. Raha mila fanazavana fanampiny momba ny SSH

configuration Jereo ny Toko 8 – Authentication.

Ny bokotra Enable SSH command shell dia mamela na manafoana ity serivisy ity. Ny seranan-tsambo SSH hafa hohenoina dia azo faritana ao amin'ny seranan-tsambo SSH command shell (seranan-tsambo default dia 22).

3. Alefaso sy amboary ny serivisy hafa:

TFTP/FTP Raha misy karatra tselatra USB na tselatra anatiny hita ao amin'ny mpizara console, ny fanamarinana Enable TFTP (FTP) service dia ahafahan'ity serivisy ity ary manangana mpizara tftp sy ftp default amin'ny flash USB. Ireo mpizara ireo dia ampiasaina hitahiry ny config files, mitazona ny fidirana sy ny diarin'ny varotra sns. Files nafindra tamin'ny fampiasana tftp sy ftp dia hotehirizina ao ambanin'ny /var/mnt/storage.usb/tftpboot/ (na /var/mnt/storage.nvlog/tftpboot/ amin'ny fitaovana ACM7000series). Ny fanesorana ny serivisy Enable TFTP (FTP) dia hanafoana ny serivisy TFTP (FTP).

DNS Relay Checking Enable DNS Server/Relay dia ahafahan'ny DNS relay endri-javatra mba ahafahan'ny mpanjifa amboarina amin'ny IP an'ny mpizara console ho an'ny toeran'ny mpizara DNS azy, ary ny mpizara console dia handefa ny fanontaniana DNS amin'ny tena mpizara DNS.

Web Alefa ny fisavana amin'ny terminal Web Ny terminal dia mamela web fidirana amin'ny navigateur amin'ny shell baikon'ny rafitra amin'ny alàlan'ny Manage> Terminal.

4. Lazao ireo laharan-tseranana hafa ho an'ny Raw TCP, Telnet/SSH mivantana ary serivisy Telnet/SSH tsy voamarina. Ny mpizara console dia mampiasa faritra manokana ho an'ny seranan-tsambo TCP/IP ho an'ny fidirana isan-karazany
serivisy azon'ny mpampiasa ampiasaina amin'ny fidirana amin'ireo fitaovana mifandray amin'ny seranan-tsambo (araka ny voarakitra ao amin'ny Toko 3 Ampifandraiso ireo seranana an-tariby). Azon'ny administratera atao ny mametraka salan'isa hafa ho an'ireo tolotra ireo ary ireo seranana faharoa ireo dia hampiasaina ho fanampin'ny default.

Ny adiresy seranan-tsambo TCP/IP ho an'ny fidirana Telnet dia 2000, ary ny laharana ho an'ny Telnet dia adiresy IP: Port (2000 + seranana serial #) izany hoe 2001 2048. Ny seranan-tsambo #8000 amin'ny mpizara console dia azo idirana amin'ny Telnet amin'ny IP
Adiresy:2002 ary amin'ny adiresy IP:8002. Ny fototra fototra ho an'ny SSH dia 3000; ho an'ny Raw TCP dia 4000; ary ho an'ny RFC2217 dia 5000

5. Ny serivisy hafa dia azo alefa sy amboarina avy amin'ity menio ity amin'ny alàlan'ny fisafidianana Click here to configure:

Nagios Fidirana amin'ny daemon fanaraha-maso Nagios NRPE

bazana

Fidirana amin'ny daemon fanaraha-maso NUT UPS

SNMP dia mamela ny snmp ao amin'ny mpizara console. SNMP dia kilemaina amin'ny alàlan'ny default

NTP

6. Tsindrio Apply. Mipoitra ny hafatra fanamafisana: Tafita ny fanovana ny fanovana

Ny firafitry ny Services Access dia azo apetraka hamela na hanakana ny fidirana. Ity dia mamaritra hoe iza amin'ireo mpitantana serivisy afaka mampiasa amin'ny seha-tambajotra tsirairay mba hifandraisana amin'ny mpizara console sy amin'ny alàlan'ny mpizara console amin'ireo fitaovana mifandray amin'ny serial sy tambajotra.

User Manual
1. Safidio ny tabilao Access Access amin'ny System > Services page.
2. Ity dia mampiseho ireo tolotra alefa ho an'ny fifandraisan'ny tambajotran'ny mpizara console. Miankina amin'ny modelin'ny mpizara console manokana dia mety ahitana ny interface tsara: · Interface tambajotra (ho an'ny fifandraisana Ethernet lehibe) · Fitantanana LAN / OOB Failover (fifandraisana Ethernet faharoa) · Dialout / Cellular (modem V90 sy 3G) · Dial-in (anatiny). na modem V90 ivelany) · VPN (fifandraisana IPsec na Open VPN amin'ny interface interface rehetra)
3. Hamarino / esory ny tamba-jotra tsirairay izay ahafahan'ny fidirana amin'ny serivisy ho alefa / kilemaina.tage. Izany dia ahafahan'ny mpizara console mamaly ny fangatahana echo ICMP miditra. Ping dia alefa amin'ny alàlan'ny default. Mba hampitomboana ny fiarovana, tokony hanaisotra an'ity serivisy ity ianao rehefa vita ny fanamafisana voalohany Azonao atao ny mamela ireo fitaovana seranan-tsambo ho azo idirana amin'ny fifandraisana amin'ny tambajotra voatendry mampiasa Raw TCP, Telnet/SSH mivantana, serivisy Telnet/SSH tsy voamarina, sns.
4. Tsindrio Apply Web Fitantanana Settings Ny bokotra Enable HSTS dia manome fiarovana henjana amin'ny fitaterana HTTP. Ny fomba HSTS dia midika fa tokony halefa amin'ny alàlan'ny fitaterana HTTPS ny lohatenin'ny StrictTransport-Security. A fanarahan-dalàna web Ny navigateur dia mahatsiaro an'io lohapejy io, ary rehefa asaina mifandray amin'ny mpampiantrano mitovy amin'ny HTTP (tsotra) dia hivadika ho azy izany
19

Toko 2: Fanamboarana rafitra
HTTPS alohan'ny hanandramana HTTP, raha toa ka niditra tao amin'ny tranokala azo antoka indray mandeha ny navigateur ary nahita ny lohatenin'ny STS.
Ny fiarovana ny Brute Force (Micro Fail2ban) dia manakana vonjimaika ny IP loharano izay mampiseho famantarana ratsy, toy ny tsy fahombiazan'ny tenimiafina. Mety hanampy izany rehefa tratran'ny tambajotra tsy itokisana toy ny WAN ho an'ny daholobe sy ny fanafihana an-tsoratra na kankana rindrambaiko manandrana maminavina (hery mahery vaika) ny mombamomba ny mpampiasa ary mahazo fidirana tsy nahazoana alalana.

Brute Force Protection dia azo alefa amin'ny serivisy voatanisa. Amin'ny alàlan'ny default, rehefa alefa ny fiarovana 3 na mihoatra ny andrana fifandraisana tsy nahomby tao anatin'ny 60 segondra avy amin'ny loharano iray manokana dia nahatonga azy ho voarara tsy hifandray mandritra ny fe-potoana azo amboarina. Ny fetran'ny andrana sy ny fandrarana ny fotoana dia azo amboarina. Voatanisa ihany koa ny fandrarana mavitrika ary azo havaozina amin'ny famerenana ny pejy.

FANAMARIHANA

Rehefa mandeha amin'ny tambajotra tsy itokisana, dia diniho ny fampiasana paikady isan-karazany ampiasaina hanidy ny fidirana lavitra. Tafiditra ao anatin'izany ny fanamarinana ny lakilen'ny daholobe SSH, VPN, ary Fitsipika Firewall ho
Avelao ny fidirana lavitra avy amin'ny tambajotra loharano azo itokisana ihany. Jereo ny Opengear Knowledge Base raha mila fanazavana fanampiny.

2.5 Rindrambaiko Fifandraisana
Nanamboatra protocole fidirana ho an'ny mpanjifan'ny administratera hampiasainao rehefa mifandray amin'ny mpizara console ianao. Mampiasa ireo protocole ireo ihany koa ny mpanjifan'ny mpampiasa rehefa miditra amin'ireo fitaovana mipetaka amin'ny serivera sy ireo mpampiantrano mifandray amin'ny tambajotra. Mila fitaovana rindrambaikom-pifandraisana napetraka ao amin'ny solosainan'ny mpitantana sy ny mpanjifa mpanjifa ianao. Mba hifandraisana dia azonao atao ny mampiasa fitaovana toy ny PuTTY sy SSHTerm.

User Manual
Ireo mpampitohy azo alaina ara-barotra dia mampifandray ny protocole tonelina SSH azo itokisana miaraka amin'ny fitaovana fidirana malaza toa ny Telnet, SSH, HTTP, HTTPS, VNC, RDP mba hanomezana fidirana amin'ny fitantanana lavitra azo antoka amin'ny rafitra sy fitaovana rehetra tantana. Ny fampahalalana momba ny fampiasana mpampitohy amin'ny fidirana amin'ny navigateur amin'ny Management Console an'ny console server, ny fidirana Telnet/SSH amin'ny baikon'ny mpizara console, ary ny TCP/UDP mampifandray amin'ireo mpampiantrano izay tambajotra mifandray amin'ny server console dia hita ao amin'ny Toko 5. napetraka amin'ny PC Windows, Mac OS X ary amin'ny ankamaroan'ny rafitra Linux, UNIX ary Solaris.
2.6 Fitantanana Network Configuration
Ny lohamilina Console dia manana seranan-tserasera fanampiny izay azo amboarina mba hanomezana fidirana LAN fitantanana sy/na fidirana failover na fidirana ivelan'ny tarika. 2.6.1 Alefaso ny mpizara Management LAN Console azo amboarina ka ny seranan-tsambo Ethernet faharoa dia manome vavahady LAN fitantanana. Ny vavahady dia manana firewall, router ary DHCP server endri-javatra. Mila mampifandray switch LAN ivelany amin'ny Network 2 ianao mba hampifandraisana ireo mpampiantrano amin'ity LAN fitantanana ity:
FANAMARIHANA Ny seranan-tsambo Ethernet faharoa dia azo amboarina ho seranana vavahadin'ny LAN Management na ho seranana OOB/Failover. Ataovy azo antoka fa tsy nanome NET2 ho Failover Interface ianao rehefa nanamboatra ny fifandraisan'ny tambajotra lehibe amin'ny menu System> IP.
21

Toko 2: Fanamboarana rafitra
Raha te hanamboatra ny vavahadin'ny LAN Management: 1. Safidio ny tabilao Management LAN Interface ao amin'ny System > IP menu ary esory ny disable. 2. Ampifandraiso ny adiresy IP sy ny saron-tava Subnet ho an'ny LAN fitantanana. Avelao ho banga ny saha DNS. 3. Tsindrio Apply.
Ny fiasan'ny vavahadin'ny fitantanana dia alefa amin'ny alàlan'ny firewall default sy ny fitsipiky ny router namboarina ka ny LAN Management dia tsy misy afa-tsy amin'ny alàlan'ny fandefasana seranan-tsambo SSH. Izany dia miantoka fa ny fifandraisana lavitra sy eo an-toerana amin'ny fitaovana voatanisa ao amin'ny LAN Management dia azo antoka. Ny seranan-tsambo LAN koa dia azo amboarina amin'ny fomba tetezana na mifamatotra na amboarina amin'ny tanana avy amin'ny tsipika baiko. 2.6.2 Ampifanaraho ny mpizara DHCP Ny mpizara DHCP dia mamela ny fizarana mandeha ho azy ny adiresy IP amin'ny fitaovana ao amin'ny LAN Management izay mampiasa mpanjifa DHCP. Mba ahafahan'ny mpizara DHCP:
1. Tsindrio ny System > DHCP Server. 2. Ao amin'ny tabilao Network Interface, jereo ny Enable DHCP Server.
22

User Manual
3. Ampidiro ny adiresy Gateway havoaka ho an'ny mpanjifa DHCP. Raha avela banga ity saha ity dia ny adiresy IP an'ny mpizara console no ampiasaina.
4. Ampidiro ny adiresy DNS Kilonga sy DNS faharoa mba hamoahana ny mpanjifa DHCP. Raha avela banga ity saha ity dia ny adiresy IP an'ny mpizara console no ampiasaina.
5. Ampidiro ny tovana Anaran-tranonkala hamoahana mpanjifa DHCP. 6. Ampidiro ao anatin'ny segondra ny fotoana fampanofana Default sy ny fotoana fampanofana ambony indrindra. Izany no habetsahan'ny fotoana
fa manan-kery ny adiresy IP nomena dynamically alohan'ny tsy maintsy hangatahan'ny mpanjifa azy indray. 7. Tsindrio Ampiharo Ny mpizara DHCP dia mamoaka adiresy IP avy amin'ny dobo adiresy voafaritra: 1. Tsindrio Add ao amin'ny Dynamic Address Allocation Pools saha. 2. Ampidiro ny DHCP Pool Start Address sy End Address. 3. Tsindrio Apply.
23

Toko 2: Fanamboarana rafitra
Ny mpizara DHCP ihany koa dia manohana ny adiresy IP voatokana ho an'ny adiresy MAC manokana sy ny famandrihana ny adiresy IP hampiasain'ny mpampiantrano mifandray amin'ny adiresy IP raikitra. Raha hamandrika adiresy IP ho an'ny mpampiantrano iray manokana:
1. Tsindrio ny Add ao amin'ny saha voatokana Adiresy. 2. Ampidiro ny Hostname, ny Hardware Address (MAC) ary ny Statically Reserved IP adiresy
ny mpanjifa DHCP ary tsindrio Apply.
Rehefa nanome ny adiresin'ny mpampiantrano ny DHCP, dia asaina mandika azy ireo ao amin'ny lisitra efa voatendry mialoha mba hamerenana indray ny adiresy IP iray raha misy reboot.
24

User Manual
2.6.3 Fanteno Failover na OOB Console servers dia manome safidy failover ka raha misy olana amin'ny fampiasana ny fifandraisana LAN lehibe amin'ny fidirana amin'ny mpizara console dia misy lalana fidirana hafa ampiasaina. Mba hahafahan'ny failover:
1. Safidio ny pejy Network Interface ao amin'ny System > IP menu 2. Fidio ny Failover Interface ampiasaina raha misy outage amin'ny tambajotra lehibe.
3. Tsindrio Apply. Mavitrika i Failover rehefa avy nofaritanao ireo tranonkala ivelany hozahana hanetsika failover sy hananganana ny seranan-tsambo failover.
2.6.4 Fanangonana ny seranan-tsambon'ny tambajotra Amin'ny alàlan'ny default dia azo idirana amin'ny alàlan'ny SSH tunneling/port forwarding na amin'ny fametrahana tonelina IPsec VPN amin'ny server console ny mpizara console. Ny seranan-tambajotra misy tariby rehetra ao amin'ny mpizara console dia azo atambatra amin'ny alàlan'ny tetezana na mifamatotra.
25

User Manual
· Amin'ny alàlan'ny default, ny Interface Aggregation dia kilemaina ao amin'ny System > IP > General Settings menu · Select Bridge Interfaces na Bond Interfaces
o Rehefa alefa ny fampifandraisana, dia alefa amin'ny seranana Ethernet rehetra ny fifamoivoizana amin'ny tambajotra tsy misy famerana ny firewall. Ny seranan-tsambo Ethernet rehetra dia mifandray mangarahara avokoa amin'ny sosona rohy data (sosona 2) ka mitazona ny adiresy MAC tsy manam-paharoa.
o Miaraka amin'ny fifamatorana, ny fifamoivoizana amin'ny tambajotra dia entina eo anelanelan'ny seranana saingy misy adiresy MAC iray
Ireo fomba roa ireo dia manaisotra ny fitantanana LAN Interface sy Out-of-Band/Failover Interface ary manafoana ny DHCP Server · Amin'ny fomba fanakambanana ny seranana Ethernet rehetra dia amboarina miaraka amin'ny alàlan'ny menu Network Interface.
25

Toko 2: Fanamboarana rafitra
2.6.5 Lalana static Ny lalana static dia manome fomba haingana dia haingana amin'ny fampitaovana angona avy amin'ny subnet iray mankany amin'ny subnet samihafa. Azonao atao ny mametaka lalana iray izay milaza amin'ny mpizara console/router mba hahatongavana any amin'ny subnet iray mampiasa lalana iray. Ity dia mety ilaina amin'ny fidirana amin'ny zana-tambajotra isan-karazany amin'ny tranokala lavitra rehefa mampiasa ny fifandraisana OOB finday.

Raha ampidirina amin'ny lalana static amin'ny tabilaon'ny lalana an'ny System:
1. Safidio ny tabilao Route Settings ao amin'ny System > IP General Settings menu.
2. Tsindrio New Route
3. Ampidiro Anaran-dalana ho an'ny lalana.
4. Ao amin'ny saha Destination Network/Host, ampidiro ny adiresy IP an'ny tamba-jotra/host izay omen'ny lalana fidirana.
5. Ampidiro sanda iray ao amin'ny saha Destination netmask izay mamaritra ny tambajotra na mpampiantrano. Ny isa rehetra eo anelanelan'ny 0 ka hatramin'ny 32. Ny saron-tava subnet misy 32 dia manondro lalan'ny mpampiantrano.
6. Ampidiro ny Route Gateway miaraka amin'ny adiresy IP an'ny router iray izay hitarika ny fonosana mankany amin'ny tambazotra ahatongavana. Mety avela ho banga izany.
7. Safidio ny Interface ampiasaina mba hahatongavana any amin'ny toerana haleha, dia azo avela ho Tsy misy.
8. Ampidiro sanda iray ao amin'ny saha Metric izay maneho ny metrik'ity fifandraisana ity. Mampiasà isa mitovy na mihoatra ny 0. Tsy maintsy apetraka ihany izany raha misy lalana roa na maromaro mifanipaka na mifanipaka tanjona.
9. Tsindrio Apply.

FANAMARIHANA

Ny pejy antsipirihan'ny lalana dia manome lisitr'ireo fifandraisana amin'ny tamba-jotra sy modem izay azo ampifandraisina amin'ny lalana iray. Raha ny modem iray, ny lalana dia ampifandraisina amin'izay fivoriana dialup napetraka amin'ny alalan'io fitaovana io. Ny lalana dia azo faritana amin'ny vavahady, interface iray na izy roa. Raha tsy mavitrika ny interface voatondro, dia tsy ho mavitrika ny lalana namboarina ho an'io interface io.

Torolàlana ho an'ny mpampiasa 3. SERIAL PORT, HOST, DEVICE & USER CONFIGURATION
Ny mpizara console dia ahafahan'ny fidirana sy ny fanaraha-maso ireo fitaovana mifandray amin'ny serial sy fitaovana mifandray amin'ny tambajotra (host). Ny mpitantana dia tsy maintsy manitsy ny tombontsoan'ny fidirana ho an'ny tsirairay amin'ireo fitaovana ireo ary mamaritra ny serivisy azo ampiasaina hifehezana ireo fitaovana. Ny mpandrindra dia afaka manangana mpampiasa vaovao ihany koa ary mamaritra ny fahafahan'ny mpampiasa tsirairay miditra sy mifehy.
Ity toko ity dia mirakitra ny dingana tsirairay amin'ny fanefena ireo fitaovana mifandray sy mipetaka amin'ny serie: · Seranan-serasera manangana protocole ampiasaina amin'ny fitaovana mifandray amin'ny serial · Mpampiasa & Vondrona mametraka ny mpampiasa sy mamaritra ny fahazoan-dàlana hidirana ho an'ny tsirairay amin'ireo mpampiasa ireo · Fanamarinana ity dia voarakitra amina bebe kokoa. antsipiriany ao amin'ny Toko 8 · Network Hosts mandrindra ny fidirana amin'ny tambajotra eo an-toerana mifandray amin'ny solosaina na fitaovana (hosts) · Configuring Trusted Networks – manendry adiresy IP azon'ny mpampiasa azo itokisana avy amin'ny · Cascading and Redirection of Serial Console Ports · Connecting to power (UPS, PDU, and IPMI) sy fitaovana fanaraha-maso ny tontolo iainana (EMD) · Serial Port Redirection amin'ny alàlan'ny PortShare windows sy Linux clients · Fitantanana fitantanana – manolotra fitambarana view amin'ny fifandraisana rehetra · IPSec mamela ny fifandraisana VPN · OpenVPN · PPTP
3.1 Ampifandraiso ireo seranana an-tariby
Ny dingana voalohany amin'ny fanamafisana ny seranan-tsambo dia ny fametrahana ny Fikirana mahazatra toy ny protocols sy ny mari-pamantarana RS232 izay hampiasaina amin'ny fifandraisana data amin'io seranana io (ohatra ny tahan'ny baud). Safidio ny fomba fiasan'ny seranana. Ny seranan-tsambo tsirairay dia azo apetraka hanohanana ny iray amin'ireto fomba fiasa ireto:
· Ny maodely kilemaina no default, tsy miasa ny seranan-tsambo
27

Toko 3:

Serial Port, Host, Device & Configuration User

· Ny maodelin'ny mpizara Console dia ahafahan'ny fidirana ankapobe amin'ny seranan-tsambo fampiononana serial amin'ireo fitaovana apetaka
· Ny fomba fitaovana dia mametraka ny seranan-tsambo mba hifandraisana amin'ny PDU, UPS na fitaovana fanaraha-maso ny tontolo iainana (EMD) voafehy.
· Ny mode Terminal Server dia mametraka ny seranan-tsambo mba hiandry fotoam-pidirana fidirana amin'ny terminal.
tambajotra.
1. Safidio ny Serial & Network > Serial Port mba hampisehoana ny antsipirian'ny seranan-tsambo. Tsindrio ny Edit eo akaikin'ny seranan-tsambo ho
namboarina indray. Na tsindrio ny Edit Multiple Ports ary fidio izay seranan-tsambo tianao hamboarina ho vondrona. 3. Rehefa navaozinao ny toe-javatra mahazatra sy ny maody ho an'ny seranan-tsambo tsirairay, amboary izay syslog lavitra (jereo ireto fizarana manaraka ireto raha mila fanazavana manokana). Tsindrio Ampiharo 4. Raha toa ka efa namboarina ny mpizara console miaraka amin'ny fanaraha-maso Nagios zaraina, ampiasao ny safidy Settings Nagios mba ahafahana manara-maso ny serivisy voatendry ao amin'ny Host 3.1.1 Fikirana mahazatra Misy toe-javatra mahazatra maromaro azo apetraka ho an'ny serial tsirairay. seranana. Ireo dia tsy miankina amin'ny fomba ampiasana ny seranana. Tsy maintsy apetraka ireto mason-tseranana serial ireto mba hifanaraka amin'ny masontsivana seranan-tsambo amin'ny fitaovana ampifandraisinao amin'io seranana io:
28

User Manual

· Soraty ny mari-pamantarana ho an'ny seranan-tsambo · Fidio ny tahan'ny Baud, Parity, Data Bits, Stop Bits ary Flow Control ho an'ny seranana tsirairay.

· Apetraho ny Port Pinout. Ity singa menu ity dia miseho amin'ny seranan-tsambo IM7200 izay ahafahan'ny pin-out ho an'ny seranan-tsambo serial RJ45 tsirairay dia azo apetraka ho X2 (Cisco Straight) na X1 (Cisco Rolled)

· Apetraho ny fomba DTR. Izany dia mamela anao hisafidy raha toa ka ambara foana ny DTR na ambara fotsiny rehefa misy fivoriana mpampiasa mavitrika

· Alohan'ny hanohizanao amin'ny fanamafisam-pifandraisan'ny seranan-tsambo, dia tokony hampifandray ireo seranan-tsambo amin'ireo fitaovana serie hofehezin'izy ireo ianao ary hiantoka fa manana filaharana mifanentana izy ireo.

3.1.2

Console Server Mode
Safidio ny Mode server Console ahafahana miditra amin'ny fitantanana lavitra amin'ny console serial izay miraikitra amin'ity seranan-tsambo ity:

Logging Level Ity dia mamaritra ny haavon'ny fampahalalana hosoratana sy hojerena.
29

Toko 3: Serial Port, Host, Device & User Configuration
Ambaratonga 0: Atsaharo ny fitehirizana entana (default)
Ambaratonga 1: hetsika LOGIN, LOGOUT ary SIGNAL
Ambaratonga 2: hetsika LOGIN, LOGOUT, SIGNAL, TXDATA ary RXDATA
Ambaratonga 3: hetsika LOGIN, LOGOUT, SIGNAL ary RXDATA
Ambaratonga 4: hetsika LOGIN, LOGOUT, SIGNAL ary TXDATA
Ny Input/RXDATA dia angona voarain'ny fitaovana Opengear avy amin'ny fitaovana serial mifandray, ary ny output/TXDATA dia angona nalefan'ny fitaovana Opengear (ohatra nosoratan'ny mpampiasa) mankany amin'ny fitaovana serial mifandray.
Ny fampiononana fitaovana dia mazàna mamerina ny tarehin-tsoratra rehefa soratana ka ny TXDATA soratan'ny mpampiasa iray dia raisina ho RXDATA avy eo, aseho eo amin'ny terminal.
FANAMARIHANA: Rehefa avy nanentana ny tenimiafina, ny fitaovana mifandray dia mandefa * tarehintsoratra mba hisorohana ny tenimiafina tsy hiseho.

Telnet Rehefa alefa amin'ny servisy fampiononana ny serivisy Telnet, dia afaka mifandray amin'ny fitaovana serial mipetaka amin'ity seranan-tsambo ity amin'ny mpizara console ny mpanjifa Telnet amin'ny solosain'ny mpampiasa iray. Satria ny fifandraisana Telnet dia tsy misy encryption, ity protocol ity dia atolotra ho an'ny fifandraisana eo an-toerana na VPN tonelina ihany.
Raha ampifandraisina amin'ny connecteur ny fifandraisana lavitra, dia azo ampiasaina ny Telnet amin'ny fidirana am-pilaminana amin'ireo fitaovana mifandray ireo.

FANAMARIHANA

Amin'ny maodely mpizara console, ny mpampiasa dia afaka mampiasa mpampitohy hanorina fifandraisana Telnet azo antoka izay SSH tonelina avy amin'ny solosaina mpanjifany mankany amin'ny seranan-tsambo serial amin'ny mpizara console. Ny mpampitohy dia azo apetraka amin'ny Windows PC sy ny ankamaroan'ny sehatra Linux ary mamela ny fifandraisana Telnet azo antoka ho voafantina amin'ny point-and-click.

Raha hampiasa mpampitohy hidirana amin'ny fampiononana amin'ny seranan-tsambo serial mpizara console, amboary ny mpampitohy amin'ny mpizara console ho vavahady, ary ho mpampiantrano, ary avelao ny serivisy Telnet amin'ny Port (2000 + seranana serial #) izany hoe 2001.

Azonao atao koa ny mampiasa fonosana fifandraisana mahazatra toa an'i PuTTY mba hametrahana fifandraisana Telnet na SSH mivantana amin'ny seranan-tsambo.

FANAMARIHANA Amin'ny fomba mpizara Console, rehefa mifandray amin'ny seranana serial ianao dia mifandray amin'ny pmshell. Mba hamoronana BREAK amin'ny seranan-tsambo dia soraty ny filaharan'ny toetra ~b. Raha manao izany ianao amin'ny karazana OpenSSH ~~b.

SSH

Amporisihina ny hampiasa SSH ho protocole rehefa mifandray amin'ny mpizara console ny mpampiasa

(na mifandray amin'ny alàlan'ny mpizara console mankany amin'ny console serial mifatotra) amin'ny Internet na amin'ny hafa

tambajotram-bahoaka hafa.

Ho an'ny fidirana SSH amin'ny fampiononana amin'ny fitaovana mifatotra amin'ny seranan-tsambo serial mpizara console dia azonao atao ny mampiasa mpampitohy. Ampifanaraho amin'ny mpizara console ho vavahady, ary ho mpampiantrano ny mpampitohy, ary avelao ny serivisy SSH amin'ny Port (3000 + seranana serial #) izany hoe 3001-3048.

Azonao atao koa ny mampiasa fonosana fifandraisana mahazatra, toy ny PuTTY na SSHTerm amin'ny SSH mifandray amin'ny adiresy seranan-tsambo IP Address _ Port (3000 + serial port #) izany hoe 3001

Ny fifandraisana SSH dia azo amboarina amin'ny fampiasana ny seranan-tsambo SSH 22 mahazatra. Ity syntax ity dia manohana:

User Manual
: : Ho an'ny mpampiasa iray antsoina hoe chris miditra amin'ny seranana serial 2, rehefa manangana ny SSHTerm na ny mpanjifa PuTTY SSH, fa tsy manoratra anarana = chris sy port ssh = 3002, ny hafa dia ny manoratra anarana = chris: port02 (na solonanarana = chris: ttyS1) sy ssh port = 22. Na amin'ny fanoratana anarana anarana=chris:serial sy ssh port = 22, ny mpampiasa dia aseho amin'ny safidy fifantenana seranana:

Ity syntax ity dia ahafahan'ny mpampiasa manangana tonelina SSH amin'ny seranana serial rehetra miaraka amin'ny seranan-tsambo IP tokana 22 tsy maintsy sokafana ao amin'ny rindrina / vavahadin-dry zareo.
FANAMARIHANA Amin'ny fomba mpizara console dia mifandray amin'ny seranan-tsambo amin'ny alàlan'ny pmshell ianao. Mba hamoronana BREAK amin'ny seranan-tsambo dia soraty ny filaharan'ny toetra ~b. Raha manao izany amin'ny OpenSSH ianao dia soraty ~~b.

TCP

Ny RAW TCP dia mamela ny fifandraisana amin'ny socket TCP. Raha ny programa fifandraisana toa an'i PuTTY

manohana ihany koa ny RAW TCP, ity protocol ity dia matetika ampiasain'ny fampiharana mahazatra

Ho an'ny RAW TCP, ny adiresy seranan-tsambo default dia adiresy IP _ Port (4000 + seranana serial #) izany hoe 4001 4048

Ny RAW TCP ihany koa dia ahafahan'ny seranan-tsambo ampidirina amin'ny mpizara console lavitra, noho izany dia afaka mifandray mangarahara amin'ny tambajotra iray ny fitaovana seranan-tsambo anankiroa roa (jereo ny Toko 3.1.6 Fametrahana Serial)

RFC2217 Ny fisafidianana ny RFC2217 dia ahafahan'ny redirection port serial amin'io seranana io. Ho an'ny RFC2217, ny adiresy seranan-tsambo default dia adiresy IP _ Port (5000 + seranan-tsambo #) izany hoe 5001 5048
Ny rindrambaiko mpanjifa manokana dia misy ho an'ny Windows UNIX sy Linux izay manohana ny seranan-tsambo virtoaly RFC2217, ka ny mpampiantrano lavitra dia afaka manara-maso sy mitantana ireo fitaovana mifandray amin'ny serial lavitra toy ny hoe mifandray amin'ny seranan-tsambo an-toerana (jereo ny Toko 3.6 Serial Port Redirection ho an'ny antsipiriany)
Ny RFC2217 koa dia ahafahan'ny seranan-tsambo alefa tonelina mankany amin'ny mpizara console lavitra, noho izany dia afaka mifandray mangarahara amin'ny tambajotra iray ireo fitaovana seranan-tsambo anankiroa roa (jereo ny Toko 3.1.6 Fametrahana Serial)

Telnet tsy voamarina Izany dia ahafahan'ny Telnet miditra amin'ny seranan-tsambo tsy misy mari-pamantarana fanamarinana. Rehefa miditra amin'ny mpizara console amin'ny Telnet amin'ny seranana serial ny mpampiasa iray, dia omena fampandrenesana fidirana izy ireo. Miaraka amin'ny Telnet tsy voamarina, mifandray mivantana amin'ny seranana izy ireo nefa tsy misy fanamby amin'ny fidirana amin'ny server console. Raha misy mpanjifa Telnet manao authentication, izay angon-drakitra tafiditra dia mamela ny fifandraisana.

Toko 3: Serial Port, Host, Device & User Configuration
Ity fomba ity dia ampiasaina amin'ny rafitra ivelany (toy ny conserver) mitantana ny fanamarinana ny mpampiasa sy ny tombontsoa miditra amin'ny haavon'ny fitaovana serial.
Ny fidirana amin'ny fitaovana mifandray amin'ny mpizara console dia mety mitaky fanamarinana.
Ho an'ny Telnet tsy voamarina ny adiresy seranan-tsambo dia ny adiresy IP _ Port (6000 + seranan-tsambo #) izany hoe 6001 6048

SSH tsy voamarina Izany dia ahafahan'ny SSH miditra amin'ny seranan-tsambo tsy misy mari-pamantarana fanamarinana. Rehefa miditra amin'ny mpizara console amin'ny Telnet amin'ny seranana serial ny mpampiasa iray, dia omena fampandrenesana fidirana izy ireo. Miaraka amin'ny SSH tsy voamarina dia mifandray mivantana amin'ny seranana izy ireo raha tsy misy fanamby fidirana amin'ny server console.
Ity fomba ity dia ampiasaina rehefa manana rafitra iray hafa mitantana ny fanamarinana ny mpampiasa sy ny tombontsoa miditra amin'ny ambaratongan'ny fitaovana serial ianao nefa maniry ny hanafenana ny fivoriana manerana ny tambajotra.
Ny fidirana amin'ny fitaovana mifandray amin'ny mpizara console dia mety mitaky fanamarinana.
Ho an'ny Telnet tsy voamarina ny adiresy seranan-tsambo dia ny adiresy IP _ Port (7000 + seranan-tsambo #) izany hoe 7001 7048
ny : fomba fidirana amin'ny seranana (araka ny voalaza ao amin'ny fizarana SSH etsy ambony) dia mitaky fanamarinana foana.

Web Terminal Izany dia mamela web fidirana amin'ny navigateur amin'ny seranan-tsambo amin'ny alàlan'ny Manage> Devices: Serial mampiasa ny Management Console naorina ao amin'ny terminal AJAX. Web Ny terminal dia mifandray amin'ny maha mpampiasa Management Console voamarina amin'izao fotoana izao ary tsy manamarina indray. Jereo ny fizarana 12.3 raha mila fanazavana fanampiny.

IP Alias

Alefaso ny fidirana amin'ny seranana serial mampiasa adiresy IP manokana, voafaritra amin'ny endrika CIDR. Ny seranan-tsambo serial tsirairay dia azo omena anarana iray na maromaro IP, namboarina amin'ny sehatra isan-tambajotra. Ny seranan-tsambo serial dia afaka, ohatraample, ho azo idirana amin'ny 192.168.0.148 (amin'ny ampahany amin'ny tambajotra anatiny) sy 10.10.10.148 (amin'ny maha-ao anatin'ny LAN Management). Azo atao ihany koa ny manamboatra seranan-tsambo misy amin'ny adiresy IP roa amin'ny tambajotra iray (ho an'ny example, 192.168.0.148 ary 192.168.0.248).

Ireo adiresy IP ireo dia tsy azo ampiasaina afa-tsy amin'ny fidirana amin'ny seranana serial manokana, azo idirana amin'ny alàlan'ny laharan'ny seranan-tsambo TCP protocol manara-penitra amin'ny serivisy mpizara console. Ho an'ny exampNy SSH amin'ny seranan-tsambo 3 dia azo idirana amin'ny seranan-tsambo 22 amin'ny seranan-tsambo IP alias (fa amin'ny adiresin'ny mpizara console dia misy amin'ny seranana 2003).

Ity endri-javatra ity dia azo amboarina amin'ny alàlan'ny pejy fanovana seranan-tsambo marobe. Amin'ity tranga ity, ny adiresy IP dia ampiharina misesy, miaraka amin'ny seranan-tsambo voafantina voalohany miditra ny IP ary ny manaraka dia mihamitombo, miaraka amin'ny isa natsipy ho an'ny seranana tsy voafantina. Ho an'ny exampRaha toa ka voafantina ny seranan-tsambo 2, 3 ary 5 ary ampidirina ny IP alias 10.0.0.1/24 ho an'ny Interface Network, dia omena ireto adiresy manaraka ireto:

Port 2: 10.0.0.1/24

Port 3: 10.0.0.2/24

Port 5: 10.0.0.4/24

Ny IP Aliases koa dia manohana ny adiresy IPv6 alias. Ny hany mahasamihafa dia ny adiresy dia isa hexadecimal, ka ny seranana 10 dia mety mifanitsy amin'ny adiresy iray mifarana amin'ny A, ary 11 amin'ny iray mifarana amin'ny B, fa tsy 10 na 11 araka ny IPv4.

User Manual
Encrypt Traffic / Authenticate Alefaso ny fanafenana tsinontsinona sy ny fanamarinana ny fifandraisana serial RFC2217 amin'ny fampiasana Portshare (ho an'ny fampiasana encryption matanjaka VPN).
Vanim-potoana fanangonam-bokatra Raha vantany vao tafapetraka ny fifandraisana ho an'ny seranan-tsambo iray manokana (toy ny famerenan'ny RFC2217 na ny fifandraisan'ny Telnet amin'ny solosaina lavitra), izay tarehintsoratra miditra ao amin'io seranana io dia alefa amin'ny tambajotra amin'ny tarehin-tsoratra tsirairay. Ny fe-potoana fanangonam-bokatra dia mamaritra ny fe-potoana hanangonana ireo tarehintsoratra miditra alohan'ny handefasana azy ho fonosana amin'ny tambajotra.
Escape Character Ovay ny endri-tsoratra ampiasaina amin'ny fandefasana tarehin-tsoratra mandositra. Ny default dia ~. Soloy ny Backspace Soloy ny sandan'ny backspace default an'ny CTRL+? (127) miaraka amin'ny CTRL+h (8). Hery Menu Ny baiko hampiakatra ny menio herinaratra dia ~p ary mamela ny baiko hery akora mba a
Ny mpampiasa dia afaka mifehy ny fampifandraisana herinaratra amin'ny fitaovana tantanana avy amin'ny tsipika baiko rehefa Telnet na SSH mifandray amin'ilay fitaovana. Ny fitaovana tantanana dia tsy maintsy amboarina miaraka amin'ny fifandraisany amin'ny seranan-tsambo Serial sy ny fifandraisana Power.
Fifandraisana tokana Mametra ny seranana amin'ny fifandraisana tokana izany ka raha misy mpampiasa maro manana tombotsoa miditra amin'ny seranana iray manokana dia mpampiasa iray ihany no afaka miditra amin'io seranana io (izany hoe tsy azo atao ny mijery port).
33

Toko 3: Serial Port, Host, Device & User Configuration
3.1.3 Fitaovana (RPC, UPS, Tontolo iainana) Fomba Ity fomba ity dia manitsy ny seranan-tsambo voafantina mba hifandraisana amin'ny famatsiana herinaratra tsy misy fiatoana (UPS) fehezin'ny serial, Contrôleur Power Remote / Unit Distribution Power (RPC) na fitaovana fanaraha-maso ny tontolo iainana (Environmental).

1. Safidio ny karazana fitaovana tianao (UPS, RPC, na tontolo iainana)
2. Mankanesa any amin'ny pejy fanefena fitaovana mety (Serial & Network > UPS Connections, RPC Connection na Environmental) araka ny antsipiriany ao amin'ny Toko 7.

3.1.4 ·

Terminal Server Mode
Mifidiana Terminal Server Mode sy ny Terminal Type (vt220, vt102, vt100, Linux na ANSI) mba ahafahana mahazo getty amin'ny seranan-tsambo voafantina

Ny getty dia manamboatra ny seranan-tsambo ary miandry ny fifandraisana. Ny fifandraisana mavitrika amin'ny fitaovana serial dia aseho amin'ny alàlan'ny fametahana Data Carrier Detect (DCD) natsangana amin'ny fitaovana serial. Rehefa hita fa misy fifandraisana, ny programa getty dia mamoaka fidirana: bitsika, ary miantso ny programa fidirana mba hikarakarana ny fidirana amin'ny rafitra.
FANAMARIHANA Ny fisafidianana ny maody Terminal Server dia manakana ny Port Manager ho an'io seranana serial io, noho izany dia tsy voarakitra an-tsoratra intsony ny data ho an'ny fampandrenesana sns.

User Manual
3.1.5 Fomba fampifandraisana an-tariby Miaraka amin'ny fampifandraisana an-tariby, ny angon-drakitra amin'ny seranan-tsambo voatendry amin'ny mpizara console iray dia ampidirina ao anaty fonosan-tambajotra ary alefa amin'ny tambajotra iray mankany amin'ny mpizara console faharoa izay aseho ho angona serial. Ireo mpizara console roa dia miasa toy ny tariby serial virtoaly amin'ny tambajotra IP. Ny mpizara console iray dia namboarina ho Server. Ny seranan-tsambo serizy mpizara ho tetezana dia napetraka amin'ny fomba mpizara Console miaraka amin'ny RFC2217 na RAW afaka. Ho an'ny mpizara console Client, ny seranan-tsambo ho tetezana dia tsy maintsy apetraka amin'ny Mode Bridging:
· Safidio ny Serial Bridging Mode ary mariho ny adiresy IP an'ny mpizara console Server sy ny adiresin'ny seranan-tsambo TCP an'ny seranan-tsambo lavitra (ho an'ny RFC2217 mampifandray izany dia 5001-5048)
· Amin'ny alàlan'ny default, mampiasa RAW TCP ny mpanjifa bridging. Safidio ny RFC2217 raha ity no fomba fiasa mpizara console nofaritanao amin'ny mpizara console mpizara
· Azonao atao ny miaro ny fifandraisana amin'ny Ethernet eo an-toerana amin'ny alàlan'ny fandefasana SSH. Mamorona sy mampakatra fanalahidy.
3.1.6 Syslog Ho fanampin'ny logging sy ny fanaraha-maso anatiny izay azo ampiharina amin'ny fidirana amin'ny fitantanana mifandray amin'ny serial sy mifandray amin'ny tambajotra, araka ny voarakitra ao amin'ny Toko 6, dia azo amboarina koa ny mpizara console hanohanana ny protocole syslog lavitra amin'ny seranan-tsambo isan-karazany. fototra:
· Safidio ny saha Syslog Facility/Priority mba ahafahana mampiditra ny fifamoivoizana amin'ny seranan-tsambo voafantina mankany amin'ny server syslog; ary handamina sy hanao zavatra amin'ireo hafatra voarakitra ireo (izany hoe avereno / mandefa mailaka fanairana.)
35

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa
Ho an'ny exampRaha ny solosaina mifandray amin'ny seranan-tsambo serial 3 dia tsy tokony handefa na inona na inona amin'ny seranan-tsambo console serial, ny administratera dia afaka mametraka ny Facility ho an'io seranana io amin'ny local0 (local0 .. local7 dia natao ho an'ny soatoavina eo an-toerana), ary ny laharam-pahamehana amin'ny fanakianana. . Amin'ity laharam-pahamehana ity, raha mahazo hafatra ny server syslog server dia mampiakatra fanairana. Jereo ny Toko 6. 3.1.7 Fivezivezena NMEA Ny ACM7000-L dia afaka manome angon-drakitra GPS NMEA mivantana avy amin'ny modem GPS/cellular anatiny. Ity stream data ity dia aseho ho toy ny stream data serial amin'ny seranana 5 amin'ny modely ACM.
Ny Settings mahazatra (baud tahan'ny sns) dia tsy raharahaina rehefa configuring ny seranan-tsambo NMEA serial. Azonao atao ny mamaritra ny Frequency Fix (izany hoe ity tahan'ny fanamboarana GPS ity no mamaritra hoe impiry ny fanamboarana GPS no azo). Azonao atao ihany koa ny mampihatra ny Console Server Mode, Syslog ary Serial Bridging amin'ity seranana ity.
Afaka mampiasa pmshell ianao, webshell, SSH, RFC2217 na RawTCP mba hidirana amin'ny renirano:
Ho an'ny example, mampiasa ny Web Terminus:
36

User Manual

3.1.8 USB Consoles
Ny mpizara Console misy seranan-tsambo USB dia manohana ny fifandraisana amin'ny console USB amin'ny fitaovana avy amin'ny mpivarotra isan-karazany, anisan'izany ny Cisco, HP, Dell ary Brocade. Ireo seranan-tsambo USB ireo dia afaka miasa toy ny seranan-tsambo RS-232 tsotra ihany koa rehefa mifandray ny adapter USB-to-serial.

Ireo seranan-tsambo USB ireo dia azo alaina ho portmanager mahazatra ary aseho amin'ny isa ao amin'ny web UI aorian'ny seranana serial RJ45 rehetra.

Ny ACM7008-2 dia manana seranan-tsambo RJ45 valo ao ambadiky ny mpizara console ary seranan-tsambo USB efatra eo anoloana. Ao amin'ny Serial & Network> Serial Port dia voatanisa ho

Port # Mpampitohy

RJ45

USB

10 USB

11 USB

12 USB

Raha modely finday ny ACM7008-2 manokana dia ho voatanisa koa ny seranan-tsambo #13 — ho an'ny GPS.

Ny 7216-24U dia manana seranan-tsambo 16 RJ45 ary seranan-tsambo USB 24 eo amin'ny tavany aoriana ary seranan-tsambo USB roa mifanatrika eo anoloana ary (ao amin'ny modely finday) GPS.

Ny seranan-tsambo serial RJ45 dia aseho ao amin'ny Serial & Network> Serial Port ho laharana seranan-tsambo 1. Ny seranan-tsambo USB 16 dia mitondra laharana 24, ary ny seranan-tsambo USB manatrika eo anoloana dia voatanisa ao amin'ny laharana 17 sy 40. Ary, toy ny amin'ny ACM41-42, raha ny 7008-2U manokana dia modely finday, ny GPS dia aseho amin'ny seranan-tsambo 7216.

Ny toe-javatra mahazatra (baud tahan'ny, sns) dia ampiasaina rehefa configuring ny seranan-tsambo, fa ny asa sasany dia mety tsy miasa arakaraka ny fampiharana ny USB serial chip.

3.2 Manampy sy manova mpampiasa
Ampiasain'ny administratera ity fifantenana sakafo ity mba hamoronana, hanovana ary hamafa ireo mpampiasa ary hamaritana ny fahazoan-dàlana ho an'ny tsirairay amin'ireo mpampiasa ireo.

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa

Ny mpampiasa dia afaka mahazo alalana hiditra amin'ny serivisy voatondro, seranana serial, fitaovana herinaratra ary mpampiantrano mifandray amin'ny tambajotra. Ireo mpampiasa ireo dia azo omena sata mpitantana feno ihany koa (miaraka amin'ny fanamafisana sy fitantanana ary tombontsoa azo avy amin'ny fidirana).

Azo ampiana amin'ny vondrona ny mpampiasa. Vondrona enina no atsangana amin'ny alàlan'ny default:

admin

Manome tombotsoa amin'ny fikirakirana sy fitantanana tsy misy fetra.

pptpd

Mamela ny fidirana amin'ny mpizara PPTP VPN. Ireo mpampiasa ao amin'ity vondrona ity dia manana ny tenimiafina voatahiry ao anaty lahatsoratra mazava.

dialin

Mamela ny fidirana an-tariby amin'ny alalan'ny modem. Ireo mpampiasa ao amin'ity vondrona ity dia manana ny tenimiafina voatahiry ao anaty lahatsoratra mazava.

amin'ny ftp

Mamela ny fidirana ftp ary file fidirana amin'ny fitaovana fitahirizana.

pmshell

Mametraka ny shell default amin'ny pmshell.

mpampiasa

Manome tombontsoa fototra amin'ny fitantanana ny mpampiasa.

Ny vondrona admin dia manome ny mpikambana tombotsoa feno mpitantana. Ny mpampiasa admin dia afaka miditra amin'ny mpizara console amin'ny alàlan'ny serivisy rehetra izay navela tao amin'ny System> Services Afaka miditra amin'ny Hosts mifandray na fitaovana seranan-tsambo amin'ny alàlan'ny serivisy rehetra azo ampiasaina amin'ireo fifandraisana ireo ihany koa izy ireo. Ireo mpampiasa azo itokisana ihany no tokony hanana fidirana amin'ny administratera
Ny vondrona mpampiasa dia manome ny mpikambana amin'ny fidirana voafetra amin'ny mpizara console sy ny mpampiantrano mifandray ary ny fitaovana serial. Ireo mpampiasa ireo dia tsy afaka miditra amin'ny fizarana Fitantanana ao amin'ny menio Management Console ihany ary tsy manana fidirana amin'ny baikon'ny mpizara console izy ireo. Izy ireo ihany no afaka miditra amin'ireo Hosts sy fitaovana serial izay nozahana ho azy ireo, amin'ny fampiasana serivisy efa navela
Ireo mpampiasa ao amin'ny vondrona pptd, dialin, ftp na pmshell dia nametra ny fidiran'ny shell ho an'ireo fitaovana voatendry voatendry fa tsy hanana fidirana mivantana amin'ny server console izy ireo. Mba hanampiana izany dia tsy maintsy mpikambana ao amin'ny mpampiasa na vondrona admin ihany koa ny mpampiasa
Ny mpitantana dia afaka manangana vondrona fanampiny miaraka amin'ny fitaovana herinaratra manokana, seranan-tsambo serial ary fahazoan-dàlana miditra amin'ny mpampiantrano. Ireo mpampiasa ao amin'ireo vondrona fanampiny ireo dia tsy manana fidirana amin'ny menio Management Console ary tsy manana fidirana andalana baiko amin'ny mpizara console.

User Manual
Ny mpandrindra dia afaka manangana mpampiasa manana fitaovana herinaratra manokana, seranan-tsambo serial ary fahazoan-dàlana fidirana mpampiantrano izay tsy mpikambana amin'ny vondrona. Ireo mpampiasa ireo dia tsy manana fidirana amin'ny menio Management Console na fidirana amin'ny andalana baiko amin'ny mpizara console. 3.2.1 Manangana vondrona vaovao Manangana vondrona vaovao sy mpampiasa vaovao, ary manasokajy ireo mpampiasa ho mpikambana ao amin'ny vondrona manokana:
1. Safidio ny Serial & Network > Users & Groups mba hampisehoana ny vondrona sy mpampiasa rehetra 2. Tsindrio ny Add Group raha te hampiditra vondrona vaovao
3. Manampia anarana vondrona sy famaritana ho an'ny vondrona vaovao tsirairay, ary manendre ny Accessible Hosts, Accessible Ports ary Accessible RPC Outlets izay azon'ny mpampiasa amin'ity vondrona vaovao ity hidirana.
4. Tsindrio Ampiharo 5. Ny mpitantana dia afaka manova na mamafa izay vondrona fanampiny 3.2.2 Manangana mpampiasa vaovao Hanangana mpampiasa vaovao, ary hanasokajy ny mpampiasa ho mpikambana ao amin'ny vondrona manokana: 1. Safidio ny Serial & Network > Users & Groups haseho. vondrona sy mpampiasa rehetra 2. Tsindrio Add User
39

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa
3. Manampia Username ho an'ny mpampiasa vaovao tsirairay. Azonao atao ihany koa ny mampiditra fampahalalana mifandraika amin'ny mpampiasa (ohatra ny antsipirian'ny fifandraisana) ao amin'ny saha Famaritana. Ny Anaran'ny mpampiasa dia mety ahitana tarehintsoratra alfanumerika 1 ka hatramin'ny 127 ary ny tarehintsoratra “-” “_” ary “.”.
4. Lazao izay vondrona tianao ho mpikambana ao amin'ny mpampiasa 5. Manampia tenimiafina voamarina ho an'ny mpampiasa vaovao tsirairay. Ny litera rehetra dia azo atao. 6. Azo ampiasaina ny fanamarinana SSH pass-key. Apetaho ny fanalahidin'ny public/privé nahazo alalana
keypairs ho an'ity mpampiasa ity ao amin'ny SSH Keys nahazo alalana saha.
rehefa mampiasa SSH 8. Jereo ny Enable Dial-Back ao amin'ny menus Dial-in Options mba ahafahana mifandray amin'ny dial-back mivoaka.
ho voatarika amin'ny fidirana amin'ity seranan-tsambo ity. Ampidiro ny nomeraon-telefaonina Dial-Back miaraka amin'ny laharan-telefaona hiantsoana rehefa miditra ny mpampiasa 9. Jereo ny mpampiantrano azo idirana sy/na ny seranana azo idirana mba hanendry ireo seranana serial sy mpampiantrano mifandray amin'ny tambajotra izay irinao hahazoan'ny mpampiasa tombotsoa miditra amin'ny 10. Raha misy RPC voarindra, jereo ny Accessible RPC Outlets mba hamaritana izay fivoahana azon'ny mpampiasa fehezina (izany hoe Power On/Off) 11. Tsindrio Apply. Ny mpampiasa vaovao dia ho afaka miditra amin'ny Network Devices, Ports ary RPC Outlets. Raha mpikambana ao amin'ny vondrona ny mpampiasa, dia afaka miditra amin'ny fitaovana hafa/seranan-tseranana/famoahana hafa azon'ny vondrona ihany koa izy ireo
40

User Manual
Tsy misy fetra ny isan'ny mpampiasa azonao apetraka na ny isan'ny mpampiasa isaky ny seranan-tsambo na mpampiantrano. Mpampiasa maro no afaka mifehy/manara-maso ny seranan-tsambo iray na mpampiantrano. Tsy misy fetra ny isan'ny vondrona ary ny mpampiasa tsirairay dia mety ho mpikambana ao amin'ny vondrona maromaro. Tsy voatery ho mpikambana ao amin'ny vondrona ny mpampiasa iray, fa raha mpikambana ao amin'ny vondrona mpampiasa mahazatra ny mpampiasa dia tsy ho afaka hampiasa ny Management Console hitantana seranana. Na dia tsy misy fetra aza dia mitombo ny fotoana hamerenana indray rehefa mitombo ny isa sy ny fahasarotana. Manoro hevitra izahay mba hotehirizina ho latsaky ny 250 ny fitambaran'ny isan'ny mpampiasa sy ny vondrona. Ny mpitantana ihany koa dia afaka manova ny firafitry ny fidirana ho an'ny mpampiasa efa misy:
· Safidio ny Serial & Network > Users & Groups ary tsindrio ny Edit raha hanova ny tombontsoan'ny fidirana amin'ny mpampiasa · Tsindrio ny Delete hanesorana ny mpampiasa · Tsindrio ny Disable raha hanakana vonjimaika ny tombontsoa fidirana
3.3 Fanamarinana
Jereo ny Toko 8 ho an'ny antsipiriany momba ny fanamafisana.
3.4 Tambajotra mpampiantrano
Mba hanaraha-maso sy hidirana lavitra amin'ny solosaina na fitaovana misy tambazotra eo an-toerana (antsoina hoe mpampiantrano) dia tsy maintsy fantarinao ny mpampiantrano:
1. Ny fisafidianana Serial & Network > Network Hosts dia manolotra ny tambajotra rehetra mifandray amin'ny Hosts izay navela hampiasaina.
2. Kitiho ny Add Host mba ahafahana miditra amin'ny Host vaovao (na mifidiana Ovay mba hanavao ny toe-javatra ho an'ny Host efa misy)
41

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa
3. Raha fitaovana herinaratra PDU na UPS na mpizara manana fanaraha-maso herinaratra IPMI ny mpampiantrano, dia asio RPC (ho an'ny IPMI sy PDU) na UPS sy ny karazana fitaovana. Ny mpandrindra dia afaka manamboatra ireo fitaovana ireo ary manome alalana izay mpampiasa mahazo alalana amin'ny fihodinana lavitra ny herin'aratra, sns. Jereo ny Toko 7. Raha tsy izany dia avelao ny karazana fitaovana napetraka amin'ny Tsy misy.
4. Raha toa ka namboarina ny mpizara console miaraka amin'ny fanaraha-maso Nagios zaraina, dia ho hitanao ihany koa ny safidy Settings Nagios mba ahafahana manara-maso ny serivisy voatendry ao amin'ny Host.
5. Tsindrio Apply. Mamorona ny Host vaovao izany ary mamorona fitaovana mitantana vaovao mitovy anarana ihany koa.
3.5 Tambajotra azo itokisana
Ny tranokala Trusted Networks dia manome anao safidy hanendry adiresy IP izay tsy maintsy itoeran'ny mpampiasa, mba hidirana amin'ny seranan-tsambo serial mpizara console:
42

User Manual
1. Safidio ny Serial & Network > Trusted Networks 2. Raha te hampiditra tambajotra azo itokisana vaovao dia fidio ny Add Rule. Raha tsy misy ny Fitsipika dia tsy misy fidirana
fetran'ny adiresy IP ahafahan'ny mpampiasa hita.

3. Safidio ny Ports Accessible izay hampiharana ny fitsipika vaovao
4. Ampidiro ny adiresin'ny tambazotran'ny zana-tambajotra avela hidirana
5. Lazao ny isan'ny adiresy tokony avela amin'ny alalan'ny fampidirana saron-tambajotra ho an'io faritra IP navela io, ohatra.
· Mba ahafahan'ny mpampiasa rehetra manana fifandraisana amin'ny tambajotra Class C manokana amin'ny seranana voatendry, ampio ireto fitsipika vaovao momba ny tambajotra azo itokisana manaraka ireto:

Adiresy IP tambajotra

204.15.5.0

Saron-tava subnet

255.255.255.0

· Mba ahafahan'ny mpampiasa iray hita ao amin'ny adiresy IP manokana mifandray:

Adiresy IP tambajotra

204.15.5.13

Saron-tava subnet

255.255.255.255

· Mba ahafahan'ny mpampiasa rehetra miasa ao anatin'ny adiresin'ny IP manokana (milaza ny iray amin'ireo adiresy telopolo manomboka amin'ny 204.15.5.129 ka hatramin'ny 204.15.5.158) avela hifandray amin'ny seranana voatendry:

Adiresy mpampiantrano / subnet

204.15.5.128

Saron-tava subnet

255.255.255.224

6. Tsindrio Apply

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa
3.6 Serial Port Cascading
Ny seranan-tsambo Cascaded dia ahafahanao mivondrona ireo mpizara console zaraina mba hahafahan'ny seranana maromaro maromaro (hatramin'ny 1000) azo amboarina sy idirana amin'ny alàlan'ny adiresy IP iray ary mitantana amin'ny alàlan'ny Console Management iray. Ny mpizara console iray, ny Kilonga, dia mifehy ny lohamilina console hafa satria ny singa Node ary ny seranan-tsambo rehetra ao amin'ny vondrona Node dia miseho ho toy ny ampahany amin'ny Kilonga. Ny clustering Opengear dia mampifandray ny Node tsirairay amin'ny Kilonga miaraka amin'ny fifandraisana SSH. Izany dia atao amin'ny alàlan'ny fanamarinan'ny fanalahidin'ny daholobe, ka ny Kilonga dia afaka miditra amin'ny Node tsirairay amin'ny fampiasana ny pair SSH key (fa tsy mampiasa tenimiafina). Izany dia miantoka ny fifandraisana azo antoka azo antoka eo amin'ny Primary sy Nodes izay ahafahan'ny singa mpizara console Node hozaraina eo an-toerana amin'ny LAN na lavitra manerana izao tontolo izao.
3.6.1 Mamorona sy mampakatra ny lakile SSH ho azy Mba hananganana fanamarinana ny lakilen'ny besinimaro dia tsy maintsy mamorona mpivady fanalahidy RSA na DSA aloha ianao ary ampidiro ao amin'ny lohamilina Console Primary sy Node. Izany dia azo atao ho azy avy amin'ny Kilonga:
44

User Manual
1. Safidio ny Rafitra > Fitantanana ao amin'ny Kilonga's Management Console
2. Jereo ho azy ny Generate SSH keys. 3. Tsindrio Apply
Avy eo dia tsy maintsy misafidy ianao na hamokatra fanalahidy amin'ny fampiasana RSA sy/na DSA (raha tsy azonao antoka, RSA ihany no safidio). Mitaky roa minitra ny famoronana andiam-panalahidy tsirairay ary ny fanalahidy vaovao dia manimba ireo fanalahidy tranainy amin'io karazana io. Raha mbola mandeha ny taranaka vaovao, ny fiasa miantehitra amin'ny fanalahidin'ny SSH (ohatra ny cascading) dia mety hijanona tsy hiasa mandra-pahatongan'izy ireo havaozina miaraka amin'ireo fanalahidy vaovao. Mba hamoronana fanalahidy:
1. Hamarino ny boaty misy ny fanalahidy tianao hamboarina. 2. Tsindrio Apply
3. Rehefa vita ny fanalahidy vaovao dia tsindrio ny rohy Tsindrio eto raha hiverina. Ampidirina ny lakile
mankany amin'ny Nodes Kilonga sy mifandray.
3.6.2 Mamorona sy mampakatra ny lakilen'ny SSH amin'ny tananao Raha manana mpivady fanalahidy RSA na DSA ianao dia azonao atao ny mampakatra azy ireo any amin'ny mpizara konsole Kilonga sy Node. Raha hampiakatra ny fanalahidy ho an'ny daholobe sy tsy miankina amin'ny mpizara Console Kilonga:
1. Safidio ny Rafitra > Fitantanana ao amin'ny Kilonga's Management Console
2. Tsidiho ny toerana nitahirizanao RSA (na DSA) Public Key ary ampidiro ao amin'ny SSH RSA (DSA) Public Key
3. Midira ao amin'ny Key Private RSA (na DSA) voatahiry ary ampidiro ao amin'ny Key Private SSH RSA (DSA) 4. Tsindrio Apply
45

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa
Manaraka, tsy maintsy misoratra anarana ny Key Public ho toy ny lakile nahazo alalana amin'ny Node. Raha misy Kilonga iray miaraka amin'ny Nodes marobe, dia mampakatra fanalahidin'ny daholobe RSA na DSA iray ho an'ny Node tsirairay ianao.
1. Safidio ny Rafitra > Fitantanana ao amin'ny Node's Management Console 2. Tsidiho ny RSA (na DSA) voatahiry Public Key ary ampidiro ao amin'ny Node's SSH Authorized Key
3. Tsindrio Apply Ny dingana manaraka dia ny Fingerprint isaky ny fifandraisana Node-Primary vaovao. Ity dingana ity dia manamarina fa manangana fivoriana SSH amin'izay heverinao fa ianao. Amin'ny fifandraisana voalohany, ny Node dia mahazo dian-tanana avy amin'ny Kilonga ampiasaina amin'ny fifandraisana rehetra ho avy: Mba hametrahana ny dian-tanana voalohany dia soraty ao amin'ny lohamilina Kilonga ho fotony ary mametraka fifandraisana SSH amin'ny mpampiantrano lavitra Node:
# ssh remhost Rehefa tafapetraka ny fifandraisana SSH dia angatahina ianao hanaiky ny lakile. Valio eny ary ampidirina amin'ny lisitry ny mpampiantrano fantatra ny dian-tanana. Raha asaina manome tenimiafina ianao dia nisy olana tamin'ny fampidirana fanalahidy. 3.6.3 Ampifanaraho ny Nodes sy ny seranan-tsambon'izy ireo Atombohy ny fametrahana ny Nodes sy ny fanamboarana ny seranan-tsambo Node avy amin'ny mpizara console Kilonga:
1. Safidio ny Serial & Network > Cascaded Ports amin'ny Primary's Management Console: 2. Raha te hampiditra fanohanana clustering, safidio ny Add Node
Tsy afaka manampy Nodes ianao raha tsy efa namorona fanalahidy SSH. Mba hamaritana sy hanamboarana Node:
46

User Manual
1. Ampidiro ny adiresy IP lavitra na Anaran'ny DNS ho an'ny mpizara console Node 2. Ampidiro ny famaritana fohy sy marika fohy ho an'ny Node 3. Ampidiro ny isan'ny seranana serial amin'ny vondrona Node ao amin'ny Number of Ports 4. Tsindrio Apply. Izany dia mametraka ny tonelina SSH eo anelanelan'ny Kilonga sy ny Node vaovao
Ny menio Serial & Network > Cascaded Ports dia mampiseho ny nodes rehetra sy ny laharan'ny seranana izay natokana ho an'ny Kilonga. Raha manana seranan-tsambo 16 manokana ny mpizara console Kilonga, dia atokana ho an'ny Kilonga ny seranan-tsambo 1-16, ka nomena laharana laharana faha-17 ny node voalohany nampiana. Rehefa nampidirinao daholo ny lohamilina console Node, dia azo amboarina sy azo idirana avy amin'ny menus Console Management an'ny Kilonga ary azo idirana amin'ny alàlan'ny adiresy IP an'ny Kilonga ny seranana serial Node sy ny fitaovana mifandray.
1. Fanteno ny mety Serial & Network > Serial Port sy Edit mba hanitsy ny serial seranan-tsambo eo amin'ny
Node.
2. Safidio ny Serial & Network sahaza > Mpampiasa & Vondrona mba hanampiana mpampiasa vaovao manana tombontsoa miditra
mankany amin'ny seranana serial Node (na hanitarana ny tombontsoan'ny mpampiasa efa misy).
3. Safidio ny Serial & Network sahaza > Networks azo itokisana mba hamaritana ny adiresin'ny tambajotra
afaka miditra amin'ny seranana serial node voatendry. 4. Safidio ny fampandrenesana sy fampandrenesana mety > Fampandrenesana hanamafisana ny Node port Connection, State
Fampandrenesana Match Changeor Pattern. Ny fanovana fanovana natao tao amin'ny Kilonga dia aparitaka amin'ny nodes rehetra rehefa tsindrio Ampiharo.
3.6.4 Fitantanana ny Nodes Ny Kilonga no mifehy ny seranan-tsambo serial Node. Ho an'ny exampary, raha manova ny tombontsoan'ny mpampiasa iray na manitsy ny firafitry ny seranan-tsambo ao amin'ny Kilonga, ny fanovana nohavaozina files dia alefa amin'ny Node tsirairay mifanitsy.Ny Node tsirairay dia manao fanovana amin'ny fanamafisam-peo eo an-toerana (ary manao fanovana mifandraika amin'ny seranana serial manokana ihany). Azonao atao ny mampiasa ny Node Management Console eo an-toerana hanovana ny toe-javatra amin'ny seranana serial node (toy ny fanovana ny tahan'ny baud). Ireo fanovana ireo dia hosoloina amin'ny manaraka rehefa mandefa tefy ny Kilonga file fanavaozana. Raha ny Kilonga no mifehy ny asa mifandraika amin'ny seranan-tsambo serial node, dia tsy voalohany amin'ny fifandraisan'ny mpampiantrano tambajotra node na amin'ny rafitra Server Node Console. Ny fiasan'ny node toy ny IP, SMTP & SNMP Settings, Date & Time, DHCP server dia tsy maintsy tantanina amin'ny fidirana mivantana amin'ny node tsirairay ary tsy vita an-tsoratra ireo asa ireo rehefa aparitaka avy amin'ny Kilonga ny fanovana fanovana. Ny Node Network Host sy ny IPMI dia tsy maintsy amboarina isaky ny node.
47

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa
Ny Kilonga's Management Console dia manome fitambarana view amin'ny toe-javatra ho an'ny azy manokana sy ny seranan-tsambon'ny Node manontolo. Ny Kilonga dia tsy manome fitambarana feno view. Ho an'ny example, raha te-hahafantatra ianao hoe iza no miditra amin'ny seranana serial cascaded avy amin'ny primary, dia ho hitanao fa ny Status> Active Users dia tsy mampiseho afa-tsy ireo mpampiasa mavitrika amin'ny seranan-tsambon'ny Kilonga, ka mety mila manoratra script manokana ianao mba hanomezana izany view.
3.7 Serial Port Redirection (PortShare)
Ny rindrambaiko Port Share an'i Opengear dia manome ny teknolojia seranan-tsambo virtoaly virtoaly izay ilain'ny fampiharana Windows sy Linux mba hanokafana seranan-tsambo lavitra ary hamaky ny angon-drakitra avy amin'ny fitaovana serial mifandray amin'ny mpizara console anao.
Ny PortShare dia omena maimaim-poana amin'ny mpizara console tsirairay ary mahazo alalana hametraka PortShare amin'ny solosaina iray na maromaro ianao mba hidirana amin'ny fitaovana serial mifandray amin'ny seranan-tsambo mpizara console. PortShare ho an'ny Windows Ny portshare_setup.exe dia azo alaina avy amin'ny tranokala ftp. Jereo ny PortShare User Manual sy Quick Start ho an'ny antsipiriany momba ny fametrahana sy ny fandidiana. PortShare ho an'ny Linux Ny mpamily PortShare ho an'ny Linux dia manome sarintany ny seranan-tsambo serial mpizara console mankany amin'ny seranana try host. Opengear dia namoaka ny portshare-serial-client ho loharano misokatra ho an'ny Linux, AIX, HPUX, SCO, Solaris ary UnixWare. Ity fitaovana ity dia azo alaina avy amin'ny tranokala ftp. Ity PortShare port serial redirector ity dia ahafahanao mampiasa fitaovana serial mifandray amin'ny mpizara console lavitra toy ny hoe mifandray amin'ny seranan-tsambo misy anao. Ny portshare-serial-client dia mamorona port pseudo tty, mampifandray ny application serial amin'ny port pseudo tty, mandray data avy amin'ny port pseudo tty, mampita izany amin'ny server console amin'ny alàlan'ny tambajotra ary mandray data avy amin'ny server console amin'ny alàlan'ny tambajotra ary mampita izany mankany amin'ny seranan-tsambo pseudo-tty. Ny .tar file azo alaina amin'ny tranokala ftp. Jereo ny PortShare User Manual sy Quick Start ho an'ny antsipiriany momba ny fametrahana sy ny fandidiana.
48

User Manual
3.8 Fitaovana mitantana
Ny pejy Managed Devices dia manolotra fitambarana view amin'ny fifandraisana rehetra amin'ny fitaovana iray azo idirana sy araha-maso amin'ny alàlan'ny mpizara console. ny view ny fifandraisana amin'ireo fitaovana, safidio ny Serial & Network > Fitantanana fitantanana
Ity efijery ity dia mampiseho ireo fitaovana tantana rehetra miaraka amin'ny Famaritana/Fanamarihana azy sy ny lisitry ny fifandraisana voarindra rehetra:
· Seranan-serasera # (raha mifandray) na · USB (raha USB mifandray) · Adiresy IP (raha mifandray amin'ny tambajotra) · Antsipirihan'ny Power PDU/outlet (raha azo atao) sy ny fifandraisana UPS Mety manana fifandraisana herinaratra mihoatra ny iray ny fitaovana toy ny server. (oh: hery roa omena) ary fifandraisana tambajotra mihoatra ny iray (oh ho an'ny processeur BMC/service). Ny mpampiasa rehetra dia afaka view ireo fifandraisana voatanisa ireo amin'ny alalan'ny fisafidianana ny Manage > Devices. Afaka manova sy manampy/mamafa ireo fitaovana tantanana ireo sy ny fifandraisany ihany koa ny mpitantana. Raha hanova fitaovana efa misy ary ampio fifandraisana vaovao: 1. Safidio ny Edit ao amin'ny Serial & Network > Managed Devices ary tsindrio Add Connection 2. Safidio ny karazana fifandraisana ho an'ny fifandraisana vaovao (Serial, Network Host, UPS na RPC) ary mifidiana
ny fifandraisana avy amin'ny lisitry ny fampiantranoana / ports / outlet tsy voarindra
49

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa
Hanampy fitaovana tantana mifandray amin'ny tambajotra vaovao: 1. Ny Administrator dia manampy fitaovana mitantana tambajotra vaovao mifandray amin'ny fampiasana Add Host ao amin'ny menio Serial & Network > Network Host. Mamorona fitaovana tantana vaovao mifanaraka aminy izany. 2. Rehefa manampy tamba-jotra vaovao mifandray RPC na fitaovana herinaratra UPS dia manangana Network Host ianao, tendreo ho RPC na UPS. Mandehana any amin'ny RPC Connections na UPS Connections raha te-hanamboatra ny fifandraisana mifandraika. Ny fitaovana vaovao mitantana mifanaraka amin'ny anarana / famaritana mitovy amin'ny RPC/UPS Host dia tsy noforonina mandra-pahavitan'ity dingana fampifandraisana ity.
FANAMARIHANA Ny anaran'ny fivoahana ao amin'ny PDU vao noforonina dia Outlet 1 sy Outlet 2. Rehefa mampifandray fitaovana tantana manokana izay misintona herinaratra avy amin'ny fivoahana ianao, dia maka ny anaran'ilay fitaovana tantanana herinaratra ny fivoahana.
Raha te hampiditra fitaovana mitantana vaovao mifandray amin'ny serial: 1. Ampifanaraho ny seranan-tsambo amin'ny fampiasana ny Serial & Network > Serial Port menu (Jereo ny Fizarana 3.1 Configure Serial Port) 2. Safidio ny Serial & Network > Naged Devices ary tsindrio Add Device 3. Ampidiro fitaovana Anarana sy famaritana ny fitaovana tantanana

4. Kitiho ny Add Connection ary mifidiana Serial sy ny Port izay mifandray amin'ny fitaovana voatanisa

5. Raha te hampiditra fifandraisana herinaratra UPS/RPC na fifandraisana amin'ny tambajotra na fifandraisana serial hafa dia tsindrio Add Connection

6. Tsindrio Apply

FANAMARIHANA

Mba hananganana fitaovana RPC UPS na EMD mifandray amin'ny serial, amboary ny seranan-tsambo, tendreo ho fitaovana, ary asio anarana sy famaritana an'io fitaovana io ao amin'ny Serial & Network > RPC Connections (na UPS Connections na Environmental). Mamorona fitaovana vaovao mitantana mifanaraka amin'izany miaraka amin'ny anarana / famaritana mitovy amin'ny RPC / UPS Host. Ny anaran'ny fivoahana amin'ity PDU vao noforonina ity dia ny Outlet 1 sy ny Outlet 2. Rehefa mampifandray fitaovana voatanisa izay misintona herinaratra avy amin'ny fivoahana ianao, dia maka ny anaran'ilay Fitaovana tantanana mandeha amin'ny herinaratra ny fivoahana.

3.9 IPsec VPN
Ny ACM7000, CM7100, ary IM7200 dia ahitana ny Openswan, fampiharana Linux amin'ny protocols IPsec (IP Security), izay azo ampiasaina handrindrana ny Virtual Private Network (VPN). Ny VPN dia ahafahan'ny tranonkala maro na mpitantana lavitra miditra amin'ny mpizara console sy mitantana fitaovana am-pilaminana amin'ny Internet.

User Manual
Azon'ny administratera atao ny manangana fifandraisana VPN voahamarin'ny miafina eo amin'ireo lohamilina fampiononana zaraina any amin'ny toerana lavitra sy vavahadin'ny VPN (toy ny router Cisco mampiasa IOS IPsec) ao amin'ny tambajotran'ny birao foibe:
· Ny mpampiasa ao amin'ny birao foibe dia afaka miditra am-pilaminana amin'ireo lohamilina fampiononana lavitr'ezaka sy ireo fitaovana sy milina fampiononana serial mifandray amin'ny subnet Management LAN any amin'ny toerana lavitra toy ny hoe eo an-toerana.
· Ireo mpizara console lavitra rehetra ireo dia azo araha-maso amin'ny CMS6000 amin'ny tambajotra afovoany · Miaraka amin'ny fampifandraisana serial, ny angon-drakitra serial avy amin'ny controller ao amin'ny milina birao foibe dia azo antoka tsara.
mifandray amin'ny fitaovana fehezin'ny serial any amin'ny toerana lavitra Ny mpandrindra ny mpiady amin'ny lalana dia afaka mampiasa mpanjifa rindrambaiko VPN IPsec mba hidirana lavitra ny mpizara console sy ny milina rehetra ao amin'ny subnet Management LAN any amin'ny toerana lavitra.
Ny fanamboarana ny IPsec dia sarotra be ka ny Opengear dia manome interface GUI ho an'ny fananganana fototra araka ny voalaza etsy ambany. Mba hahafahan'ny vavahady VPN:
1. Safidio ny IPsec VPN amin'ny sakafo Serial & Networks
2. Kitiho ny Add ary fenoy ny efijery Add IPsec Tunnel 3. Ampidiro izay anarana famaritana tianao hamantarana ny IPsec Tunnel ampidirinao toy ny
WestStOutlet-VPN
51

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa
4. Safidio ny fomba fanamarinana ampiasaina, na sonia nomerika RSA na tsiambaratelo iombonana (PSK) o Raha misafidy RSA ianao dia asaina manindry eto hamorona fanalahidy. Izany dia miteraka fanalahidin'ny daholobe RSA ho an'ny mpizara console (ny Left Public Key). Tadiavo ny fanalahidy hampiasaina amin'ny vavahady lavitra, tapaho ary apetaho ao amin'ny Right Public Key
o Raha misafidy tsiambaratelo iombonana ianao dia ampidiro tsiambaratelo mialoha (PSK). Ny PSK dia tsy maintsy mifanandrify amin'ny PSK namboarina amin'ny faran'ny tonelina
5. Ao amin'ny Authentication Protocol dia fidio ny protocola fanamarinana ampiasaina. Na manamarina ho ampahany amin'ny encryption ESP (Encapsulating Security Payload) na misaraka amin'ny fampiasana ny protocol AH (Authentication Header).
52

User Manual
6. Ampidiro ID havia sy havanana. Ity no famantarana izay ampiasain'ny mpampiantrano / vavahady eo an-toerana sy mpampiantrano / vavahady lavitra ho an'ny fifampiraharahana sy fanamarinana IPsec. Ny ID tsirairay dia tsy maintsy misy @ ary mety ahitana anarana domaine mahafeno fepetra (oh havia@example.com)
7. Ampidiro ny adiresy IP na DNS ho an'ny daholobe amin'ity vavahady Opengear VPN ity ho Adiresy havia. Azonao atao ny mamela an'io banga io mba hampiasana ny seha-pifaneraserana amin'ny lalana mahazatra
8. Ao amin'ny Adiresy havanana dia ampidiro ny adiresy IP na DNS ho an'ny daholobe amin'ny faran'ny tonelina (raha tsy misy adiresy static na DynDNS ny farany lavitra). Raha tsy izany dia avelao ho banga ity
9. Raha toa ny vavahadin'ny Opengear VPN dia vavahadin-tserasera VPN mankany amin'ny subnet eo an-toerana (oh: ny mpizara console dia manana LAN fitantanana voarindra) dia ampidiro ao amin'ny Left Subnet ny antsipirihan'ny subnet manokana. Ampiasao ny fanamarihana CIDR (izay misy ny laharan'ny adiresy IP arahin'ny slash sy ny isan'ny bits 'iray' ao amin'ny notation binary an'ny netmask). Ho an'ny example, 192.168.0.0/24 dia manondro adiresy IP izay ampiasaina ny bitika 24 voalohany ho adiresy tambajotra. Izany dia mitovy amin'ny 255.255.255.0. Raha mankany amin'ny mpizara console sy amin'ireo fitaovana fampiononana serial mipetaka ihany ny fidirana VPN dia avelao ho banga ny Subnet ankavia
10. Raha misy vavahady VPN any amin'ny farany lavitra, ampidiro ny antsipirian'ny subnet manokana ao amin'ny Right Subnet. Ampiasao ny fanamarihana CIDR ary avelao banga raha misy mpampiantrano lavitra
11. Safidio ny Initiate Tunnel raha toa ka hatomboka amin'ny faran'ny mpizara console ankavia ny fifandraisana amin'ny tonelina. Avy amin'ny vavahady VPN (Ankavia) ihany no azo atomboka izany raha toa ka amboarina miaraka amin'ny adiresy IP static (na DynDNS) ny farany lavitra.
12. Tsindrio Ampiharo raha te-hitahiry fanovana
FANAMARIHANA Ny antsipirian'ny Configuration napetraka ao amin'ny mpizara console (antsoina hoe mpampiantrano ankavia na eo an-toerana) dia tsy maintsy mifanandrify amin'ilay napetraka rehefa nanamboatra ny mpampiantrano/ vavahady na ny mpanjifa rindrambaiko Remote (Right). Jereo ny http://www.opengear.com/faq.html ho an'ny antsipiriany momba ny fanamboarana ireo faran'ny lavitra ireo
3.10 OpenVPN
Ny ACM7000, CM7100, ary IM7200 miaraka amin'ny firmware V3.2 ary avy eo dia misy ny OpenVPN. OpenVPN dia mampiasa ny tranomboky OpenSSL ho an'ny encryption, authentication, ary fanamarinana, izay midika fa mampiasa SSL/TSL (Secure Socket Layer/Transport Layer Security) ho an'ny fifanakalozam-bola ary afaka manidy ny angona sy ny fantsona fanaraha-maso. Ny fampiasana OpenVPN dia ahafahana manangana VPN cross-platform, point-to-point amin'ny fampiasana X.509 PKI (Public Key Infrastructure) na fanamboarana manokana. files. OpenVPN dia ahafahan'ny tonelina azo antoka amin'ny angon-drakitra amin'ny alàlan'ny seranana TCP/UDP tokana amin'ny tambajotra tsy azo antoka, ka manome fidirana azo antoka amin'ny tranokala maro sy fitantanana lavitra azo antoka amin'ny mpizara console amin'ny Internet. OpenVPN koa dia mamela ny fampiasana adiresy IP Dynamic ataon'ny mpizara sy ny mpanjifa ka manome fahafaham-po ny mpanjifa. Ho an'ny exampAry, ny tonelina OpenVPN dia azo apetraka eo anelanelan'ny mpanjifa windows roaming sy ny mpizara console Opengear ao anatin'ny foibe data. Ny fanamboarana ny OpenVPN dia mety ho sarotra ka ny Opengear dia manome interface GUI ho an'ny fananganana fototra araka ny voalaza etsy ambany. Misy fampahalalana bebe kokoa azo jerena ao amin'ny http://www.openvpn.net
3.10.1 Alefaso ny OpenVPN 1. Safidio ny OpenVPN amin'ny menio Serial & Networks
53

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa
2. Kitiho ny Add ary fenoy ny efijery Add OpenVPN Tunnel 3. Ampidiro izay anarana fanoritsoritana tianao hamantarana ny OpenVPN Tunnel ampidirinao, ho an'ny example
NorthStOutlet-VPN
4. Fidio ny fomba fanamarinana ampiasaina. Raha te hanamarina amin'ny fampiasana certificat dia safidio ny PKI (Certificat X.509) na safidio ny Custom Configuration mba hampidirana ny configuration custom files. Tsy maintsy tehirizina ao amin'ny /etc/config.
FANAMARIHANA Raha misafidy PKI ianao dia amboary ny: Certificat misaraka (fantatra ihany koa amin'ny hoe fanalahidin'ny daholobe). Ity Certificate ity File dia *.crt file type Private Key ho an'ny mpizara sy ny mpanjifa tsirairay. Ity fanalahidy manokana ity File dia *.key file karazana
Ny mari-pankasitrahana sy fanalahidin'ny Primary Certificate Authority (CA) izay ampiasaina hanasonia ny mpizara tsirairay
ary taratasy fanamarinana mpanjifa. Ity Certificate Root CA ity dia *.crt file karazana Ho an'ny mpizara iray dia mety mila dh1024.pem (parameter Diffie Hellman) koa ianao. Jereo ny http://openvpn.net/easyrsa.html ho an'ny torolalana momba ny fitantanana fanalahidy fototra RSA. Raha mila fomba fanamarinana hafa dia jereo ny http://openvpn.net/index.php/documentation/howto.html#auth.
5. Fidio ny Device Driver ho ampiasaina, na Tun-IP na Tap-Ethernet. Ny TUN (tambajotra tonelina) sy TAP (tambajotra tap) dia mpamily tambajotra virtoaly izay manohana ny IP tunneling sy Ethernet tunneling, tsirairay avy. TUN sy TAP dia ampahany amin'ny kernel Linux.
6. Safidio na UDP na TCP ho Protocole. UDP no protocole default sy tiana ho an'ny OpenVPN. 7. Hamarino na esory ny bokotra Compression mba ahafahana na manafoana ny famatrarana. 8. Ao amin'ny Tunnel Mode, manendry raha ity no Client na Server faran'ny tonelina. Rehefa mihazakazaka toy ny
mpizara iray, ny mpizara console dia manohana mpanjifa marobe mifandray amin'ny mpizara VPN amin'ny seranana iray ihany.
54

User Manual
3.10.2 Amboary ho mpizara na mpanjifa
1. Fenoy ny antsipirihan'ny mpanjifa na ny antsipirihan'ny mpizara miankina amin'ny fomba tunnel nofantenana. o Raha voafidy ny Mpanjifa, ny Adiresin'ny Mpizara Kilonga dia adiresin'ny Server OpenVPN. o Raha voafantina ny Server dia ampidiro ny adiresy IP Pool Network sy ny saron-tava IP Pool Network ho an'ny IP Pool. Ny tamba-jotra voafaritry ny adiresy/saron-tava IP Pool Network dia ampiasaina hanomezana ny adiresin'ny fampifandraisana ireo mpanjifa.
2. Tsindrio Ampiharo raha te-hitahiry fanovana
55

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa
3. Mba hiditra ny fanamarinana fanamarinana sy files, safidio ny Manage OpenVPN Files tab. Ampidiro na tsidiho ny fanamarinana fanamarinana mifandraika amin'izany ary files.
4. Ampiharo mba hitahiry fanovana. voavonjy files dia aseho amin'ny loko mena eo amin'ny ilany havanana amin'ny bokotra Upload.
5. Mba hahafahan'ny OpenVPN, Ahitsio ny tonelina OpenVPN
56

User Manual
6. Jereo ny bokotra Enabled. 7. Ampiharo mba hitahiry fanovana FANAMARIHANA Ataovy azo antoka fa marina ny fotoanan'ny rafitra mpizara console rehefa miasa amin'ny OpenVPN mba hisorohana
olana momba ny fanamarinana.
8. Safidio ny Statistics amin'ny menu Status mba hanamarina fa miasa ny tonelina.
57

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa
3.10.3 Windows OpenVPN Client and Server set up Ity fizarana ity dia manoritra ny fametrahana sy ny fanamafisana ny mpanjifa Windows OpenVPN na ny mpizara Windows OpenVPN ary ny fametrahana fifandraisana VPN amin'ny server console. Ny mpizara Console dia mamorona config mpanjifa Windows ho azy avy amin'ny GUI ho an'ny tsiambaratelo mialoha (Static Key File) configurations.
Ny OpenVPN GUI ho an'ny rindrambaiko Windows (izay misy ny fonosana OpenVPN mahazatra miampy ny Windows GUI) dia azo alaina ao amin'ny http://openvpn.net. Raha vao tafapetraka amin'ny milina Windows dia misy kisary OpenVPN ampidirina ao amin'ny Faritra Fampandrenesana hita eo amin'ny ilany havanana amin'ny barazy. Tsindrio havanana amin'ity kisary ity mba hanombohana sy hampitsahatra ny fifandraisana VPN, hanova ny konfigurasi, ary view logs.
Rehefa manomboka mandeha ny rindrambaiko OpenVPN, ny C:Program FileNy lahatahiry sOpenVPNconfig dia nojerena ho an'ny .opvn files. Ity lahatahiry ity dia averina jerena raha misy fanovana vaovao files isaky ny tsindrio havanana ny kisary OpenVPN GUI. Raha vao tafapetraka ny OpenVPN dia mamorona config file:
58

User Manual

Ampiasao ny tonian-dahatsoratra, mamorona xxxx.ovpn file ary tehirizo ao amin'ny C: Program FilesOpenVPNconfig. Ho an'ny example, C: Programa FilesOpenVPNconfigclient.ovpn
Example an'ny fanofana mpanjifa OpenVPN Windows file dia aseho eto ambany:
# famaritana: IM4216_client client proto udp verb 3 dev tun remote 192.168.250.152 port 1194 ca c:\openvpnkeys\ca.crt cert c:\openvpnkeys\client.crt key c:\openvpnkeys\client-key nobind- persist-key tun comp-lzo
Example amin'ny config Windows Server OpenVPN file dia aseho eto ambany:
mpizara 10.100.10.0 255.255.255.0 seranan-tsambo 1194 keepalive 10 120 proto udp mssfix 1400 persist-key persist-tun dev tun ca c:\openvpnkeys\ca.crt cert c:\openvpnkeys\pnkeys\server. fanalahidy dh c:\openvpnkeys\dh.pem comp-lzo matoanteny 1 syslog IM4216_OpenVPN_Server
Ny Windows client/server configuration file ny safidy dia:

Safidy #famaritana: Mpizara mpanjifa proto udp proto tcp mssfix Endriky ny matoanteny amin'ny
dev tun dev tap

Famaritana Ity dia fanehoan-kevitra manoritsoritra ny fanitsiana. Ny andalana fanehoan-kevitra dia manomboka amin'ny`#' ary tsy noraharahian'ny OpenVPN. Lazao raha ho mpanjifa na mpizara izany file. Ao amin'ny configuration server file, farito ny dobo adiresy IP sy ny netmask. Ho an'ny example, server 10.100.10.0 255.255.255.0 Apetraho amin'ny UDP na TCP ny protocol. Ny mpanjifa sy ny mpizara dia tsy maintsy mampiasa fika mitovy. Ny Mssfix dia mametraka ny haben'ny fonosana ambony indrindra. Ity dia ilaina ho an'ny UDP raha misy olana.
Set log file ambaratonga verbosity. Ny haavon'ny verbosity log dia azo apetraka amin'ny 0 (farafahakeliny) ka hatramin'ny 15 (ambony indrindra). Ho an'ny example, 0 = mangina afa-tsy ny fahadisoana mahafaty 3 = vokatra antonony, tsara ho an'ny fampiasana ankapobeny 5 = manampy amin'ny debugging olana amin'ny fifandraisana 9 = verbose, tsara ho an'ny famahana olana Safidio ny `dev tun' hamoronana tonelina IP na `dev tap' hamoronana tonelina Ethernet. Ny mpanjifa sy ny mpizara dia tsy maintsy mampiasa fika mitovy.

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa

mitokana Port Keepalive
http-proxy cafile anarana>
certfile anarana>
ANDININ-file anarana>
D.file anarana> Nobind persist-key persist-tun cipher BF-CBC Blowfish (default) cipher AES-128-CBC AES cipher DES-EDE3-CBC Triple-DES comp-lzo syslog

Ny anaran'ny mpampiantrano/IP an'ny mpizara OpenVPN rehefa miasa ho mpanjifa. Ampidiro ny anaran'ny mpampiantrano DNS na ny adiresy IP static an'ny mpizara. Ny seranan-tsambo UDP/TCP an'ny mpizara. Keepalive dia mampiasa ping mba hitazonana ny fivoriana OpenVPN ho velona. Ny 'Keepalive 10 120′ dia mi-ping isaky ny 10 segondra ary mihevitra fa midina ny peer lavitra raha tsy nisy ping voaray tao anatin'ny 120 segondra. Raha ilaina ny proxy mba hidirana amin'ny lohamilina, ampidiro ny anarana DNS server proxy na ny laharana IP sy ny seranan-tsambo. Ampidiro ny taratasy fanamarinana CA file anarana sy toerana. Ny taratasy fanamarinana CA ihany file azo ampiasaina amin'ny mpizara sy ny mpanjifa rehetra. Fanamarihana: Ataovy azo antoka fa soloina ` \' ny `' tsirairay ao amin'ny lalan'ny lahatahiry. Ho an'ny example, c:openvpnkeysca.crt dia ho lasa c:\openvpnkeys\ca.crt Ampidiro ny taratasy fanamarinana ny mpanjifa na ny mpizara file anarana sy toerana. Ny mpanjifa tsirairay dia tokony hanana taratasy fanamarinana sy fanalahidiny manokana files. Fanamarihana: Ataovy azo antoka fa soloina ` \' ny `' tsirairay ao amin'ny lalan'ny lahatahiry. Ampidiro ny file anarana sy toerana misy ny fanalahidin'ny mpanjifa na mpizara. Ny mpanjifa tsirairay dia tokony hanana taratasy fanamarinana sy fanalahidiny manokana files. Fanamarihana: Ataovy azo antoka fa soloina ` \' ny `' tsirairay ao amin'ny lalan'ny lahatahiry. Ity dia ampiasain'ny mpizara ihany. Ampidiro ny lalana mankany amin'ny fanalahidy miaraka amin'ny mari-pamantarana Diffie-Hellman. `Nobind' dia ampiasaina rehefa tsy mila mifatotra amin'ny adiresy eo an-toerana na laharan'ny seranan-tsambo manokana ny mpanjifa. Izany no mitranga amin'ny ankamaroan'ny fikandrana mpanjifa. Ity safidy ity dia manakana ny famerenan'ny fanalahidy mandritra ny fanombohana. Ity safidy ity dia manakana ny fanakatonana sy fanokafana ny fitaovana TUN/TAP mandritra ny fanombohana indray. Misafidiana cipher kriptografika. Ny mpanjifa sy ny mpizara dia tsy maintsy mampiasa fika mitovy.
Alefaso ny famatrarana amin'ny rohy OpenVPN. Tsy maintsy alefa amin'ny mpanjifa sy ny mpizara izany. Amin'ny alàlan'ny default, ny logs dia hita ao amin'ny syslog na, raha mandeha ho serivisy amin'ny Window, ao amin'ny Program FilesOpenVPNlog lahatahiry.

Hanombohana ny tonelina OpenVPN taorian'ny famoronana ny firafitry ny client/server files: 1. Tsindrio havanana amin'ny kisary OpenVPN ao amin'ny Faritra Fampandrenesana. 2. Tsindrio Connect

4. Ny log file dia aseho rehefa tafapetraka ny fifandraisana
60

User Manual
5. Rehefa tafapetraka, ny kisary OpenVPN dia mampiseho hafatra milaza fa misy fifandraisana mahomby sy IP voatendry. Ity fampahalalana ity, ary koa ny fotoana nametrahana ny fifandraisana, dia azo alaina amin'ny alàlan'ny fikoriana amin'ny kisary OpenVPN.
3.11 PPTP VPN
Ny mpizara Console dia misy mpizara PPTP (Point-to-Point Tunneling Protocol). PPTP dia ampiasaina amin'ny fifandraisana amin'ny rohy serial ara-batana na virtoaly. Ny teboka PPP dia mamaritra adiresy IP virtoaly ho azy ireo. Ny lalana mankany amin'ny tambajotra dia azo faritana amin'ireo adiresy IP ireo ho vavahady, izay miteraka fifamoivoizana alefa manerana ny tonelina. Ny PPTP dia mametraka tonelina eo anelanelan'ny tonelina PPP ara-batana ary mitondra ny angona manerana ny tonelina.
Ny tanjaky ny PPTP dia ny fanamorana ny fanamafisana sy ny fampidirana azy amin'ny fotodrafitrasa Microsoft efa misy. Matetika izy io no ampiasaina amin'ny fampifandraisana ireo mpanjifa Windows lavitra. Raha mitondra ny solosainao amin'ny fitsangatsanganana ara-barotra ianao dia azonao atao ny miantso ny laharana eo an-toerana mba hifandraisana amin'ny mpamatsy serivisy fidirana amin'ny Internet (ISP) ary hamorona fifandraisana faharoa (tunnel) amin'ny tambajotran'ny biraonao manerana ny Internet ary hanana fidirana mitovy amin'ny anao. tambajotra orinasa toy ny hoe mifandray mivantana avy amin'ny biraonao ianao. Ny telecommuters koa dia afaka manangana tonelina VPN amin'ny modem cable na rohy DSL amin'ny ISP eo an-toerana.
61

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa
Raha hanangana fifandraisana PPTP avy amin'ny mpanjifa Windows lavitra mankany amin'ny fitaovanao Opengear sy ny tambajotra eo an-toerana:
1. Ampidiro sy amboary ny mpizara PPTP VPN amin'ny fitaovanao Opengear 2. Mametraha kaonty mpampiasa VPN amin'ny fitaovana Opengear ary avelao ny mety
fanamarinana 3. Amboary ny mpanjifa VPN amin'ny toerana lavitra. Ny mpanjifa dia tsy mitaky rindrambaiko manokana toy ny
ny Server PPTP dia manohana ny rindrambaiko mpanjifa PPTP mahazatra miaraka amin'ny Windows NT sy aoriana 4. Mifandray amin'ny VPN lavitra 3.11.1 Alefaso ny mpizara PPTP VPN 1. Safidio ny PPTP VPN amin'ny menio Serial & Networks
2. Safidio ny Enable check box mba ahafahan'ny PPTP Server 3. Safidio ny Minimum Authentication Required. Nolavina ny fidirana amin'ireo mpampiasa lavitra manandrana
mifandray amin'ny fampiasana rafitra fanamarinana malemy kokoa noho ny rafitra voafantina. Ireo tetika dia voalaza etsy ambany, manomboka amin'ny matanjaka ka hatramin'ny malemy indrindra. · Authentication encrypted (MS-CHAP v2): Ny karazana fanamarinana matanjaka indrindra ampiasaina; ity ny
ny safidy soso-kevitra · Weakly Encrypted Authentication (CHAP): Ity no karazana tenimiafina malemy indrindra
authentication ampiasaina. Tsy soso-kevitra ny hifandray amin'ny mpanjifa amin'ny fampiasana an'io satria kely dia kely ny fiarovana ny tenimiafina. Mariho ihany koa fa ny mpanjifa mifandray amin'ny CHAP dia tsy afaka mamadika ny fifamoivoizana
62

User Manual
· Authentication Unencrypted (PAP): Fanamarinana ny tenimiafina amin'ny soratra tsotra. Rehefa mampiasa io karazana fanamarinana io, ny tenimiafina mpanjifa dia ampitaina tsy misy encryption.
· Tsy misy 4. Safidio ny haavon'ny fanafenana ilaina. Nolavina ny fidirana amin'ireo mpampiasa lavitra manandrana mifandray
izay tsy mampiasa io haavo fanafenana io. 5. Ao amin'ny Adiresy eo an-toerana ampidiro ny adiresy IP hanendry ny faran'ny mpizara amin'ny fifandraisana VPN.
fifandraisana (oh 192.168.1.10-20). Ity dia tokony ho adiresy IP maimaim-poana na adiresy isan-karazany avy amin'ny tambajotra izay omena ireo mpampiasa lavitra rehefa mifandray amin'ny fitaovana Opengear 7. Ampidiro ao amin'ny saha MTU ny sanda tiana ho an'ny Maximum Transmission Unit (MTU) ho an'ny fifandraisana PPTP. 1400) 8. Ao amin'ny saha DNS Server, ampidiro ny adiresy IP an'ny mpizara DNS izay manome adiresy IP amin'ny fampifandraisana ireo mpanjifa PPTP 9. Ao amin'ny saha WINS Server, ampidiro ny adiresy IP an'ny mpizara WINS izay manome adiresy IP amin'ny fampifandraisana ny mpanjifa PPTP. 10. Alefaso ny Verbose Logging mba hanampy amin'ny famahana olana amin'ny fifandraisana 11. Kitiho ny Apply Settings 3.11.2 Ampio mpampiasa PPTP 1. Safidio ny Users & Groups ao amin'ny menu Serial & Networks ary fenoy ireo saha voarakitra ao amin'ny fizarana 3.2. 2. Ataovy azo antoka fa voazaha ny vondrona pptpd, mba ahafahana miditra amin'ny mpizara PPTP VPN. Fanamarihana – ny mpampiasa ao amin'ity vondrona ity dia manana ny tenimiafina voatahiry ao anaty lahatsoratra mazava. 3. Mariho ny anaran'ny mpampiasa sy ny tenimiafina rehefa mila mifandray amin'ny fifandraisana VPN ianao 4. Tsindrio Ampiharo
63

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa
3.11.3 Manangana mpanjifa PPTP lavitra Ataovy antoka fa manana fifandraisana Internet ny PC mpanjifa VPN lavitra. Mba hamoronana fifandraisana VPN amin'ny Internet dia tsy maintsy manangana fifandraisana roa ianao. Ny fifandraisana iray dia ho an'ny ISP, ary ny fifandraisana iray hafa dia ho an'ny tonelina VPN amin'ny fitaovana Opengear. FANAMARIHANA Ity fomba fiasa ity dia manangana mpanjifa PPTP ao amin'ny rafitra fiasa Windows Professional. Ny dingana
Mety hiova kely arakaraka ny fidirana amin'ny tambajotra ianao na raha mampiasa dikan-Windows hafa ianao. Misy torolàlana amin'ny antsipiriany bebe kokoa azo avy amin'ny Microsoft web site. 1. Midira ao amin'ny mpanjifa Windows anao miaraka amin'ny tombontsoan'ny administratera 2. Avy amin'ny Network & Sharing Center eo amin'ny Control Panel safidio ny Network Connections ary mamorona fifandraisana vaovao
64

User Manual
3. Safidio ny Use My Internet Connection (VPN) ary ampidiro ny adiresy IP an'ny fitaovana Opengear Mba hampifandraisana ny mpanjifa VPN lavitra amin'ny tambajotra eo an-toerana dia mila mahafantatra ny solon'anarana sy ny tenimiafina ho an'ny kaonty PPTP nampidirinao ianao, ary koa ny Internet IP. adiresin'ny fitaovana Opengear. Raha tsy nanome anao adiresy IP static ny ISP anao dia diniho ny fampiasana serivisy DNS mavitrika. Raha tsy izany dia tsy maintsy ovainao ny fikirakirana mpanjifa PPTP isaky ny miova ny adiresy IP Internet anao.
65

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa

3.12 Antsoy an-trano
Ny mpizara console rehetra dia misy ny endri-javatra Call Home izay manomboka ny fametrahana tonelina SSH azo antoka avy amin'ny mpizara console mankany amin'ny Lighthouse Opengear afovoany. Misoratra anarana ho kandidà ao amin'ny Lighthouse ny mpizara console. Rehefa ekena ao dia lasa Server Console Managed.
Ny Lighthouse dia manara-maso ny Server Managed Console ary ny mpitantana dia afaka miditra amin'ny Server Console Managed lavitra amin'ny alàlan'ny Lighthouse. Ity fidirana ity dia misy na dia ao ambadiky ny firewall an'ny antoko fahatelo aza ny mpizara console lavitra na manana adiresy IP manokana tsy azo alefa.

FANAMARIHANA

Lighthouse dia mitazona fifandraisana SSH voamarina ho an'ny daholobe amin'ny tsirairay amin'ireo Servers Console Managed. Ireo fifandraisana ireo dia ampiasaina amin'ny fanaraha-maso, fitarihana ary fidirana amin'ny Servers Console Managed sy ireo fitaovana voatantanana mifandray amin'ny Server Console Managed.

Mba hitantana ireo Server Console eo an-toerana, na mpizara fampiononana azo tratrarina avy amin'ny Lighthouse, ny SSHconnections dia manomboka amin'ny Lighthouse.

Raha hitantana ny Servers Remote Console, na ny server consoles izay misy firewall, tsy azo alefa, na tsy azo alaina avy amin'ny Lighthouse, ny fifandraisana SSH dia natomboky ny Managed ConsoleServer amin'ny alàlan'ny fifandraisana Call Home voalohany.

Izany dia miantoka ny fifandraisana azo antoka sy azo antoka ary mamela ny tarika Managed Console Servers hozaraina eo an-toerana amin'ny LAN, na lavitra manerana izao tontolo izao.

3.12.1 Mametraka kandida Call Home Mba hametrahana ny lohamilina console ho kandidà mpitantana Call Home ao amin'ny Lighthouse:
1. Safidio ny antso an-trano ao amin'ny sakafo Serial & Network

2. Raha mbola tsy namorona na nampiakatra mpivady fanalahidy SSH ho an'ity mpizara console ity ianao dia ataovy izany alohan'ny handehananao.
3. Tsindrio Add

4. Ampidiro ny adiresy IP na anarana DNS (ohatra ny adiresy DNS mavitrika) an'ny Lighthouse.
5. Ampidiro ny tenimiafina izay namboarinao tao amin'ny CMS ho toy ny tenimiafina antso an-trano.
66

User Manual
6. Tsindrio Ampiharo ireto dingana ireto dia manomboka ny fifandraisana Antso an-trano avy amin'ny mpizara console mankany amin'ny Lighthouse. Izany dia mamorona seranan-tsambo SSHlistening ao amin'ny Lighthouse ary mametraka ny mpizara console ho kandidà.
Raha vao nekena tao amin'ny Lighthouse ilay kandidà, dia averina amin'ny alàlan'ny fifandraisana Call Home ny tonelina SSH mankany amin'ny mpizara console. Lasa Server Console Managed ny mpizara console ary afaka mifandray sy manara-maso azy amin'ny alalan'ity tonelina ity ny Lighthouse. 3.12.2 Manaiky ny kandidà Call Home ho mpizara Console mitantana ao amin'ny Lighthouse Ity fizarana ity dia manafoanaview amin'ny fanamboarana ny Lighthouse hanara-maso ireo mpizara Lighthouse fampiononana izay mifandray amin'ny Call Home. Raha mila fanazavana fanampiny dia jereo ny Torolàlana ho an'ny mpampiasa Lighthouse:
1. Ampidiro ny tenimiafina antso an-trano vaovao ao amin'ny Lighthouse. Ity tenimiafina ity dia ampiasaina amin'ny fanekena
Antsoy ny Homeconnections avy amin'ny mpizara console kandida
2. Ny Lighthouse dia afaka mifandray amin'ny mpizara console dia tsy maintsy manana IP static
adiresy na, raha mampiasa DHCP, dia amboary hampiasa serivisy DNS mavitrika
Ny efijery Configure> Managed Console Servers ao amin'ny Lighthouse dia mampiseho ny satan'ny
Mpizara sy kandidà Console mitantana eo an-toerana sy lavitra.
Ny fizarana Managed Console Servers dia mampiseho ireo mpizara console izay arahin'ny
Lighthouse.Ny fizarana Console Servers hita dia misy:
o Ny mpizara Console eo an-toerana izay mitanisa ireo mpizara console rehetra ao amin'ny
subnet mitovy amin'ny Lighthouse, ary tsy araha-maso
67

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa
o Ny mpizara lavitr'ezaka lavitra izay mitanisa ireo mpizara console rehetra izay nanangana fifandraisana an-trano ary tsy voara-maso (izany hoe ny kandidà). Azonao atao ny manindry ny Refresh raha te hanavao
Raha te hampiditra kandidà mpizara console amin'ny lisitry ny mpizara Managed Console Server, safidio izany ao amin'ny lisitry ny mpizara lavitra Console ary tsindrio Add. Ampidiro ny adiresy IP sy ny seranan-tsambo SSH (raha mbola tsy vita ho azy ireo saha ireo) ary asio Famaritana sy anarana tokana ho an'ny mpizara Managed Console ampidirinao.
Ampidiro ny Tenimiafina Root lavitra (izany hoe System Password izay napetraka amin'ity mpizara Managed Console ity). Ity tenimiafina ity dia ampiasain'ny Lighthouse hanaparitahana ny lakile SSH vokarina ho azy ary tsy voatahiry. Tsindrio Apply. Ny Lighthouse dia manangana fifandraisana SSH azo antoka mankany sy avy amin'ny Server Managed Console ary maka ny fitaovan'ny fitantanana, ny antsipirian'ny kaontin'ny mpampiasa ary ny fampandrenesana voarindra 3.12.3 Miantso an-trano amin'ny mpizara SSH foibe ankapobeny Raha toa ianao ka mifandray amin'ny mpizara SSH generic (fa tsy Lighthouse) azonao atao ny manitsy ny toe-javatra mandroso: · Ampidiro ny SSH Server Port sy SSH User. · Ampidiro ny antsipirihan'ny seranan-tsambo SSH handrosoana
Amin'ny fisafidianana ny Server Listening dia azonao atao ny mamorona seranan-tsambo lavitra avy amin'ny Server mankany amin'ity vondrona ity, na seranan-tsambo eo an-toerana mandroso avy amin'ity vondrona ity mankany amin'ny Server:
68

User Manual
· Mametraha seranana fihainoana handrosoana, avelao ho banga ity saha ity mba hanokana seranan-tsambo tsy ampiasaina · Ampidiro ny Server Target sy Port Target izay ho mpandray ny fifandraisana alefa.
3.13 IP Passthrough
Ny IP Passthrough dia ampiasaina hanaovana fifandraisana modem (ohatra ny modem finday anatiny) dia miseho ho toy ny fifandraisana Ethernet mahazatra amin'ny router an'ny ankolafy fahatelo, ahafahan'ny router midina hampiasa ny fifandraisana modem ho toy ny interface WAN voalohany na backup.
Ny fitaovana Opengear dia manome ny adiresy IP modem sy ny antsipirian'ny DNS amin'ny fitaovana midina amin'ny DHCP ary mandalo ny fifamoivoizana amin'ny tambajotra mankany sy avy amin'ny modem sy ny router.
Raha mamadika ny Opengear ho tetezana antsasaky ny modem-to-Ethernet ny IP Passthrough, dia mety ho tapaka amin'ny Opengear (Service Intercepts) ny serivisy 4 layer sasany (HTTP/HTTPS/SSH). Ary koa, ny serivisy mandeha amin'ny Opengear dia afaka manomboka fifandraisana finday tsy miankina amin'ny router ambany.
Izany dia mamela ny Opengear hanohy hampiasaina amin'ny fitantanana ivelan'ny tarika sy ny fanairana ary koa hitantana amin'ny alàlan'ny Lighthouse, raha ao amin'ny mode IP Passthrough.
3.13.1 Fametrahana ny router midina Raha te hampiasa fampifandraisana failover amin'ny router midina (aka Failover to Cellular na F2C), dia tsy maintsy manana fifandraisana WAN roa na maromaro izy.
FANAMARIHANA Ny Failover amin'ny contexte IP Passthrough dia ataon'ny router downstream, ary tsy misy ny lojika failover out-ofband ao amin'ny Opengear raha ao amin'ny mode IP Passthrough.
Ampifandraiso ny interface Ethernet WAN amin'ny router midina amin'ny Opengear's Network Interface na Management LAN port miaraka amin'ny tariby Ethernet.
Ampifanaraho amin'ny router midina ity interface tsara ity mba handraisana ny firafitry ny tambajotra amin'ny alàlan'ny DHCP. Raha ilaina ny failover dia amboary ny router midina ho an'ny failover eo anelanelan'ny interface voalohany sy ny seranan-tsambo Ethernet mifandray amin'ny Opengear.
3.13.2 IP Passthrough Pre-Configuration Ny dingana takina mba ahafahan'ny IP Passthrough dia:
1. Ampifanaraho amin'ny tambazotran'ny tambazotra ary raha azo atao ny fitantanana LAN mifandray amin'ny firafitry ny tamba-jotra static. · Tsindrio ny Serial & Network > IP. · Ho an'ny Tambajotra Interface sy ny fitantanana LAN izay azo ampiharina, safidio ny Static ho an'ny Fomba Fandrindrana ary ampidiro ny firafitry ny tambajotra (jereo ny fizarana mitondra ny lohateny hoe Network Configuration ho an'ny torolalana amin'ny antsipiriany). · Ho an'ny interface mifandray amin'ny router downstream, azonao atao ny misafidy izay tambazotra manokana natokana ho an'ity tambajotra ity dia eo anelanelan'ny Opengear sy downstream router ihany no misy ary tsy azo idirana. · Ho an'ny interface hafa, amboary izany araka ny fanaonao amin'ny tambajotra eo an-toerana. · Ho an'ny interface roa, avelao ho banga ny Gateway.
2. Ampifandraiso amin'ny modem On Out-of-band foana ny modem.
69

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa
· Raha hifandray amin'ny finday, tsindrio ny System > Dial: Modem Cellular Internal. · Safidio ny Enable Dial-Out ary ampidiro ny antsipirian'ny mpitatitra toy ny APN (jereo ny fizarana Cellular Modem
Fifandraisana ho an'ny torolàlana amin'ny antsipiriany). 3.13.3 Fanamboarana IP Passthrough Mba hanefena IP Passthrough:
· Kitiho ny Serial & Network > IP Passthrough ary jereo ny Enable. · Safidio ny Modem Opengear hampiasaina amin'ny fifandraisana ambony. · Raha azo atao, ampidiro ny adiresy MAC amin'ny interface mifandray amin'ny router ambany. Raha ny adiresy MAC dia
tsy voafaritra, ny Opengear dia handalo amin'ny fitaovana midina voalohany mangataka adiresy DHCP. · Safidio ny Opengear Ethernet Interface ampiasaina amin'ny fifandraisana amin'ny router ambany.
· Tsindrio Ampiharo. 3.13.4 Fanelanelanana Serivisy Ireo dia mamela ny Opengear hanohy hanome tolotra, ohatraample, ho an'ny fitantanana ivelan'ny tarika rehefa amin'ny fomba IP Passthrough. Ny fifandraisana amin'ny adiresin'ny modem amin'ny seranan-tsambo voatondro dia ataon'ny Opengear fa tsy mandalo mankany amin'ny router midina.
· Ho an'ny serivisy HTTP, HTTPS na SSH ilaina, jereo ny Enable · Ovao ho seranana hafa ny seranan-tsambo Intercept (ohatra 8443 ho an'ny HTTPS), ilaina izany raha azonao atao.
te-hanohy hamela ny router midina ho azo idirana amin'ny alàlan'ny seranana mahazatra azy. 3.13.5 IP Passthrough Status Havaozy ny pejy ho view ny fizarana Status. Asehony ny Adiresy IP ivelany an'ny modem mandalo, ny Adiresy MAC anatiny an'ny router midina (misy mponina rehefa manaiky ny fanofana DHCP ny router ambany), ary ny sata mifehy ny serivisy IP Passthrough. Mety hampandrenesina anao amin'ny satan'ny failover an'ny router midina amin'ny alàlan'ny fanamafisana ny fanaraha-maso ny fampiasana angona voatondro eo ambanin'ny Alerts & Logging > Auto-Response. 3.13.6 Fanairana Mety tsy mifanaraka amin'ny lalan'ny vavahady ny router sasany midina. Mety hitranga izany rehefa mampifandray tambajotra finday 3G ny IP Passthrough izay adiresin'ny vavahady mankany amin'ny toerana misy azy ary tsy misy fampahafantarana ny subnet. Ny Opengear dia mandefa DHCP netmask amin'ny 255.255.255.255. Ny fitaovana mazàna dia mihevitra azy io ho toy ny zotra fampiantranoana tokana amin'ny seha-pifandraisana, saingy mety hisy olana ny fitaovana sasany any ambany.
70

User Manual
Tsy mandeha ny fisakanana ho an'ny serivisy eo an-toerana raha toa ka mampiasa zotra mahazatra ankoatry ny modem ny Opengear. Ary koa, tsy hiasa izy ireo raha tsy alefa ny serivisy ary alefa ny fidirana amin'ny serivisy (jereo ny System> Services, eo ambanin'ny tabilao Service Access dia mahita Dialout/Cellular).
Ny fifandraisana mivoaka avy any Opengear mankany amin'ny serivisy lavitra dia tohanana (ohatra ny fandefasana mailaka SMTP fampandrenesana, fandrika SNMP, fahazoana fotoana NTP, tonelina IPSec). Atahorana kely ny tsy fahombiazan'ny fifandraisana raha toa ka samy miezaka miditra amin'ny seranan-tsambo UDP na TCP mitovy amin'ny seranana UDP na TCP mitovy amin'ny mpampiantrano lavitra iray ihany ny Opengear sy ny fitaovana midina amin'ny fotoana iray rehefa nisafidy an-keriny ny laharana seranan-tsambo teo an-toerana.
3.14 Configuration amin'ny DHCP (ZTP)
Ny fitaovana Opengear dia azo omena mandritra ny baombany voalohany avy amin'ny mpizara DHCPv4 na DHCPv6 mampiasa config-over-DHCP. Ny famatsiana amin'ny tambajotra tsy azo itokisana dia azo moramora amin'ny fanomezana fanalahidy amin'ny USB flash drive. Ny fampiasa ZTP dia azo ampiasaina koa hanaovana fanavaozana firmware amin'ny fifandraisana voalohany amin'ny tambajotra, na hisoratra anarana amin'ny ohatra Lighthouse 5.
Fanomanana Ny dingana mahazatra amin'ny fanamafisana amin'ny tambajotra azo itokisana dia:
1. Manamboara fitaovana Opengear modely mitovy. 2. Tehirizo ho toy ny backup Opengear (.opg) file. 3. Safidio ny System > Configuration Backup > Remote Backup. 4. Tsindrio Save Backup. Fanaovana backup file — model-name_iso-format-date_config.opg — dia alaina avy amin'ny fitaovana Opengear mankany amin'ny rafitra eo an-toerana. Azonao atao ny mitahiry ny configuration ho xml file: 1. Safidio ny System > Configuration Backup > XML Configuration. saha azo ovaina misy ny
fanahafana file amin'ny endrika XML miseho. 2. Tsindrio eo amin'ny saha mba hampavitrika azy. 3. Raha mampiasa navigateur amin'ny Windows na Linux ianao, tsindrio havanana ary safidio ny Select All avy amin'ny
menu contextual na tsindrio ny Control-A. Tsindrio havanana ary safidio ny Copy avy amin'ny menu contextual na tsindrio ny Control-C. 4. Raha mampiasa navigateur amin'ny macOS ianao, safidio ny Edit > Select All na tsindrio ny Command-A. Safidio ny Edit> Copy na tsindrio ny Command-C. 5. Ao amin'ny tonian-dahatsoratra tianao indrindra, mamorona antontan-taratasy poakaty vaovao, apetaho ao amin'ny antontan-taratasy foana ny angon-drakitra voadika ary tehirizo ny file. Na inona na inona file-anarana nofidinao, tsy maintsy misy ny .xml fileanarana tovana. 6. Adikao ny .opg na .xml voatahiry file mankany amin'ny lahatahiry atrehan'ny besinimaro amin'ny a file mpizara manompo farafaharatsiny amin'ireto protocole manaraka ireto: HTTPS, HTTP, FTP na TFTP. (HTPS ihany no azo ampiasaina raha ny fifandraisana eo amin'ny file Ny mpizara sy ny fitaovana Opengear ho voarindra dia mandeha amin'ny tambajotra tsy azo itokisana.). 7. Ampifanaraho ny mpizara DHCP-nao mba hampidirana safidy `mivarotra manokana' ho an'ny fitaovana Opengear. (Izany dia hatao amin'ny fomba manokana amin'ny mpizara DHCP.) Ny safidy manokana momba ny mpivarotra dia tokony apetraka amin'ny tady misy ny URL amin'ny .opg na .xml navoaka file amin'ny dingana etsy ambony. Ny tady safidy dia tsy tokony hihoatra ny tarehintsoratra 250 ary tsy maintsy mifarana amin'ny .opg na .xml.
71

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa
8. Ampifandraiso amin'ny tamba-jotra ny fitaovana Opengear vaovao, na ny famerenan'ny orinasa na ny Config-Erased, amin'ny tambajotra ary ampiharo hery. Mety haharitra 5 minitra ny fitaovana hamerenana ny tenany.
Exampny ISC DHCP (dhcpd).
Ity manaraka ity dia exampny sombin-tsarimihetsika mpizara DHCP amin'ny fandefasana sary .opg amin'ny alàlan'ny mpizara ISC DHCP, dhcpd:
safidy toerana opengear code sakany 1 lavany sakany 1; safidy opengear.config-url code 1 = lahatsoratra; kilasy "opengear-config-over-dhcp-test" {
mifanandrify raha safidy mpivarotra-class-identifier ~~ “^Opengear/”; mpivarotra-safidy-espace opengear; safidy opengear.config-url “https://example.com/opg/${class}.opg"; }
Ity setup ity dia azo ovaina hanatsarana ny sary config amin'ny alàlan'ny opengear.image-url safidy, ary manome URI ny sary firmware.
Setup rehefa tsy azo itokisana ny LAN Raha toa ny fifandraisana eo amin'ny file Ny mpizara sy ny fitaovana Opengear ho-amboarina dia misy tambajotra tsy azo itokisana, ny fomba fiasa roa dia afaka manalefaka ny olana.
FANAMARIHANA Ity fomba fiasa ity dia mampiditra dingana roa ara-batana izay mety ho sarotra, raha tsy azo atao, ny haorina tanteraka. Voalohany, ny rojo fiambenana manomboka amin'ny famoronana USB flash drive mitondra data ka hatramin'ny fametrahana azy. Faharoa, ny tanana mampifandray ny USB flash drive amin'ny fitaovana Opengear.
· Mamorona taratasy fanamarinana X.509 ho an'ny fitaovana Opengear.
· Ampifandraiso ho tokana ny taratasy fanamarinana sy ny fanalahidiny manokana file antsoina hoe client.pem.
· Adikao amin'ny kapila tselatra USB ny client.pem.
· Manangana mpizara HTTPS mba hidirana amin'ny .opg na .xml file dia voafetra ho an'ny mpanjifa afaka manome ny taratasy fanamarinana mpanjifa X.509 novokarina etsy ambony.
· Asio dika mitovy amin'ny CA cert nanao sonia ny taratasy fanamarinana ny mpizara HTTP — ca-bundle.crt — ao amin'ny USB flash drive mitondra client.pem.
Ampidiro ao amin'ny fitaovana Opengear ny kapila tselatra USB alohan'ny hampifandraisana herinaratra na tambajotra.
· Tohizo ny dingana avy amin'ny `Adikao ny .opg na .xml voatahiry file mankany amin'ny lahatahiry atrehan'ny besinimaro amin'ny a file server' etsy ambony mampiasa ny protocol HTTPS eo amin'ny mpanjifa sy ny mpizara.
Manomàna fiara USB ary mamorona ny taratasy fanamarinana X.509 sy fanalahidy manokana
· Mamorona ny taratasy fanamarinana CA mba ho azo sonia ny fangatahana sonia fanamarinana (CSRs) mpanjifa sy mpizara.
# cp /etc/ssl/openssl.cnf . # mkdir -p exampleCA/newcerts # echo 00 > exampleCA/serial # echo 00 > exampleCA/crlnumber # touch exampleCA/index.txt # openssl genrsa -out ca.key 8192 # openssl req -vaovao -x509 -andro 3650 -key ca.key -out demoCA/cacert.pem
-subj /CN=ExampleCA # cp demoCA/cacert.pem ca-bundle.crt
Ity dingana ity dia miteraka taratasy fanamarinana antsoina hoe ExampleCA saingy azo ampiasaina ny anaran'ny certificat rehetra. Ary koa, ity fomba ity dia mampiasa openssl ca. Raha manana fizotry ny famokarana CA azo antoka ny orinasanao, dia tokony hampiasaina izany.
72

User Manual
· Mamorona ny taratasy fanamarinana mpizara.
# openssl genrsa -out server.key 4096 # openssl req -new -key server.key -out server.csr -subj /CN=demo.example.com # openssl ca -days 365 -in server.csr -out server.crt
-keyfile ca.key -policy policy_anything -batch -notext
FANAMARIHANA Ny anaran'ny mpampiantrano na ny adiresy IP dia tsy maintsy mitovy amin'ny tady ampiasaina amin'ny serivisy URL. Ao amin'ny example etsy ambony, ny anaran'ny mpampiantrano dia demo.example.com.
· Mamorona taratasy fanamarinana mpanjifa.
# openssl genrsa -out client.key 4096 # openssl req -new -key client.key -out client.csr -subj /CN=ExampleClient # openssl ca -andro 365 -in client.csr -out client.crt
-keyfile ca.key -politika politika_anything -batch -notext # cat client.key client.crt > client.pem
· Ampidiro ny kapila tselatra USB ho boky tokana FAT32.
· Afindrao ny client.pem sy ca-bundle.crt files ao amin'ny lahatahiry fakan'ny flash drive.
Debugging ny olana ZTP Ampiasao ny ZTP log endri-javatra mba debug ny ZTP olana. Raha manandrana manao asa ZTP ilay fitaovana, dia soratana amin'ny /tmp/ztp.log ao amin'ny fitaovana ny fampahalalana momba ny log.
Ity manaraka ity dia example ny log file avy amin'ny hazakazaka ZTP nahomby.
# cat /tmp/ztp.log Wed Dec 13 22:22:17 UTC 2017 [5127 notice] odhcp6c.eth0: restoring config via DHCP Wed Dec 13 22:22:17 UTC 2017 [5127 notice] odhcp6c.eth0: odhcp10c.eth13 mba handaminana ny tambajotra Wed Dec 22 22:27:2017 UTC 5127 [6 notice] odhcp0c.eth13: NTP notsongaina: tsy misy server Wed Dec 22 22:27:2017 UTC 5127 [6 info] odhcp0c.eth1: 'vendorspec.07 http://[fd2218:1350:44:1::13]/tftpboot/config.sh' Wed Dec 22 22:27:2017 UTC 5127 [6 info] odhcp0c.eth2: vendorspec.13 (n/a) Wed Dec 22 22:27:2017 UTC 5127 [6 info] odhcp0c.eth3: vendorspec.13 (n/a) Wed Dec 22 22:27:2017 UTC 5127 [6 info] odhcp0c.eth4: vendorspec.13 (n/a) ) Wed Dec 22 22:27:2017 UTC 5127 [6 info] odhcp0c.eth5: vendorspec.13 (n/a) Wed Dec 22 22:28:2017 UTC 5127 [6 info] odhcp0c.eth6: vendorspec.13 (n vendorspec.22 /a) Wed Dec 22 28:2017:5127 UTC 6 [0 info] odhcp2c.ethXNUMX: tsy misy firmware azo alaina (vendorspec.XNUMX) backup-url: manandrana http://[fd07:2218:1350:44::1]/tftpboot/config.sh … backup-url: fanerena wan config mode ho DHCP backup-url: mametraka ny anaran'ny mpampiantrano amin'ny acm7004-0013c601ce97 backup-url: nahomby ny entana Wed Dec 13 22:22:36 UTC 2017 [5127 notice] odhcp6c.eth0: nahomby config load Wed Dec 13 22:22:36 UTC 2017 [5127 info] odhcp6c.eth0: tsy misy configured lighthouse (vendorpec. 3/4/5) Alarobia 6 Desambra 13:22:22 UTC 36 [fampandrenesana 2017] odhcp5127c.eth6: vita ny famatsiana fa tsy rebooting
Misy hadisoana voarakitra ato amin'ity diary ity.
3.15 Fisoratana anarana ao amin'ny Lighthouse
Ampiasao ny fisoratana anarana ao amin'ny Lighthouse mba hampidirana ny fitaovana Opengear ho ohatra Lighthouse, manome fidirana afovoany amin'ny seranana fampiononana, ary mamela ny fanamafisana afovoan'ny fitaovana Opengear.
Jereo ny Torolàlana ho an'ny mpampiasa Lighthouse ho an'ny torolalana amin'ny fisoratana anarana fitaovana Opengear ao amin'ny Lighthouse.
73

Toko 3: Seranan-tseranana, Fitaovana ary Fanamboarana mpampiasa
3.16 Alefaso ny DHCPv4 Relay
Ny serivisy fampitana DHCP dia mandefa ny fonosana DHCP eo amin'ny mpanjifa sy ny mpizara DHCP lavitra. Ny serivisy fampitaovana DHCP dia azo alefa amin'ny mpizara console Opengear, mba hihainoana ny mpanjifa DHCP amin'ny fifandraisana ambany voatondro, hamehezana sy handefasana ny hafany mankany amin'ny mpizara DHCP amin'ny alàlan'ny fampitaovana mahazatra, na alefa mivantana amin'ny interface ambony voatondro. Ny DHCP relay agent dia mahazo hafatra DHCP ary mamorona hafatra DHCP vaovao halefa amin'ny interface hafa. Amin'ireo dingana etsy ambany, ireo mpizara console dia afaka mifandray amin'ny circuit-id, Ethernet na modem sela mampiasa serivisy DHCPv4 Relay.
DHCPv4 Relay + DHCP Option 82 (circuit-id) Fotodrafitrasa - Mpizara DHCP eo an-toerana, ACM7004-5 ho an'ny fampitana, fitaovana hafa ho an'ny mpanjifa. Ny fitaovana rehetra manana anjara LAN dia azo ampiasaina ho fampitana. Amin'ity exampAry, ny 192.168.79.242 dia ny adiresy ho an'ny mpanjifa mifandray amin'ny interface (araka ny voafaritra ao amin'ny DHCP server configuration file etsy ambony) ary ny 192.168.79.244 dia ny adiresin'ny boaty fampitana ambony, ary ny enp112s0 dia ny interface ambany amin'ny mpizara DHCP.
1 Fotodrafitrasa – DHCPv4 Relay + DHCP Option 82 (circuit-id)
Dingana eo amin'ny DHCP Server 1. Mametraha mpizara DHCP v4 eo an-toerana, indrindra indrindra, tokony ahitana fidirana "host" toy ny etsy ambany ho an'ny mpanjifa DHCP: host cm7116-2-dac { # hardware ethernet 00:13:C6:02:7E :41; host-identifier option agent.circuit-id “relay1”; adiresy raikitra 192.168.79.242; } Fanamarihana: ny tsipika "ethernet hardware" dia tsy misy fanehoan-kevitra, ka ny mpizara DHCP dia hampiasa ny "circuit-id" mba hanomezana adiresy ho an'ny mpanjifa mifandraika. 2. Avereno atomboka indray ny DHCP Server mba hamerenana ny fanovana azy file. pkill -HUP dhcpd
74

User Manual
3. Ampio zotra fampiantranoana amin'ny alàlan'ny interface “relay” mpanjifa (ny interface ao ambadiky ny fampitana DHCP, fa tsy ny interface hafa mety ananan'ny mpanjifa ihany koa:
sudo ip route manampy 192.168.79.242/32 amin'ny alalan'ny 192.168.79.244 dev enp112s0 Izany dia hanampy amin'ny fisorohana ny olana asymmetric routing rehefa te-hiditra amin'ny alalan'ny fifandraisana amin'ny mpanjifa ny mpanjifa sy ny mpizara DHCP, rehefa manana interface hafa mitovy ny mpanjifa. subnet amin'ny dobo adiresy DHCP.
Fanamarihana: Ity dingana ity dia tsy maintsy ilaina hanohanana ny mpizara dhcp sy ny mpanjifa afaka mifandray.
Dingana amin'ny boaty Relay - ACM7004-5
1. Amboary ny WAN/eth0 amin'ny fomba static na dhcp (fa tsy mode unconfigured). Raha amin'ny fomba static, dia tsy maintsy manana adiresy IP ao anatin'ny dobo adiresy an'ny mpizara DHCP.
2. Ampiharo ity config ity amin'ny alalan'ny CLI (izay 192.168.79.1 dia adiresy mpizara DHCP)
config -s config.services.dhcprelay.enabled=amin'ny config -s config.services.dhcprelay.lowers.lower1.circuit_id=relay1 config -s config.services.dhcprelay.lowers.lower1.role=lan config -s config.services .dhcprelay.lowers.total=1 config -s config.services.dhcprelay.servers.server1=192.168.79.1 config -s config.services.dhcprelay.servers.total=1 config -s config.services.dhcprelay.uppers.upper1 .role=wan config -s config.services.dhcprelay.uppers.total=1
3. Ny interface ambany amin'ny fampitana DHCP dia tsy maintsy manana adiresy IP static ao anatin'ny dobo adiresin'ny mpizara DHCP. Amin'ity example, giaddr = 192.168.79.245
config -s config.interfaces.lan.address=192.168.79.245 config -s config.interfaces.lan.mode=static config -s config.interfaces.lan.netmask=255.255.255.0 config -d config.interfaces.lan.disabled -r ipconfig
4. Andraso kely ny mpanjifa mba hahazo fanofana DHCP amin'ny alalan'ny fampitana.
Dingana amin'ny mpanjifa (CM7116-2-dac amin'ity example na OG CS hafa)
1. Ampifandraiso amin'ny LAN/eth1 an'ny mpanjifa ny LAN/eth1 an'ny mpanjifa 2. Ampifandraiso ny LAN an'ny mpanjifa mba hahazoana adiresy IP amin'ny alàlan'ny DHCP toy ny mahazatra 3. Raha vao ny clie

Documents / Loharano

opengear ACM7000 Remote Site Gateway [pdf] Boky Torolàlana
ACM7000 vavahadin-tranonkala lavitra, ACM7000, vavahadin-tranonkala lavitra, vavahadin-tranonkala, vavahady

References

User Manual

opengear ACM7000 Remote Site Gateway

Product Information

Torolàlana momba ny fampiasana vokatra

FAQs

Ity boky ity

System Configuration

Serial Port, Host, Device & Configuration User

Documents / Loharano

References

Mametraha hevitra

Foana ny valiny