Содржини скриј
1 отворач Далечински пристап до IP
2 ВОВЕД
3 SAMPLE КОРИСТЕТЕ СЛУЧАИ ЗА ДАЛЕЧЕН ИП ПРИСТАП
4 OPENGEAR ДАЛЕЧИНСКИ ИП ПРИСТАП: БЕЗБЕДЕН, СКАЛИВИРАН, МОЌЕН, РЕСИЛИЕНТЕН ЛЕСЕН ЗА УПОТРЕБА
5 Документи / ресурси
5.1 Референци
6 Поврзани мислења

opengear-Remote-IP-Access-IMAGE

отворач Далечински пристап до IP

opengear-Remote-IP-Access-IMAGE

ВОВЕД

Opengear ви помага да управувате, да ја следите и да ја поправите вашата мрежа од далечина, дури и кога примарната мрежа е во прекин. Нашата платформа за отпорност на мрежата обезбедува независна мрежа за управување, давајќи ви сигурен пристап до обезбедување, конфигурирање и решавање проблеми на критичната ИТ инфраструктура без да испратите некого на страницата - минимизирање на времето на застој, заштита на SLA и заштеда на пари.
Апаратите Opengear Smart Out-of-Band (Smart OOB™) заедно со софтверот за управување со Lighthouse обезбедуваат безбеден, еластичен пристап до критичната мрежа и ИТ инфраструктурата на оддалечени локации преку сериски и USB конзолни порти. Нашата функција за далечински пристап до IP го носи ова на следното ниво со обезбедување безбеден IP пристап до опремата на рабните локации. Ова му овозможува на инженерот или администраторот да пристапи до критичната инфраструктура преку TCP/IP, обично до опрема поврзана на мрежа за управување со етернет.
Покрај директните врски со портите на конзолата, со далечински пристап до IP, можете да стигнете до Web GUI на далечинска опрема преку HTTP или HTTPS, извршете директно file префрла со TFTP, FTP или SCP, SSH во оддалечени системи или виртуелни машини и најавувајте се на Linux и Windows серверите користејќи VNC или протокол за далечинска работна површина (RDP). Оваа функција исто така ви овозможува да користите многу други услуги што работат преку IP, обезбедувајќи итен пристап до опремата на оддалечената локација преку мрежата надвор од опсегот.

БЛИЗИНА
Кога мрежен инженер оди на оддалечена локација за да обезбеди, повторно конфигурира или да реши проблем, тој обично зема лаптоп компјутер, заедно со кабел за сериска конзола и кабел за етернет. Секој распореден Opengear апарат може да ја обезбеди оваа поврзаност - ние ја нарекуваме оваа близина. Со голем број уреди на Opengear распоредени на мрежата, имате безбеден далечински пристап до приклучените порти на конзолата и до мрежите за управување од една централна платформа, Lighthouse, која е центар на решението Opengear Smart OOB™.

opengear-Remote-IP-Access-СЛИКА 1

ОТПОЛНОСТ
Апаратите Opengear се поврзани со Lighthouse преку еластична ткаенина, мрежата Lighthouse VPN (LHVPN). Оваа ткаенина е преклопен VPN кој користи OpenVPN тунели со X.509 сертификати, силна (AES-256-GCM) шифрирање и непотребно поврзување, што може да вклучува префрлање на 4G/LTE мобилни или широкопојасен интернет за вистинско поврзување надвор од опсегот.
Софтверот за управување со светилници е централниот центар на LHVPN, а исто така и централната точка на пристап за корисниците да се поврзат со далечинска опрема. Корисниците се поврзуваат со Lighthouse, се автентицирани и потоа можат да го користат брзото пребарување на Console Gateway за да ги пронајдат и да се поврзат со портите на конзолата користејќи го вградениот Web Терминал или сопствен SSH клиент. Еластичното LHVPN ткаенина ги поврзува корисниците на Lighthouse со далечинските уреди Opengear и опремата на која се прикачени, обезбедувајќи пристапот до Smart OOB™ да работи дури и ако примарната мрежа е исклучена и дека апаратите на Opengear автоматски се префрлаат на мобилниот или на широкопојасен интернет.

opengear-Remote-IP-Access-СЛИКА 2

ДАЛЕЧЕН ИП ПРИСТАП
Далечинскиот пристап до IP додава способност за VPN на клиентот во Lighthouse. Инженерите можат да лансираат VPN клиентска врска со Lighthouse, да бидат автентификувани, а потоа автоматски да се поврзат со далечинската мрежа за управување со локацијата. Сега инженерот има безбеден VPN тунел до далечинската опрема на која треба да работат, обезбедувајќи го истиот пристап до TCP/IP што би го добиле доколку патуваат до локацијата и се приклучат на управувачката LAN мрежа. Огромната придобивка е што тие не треба физички да патуваат до локацијата, бидејќи се поврзани од далечина.

opengear-Remote-IP-Access-СЛИКА 3

БЕЗБЕДНОСНИ КАРАКТЕРИСТИКИ ЛЕСНИ ЗА КОРИСТЕЊЕ
Функцијата Remote IP Access на Opengear ја користи еластичното поврзување на Lighthouse и исто така ја користи централизираната безбедност на Lighthouse. Конекцијата со клиентот OpenVPN бара од корисникот да се автентицира на Lighthouse со своето корисничко име и лозинка на вообичаен начин. Lighthouse поддржува локална или далечинска автентикација со помош на AAA (RADIUS, TACACS или LDAP), што може да вклучува 2FA/MFA. Конекцијата на клиентот Remote IP Access е веќе автентификувана со повеќе фактори: користи сертификат за автентичност на секој клиент, покрај комбинацијата корисничко име/лозинка за да го мапира корисникот во група од која Lighthouse ги одредува привилегиите и пристапот до ресурсите - на пр.ample, кои локации или јазли корисникот може да ги види и да се поврзе. Администраторот на Lighthouse може да креира нови сертификати за корисници на далечински IP пристап од Web GUI. Овие сертификати се генерираат во рамките на конфигурацијата OpenVPN file дека корисникот може лесно да го внесе во својот OpenVPN клиент како нов професионалец за поврзувањеfile. Ако корисникот последователно ја напушти компанијата, администраторот на Lighthouse може едноставно да го отповика неговиот сертификат за да спречи понатамошен пристап до VPN клиентот.

SAMPLE КОРИСТЕТЕ СЛУЧАИ ЗА ДАЛЕЧЕН ИП ПРИСТАП

Користете Случај # 1: Клиент мигрира на виртуелни заштитни ѕидови 
Многу клиенти мигрираат од традиционалните хардверски заштитни уреди кон виртуелно решение за заштитен ѕид. Хардверските заштитни ѕидови имаат конзолни порти, но многу корисници претпочитаат да управуваат со нив од Web GUI, така што тие имаат веќе распореден далечински пристап до IP. Тие можат далечински да управуваат со новите виртуелни заштитни ѕидови со користење на IP Access, како и да управуваат со серверите на кои работат.
Користете го случајот #2: Клиент со виртуелни SD-WAN апарати кои работат под VMware
Поврзувањето со сериски конзоли е многу корисно за мрежни и безбедносни инженери - но не сите апарати имаат порти за сериски конзоли. Гледаме зголемен број клиенти кои почнуваат да користат виртуелни апарати. Овие виртуелни машини (VM) или функции на виртуелна мрежа (VNF) немаат конзолни порти; до нив се пристапува и управува преку IP. Ова исто така важи и за оперативните системи и хипервизорите кои сочинуваат важен дел од стекот на софтверот, а сите тие мора да работат за да функционираат виртуелните апарати. Секоја компонента во оџакот бара далечински пристап за одржување и надградба.
Далечинскиот IP пристап обезбедува безбедно далечинско TCP/IP поврзување со секоја локација на која е распореден Opengear апарат. Апаратот Opengear обезбедува пристап до конзолата до поврзаните прекинувачи и други уреди, но мрежните инженери исто така можат да пристапат до нивните сервери преку околината VMWare ESXi преку Web прелистувач или со користење на вградена технологија за управување со исклучување светла (LOM) како iLO5 HP). Виртуелниот SD-WAN апарат исто така има Web GUI обезбедува контролна табла за статус и администраторски менија.
Далечински IP пристап до повеќе оддалечени мрежи и VLAN
Далечинскиот IP пристап обезбедува безбеден, далечински пристап надвор од опсегот на IP до управувачката мрежа поврзана зад секој уред на Opengear. Имаме можност да ги туркаме маршрутите на клиентите, овозможувајќи им на корисниците на далечински пристап до IP пристап до локалниот сегмент на LAN и мрежи подалеку. Центрите за податоци и оддалечените локации често имаат повеќе од една мрежа за управување. Не е невообичаено центарот за податоци да има неколку VLAN за управување, одвоени од безбедносни причини – можеби еден VLAN за управување со мрежата, друг за управување со безбедносни апарати и уште неколку за различни тимови на сервери.
За повеќе одделни мрежи за управување или VLAN, Opengear додаде можност за мапирање на решението Remote IP Access. Оваа функција ги мапира корисниците на IP Access, преку членство во група за приспособливост, во една или повеќе зони на заштитен ѕид на далечинскиот уред Opengear. Ова овозможува варијации на различни локации; секој уред може да има различни мрежни интерфејси, вклучувајќи VLAN, мапирани во соодветните зони на заштитен ѕид. За прample, корисникот кој припаѓа на групата Безбедност се мапира во зоната за управување со безбедноста и добива IP пристап до заштитните ѕидови. Член на тимот на Blue Server е мапиран во сината серверска зона и има IP пристап до сините сервери. Ова решение користи мапирање на групата Lighthouse и Smart Group, заедно со способноста за зона на заштитен ѕид на серверите на конзолата Opengear NetOps за да обезбеди сигурно, флексибилно и скалабилно решение за далечински пристап до IP до повеќекратни мрежи и VLAN.
Забелешка: Серверите на NetOps конзоли од серијата OM1200 и OM2200 имаат поддршка за VLAN 802.1Q (багажникот и пристапните порти)
КОИ АПАРАТИ НА OPENGEAR ПОДДРЖУВААТ ДАЛЕЧЕН ИП ПРИСТАП?
Серверите на конзолата Opengear ACM7000 и IM7200 Series Smart OOB™ поддржуваат далечински пристап до IP. Новите сервери за конзоли NetOps од серијата OM1200 и OM2200 исто така поддржуваат далечински пристап до IP, како и сегментација 802.1Q VLAN и L3 на вградените порти за прекинувачи (кај моделите со вграден прекинувач), овозможувајќи поврзување со повеќе мрежи за управување или VLAN , како што е опишано погоре.
opengear-Remote-IP-Access-СЛИКА 4
РЕЗИМЕ
Функцијата Remote IP Access додава многу моќна способност на Opengear Smart OOB™ решението, давајќи им на корисниците можност да пристапуваат, управуваат, решаваат проблеми и ја поправаат својата ИТ и мрежна инфраструктура од далечина преку IP користејќи го поврзувањето со еластична ткаенина Lighthouse VPN.
Решението Opengear обезбедува и безбеден пристап до конзолата и целосен пристап од далечинска IP мрежа до критичната инфраструктура на оддалечените локации, дури и кога производната мрежа е во прекин, овозможувајќи брза реакција за санација, минимизирање на времето на прекин, избегнување посети и одложувања на локацијата и заштеда на пари.

OPENGEAR ДАЛЕЧИНСКИ ИП ПРИСТАП: БЕЗБЕДЕН, СКАЛИВИРАН, МОЌЕН, РЕСИЛИЕНТЕН ЛЕСЕН ЗА УПОТРЕБА

Дополнителни информации
Opengear Remote IP Access е лиценцирана карактеристика на Lighthouse, вклучена во претплатата на Lighthouse Enterprise. Обезбеден е како NetOps модул, наречен Software Defined Infrastructure (NOM-SDI).
Далечинскиот пристап на IP го користи стандардниот протокол OpenVPN и поддржува голем број клиенти OpenVPN од трети страни на платформи, вклучувајќи Windows, Mac и Linux:
  •  Вискозитет (macOS, Windows)
  •  Tunnelblick (macOS)
  •  Притунл (крос-платформа)`
  •  OpenVPN CLI (Linux, Unix, Windows)

Вискозитет – OpenVPN клиент за Mac и Windows – SparkLabs
https://www.sparklabs.com/viscosity/
Клиент Pritunl – Клиент со отворен код OpenVPN
https://client.pritunl.com/
КОНТАКТИРАЈТЕ НЕ ИЛИ ЗАКАЖЕТЕ ДЕМО
Ако сте заинтересирани за решението Opengear Smart OOB™, имате прашање или сакате демо за производ за IP Access, ве молиме контактирајте со вашиот локален партнер Opengear или контактирајте не директно на линковите подолу:
https://opengear.com/contact-us/
https://opengear.com/schedule-demo/

Документи / ресурси

opengear Далечински пристап до IP [pdf] Инструкции
ACM7000, IM7200, OM1200, OM2200, далечински пристап до IP

Референци

Поврзани мислења

Оставете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени *