opengear ACM7000 Remote Site Gateway хэрэглэгчийн гарын авлага

Цахилгаан шуурганы үед консол серверийг холбож, салгаж болохгүй. Тоног төхөөрөмжийг түр зуурын нөлөөллөөс хамгаалахын тулд хэт хүчдэл дарагч эсвэл UPS ашиглана уу.

FCC анхааруулга:

Энэ төхөөрөмж нь FCC дүрмийн 15-р хэсэгт нийцдэг. Энэ төхөөрөмжийг ажиллуулах нь дараах нөхцлүүдийн дагуу явагдана: (1) Энэ төхөөрөмж нь хортой хөндлөнгийн оролцоо үүсгэхгүй бөгөөд (2) энэ төхөөрөмж нь хүсээгүй ажиллагааг үүсгэж болзошгүй аливаа хөндлөнгийн оролцоог хүлээн авах ёстой.

Түгээмэл асуултууд

А: Би цахилгаан шуурганы үед ACM7000 Remote Site Gateway-г ашиглаж болох уу?
- A: Үгүй ээ, эвдрэлээс урьдчилан сэргийлэхийн тулд цахилгаан шуурганы үед консол серверийг холбох эсвэл салгахгүй байхыг зөвлөж байна.

Асуулт: Төхөөрөмж нь FCC дүрмийн ямар хувилбартай нийцдэг вэ?
- A: Төхөөрөмж нь FCC дүрмийн 15-р хэсэгт нийцдэг.

View Fullscreen

Хэрэглэгчийн гарын авлага
ACM7000 Алсын Сайтын Гарц ACM7000-L Resilience Gateway IM7200 Дэд бүтцийн менежер CM7100 Консол серверүүд
Хувилбар 5.0 – 2023-12

Аюулгүй байдал
Консол серверийг суулгах, ажиллуулахдаа дараах аюулгүй байдлын арга хэмжээг дагаж мөрдөнө үү: · Металл тагийг бүү ав. Дотор нь операторын засвар үйлчилгээ хийх бүрэлдэхүүн хэсэг байхгүй. Бүрхүүлийг нээх эсвэл авах нь таныг аюултай боть руу оруулж болзошгүйtagгал болон цахилгаан цочрол үүсгэж болзошгүй e. Бүх үйлчилгээг Opengear-ийн мэргэшсэн боловсон хүчинд шилжүүлээрэй. · Цахилгаан цочролоос сэргийлэхийн тулд цахилгааны утас хамгаалалтын газардуулгын дамжуулагчийг газардуулгатай холбоно. · Цахилгааны утсыг залгуураас салгахдаа үргэлж кабелийг биш, залгуураас нь тат.
Цахилгаан шуурганы үед консол серверийг холбож, салгаж болохгүй. Мөн тоног төхөөрөмжийг түр зуурын нөлөөллөөс хамгаалахын тулд хүчдэл дарагч эсвэл UPS ашиглана уу.
FCC анхааруулга
Энэ төхөөрөмж нь FCC дүрмийн 15-р хэсэгт нийцдэг. Энэ төхөөрөмжийг ажиллуулах нь дараахь зүйлээс хамаарна
нөхцөл: (1) Энэ төхөөрөмж нь хортой хөндлөнгийн оролцоо үүсгэхгүй бөгөөд (2) энэ төхөөрөмж нь хүсээгүй ажиллагааг үүсгэж болзошгүй аливаа хөндлөнгийн оролцоог хүлээн авах ёстой.
Системийн эвдрэлээс үүдэлтэй гэмтэл, үхэл, эд хөрөнгийн эвдрэлээс хамгаалахын тулд зохих нөөцлөх систем, шаардлагатай хамгаалалтын хэрэгслийг ашиглах ёстой. Ийм хамгаалалтыг хэрэглэгч өөрөө хариуцна. Энэхүү консол серверийн төхөөрөмжийг амь нас, эрүүл мэндийн систем болгон ашиглахыг зөвшөөрөөгүй. Opengear-ийн тодорхой зөвшөөрөл, зөвшөөрөлгүйгээр энэхүү консол серверийн төхөөрөмжид хийсэн аливаа өөрчлөлт, өөрчлөлт нь Opengear-ийг аливаа эвдрэлийн улмаас учирсан гэмтэл, хохирлын хариуцлага, хариуцлагаас чөлөөлөх болно. Энэхүү тоног төхөөрөмж нь дотоод хэрэглээнд зориулагдсан бөгөөд бүх холбооны утаснууд нь барилгын дотор талд хязгаарлагддаг.
2

Хэрэглэгчийн гарын авлага
Зохиогчийн эрх
©Opengear Inc. 2023. Бүх эрх хуулиар хамгаалагдсан. Энэхүү баримт бичигт байгаа мэдээллийг мэдэгдэлгүйгээр өөрчлөх боломжтой бөгөөд Opengear-ийн үүрэг хариуцлага биш юм. Opengear нь энэхүү баримт бичгийг "байгаагаар нь" ямар нэгэн илэрхийлэл буюу далд баталгаагүйгээр хангадаг бөгөөд үүнд тохирсон, эсвэл тодорхой зорилгоор худалдаалагдах боломжтой гэсэн далд баталгааг багтаасан боловч үүгээр хязгаарлагдахгүй. Opengear нь энэ гарын авлага эсвэл энэ гарын авлагад тодорхойлсон бүтээгдэхүүн(үүд) ба/эсвэл программ(ууд)-д хэдийд ч сайжруулалт болон/эсвэл өөрчлөлт оруулж болно. Энэ бүтээгдэхүүн нь техникийн алдаа эсвэл бичгийн алдааг агуулж болно. Энд байгаа мэдээлэлд үе үе өөрчлөлт оруулдаг; эдгээр өөрчлөлтийг хэвлэлийн шинэ хэвлэлд тусгаж болно.\

1-р бүлэг

Энэхүү гарын авлага

ЭНЭ ГАРЫН АВЛАГА

Энэхүү хэрэглэгчийн гарын авлага нь Opengear консол серверүүдийг суулгах, ажиллуулах, удирдах талаар тайлбарладаг. Энэхүү гарын авлага нь таныг интернет болон IP сүлжээ, HTTP, FTP, аюулгүй байдлын үндсэн үйлдлүүд болон байгууллагынхаа дотоод сүлжээг сайн мэддэг гэж үздэг.
1.1 Хэрэглэгчийн төрлүүд
Консол сервер нь хоёр ангиллын хэрэглэгчдийг дэмждэг:
· Консол дээр хязгааргүй тохиргоо болон удирдлагын эрхтэй админууд
сервер болон холбогдсон төхөөрөмжүүд, түүнчлэн бүх цуваа холбогдсон төхөөрөмжүүд болон сүлжээнд холбогдсон төхөөрөмжүүдийг (хостууд) удирдах бүх үйлчилгээ, портууд. Администраторуудыг админ хэрэглэгчийн бүлгийн гишүүдээр тохируулсан. Администратор нь тохиргооны хэрэгсэл, Линукс командын мөр эсвэл хөтөч дээр суурилсан Удирдлагын Консол ашиглан консол серверт хандаж, удирдах боломжтой.
· Хандалт болон хяналтын эрх мэдлийн хязгаартай админаас тохируулсан хэрэглэгчид.
Хэрэглэгчид хязгаартай view Удирдлагын консолоос ашиглах боломжтой бөгөөд зөвхөн зөвшөөрөгдсөн тохируулсан төхөөрөмжүүдэд хандаж, дахинview портын бүртгэлүүд. Эдгээр хэрэглэгчид PPTPD, dialin, FTP, pmshell, хэрэглэгчид эсвэл администраторын үүсгэсэн хэрэглэгчийн бүлгүүд гэх мэт урьдчилан тохируулсан хэрэглэгчийн бүлгүүдийн нэг буюу хэд хэдэн гишүүнээр тохируулагдсан байдаг. Тэд зөвхөн тодорхой холбогдсон төхөөрөмжүүд дээр заасан хяналтыг гүйцэтгэх эрхтэй. Хэрэглэгчид зөвшөөрөгдсөн тохиолдолд заасан үйлчилгээнүүдийг (жишээ нь Telnet, HHTPS, RDP, IPMI, Serial over LAN, Power Control) ашиглан цуваа эсвэл сүлжээнд холбогдсон төхөөрөмжүүдэд хандаж, удирдах боломжтой. Алсын хэрэглэгчид гэдэг нь консол сервертэй нэг LAN сегмент дээр байдаггүй хэрэглэгчид юм. Алсын хэрэглэгч нийтийн интернетээр удирддаг төхөөрөмжтэй холбогдох замаар зам дээр байж болно, өөр оффисын администратор нь байгууллагын VPN-ээр консол серверт холбогдож, эсвэл нэг өрөөнд эсвэл нэг оффист байгаа боловч тусдаа VLAN-д консолтой холбогдсон байж болно. сервер.
1.2 Удирдлагын консол
Opengear удирдлагын консол нь танд Opengear консол серверийнхээ функцуудыг тохируулах, хянах боломжийг олгодог. Удирдлагын консол нь хөтөч дээр ажилладаг бөгөөд дараах боломжийг олгодог view консол сервер болон холбогдсон бүх төхөөрөмжүүдийн. Администраторууд удирдлагын консолыг ашиглан консолын сервер, хэрэглэгчид, портууд, хостууд, цахилгаан төхөөрөмжүүд болон холбогдох бүртгэлүүд болон дохионуудыг тохируулах, удирдах боломжтой. Админ бус хэрэглэгчид сонгогдсон төхөөрөмжүүдийг удирдахын тулд хязгаарлагдмал цэсийн хандалттай Удирдлагын Консолыг ашиглах боломжтойview логууд болон суулгасан програмыг ашиглан тэдгээрт хандах боломжтой Web терминал.
Консол сервер нь суулгагдсан Linux үйлдлийн системийг ажиллуулдаг бөгөөд командын мөрөнд тохируулж болно. Та консол серверийн цуваа консол/модем порт руу шууд холбогдож, эсвэл LAN-аар консол серверт холбогдохын тулд SSH эсвэл Telnet ашиглан (эсвэл PPTP, IPsec эсвэл OpenVPN-тэй холбогдож) үүрэн / залгах замаар командын мөрөнд хандах боломжтой. .
6

Хэрэглэгчийн гарын авлага
Тушаалын мөрийн интерфэйс (CLI) тушаалууд болон нэмэлт зааварчилгааг авахын тулд https://ftp.opengear.com/download/documentation/manual/previous%20versions%20archived/ сайтаас Opengear CLI болон Scripting Reference.pdf-г татаж авна уу.
1.3 Дэлгэрэнгүй мэдээлэл
Дэлгэрэнгүй мэдээллийг: · Opengear бүтээгдэхүүнээс лавлана уу Web Сайт: https://opengear.com/products үзнэ үү. Консолын серверт юу багтсан талаар хамгийн сүүлийн үеийн мэдээллийг авахын тулд тухайн бүтээгдэхүүнийхээ юу багтсан хэсгийг үзнэ үү. · Хурдан эхлүүлэх гарын авлага: Төхөөрөмжийнхөө хурдан эхлүүлэх гарын авлагыг авахын тулд https://opengear.com/support/documentation/-г үзнэ үү. · Opengear Мэдлэгийн Бааз: https://opengear.zendesk.com хаягаар зочилж, техникийн заавар, техникийн зөвлөгөө, түгээмэл асуултууд болон чухал мэдэгдлүүдийг үзэх боломжтой. · Opengear CLI ба скриптийн лавлагаа: https://ftp.opengear.com/download/documentation/manual/current/IM_ACM_and_CM710 0/Opengear%20CLI%20and%20Scripting%20Reference.pdf
7

2-р бүлэг:

Системийн тохиргоо

СИСТЕМИЙН Тохиргоо

Энэ бүлэгт консол серверийнхээ анхны тохиргоо болон түүнийг Удирдлагын эсвэл Үйлдлийн LAN сүлжээнд холбох талаар алхам алхмаар зааварчилгааг өгсөн болно. Алхамууд нь:
Удирдлагын консолыг идэвхжүүлнэ үү. Администраторын нууц үгийг солино уу. IP хаягийн консол серверийн үндсэн LAN портыг тохируулна уу. Идэвхжүүлэх үйлчилгээнүүдийг сонгоод эрх олго. Энэ бүлэгт администраторын консол серверт хандахад ашиглаж болох харилцааны програм хангамжийн хэрэгслүүд болон нэмэлт LAN портуудын тохиргоог авч үзнэ.
2.1 Удирдлагын консолын холболт
Таны консол сервер NET192.168.0.1 (WAN)-д зориулсан өгөгдмөл IP хаяг 255.255.255.0 болон дэд сүлжээний маск 1-аар тохируулагдсан байдаг. Анхны тохиргооны хувьд бид компьютерийг консол руу шууд холбохыг зөвлөж байна. Хэрэв та анхны тохиргооны алхмуудыг хийж дуусгахаасаа өмнө LAN-аа холбохоор шийдсэн бол:
· LAN-д 192.168.0.1 хаягтай өөр төхөөрөмж байхгүй. · Консол сервер болон компьютер нь нэг LAN сегмент дээр байрладаг бөгөөд ямар ч чиглүүлэгчгүй
цахилгаан хэрэгсэл.
2.1.1 Холбогдсон компьютерийн тохиргоо Консол серверийг хөтчөөр тохируулахын тулд холбогдсон компьютер нь консол сервертэй ижил мужид IP хаягтай байх ёстой (жишээ нь:ample, 192.168.0.100):
· Linux эсвэл Unix компьютерийнхээ IP хаягийг тохируулахын тулд ifconfig-г ажиллуулна уу. · Windows PC-ийн хувьд:
1. Start > Settings > Control Panel дээр дараад Network Connections дээр давхар товшино уу. 2. Local Area Connection дээр хулганы баруун товчийг дараад Properties командыг сонгоно. 3. Internet Protocol (TCP/IP) сонгоод Properties дээр дарна уу. 4. Use the following IP address-г сонгоод дараах мэдээллийг оруулна уу:
o IP хаяг: 192.168.0.100 o Дэд сүлжээний маск: 255.255.255.0 5. Хэрэв та энэ сүлжээний холболтод байгаа IP тохиргоогоо хадгалахыг хүсвэл Advanced дээр дарж, дээрхийг хоёрдогч IP холболт болгон нэмнэ үү.
2.1.2 Хөтөч холболт
Холбогдсон компьютер / ажлын станц дээр хөтөч нээгээд https://192.168.0.1 оруулна уу.
Нэвтрэх:
Хэрэглэгчийн нэр> эх нууц үг> анхдагч
8

Хэрэглэгчийн гарын авлага
Та анх нэвтэрч орохдоо үндсэн нууц үгээ солих шаардлагатай. Илгээх дээр дарна уу.
Өөрчлөлтийг дуусгахын тулд шинэ нууц үгээ дахин оруулна уу. Илгээх дээр дарна уу. Тавтай морилно уу дэлгэц гарч ирнэ.
Хэрэв таны систем үүрэн холбооны модемтэй бол үүрэн холбооны чиглүүлэгчийн функцийг тохируулах алхмуудыг хийх болно: · Үүрэн холбооны модемийн холболтыг тохируулах (Систем > Залгах хуудас. 4-р бүлгийг үзнэ үү) · Үүрэн холбооны сүлжээ рүү дамжуулахыг зөвшөөрөх (Систем > Галт хана хуудас. 4-р бүлгийг үзнэ үү) · Үүрэн холболтод IP хувиргалтыг идэвхжүүлэх (Систем > Галт хана хуудас. 4-р бүлгийг үзнэ үү)
Дээрх алхам бүрийг гүйцэтгэсний дараа та дэлгэцийн зүүн дээд буланд байгаа Opengear логог дарж тохиргооны жагсаалт руу буцаж болно. ТАЙЛБАР: Хэрэв та 192.168.0.1-ээр удирдлагын консол руу холбогдох боломжгүй эсвэл анхдагч бол
Хэрэглэгчийн нэр / нууц үг хүлээн зөвшөөрөгдөөгүй тул консол серверээ дахин тохируулна уу (10-р бүлгийг үзнэ үү).
9

Бүлэг 2: Системийн тохиргоо
2.2 Администраторын тохиргоо
2.2.1 Үндсэн системийн анхдагч нууц үгийг өөрчлөх Та төхөөрөмжид анх нэвтрэхдээ үндсэн нууц үгээ өөрчлөх шаардлагатай. Та энэ нууц үгийг хүссэн үедээ өөрчлөх боломжтой.
1. Цуврал ба сүлжээ > Хэрэглэгчид ба бүлгүүд дээр дарна уу эсвэл тавтай морилно уу дэлгэцэн дээр "Өгөгдмөл удирдлагын нууц үгийг өөрчлөх" дээр дарна уу.
2. Доош гүйлгэж, Users-ийн үндсэн хэрэглэгчийн оруулгыг олоод Засварлах дээр дарна уу. 3. Нууц үг, Баталгаажуулах талбарт шинэ нууц үгээ оруулна уу.
ТАЙЛБАР: "Нууц үгээ Хадгалах" тохиргоог шалгах нь нууц үгээ хадгалдаг тул програм хангамжийг шинэчлэх үед устахгүй. Хэрэв энэ нууц үг алдагдсан бол төхөөрөмжийг програм хангамжийг сэргээх шаардлагатай.
4. Apply дээр дарна уу. Шинэ нууц үгээр нэвтэрнэ үү 2.2.2 Шинэ админ тохируулна уу Захиргааны эрхтэй шинэ хэрэглэгч үүсгэн, root-г ашиглахын оронд удирдлагын функцэд энэ хэрэглэгчээр нэвтэрнэ үү.
10

Хэрэглэгчийн гарын авлага
1. Serial & Network > Users & Groups дээр дарна уу. Хуудасны доод талд гүйлгээд Хэрэглэгч нэмэх товчийг дарна уу.
2. Хэрэглэгчийн нэр оруулна уу. 3. Бүлгүүдийн хэсэгт админ нүдийг чагтална уу. 4. Нууц үг, Баталгаажуулах талбарт нууц үг оруулна уу.
5. Та мөн SSH эрх бүхий түлхүүрүүдийг нэмж, энэ хэрэглэгчийн нууц үгийн баталгаажуулалтыг идэвхгүй болгохыг сонгож болно.
6. Энэ хуудсан дээр залгах сонголтууд, нэвтрэх боломжтой хостууд, нэвтрэх боломжтой портууд, нэвтрэх боломжтой RPC залгуурууд зэрэг нэмэлт сонголтуудыг энэ хуудсан дээр тохируулж болно.
7. Дэлгэцийн доод хэсэгт байрлах Apply товчийг дарж энэхүү шинэ хэрэглэгчийг үүсгэнэ.
11

Бүлэг 2: Системийн тохиргоо
2.2.3 Системийн нэр, Системийн тодорхойлолт, MOTD нэмнэ. 1. Систем > Удирдлага-г сонгоно уу. 2. Консол серверт өвөрмөц ID өгөх, танихад хялбар болгох үүднээс системийн нэр болон системийн тайлбарыг оруулна уу. Системийн нэр нь 1-ээс 64 хүртэлх үсэг, тоон тэмдэгтээс гадна доогуур зураас (_), хасах (-), цэг (.) гэсэн тусгай тэмдэгтүүдийг агуулж болно. Системийн тайлбар нь 254 хүртэлх тэмдэгт агуулж болно.
3. MOTD Banner нь тухайн өдрийн текстийг хэрэглэгчдэд үзүүлэхэд ашиглаж болно. Энэ нь Opengear логоны доор дэлгэцийн зүүн дээд хэсэгт харагдана.
4. Apply дээр дарна уу.
12

Бүлэг 2: Системийн тохиргоо
5. System > Administration-г сонго. 6. MOTD Banner нь тухайн өдрийн текстийг хэрэглэгчдэд үзүүлэхэд ашиглаж болно. Энэ нь дээр гарч ирнэ
Opengear логоны доор дэлгэцийн зүүн дээд талд. 7. Apply дээр дарна уу.
2.3 Сүлжээний тохиргоо
Консол сервер дээрх үндсэн Ethernet (LAN/Network/Network1) портын IP хаягийг оруулах эсвэл DHCP серверээс IP хаягийг автоматаар авахын тулд DHCP клиентийг идэвхжүүлнэ үү. Анхдагч байдлаар, консол сервер нь DHCP клиентээ идэвхжүүлсэн бөгөөд таны сүлжээнд байгаа DHCP серверээс өгсөн сүлжээний IP хаягийг автоматаар хүлээн авдаг. Энэ анхны төлөвт консол сервер нь өгөгдмөл Статик 192.168.0.1 болон DHCP хаягийн аль алинд нь хариу үйлдэл үзүүлэх болно.
1. System > IP дээр дараад Network Interface таб дээр дарна уу. 2. Тохиргооны аргын хувьд DHCP эсвэл Статикийн аль нэгийг сонгоно уу.
Хэрэв та Статикийг сонговол IP хаяг, дэд сүлжээний маск, гарц болон DNS серверийн дэлгэрэнгүй мэдээллийг оруулна уу. Энэ сонголт нь DHCP клиентийг идэвхгүй болгоно.
12

Хэрэглэгчийн гарын авлага
3. Консол серверийн LAN порт нь Ethernet холболтын хурдыг автоматаар илрүүлдэг. Ethernet-ийг 10 Mb/s эсвэл 100 Mb/s болон Full Duplex or Half Duplex болгон түгжихийн тулд Media унадаг жагсаалтыг ашиглана уу.
Хэрэв та Auto тохиргоотой пакет алдагдах эсвэл сүлжээний гүйцэтгэл муутай тулгарвал консол сервер болон түүний холбогдсон төхөөрөмж дээрх Ethernet Media тохиргоог өөрчилнө үү. Ихэнх тохиолдолд хоёуланг нь 100baseTx-FD (100 мегабит, бүрэн дуплекс) болгон өөрчил.
4. Хэрэв та DHCP-г сонговол консол сервер DHCP серверээс тохиргооны дэлгэрэнгүй мэдээллийг хайх болно. Энэ сонголт нь аливаа статик хаягийг идэвхгүй болгоно. Консол серверийн MAC хаягийг үндсэн хавтан дээрх шошгон дээрээс олж болно.
5. Та CIDR тэмдэглэгээнд 192.168.1.1/24 гэсэн хоёрдогч хаяг эсвэл таслалаар тусгаарласан хаягийн жагсаалтыг IP нэрээр оруулж болно.
6. Apply дээр дарна 7. Консол серверт холбогдсон компьютер дээрх хөтчийг дахин холбоно уу.
http://your new IP address.
Хэрэв та консол серверийн IP хаягийг өөрчилсөн бол шинэ консол серверийн хаягтай ижил сүлжээний мужид IP хаягтай байхаар компьютерээ дахин тохируулах шаардлагатай. Та Ethernet интерфейс дээр MTU-г тохируулж болно. Хэрэв таны байршуулах хувилбар 1500 байт өгөгдмөл MTU-тай ажиллахгүй бол энэ нь ашиглах дэвшилтэт сонголт юм. MTU-г тохируулахын тулд System > IP дээр дараад Network Interface таб дээр дарна уу. MTU талбар руу доош гүйлгээд хүссэн утгыг оруулна уу. Хүчинтэй утгууд нь 1280 мегабит интерфэйсүүдийн хувьд 1500-аас 100 хүртэл, гигабит интерфэйсүүдийн хувьд 1280-аас 9100 хүртэл байна. Хэрэв гүүр эсвэл холболтыг тохируулсан бол Сүлжээний Интерфэйсийн хуудсан дээрх MTU-г гүүр эсвэл холболтын нэг хэсэг болох интерфейс дээр тохируулна. . ТАЙЛБАР: Зарим тохиолдолд хэрэглэгчийн заасан MTU хүчин төгөлдөр болохгүй. Зарим NIC драйверууд том хэмжээтэй MTU-г зөвшөөрөгдсөн дээд хэмжээнд хүртэл дугуйлж болох бөгөөд бусад нь алдааны кодыг буцаана. Та мөн MTU Size: тохиргоог удирдахын тулд CLI командыг ашиглаж болно
# config -s config.interfaces.wan.mtu=1380 шалгана уу
# config -g config.interfaces.wan config.interfaces.wan.address 192.168.2.24 config.interfaces.wan.ddns.provider none config.interfaces.wan.gateway 192.168.2.1 config.moipvter config.infaces6 .interfaces.wan.media Auto config.interfaces.wan.mode static config.interfaces.wan.mtu 1380 config.interfaces.wan.netmask 255.255.255.0
13

Бүлэг 2: Системийн тохиргоо
2.3.1 IPv6 тохиргоо Консол серверийн Ethernet интерфэйсүүд нь анхдагчаар IPv4-ийг дэмждэг. Тэдгээрийг IPv6 үйлдлийн хувьд тохируулж болно:
1. Систем > IP дээр дарна уу. Ерөнхий тохиргооны таб дээр дарж, IPv6-г идэвхжүүлэхийг шалгана уу. Хэрэв хүсвэл үүрэн холбооны IPv6-г идэвхгүй болгох нүдийг дарна уу.
2. Интерфейсийн хуудас бүр дээр IPv6 параметрүүдийг тохируулна уу. IPv6-г автомат горимд тохируулж болох бөгөөд энэ нь SLAAC эсвэл DHCPv6-г ашиглан хаяг, чиглүүлэлт болон DNS, эсвэл хаягийн мэдээллийг гараар оруулах боломжийг олгодог статик горимд тохируулна.
2.3.2 Динамик DNS (DDNS) тохиргоо Динамик DNS (DDNS)-ийн тусламжтайгаар IP хаяг нь динамикаар томилогдсон консол серверийг суурин хост эсвэл домэйн нэр ашиглан байрлуулж болно. Өөрийн сонгосон DDNS үйлчилгээ үзүүлэгчийн тусламжтай данс үүсгэнэ үү. Та DDNS бүртгэлээ тохируулахдаа DNS нэрээр ашиглах хэрэглэгчийн нэр, нууц үг, хостын нэрийг сонгоно. DDNS үйлчилгээ үзүүлэгчид танд хостын нэрийг сонгох боломжийг олгодог URL мөн тухайн хост нэртэй тохирох анхны IP хаягийг тохируулна уу URL.
14

Хэрэглэгчийн гарын авлага
Консол сервер дээрх аль нэг Ethernet эсвэл үүрэн сүлжээний холболт дээр DDNS-ийг идэвхжүүлж, тохируулах. 1. Систем > IP дээр дараад Динамик DNS хэсгийг доош гүйлгэ. DDNS үйлчилгээ үзүүлэгчээ сонгоно уу
унадаг Dynamic DNS жагсаалтаас. Та мөн DDNS-ийн мэдээллийг "Систем> Залгах" хэсэгт байрлах "Үүрэн холбооны модем" табаас тохируулж болно.
2. DDNS хостын нэр хэсэгт консол серверийнхээ бүрэн хангасан DNS хостын нэрийг оруулна уу, жишээ нь yourhostname.dyndns.org.
3. DDNS үйлчилгээ үзүүлэгчийн дансны DDNS хэрэглэгчийн нэр болон DDNS нууц үгээ оруулна уу. 4. Шинэчлэлтүүдийн хоорондох хамгийн их интервалыг хоногоор зааж өгнө үү. байсан ч DDNS шинэчлэлтийг илгээх болно
хаяг өөрчлөгдөөгүй. 5. Өөрчлөгдсөн хаягийг шалгах хоорондох хамгийн бага интервалыг секундээр зааж өгнө үү. Шинэчлэлтүүд гарах болно
хаяг өөрчлөгдсөн бол илгээнэ. 6. Шинэчлэлт хийх оролдлого хийх хамгийн их оролдлогын тоог зааж өгнө үү
бууж өгөхөөс өмнө. Энэ нь анхдагчаар 3 байна. 7. Apply дээр дарна уу.
15

Бүлэг 2: Системийн тохиргоо
2.3.3 WAN, LAN болон OOBFO-д зориулсан EAPoL горим
(OOBFO нь зөвхөн IM7216-2-24E-DAC-д хамаарна)
Дууслааview EAPoL IEEE 802.1X буюу PNAC (Порт суурилсан Сүлжээний Хандалтын Хяналт) нь LAN портод холбогдсон төхөөрөмжүүдийг баталгаажуулах, зөвшөөрөл олгохын тулд IEEE 802 LAN дэд бүтцийн физик хандалтын шинж чанарыг ашигладаг. цэгийн холболтын шинж чанар, баталгаажуулалт, зөвшөөрөл амжилтгүй болсон тохиолдолд тухайн порт руу нэвтрэхээс урьдчилан сэргийлэх. Энэ хүрээнд порт нь LAN дэд бүтцэд холбогдох нэг цэг юм.
Шинэ утасгүй эсвэл утастай зангилаа (WN) нь LAN нөөцөд хандах хүсэлт гаргахад хандалтын цэг (AP) WN-ийн таних тэмдгийг асууна. WN-г баталгаажуулахаас өмнө EAP-аас өөр урсгалыг зөвшөөрөхгүй ("порт" хаагдсан эсвэл "баталгаагүй"). Баталгаажуулах хүсэлт гаргадаг утасгүй зангилаа нь ихэвчлэн Өргөдөл гаргагч гэж нэрлэгддэг бөгөөд Өргөдөл гаргагч нь түүний итгэмжлэлийг тогтоох Authenticator өгөгдөлд хариу өгөх үүрэгтэй. Хандалтын цэгийн хувьд мөн адил; Authenticator нь хандалтын цэг биш юм. Харин хандалтын цэг нь Authenticator агуулдаг. Authenticator нь хандалтын цэгт байх шаардлагагүй; Энэ нь гадны бүрэлдэхүүн хэсэг байж болно. Баталгаажуулах дараах аргуудыг хэрэгжүүлдэг.
· EAP-MD5 хүсэлт гаргагч o EAP MD5-Challenge арга нь энгийн хэрэглэгчийн нэр/нууц үгийг ашигладаг.
· EAP-PEAP-MD5 o EAP PEAP (Хамгаалагдсан EAP) MD5 баталгаажуулалтын арга нь хэрэглэгчийн итгэмжлэл болон CA сертификатыг ашигладаг.
· EAP-TLS o EAP TLS (Transport Layer Security) баталгаажуулалтын арга нь CA гэрчилгээ, үйлчлүүлэгчийн гэрчилгээ болон хувийн түлхүүрийг шаарддаг.
Баталгаажуулалтад ашигладаг EAP протоколыг анх dial-up PPP-д ашигладаг байсан. Энэ таних тэмдэг нь хэрэглэгчийн нэр байсан бөгөөд хэрэглэгчийн нууц үгийг шалгахын тулд PAP эсвэл CHAP нэвтрэлт танилтыг ашигласан. Тодорхойлолтыг тодорхой (шифрлээгүй) илгээсэн тул хорлон сүйтгэгч хэрэглэгчийн хэн болохыг мэдэж болно. Иймээс "Их таних тэмдэг нуух"-ыг ашигладаг; шифрлэгдсэн TLS хонгил гарахаас өмнө жинхэнэ таниулбар илгээгдэхгүй.
16

Хэрэглэгчийн гарын авлага
Иргэний үнэмлэхийг илгээсний дараа баталгаажуулах үйл явц эхэлнэ. Өргөдөл гаргагч болон Баталгаажуулагчийн хооронд хэрэглэгддэг протокол нь EAP буюу EAPoL юм. Authenticator нь EAP мессежийг RADIUS формат руу дахин багтааж, баталгаажуулах сервер рүү дамжуулдаг. Баталгаажуулалтын явцад Authenticator нь хүсэлт гаргагч болон баталгаажуулалтын серверийн хооронд пакетуудыг дамжуулдаг. Баталгаажуулалтын үйл явц дуусмагц Баталгаажуулалтын сервер амжилттай мессеж илгээдэг (эсвэл баталгаажуулалт амжилтгүй болсон бол алдаа). Баталгаажуулагч нь хүсэлт гаргагчийн "порт"-ыг нээнэ. Баталгаажуулалтын тохиргоонд EAPoL хүсэлт гаргагчийн тохиргооны хуудаснаас хандах боломжтой. Одоогийн EAPoL-ийн статусыг EAPoL таб дээрх Статистикийн статистик хуудсанд дэлгэрэнгүй харуулав.
Сүлжээний ROLE-ийн EAPoL-ийн хийсвэрлэлийг хяналтын самбарын интерфейсийн "Холболтын менежер" хэсэгт харуулав.
17

Бүлэг 2: Системийн тохиргоо
Доор үзүүлсэн нь эксampАмжилттай баталгаажуулалт:
IM802.1-7216-2E-DAC болон ACM24-7004-ын шилжүүлэгч портууд дээр IEEE 5x (EAPOL) дэмжлэг: Гогцооноос зайлсхийхийн тулд хэрэглэгчид нэг дээд түвшний шилжүүлэгч рүү нэгээс илүү свич портыг холбож болохгүй.
18

Хэрэглэгчийн гарын авлага
2.4 Үйлчилгээнд нэвтрэх ба харгис хүчний хамгаалалт
Администратор нь олон төрлийн хандалтын протокол/үйлчилгээг ашиглан консол сервер болон холбогдсон цуваа портууд болон удирддаг төхөөрөмжүүдэд хандах боломжтой. Хандалт бүрийн хувьд
· Консол сервер дээр ажиллахын тулд эхлээд үйлчилгээг тохируулж, идэвхжүүлсэн байх ёстой. · Сүлжээний холболт бүрд галт ханаар нэвтрэх боломжийг идэвхжүүлсэн байх ёстой. Үйлчилгээг идэвхжүүлж, тохируулахын тулд: 1. Систем > Үйлчилгээг товшоод Үйлчилгээний Тохиргоо табыг дарна уу.

2. Үндсэн үйлчилгээг идэвхжүүлж, тохируулна уу:

HTTP

Анхдагч байдлаар, HTTP үйлчилгээ ажиллаж байгаа бөгөөд бүрэн идэвхгүй болгох боломжгүй. Анхдагч байдлаар, HTTP хандалтыг бүх интерфейс дээр идэвхгүй болгосон. Хэрэв консол серверт интернетээр алсаас хандсан бол энэ хандалтыг идэвхгүй байлгахыг зөвлөж байна.
Alternate HTTP нь танд сонсох өөр HTTP портыг тохируулах боломжийг олгодог. HTTP үйлчилгээ нь CMS болон холбогч холболтыг TCP порт 80 дээр үргэлжлүүлэн сонсох боловч галт ханаар дамжуулан нэвтрэх боломжгүй болно.

HTTPS

Анхдагч байдлаар HTTPS үйлчилгээ нь бүх сүлжээний интерфейс дээр ажиллаж байгаа бөгөөд идэвхжсэн байна. Консол серверийг нийтийн сүлжээгээр удирдах бол зөвхөн HTTPS хандалтыг ашиглахыг зөвлөж байна. Энэ нь администраторууд консол сервер дээрх бүх цэс рүү хөтчийн аюулгүй хандалтыг баталгаажуулдаг. Энэ нь мөн тохирох тохируулсан хэрэглэгчдэд сонгосон Удирдах цэс рүү хөтчийн аюулгүй нэвтрэх боломжийг олгодог.
HTTPS үйлчилгээг шалгах замаар HTTPS үйлчилгээг идэвхгүй болгох эсвэл дахин идэвхжүүлэх боломжтой Web Удирдлага болон өөр портыг тодорхойлсон (өгөгдмөл порт нь 443).

Telnet

Анхдагч байдлаар Telnet үйлчилгээ ажиллаж байгаа боловч бүх сүлжээний интерфейс дээр идэвхгүй байна.
Telnet-ийг администраторт системийн командын мөрийн бүрхүүлд хандах эрх олгоход ашиглаж болно. Энэ үйлчилгээ нь локал администратор болон сонгогдсон цуваа консолууд руу нэвтрэх хэрэглэгчдэд хэрэгтэй байж болох юм. Хэрэв консол сервер алсаас удирдаж байгаа бол бид танд энэ үйлчилгээг идэвхгүй болгохыг зөвлөж байна.
Telnet командын бүрхүүлийг идэвхжүүлэх нүд нь Telnet үйлчилгээг идэвхжүүлэх эсвэл идэвхгүй болгоно. Сонсох өөр Telnet портыг Alternate Telnet Port-д зааж өгч болно (анхдагч порт нь 23).

Бүлэг 2: Системийн тохиргоо

SSH

Энэ үйлчилгээ нь консол сервер болон залгагдсан төхөөрөмжүүдэд аюулгүй SSH хандалтыг хангадаг

болон анхдагч байдлаар SSH үйлчилгээ ажиллаж байгаа бөгөөд бүх интерфейс дээр идэвхжсэн байна. Энэ бол

администраторын холбогдох протокол болгон SSH-г сонгохыг зөвлөж байна

Интернэт эсвэл бусад нийтийн сүлжээгээр дамжуулан консол сервер. Энэ нь хангах болно

алсын удирдлага дээрх SSH клиент програмын хооронд баталгаажуулсан харилцаа холбоо

компьютер болон консол сервер дэх SSH сервер. SSH-ийн талаар дэлгэрэнгүй мэдээлэл авахыг хүсвэл

тохиргоо Бүлэг 8 – Баталгаажуулалтыг үзнэ үү.

SSH командын бүрхүүлийг идэвхжүүлэх нь энэ үйлчилгээг идэвхжүүлэх эсвэл идэвхгүй болгоно. Сонсох өөр SSH портыг SSH командын бүрхүүл портод зааж өгч болно (өгөгдмөл порт нь 22).

3. Бусад үйлчилгээг идэвхжүүлж, тохируулна уу:

TFTP/FTP Хэрэв консол сервер дээр USB флаш карт эсвэл дотоод флаш илэрсэн бол TFTP (FTP) үйлчилгээг идэвхжүүлэх гэснийг сонгосноор энэ үйлчилгээг идэвхжүүлж, USB флаш дээр анхдагч tftp болон ftp серверийг тохируулна. Эдгээр серверүүд нь тохиргоог хадгалахад ашиглагддаг files, хандалт болон гүйлгээний бүртгэлийг хөтлөх гэх мэт. Filetftp болон ftp ашиглан шилжүүлсэн файлуудыг /var/mnt/storage.usb/tftpboot/ (эсвэл ACM7000series төхөөрөмж дээрх /var/mnt/storage.nvlog/tftpboot/) доор хадгална. TFTP (FTP) үйлчилгээг идэвхжүүлэх гэснийг сонговол TFTP (FTP) үйлчилгээг идэвхгүй болгоно.

DNS Relay Checking Enable DNS Server/Relay нь DNS relay функцийг идэвхжүүлснээр үйлчлүүлэгчид өөрсдийн DNS серверийн тохиргоонд зориулж консол серверийн IP хаягаар тохируулах боломжтой бөгөөд консол сервер нь DNS асуулгаг бодит DNS сервер рүү дамжуулах болно.

Web Терминал шалгах ажиллагааг идэвхжүүлнэ Web Терминал зөвшөөрнө web Удирдлага > Терминалаар дамжуулан системийн командын мөрийн бүрхүүлд хөтөчийн хандалт.

4. Raw TCP, шууд Telnet/SSH болон баталгаажуулаагүй Telnet/SSH үйлчилгээнүүдийн өөр портын дугаарыг зааж өгнө үү. Консол сервер нь төрөл бүрийн хандалтын хувьд TCP/IP портуудын тодорхой мужуудыг ашигладаг
сериал портуудад холбогдсон төхөөрөмжүүдэд хандахын тулд хэрэглэгчид ашиглаж болох үйлчилгээнүүд (Цуваа портуудыг тохируулах 3-р бүлэгт тусгагдсаны дагуу). Администратор эдгээр үйлчилгээнүүдийн өөр мужуудыг тохируулах боломжтой бөгөөд эдгээр хоёрдогч портуудыг анхдагч тохиргооноос гадна ашиглах болно.

Telnet хандалтын өгөгдмөл TCP/IP портын үндсэн хаяг нь 2000, Telnet-ийн хүрээ нь IP хаяг: Порт (2000 + цуваа порт #) өөрөөр хэлбэл 2001 2048. Хэрэв администратор Telnet-ийн хоёрдогч суурь болгон 8000-г тохируулах бол цуваа. Консол сервер дээрх №2 порт руу IP хаягаар Telnet хандаж болно
Хаяг: 2002 ба IP хаяг: 8002. SSH-ийн үндсэн суурь нь 3000; Raw TCP-ийн хувьд 4000; RFC2217-ийн хувьд 5000 байна

5. Энд дарж тохиргоог сонгосноор бусад үйлчилгээг энэ цэснээс идэвхжүүлж, тохируулах боломжтой.

Nagios Nagios NRPE хяналтын демонуудад нэвтрэх

САМАР

NUT UPS хяналтын демон руу нэвтрэх

SNMP Консол серверт snmp-г идэвхжүүлдэг. SNMP нь анхдагчаар идэвхгүй байна

NTP

6. Apply дээр дарна уу. Баталгаажуулах мессеж гарч ирнэ: Мессеж Тохиргооны өөрчлөлт амжилттай боллоо

Үйлчилгээний хандалтын тохиргоог хандахыг зөвшөөрөх эсвэл хориглох боломжтой. Энэ нь администраторууд сүлжээний интерфэйс бүрээр консол сервер болон консол серверээр дамжуулан холбогдсон цуваа болон сүлжээнд холбогдсон төхөөрөмжүүдэд холбогдохын тулд аль үйлчилгээг идэвхжүүлж болохыг зааж өгнө.

Хэрэглэгчийн гарын авлага
1. Систем > Үйлчилгээ хуудасны Үйлчилгээнд нэвтрэх табыг сонгоно уу.
2. Энэ нь консол серверийн сүлжээний интерфэйсүүдийн идэвхжүүлсэн үйлчилгээг харуулна. Тухайн консол серверийн загвараас хамааран харуулах интерфэйсүүд нь: · Сүлжээний интерфэйс (үндсэн Ethernet холболтын хувьд) · Удирдлагын LAN / OOB Failover (хоёр дахь Ethernet холболтууд) · Дамжуулах /Үүрэн холбоо (V90 болон 3G модем) · Залгах (дотоод) эсвэл гадаад V90 модем) · VPN (ямар ч сүлжээний интерфэйсээр IPsec эсвэл Open VPN холболт)
3. Аль үйлчилгээний хандалтыг идэвхжүүлэх/идэвхгүй болгохыг сүлжээ тус бүрээр шалгана уу/ чагтыг арилгана уу.tagд. Энэ нь консол серверт ирж буй ICMP echo хүсэлтэд хариу өгөх боломжийг олгодог. Ping нь анхдагчаар идэвхжсэн байна. Аюулгүй байдлыг нэмэгдүүлэхийн тулд та анхны тохиргоог хийж дуусгасны дараа энэ үйлчилгээг идэвхгүй болгох хэрэгтэй. Та Raw TCP, шууд Telnet/SSH, баталгаажуулаагүй Telnet/SSH үйлчилгээ гэх мэт нэрлэсэн сүлжээний интерфейсээс цуваа портын төхөөрөмжүүдэд хандахыг зөвшөөрч болно.
4. Apply дээр дарна уу Web Удирдлагын тохиргоонууд HSTS-г идэвхжүүлэх нүд нь HTTP-ийн хатуу тээврийн аюулгүй байдлыг идэвхжүүлдэг. HSTS горим нь StrictTransport-Security толгой хэсгийг HTTPS дамжуулалтаар илгээх ёстой гэсэн үг юм. Тохиромжтой web Хөтөч энэ толгой хэсгийг санаж байгаа бөгөөд HTTP (энгийн) ашиглан ижил хосттой холбогдохыг хүсэхэд автоматаар шилжих болно
19

Бүлэг 2: Системийн тохиргоо
Хөтөч нь аюулгүй сайт руу нэг удаа нэвтэрч, STS-ийн толгой хэсгийг харсан л бол HTTP-г оролдохоос өмнө HTTPS.
Brute Force Protection Brute force хамгаалалт (Micro Fail2ban) нь хэт олон нууц үг алдаа гэх мэт хортой шинж тэмдгийг харуулсан эх сурвалжийн IP хаягийг түр блоклодог. Энэ нь төхөөрөмжийн сүлжээний үйлчилгээ олон нийтийн WAN гэх мэт найдвартай сүлжээнд өртөж, скрипт халдлага эсвэл программ хангамжийн өтүүд хэрэглэгчийн итгэмжлэлийг (харгис хүчээр) таах, зөвшөөрөлгүй нэвтрэх оролдлого хийх үед тусалж болзошгүй.

Жагсаалтад орсон үйлчилгээнүүдэд Brute Force Protection идэвхжсэн байж магадгүй. Анхдагч байдлаар, хамгаалалт идэвхжсэний дараа тодорхой эх сурвалжийн IP-ээс 3 секундын дотор 60 ба түүнээс дээш удаа холболт амжилтгүй болсон нь түүнийг тохируулах боломжтой хугацаанд холбогдохыг хориглодог. Оролдлого хязгаар болон хориглох хугацааг тохируулж болно. Идэвхтэй хоригуудыг мөн жагсаасан бөгөөд хуудсыг дахин ачаалснаар шинэчлэгдэж болно.

ЖИЧ

Найдваргүй сүлжээнд ажиллахдаа алсаас хандах хандалтыг хаахын тулд янз бүрийн стратеги ашиглах талаар бодож үзээрэй. Үүнд SSH нийтийн түлхүүрийн баталгаажуулалт, VPN, Галт ханын дүрэм орно
Зөвхөн итгэмжлэгдсэн эх сурвалжийн сүлжээнээс алсаас хандах зөвшөөрлийн жагсаалт. Дэлгэрэнгүйг Opengear мэдлэгийн сангаас үзнэ үү.

2.5 Харилцаа холбооны програм хангамж
Та консол серверт холбогдох үед администратор клиент ашиглахаар нэвтрэх протоколуудыг тохируулсан байна. Хэрэглэгчийн үйлчлүүлэгчид консол серверийн цуваа холбогдсон төхөөрөмжүүд болон сүлжээнд холбогдсон хостуудад хандахдаа эдгээр протоколуудыг ашигладаг. Танд администратор болон хэрэглэгчийн үйлчлүүлэгчийн компьютер дээр тохируулсан харилцааны програм хангамжийн хэрэгслүүд хэрэгтэй. Холбохын тулд та PuTTY, SSHerm гэх мэт хэрэгслүүдийг ашиглаж болно.

Хэрэглэгчийн гарын авлага
Худалдааны боломжтой холбогч нь итгэмжлэгдсэн SSH туннелийн протоколыг Telnet, SSH, HTTP, HTTPS, VNC, RDP гэх мэт түгээмэл хандалтын хэрэгслүүдтэй хослуулж, удирдаж буй бүх систем, төхөөрөмжүүдэд алсын зайн удирдлагын аюулгүй хандалтыг товшиж, товшилтоор хангадаг. Консол серверийн удирдлагын консол руу хөтчийн хандалт хийх, консол серверийн командын мөрөнд Telnet/SSH хандалт хийх, консол серверт сүлжээгээр холбогдсон хостуудтай холбогдоход TCP/UDP ашиглах талаарх мэдээллийг 5-р бүлгээс олж болно. Холбогчийг ашиглаж болно. Windows PC, Mac OS X болон ихэнх Linux, UNIX, Solaris системүүд дээр суулгасан.
2.6 Удирдлагын сүлжээний тохиргоо
Консол серверүүд нь удирдлагын LAN хандалт болон/эсвэл дампууралт эсвэл зурвасаас гадуур хандалт хийхээр тохируулж болох нэмэлт сүлжээний портуудтай. 2.6.1 Удирдлагын LAN консолын серверүүдийг идэвхжүүлснээр хоёр дахь Ethernet порт нь удирдлагын LAN гарцаар хангана. Уг гарц нь галт хана, чиглүүлэгч болон DHCP серверийн функцуудтай. Энэ удирдлагын LAN-д хостуудыг холбохын тулд та гадаад LAN шилжүүлэгчийг Сүлжээ 2-д холбох шаардлагатай.
ТАЙЛБАР: Хоёр дахь Ethernet портыг удирдлагын LAN гарц порт эсвэл OOB/Failover порт болгон тохируулж болно. Систем > IP цэсэн дэх үндсэн сүлжээний холболтыг тохируулахдаа NET2-г Failover Interface болгон хуваарилаагүй эсэхээ шалгаарай.
21

Бүлэг 2: Системийн тохиргоо
Менежментийн LAN гарцыг тохируулахын тулд: 1. Систем > IP цэсний удирдлагын LAN интерфэйс табыг сонгоод Disable гэсэн сонголтыг арилгана. 2. Удирдлагын LAN-д зориулсан IP хаяг болон дэд сүлжээний маскыг тохируулна уу. DNS талбаруудыг хоосон орхино уу. 3. Apply дээр дарна уу.
Удирдлагын гарцын функц нь анхдагч галт хана болон чиглүүлэгчийн дүрмээр тохируулагдсан тул удирдлагын LAN-д зөвхөн SSH порт дамжуулах замаар хандах боломжтой. Энэ нь Удирдлагын LAN дээрх удирдлагатай төхөөрөмжүүдийн алсын болон дотоод холболтыг найдвартай баталгаажуулдаг. LAN портуудыг мөн гүүртэй эсвэл холбогдсон горимд тохируулах эсвэл тушаалын мөрөөс гараар тохируулах боломжтой. 2.6.2 DHCP серверийг тохируулах DHCP сервер нь удирдлагын LAN дээрх DHCP клиентүүдийг ажиллуулж байгаа төхөөрөмжүүдэд IP хаягийг автоматаар түгээх боломжийг олгодог. DHCP серверийг идэвхжүүлэхийн тулд:
1. Систем > DHCP сервер дээр дарна уу. 2. Сүлжээний интерфейс таб дээрээс DHCP серверийг идэвхжүүлэхийг шалгана уу.
22

Хэрэглэгчийн гарын авлага
3. DHCP үйлчлүүлэгчдэд олгох гарцын хаягийг оруулна уу. Хэрэв энэ талбарыг хоосон орхивол консол серверийн IP хаягийг ашиглана.
4. Үндсэн DNS болон Хоёрдогч DNS хаягийг оруулаад DHCP клиентүүдийг гаргана. Хэрэв энэ талбарыг хоосон орхивол консол серверийн IP хаягийг ашиглана.
5. Сонголтоор DHCP үйлчлүүлэгчийг гаргахын тулд Домэйн Нэрийн дагавар оруулна уу. 6. Анхдагч түрээсийн хугацаа болон хамгийн их түрээсийн хугацааг секундээр оруулна. Энэ бол хугацаа юм
Үйлчлүүлэгч дахин хүсэлт гаргахаас өмнө динамикаар томилогдсон IP хаяг хүчинтэй байна. 7. Apply товчийг дарна уу DHCP сервер нь заасан хаягийн сангаас IP хаяг гаргадаг: 1. Динамик хаягийн хуваарилалтын сан талбар дахь Add дээр дарна уу. 2. DHCP Pool Start Address болон End Address-г оруулна уу. 3. Apply дээр дарна уу.
23

Бүлэг 2: Системийн тохиргоо
DHCP сервер нь мөн тодорхой MAC хаягуудад хуваарилагдах IP хаягуудыг урьдчилан оноож, тогтмол IP хаягтай холбогдсон хостуудад ашиглах IP хаягуудыг нөөцлөхийг дэмждэг. Тодорхой хостын IP хаягийг нөөцлөхийн тулд:
1. Reserved Addresses талбарт Add товчийг дарна уу. 2. Хостын нэр, Техник хангамжийн хаяг (MAC) болон Статик нөөцлөгдсөн IP хаягийг оруулна уу.
DHCP клиентийг сонгоод Apply дээр дарна уу.
DHCP нь хостуудын хаягийг хуваарилсан үед дахин ачаалах үед ижил IP хаягийг дахин хуваарилахын тулд тэдгээрийг урьдчилан өгсөн жагсаалтад хуулахыг зөвлөж байна.
24

Хэрэглэгчийн гарын авлага
2.6.3 Failover буюу өргөн зурвасын OOB Console серверүүд нь шилжүүлгийн сонголтоор хангадаг тул консол серверт хандахын тулд үндсэн LAN холболтыг ашиглахад асуудал гарсан тохиолдолд өөр хандалтын замыг ашиглана. Арилжааг идэвхжүүлэхийн тулд:
1. Систем > IP цэсээс Сүлжээний Интерфэйс хуудсыг сонгоно уу 2. Гэмтлийн үед ашиглах Failover Interface-ийг сонгоно уу.tage үндсэн сүлжээнд.
3. Apply дээр дарна уу. Ажилд орохыг идэвхжүүлэхийн тулд шалгах гадаад сайтуудыг зааж өгсний дараа дахин ачааллыг идэвхжүүлэх портуудыг тохируулна.
2.6.4 Сүлжээний портуудыг нэгтгэх Анхдагч байдлаар, консол серверийн удирдлагын LAN сүлжээний портуудад SSH туннел хийх / порт дамжуулах эсвэл консол серверт IPsec VPN туннель байгуулах замаар хандаж болно. Консол серверүүд дээрх бүх утастай сүлжээний портуудыг холбох эсвэл холбох замаар нэгтгэж болно.
25

Хэрэглэгчийн гарын авлага
· Анхдагчаар Систем > IP > Ерөнхий тохиргоо цэсэнд Интерфэйсийн нэгтгэлийг идэвхгүй болгосон · Bridge Interfaces эсвэл Bond Interfaces-г сонгоно уу.
o Гүүрийг идэвхжүүлсэн үед сүлжээний урсгалыг галт ханын хязгаарлалтгүйгээр бүх Ethernet портуудаар дамжуулдаг. Бүх Ethernet портууд өгөгдлийн холбоосын давхаргад (2-р давхарга) ил тод холбогдсон тул өвөрмөц MAC хаягаа хадгалдаг.
o Холболтын үед сүлжээний траффик портуудын хооронд явагддаг боловч нэг MAC хаягтай байдаг
Хоёр горим хоёулаа удирдлагын бүх LAN интерфэйс болон Хамгаалалтын бус/Гүйцэтгэх интерфэйсийн функцуудыг устгаж, DHCP серверийг идэвхгүй болгоно · Нэгтгэх горимд бүх Ethernet портуудыг Сүлжээний интерфэйс цэсийг ашиглан хамтад нь тохируулдаг.
25

Бүлэг 2: Системийн тохиргоо
2.6.5 Статик чиглүүлэлтүүд Статик чиглүүлэлтүүд нь өгөгдлийг нэг дэд сүлжээнээс өөр дэд сүлжээнд чиглүүлэх маш хурдан арга юм. Та консол сервер/чиглүүлэгчид тодорхой замыг ашиглан тодорхой дэд сүлжээнд орохыг зааж өгөх замыг хатуу кодлох боломжтой. Энэ нь үүрэн холбооны OOB холболтыг ашиглах үед алсын сайтын янз бүрийн дэд сүлжээнд хандахад хэрэгтэй байж болох юм.

Системийн маршрутын хүснэгтэд статик маршрутыг нэмэхийн тулд:
1. System > IP General Settings цэсний Route Settings табыг сонгоно уу.
2. Шинэ зам дээр дарна уу
3. Маршрутын нэрийг оруулна уу.
4. Destination Network/Host талбарт чиглүүлэлтийн хандалт хийх очих сүлжээ/хостын IP хаягийг оруулна.
5. Destination networkmask талбарт очих сүлжээ эсвэл хостыг тодорхойлсон утгыг оруулна уу. 0-ээс 32 хүртэлх тоо. 32-ын дэд сүлжээний маск нь хостын замыг тодорхойлдог.
6. Хүссэн сүлжээ рүү пакетуудыг чиглүүлэх чиглүүлэгчийн IP хаягтай Route Gateway-г оруулна уу. Үүнийг хоосон орхиж болно.
7. Зорьсон газраа хүрэхийн тулд ашиглах интерфэйсийг None гэж үлдээж болно.
8. Metric талбарт энэ холболтын хэмжүүрийг илэрхийлэх утгыг оруулна уу. 0-тэй тэнцүү буюу түүнээс их тоо ашиглана уу. Зөвхөн хоёр ба түүнээс дээш чиглэлүүд хоорондоо зөрчилдөж байгаа эсвэл зорилтот давхцалтай тохиолдолд үүнийг тохируулах шаардлагатай.
9. Apply дээр дарна уу.

ЖИЧ

Маршрутын дэлгэрэнгүй хуудас нь маршрутыг холбож болох сүлжээний интерфейс болон модемуудын жагсаалтыг өгдөг. Модемийн хувьд уг маршрут нь тухайн төхөөрөмжөөр хийгдсэн аливаа залгах сессэд холбогдоно. Маршрутыг гарц, интерфейс эсвэл хоёуланг нь зааж өгч болно. Хэрэв заасан интерфэйс идэвхгүй бол тухайн интерфэйсэд зориулан тохируулсан маршрутууд идэвхжихгүй.

Хэрэглэгчийн гарын авлага 3. СЕРИАЛ PORT, HOST, DEVICE & ХЭРЭГЛЭГЧИЙН ТОХИРУУЛГА
Консол сервер нь цуваа холболттой төхөөрөмжүүд болон сүлжээнд холбогдсон төхөөрөмжүүдэд (хостууд) хандах, хянах боломжийг олгодог. Администратор эдгээр төхөөрөмж тус бүрийн хандалтын эрхийг тохируулж, төхөөрөмжийг удирдахад ашиглаж болох үйлчилгээг зааж өгөх ёстой. Администратор нь мөн шинэ хэрэглэгчдийг тохируулж, хэрэглэгч бүрийн хувийн хандалт болон хяналтын эрхийг зааж өгч болно.
Энэ бүлэг нь сүлжээнд холбогдсон болон цуваа залгагдсан төхөөрөмжүүдийг тохируулах алхам бүрийг хамарна: · Цуваа холболттой төхөөрөмжүүдийг ашигладаг протоколуудыг тохируулах Цуваа портууд · Хэрэглэгчид ба бүлгүүд хэрэглэгчдийг тохируулах, эдгээр хэрэглэгч бүрийн хандалтын зөвшөөрлийг тодорхойлох · Баталгаажуулалтыг энэ талаар дэлгэрэнгүй авч үзнэ. Бүлэг 8 дахь дэлгэрэнгүй мэдээлэл · Дотоод сүлжээнд холбогдсон компьютер эсвэл төхөөрөмжүүдэд (хостууд) хандах хандалтыг тохируулах сүлжээний хостууд · Итгэмжлэгдсэн сүлжээг тохируулах – итгэмжлэгдсэн хэрэглэгчдийн ханддаг IP хаягуудыг нэр дэвшүүлэх · Цуваа консолын портуудын шатлал болон дахин чиглүүлэлт · Тэжээлд холбогдох (UPS, PDU, болон). IPMI) болон орчны хяналтын (EMD) төхөөрөмжүүд · PortShare цонх болон Линукс клиентүүдийг ашиглан цуваа портын дахин чиглүүлэлт · Удирддаг төхөөрөмжүүд – нэгтгэсэн view бүх холболтуудын · IPSec идэвхжүүлэх VPN холболт · OpenVPN · PPTP
3.1 Цуваа портуудыг тохируулах
Цуваа портыг тохируулах эхний алхам бол тухайн порттой өгөгдлийн холболтод ашиглагдах протоколууд болон RS232 параметрүүд (жишээлбэл, дамжуулах хурд) зэрэг нийтлэг тохиргоог хийх явдал юм. Порт ямар горимд ажиллахыг сонгоно уу. Порт бүрийг эдгээр үйлдлийн горимуудын аль нэгийг дэмжихээр тохируулж болно:
· Идэвхгүй горим нь анхдагч, цуваа порт идэвхгүй байна
27

3-р бүлэг:

Цуваа порт, хост, төхөөрөмж, хэрэглэгчийн тохиргоо

· Консол серверийн горим нь цуваа залгагдсан төхөөрөмжүүд дээрх цуваа консол порт руу ерөнхий хандалтыг идэвхжүүлдэг
· Төхөөрөмжийн горим нь ухаалаг цуваа удирдлагатай PDU, UPS эсвэл Байгаль орчны хяналтын төхөөрөмжтэй (EMD) холбогдохын тулд цуваа портыг тохируулдаг.
· Терминал серверийн горим нь ирж буй терминалын нэвтрэх сессийг хүлээхээр цуваа портыг тохируулдаг · Цуваа гүүр горим нь хоёр цуваа портын төхөөрөмжийг нэг дор ил тод холбох боломжийг олгодог.
сүлжээ.
1. Цуваа портын дэлгэрэнгүйг харуулахын тулд Serial & Network > Serial Port-г сонго 2. Анхдагчаар цуваа порт бүрийг Консол сервер горимд тохируулсан байна. Портын хажууд байгаа Засвар дээр дарна уу
дахин тохируулсан. Эсвэл Олон портыг засах гэснийг товшоод аль портоо бүлэг болгон тохируулахыг хүсч байгаагаа сонгоно уу. 3. Та порт бүрийн нийтлэг тохиргоо болон горимыг дахин тохируулсны дараа алсын системийн бүртгэлийг тохируулна уу (тодорхой мэдээллийг дараах хэсгүүдээс үзнэ үү). "Хэрэглэх" дээр дарна уу 4. Хэрэв консол серверийг хуваарилагдсан Nagios хяналтыг идэвхжүүлсэн бол Nagios Settings сонголтуудыг ашиглан хяналт тавих Хост дээр нэрлэсэн үйлчилгээг идэвхжүүлнэ үү 3.1.1 Нийтлэг тохиргоо Цуваа тус бүрд тохируулж болох хэд хэдэн нийтлэг тохиргоо байдаг. порт. Эдгээр нь портыг ашиглаж буй горимоос хамааралгүй юм. Эдгээр цуваа портын параметрүүдийг тухайн порт руу залгасан төхөөрөмж дээрх цуваа портын параметрүүдтэй тааруулахаар тохируулах ёстой.
28

Хэрэглэгчийн гарын авлага

· Портын шошгыг бичнэ үү · Порт бүрт тохирох дамжуулах хурд, паритет, өгөгдлийн бит, зогсоох бит, урсгалын хяналтыг сонгоно уу.

· Портын залгуурыг тохируулна уу. Энэ цэсийн зүйл нь RJ7200 цуваа порт бүрийн холболтыг X45 (Cisco Straight) эсвэл X2 (Cisco Rolled) болгон тохируулах боломжтой IM1 портуудад харагдана.

· DTR горимыг тохируулна уу. Энэ нь танд DTR-г үргэлж баталгаажуулах эсвэл зөвхөн идэвхтэй хэрэглэгчийн сесс байгаа үед баталгаажуулах эсэхийг сонгох боломжийг олгоно

· Цаашдын цуваа портын тохиргоог үргэлжлүүлэхийн өмнө та портуудыг удирдаж буй цуваа төхөөрөмжүүдтэй холбож, тэдгээрт тохирох тохиргоотой эсэхийг шалгах хэрэгтэй.

3.1.2

Консол серверийн горим
Энэ цуваа портод залгагдсан цуваа консол руу алсаас удирдах хандалтыг идэвхжүүлэхийн тулд Консол серверийн горимыг сонгоно уу:

Бүртгэлийн түвшин Энэ нь бүртгэх, хянах мэдээллийн түвшинг тодорхойлдог.
29

3-р бүлэг: Цуваа порт, хост, төхөөрөмж, хэрэглэгчийн тохиргоо
Түвшин 0: Бүртгэлийг идэвхгүй болгох (өгөгдмөл)
Түвшин 1: НЭВТРЭХ, ГАРАХ, ДОХИОГОХ үйл явдлуудыг бүртгэх
Түвшин 2: НЭВТРЭХ, ГАРАХ, ДОХИО, TXDATA болон RXDATA үйл явдлуудыг бүртгэх
Түвшин 3: НЭВТРЭХ, ГАРАХ, ДОХИО, RXDATA үйл явдлуудыг бүртгэх
Түвшин 4: НЭВТРЭХ, ГАРАХ, ДОХИО, TXDATA үйл явдлуудыг бүртгэх
Оролт/RXDATA нь холбогдсон цуваа төхөөрөмжөөс Opengear төхөөрөмж хүлээн авсан өгөгдөл бөгөөд гаралт/TXDATA нь Opengear төхөөрөмжөөс (жишээ нь хэрэглэгчийн бичсэн) холбогдсон цуваа төхөөрөмж рүү илгээсэн өгөгдөл юм.
Төхөөрөмжийн консолууд нь ихэвчлэн тэмдэгтүүдийг бичиж байх үедээ буцааж дуурайдаг тул хэрэглэгчийн бичсэн TXDATA-г дараа нь RXDATA хэлбэрээр хүлээн авч, терминал дээр нь харуулдаг.
ТАЙЛБАР: Нууц үг асуусны дараа холбогдсон төхөөрөмж нь нууц үгийг харуулахгүйн тулд * тэмдэгтүүдийг илгээдэг.

Telnet Консол сервер дээр Telnet үйлчилгээг идэвхжүүлсэн үед хэрэглэгчийн компьютер дээрх Telnet клиент нь консол сервер дээрх энэ цуваа портод холбогдсон цуваа төхөөрөмжтэй холбогдож болно. Telnet харилцаа холбоо нь шифрлэгдээгүй тул энэ протоколыг зөвхөн дотоод эсвэл VPN туннел холболтод ашиглахыг зөвлөж байна.
Хэрэв алсын холболтыг холбогчоор холбосон бол Telnet-ийг эдгээр холбогдсон төхөөрөмжүүдэд аюулгүйгээр хандах боломжтой.

ЖИЧ

Консол серверийн горимд хэрэглэгчид консол серверийн цуваа порт руу үйлчлүүлэгч компьютерээсээ SSH туннел хийсэн найдвартай Telnet холболтыг тохируулахын тулд холбогчийг ашиглаж болно. Холбогчийг Windows PC болон ихэнх Линукс платформ дээр суулгаж болох бөгөөд энэ нь аюулгүй Telnet холболтыг цэг дээр дарж сонгох боломжийг олгодог.

Консол серверийн цуваа портууд дээрх консолуудад хандахын тулд холбогчийг ашиглахын тулд консол сервертэй холбогчийг гарц болон хост болгон тохируулж, Порт (2000 + цуваа порт #) дээр Telnet үйлчилгээг идэвхжүүлнэ үү, өөрөөр хэлбэл 2001.

Та мөн цуваа порт руу шууд Telnet эсвэл SSH холболт тохируулахын тулд PuTTY гэх мэт стандарт холбооны багцуудыг ашиглаж болно.

ТАЙЛБАР: Консол серверийн горимд та цуваа порт руу холбогдохдоо pmshell-ээр холбогдоно. Цуваа порт дээр BREAK үүсгэхийн тулд ~b тэмдэгтийн дарааллыг бичнэ үү. Хэрэв та үүнийг OpenSSH дээр хийж байгаа бол ~~b гэж бичнэ үү.

SSH

Хэрэглэгчид консол серверт холбогдох үед SSH-г протокол болгон ашиглахыг зөвлөж байна

(эсвэл консол серверээр дамжуулан хавсаргасан цуваа консолууд руу холбогдоно уу) Интернэтээр эсвэл бусад

бусад нийтийн сүлжээ.

Консол серверийн цуваа портуудад холбогдсон төхөөрөмжүүдийн консолуудад SSH хандалт хийхийн тулд та холбогч ашиглаж болно. Консол сервертэй холбогчийг гарц болон хост болгон тохируулж, SSH үйлчилгээг Порт (3000 + цуваа порт #), өөрөөр хэлбэл 3001-3048 дээр идэвхжүүлнэ үү.

Та мөн PuTTY эсвэл SSHTerm-ээс SSH руу порт хаяг руу холбогдох зэрэг нийтлэг холбооны багцуудыг ашиглаж болно IP хаяг _ Порт (3000 + цуваа порт #) өөрөөр хэлбэл 3001

SSH холболтыг стандарт SSH порт 22 ашиглан тохируулж болно. Хандагдаж буй цуваа портыг хэрэглэгчийн нэрэнд тодорхойлогч хавсаргаснаар тодорхойлно. Энэ синтакс нь дараахь зүйлийг дэмждэг.

Хэрэглэгчийн гарын авлага
: : Крис нэртэй хэрэглэгч SSHTerm эсвэл PuTTY SSH клиентийг тохируулахдаа сериал порт 2-т хандахын тулд хэрэглэгчийн нэр = chris, ssh порт = 3002 гэж бичихийн оронд хэрэглэгчийн нэр = chris: port02 (эсвэл хэрэглэгчийн нэр = chris) гэж бичих хэрэгтэй. ttyS1) болон ssh порт = 22. Эсвэл username=chris:serial болон ssh port = 22 гэж бичвэл хэрэглэгч порт сонгох сонголтыг үзүүлнэ:

Энэхүү синтакс нь хэрэглэгчдэд өөрийн галт хана/гарц дээр нээгдэх ёстой нэг IP порт 22 бүхий бүх цуваа порт руу SSH туннелийг тохируулах боломжийг олгодог.
ТАЙЛБАР: Консол серверийн горимд та pmshell-ээр дамжуулан цуваа порт руу холбогддог. Цуваа порт дээр BREAK үүсгэхийн тулд ~b тэмдэгтийн дарааллыг бичнэ үү. Хэрэв та үүнийг OpenSSH дээр хийж байгаа бол ~~b гэж бичнэ үү.

TCP

RAW TCP нь TCP залгуурт холбогдохыг зөвшөөрдөг. Харин PuTTY гэх мэт харилцааны программууд

Мөн RAW TCP-ийг дэмждэг бөгөөд энэ протоколыг ихэвчлэн захиалгат програм ашигладаг

RAW TCP-ийн хувьд өгөгдмөл портын хаяг нь IP хаяг _ Порт (4000 + цуваа порт #) өөрөөр хэлбэл 4001 4048 байна.

RAW TCP нь цуваа портыг алсын консол серверт туннел хийх боломжийг олгодог тул хоёр цуваа портын төхөөрөмж нь сүлжээгээр ил тод холбогдож чаддаг (Бүлэг 3.1.6 Цуваа гүүрийг үзнэ үү)

RFC2217 RFC2217-г сонгосноор тухайн порт дээрх цуваа портыг дахин чиглүүлэх боломжтой. RFC2217-ийн хувьд өгөгдмөл портын хаяг нь IP хаяг _ Порт (5000 + цуваа порт #) өөрөөр хэлбэл 5001 5048
RFC2217 виртуал ком портыг дэмждэг Windows UNIX болон Linux үйлдлийн системд зориулсан тусгай клиент программ хангамжийг ашиглах боломжтой тул алсын хост нь локал цуваа порттой холбогдсон мэт алсын цуваа холбогдсон төхөөрөмжүүдийг хянаж, удирдах боломжтой (дэлгэрэнгүйг Бүлэг 3.6 Цуваа портын дахин чиглүүлэлтээс үзнэ үү)
RFC2217 нь цуваа портыг алсын консолын серверт туннел хийх боломжийг олгодог тул хоёр цуваа портын төхөөрөмж нь сүлжээгээр ил тод холбогдох боломжтой (Бүлэг 3.1.6 Цуваа гүүрийг үзнэ үү)

Баталгаажаагүй Telnet Энэ нь Telnet-г баталгаажуулалтын итгэмжлэлгүйгээр цуваа порт руу нэвтрэх боломжийг олгодог. Хэрэглэгч Telnet-ийн консол сервер рүү цуваа порт руу нэвтрэх үед нэвтрэх сануулга өгдөг. Баталгаажаагүй Telnet-ийн тусламжтайгаар тэд консол серверт нэвтрэх сорилтгүйгээр порт руу шууд холбогддог. Хэрэв Telnet клиент нэвтрэлт танилтын хүсэлт гаргавал оруулсан өгөгдөл нь холболтыг зөвшөөрдөг.

3-р бүлэг: Цуваа порт, хост, төхөөрөмж, хэрэглэгчийн тохиргоо
Энэ горимыг сериал төхөөрөмжийн түвшинд хэрэглэгчийн нэвтрэлт танилт болон хандалтын эрхийг удирддаг гадаад системд (консервер гэх мэт) ашигладаг.
Консол серверт холбогдсон төхөөрөмжид нэвтрэхэд баталгаажуулалт шаардлагатай байж магадгүй.
Баталгаажаагүй Telnet-ийн хувьд өгөгдмөл портын хаяг нь IP хаяг _ Порт (6000 + цуваа порт #) өөрөөр хэлбэл 6001 6048

Баталгаажаагүй SSH Энэ нь баталгаажуулалтын итгэмжлэлгүйгээр цуваа порт руу SSH хандалтыг идэвхжүүлдэг. Хэрэглэгч Telnet-ийн консол сервер рүү цуваа порт руу нэвтрэх үед нэвтрэх сануулга өгдөг. Баталгаажаагүй SSH-ийн тусламжтайгаар тэд консол серверт нэвтрэх сорилтгүйгээр порт руу шууд холбогддог.
Цуваа төхөөрөмжийн түвшинд хэрэглэгчийн нэвтрэлт танилт болон хандалтын эрхийг удирддаг өөр системтэй боловч сүлжээгээр сессийг шифрлэхийг хүсч байгаа үед энэ горимыг ашигладаг.
Консол серверт холбогдсон төхөөрөмжид нэвтрэхэд баталгаажуулалт шаардлагатай байж магадгүй.
Баталгаажаагүй Telnet-ийн хувьд өгөгдмөл портын хаяг нь IP хаяг _ Порт (7000 + цуваа порт #) өөрөөр хэлбэл 7001 7048
The : порт руу нэвтрэх арга (дээрх SSH хэсэгт тайлбарласны дагуу) үргэлж баталгаажуулалтыг шаарддаг.

Web Терминал Энэ нь идэвхжүүлдэг web Удирдлагын > Төхөөрөмжүүдээр дамжуулан цуваа порт руу хөтчийн хандалт: Удирдлагын консол дээр суурилуулсан AJAX терминалыг ашиглан цуврал. Web Терминал нь одоогоор баталгаажуулсан Удирдлагын Консолын хэрэглэгчээр холбогдож, дахин баталгаажуулахгүй. Дэлгэрэнгүй мэдээллийг 12.3 хэсгээс үзнэ үү.

IP нэр

CIDR форматаар тодорхойлогдсон IP хаягийг ашиглан цуваа порт руу нэвтрэх боломжийг идэвхжүүлнэ. Цуваа порт бүрт нэг буюу хэд хэдэн IP нэр өгч, сүлжээний интерфейсийн үндсэн дээр тохируулж болно. Цуваа порт нь жишээ ньample, 192.168.0.148 (дотоод сүлжээний нэг хэсэг) болон 10.10.10.148 (Удирдлагын LAN-ийн нэг хэсэг) хоёуланд нь хандах боломжтой болгоно. Мөн нэг сүлжээнд байгаа хоёр IP хаяг дээр цуваа порт хийх боломжтой (жишээ ньample, 192.168.0.148 ба 192.168.0.248).

Эдгээр IP хаягууд нь зөвхөн консол серверийн үйлчилгээний стандарт протоколын TCP портын дугаарыг ашиглан нэвтрэх боломжтой тусгай цуваа портод хандахад ашиглагдаж болно. Жишээ ньample, цуваа порт 3 дээрх SSH нь цуваа портын IP нэрийн 22 порт дээр хандах боломжтой (харин консол серверийн үндсэн хаяг дээр энэ нь 2003 порт дээр байдаг).

Энэ функцийг мөн олон порт засварлах хуудсаар тохируулж болно. Энэ тохиолдолд IP хаягуудыг дарааллаар нь ашиглах ба эхний сонгосон порт нь IP-г оруулж, дараагийнх нь нэмэгдэж, сонгогдоогүй портуудын тоог алгасах болно. Жишээ ньampХэрэв 2, 3, 5-р портуудыг сонгож, Сүлжээний интерфэйсэд IP нэр 10.0.0.1/24-ийг оруулсан бол дараах хаягуудыг өгнө.

Порт 2: 10.0.0.1/24

Порт 3: 10.0.0.2/24

Порт 5: 10.0.0.4/24

IP Aliass нь мөн IPv6 хаягуудыг дэмждэг. Ганц ялгаа нь хаягууд нь 10-тын тоо байдаг тул IPv11-ийн дагуу 10 эсвэл 11 биш харин 4-р порт нь A-р төгссөн хаягтай, XNUMX-р порт нь B-ээр төгссөн нэг хаягтай тохирч болно.

Хэрэглэгчийн гарын авлага
Traffic Encrypt / Authenticate Portshare ашиглан RFC2217 цуваа холболтын энгийн шифрлэлт болон баталгаажуулалтыг идэвхжүүлнэ (хүчтэй шифрлэлтийн хувьд VPN ашиглах).
Хуримтлуулах хугацаа Тодорхой цуваа портод (RFC2217 дахин чиглүүлэлт эсвэл алсын компьютерт Telnet холболт гэх мэт) холболт үүсгэсний дараа тухайн порт дээр ирж буй тэмдэгтүүдийг тэмдэгт тус бүрээр нь сүлжээгээр дамжуулдаг. Хуримтлуулах хугацаа нь ирж буй тэмдэгтүүдийг сүлжээгээр пакет болгон илгээхээс өмнө цуглуулах хугацааг заадаг.
Escape Character Зугтах тэмдэгтүүдийг илгээхэд ашигладаг тэмдэгтийг өөрчлөх. Анхдагч нь ~. Backspace-г солих CTRL+-ийн үндсэн буцах утгыг солих уу? (127) CTRL+h (8). Power цэс Тэжээлийн цэсийг гаргах команд нь ~p бөгөөд бүрхүүлийн тэжээлийн командыг идэвхжүүлдэг тул a
хэрэглэгч төхөөрөмжид Telnet эсвэл SSH холбогдсон үед командын мөрөөс удирдлагатай төхөөрөмж рүү тэжээлийн холболтыг удирдах боломжтой. Удирддаг төхөөрөмжийг Цуваа портын холболт болон тэжээлийн холболтын аль алиныг нь тохируулсан байх ёстой.
Single Connection Энэ нь портыг нэг холболтоор хязгаарладаг тул хэрэв олон хэрэглэгч тухайн портод хандах эрхтэй бол тухайн порт руу нэг удаад зөвхөн нэг хэрэглэгч хандах боломжтой (өөрөөр хэлбэл портыг шалгахыг зөвшөөрөхгүй).
33

3-р бүлэг: Цуваа порт, хост, төхөөрөмж, хэрэглэгчийн тохиргоо
3.1.3 Төхөөрөмж (RPC, UPS, хүрээлэн буй орчны) горим Энэ горим нь сонгосон цуваа портыг цуваа удирдлагатай тасалдалгүй тэжээлийн хангамж (UPS), алсын цахилгаан хянагч / цахилгаан түгээх нэгж (RPC) эсвэл хүрээлэн буй орчны хяналтын төхөөрөмж (байгаль орчны) -тай холбогдохоор тохируулдаг.

1. Хүссэн төхөөрөмжийн төрлийг сонгоно уу (UPS, RPC эсвэл Байгаль орчны)
2. Бүлэг 7-д дурдсанчлан тохирох төхөөрөмжийн тохиргооны хуудас руу очно уу (Цуваа ба сүлжээ > UPS холболтууд, RPC холболт эсвэл хүрээлэн буй орчны).

3.1.4 ·

Терминал серверийн горим
Сонгосон цуваа порт дээр Getty-г идэвхжүүлэхийн тулд Терминал серверийн горим болон терминалын төрлийг (vt220, vt102, vt100, Linux эсвэл ANSI) сонгоно уу.

Getty портыг тохируулж, холболт хийгдэхийг хүлээнэ. Цуваа төхөөрөмж дээрх идэвхтэй холболтыг цуваа төхөөрөмж дээрх дээш өргөгдсөн Data Carrier Detect (DCD) зүүгээр илэрхийлнэ. Холболт илэрсэн үед getty програм нь нэвтрэлт: prompt гаргаж, системийн нэвтрэлтийг зохицуулахын тулд нэвтрэх програмыг дууддаг.
ТАЙЛБАР: Терминал серверийн горимыг сонгох нь тухайн цуваа портын Порт менежерийг идэвхгүй болгодог тул дохиолол гэх мэт өгөгдлийг бүртгэдэггүй.

Хэрэглэгчийн гарын авлага
3.1.5 Цуваа гүүрний горим Цуваа гүүрний тусламжтайгаар нэг консол сервер дээрх нэрлэсэн цуваа порт дээрх цуваа өгөгдлийг сүлжээний пакетуудад багтааж сүлжээгээр дамжуулж хоёр дахь консол сервер рүү дамжуулж, цуваа өгөгдөл хэлбэрээр төлөөлдөг. Хоёр консол сервер нь IP сүлжээгээр виртуал цуваа кабелийн үүрэг гүйцэтгэдэг. Нэг консол сервер нь Сервер байхаар тохируулагдсан. Гүүрдэх серверийн цуваа портыг RFC2217 эсвэл RAW идэвхжүүлсэн Консол серверийн горимд тохируулсан. Клиент консол серверийн хувьд гүүрлэх цуваа портыг Bridge Mode-д тохируулах ёстой:
· Serial Bridging Mode-г сонгоод серверийн консол серверийн IP хаяг болон алсын цуваа портын TCP порт хаягийг зааж өгнө (RFC2217 гүүрний хувьд энэ нь 5001-5048 болно)
· Анхдагч байдлаар, гүүрний үйлчлүүлэгч RAW TCP ашигладаг. Хэрэв энэ нь таны серверийн консол сервер дээр заасан консол серверийн горим бол RFC2217-г сонгоно уу
· Та SSH-г идэвхжүүлснээр дотоод Ethernet-ээр дамжуулан харилцаа холбоог хамгаалах боломжтой. Түлхүүрүүдийг үүсгэх, байршуулах.
3.1.6 Системийн бүртгэл 6-р бүлэгт тусгагдсаны дагуу цуваа болон сүлжээнд холбогдсон удирдлагын хандалтад ашиглаж болох суулгасан бүртгэл, хяналтаас гадна консол серверийг цуваа порт бүрт алсын системийн протоколыг дэмжихээр тохируулж болно. суурь:
· Сонгосон цуваа порт дээрх урсгалын бүртгэлийг syslog сервер рүү оруулахыг идэвхжүүлэхийн тулд Syslog Facility/Priority талбаруудыг сонгоно уу; мөн тэдгээр бүртгэгдсэн мессежүүдийг ангилах, үйлдэл хийх (өөрөөр хэлбэл тэдгээрийг дахин чиглүүлэх / анхааруулах имэйл илгээх).
35

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо
Жишээ ньampХэрэв цуваа порт 3-т холбогдсон компьютер хэзээ ч цуваа консол порт руугаа юу ч илгээдэггүй бол админ тухайн портын байгууламжийг local0 (local0 .. local7 нь сайтын локал утгуудад зориулагдсан) болон чухал ач холбогдолтой гэж тохируулах боломжтой. . Энэ давуу тал дээр, хэрэв консол серверийн системийн сервер мессеж хүлээн авбал энэ нь сэрэмжлүүлэг өгнө. 6-р бүлгийг үзнэ үү. 3.1.7 NMEA дамжуулалт ACM7000-L нь дотоод GPS / үүрэн модемоос GPS NMEA өгөгдлийн дамжуулалтыг хангаж чадна. Энэхүү өгөгдлийн урсгал нь ACM загваруудын 5-р порт дээр цуваа өгөгдлийн урсгал хэлбэрээр харагдана.
NMEA цуваа портыг тохируулахдаа нийтлэг тохиргоог (баудын хурд гэх мэт) үл тоомсорлодог. Та засах давтамжийг зааж өгч болно (өөрөөр хэлбэл GPS-ийн засварын хурд нь GPS-ийн засварыг хэр давтамжтайгаар олж авахыг тодорхойлдог). Та мөн энэ порт руу Консол серверийн горим, Syslog болон Serial Bridging тохиргоог ашиглаж болно.
Та pmshell ашиглаж болно, webShell, SSH, RFC2217 эсвэл RawTCP-г ашиглан дамжуулалтанд орно:
Жишээ ньample, ашиглан Web Терминал:
36

Хэрэглэгчийн гарын авлага

3.1.8 USB консолууд
USB порттой консол серверүүд нь Cisco, HP, Dell, Brocade зэрэг олон төрлийн үйлдвэрлэгчийн төхөөрөмжүүдэд USB консол холболтыг дэмждэг. Эдгээр USB портууд нь USB-ээс цуваа адаптер холбогдсон үед энгийн RS-232 цуваа портын үүрэг гүйцэтгэдэг.

Эдгээр USB портуудыг ердийн portmanager порт хэлбэрээр авах боломжтой бөгөөд тоон хэлбэрээр танилцуулсан болно web Бүх RJ45 цуваа портуудын дараа UI.

ACM7008-2 нь консол серверийн ар талд найман RJ45 цуваа порт, урд талд дөрвөн USB порттой. Serial & Network > Serial Port хэсэгт эдгээрийг жагсаасан байна

Порт # Холбогч

RJ45

USB

10 USB

11 USB

12 USB

Хэрэв тухайн ACM7008-2 нь үүрэн холбооны загвар бол GPS-ийн №13 портыг мөн жагсаах болно.

7216-24U нь 16 RJ45 цуваа порт, арын нүүрэндээ 24 USB порт, мөн урд талын хоёр USB порт, (үүрэн холбооны загварт) GPS-тэй.

RJ45 цуваа портуудыг Цуврал & Сүлжээ > Цуваа порт хэсэгт 1 портын дугаараар үзүүлэв. Арын талын 16 USB порт нь 24 портын дугаарыг авдаг бөгөөд урд талын USB портууд нь 17 ба 40 портын дугаарт тус тус жагсаагдсан байна. Мөн ACM41-42-ийн нэгэн адил хэрэв тухайн 7008-2U нь үүрэн холбооны загвар бол GPS-ийг 7216 дугаар порт дээр үзүүлэв.

Портуудыг тохируулахдаа нийтлэг тохиргоог (баудын хурд гэх мэт) ашигладаг боловч үндсэн USB цуваа чипийн хэрэгжилтээс хамааран зарим үйлдлүүд ажиллахгүй байж болно.

3.2 Хэрэглэгч нэмэх, засварлах
Администратор нь энэ цэсийн сонголтыг хэрэглэгч үүсгэх, засах, устгах, мөн эдгээр хэрэглэгч бүрийн хандалтын зөвшөөрлийг тодорхойлоход ашигладаг.

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо

Хэрэглэгчид заасан үйлчилгээ, цуваа порт, цахилгаан төхөөрөмж болон сүлжээнд холбогдсон хостуудад хандах эрх авах боломжтой. Эдгээр хэрэглэгчдэд администраторын бүрэн статус (бүрэн тохиргоо, удирдлага, хандалтын эрхтэй) өгөх боломжтой.

Хэрэглэгчдийг бүлгүүдэд нэмэх боломжтой. Зургаан бүлгийг анхдагчаар тохируулсан:

админ

Хязгааргүй тохиргоо болон удирдлагын эрхээр хангана.

pptpd

PPTP VPN серверт хандахыг зөвшөөрдөг. Энэ бүлгийн хэрэглэгчид нууц үгээ тодорхой текст хэлбэрээр хадгалдаг.

залгах

Модемоор дамжуулан залгахыг зөвшөөрдөг. Энэ бүлгийн хэрэглэгчид нууц үгээ тодорхой текст хэлбэрээр хадгалдаг.

ftp

Ftp-д хандахыг зөвшөөрдөг ба file хадгалах төхөөрөмжид хандах.

pmshell

Анхдагч бүрхүүлийг pmshell болгож тохируулна.

хэрэглэгчид

Удирдлагын үндсэн эрхүүдийг хэрэглэгчдэд олгодог.

Админ бүлэг нь гишүүдэд администраторын бүрэн эрхийг олгодог. Админ хэрэглэгч нь Систем > Үйлчилгээ хэсэгт идэвхжүүлсэн аль ч үйлчилгээг ашиглан консол серверт хандах боломжтой. Мөн эдгээр холболтыг идэвхжүүлсэн үйлчилгээг ашиглан холбогдсон хостууд эсвэл цуваа портын төхөөрөмжид хандах боломжтой. Зөвхөн итгэмжлэгдсэн хэрэглэгчид админ хандалттай байх ёстой
Хэрэглэгчийн бүлэг нь гишүүдэд консол сервер болон холбогдсон хостууд болон цуваа төхөөрөмжүүдэд хязгаарлагдмал хандалтыг олгодог. Эдгээр хэрэглэгчид зөвхөн Удирдлагын консол цэсний Удирдлагын хэсэгт хандах боломжтой бөгөөд консол серверт командын мөрийн хандалт байхгүй. Тэд зөвхөн идэвхжүүлсэн үйлчилгээг ашиглан шалгасан хостууд болон цуваа төхөөрөмжүүдэд хандах боломжтой
Pptd, dialin, ftp эсвэл pmshell бүлгүүдийн хэрэглэгчид нэр дэвшүүлсэн удирдлагатай төхөөрөмжүүдэд хэрэглэгчийн бүрхүүлийн хандалтыг хязгаарласан боловч консол серверт шууд хандах эрхгүй болно. Үүнийг нэмэхийн тулд хэрэглэгчид хэрэглэгчид эсвэл админ бүлгүүдийн гишүүн байх ёстой
Администратор нь тодорхой тэжээлийн төхөөрөмж, цуваа порт болон хостын хандалтын зөвшөөрөл бүхий нэмэлт бүлгүүдийг үүсгэж болно. Эдгээр нэмэлт бүлгүүдийн хэрэглэгчид Удирдлагын консол цэс рүү хандах эрхгүй ба консол серверт командын мөрөнд хандах эрхгүй.

Хэрэглэгчийн гарын авлага
Администратор нь тодорхой тэжээлийн төхөөрөмж, цуваа порт болон ямар ч бүлгийн гишүүн биш хост нэвтрэх зөвшөөрөлтэй хэрэглэгчдийг тохируулах боломжтой. Эдгээр хэрэглэгчид Удирдлагын консол цэс рүү хандах эрхгүй, консолын серверт командын мөрөнд хандах эрхгүй. 3.2.1 Шинэ бүлэг байгуулах Шинэ бүлгүүд болон шинэ хэрэглэгчид үүсгэх, хэрэглэгчдийг тодорхой бүлгийн гишүүдээр ангилахын тулд:
1. Бүх бүлгүүд болон хэрэглэгчдийг харуулахын тулд Цуврал & Сүлжээ > Хэрэглэгчид ба Бүлгүүдийг сонго 2. Шинэ бүлэг нэмэхийн тулд Бүлэг нэмэх дээр дарна уу.
3. Шинэ бүлэг тус бүрд Бүлгийн нэр болон тайлбарыг нэмж, энэ шинэ бүлгийн хэрэглэгчид хандах боломжтой Хүртээмжтэй Хостууд, Хандалттай Портууд болон Хандалттай RPC Outlets-ийг нэр дэвшүүлнэ үү.
4. "Хэрэглэх" дээр дарна уу 5. Администратор нэмсэн бүлгийг засах эсвэл устгах боломжтой 3.2.2 Шинэ хэрэглэгч тохируулах Шинэ хэрэглэгчдийг тохируулах, хэрэглэгчдийг тодорхой бүлгийн гишүүдээр ангилахын тулд: 1. Цуваа ба сүлжээ > Хэрэглэгчид ба бүлгүүдийг сонгон харуулах бүх бүлгүүд болон хэрэглэгчид 2. Add User товчийг дарна уу
39

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо
3. Шинэ хэрэглэгч бүрт хэрэглэгчийн нэр нэмнэ үү. Та мөн Тодорхойлолт хэсэгт хэрэглэгчтэй холбоотой мэдээллийг (жишээ нь холбоо барих мэдээлэл) оруулж болно. Хэрэглэгчийн нэр нь 1-ээс 127 үсэг, тоон тэмдэгт, "-" "_" ба "." тэмдэгтүүдийг агуулж болно.
4. Хэрэглэгчийг аль бүлэгт гишүүнээр элсүүлэхийг хүсэж байгаагаа тодорхойл 5. Шинэ хэрэглэгч бүрт баталгаажуулсан нууц үг нэмнэ үү. Бүх дүрийг зөвшөөрнө. 6. SSH нэвтрэх түлхүүрийн баталгаажуулалтыг ашиглаж болно. Зөвшөөрөгдсөн нийтийн/хувийн нийтийн түлхүүрүүдийг буулгана уу
Зөвшөөрөгдсөн SSH Түлхүүр талбарт энэ хэрэглэгчийн товчлуурын хослолыг 7. Энэ хэрэглэгчдэд зөвхөн нийтийн түлхүүрийн баталгаажуулалтыг зөвшөөрөхийн тулд Нууц үгийн баталгаажуулалтыг идэвхгүй болгох гэснийг шалгана уу.
SSH ашиглаж байгаа үед 8. Гарах залгах холболтыг зөвшөөрөхийн тулд Dial-in Options цэсний Enable Dial-Back гэснийг шалгана уу.
энэ порт руу нэвтэрснээр өдөөгдөнө. Хэрэглэгч нэвтрэх үед буцааж залгах утасны дугаартай буцах утасны дугаараа оруулна уу 9. Хэрэглэгчид хандах эрх олгохыг хүсэж буй цуваа портууд болон сүлжээнд холбогдсон хостуудыг нэрлэхийн тулд Хүртээмжтэй хостууд ба/эсвэл Хандалттай портуудыг шалгана уу. 10. Хэрэв Тохируулсан RPC-үүд байгаа тул хэрэглэгч аль залгуурыг удирдах боломжтойг (жишээ нь асаах/унтраах) зааж өгөхийн тулд Accessible RPC Outlets-ийг шалгана уу 11. Apply дээр дарна уу. Шинэ хэрэглэгч хүртээмжтэй сүлжээний төхөөрөмжүүд, портууд болон RPC залгуурт хандах боломжтой болно. Хэрэв хэрэглэгч нь бүлгийн гишүүн бол бүлэгт хандах боломжтой бусад төхөөрөмж/порт/залгуурт хандах боломжтой
40

Хэрэглэгчийн гарын авлага
Таны тохируулж болох хэрэглэгчдийн тоо эсвэл сериал порт эсвэл хост бүрт ногдох хэрэглэгчдийн тоонд хязгаарлалт байхгүй. Олон хэрэглэгчид нэг порт эсвэл хостыг хянах/хянах боломжтой. Бүлгийн тоонд хязгаарлалт байхгүй бөгөөд хэрэглэгч бүр хэд хэдэн бүлгийн гишүүн байж болно. Хэрэглэгч ямар нэгэн бүлгийн гишүүн байх албагүй ч хэрэв хэрэглэгч анхдагч хэрэглэгчийн бүлгийн гишүүн бол портуудыг удирдахын тулд удирдлагын консолыг ашиглах боломжгүй болно. Хязгаарлалт байхгүй ч тоо, нарийн төвөгтэй байдал нэмэгдэх тусам дахин тохируулах хугацаа нэмэгддэг. Бид нийт хэрэглэгчид болон бүлгүүдийн тоог 250-аас доош байлгахыг зөвлөж байна. Администратор нь одоо байгаа хэрэглэгчдийн хандалтын тохиргоог засах боломжтой:
· Serial & Network > Users & Groups сонгоод Засвар дээр дарж хэрэглэгчийн хандалтын эрхийг өөрчлөх · Устгах дээр дарж хэрэглэгчийг хасна · Disable дээр дарж нэвтрэх эрхийг түр хаах боломжтой
3.3 Баталгаажуулалт
Баталгаажуулалтын тохиргооны дэлгэрэнгүйг Бүлэг 8-аас үзнэ үү.
3.4 Сүлжээний хостууд
Дотоод сүлжээнд холбогдсон компьютер эсвэл төхөөрөмжийг (Хост гэж нэрлэдэг) хянах, алсаас хандахын тулд та Хостыг таних ёстой:
1. Цуваа ба сүлжээ > Сүлжээний хостуудыг сонгох нь ашиглахаар идэвхжүүлсэн сүлжээнд холбогдсон бүх хостуудыг харуулдаг.
2. Шинэ хост руу нэвтрэх эрхийг идэвхжүүлэхийн тулд Add Host дээр дарна уу (эсвэл одоо байгаа Host-ийн тохиргоог шинэчлэхийн тулд Засварлах гэснийг сонгоно уу)
41

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо
3. Хэрэв хост нь PDU эсвэл UPS тэжээлийн төхөөрөмж эсвэл IPMI тэжээлийн удирдлагатай сервер бол RPC (IPMI болон PDU-д зориулсан) эсвэл UPS болон Төхөөрөмжийн төрлийг зааж өгнө үү. Администратор эдгээр төхөөрөмжүүдийг тохируулж, ямар хэрэглэгчдэд цахилгаан эрчим хүчийг алсаас эргүүлэх гэх мэт зөвшөөрөлтэйг идэвхжүүлж болно. Бүлэг 7-г үзнэ үү. Үгүй бол Төхөөрөмжийн төрлийг Байхгүй гэж тохируулна уу.
4. Хэрэв консол серверийг хуваарилагдсан Nagios мониторингийг идэвхжүүлсэнээр тохируулсан бол хяналт тавих Хост дээрх нэрлэсэн үйлчилгээг идэвхжүүлэхийн тулд Nagios Settings сонголтуудыг харах болно.
5. Apply дээр дарна уу. Энэ нь шинэ хостыг үүсгэхээс гадна ижил нэртэй шинэ удирдлагатай төхөөрөмжийг үүсгэнэ.
3.5 Итгэмжлэгдсэн сүлжээнүүд
Итгэмжлэгдсэн сүлжээний байгууламж нь консол серверийн сериал портуудад хандахын тулд хэрэглэгчдэд байх ёстой IP хаягийг сонгох боломжийг танд олгоно.
42

Хэрэглэгчийн гарын авлага
1. Serial & Network > Trusted Networks-г сонго 2. Шинэ итгэмжлэгдсэн сүлжээ нэмэхийн тулд Add Rule-г сонгоно. Дүрэм байхгүй тохиолдолд нэвтрэх эрх байхгүй
хэрэглэгчдийн байрлаж болох IP хаягийн хязгаарлалт.

3. Шинэ дүрмийг хэрэгжүүлэх боломжтой портуудыг сонгоно уу
4. Хандалтыг зөвшөөрөх дэд сүлжээний Сүлжээний хаягийг оруулна уу
5. Зөвшөөрөгдсөн IP мужид Сүлжээний маск оруулах замаар зөвшөөрөгдөх хаягийн мужийг зааж өгнө үү.
· Тодорхой C ангиллын сүлжээний холболттой бүх хэрэглэгчдэд нэрлэсэн порт руу нэвтрэхийг зөвшөөрөхийн тулд дараах Итгэмжлэгдсэн сүлжээний шинэ дүрмийг нэмнэ үү:

Сүлжээний IP хаяг

204.15.5.0

Дэд сүлжээний маск

255.255.255.0

· Тодорхой IP хаяг дээр байрлах зөвхөн нэг хэрэглэгч холбогдохыг зөвшөөрөхийн тулд:

Сүлжээний IP хаяг

204.15.5.13

Дэд сүлжээний маск

255.255.255.255

· Тодорхой IP хаягийн хүрээнд ажилладаг бүх хэрэглэгчдэд (204.15.5.129-аас 204.15.5.158 хүртэлх гучин хаягийн аль нэгийг хэлнэ үү) нэрлэсэн порт руу холбогдохыг зөвшөөрөхийн тулд:

Хост /Дэд сүлжээний хаяг

204.15.5.128

Дэд сүлжээний маск

255.255.255.224

6. Apply дээр дарна уу

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо
3.6 Цуваа портын каскад
Каскад портууд нь тараагдсан консолын серверүүдийг кластерлах боломжийг олгодог бөгөөд ингэснээр олон тооны цуваа портуудыг (1000 хүртэл) нэг IP хаягаар тохируулж, хандаж, нэг Удирдлагын Консолоор удирдах боломжтой. Нэг консол сервер болох Primary нь бусад консол серверүүдийг зангилааны нэгж болгон удирддаг бөгөөд зангилааны нэгж дээрх бүх цуваа портууд нь үндсэн хэсгийн нэг хэсэг мэт харагдана. Opengear-ийн кластер нь Node бүрийг SSH холболтоор анхдагч руу холбодог. Энэ нь нийтийн түлхүүрийн баталгаажуулалтыг ашиглан хийгддэг тул Үндсэн хэсэг нь SSH түлхүүрийн хослолыг (нууц үг ашиглахын оронд) ашиглан зангилаа бүрт хандах боломжтой. Энэ нь анхдагч болон зангилааны хооронд баталгаажсан холболтыг баталгаажуулж, зангилааны консол серверийн нэгжийг LAN дээр эсвэл дэлхий даяар алсаас түгээх боломжийг олгодог.
3.6.1 SSH түлхүүрүүдийг автоматаар үүсгэж, байршуулах Нийтийн түлхүүрийн баталгаажуулалтыг тохируулахын тулд та эхлээд RSA эсвэл DSA түлхүүрийн хослол үүсгэж, тэдгээрийг Үндсэн болон Зангилааны консол серверт байршуулах ёстой. Үүнийг Үндсэн хэсгээс автоматаар хийж болно:
44

Хэрэглэгчийн гарын авлага
1. Primary's Management Console дээр System > Administration-г сонгоно
2. SSH түлхүүрүүдийг автоматаар үүсгэх гэснийг шалгана уу. 3. Apply дээр дарна уу
Дараа нь та RSA ба/эсвэл DSA ашиглан түлхүүр үүсгэх эсэхээ сонгох ёстой (эргэлзэж байвал зөвхөн RSA-г сонгоно уу). Товчлуурын багц бүрийг үүсгэхэд хоёр минут шаардагдах бөгөөд шинэ товчлуурууд нь тухайн төрлийн хуучин түлхүүрүүдийг устгадаг. Шинэ үе хийгдэж байх үед SSH товчлуурууд дээр тулгуурласан функцууд (жишээ нь, шатлалтай) шинэ товчлууруудаар шинэчлэгдэх хүртэл ажиллахаа больж магадгүй юм. Түлхүүр үүсгэхийн тулд:
1. Үүсгэхийг хүссэн түлхүүрийнхээ нүдийг чагтална уу. 2. Apply дээр дарна уу
3. Шинэ түлхүүрүүдийг үүсгэсний дараа холбоос дээр дарж буцна уу. Түлхүүрүүдийг байршуулсан
Үндсэн болон холбогдсон зангилаа руу.
3.6.2 SSH түлхүүрүүдийг гараар үүсгэж байршуулах Хэрэв танд RSA эсвэл DSA түлхүүр байгаа бол тэдгээрийг Үндсэн болон Зангилааны консол серверт байршуулж болно. Нийтийн болон хувийн түлхүүрийн хослолыг үндсэн консол серверт байршуулахын тулд:
1. Primary's Management Console дээр System > Administration-г сонгоно
2. RSA (эсвэл DSA) Нийтийн Түлхүүрийг хадгалсан байршлаа хайж олоод SSH RSA (DSA) Нийтийн Түлхүүр рүү байршуулна уу.
3. Хадгалсан RSA (эсвэл DSA) Хувийн Түлхүүрийг хайж, SSH RSA (DSA) Хувийн Түлхүүр рүү байршуулна уу 4. Apply дээр дарна уу.
45

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо
Дараа нь та нийтийн түлхүүрийг зангилаа дээрх эрх бүхий түлхүүрээр бүртгүүлэх ёстой. Олон зангилаатай нэг Анхдагч зангилааны хувьд та зангилаа бүрт нэг RSA эсвэл DSA нийтийн түлхүүрийг байршуулна.
1. Зангилааны удирдлагын консол дээр Систем > Удирдлага-ыг сонгоно 2. Хадгалсан RSA (эсвэл DSA) нийтийн түлхүүрийг хайж олоод Node-ийн SSH эрх бүхий түлхүүр рүү байршуулна уу.
3. "Хэрэглэх" товчийг дарна уу Дараагийн алхам бол шинэ зангилаа-Үндсэн холболт бүрийг хурууны хээгээр авах явдал юм. Энэ алхам нь таныг өөрийгөө хэн гэж бодож байгаа SSH сессийг байгуулж байгаа гэдгийг баталгаажуулдаг. Эхний холболтоор зангилаа нь ирээдүйн бүх холболтод ашиглагдах үндсэн төхөөрөмжөөс хурууны хээг хүлээн авдаг: Хурууны хээг тогтоохын тулд эхлээд үндсэн серверт root эрхээр нэвтэрч, Node алсын хосттой SSH холболт үүсгэнэ үү:
# ssh remhost SSH холболтыг үүсгэсний дараа та түлхүүрийг хүлээн авахыг хүсэх болно. Тийм гэж хариулж, хурууны хээ нь мэдэгдэж буй хостуудын жагсаалтад нэмэгдэнэ. Хэрэв танаас нууц үг оруулахыг хүссэн бол түлхүүрүүдийг байршуулахад асуудал гарлаа. 3.6.3 Зангилаа болон тэдгээрийн цуваа портуудыг тохируулах Үндсэн консол серверээс зангилаануудыг тохируулж, зангилааны цуваа портуудыг тохируулж эхэлнэ.
1. Primary's Management Console дээрх Serial & Network > Cascaded Ports-г сонгоно уу: 2. Кластерын дэмжлэг нэмэхийн тулд Add Node-г сонгоно уу.
Та SSH түлхүүр үүсгэх хүртэл зангилаа нэмэх боломжгүй. Зангилааг тодорхойлж, тохируулахын тулд:
46

Хэрэглэгчийн гарын авлага
1. Зангилааны консол серверийн алсын IP хаяг эсвэл DNS нэрийг оруулна уу 2. Зангилааны товч тайлбар, товч шошгыг оруулна уу 3. Зангилааны нэгж дээрх цуваа портын бүрэн тоог Портын тоо хэсэгт оруулна 4. Apply дээр дарна уу. Энэ нь анхдагч болон шинэ зангилааны хооронд SSH туннелийг бий болгодог
Serial & Network > Cascaded Ports цэс нь үндсэн дээр хуваарилагдсан бүх зангилаа болон портын дугааруудыг харуулдаг. Хэрэв анхдагч консол сервер нь өөрийн гэсэн 16 порттой бол 1-16 портууд нь анхдагч руу урьдчилан хуваарилагдсан тул эхний нэмэгдсэн зангилаанд 17-р портын дугаар оноосон болно. Бүх зангилааны консол серверүүдийг нэмсний дараа зангилааны цуваа портууд болон холбогдсон төхөөрөмжүүдийг Үндсэн хэсгийн удирдлагын консол цэснээс тохируулах боломжтой бөгөөд Primary-ийн IP хаягаар дамжуулан хандах боломжтой.
1. Тохирох Цуваа & Сүлжээ > Цуваа порт болон Засварлах гэснийг сонгоод дээрх цуваа портуудыг тохируулна уу
Зангилаа.
2. Хандалтын эрхтэй шинэ хэрэглэгчдийг нэмэхийн тулд тохирох Цуваа & Сүлжээ > Хэрэглэгчид ба Бүлгүүдийг сонго
Зангилааны цуваа портууд руу (эсвэл одоо байгаа хэрэглэгчдийн хандалтын эрхийг сунгах).
3. Сүлжээний хаягийг зааж өгөхийн тулд тохирох Цуваа & Сүлжээ > Итгэмжлэгдсэн сүлжээг сонго
нэрлэсэн зангилааны цуваа портуудад хандах боломжтой. 4. Зангилааны портын холболт, төлөвийг тохируулахын тулд тохирох Alerts & Logging > Alerts-ыг сонгоно уу
Загварыг өөрчлөх эсвэл тааруулах дохио. Анхдагч дээр хийсэн тохиргооны өөрчлөлтүүд нь "Apply" дээр дарахад бүх зангилаа руу тархдаг.
3.6.4 Зангилаануудыг удирдах Анхдагч нь зангилааны цуваа портуудыг удирддаг. Жишээ ньample, хэрэв хэрэглэгчийн хандалтын эрхийг өөрчлөх эсвэл Үндсэн дээрх цуваа портын тохиргоог засварлах тохиолдолд шинэчлэгдсэн тохиргоо files нь Зангилаа болгонд зэрэгцээ илгээгдэнэ. Зангилаа бүр өөрийн локал тохиргоондоо өөрчлөлт оруулдаг (мөн зөвхөн өөрийн цуваа порттой холбоотой өөрчлөлтүүдийг хийдэг). Та дотоод зангилааны удирдлагын консолыг ашиглан дурын зангилааны цуваа портын тохиргоог өөрчлөх боломжтой (жишээ нь, дамжуулах хурдыг өөрчлөх). Үндсэн хэсэг тохиргоог дараагийн удаа илгээх үед эдгээр өөрчлөлтийг дарж бичнэ file шинэчлэх. Анхдагч нь зангилааны цуваа порттой холбоотой бүх функцийг хянадаг боловч зангилааны сүлжээний хост холболтууд эсвэл Node консол серверийн систем дээр анхдагч биш юм. IP, SMTP & SNMP тохиргоо, огноо, цаг, DHCP сервер зэрэг зангилааны функцууд нь зангилаа тус бүрд шууд хандах замаар удирдагдах ёстой бөгөөд тохиргооны өөрчлөлтийг анхдагчаас түгээх үед эдгээр функцууд нь дуусдаггүй. Зангилаа бүрийн сүлжээний хост болон IPMI тохиргоог хийх ёстой.
47

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо
Анхан шатны удирдлагын консол нь нэгтгэсэн view өөрийн болон бүхэл бүтэн Node-ийн цуваа портуудын тохиргоо. Анхан шатны хэсэг нь бүрэн нэгтгэсэн дүнг өгдөггүй view. Жишээ ньampХэрэв та үндсэн портоос каскадын цуваа порт руу хэн нэвтэрсэн болохыг мэдэхийг хүсвэл Статус > Идэвхтэй хэрэглэгчид зөвхөн Үндсэн хэсгийн портууд дээр идэвхтэй байгаа хэрэглэгчдийг харуулдаг тул та үүнийг хангахын тулд тусгай скрипт бичих хэрэгтэй болж магадгүй юм. view.
3.7 Цуваа портын дахин чиглүүлэлт (PortShare)
Opengear-ийн Port Share програм хангамж нь таны Windows болон Линукс программуудад алсын цуваа портуудыг нээж, консол серверт холбогдсон цуваа төхөөрөмжүүдийн өгөгдлийг уншихад шаардлагатай виртуал цуваа портын технологийг нийлүүлдэг.
PortShare нь консол сервер бүрт үнэ төлбөргүй нийлүүлэгддэг бөгөөд та консол серверийн порттой холбогдсон цуваа төхөөрөмжид хандахын тулд PortShare-г нэг буюу хэд хэдэн компьютерт суулгах лицензтэй. Windows-д зориулсан PortShare portshare_setup.exe файлыг ftp сайтаас татаж авч болно. Суулгах, ажиллуулах талаар дэлгэрэнгүйг PortShare хэрэглэгчийн гарын авлага болон Quick Start хэсгээс үзнэ үү. Linux-д зориулсан PortShare Линуксд зориулсан PortShare драйвер нь консол серверийн цуваа портыг хостын оролдох порт руу буулгадаг. Opengear нь portshare-serial-client-ийг Linux, AIX, HPUX, SCO, Solaris болон UnixWare-д зориулсан нээлттэй эхийн хэрэгсэл болгон гаргасан. Энэ хэрэгслийг ftp сайтаас татаж авч болно. Энэхүү PortShare цуваа порт дахин чиглүүлэгч нь алсын консол серверт холбогдсон цуваа төхөөрөмжийг өөрийн орон нутгийн цуваа порттой холбогдсон мэт ашиглах боломжийг танд олгоно. Portshare-serial-client нь псевдо tty порт үүсгэж, цуваа програмыг псевдо tty порттой холбож, псевдо tty портоос өгөгдлийг хүлээн авч, сүлжээгээр дамжуулан консол сервер рүү дамжуулж, сүлжээгээр дамжуулан консол серверээс өгөгдлийг хүлээн авч, дамжуулдаг. псевдо-tty порт руу. .tar file ftp сайтаас татаж авч болно. Суулгах, ажиллуулах талаар дэлгэрэнгүйг PortShare хэрэглэгчийн гарын авлага болон Quick Start хэсгээс үзнэ үү.
48

Хэрэглэгчийн гарын авлага
3.8 Удирдах төхөөрөмжүүд
Удирддаг төхөөрөмжүүдийн хуудас нь нэгтгэсэн мэдээллийг харуулж байна view консол серверээр дамжуулан хандаж, хянах боломжтой төхөөрөмжтэй холбогдох бүх холболтын . руу view төхөөрөмжүүдтэй холбогдохын тулд Цуврал ба сүлжээ > Удирддаг төхөөрөмжүүдийг сонгоно уу
Энэ дэлгэц нь бүх удирдаж буй төхөөрөмжүүдийг тайлбар/тэмдэглэл, тохируулсан бүх холболтын жагсаалтын хамт харуулна:
· Цуваа порт # (хэрэв цуваа холбогдсон бол) эсвэл · USB (хэрэв USB холбогдсон бол) · IP хаяг (сүлжээнд холбогдсон бол) · Цахилгаан PDU/гаралтын дэлгэрэнгүй мэдээлэл (боломжтой бол) болон UPS холболтууд Сервер зэрэг төхөөрөмжүүд нь нэгээс олон тэжээлийн холболттой байж болно. (жишээ нь, хос тэжээлээр хангагдсан) болон нэгээс олон сүлжээний холболт (жишээлбэл, BMC/үйлчилгээний процессор). Бүх хэрэглэгчид боломжтой view Эдгээр удирдаж буй төхөөрөмжийн холболтыг Удирдах > Төхөөрөмжүүдийг сонго. Администраторууд мөн эдгээр удирддаг төхөөрөмж болон тэдгээрийн холболтыг засах, нэмэх/устгах боломжтой. Одоо байгаа төхөөрөмжийг засварлаж, шинэ холболт нэмэхийн тулд: 1. Цуваа ба сүлжээ > Удирдагдсан төхөөрөмжүүд дээр Засах гэснийг сонгоод Холболт нэмэх дээр дарна уу 2. Шинэ холболтын холболтын төрлийг (Цуваа, сүлжээний хост, UPS эсвэл RPC) сонгоод сонгоно уу.
тохируулагдсан хуваарилагдаагүй хост/порт/гаралтын жагсаалтаас холболт
49

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо
Сүлжээнд холбогдсон шинэ удирдлагатай төхөөрөмж нэмэхийн тулд: 1. Администратор Цуврал & Сүлжээ > Сүлжээний хост цэсний Хост нэмэх гэснийг ашиглан сүлжээнд холбогдсон шинэ удирдлагатай төхөөрөмжийг нэмнэ. Энэ нь харгалзах шинэ удирдлагатай төхөөрөмжийг автоматаар үүсгэдэг. 2. Шинэ сүлжээнд холбогдсон RPC эсвэл UPS тэжээлийн төхөөрөмжийг нэмэх үед та Сүлжээний хостыг тохируулж, RPC эсвэл UPS гэж тохируулна. Холбогдох холболтыг тохируулахын тулд RPC холболтууд эсвэл UPS холболтууд руу очно уу. RPC/UPS хосттой ижил нэртэй холбогдох шинэ удирдлагатай төхөөрөмжийг энэ холболтын үе шат дуусах хүртэл үүсгэхгүй.
ТАЙЛБАР: Шинээр үүсгэгдсэн PDU дээрх гаралтын нэр нь Гаралтын 1 ба Гаралтын 2 байна. Та залгуураас эрчим хүч авдаг тодорхой удирдлагатай төхөөрөмжийг холбох үед гаралт нь тэжээгддэг удирдлагатай төхөөрөмжийн нэрийг авна.
Цуваа холболттой шинэ удирдлагатай төхөөрөмж нэмэхийн тулд: 1. Цуваа ба сүлжээ > Цуваа порт цэсийг ашиглан цуваа портыг тохируулна уу (3.1 Цуваа портыг тохируулах хэсгийг үзнэ үү) 2. Serial & Network > Managed Devices-ийг сонгоод Add Device дээр дарна уу 3. Төхөөрөмж оруулна уу. Удирддаг төхөөрөмжийн нэр ба тайлбар

4. Add Connection дээр дараад Serial болон удирддаг төхөөрөмжид холбогдох портыг сонгоно

5. UPS/RPC тэжээлийн холболт эсвэл сүлжээний холболт эсвэл өөр цуваа холболт нэмэхийн тулд Add Connection дээр дарна уу

6. Apply дээр дарна уу

ЖИЧ

Цуваа холболттой RPC UPS эсвэл EMD төхөөрөмжийг тохируулахын тулд цуваа портыг тохируулж, түүнийг Төхөөрөмж гэж тодорхойлж, Цуваа ба сүлжээ > RPC холболтууд (эсвэл UPS холболтууд эсвэл Байгаль орчны) хэсэгт тухайн төхөөрөмжийн нэр болон тайлбарыг оруулна уу. Энэ нь RPC/UPS хосттой ижил нэртэй/тайлбартай харгалзах шинэ удирдлагатай төхөөрөмжийг үүсгэдэг. Энэхүү шинээр үүсгэсэн PDU дээрх гаралтын нэрс нь Гаралтын 1 ба Гаралтын 2 юм. Та залгуураас тэжээл авдаг удирдлагатай төхөөрөмжийг холбох үед уг гаралт нь тэжээгддэг удирдлагатай төхөөрөмжийн нэрийг авна.

3.9 IPsec VPN
ACM7000, CM7100, IM7200 нь Virtual Private Network (VPN)-ийг тохируулахад ашиглаж болох IPsec (IP Security) протоколуудын Linux хэрэглүүр болох Openswan-г агуулдаг. VPN нь олон сайт эсвэл алсын админуудад интернетээр дамжуулан консол сервер болон удирддаг төхөөрөмжүүдэд аюулгүй нэвтрэх боломжийг олгодог.

Хэрэглэгчийн гарын авлага
Администратор нь төв оффисын сүлжээн дэх алслагдсан сайтууд болон VPN гарц (IOS IPsec дээр ажилладаг Cisco чиглүүлэгч гэх мэт) хооронд түгээсэн консол серверүүдийн хооронд шифрлэгдсэн баталгаажуулсан VPN холболтыг үүсгэж болно:
· Төв оффис дахь хэрэглэгчид алсын зайн консолын серверүүд болон удирдлагын LAN дэд сүлжээнд холбогдсон цуваа консолын төхөөрөмж, машинуудад алсын байршилд байгаа мэт аюулгүйгээр хандах боломжтой.
· Эдгээр бүх алсын консол серверүүдийг төв сүлжээнд CMS6000 ашиглан хянах боломжтой · Цуваа гүүрийн тусламжтайгаар төв оффисын машин дээрх хянагчаас цуваа өгөгдлийг найдвартай авах боломжтой.
алслагдсан сайтууд дахь цуваа удирдлагатай төхөөрөмжүүдэд холбогдсон Замын дайчин администратор нь VPN IPsec програм хангамжийн клиентийг ашиглан алсын байршил дахь удирдлагын LAN дэд сүлжээнд байгаа консол сервер болон бүх машинд алсаас хандах боломжтой.
IPsec-ийн тохиргоо нь нэлээд төвөгтэй тул Opengear нь доор тайлбарласны дагуу үндсэн тохиргоонд зориулсан GUI интерфейсээр хангадаг. VPN гарцыг идэвхжүүлэхийн тулд:
1. Serial & Networks цэснээс IPsec VPN-г сонгоно уу
2. Нэмэх дээр дарж Add IPsec туннелийн дэлгэцийг бөглөнө үү.
WestStOutlet-VPN
51

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо
4. RSA дижитал гарын үсэг эсвэл Хуваалцсан нууц (PSK) ашиглах баталгаажуулах аргыг сонгоно уу o Хэрэв та RSA-г сонговол энд дарж түлхүүр үүсгэхийг хүсэх болно. Энэ нь консол серверийн RSA нийтийн түлхүүрийг үүсгэдэг (Зүүн нийтийн түлхүүр). Алсын гарц дээр ашиглах түлхүүрийг олоод, хайчилж аваад Баруун нийтийн түлхүүр рүү оруулна уу
o Хэрэв та Хуваалцсан нууцыг сонговол Урьдчилан хуваалцсан нууцыг (PSK) оруулна уу. PSK нь хонгилын нөгөө үзүүрт тохируулсан PSK-тэй тохирч байх ёстой
5. Authentication Protocol дотроос ашиглах баталгаажуулалтын протоколыг сонгоно. ESP (Encapsulating Security Payload) шифрлэлтийн хэсэг болгон эсвэл AH (Authentication Header) протоколыг тусад нь баталгаажуулна уу.
52

Хэрэглэгчийн гарын авлага
6. Зүүн ID болон Баруун ID-г оруулна уу. Энэ нь Local host/gateway болон remote host/gateway нь IPsec хэлэлцээр болон баталгаажуулалтад ашигладаг танигч юм. ID бүр нь @ агуулсан байх ёстой бөгөөд бүрэн хангасан домэйн нэрийг (жишээ нь, left@example.com)
7. Энэ Opengear VPN гарцын нийтийн IP эсвэл DNS хаягийг Зүүн хаягаар оруулна уу. Та анхдагч маршрутын интерфейсийг ашиглахын тулд үүнийг хоосон орхиж болно
8. Баруун хаяг хэсэгт туннелийн алсын төгсгөлийн нийтийн IP эсвэл DNS хаягийг оруулна уу (зөвхөн алсын төгсгөл нь статик эсвэл DynDNS хаягтай бол). Үгүй бол үүнийг хоосон орхи
9. Хэрэв Opengear VPN гарц нь дотоод дэд сүлжээнд VPN гарц болж байгаа бол (жишээ нь консол серверт удирдлагын LAN тохируулагдсан) Зүүн дэд сүлжээнд хувийн дэд сүлжээний дэлгэрэнгүй мэдээллийг оруулна уу. CIDR тэмдэглэгээг ашиглана уу (IP хаягийн дугаарын араас налуу зураас болон сүлжээний маскын хоёртын тэмдэглэгээний 'нэг' битийн тоо байдаг). Жишээ ньample, 192.168.0.0/24 нь эхний 24 битийг сүлжээний хаяг болгон ашигладаг IP хаягийг заана. Энэ нь 255.255.255.0-тай ижил байна. Хэрэв VPN хандалт нь зөвхөн консол сервер болон түүний залгагдсан цуваа консол төхөөрөмжүүдэд байгаа бол Зүүн дэд сүлжээг хоосон орхино уу.
10. Хэрэв алсад VPN гарц байгаа бол баруун дэд сүлжээнд хувийн дэд сүлжээний дэлгэрэнгүй мэдээллийг оруулна уу. CIDR тэмдэглэгээг ашиглаад зөвхөн алсын хост байгаа бол хоосон орхино уу
11. Хонгилын холболтыг Зүүн консолын серверийн төгсгөлөөс эхлүүлэх бол Initiate Tunnel-ийг сонгоно. Хэрэв алсын төгсгөл нь статик (эсвэл DynDNS) IP хаягаар тохируулагдсан бол үүнийг зөвхөн VPN гарцаас (зүүн) эхлүүлэх боломжтой.
12. Өөрчлөлтүүдийг хадгалахын тулд Apply дээр дарна уу
ТАЙЛБАР: Консол сервер дээр тохируулсан тохиргооны дэлгэрэнгүй мэдээлэл (Зүүн эсвэл Локал хост гэж нэрлэдэг) нь алсын (баруун) хост/гарц эсвэл програм хангамжийн клиентийг тохируулах үед оруулсан тохиргоотой тохирч байх ёстой. Эдгээр алсын төгсгөлүүдийг тохируулах талаар дэлгэрэнгүйг http://www.opengear.com/faq.html-с үзнэ үү
3.10 OpenVPN
V7000 болон түүнээс хойшхи программ хангамжтай ACM7100, CM7200, IM3.2 нь OpenVPN-г агуулдаг. OpenVPN нь OpenSSL номын санг шифрлэлт, баталгаажуулалт, баталгаажуулалтад ашигладаг бөгөөд энэ нь түлхүүр солилцохдоо SSL/TSL (Secure Socket Layer/Transport Layer Security) ашигладаг бөгөөд өгөгдөл болон хяналтын сувгийг хоёуланг нь шифрлэх боломжтой гэсэн үг юм. OpenVPN-ийг ашиглах нь X.509 PKI (Нийтийн түлхүүрийн дэд бүтэц) эсвэл захиалгат тохиргоог ашиглан хөндлөн платформ, цэгээс цэг рүү VPN үүсгэх боломжийг олгодог. fileс. OpenVPN нь хамгаалалтгүй сүлжээгээр нэг TCP/UDP портоор дамжуулан өгөгдлийг аюулгүй туннел хийх боломжийг олгодог бөгөөд ингэснээр олон сайт руу аюулгүй нэвтрэх, интернетээр дамжуулан консол сервер рүү алсын удирдлагатай байх боломжийг олгодог. OpenVPN нь сервер болон үйлчлүүлэгчийн аль алинд нь динамик IP хаяг ашиглах боломжийг олгодог бөгөөд ингэснээр үйлчлүүлэгчийн хөдөлгөөнийг хангадаг. Жишээ ньample, өгөгдлийн төв доторх роуминг windows клиент болон Opengear консол серверийн хооронд OpenVPN туннель байгуулж болно. OpenVPN-ийн тохиргоо нь төвөгтэй байж болох тул Opengear нь доор тайлбарласны дагуу үндсэн тохиргоонд зориулсан GUI интерфейсээр хангадаг. Илүү дэлгэрэнгүй мэдээллийг http://www.openvpn.net дээрээс авах боломжтой
3.10.1 OpenVPN-г идэвхжүүлэх 1. Serial & Networks цэснээс OpenVPN-г сонгоно.
53

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо
2. Нэмэх дээр товшоод OpenVPN туннель нэмэх дэлгэцийг бөглөнө үүample
NorthStOutlet-VPN
4. Ашиглах баталгаажуулалтын аргыг сонгоно уу. Сертификат ашиглан баталгаажуулахын тулд PKI (X.509 Certifates) эсвэл захиалгат тохиргоог байршуулахын тулд Custom Configuration-г сонгоно уу. fileс. Тусгай тохиргоог /etc/config дотор хадгалах ёстой.
ТАЙЛБАР: Хэрэв та PKI-г сонговол дараахыг тогтооно уу: Тусдаа гэрчилгээ (мөн нийтийн түлхүүр гэж нэрлэдэг). Энэхүү гэрчилгээ File нь *.crt file сервер болон үйлчлүүлэгч бүрийн хувийн түлхүүрийг бичнэ үү. Энэ хувийн түлхүүр File нь *.түлхүүр юм file төрөл
Сервер бүрд гарын үсэг зурахад ашигладаг анхдагч гэрчилгээний газрын (CA) гэрчилгээ ба түлхүүр
болон үйлчлүүлэгчийн гэрчилгээ. Энэхүү эх CA гэрчилгээ нь *.crt file төрөл Серверийн хувьд танд dh1024.pem (Diffie Hellman параметр) хэрэгтэй байж магадгүй. RSA түлхүүрийн үндсэн удирдлагын гарын авлагыг http://openvpn.net/easyrsa.html-с үзнэ үү. Баталгаажуулалтын өөр аргуудыг http://openvpn.net/index.php/documentation/howto.html#auth-аас үзнэ үү.
5. Ашиглах Device Driver буюу Tun-IP эсвэл Tap-Ethernet-ийг сонгоно уу. TUN (сүлжээний туннель) ба TAP (сүлжээний цорго) драйверууд нь IP туннел болон Ethernet туннелийг дэмждэг виртуал сүлжээний драйверууд юм. TUN болон TAP нь Линуксийн цөмийн нэг хэсэг юм.
6. Протоколоор UDP эсвэл TCP аль нэгийг сонгоно. UDP нь OpenVPN-ийн анхдагч бөгөөд илүүд үздэг протокол юм. 7. Шахалтыг идэвхжүүлэх эсвэл идэвхгүй болгохын тулд "Compression" товчийг шалгана уу. 8. Туннелийн горимд энэ нь туннелийн Клиент эсвэл Серверийн төгсгөл үү гэдгийг нэрлэнэ үү. гэж гүйх үед
сервер бол консол сервер нь нэг портоор VPN серверт холбогдох олон үйлчлүүлэгчийг дэмждэг.
54

Хэрэглэгчийн гарын авлага
3.10.2 Сервер эсвэл Клиент болгон тохируулах
1. Сонгосон туннелийн горимоос хамааран Үйлчлүүлэгчийн дэлгэрэнгүй мэдээлэл эсвэл Серверийн дэлгэрэнгүй мэдээллийг бөглөнө үү. o Хэрэв Үйлчлүүлэгчийг сонгосон бол үндсэн серверийн хаяг нь OpenVPN серверийн хаяг болно. o Хэрэв Серверийг сонгосон бол IP Pool сүлжээний хаяг болон IP Pool сүлжээний маскыг оруулна уу. IP Pool Сүлжээний хаяг/маскаар тодорхойлсон сүлжээ нь харилцагчдыг холбох хаягуудыг өгөхөд ашиглагддаг.
2. Өөрчлөлтүүдийг хадгалахын тулд Apply дээр дарна уу
55

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо
3. Баталгаажуулах гэрчилгээг оруулах ба files, Manage OpenVPN-г сонгоно уу Files таб. Холбогдох баталгаажуулалтын гэрчилгээг байршуулах эсвэл үзэх files.
4. Өөрчлөлтийг хадгалахын тулд өргөдөл гаргана уу. Хадгалсан files нь Байршуулах товчны баруун талд улаанаар харагдана.
5. OpenVPN-г идэвхжүүлэхийн тулд OpenVPN туннелийг засварлана уу
56

Хэрэглэгчийн гарын авлага
6. Enabled товчийг шалгана уу. 7. Өөрчлөлтүүдийг хадгалахын тулд хэрэглэнэ үү ТАЙЛБАР: Үүнээс зайлсхийхийн тулд OpenVPN-тэй ажиллахдаа консол серверийн системийн цаг зөв эсэхийг шалгаарай.
баталгаажуулалтын асуудал.
8. Status цэсний Statistics командыг сонгон туннель ажиллаж байгаа эсэхийг шалгана.
57

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо
3.10.3 Windows OpenVPN клиент ба серверийн тохиргоо Энэ хэсэгт Windows OpenVPN клиент эсвэл Windows OpenVPN серверийн суулгалт, тохиргоо, консол серверт VPN холболтыг тохируулах талаар тусгасан болно. Консол серверүүд нь Windows клиентийн тохиргоог GUI-ээс урьдчилан хуваалцсан нууц (Статик түлхүүр File) тохиргоо.
Windows програм хангамжид зориулсан OpenVPN GUI-г (стандарт OpenVPN багц болон Windows GUI-г агуулсан) http://openvpn.net сайтаас татаж авч болно. Windows машин дээр суулгасны дараа OpenVPN дүрс нь taskbar-ийн баруун талд байрлах мэдэгдлийн талбарт нэмэгддэг. Энэ дүрс дээр хулганы баруун товчийг дарж VPN холболтыг эхлүүлэх, зогсоох, тохиргоог засварлах болон view бүртгэлүүд.
OpenVPN програм хангамж ажиллаж эхлэхэд C:Program FilesOpenVPNconfig фолдерыг .opvn-д сканнердсан байна fileс. Энэ фолдерыг шинэ тохиргоонд дахин шалгана fileOpenVPN GUI дүрс дээр баруун товших болгонд s. OpenVPN суулгасны дараа тохиргоог үүсгэнэ үү file:
58

Хэрэглэгчийн гарын авлага

Текст засварлагч ашиглан xxxx.ovpn үүсгэнэ үү file C:Program дээр хадгална FilesOpenVPNconfig. Жишээ ньample, C: Програм FilesOpenVPNconfigclient.ovpn
ХуучинampOpenVPN Windows клиентийн тохиргооны le file доор харуулав:
# тайлбар: IM4216_client client proto udp verb 3 dev tun remote 192.168.250.152 порт 1194 CA c:\openvpnkeys\ca.crt cert c:\openvpnkeys\client.crt түлхүүр c:\openvpnkeys\client.crt keys no-client perkeys. tun comp-lzo
ХуучинampOpenVPN Windows Server тохиргооны le file доор харуулав:
сервер 10.100.10.0 255.255.255.0 порт 1194 keepalive 10 120 proto udp mssfix 1400 persist-key persist-tun dev tun ca c:\openvpnkeys\ca.crt cert c:\openvpnkeys\ca.crt cert c:\openvpnkeys. key dh c:\openvpnkeys\dh.pem comp-lzo үйл үг 1 систем IM4216_OpenVPN_Server
Windows клиент/серверийн тохиргоо file сонголтууд нь:

Сонголтууд # тайлбар: Клиент сервер proto udp proto tcp mssfix үйл үг
dev tun dev tap

Тайлбар Энэ бол тохиргоог тайлбарласан тайлбар юм. Сэтгэгдлийн мөрүүд нь `#'-ээр эхэлдэг ба OpenVPN үүнийг үл тоомсорлодог. Энэ нь клиент эсвэл серверийн тохиргоо байх эсэхийг тодорхойл file. Серверийн тохиргоонд file, IP хаягийн сан болон сүлжээний маскыг тодорхойлно. Жишээ ньample, сервер 10.100.10.0 255.255.255.0 Протоколыг UDP эсвэл TCP болгон тохируулна уу. Үйлчлүүлэгч болон сервер ижил тохиргоог ашиглах ёстой. Mssfix нь багцын хамгийн их хэмжээг тогтоодог. Энэ нь зөвхөн асуудал гарсан тохиолдолд UDP-д хэрэг болно.
Бүртгэлийг тохируулах file дэлгэрэнгүй ярих түвшин. Бүртгэлийн дэлгэрэнгүй байдлын түвшинг 0 (хамгийн бага) -аас 15 (хамгийн их) хооронд тохируулж болно. Жишээ ньample, 0 = аюултай алдаанаас бусад чимээгүй 3 = дундаж гаралт, ерөнхий хэрэглээнд сайн 5 = холболтын алдаа засахад тусалдаг 9 = дэлгэрэнгүй, алдааг олж засварлахад маш сайн Чиглүүлсэн IP туннель үүсгэхийн тулд `dev tun'-г сонгох эсвэл үүсгэх бол `dev tap'-ыг сонгоно уу. Ethernet туннель. Үйлчлүүлэгч болон сервер ижил тохиргоог ашиглах ёстой.

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо

алсын зайнаас Keepalive порт
http-прокси ойролцоогоорfile нэр>
баталгааfile нэр>
түлхүүрfile нэр>
dhfile нэр> Nobind persist-key persist-tun шифр BF-CBC Blowfish (өгөгдмөл) шифр AES-128-CBC AES шифр DES-EDE3-CBC Triple-DES comp-lzo систем

Үйлчлүүлэгчээр ажиллах үед OpenVPN серверийн хостын нэр/IP. DNS хостын нэр эсвэл серверийн статик IP хаягийг оруулна уу. Серверийн UDP/TCP порт. Keepalive OpenVPN сессийг амьд байлгахын тулд ping ашигладаг. 'Keepalive 10 секунд тутамд 120 10' пинг хийх бөгөөд хэрэв 120 секундын хугацаанд ямар ч пинг хүлээн аваагүй бол алсын зайнаас ажиллах төхөөрөмж унтарсан гэж үзнэ. Хэрэв серверт нэвтрэхэд прокси шаардлагатай бол прокси серверийн DNS нэр эсвэл IP болон портын дугаарыг оруулна уу. CA гэрчилгээг оруулна уу file нэр, байршил. Үүнтэй ижил CA гэрчилгээ file сервер болон бүх үйлчлүүлэгчид ашиглах боломжтой. Тайлбар: Лавлах зам дахь `' бүрийг ` \'-ээр сольсон эсэхийг шалгаарай. Жишээ ньample, c:openvpnkeysca.crt нь c:\openvpnkeys\ca.crt болно. Үйлчлүүлэгч эсвэл серверийн гэрчилгээг оруулна уу. file нэр, байршил. Үйлчлүүлэгч бүр өөрийн гэрчилгээ, түлхүүртэй байх ёстой fileс. Тайлбар: Лавлах зам дахь `' бүрийг ` \'-ээр сольсон эсэхийг шалгаарай. -г оруулна уу file үйлчлүүлэгч эсвэл серверийн түлхүүрийн нэр, байршил. Үйлчлүүлэгч бүр өөрийн гэрчилгээ, түлхүүртэй байх ёстой fileс. Тайлбар: Лавлах зам дахь `' бүрийг ` \'-ээр сольсон эсэхийг шалгаарай. Үүнийг зөвхөн сервер ашигладаг. Diffie-Hellman параметрүүдтэй түлхүүр рүү хүрэх замыг оруулна уу. "Nobind" нь үйлчлүүлэгчид локал хаяг эсвэл тодорхой локал портын дугаартай холбогдох шаардлагагүй үед ашиглагддаг. Энэ нь ихэнх үйлчлүүлэгчийн тохиргоонд тохиолддог. Энэ сонголт нь дахин эхлүүлэх үед түлхүүрүүдийг дахин ачаалахаас сэргийлдэг. Энэ сонголт нь TUN/TAP төхөөрөмжүүдийг дахин эхлүүлэх үед хааж, нээхээс сэргийлдэг. Криптографийн шифрийг сонгоно уу. Үйлчлүүлэгч болон сервер ижил тохиргоог ашиглах ёстой.
OpenVPN холбоос дээр шахалтыг идэвхжүүлнэ үү. Энэ нь үйлчлүүлэгч болон серверийн аль алинд нь идэвхжсэн байх ёстой. Анхдагч байдлаар, бүртгэлүүд нь syslog-д эсвэл хэрэв цонхон дээр үйлчилгээ хэлбэрээр ажиллаж байгаа бол Програмд байрладаг FilesOpenVPNlog лавлах.

Үйлчлүүлэгч/серверийн тохиргоог үүсгэсний дараа OpenVPN туннелийг эхлүүлэх files: 1. Мэдэгдлийн талбар дахь OpenVPN дүрс дээр баруун товшино уу 2. Шинээр үүсгэсэн клиент эсвэл серверийн тохиргоог сонгоно уу. 3. Холболт дээр дарна уу

4. Бүртгэл file холболт үүссэн үед гарч ирнэ
60

Хэрэглэгчийн гарын авлага
5. Суулгасны дараа OpenVPN дүрс нь амжилттай холболт болон томилогдсон IP-г харуулсан мессежийг харуулна. Энэ мэдээлэл, түүнчлэн холболт үүссэн цагийг OpenVPN дүрс дээр гүйлгэн харах боломжтой.
3.11 PPTP VPN
Консол серверүүд нь PPTP (Point-to-Point Tunneling Protocol) серверийг агуулдаг. PPTP нь физик эсвэл виртуал цуваа холбоосоор харилцахад ашиглагддаг. PPP төгсгөлийн цэгүүд нь өөрсөддөө виртуал IP хаягийг тодорхойлдог. Сүлжээнд хүрэх замыг эдгээр IP хаягаар гарц гэж тодорхойлж болох бөгөөд ингэснээр урсгалыг хонгилоор дамжуулдаг. PPTP нь PPP-ийн физик төгсгөлийн цэгүүдийн хооронд хонгил байгуулж, мэдээллийг хонгилоор найдвартай дамжуулдаг.
PPTP-ийн давуу тал нь түүнийг тохируулах, одоо байгаа Microsoft-ын дэд бүтцэд нэгтгэх хялбар байдал юм. Энэ нь ихэвчлэн нэг алсын Windows клиентүүдийг холбоход ашиглагддаг. Хэрэв та зөөврийн компьютерээ бизнес аялалд авч явах юм бол өөрийн Интернэт хандалтын үйлчилгээ үзүүлэгч (ISP)-той холбогдохын тулд орон нутгийн дугаар руу залгаж, интернетээр дамжуулан оффисын сүлжээнд хоёр дахь холболт (туннель) үүсгэж, өөрийн компьютерт ижил хандалт хийх боломжтой. оффисоосоо шууд холбогдсон мэт корпорацийн сүлжээ. Алсын ажилчид мөн кабелийн модемоор дамжуулан VPN туннель эсвэл орон нутгийн ISP-тэй DSL холбоос үүсгэж болно.
61

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо
Алсын Windows клиентээс Opengear төхөөрөмж болон дотоод сүлжээндээ PPTP холболтыг тохируулахын тулд:
1. Opengear төхөөрөмж дээрээ PPTP VPN серверийг идэвхжүүлж, тохируулна уу 2. Opengear төхөөрөмж дээр VPN хэрэглэгчийн бүртгэлийг тохируулж, тохирох тохиргоог идэвхжүүлнэ үү.
нэвтрэлт танилт 3. Алслагдсан сайтууд дээрх VPN клиентүүдийг тохируулах. Үйлчлүүлэгч нь тусгай програм хангамж шаарддаггүй
PPTP сервер нь Windows NT болон түүнээс хойшхи хувилбаруудад багтсан стандарт PPTP клиент программ хангамжийг дэмждэг. 4. Алсын VPN-д холбогдох 3.11.1 PPTP VPN серверийг идэвхжүүлэх 1. Serial & Networks цэснээс PPTP VPN-г сонгоно уу.
2. PPTP серверийг идэвхжүүлэхийн тулд Enable хайрцгийг сонго 3. Шаардлагатай хамгийн бага баталгаажуулалтыг сонгоно уу. Алсын хэрэглэгчдэд хандахыг оролдохыг хориглосон
сонгосон схемээс сул баталгаажуулалтын схемийг ашиглан холбох. Схемүүдийг хамгийн хүчтэйгээс сул хүртэл доор тайлбарлав. · Шифрлэгдсэн баталгаажуулалт (MS-CHAP v2): Ашиглах хамгийн хүчтэй баталгаажуулалтын төрөл; энэ бол
санал болгож буй сонголт · Сул шифрлэгдсэн баталгаажуулалт (CHAP): Энэ бол шифрлэгдсэн нууц үгийн хамгийн сул төрөл юм.
ашиглах баталгаажуулалт. Нууц үгийн хамгаалалт маш бага тул үйлчлүүлэгчид үүнийг ашиглан холбогдохыг зөвлөдөггүй. Мөн CHAP ашиглан холбогдсон үйлчлүүлэгчид траффикийг шифрлэх боломжгүй гэдгийг анхаарна уу
62

Хэрэглэгчийн гарын авлага
· Unencrypted Authentication (PAP): Энэ нь энгийн текст нууц үгийн баталгаажуулалт юм. Энэ төрлийн баталгаажуулалтыг ашиглах үед үйлчлүүлэгчийн нууц үгийг шифрлэлтгүй дамжуулдаг.
· Байхгүй 4. Шаардлагатай шифрлэлтийн түвшинг сонгоно уу. Холбогдохыг оролдож буй алсын хэрэглэгчдэд хандалт хийхийг хориглосон
Энэ шифрлэлтийн түвшинг ашигладаггүй. 5. Local Address хэсэгт VPN холболтын серверийн төгсгөлд оноохын тулд IP хаягийг оруулна уу 6. Remote Addresses хэсэгт ирж буй үйлчлүүлэгчийн VPN-д оноох IP хаягийн санг оруулна.
холболтууд (жишээ нь 192.168.1.10-20). Энэ нь Opengear төхөөрөмжид холбогдох үед алсын хэрэглэгчдэд оноож өгдөг үнэгүй IP хаяг эсвэл сүлжээний хаягийн муж байх ёстой 7. MTU талбарт PPTP интерфэйсүүдийн хамгийн их дамжуулах нэгжийн (MTU) хүссэн утгыг оруулна уу (анхдагчаар: 1400) 8. DNS Server талбарт холбогдох PPTP клиентүүдэд IP хаяг өгдөг DNS серверийн IP хаягийг оруулна. 9. Холболтын асуудлыг засахад туслах дэлгэрэнгүй бүртгэлийг идэвхжүүлнэ үү 10. Apply Settings 11 PPTP хэрэглэгч нэмэх гэснийг товшино уу 3.11.2. Serial & Networks цэснээс Users & Groups-ийг сонгоод 1-т заасан талбаруудыг бөглөнө үү. 3.2. PPTP VPN серверт хандахыг зөвшөөрөхийн тулд pptpd бүлгийг шалгасан эсэхийг шалгана уу. Анхаарна уу - энэ бүлгийн хэрэглэгчид нууц үгээ тодорхой текст хэлбэрээр хадгалсан байна. 2. VPN холболтод холбогдох үед хэрэглэгчийн нэр, нууц үгээ бичиж үлдээнэ үү 3. Apply дээр дарна уу
63

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо
3.11.3 Алсын PPTP клиентийг тохируулах Алсын VPN клиент компьютер интернет холболттой эсэхийг шалгаарай. Интернетээр VPN холболт үүсгэхийн тулд та хоёр сүлжээний холболтыг тохируулах ёстой. Нэг холболт нь ISP-д зориулагдсан бол нөгөө холболт нь Opengear хэрэглүүрийн VPN хонгилд зориулагдсан. ТАЙЛБАР: Энэ процедур нь Windows Professional үйлдлийн системд PPTP клиентийг тохируулдаг. Алхамууд
Таны сүлжээний хандалт эсвэл Windows-ийн өөр хувилбарыг ашиглаж байгаа эсэхээс хамаарч бага зэрэг ялгаатай байж болно. Илүү дэлгэрэнгүй зааврыг Майкрософтоос авах боломжтой web сайт. 1. Windows клиентдээ администраторын эрхээр нэвтэрнэ үү 2. Удирдлагын самбар дээрх Сүлжээ ба Хуваалцах Төвөөс Сүлжээний холболтуудыг сонгоод шинэ холболт үүсгэнэ үү.
64

Хэрэглэгчийн гарын авлага
3. Миний интернетийн холболтыг (VPN) ашиглах гэснийг сонгоод Opengear төхөөрөмжийн IP хаягийг оруулна уу. Алсын VPN үйлчлүүлэгчдийг дотоод сүлжээнд холбохын тулд та өөрийн нэмсэн PPTP бүртгэлийн хэрэглэгчийн нэр, нууц үг, мөн интернетийн IP хаягийг мэдэх шаардлагатай. Opengear төхөөрөмжийн хаяг. Хэрэв таны ISP танд статик IP хаяг өгөөгүй бол динамик DNS үйлчилгээг ашиглах талаар бодож үзээрэй. Үгүй бол таны интернетийн IP хаяг өөрчлөгдөх бүрт та PPTP клиентийн тохиргоог өөрчлөх шаардлагатай.
65

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо

3.12 Гэр рүү залгах
Бүх консол серверүүд нь консол серверээс төвлөрсөн Opengear Lighthouse руу аюулгүй SSH хонгилын тохиргоог эхлүүлдэг Call Home функцийг агуулдаг. Консол сервер нь Lighthouse дээр нэр дэвшигчээр бүртгүүлдэг. Тэнд хүлээн зөвшөөрсний дараа энэ нь удирддаг консол сервер болно.
Lighthouse нь Managed Console Server-ийг хянадаг бөгөөд админууд нь Lighthouse-аар дамжуулан алсын удирдлагатай консол серверт хандах боломжтой. Алсын консол сервер нь гуравдагч талын галт ханын ард байрладаг эсвэл хувийн чиглүүлэлтгүй IP хаягтай байсан ч энэ хандалт боломжтой.

ЖИЧ

Гэрэлт цамхаг нь өөрийн удирддаг консол сервер бүрдээ олон нийтийн түлхүүрээр баталгаажсан SSH холболтыг хадгалдаг. Эдгээр холболтууд нь удирддаг консол серверүүд болон удирддаг консол серверт холбогдсон удирдлагатай төхөөрөмжүүдийг хянах, удирдах, хандахад ашиглагддаг.

Lighthouse-аас холбогдох боломжтой Local Console Servers буюу консол серверүүдийг удирдахын тулд SSHconnections-ийг Lighthouse эхлүүлдэг.

Алсын Консол серверүүд эсвэл галт ханатай, чиглүүлэх боломжгүй, эсвэл Lighthouse-аас бусад байдлаар холбогдох боломжгүй консол серверүүдийг удирдахын тулд SSH холболтыг Managed ConsoleServer-ээс эхлүүлж, Home Call холболтоор эхлүүлдэг.

Энэ нь найдвартай, баталгаажсан харилцаа холбоог баталгаажуулж, Managed Console Servers нэгжийг LAN-д орон нутагт эсвэл алсаас дэлхий даяар түгээх боломжийг олгодог.

3.12.1 Гэрт дуудах ажилд горилогчийг тохируулах Консол серверийг Гэрлийн цамхаг дээр Гэрийн дуудлагын удирдлагын нэр дэвшигчээр тохируулахын тулд:
1. Serial & Network цэсний Call Home командыг сонгоно

2. Хэрэв та энэ консол серверт зориулж SSH түлхүүрийн хослол үүсгээгүй эсвэл байршуулаагүй бол үргэлжлүүлэхээсээ өмнө үүнийг хийнэ үү.
3. Нэмэх дээр дарна уу

4. Lighthouse-ийн IP хаяг эсвэл DNS нэрийг (жишээ нь динамик DNS хаяг) оруулна уу.
5. CMS дээр тохируулсан нууц үгээ гэрийн дуудлагын нууц үг болгон оруулна уу.
66

Хэрэглэгчийн гарын авлага
6. Apply товчийг дарна уу Эдгээр алхмууд нь консол серверээс Lighthouse руу залгах Home холболтыг эхлүүлнэ. Энэ нь Lighthouse дээр SSHlistening порт үүсгэж, консол серверийг нэр дэвшигчээр тохируулна.
Нэр дэвшигчийг Гэрэлт цамхагт хүлээн авсны дараа консол сервер рүү SSH хонгил нь Home Call холболтоор дахин чиглэгддэг. Консол сервер нь удирддаг консол сервер болсон бөгөөд Гэрэлт цамхаг нь энэ туннелээр дамжуулан түүнтэй холбогдож, хянах боломжтой. 3.12.2 Гэрт дуудлага хийх нэр дэвшигчийг Lighthouse дээрх удирдаж буй консол сервер болгон хүлээн авах Энэ хэсэгт нэмэлт мэдээлэл өгнөview Call Home-ээр холбогдсон консолын Lighthouse серверүүдийг хянахын тулд Lighthouse-г тохируулах талаар. Дэлгэрэнгүй мэдээллийг Lighthouse хэрэглэгчийн гарын авлагаас үзнэ үү:
1. Гэрэлт цамхаг дээр шинэ гэрийн дуудлагын нууц үгийг оруулна уу. Энэ нууц үгийг хүлээн авахад ашигладаг
Нэр дэвшигч консол серверүүдээс Homeconnections руу залга
2. Гэрэлт цамхагтай консол серверээр холбогдож болох бөгөөд энэ нь статик IP-тэй байх ёстой
хаяг эсвэл DHCP ашиглаж байгаа бол динамик DNS үйлчилгээг ашиглахаар тохируулна уу
Гэрэлт цамхаг дээрх Configure > Managed Console Servers дэлгэц нь статусыг харуулдаг
орон нутгийн болон алсын удирдлагатай консол серверүүд болон нэр дэвшигчид.
Удирддаг консол серверүүд хэсэг нь хянаж буй консол серверүүдийг харуулдаг
Гэрэлт цамхаг. Илэрсэн консол сервер хэсэг нь:
o "Local Console Servers" унадаг цэсэнд байгаа бүх консол серверүүдийг жагсаана
Гэрэлт цамхагтай ижил дэд сүлжээ бөгөөд хяналтанд байдаггүй
67

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо
o "Алсын Консол серверүүд" унждаг цэсэнд Call Home холболт үүсгэсэн ба хяналтанд ороогүй бүх консол серверүүдийг (өөрөөр хэлбэл нэр дэвшигчид) жагсаана. Та Refresh дээр дарж шинэчлэх боломжтой
Удирдагдсан консол серверийн жагсаалтад консол серверийн нэр дэвшигчийг нэмэхийн тулд Remote Console Servers унадаг жагсаалтаас сонгоод Нэмэх дээр дарна уу. IP хаяг болон SSH портыг (хэрэв эдгээр талбарууд автоматаар бөглөөгүй бол) оруулаад нэмж байгаа Удирддаг консол серверийн тодорхойлолт болон өвөрмөц нэрийг оруулна уу.
Remote Root Password (жишээ нь, энэ Managed Console сервер дээр тохируулсан системийн нууц үг) оруулна уу. Энэхүү нууц үгийг Гэрэлт цамхаг автоматаар үүсгэсэн SSH түлхүүрүүдийг түгээхэд ашигладаг бөгөөд хадгалдаггүй. Apply дээр дарна уу. Гэрэлт цамхаг нь Managed Console Server руу болон түүнээс найдвартай SSH холболтыг тохируулж, түүний Удирддаг төхөөрөмжүүд, хэрэглэгчийн бүртгэлийн дэлгэрэнгүй мэдээлэл болон тохируулсан сэрэмжлүүлгийг татаж авдаг. 3.12.3 Гэртээ ерөнхий төв SSH сервер рүү залгах Хэрэв та ерөнхий SSH серверт холбогдож байгаа бол (Lighthouse биш) Та нарийвчилсан тохиргоог хийж болно: · SSH серверийн порт болон SSH хэрэглэгчийг оруулна уу. · Үүсгэх SSH портын дэлгэрэнгүй мэдээллийг оруулна уу
Сонсох серверийг сонгосноор та серверээс энэ нэгж рүү чиглэсэн алсын порт, эсвэл энэ нэгжээс сервер рүү чиглэсэн локал порт үүсгэж болно.
68

Хэрэглэгчийн гарын авлага
· Дамжуулах Сонсох портыг зааж, ашиглагдаагүй портыг хуваарилахын тулд энэ талбарыг хоосон орхино уу · Дамжуулсан холболтыг хүлээн авагч болох Зорилтот сервер болон Зорилтот портыг оруулна уу.
3.13 IP дамжуулалт
IP Passthrough нь модемийн холболтыг (жишээ нь дотоод үүрэн модем) гуравдагч талын чиглүүлэгчтэй ердийн Ethernet холболт мэт харагдуулахын тулд ашигладаг бөгөөд доод урсгалын чиглүүлэгчид модемийн холболтыг үндсэн эсвэл нөөц WAN интерфэйс болгон ашиглах боломжийг олгодог.
Opengear төхөөрөмж нь модемийн IP хаяг болон DNS-ийн дэлгэрэнгүй мэдээллийг DHCP-ээр дамжуулж доод талын төхөөрөмжид өгч, модем болон чиглүүлэгчээс сүлжээний урсгалыг дамжуулдаг.
IP Passthrough нь Opengear-ийг модемээс Ethernet-ийн хагас гүүр болгон хувиргадаг бол зарим түвшний 4 үйлчилгээг (HTTP/HTTPS/SSH) Opengear (Үйлчилгээний тасалдал) дээр зогсоож болно. Мөн Opengear дээр ажиллаж байгаа үйлчилгээнүүд нь чиглүүлэгчээс үл хамааран гадагш чиглэсэн үүрэн холбооны холболтыг эхлүүлэх боломжтой.
Энэ нь Opengear-ийг зурвасаас гадуурх удирдлага, дохиололд үргэлжлүүлэн ашиглах, мөн IP Passthrough горимд байхдаа Lighthouse-аар удирдах боломжийг олгоно.
3.13.1 Доод урсгалын чиглүүлэгчийн тохиргоо Доод урсгалын чиглүүлэгч дээр (Failover to Cellular эсвэл F2C гэх мэт) шилжүүлгийн холболтыг ашиглахын тулд хоёр буюу түүнээс дээш WAN интерфэйстэй байх ёстой.
ТАЙЛБАР: IP Passthrough контекст дэх Failover-ийг доод урсгалын чиглүүлэгч гүйцэтгэдэг бөгөөд Opengear дээрх суурилуулсан сүлжээнээс гадуур дамжилтын логик нь IP Passthrough горимд ажиллах боломжгүй.
Доод урсгалын чиглүүлэгч дээрх Ethernet WAN интерфэйсийг Opengear-ийн сүлжээний интерфэйс эсвэл удирдлагын LAN порт руу Ethernet кабелиар холбоно уу.
Сүлжээний тохиргоог нь DHCP-ээр хүлээн авахын тулд энэ интерфейсийг доод чиглүүлэгч дээр тохируулна уу. Хэрэв шилжүүлэлт шаардлагатай бол үндсэн интерфэйс болон Opengear-д холбогдсон Ethernet портын хооронд шилжих чиглүүлэгчийг тохируулна уу.
3.13.2 IP дамжуулалтын урьдчилсан тохиргоо IP дамжуулалтыг идэвхжүүлэх урьдчилсан нөхцөл нь:
1. Сүлжээний интерфэйс болон шаардлагатай бол удирдлагын LAN интерфэйсүүдийг статик сүлжээний тохиргоогоор тохируулна уу. · Serial & Network > IP дээр дарна уу. · Сүлжээний интерфэйс болон шаардлагатай бол Удирдлагын LAN-ийн хувьд Тохируулгын аргын хувьд Статик-ыг сонгоод сүлжээний тохиргоог оруулна уу (дэлгэрэнгүй зааврыг Сүлжээний тохиргоо гэсэн хэсгээс үзнэ үү). · Доод урсгалын чиглүүлэгчтэй холбогдсон интерфэйсийн хувьд та тусгайлсан хувийн сүлжээг сонгож болно, энэ сүлжээ нь зөвхөн Opengear болон downstream чиглүүлэгчийн хооронд байдаг бөгөөд ихэвчлэн нэвтрэх боломжгүй байдаг. · Бусад интерфэйсийн хувьд үүнийг дотоод сүлжээн дэх ердийн байдлаар тохируулна уу. · Хоёр интерфейсийн хувьд Gateway-г хоосон орхи.
2. Модемийг Always On Out-of-band горимд тохируулна уу.
69

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо
· Үүрэн холболтын хувьд System > Dial: Internal Cellular Modem дээр дарна уу. · Enable Dial-Out-г сонгоод APN гэх мэт операторын мэдээллийг оруулна уу (Үүрэн холбооны модем хэсгийг үзнэ үү.
Нарийвчилсан зааврын холболт). 3.13.3 IP дамжуулалтын тохиргоо IP дамжуулалтыг тохируулахын тулд:
· Serial & Network > IP Passthough дээр дараад Enable-г шалгана уу. · Дээд талын холболтод ашиглах Opengear модемийг сонго. · Сонголтоор доод чиглүүлэгчийн холбогдсон интерфэйсийн MAC хаягийг оруулна уу. Хэрэв MAC хаяг байгаа бол
заагаагүй бол Opengear нь DHCP хаягийг хүссэн эхний доод төхөөрөмж рүү дамжих болно. · Доод урсгалын чиглүүлэгчтэй холбогдоход ашиглах Opengear Ethernet интерфэйсийг сонгоно уу.
· Apply дээр дарна уу. 3.13.4 Үйлчилгээний тасалдал Эдгээр нь Opengear-д үйлчилгээгээ үргэлжлүүлэн үзүүлэх боломжийг олгодог, жишээ ньample, IP Passthrough горимд байх үед зурвасаас гадуур удирдах зориулалттай. Заасан таслах порт(ууд) дээрх модемийн хаягтай холбогдох холболтыг доод чиглүүлэгч рүү дамжуулахын оронд Opengear зохицуулдаг.
· HTTP, HTTPS эсвэл SSH-н шаардлагатай үйлчилгээний хувьд "Идэвхжүүлэх" гэснийг шалгана уу. Сонголтоор Intercept Port-ыг өөр порт болгон өөрчлөх (жишээ нь HTTPS-д зориулсан 8443), энэ нь танд хэрэг болно.
доош чиглүүлэгчийг ердийн портоор дамжуулан ашиглах боломжтой хэвээр байлгахыг хүсэж байна. 3.13.5 IP Passthrough Status Хуудсыг шинэчилнэ үү view Статус хэсэг. Энэ нь дамжуулж буй модемийн Гадаад IP хаяг, доод чиглүүлэгчийн дотоод MAC хаяг (зөвхөн доод урсгалын чиглүүлэгч нь DHCP түрээсийг хүлээн авах үед л ордог), IP дамжуулалтын үйлчилгээний ерөнхий төлөвийг харуулдаг. Та "Сэрэмжлүүлэг & Бүртгэл" > Автомат хариулах хэсэгт чиглүүлсэн өгөгдлийн ашиглалтын шалгалтыг тохируулснаар доош чиглүүлэгчийн бүтэлгүйтлийн төлөвийн талаар анхааруулж болно. 3.13.6 Анхааруулга Зарим доод чиглүүлэгчид гарцын маршруттай таарахгүй байж магадгүй. Энэ нь IP Passthrough нь 3G үүрэн сүлжээг холбосон үед тохиолдож болох бөгөөд гарц нь цэгээс цэг рүү очих хаяг бөгөөд дэд сүлжээний мэдээлэл байхгүй байна. Opengear нь 255.255.255.255 гэсэн DHCP сүлжээний маск илгээдэг. Төхөөрөмжүүд үүнийг интерфэйс дээрх нэг хост маршрут гэж ойлгодог боловч зарим хуучин доод төхөөрөмжүүдэд асуудал гарч болзошгүй.
70

Хэрэглэгчийн гарын авлага
Хэрэв Opengear модемоос өөр өгөгдмөл маршрутыг ашиглаж байгаа бол орон нутгийн үйлчилгээний тасалдал ажиллахгүй. Мөн үйлчилгээг идэвхжүүлж, үйлчилгээнд хандах хандалтыг идэвхжүүлээгүй л бол тэдгээр нь ажиллахгүй (Систем > Үйлчилгээг үзнэ үү, Үйлчилгээнд нэвтрэх табын "Dialout/Cellular" хэсгийг үзнэ үү).
Opengear-аас алсын үйлчилгээ рүү чиглэсэн гадагш чиглэсэн холболтыг дэмждэг (жишээ нь, SMTP имэйл дохио илгээх, SNMP урхи, NTP цаг авах, IPSec туннел). Opengear болон доод урсгалын төхөөрөмж хоёулаа ижил локал портын дугаарыг санамсаргүй байдлаар сонгосон үед нэг алсын хост дээрх ижил UDP эсвэл TCP порт руу нэгэн зэрэг хандахыг оролдвол холболт тасрах эрсдэл багатай.
3.14 DHCP (ZTP) дээрх тохиргоо
Opengear төхөөрөмжүүдийг DHCP-ээр тохируулах тохиргоог ашиглан DHCPv4 эсвэл DHCPv6 серверээс анх ачаалах үедээ бэлтгэж болно. Итгэмжгүй сүлжээн дэх нөөцийг USB флаш диск дээр түлхүүрээр хангах замаар хөнгөвчлөх боломжтой. ZTP функцийг сүлжээнд анх холбогдох үед програм хангамжийн шинэчлэлт хийх эсвэл Lighthouse 5-д бүртгүүлэхэд ашиглаж болно.
Бэлтгэл Итгэмжлэгдсэн сүлжээгээр тохируулах ердийн алхамууд нь:
1. Ижил загварын Opengear төхөөрөмжийг тохируулах. 2. Түүний тохиргоог Opengear нөөц (.opg) болгон хадгална уу. file. 3. Систем > Тохиргооны нөөцлөлт > Алсын нөөцлөлтийг сонгоно уу. 4. Save Backup дээр дарна уу. Нөөц тохиргоо file — model-name_iso-format-date_config.opg — Opengear төхөөрөмжөөс дотоод систем рүү татагдсан. Та тохиргоог xml хэлбэрээр хадгалах боломжтой file: 1. System > Configuration Backup > XML Configuration-г сонгоно. -г агуулсан засварлах боломжтой талбар
тохиргоо file XML форматаар гарч ирнэ. 2. Талбар дээр дарж идэвхтэй болгоно. 3. Хэрэв та Windows эсвэл Линукс дээр дурын хөтөч ажиллуулж байгаа бол хулганы баруун товчийг дараад "Бүгдийг сонго" гэсэн сонголтыг сонгоно уу
контекст цэс эсвэл Control-A товчийг дарна уу. Хулганы баруун товчийг дараад контекст цэснээс Хуулах командыг сонгох эсвэл Control-C товчийг дарна уу. 4. Хэрэв та macOS дээр дурын хөтөч ашиглаж байгаа бол Засах > Бүгдийг сонгох гэснийг сонгох эсвэл Command-A товчийг дарна уу. Засварлах > Хуулахыг сонгох эсвэл Command-C товчийг дарна уу. 5. Өөрийн дуртай текст засварлагчдаа шинэ хоосон баримт үүсгэж, хуулсан өгөгдлийг хоосон документ руу буулгаж, хадгална уу. file. Юу ч байсан file-Таны сонгосон нэр бол .xml-г агуулсан байх ёстой fileнэрний дагавар. 6. Хадгалсан .opg эсвэл .xml файлыг хуулна уу file олон нийтэд зориулсан лавлах руу a file HTTPS, HTTP, FTP эсвэл TFTP гэсэн дор хаяж нэг протоколд үйлчилдэг сервер. (Хэрэв холболт байгаа бол зөвхөн HTTPS-г ашиглаж болно file сервер болон тохируулагдах Opengear төхөөрөмж нь найдваргүй сүлжээгээр дамждаг.). 7. Opengear төхөөрөмжүүдэд зориулсан `худалдагчаас тодорхой' сонголтыг оруулахаар DHCP серверээ тохируулна уу. (Үүнийг DHCP серверийн тусгай аргаар хийх болно.) Үйлдвэрлэгчийн тусгай сонголтыг агуулсан стрингт тохируулсан байх ёстой. URL нийтлэгдсэн .opg эсвэл .xml file дээрх алхамд. Опционы мөр нь 250 тэмдэгтээс хэтрэхгүй байх ёстой бөгөөд .opg эсвэл .xml-ээр төгсөх ёстой.
71

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо
8. Шинэ Opengear төхөөрөмжийг үйлдвэрээс гарсан эсвэл Тохиргоо арилгасан сүлжээнд холбож, тэжээл өгнө. Төхөөрөмжийг дахин ачаалахад 5 минут зарцуулагдаж магадгүй.
Example ISC DHCP (dhcpd) серверийн тохиргоо
Дараах нь эксample ISC DHCP сервер, dhcpd-ээр дамжуулан .opg тохиргооны дүрсэнд үйлчлэх DHCP серверийн тохиргооны фрагмент:
сонголтын зай opengear код өргөн 1 урт өргөн 1; сонголт opengear.config-url код 1 = текст; анги "opengear-config-over-dhcp-test" {
тааруулах if option vendor-class-identifier ~~ “^Opengear/”; борлуулагч-сонголт-сансрын нээлттэй тоног төхөөрөмж; сонголт opengear.config-url “https://example.com/opg/${class}.opg”; }
Энэ тохиргоог opengear.image- ашиглан тохиргооны зургийг шинэчлэхийн тулд өөрчилж болно.url сонголт болон програм хангамжийн дүрсийг URI-аар хангах.
LAN нь итгэлгүй байх үед тохиргоо хийх Хэрэв хооронд холболт file сервер болон тохируулагдах Opengear төхөөрөмж нь итгэлгүй сүлжээг агуулдаг тул хоёр гар аргаар ашиглах нь асуудлыг багасгаж чадна.
ТАЙЛБАР: Энэ арга нь итгэлцлийг бүрмөсөн бий болгоход хэцүү, бүр боломжгүй ч байж болох хоёр физик алхмыг танилцуулж байна. Нэгдүгээрт, өгөгдөл зөөвөрлөх USB флаш дискийг бүтээхээс эхлээд түүнийг байршуулах хүртэлх хадгалалтын хэлхээ. Хоёрдугаарт, USB флаш дискийг Opengear төхөөрөмжтэй холбосон гарууд.
· Opengear төхөөрөмжид зориулсан X.509 сертификат үүсгэнэ.
· Сертификат болон түүний хувийн түлхүүрийг дангаар холбоно file client.pem нэртэй.
· Client.pem файлыг USB флаш диск рүү хуулна.
· .opg эсвэл .xml руу нэвтрэх боломжтой HTTPS серверийг тохируулна уу file Дээр үүсгэсэн X.509 үйлчлүүлэгчийн гэрчилгээг өгөх боломжтой үйлчлүүлэгчдэд хязгаарлагддаг.
· HTTP серверийн гэрчилгээнд гарын үсэг зурсан CA гэрчилгээний хуулбарыг ca-bundle.crt - Client.pem агуулсан USB флаш дискэнд хийнэ үү.
· Цахилгаан болон сүлжээнд холбохоос өмнө USB флаш дискээ Opengear төхөөрөмжид оруулна.
· Хадгалсан .opg эсвэл .xml-г хуулах хэсгээс процедурыг үргэлжлүүлнэ үү file олон нийтэд зориулсан лавлах руу a file дээрх сервер'-г клиент болон серверийн хооронд HTTPS протокол ашиглан хийнэ.
USB диск бэлдэж, X.509 гэрчилгээ болон хувийн түлхүүрийг үүсгэнэ үү
· Үйлчлүүлэгч болон серверийн гэрчилгээнд гарын үсэг зурах хүсэлт (CSRs)-д гарын үсэг зурах боломжтой болохын тулд CA сертификат үүсгэнэ үү.
# cp /etc/ssl/openssl.cnf . # mkdir -p жишээ ньampleCA/newcerts # echo 00 > жишээлбэлampleCA/цуваа # echo 00 > жишээ ньampleCA/crlnumber # touch exampleCA/index.txt # openssl genrsa -out ca.key 8192 # openssl req -new -x509 -days 3650 -key ca.key -out demoCA/cacert.pem
-subj /CN=Жишээ ньampleCA # cp demoCA/cacert.pem ca-bundle.crt
Энэ процедур нь Ex нэртэй гэрчилгээг үүсгэдэгampleCA боловч зөвшөөрөгдсөн гэрчилгээний нэрийг ашиглаж болно. Мөн энэ процедур нь openssl ca ашигладаг. Хэрэв танай байгууллага аж ахуйн нэгжийн хэмжээнд аюулгүй CA үүсгэх процесстой бол оронд нь үүнийг ашиглах хэрэгтэй.
72

Хэрэглэгчийн гарын авлага
· Серверийн гэрчилгээг үүсгэх.
# openssl genrsa -out server.key 4096 # openssl req -шинэ -key server.key -out server.csr -subj /CN=demo.example.com # openssl ca -days 365 -in server.csr -out server.crt
- түлхүүрfile ca.key -бодлогын бодлого_ямар нэгэн зүйл -багц -тэмдэглэл
ТАЙЛБАР: Хост нэр эсвэл IP хаяг нь үйлчилгээнд ашигласан ижил мөр байх ёстой URL. Өмнө ньampДээрх хостын нэр нь demo.example.com.
· Үйлчлүүлэгчийн гэрчилгээг бий болгох.
# openssl genrsa -out client.key 4096 # openssl req -new -key client.key -out client.csr -subj /CN=ExampleClient # openssl ca -days 365 -in client.csr -out client.crt
- түлхүүрfile ca.key -бодлогын бодлого_ямар нэгэн зүйл -багц -тэмдэглэл # cat client.key client.crt > client.pem
· USB флаш дискийг нэг FAT32 хэмжээ болгон форматлах.
· client.pem болон ca-bundle.crt-г зөөнө үү fileфлаш дискний үндсэн директор руу оруулна.
ZTP асуудлуудыг дибаг хийх ZTP бүртгэлийн функцийг ашиглан ZTP асуудлыг дибаг хийх. Төхөөрөмж ZTP үйлдлүүдийг гүйцэтгэхийг оролдож байх үед бүртгэлийн мэдээллийг төхөөрөмж дээрх /tmp/ztp.log руу бичнэ.
Дараах нь эксample of log file амжилттай ZTP гүйлтээс.
# cat /tmp/ztp.log 13 оны 22-р сарын 22-ны Лхагва 17:2017:5127 UTC 6 [0 мэдэгдэл] odhcp13c.eth22: DHCP-ээр тохиргоог сэргээж байна 22-р сарын 17-ны Лхагва 2017:5127:6 UTC 0 [10 мэдэгдэл] odhc13c хүлээж байна. сүлжээний төлбөр тооцоо 22-р сарын 22:27:2017 UTC 5127 [6 мэдэгдэл] odhcp0c.eth13: NTP алгассан: сервер алга http://[fd22:22:27:2017::5127]/tftpboot/config.sh' Лхагва 6-р сарын 0 1:07:2218 UTC 1350 [44 мэдээлэл] odhcp1c.eth13: vendorspec.22 (n/a) Лхагва 22-р сарын 27 2017:5127:6 UTC 0 [2 мэдээлэл] odhcp13c.eth22: vendorspec.22 (n/a) 27-р сарын 2017-ны Лхагва 5127:6:0 UTC 3 [13 мэдээлэл] odhcp22c.eth22: vendorac. ) 27-р сарын 2017-ны Лхагва 5127:6:0 UTC 4 [13 мэдээлэл] odhcp22c.eth22: vendorspec.27 (n/a) 2017-р сарын 5127-ны Лхагва 6:0:5 UTC 13 [22 мэдээлэл] odhcp22c.eth28 (2017). /a) 5127-р сарын 6-ны Лхагва гараг 0:6:13 UTC 22 [22 мэдээлэл] odhcp28c.eth2017: татаж авах програм хангамж байхгүй (vendorspec.5127) нөөцлөлт-url: оролдож байна http://[fd07:2218:1350:44::1]/tftpboot/config.sh … нөөцлөлт-url: wan тохиргооны горимыг DHCP нөөцлөлт рүү хүчээр оруулах-url: хостын нэрийг acm7004-0013c601ce97 нөөцлөлт болгон тохируулах-url: ачаалал амжилттай болсон. 13 оны 22-р сарын 22-ны Лхагва 36:2017:5127 UTC 6 [0 мэдэгдэл] odhcp13c.eth22: амжилттай тохиргоо ачааллаа 22-р сарын 36-ны Лхагва 2017:5127:6 UTC 0 [3 мэдээлэл] odhcp4c.eth5 тохируулга (nofiguration) 6/13/22) 22-р сарын 36-ны Лхагва 2017:5127:6 UTC 0 [XNUMX мэдэгдэл] odhcpXNUMXc.ethXNUMX: бэлтгэл ажил дууссан, дахин ачаалахгүй байна
Энэ бүртгэлд алдаанууд бүртгэгдсэн.
3.15 Гэрэлт цамхагт элсэлт авч байна
Lighthouse-д бүртгүүлэхийг ашиглан Opengear төхөөрөмжүүдийг Lighthouse-д бүртгүүлж, консолын портуудад төвлөрсөн хандалтыг олгож, Opengear төхөөрөмжүүдийн төвлөрсөн тохиргоог хийх боломжтой.
Opengear төхөөрөмжийг Lighthouse-д бүртгүүлэх зааврыг Lighthouse хэрэглэгчийн гарын авлагаас үзнэ үү.
73

3-р бүлэг: Цуваа порт, төхөөрөмж болон хэрэглэгчийн тохиргоо
3.16 DHCPv4 релейг идэвхжүүлнэ
DHCP реле үйлчилгээ нь DHCP пакетуудыг үйлчлүүлэгчид болон алсын DHCP сервер хооронд дамжуулдаг. DHCP реле үйлчилгээг Opengear консол сервер дээр идэвхжүүлж болох бөгөөд ингэснээр DHCP үйлчлүүлэгчдийг тусгайлсан доод интерфэйсүүд дээр сонсож, мессежийг энгийн чиглүүлэлтийн аль нэгийг ашиглан DHCP серверүүд рүү шилжүүлж, эсвэл тусгай дээд интерфэйсүүд рүү шууд дамжуулдаг. Тиймээс DHCP реле агент нь DHCP мессежийг хүлээн авч, өөр интерфэйс дээр илгээхийн тулд шинэ DHCP мессеж үүсгэдэг. Доорх алхмуудад консол серверүүд DHCPv4 Relay үйлчилгээг ашиглан хэлхээний id, Ethernet эсвэл үүрэн модемтой холбогдож болно.
DHCPv4 Relay + DHCP Сонголт 82 (хэлхээний дугаар) Дэд бүтэц – Орон нутгийн DHCP сервер, релед зориулсан ACM7004-5, үйлчлүүлэгчдэд зориулсан бусад төхөөрөмж. LAN үүрэг бүхий ямар ч төхөөрөмжийг реле болгон ашиглаж болно. Энэ жишээндample, 192.168.79.242 нь үйлчлүүлэгчийн дамжуулсан интерфэйсийн хаяг юм (DHCP серверийн тохиргоонд тодорхойлсон) file дээрх) ба 192.168.79.244 нь реле хайрцагны дээд интерфейсийн хаяг, enp112s0 нь DHCP серверийн доод интерфэйс юм.
1 Дэд бүтэц – DHCPv4 Реле + DHCP Сонголт 82 (хэлхээний дугаар)
DHCP сервер дээрх алхмууд 1. Орон нутгийн DHCP v4 серверийг тохируулна уу, ялангуяа DHCP клиентийн хувьд дараах "хост" оруулгыг агуулсан байх ёстой: host cm7116-2-dac { # hardware ethernet 00:13:C6:02:7E :41; хост-тодорхойлогчийн сонголт агент.circuit-id “relay1”; тогтмол хаяг 192.168.79.242; } Тэмдэглэл: "Тоног төхөөрөмжийн ethernet" мөрийг тайлбарласан тул DHCP сервер "circuit-id" тохиргоог ашиглан холбогдох үйлчлүүлэгчид хаяг өгөх болно. 2. Өөрчлөгдсөн тохиргоог дахин ачаалахын тулд DHCP серверийг дахин эхлүүлнэ үү file. pkill -HUP dhcpd
74

Хэрэглэгчийн гарын авлага
3. Үйлчлүүлэгчийн “relayed” интерфэйс рүү хостын маршрутыг гараар нэмнэ үү (DHCP релений ард байгаа интерфэйс нь үйлчлүүлэгчид байж болох бусад интерфейс биш:
sudo ip route add 192.168.79.242/32 via 192.168.79.244 dev enp112s0 Энэ нь үйлчлүүлэгч болон DHCP сервер өөр хоорондоо ижил интерфэйстэй байх үед үйлчлүүлэгч болон DHCP сервер нь үйлчлүүлэгчийн дамжуулсан интерфэйсээр дамжуулан бие биедээ хандахыг хүссэн үед тэгш бус чиглүүлэлтийн асуудлаас зайлсхийхэд тусална. DHCP хаягийн сангийн дэд сүлжээ.
Тайлбар: Энэ алхам нь dhcp сервер болон бие биедээ хандах боломжтой үйлчлүүлэгчийг дэмжихэд зайлшгүй шаардлагатай.
Реле хайрцаг дээрх алхамууд – ACM7004-5
1. WAN/eth0-г статик эсвэл dhcp горимд тохируулна уу (тохируулаагүй горим биш). Хэрэв статик горимд байвал DHCP серверийн хаягийн санд IP хаяг байх ёстой.
2. Энэ тохиргоог CLI-ээр (192.168.79.1 нь DHCP серверийн хаяг) ашиглан хийнэ үү.
config -s config.services.dhcprelay.enabled=on config -s config.services.dhcprelay.lowers.lower1.circuit_id=relay1 config -s config.services.dhcprelay.lowers.lower1.role=lan config -sserv.config. .dhcprelay.lowers.total=1 config -s config.services.dhcprelay.servers.server1=192.168.79.1 config -s config.services.dhcprelay.servers.total=1 config -s config.services.dhc.prelayu. .role=wan config -s config.services.dhcprelay.uppers.total=1
3. DHCP релений доод интерфейс нь DHCP серверийн хаягийн сан доторх статик IP хаягтай байх ёстой. Энэ жишээндample, giaddr = 192.168.79.245
config -s config.interfaces.lan.address=192.168.79.245 config -s config.interfaces.lan.mode=static config -s config.interfaces.lan.netmask=255.255.255.0 config -dterfaledilang. -r ipconfig
4. Үйлчлүүлэгчийг релейгээр дамжуулан DHCP түрээслэхийг хүлээнэ үү.
Үйлчлүүлэгч дээрх алхамууд (энэ хуучнаар CM7116-2-dacample эсвэл бусад OG CS)
1. Үйлчлүүлэгчийн LAN/eth1-ийг релений LAN/eth1-д залгана 2. Үйлчлүүлэгчийн LAN-г ердийнхөөрөө DHCP-ээр дамжуулан IP хаяг авахаар тохируулна 3. Нэгэнт Clie.

Баримт бичиг / нөөц

opengear ACM7000 Алсын Сайтын гарц [pdf] Хэрэглэгчийн гарын авлага
ACM7000 Сайтын алслагдсан гарц, ACM7000, Сайтын алсын гарц, Сайтын гарц, Гарц

Лавлагаа

Хэрэглэгчийн гарын авлага

opengear ACM7000 Алсын Сайтын гарц

Бүтээгдэхүүний мэдээлэл

Бүтээгдэхүүнийг ашиглах заавар

Түгээмэл асуултууд

Энэхүү гарын авлага

Системийн тохиргоо

Цуваа порт, хост, төхөөрөмж, хэрэглэгчийн тохиргоо

Баримт бичиг / нөөц

Лавлагаа

Сэтгэгдэл үлдээгээрэй

Хариултыг цуцлах