Opengear ACM7000 Manwal għall-Utent tal-Gateway tas-Sit Remot

Tqabbadx jew skonnettja s-server tal-console waqt maltempata elettrika. Dejjem uża suppressor tas-surge jew UPS biex tipproteġi t-tagħmir minn transitori.

Twissija tal-FCC:

Dan l-apparat jikkonforma mal-Parti 15 tar-regoli tal-FCC. It-tħaddim ta 'dan l-apparat huwa soġġett għall-kundizzjonijiet li ġejjin: (1) Dan l-apparat ma jistax jikkawża interferenza ta' ħsara, u (2) dan l-apparat għandu jaċċetta kwalunkwe interferenza li tista 'tikkawża tħaddim mhux mixtieq.

FAQs

Q: Nista' nuża l-ACM7000 Remote Site Gateway waqt maltempata elettrika?
- A: Le, huwa rakkomandat li ma tikkonnettjax jew tiskonnettja s-server tal-console waqt maltempata elettrika biex tevita ħsara.

Q: Liema verżjoni tar-regoli tal-FCC jikkonforma l-apparat?
- A: L-apparat jikkonforma mal-Parti 15 tar-regoli tal-FCC.

View Fullscreen

Manwal għall-Utent
ACM7000 Remote Site Gateway ACM7000-L Resilience Gateway IM7200 Infrastructure Manager CM7100 Console Servers
Verżjoni 5.0 – 2023-12

Sigurtà
Segwi l-prekawzjonijiet tas-sigurtà hawn taħt meta tinstalla u tħaddem is-server tal-console: · Tneħħix l-għata tal-metall. M'hemm l-ebda komponenti li jistgħu jservu mill-operatur ġewwa. Il-ftuħ jew it-tneħħija tal-għatu jista' jesponik għal vol perikolużitage li jistgħu jikkawżaw nar jew xokk elettriku. Irreferi s-servizz kollu lil persunal kwalifikat ta' Opengear. · Biex tevita xokk elettriku, il-konduttur protettiv tal-ert tal-korda tal-enerġija għandu jkun imqabbad mal-art. · Dejjem iġbed il-plagg, mhux il-kejbil, meta skonnettja l-korda tal-enerġija mis-sokit.
Tqabbadx jew skonnettja s-server tal-console waqt maltempata elettrika. Uża wkoll suppressor ta 'surge jew UPS biex tipproteġi t-tagħmir minn transitori.
Dikjarazzjoni ta' Twissija tal-FCC
Dan l-apparat jikkonforma mal-Parti 15 tar-regoli tal-FCC. It-tħaddim ta' dan l-apparat huwa soġġett għal dan li ġej
kundizzjonijiet: (1) Dan l-apparat ma jistax jikkawża interferenza ta 'ħsara, u (2) dan l-apparat għandu jaċċetta kwalunkwe interferenza li tista' tikkawża tħaddim mhux mixtieq.
Għandhom jiġu utilizzati sistemi ta' back-up xierqa u tagħmir ta' sikurezza meħtieġ biex jipproteġu kontra korriment, mewt jew ħsara lill-proprjetà minħabba ħsara fis-sistema. Protezzjoni bħal din hija r-responsabbiltà tal-utent. Dan l-apparat tas-server tal-console mhuwiex approvat għall-użu bħala sistema ta' appoġġ għall-ħajja jew sistema medika. Kwalunkwe tibdil jew modifika li ssir f'dan l-apparat tas-server tal-console mingħajr l-approvazzjoni espliċita jew il-kunsens ta' Opengear se jeħles lil Opengear minn kwalunkwe responsabbiltà jew responsabbiltà ta' korriment jew telf ikkawżat minn kwalunkwe malfunzjoni. Dan it-tagħmir huwa għall-użu fuq ġewwa u l-wajers tal-komunikazzjoni kollha huma limitati għal ġewwa tal-bini.
2

Manwal għall-Utent
Copyright
©Opengear Inc. 2023. Id-Drittijiet kollha Riżervati. L-informazzjoni f'dan id-dokument hija soġġetta għal bidla mingħajr avviż u ma tirrappreżentax impenn min-naħa ta 'Opengear. Opengear jipprovdi dan id-dokument "kif inhu", mingħajr garanzija ta 'ebda tip, espressa jew impliċita, inklużi, iżda mhux limitati għal, il-garanziji impliċiti ta' kundizzjoni tajba jew kummerċjabbiltà għal skop partikolari. Opengear jista' jagħmel titjib u/jew bidliet f'dan il-manwal jew fil-prodott(i) u/jew il-programm(i) deskritti f'dan il-manwal fi kwalunkwe ħin. Dan il-prodott jista' jinkludi ineżattezzi tekniċi jew żbalji tipografiċi. It-tibdiliet isiru perjodikament fl-informazzjoni hawnhekk; dawn il-bidliet jistgħu jiġu inkorporati f'edizzjonijiet ġodda tal-pubblikazzjoni.\

Kapitolu 1

Dan il-Manwal

DAN IL-MANWAL

Dan il-Manwal tal-Utent jispjega l-installazzjoni, it-tħaddim, u l-ġestjoni tas-servers tal-console Opengear. Dan il-manwal jassumi li inti familjari man-netwerks tal-Internet u tal-IP, HTTP, FTP, operazzjonijiet bażiċi ta’ sigurtà, u n-netwerk intern tal-organizzazzjoni tiegħek.
1.1 Tipi ta' utenti
Is-server tal-console jappoġġja żewġ klassijiet ta' utenti:
· Amministraturi li għandhom konfigurazzjoni u privileġġi ta 'ġestjoni illimitati fuq il-console
server u apparati konnessi kif ukoll is-servizzi u l-portijiet kollha biex jikkontrollaw l-apparati kollha konnessi serjali u apparati konnessi man-netwerk (hosts). L-amministraturi huma stabbiliti bħala membri tal-grupp tal-utenti admin. Amministratur jista' jaċċessa u jikkontrolla s-server tal-console billi juża l-utilità tal-konfigurazzjoni, il-linja tal-kmand tal-Linux jew il-Console ta' Ġestjoni bbażata fuq il-browser.
· Utenti li ġew stabbiliti minn amministratur b'limiti tal-awtorità tal-aċċess u l-kontroll tagħhom.
L-utenti għandhom limitat view tal-Console ta 'Ġestjoni u jista' jaċċessa biss apparati konfigurati awtorizzati u review zkuk tal-port. Dawn l-utenti huma stabbiliti bħala membri ta' wieħed jew aktar mill-gruppi ta' utenti prekonfigurati bħal PPPTD, dialin, FTP, pmshell, utenti, jew gruppi ta' utenti li l-amministratur jista' jkun ħoloq. Huma awtorizzati biss biex iwettqu kontrolli speċifikati fuq apparati speċifiċi konnessi. L-utenti, meta jkunu awtorizzati, jistgħu jaċċessaw u jikkontrollaw apparati serjali jew konnessi man-netwerk billi jużaw servizzi speċifikati (eż. Telnet, HHTPS, RDP, IPMI, Serial over LAN, Power Control). Utenti remoti huma utenti li mhumiex fuq l-istess segment LAN bħas-server tal-console. Utent remot jista 'jkun fit-triq li jgħaqqad ma' apparati ġestiti fuq l-Internet pubbliku, amministratur f'uffiċċju ieħor li jgħaqqad mas-server tal-console permezz tal-VPN tal-intrapriża, jew fl-istess kamra jew l-istess uffiċċju iżda konness fuq VLAN separat mal-console server.
1.2 Management Console
L-Opengear Management Console jippermettilek tikkonfigura u timmonitorja l-karatteristiċi tas-server tal-console Opengear tiegħek. Il-Management Console taħdem f'browser u tipprovdi a view tas-server tal-console u l-apparati kollha konnessi. L-amministraturi jistgħu jużaw il-Management Console biex jikkonfiguraw u jimmaniġġjaw is-server tal-console, l-utenti, il-portijiet, l-hosts, it-tagħmir tal-enerġija, u r-reġistru u l-allerti assoċjati. Utenti mhux amministraturi jistgħu jużaw il-Console ta 'Ġestjoni b'aċċess limitat għall-menu biex jikkontrollaw tagħmir magħżul, review zkuk tagħhom, u aċċess għalihom billi tuża l-built-in Web terminali.
Is-server tal-console imexxi sistema operattiva Linux inkorporata, u jista 'jiġi kkonfigurat fil-linja tal-kmand. Tista 'tikseb aċċess għal linja ta' kmand permezz ta 'ċellulari / dial-in, tikkonnettja direttament mal-console serjali/port tal-modem tas-server tal-console, jew billi tuża SSH jew Telnet biex tikkonnettja mas-server tal-console fuq il-LAN (jew konnessjoni ma' PPTP, IPsec jew OpenVPN) .
6

Manwal għall-Utent
Għal kmandi tal-interface tal-linja tal-kmand (CLI) u istruzzjonijiet avvanzati, niżżel l-Opengear CLI u Scripting Reference.pdf minn https://ftp.opengear.com/download/documentation/manual/previous%20versions%20archived/
1.3 Aktar informazzjoni
Għal aktar informazzjoni, ikkonsulta: · Prodotti Opengear Web Sit: Ara https://opengear.com/products. Biex tikseb l-aktar informazzjoni aġġornata dwar x'inhu inkluż mas-server tal-console tiegħek, żur it-taqsima X'inhu inkluż għall-prodott partikolari tiegħek. · Gwida Quick Start: Biex tikseb il-Gwida Quick Start għat-tagħmir tiegħek ara https://opengear.com/support/documentation/. · Opengear Knowledge Base: Żur https://opengear.zendesk.com biex taċċessa artikli tekniċi ta’ kif tagħmel, pariri teknoloġiċi, FAQs, u notifiki importanti. · Opengear CLI u Scripting Referenza: https://ftp.opengear.com/download/documentation/manual/current/IM_ACM_and_CM710 0/Opengear%20CLI%20and%20Scripting%20Reference.pdf
7

Kapitolu 2:

Konfigurazzjoni tas-Sistema

KONFIGURAZZJONI TAS-SISTEMA

Dan il-kapitolu jipprovdi struzzjonijiet pass pass għall-konfigurazzjoni inizjali tas-server tal-console tiegħek u l-konnessjoni tiegħu mal-LAN ta’ Ġestjoni jew Operazzjonali. Il-passi huma:
Attiva l-Management Console. Ibdel il-password tal-amministratur. Issettja l-port LAN prinċipali tas-server tal-IP address console. Agħżel is-servizzi li jridu jiġu attivati u aċċess privileġġi. Dan il-kapitlu jiddiskuti wkoll l-għodod tas-softwer tal-komunikazzjoni li amministratur jista' juża biex jaċċessa s-server tal-console, u l-konfigurazzjoni tal-portijiet LAN addizzjonali.
2.1 Konnessjoni tal-Konsola tal-Ġestjoni
Is-server tal-console tiegħek jiġi kkonfigurat b'Indirizz IP default 192.168.0.1 u maskra tas-subnet 255.255.255.0 għal NET1 (WAN). Għall-konfigurazzjoni inizjali, nirrakkomandaw li tikkonnettja kompjuter direttament mal-console. Jekk tagħżel li tikkonnettja l-LAN tiegħek qabel ma tlesti l-passi inizjali tas-setup, kun żgur li:
· M'hemm l-ebda apparat ieħor fuq il-LAN b'indirizz ta '192.168.0.1. · Is-server tal-console u l-kompjuter huma fuq l-istess segment LAN, mingħajr router interpost
appliances.
2.1.1 Twaqqif ta' kompjuter konness Biex jiġi kkonfigurat is-server tal-console b'browser, il-kompjuter konness għandu jkollu indirizz IP fl-istess medda bħas-server tal-console (pereżempjuample, 192.168.0.100):
· Biex tikkonfigura l-Indirizz IP tal-kompjuter Linux jew Unix tiegħek, ħaddem ifconfig. · Għall-PCs Windows:
1. Ikklikkja Start > Settings > Control Panel u ikklikkja darbtejn Konnessjonijiet tan-Netwerk. 2. Ikklikkja bil-lemin fuq Konnessjoni taż-Żona Lokali u agħżel Proprjetajiet. 3. Agħżel Internet Protocol (TCP/IP) u kklikkja Properties. 4. Agħżel Uża l-indirizz IP li ġej u daħħal id-dettalji li ġejjin:
o Indirizz IP: 192.168.0.100 o Maskra tas-subnet: 255.255.255.0 5. Jekk trid iżżomm is-settings IP eżistenti tiegħek għal din il-konnessjoni tan-netwerk, ikklikkja Avvanzata u Żid dan ta' hawn fuq bħala konnessjoni IP sekondarja.
2.1.2 Konnessjoni tal-browser
Iftaħ browser fuq il-PC / workstation konnessi u daħħal https://192.168.0.1.
Idħol ma':
Username> root Password> default
8

Manwal għall-Utent
L-ewwel darba li tidħol, inti mitlub li tibdel il-password tal-għeruq. Ikklikkja Ibgħat.
Biex tlesti l-bidla, daħħal il-password il-ġdida mill-ġdid. Ikklikkja Ibgħat. Jidher l-iskrin Merħba.
Jekk is-sistema tiegħek għandha modem ċellulari inti tingħata l-passi biex tikkonfigura l-karatteristiċi tar-router ċellulari: · Ikkonfigura l-konnessjoni tal-modem ċellulari (Sistema > paġna Dial. Ara l-Kapitolu 4) · Ħalli tgħaddi lin-netwerk tad-destinazzjoni ċellulari (Sistema > paġna Firewall. Ara l-Kapitolu 4) · Ippermetti l-masquerading tal-IP għal konnessjoni ċellulari (Sistema > paġna Firewall. Ara l-Kapitolu 4)
Wara li tlesti kull wieħed mill-passi ta 'hawn fuq, tista' terġa 'lura għal-lista ta' konfigurazzjoni billi tikklikkja l-logo Opengear fir-rokna tax-xellug ta 'fuq tal-iskrin. NOTA Jekk m'intix kapaċi tikkonnettja mal-Management Console fuq 192.168.0.1 jew jekk il-default
Username/Password mhumiex aċċettati, reset is-server tal-console tiegħek (Ara l-Kapitolu 10).
9

Kapitolu 2: Konfigurazzjoni tas-Sistema
2.2 Amministratur Set Up
2.2.1 Ibdel il-Password default tas-Sistema tal-għeruq Int mitlub li tibdel il-password tal-għeruq meta tidħol għall-ewwel darba fit-tagħmir. Tista' tibdel din il-password fi kwalunkwe ħin.
1. Ikklikkja Serjali & Netwerk > Utenti & Gruppi jew, fuq l-iskrin Merħba, ikklikkja Ibdel il-password tal-amministrazzjoni default.
2. Skrollja 'l isfel u sib id-dħul tal-utent root taħt Utenti u kklikkja Editja. 3. Daħħal il-password il-ġdida fl-oqsma Password u Ikkonferma.
NOTA Meta tiċċekkja Save Password matul it-tħassir tal-firmware, issalva l-password sabiex ma titħassarx meta l-firmware jiġi reset. Jekk tintilef din il-password, it-tagħmir jeħtieġ li jiġi rkuprat il-firmware.
4. Ikklikkja Applika. Idħol bil-password il-ġdida 2.2.2 Twaqqaf amministratur ġdid Oħloq utent ġdid bi privileġġi amministrattivi u illoggja bħala dan l-utent għall-funzjonijiet amministrattivi, aktar milli tuża l-għeruq.
10

Manwal għall-Utent
1. Ikklikkja Serial & Network > Utenti & Gruppi. Skrollja sal-qiegħ tal-paġna u kklikkja l-buttuna Żid Utent.
2. Daħħal Username. 3. Fit-taqsima Gruppi, iċċekkja l-kaxxa tal-amministrazzjoni. 4. Daħħal password fl-oqsma Password u Ikkonferma.
5. Tista 'wkoll iżżid Ċwievet Awtorizzati SSH u tagħżel li Iddiżattiva l-Awtentikazzjoni tal-Password għal dan l-utent.
6. Għażliet addizzjonali għal dan l-utent jistgħu jiġu stabbiliti f'din il-paġna inklużi Għażliet ta 'Dial-in, Hosts Aċċessibbli, Portijiet Aċċessibbli, u Ħwienet RPC Aċċessibbli.
7. Ikklikkja l-buttuna Applika fil-qiegħ tal-iskrin biex toħloq dan l-utent ġdid.
11

Kapitolu 2: Konfigurazzjoni tas-Sistema
2.2.3 Żid Isem tas-Sistema, Deskrizzjoni tas-Sistema, u MOTD. 1. Agħżel Sistema > Amministrazzjoni. 2. Daħħal Isem tas-Sistema u Deskrizzjoni tas-Sistema għas-server tal-console biex tagħtiha ID unika u tagħmilha aktar faċli biex tiġi identifikata. Isem tas-Sistema jista' jkun fih minn 1 sa 64 karattru alfanumeriku u l-karattri speċjali jissottolinjaw (_), nieqes (-), u punt (.). Deskrizzjoni tas-Sistema jista' jkun fiha sa 254 karattru.
3. Il-Banner MOTD jista 'jintuża biex juri messaġġ tat-test tal-ġurnata lill-utenti. Jidher fuq ix-xellug ta 'fuq tal-iskrin taħt il-logo ta' Opengear.
4. Ikklikkja Applika.
12

Kapitolu 2: Konfigurazzjoni tas-Sistema
5. Agħżel Sistema > Amministrazzjoni. 6. Il-Banner MOTD jista 'jintuża biex juri messaġġ tat-test tal-ġurnata lill-utenti. Jidher fuq il-
fuq ix-xellug tal-iskrin taħt il-logo Opengear. 7. Ikklikkja Applika.
2.3 Konfigurazzjoni tan-Netwerk
Daħħal indirizz IP għall-port Ethernet prinċipali (LAN/Netwerk/Network1) fuq is-server tal-console jew ppermetti lill-klijent DHCP tiegħu jikseb awtomatikament indirizz IP minn server DHCP. B'mod awtomatiku, is-server tal-console għandu l-klijent DHCP tiegħu attivat u awtomatikament jaċċetta kwalunkwe indirizz IP tan-netwerk assenjat minn server DHCP fuq in-netwerk tiegħek. F'dan l-istat inizjali, is-server tal-console se jirrispondi kemm għall-indirizz Statiku default tiegħu 192.168.0.1 kif ukoll għall-indirizz DHCP tiegħu.
1. Ikklikkja Sistema > IP u kklikkja t-tab Interface tan-Netwerk. 2. Agħżel jew DHCP jew Static għall-Metodu ta' Konfigurazzjoni.
Jekk tagħżel Static, daħħal id-dettalji tal-Indirizz IP, Maskra tas-Subnet, Gateway u DNS. Din l-għażla tiddiżattiva l-klijent DHCP.
12

Manwal għall-Utent
3. Il-port tal-LAN tas-server tal-console awtomatikament jiskopri l-veloċità tal-konnessjoni Ethernet. Uża l-lista drop-down tal-Midja biex tissakkar l-Ethernet għal 10 Mb/s jew 100Mb/s u għal Full Duplex jew Half Duplex.
Jekk tiltaqa 'ma' telf ta 'pakketti jew prestazzjoni fqira tan-netwerk bl-issettjar Auto, ibdel is-settings tal-Ethernet Media fuq is-server tal-console u l-apparat li huwa konness miegħu. Fil-biċċa l-kbira tal-każijiet, ibdel it-tnejn għal 100baseTx-FD (100 megabits, full duplex).
4. Jekk tagħżel DHCP, is-server tal-console se jfittex id-dettalji tal-konfigurazzjoni minn server DHCP. Din l-għażla tiddiżattiva kwalunkwe indirizz statiku. L-indirizz MAC tas-server tal-console jista 'jinstab fuq tikketta fuq il-pjanċa tal-bażi.
5. Tista' ddaħħal indirizz sekondarju jew lista ta' indirizzi separati minn virgoli f'notazzjoni CIDR, eż. 192.168.1.1/24 bħala IP Alias.
6. Ikklikkja Applika 7. Erġa' qabbad il-browser fuq il-kompjuter li huwa konness mas-server tal-console billi ddaħħal
http://your new IP address.
Jekk tibdel l-indirizz IP tas-server tal-console, trid terġa’ tikkonfigura l-kompjuter tiegħek biex ikollu indirizz IP fl-istess firxa tan-netwerk bħall-indirizz tas-server tal-console il-ġdid. Tista 'tissettja l-MTU fuq interfaces Ethernet. Din hija għażla avvanzata li għandha tintuża jekk ix-xenarju tal-iskjerament tiegħek ma jaħdimx bl-MTU default ta' 1500 bytes. Biex tissettja l-MTU, ikklikkja Sistema > IP u kklikkja t-tab Interface tan-Netwerk. Skrollja 'l isfel sal-qasam MTU u daħħal il-valur mixtieq. Valuri validi huma minn 1280 sa 1500 għal interfaces ta' 100 megabit, u 1280 sa 9100 għal interfaces ta' gigabit Jekk il-bridging jew it-twaħħil huma kkonfigurati, l-MTU stabbilit fuq il-paġna tal-Interface tan-Netwerk se jkun issettjat fuq l-interfaces li huma parti mill-pont jew il-bond . NOTA F'xi każijiet, l-MTU speċifikat mill-utent jista' ma jidħolx fis-seħħ. Xi sewwieqa NIC jistgħu jqarrbu MTUs ta' daqs eċċessiv għall-valur massimu permess u oħrajn jirritornaw kodiċi ta' żball. Tista 'wkoll tuża kmand CLI biex timmaniġġja Daqs MTU: kkonfigurat
# config -s config.interfaces.wan.mtu=1380 kontroll
# config -g config.interfaces.wan config.interfaces.wan.address 192.168.2.24 config.interfaces.wan.ddns.provider xejn config.interfaces.wan.gateway 192.168.2.1 config.interfaces.wan.ipv6.mode konfigurazzjoni mingħajr stat .interfaces.wan.media Auto config.interfaces.wan.mode static config.interfaces.wan.mtu 1380 config.interfaces.wan.netmask 255.255.255.0
13

Kapitolu 2: Konfigurazzjoni tas-Sistema
2.3.1 Konfigurazzjoni IPv6 L-interfaces Ethernet tas-server tal-console jappoġġjaw IPv4 b'mod awtomatiku. Jistgħu jiġu kkonfigurati għall-operazzjoni IPv6:
1. Ikklikkja Sistema > IP. Ikklikkja t-tab Settings Ġenerali u ċċekkja Ippermetti IPv6. Jekk mixtieq, ikklikkja l-kaxxa ta' kontroll Itfi IPv6 għal Ċellulari.
2. Ikkonfigura l-parametri IPv6 fuq kull paġna tal-interface. IPv6 jista 'jiġi kkonfigurat jew għall-modalità Awtomatika, li se tuża SLAAC jew DHCPv6 biex tikkonfigura indirizzi, rotot, u DNS, jew Modalità Statika, li tippermetti li l-informazzjoni tal-indirizz tiddaħħal manwalment.
2.3.2 Konfigurazzjoni Dynamic DNS (DDNS) B'Dynamic DNS (DDNS), server tal-console li l-indirizz IP tiegħu huwa assenjat b'mod dinamiku jista' jinstab bl-użu ta' host fiss jew isem tad-dominju. Oħloq kont mal-fornitur tas-servizz DDNS appoġġjat tal-għażla tiegħek. Meta twaqqaf il-kont DDNS tiegħek, tagħżel username, password, u hostname li se tuża bħala l-isem DNS. Il-fornituri tas-servizz DDNS iħalluk tagħżel hostname URL u waqqaf indirizz IP inizjali biex jikkorrispondi għal dak l-isem tal-host URL.
14

Manwal għall-Utent
Biex tippermetti u kkonfigurat DDNS fuq kwalunkwe konnessjoni Ethernet jew tan-netwerk ċellulari fuq is-server tal-console. 1. Ikklikkja Sistema > IP u skrollja 'l isfel fit-taqsima DNS Dinamika. Agħżel il-fornitur tas-servizz DDNS tiegħek
mil-lista drop-down Dynamic DNS. Tista 'wkoll tissettja l-informazzjoni DDNS taħt it-tab tal-Modem Ċellulari taħt Sistema > Ċempel.
2. Fl-isem tal-host DDNS, daħħal l-isem tal-host DNS ikkwalifikat bis-sħiħ għas-server tal-console tiegħek eż. l-isem tal-host tiegħek.dyndns.org.
3. Daħħal l-Isem tal-Utent DDNS u l-Password DDNS għall-kont tal-fornitur tas-servizz DDNS. 4. Speċifika l-Intervall massimu bejn l-aġġornamenti f'jiem. Aġġornament DDNS se jintbagħat anke jekk il-
l-indirizz ma nbidilx. 5. Speċifika l-Intervall Minimu bejn il-kontrolli għal indirizzi mibdula f'sekondi. Aġġornamenti se
jintbagħat jekk l-indirizz ikun inbidel. 6. Speċifika l-Massimi tentattivi għal kull aġġornament li huwa n-numru ta' drabi biex tipprova aġġornament
qabel ma jċedu. Dan huwa 3 awtomatikament. 7. Ikklikkja Applika.
15

Kapitolu 2: Konfigurazzjoni tas-Sistema
2.3.3 Modalità EAPoL għal WAN, LAN u OOBFO
(OOBFO huwa applikabbli għall-IM7216-2-24E-DAC biss)
Fuqview tal-EAPoL IEEE 802.1X, jew PNAC (Port-based Network Access Control) jagħmel użu mill-karatteristiċi tal-aċċess fiżiku tal-infrastrutturi LAN IEEE 802 sabiex jipprovdi mezz ta’ awtentikazzjoni u awtorizzazzjoni ta’ apparati mwaħħla ma’ port LAN li għandu punt għal- karatteristiċi ta' konnessjoni tal-punt, u li jipprevjenu aċċess għal dak il-port f'każijiet li l-awtentikazzjoni u l-awtorizzazzjoni jonqsu. Port f'dan il-kuntest huwa punt wieħed ta' twaħħil mal-infrastruttura tal-LAN.
Meta node (WN) ġdid mingħajr fili jew bil-fili jitlob aċċess għal riżorsa LAN, il-punt ta 'aċċess (AP) jitlob l-identità tal-WN. L-ebda traffiku ieħor għajr l-EAP ma huwa permess qabel ma l-WN jiġi awtentikat (il-"port" huwa magħluq, jew "mhux awtentikat"). In-nodu mingħajr fili li jitlob l-awtentikazzjoni spiss jissejjaħ Suppliant, is-Suppliant huwa responsabbli biex jirrispondi għad-dejta tal-Awtentikatur li se jistabbilixxi l-kredenzjali tiegħu. L-istess jgħodd għall-punt ta 'aċċess; l-Awtentikatur mhuwiex il-punt ta' aċċess. Pjuttost, il-punt ta 'aċċess fih Awtentikatur. L-Awtentikatur m'għandux għalfejn ikun fil-punt ta' aċċess; jista 'jkun komponent estern. Il-metodi ta' awtentikazzjoni li ġejjin huma implimentati:
· Suppliant EAP-MD5 o Il-metodu EAP MD5-Challenge juża username/password sempliċi
· EAP-PEAP-MD5 o EAP PEAP (EAP Protett) Il-metodu ta’ awtentikazzjoni MD5 juża kredenzjali tal-utent u ċertifikat CA
· EAP-TLS o Il-metodu ta' awtentikazzjoni EAP TLS (Transport Layer Security) jeħtieġ ċertifikat CA, ċertifikat tal-klijent u ċavetta privata.
Il-protokoll EAP, li jintuża għall-awtentikazzjoni, intuża oriġinarjament għal PPP dial-up. L-identità kienet l-isem tal-utent, u l-awtentikazzjoni PAP jew CHAP intużat biex tiċċekkja l-password tal-utent. Peress li l-identità tintbagħat b'mod ċar (mhux encrypted), sniffer malizzjuż jista 'jitgħallem l-identità tal-utent. “Ħbi ta’ identità” għalhekk tintuża; l-identità reali ma tintbagħatx qabel ma l-mina TLS kriptata tkun up.
16

Manwal għall-Utent
Wara li l-identità tkun intbagħtet, jibda l-proċess ta 'awtentikazzjoni. Il-protokoll użat bejn is-Suppliant u l-Awtentikatur huwa EAP, (jew EAPoL). L-Awtentikatur jerġa' jinkapsula l-messaġġi EAP f'format RADIUS, u jgħaddihom lis-Server tal-Awtentikazzjoni. Waqt l-awtentikazzjoni, l-Awtentikatur iwassal pakketti bejn is-Suppliant u s-Server tal-Awtentikazzjoni. Meta jitlesta l-proċess ta 'awtentikazzjoni, is-Server ta' Awtentikazzjoni jibgħat messaġġ ta 'suċċess (jew falliment, jekk l-awtentikazzjoni falliet). L-Awtentikatur imbagħad jiftaħ il-"port" għas-Suppliant. Is-settings tal-awtentikazzjoni jistgħu jiġu aċċessati mill-paġna tal-Issettjar tas-Supplikanti tal-EAPoL. L-istatus tal-EAPoL attwali jintwerew fid-dettall fuq il-paġna tal-Istatistika tal-Istatus fit-tab tal-EAPoL:
Astrazzjoni ta' EAPoL fuq RWOLI tan-netwerk tidher fit-taqsima "Maniġer tal-Konnessjoni" fuq l-interface tad-Dashboard.
17

Kapitolu 2: Konfigurazzjoni tas-Sistema
Hawn taħt jidher exampLe ta' awtentikazzjoni b'suċċess:
Appoġġ IEEE 802.1x (EAPOL) fuq il-portijiet tal-iswiċċ ta 'IM7216-2-24E-DAC u ACM7004-5: Sabiex jiġu evitati loops, l-utenti m'għandhomx Ipplaggjaw aktar minn port wieħed tal-iswiċċ mal-istess swiċċ ta' livell ta 'fuq.
18

Manwal għall-Utent
2.4 Aċċess għas-Servizz u Protezzjoni tal-Forza Bruta
L-amministratur jista 'jaċċessa s-server tal-console u l-portijiet tas-serje konnessi u l-apparati ġestiti bl-użu ta' firxa ta 'protokolli/servizzi ta' aċċess. Għal kull aċċess
· Is-servizz għandu l-ewwel jiġi kkonfigurat u ppermettiet li jaħdem fuq is-server tal-console. · Aċċess permezz tal-firewall għandu jkun attivat għal kull konnessjoni tan-netwerk. Biex tippermetti u kkonfigurat servizz: 1. Ikklikkja Sistema > Servizzi u kklikkja t-tab ta' Settings tas-Servizz.

2. Ippermetti u kkonfigura s-servizzi bażiċi:

HTTP

B'mod awtomatiku, is-servizz HTTP qed jaħdem u ma jistax jiġi diżattivat għal kollox. B'mod awtomatiku, l-aċċess HTTP huwa diżattivat fuq l-interfaces kollha. Nirrakkomandaw li dan l-aċċess jibqa' diżattivat jekk is-server tal-console jiġi aċċessat mill-bogħod fuq l-Internet.
HTTP alternattiv iħallik tikkonfigura port HTTP alternattiv biex tisma'. Is-servizz HTTP se jkompli jisma' fuq il-port TCP 80 għal komunikazzjonijiet tas-CMS u tal-konnettur iżda se jkun inaċċessibbli permezz tal-firewall.

HTTPS

B'mod awtomatiku, is-servizz HTTPS qed jaħdem u huwa attivat fuq l-interfaces tan-netwerk kollha. Huwa rakkomandat li jintuża biss aċċess HTTPS jekk is-server tal-console għandu jiġi ġestit fuq kwalunkwe netwerk pubbliku. Dan jiżgura li l-amministraturi jkollhom aċċess sigur għall-browser għall-menus kollha fuq is-server tal-console. Jippermetti wkoll lill-utenti kkonfigurati b'mod xieraq aċċess sigur tal-brawżer għal menus Immaniġġja magħżula.
Is-servizz HTTPS jista 'jiġi diżattivat jew attivat mill-ġdid billi tiċċekkja HTTPS Web Ġestjoni u port alternattiv speċifikat (port default huwa 443).

Telnet

B'mod awtomatiku s-servizz Telnet qed jaħdem iżda huwa diżattivat fuq l-interfaces tan-netwerk kollha.
Telnet jista 'jintuża biex jagħti aċċess amministratur għall-qoxra tal-linja tal-kmand tas-sistema. Dan is-servizz jista 'jkun utli għall-amministratur lokali u l-aċċess tal-utent għal consoles serjali magħżula. Aħna rrakkomandati li tiddiżattiva dan is-servizz jekk is-server tal-console jiġi amministrat mill-bogħod.
Il-kaxxa ta' kontroll Enable Telnet command shell se tippermetti jew tiddiżattiva s-servizz Telnet. Port Telnet alternattiv biex tisma' jista' jiġi speċifikat f'Port Telnet Sostitut (port default huwa 23).

Kapitolu 2: Konfigurazzjoni tas-Sistema

SSH

Dan is-servizz jipprovdi aċċess SSH sigur għas-server tal-console u apparati mehmuża

u awtomatikament is-servizz SSH qed jaħdem u ppermettiet fuq l-interfaces kollha. Huwa

rakkomandat li tagħżel SSH bħala l-protokoll fejn amministratur jgħaqqad miegħu

is-server tal-console fuq l-Internet jew kwalunkwe netwerk pubbliku ieħor. Dan se jipprovdi

komunikazzjonijiet awtentikati bejn il-programm klijent SSH fuq il-remote

kompjuter u s-server SSH fis-server tal-console. Għal aktar informazzjoni dwar SSH

konfigurazzjoni Ara Kapitolu 8 – Awtentikazzjoni.

Il-kaxxa ta' kontroll Enable SSH command shell se tippermetti jew tiddiżattiva dan is-servizz. Port SSH alternattiv biex tisma' jista 'jiġi speċifikat fil-port tal-qoxra tal-kmand SSH (port default huwa 22).

3. Ippermetti u kkonfigura servizzi oħra:

TFTP/FTP Jekk tinstab karta tal-flash USB jew flash intern fuq server tal-console, l-iċċekkjar Ippermetti servizz TFTP (FTP) jippermetti dan is-servizz u twaqqaf tftp u ftp server default fuq il-flash USB. Dawn is-servers jintużaw biex jaħżnu l-konfigurazzjoni files, iżommu l-aċċess u r-reġistri tat-tranżazzjonijiet eċċ. Files trasferiti bl-użu ta 'tftp u ftp se jinħażnu taħt /var/mnt/storage.usb/tftpboot/ (jew /var/mnt/storage.nvlog/tftpboot/ fuq apparati ACM7000series). Jekk tneħħi l-kontroll Ippermetti servizz TFTP (FTP) se tiddiżattiva s-servizz TFTP (FTP).

Iċċekkjar tar-Relay DNS Ippermetti Server/Relay DNS tippermetti l-karatteristika tar-relay DNS sabiex il-klijenti jkunu jistgħu jiġu kkonfigurati bl-IP tas-server tal-console għall-issettjar tas-server DNS tagħhom, u s-server tal-console se jgħaddi l-mistoqsijiet DNS lis-server DNS reali.

Web Iċċekkjar Terminal Enable Web Terminal jippermetti web aċċess għall-browser għall-qoxra tal-linja tal-kmand tas-sistema permezz ta 'Manage> Terminal.

4. Speċifika numri tal-port alternattivi għal Raw TCP, Telnet/SSH dirett u servizzi Telnet/SSH mhux awtentikati. Is-server tal-console juża firxiet speċifiċi għall-portijiet TCP/IP għall-aċċess varji
servizzi li l-utenti jistgħu jużaw biex jaċċessaw apparati mwaħħla ma’ portijiet serjali (kif kopert fil-Kapitolu 3 Konfigurazzjoni tal-Portijiet Serjali). L-amministratur jista 'jistabbilixxi meded alternattivi għal dawn is-servizzi u dawn il-portijiet sekondarji se jintużaw flimkien mal-inadempjenzi.

L-indirizz tal-port bażi TCP/IP default għall-aċċess Telnet huwa 2000, u l-firxa għal Telnet hija Indirizz IP: Port (2000 + port tas-serje #) jiġifieri 2001 2048. Jekk amministratur kellu jistabbilixxi 8000 bħala bażi sekondarja għal Telnet, serial port #2 fuq is-server tal-console jista' jiġi aċċessat Telnet fuq IP
Indirizz: 2002 u fl-indirizz IP: 8002. Il-bażi default għal SSH hija 3000; għal Raw TCP huwa 4000; u għal RFC2217 huwa 5000

5. Servizzi oħra jistgħu jiġu attivati u kkonfigurati minn dan il-menu billi tagħżel Ikklikkja hawn biex tikkonfigura:

Nagios Aċċess għad-daemons ta' monitoraġġ NRPE ta' Nagios

ĠEWŻ

Aċċess għad-daemon tal-monitoraġġ NUT UPS

SNMP Jippermetti snmp fis-server tal-console. SNMP huwa diżattivat b'mod awtomatiku

NTP

6. Ikklikkja Applika. Jidher messaġġ ta' konferma: Messaġġ Bidliet fil-konfigurazzjoni rnexxew

Is-settings tal-Aċċess għas-Servizzi jistgħu jiġu ssettjati biex jippermettu jew jimblukkaw l-aċċess. Dan jispeċifika liema amministraturi tas-servizzi ppermettiet jistgħu jużaw fuq kull interface tan-netwerk biex jikkonnettjaw mas-server tal-console u permezz tas-server tal-console għal apparati mehmuża serjali u konnessi man-netwerk.

Manwal għall-Utent
1. Agħżel it-tab Aċċess għas-Servizz fuq il-paġna Sistema > Servizzi.
2. Dan juri s-servizzi attivati għall-interfaces tan-netwerk tas-server tal-console. Skont il-mudell partikolari tas-server tal-console l-interfaces murija jistgħu jinkludu: · Interfaċċja tan-netwerk (għall-konnessjoni Ethernet prinċipali) · LAN ta’ Ġestjoni / Failover OOB (it-tieni konnessjonijiet Ethernet) · Dialout/Ċellulari (modem V90 u 3G) · Dial-in (intern jew modem V90 estern) · VPN (konnessjoni IPsec jew Open VPN fuq kwalunkwe interface tan-netwerk)
3. Iċċekkja/neċċekkja għal kull netwerk liema aċċess għas-servizz għandu jkun attivat/diżattivat Ir-risposta għal eki ICMP (jiġifieri ping) għażliet ta’ aċċess għas-servizz li jistgħu jiġu kkonfigurati f’dan stage. Dan jippermetti lis-server tal-console jirrispondi għal talbiet ta' eku ICMP deħlin. Ping huwa attivat awtomatikament. Għal aktar sigurtà, għandek tiddiżattiva dan is-servizz meta tlesti l-konfigurazzjoni inizjali Tista’ tippermetti aċċess għal apparati tal-port tas-serje minn interfaces tan-netwerk nominati bl-użu ta’ Raw TCP, Telnet/SSH dirett, servizzi Telnet/SSH mhux awtentikati, eċċ.
4. Ikklikkja Applika Web Settings ta' Ġestjoni Il-kaxxa ta' kontroll Enable HSTS tippermetti sigurtà stretta tat-trasport HTTP stretta. Il-modalità HSTS tfisser li header StrictTransport-Security għandu jintbagħat fuq it-trasport HTTPS. A konformi web browser jiftakar din l-intestatura, u meta tintalab tikkuntattja l-istess ospitanti fuq HTTP (sempliċi) awtomatikament jaqleb għal
19

Kapitolu 2: Konfigurazzjoni tas-Sistema
HTTPS qabel ma tipprova HTTP, sakemm il-browser ikun aċċessa s-sit sigur darba u ra l-header STS.
Protezzjoni tal-Forza Bruta Il-protezzjoni tal-forza bruta (Micro Fail2ban) timblokka temporanjament IPs tas-sors li juru sinjali malizzjużi, bħal fallimenti wisq tal-password. Dan jista 'jgħin meta s-servizzi tan-netwerk tal-apparat ikunu esposti għal netwerk mhux fdat bħall-WAN pubbliku u attakki b'kitba jew dud tas-softwer qed jippruvaw raden (forza bruta) kredenzjali tal-utent u jiksbu aċċess mhux awtorizzat.

Il-Protezzjoni tal-Forza Bruta tista' tkun attivata għas-servizzi elenkati. B'mod awtomatiku, ladarba l-protezzjoni tkun attivata 3 tentattivi ta' konnessjoni falluti jew aktar fi żmien 60 sekonda minn IP sors speċifiku jqanqlu biex jiġi pprojbit milli jikkonnettja għal perjodu ta' żmien konfigurabbli. Limitu ta' tentattiv u timeout ta' Ban jistgħu jiġu personalizzati. Il-Projbizzjonijiet Attivi huma elenkati wkoll u jistgħu jiġu aggornati billi terġa' tgħabbi l-paġna.

NOTA

Meta taħdem fuq netwerk mhux fdat, tikkunsidra li tuża varjetà ta 'strateġiji li jintużaw biex tissakkar l-aċċess mill-bogħod. Dan jinkludi awtentikazzjoni taċ-ċavetta pubblika SSH, VPN, u Regoli tal-Firewall biex
allowlist aċċess remot minn netwerks ta' sors affidabbli biss. Ara l-Opengear Knowledge Base għad-dettalji.

2.5 Software tal-Komunikazzjoni
Int ikkonfigurajt protokolli ta' aċċess għall-klijent amministratur biex jużaha meta tikkonnettja mas-server tal-console. Il-klijenti tal-utenti jużaw ukoll dawn il-protokolli meta jaċċessaw apparati mehmuża serjali tas-server tal-console u hosts mehmuża man-netwerk. Għandek bżonn għodod tas-softwer tal-komunikazzjoni mwaqqfa fuq il-kompjuter tal-amministratur u tal-klijent tal-utent. Biex tikkonnettja tista' tuża għodod bħal PuTTY u SSHTerm.

Manwal għall-Utent
Konnetturi disponibbli kummerċjalment jgħaqqdu l-protokoll fdat tal-mini SSH ma’ għodod ta’ aċċess popolari bħal Telnet, SSH, HTTP, HTTPS, VNC, RDP biex jipprovdu aċċess ta’ ġestjoni remota sikura b’punt u kklikk għas-sistemi u l-apparati kollha li qed jiġu ġestiti. Informazzjoni dwar l-użu ta' konnetturi għall-aċċess tal-browser għall-Console ta' Ġestjoni tas-server tal-console, aċċess Telnet/SSH għal-linja tal-kmand tas-server tal-console, u l-konnessjoni TCP/UDP ma' hosts li huma konnessi b'netwerk mas-server tal-console tista' tinstab fil-Kapitolu 5. Il-konnetturi jistgħu jiġu installat fuq Windows PCs, Mac OS X u fuq ħafna sistemi Linux, UNIX u Solaris.
2.6 Konfigurazzjoni tan-Netwerk ta' Ġestjoni
Is-servers tal-console għandhom portijiet tan-netwerk addizzjonali li jistgħu jiġu kkonfigurati biex jipprovdu aċċess għal LAN ta 'ġestjoni u/jew failover jew aċċess barra mill-banda. 2.6.1 Jippermettu l-Management LAN Console servers jistgħu jiġu kkonfigurati sabiex it-tieni port Ethernet jipprovdi gateway LAN ta 'ġestjoni. Il-gateway għandu firewall, router u karatteristiċi tas-server DHCP. Ikollok bżonn tikkonnettja swiċċ LAN estern man-Netwerk 2 biex tehmeż hosts ma 'din il-LAN ta' ġestjoni:
NOTA It-tieni port Ethernet jista' jiġi kkonfigurat jew bħala port ta' gateway LAN ta' Ġestjoni jew bħala port OOB/Failover. Kun żgur li ma allokajtx NET2 bħala l-Interface tal-Failover meta kkonfigurajt il-konnessjoni prinċipali tan-Netwerk fil-menu Sistema > IP.
21

Kapitolu 2: Konfigurazzjoni tas-Sistema
Biex tikkonfigura l-gateway ta' Management LAN: 1. Agħżel it-tab ta' Management LAN Interface fuq il-menu Sistema > IP u neħħi l-marka Iddiżattiva. 2. Ikkonfigura l-Indirizz IP u l-Maskra tas-Subnet għall-LAN tal-Ġestjoni. Ħalli l-oqsma tad-DNS vojta. 3. Ikklikkja Applika.
Il-funzjoni tal-portal tal-ġestjoni hija attivata b'regoli default tal-firewall u tar-router konfigurati sabiex il-LAN tal-Ġestjoni tkun aċċessibbli biss permezz ta' port forwarding SSH. Dan jiżgura li l-konnessjonijiet remoti u lokali għal apparati Immexxi fuq il-LAN ta 'Ġestjoni huma siguri. Il-portijiet tal-LAN jistgħu wkoll jiġu kkonfigurati f'modalità bridged jew bonded jew manwalment konfigurati mil-linja tal-kmand. 2.6.2 Ikkonfigura s-server DHCP Is-server DHCP jippermetti d-distribuzzjoni awtomatika ta' indirizzi IP lil tagħmir fuq il-LAN ta' Ġestjoni li qed imexxu klijenti DHCP. Biex tippermetti s-server DHCP:
1. Ikklikkja Sistema > Server DHCP. 2. Fuq it-tab Interface tan-Netwerk, Iċċekkja Ippermetti Server DHCP.
22

Manwal għall-Utent
3. Daħħal l-indirizz Gateway li għandu jinħareġ lill-klijenti DHCP. Jekk dan il-qasam jitħalla vojt, jintuża l-indirizz IP tas-server tal-console.
4. Daħħal l-indirizz tad-DNS Primarju u DNS Sekondarju biex toħroġ il-klijenti DHCP. Jekk dan il-qasam jitħalla vojt, jintuża l-indirizz IP tas-server tal-console.
5. B'għażla daħħal suffiss ta' Isem ta' Dominju biex toħroġ klijenti DHCP. 6. Daħħal il-ħin tal-Kiri Default u l-ħin massimu tal-Kiri f'sekondi. Dan huwa l-ammont ta 'ħin
li indirizz IP assenjat dinamikament huwa validu qabel ma l-klijent irid jerġa’ jitlobha. 7. Ikklikkja Applika Is-server DHCP joħroġ indirizzi IP minn ġabriet ta' indirizzi speċifikati: 1. Ikklikkja Żid fil-field Pools ta' Allokazzjoni ta' Indirizzi Dinamika. 2. Daħħal id-DHCP Pool Start Address u End Address. 3. Ikklikkja Applika.
23

Kapitolu 2: Konfigurazzjoni tas-Sistema
Is-server DHCP jappoġġja wkoll l-assenjazzjoni minn qabel ta’ indirizzi IP biex jiġu allokati għal indirizzi MAC speċifiċi u indirizzi IP ta’ riżerva biex jintużaw minn hosts konnessi b’indirizzi IP fissi. Biex tirriserva indirizz IP għal host partikolari:
1. Ikklikkja Żid fil-qasam Indirizzi Riżervati. 2. Daħħal l-isem tal-Hostname, l-Indirizz tal-Hardware (MAC) u l-indirizz IP Riżervat Statikament għal
il-klijent DHCP u kklikkja Applika.
Meta DHCP alloka indirizzi tal-hosts, huwa rakkomandat li dawn jiġu kkupjati fil-lista assenjata minn qabel sabiex l-istess indirizz IP jiġi allokat mill-ġdid fil-każ ta 'reboot.
24

Manwal għall-Utent
2.6.3 Agħżel Failover jew broadband OOB Console servers jipprovdu għażla failover sabiex f'każ ta 'problema bl-użu tal-konnessjoni LAN prinċipali għall-aċċess għas-server console tintuża mogħdija ta' aċċess alternattiva. Biex tippermetti failover:
1. Agħżel il-paġna tal-Interface tan-Netwerk fuq il-menu Sistema > IP 2. Agħżel l-Interface tal-Failover li għandha tintuża fil-każ ta'tage fuq in-netwerk ewlieni.
3. Ikklikkja Applika. Il-failover isir attiv wara li tispeċifika s-siti esterni li għandhom jiġu ttestjati biex tiskatta l-failover u twaqqaf il-portijiet tal-failover.
2.6.4 Aggregazzjoni tal-portijiet tan-netwerk B'mod awtomatiku, il-portijiet tan-netwerk LAN ta' Ġestjoni tas-server tal-console jistgħu jiġu aċċessati bl-użu ta' tunneling SSH/port forwarding jew billi tiġi stabbilita mina IPsec VPN għas-server tal-console. Il-portijiet kollha tan-netwerk bil-fili fuq is-servers tal-console jistgħu jiġu aggregati billi jiġu mgħaqqda jew marbuta.
25

Manwal għall-Utent
· B'mod awtomatiku, l-Aggregazzjoni tal-Interface hija diżattivata fuq il-menu Sistema > IP > Settings Ġenerali · Agħżel Bridge Interfaces jew Bond Interfaces
o Meta l-bridging ikun attivat, it-traffiku tan-netwerk jintbagħat fil-portijiet kollha tal-Ethernet mingħajr restrizzjonijiet tal-firewall. Il-portijiet Ethernet kollha huma konnessi b'mod trasparenti fis-saff tal-link tad-dejta (saff 2) sabiex iżommu l-indirizzi MAC uniċi tagħhom
o Bil-irbit, it-traffiku tan-netwerk jinġarr bejn il-portijiet iżda preżenti b'indirizz MAC wieħed
Iż-żewġ modi jneħħu l-funzjonijiet kollha tal-Interface LAN ta’ Ġestjoni u l-Interface Out-of-Band/Failover u jiskonnettjaw is-Server DHCP · Fil-mod ta’ aggregazzjoni, il-portijiet Ethernet kollha huma kkonfigurati kollettivament billi tuża l-menu tal-Interface tan-Netwerk
25

Kapitolu 2: Konfigurazzjoni tas-Sistema
2.6.5 Rotot statiċi Ir-rotot statiċi jipprovdu mod rapidu ħafna biex id-dejta tiġi rotta minn subnet wieħed għal subnet differenti. Tista 'hard code mogħdija li tgħid lis-server/router tal-console biex jasal għal ċertu subnet billi juża ċertu mogħdija. Dan jista 'jkun utli għall-aċċess għal diversi subnets f'sit remot meta tuża l-konnessjoni OOB ċellulari.

Biex iżżid mar-rotta statika mat-tabella tar-rotta tas-Sistema:
1. Agħżel it-tab ta 'Settings tar-Rotta fuq il-menu Sistema > IP Ġenerali Settings.
2. Ikklikkja Rotta Ġdida
3. Daħħal Isem tar-Rotta għar-rotta.
4. Fil-qasam Netwerk/Ospitanti tad-Destinazzjoni, daħħal l-indirizz IP tan-netwerk/ospitant tad-destinazzjoni li r-rotta tipprovdi aċċess għalih.
5. Daħħal valur fil-qasam Netmask tad-Destinazzjoni li jidentifika n-netwerk tad-destinazzjoni jew il-host. Kwalunkwe numru bejn 0 u 32. Maskra tas-subnet ta' 32 tidentifika rotta ospitanti.
6. Daħħal Route Gateway bl-indirizz IP ta 'router li ser iwassal il-pakketti għan-netwerk tad-destinazzjoni. Dan jista' jitħalla vojt.
7. Agħżel l-Interface biex tuża biex tilħaq id-destinazzjoni, tista 'titħalla bħala Xejn.
8. Daħħal valur fil-qasam Metric li jirrappreżenta l-metrika ta 'din il-konnessjoni. Uża kwalunkwe numru ugwali għal jew akbar minn 0. Dan irid jiġi stabbilit biss jekk żewġ rotot jew aktar jikkonfliġġu jew ikollhom miri li jikkoinċidu.
9. Ikklikkja Applika.

NOTA

Il-paġna tad-dettalji tar-rotta tipprovdi lista ta' interfaces tan-netwerk u modems li magħhom tista' tkun marbuta rotta. Fil-każ ta' modem, ir-rotta tkun mehmuża ma' kwalunkwe sessjoni ta' dialup stabbilita permezz ta' dak l-apparat. Rotta tista' tiġi speċifikata b'gateway, interface jew it-tnejn. Jekk l-interface speċifikata mhix attiva, ir-rotot konfigurati għal dik l-interface ma jkunux attivi.

Manwal għall-Utent 3. PORT SERJALI, HOST, TAGĦMIR U KONFIGURAZZJONI TAL-UTENT
Is-server tal-console jippermetti l-aċċess u l-kontroll ta 'apparati mwaħħla serjali u apparati mwaħħla man-netwerk (hosts). L-amministratur għandu jikkonfigura privileġġi ta 'aċċess għal kull wieħed minn dawn l-apparati u jispeċifika s-servizzi li jistgħu jintużaw biex jikkontrollaw l-apparati. L-amministratur jista' wkoll iwaqqaf utenti ġodda u jispeċifika l-aċċess individwali u l-privileġġi ta' kontroll ta' kull utent.
Dan il-kapitolu jkopri kull wieħed mill-passi fil-konfigurazzjoni tan-netwerk konness u apparati mwaħħla serjali: · Portijiet Serjali li jistabbilixxu protokolli użati apparati konnessi serjali · Utenti u Gruppi li jistabbilixxu utenti u jiddefinixxu l-permessi ta 'aċċess għal kull wieħed minn dawn l-utenti · Awtentikazzjoni dan huwa kopert f'aktar dettall fil-Kapitolu 8 · Ospitanti tan-Netwerk li jikkonfiguraw l-aċċess għal kompjuters jew apparati (hosts) konnessi man-netwerk lokali · Konfigurazzjoni ta’ Netwerks Fiduċjarji – innomina indirizzi IP li l-utenti ta’ fiduċja jkollhom aċċess minn · Kaskata u Direzzjoni mill-ġdid ta’ Portijiet tal-Console Serial · Konnessjoni mal-enerġija (UPS, PDU, u IPMI) u apparat ta’ monitoraġġ ambjentali (EMD) · Serial Port Redirection bl-użu tat-twieqi ta’ PortShare u l-klijenti Linux · Managed Devices – jippreżenta linja konsolidata view tal-konnessjonijiet kollha · IPSec li jippermetti konnessjoni VPN · OpenVPN · PPTP
3.1 Ikkonfigura Portijiet Serjali
L-ewwel pass fil-konfigurazzjoni ta' port tas-serje huwa li tissettja l-Settings Komuni bħall-protokolli u l-parametri RS232 li għandhom jintużaw għall-konnessjoni tad-dejta ma' dak il-port (eż. rata baud). Agħżel f'liema mod għandu jopera l-port. Kull port jista' jiġi ssettjat biex jappoġġja waħda minn dawn il-modi operattivi:
· Il-modalità b'diżabilità hija l-default, il-port tas-serje huwa inattiv
27

Kapitolu 3:

Konfigurazzjoni tal-Port Serjali, Ospitanti, Apparat u Utent

· Il-modalità tas-server tal-console tippermetti aċċess ġenerali għall-port tas-serje tal-console fuq l-apparati mwaħħla serjali
· Il-mod tal-apparat jistabbilixxi l-port tas-serje biex jikkomunika ma' PDU, UPS jew Tagħmir ta' Monitoraġġ Ambjentali (EMD) ikkontrollat serjali intelliġenti
· Il-modalità Terminal Server tissettja l-port tas-serje biex jistenna sessjoni ta’ login tat-terminal li tkun deħlin · Il-modalità Serial Bridge tippermetti l-interkonnessjoni trasparenti ta’ żewġ apparati tal-port tas-serje fuq
netwerk.
1. Agħżel Serial & Network > Serial Port biex turi d-dettalji tal-port tas-serje 2. B'mod awtomatiku, kull port tas-serje huwa ssettjat fil-modalità server Console. Ikklikkja Edit ħdejn il-port li jkun
ikkonfigurat mill-ġdid. Jew ikklikkja Edit Multiple Ports u agħżel liema portijiet tixtieq tikkonfigura bħala grupp. 3. Meta tkun ikkonfigurajt mill-ġdid is-settings komuni u l-mod għal kull port, waqqaf kwalunkwe syslog remot (ara t-taqsimiet li ġejjin għal informazzjoni speċifika). Ikklikkja Applika 4. Jekk is-server tal-console ġie kkonfigurat bil-monitoraġġ ta' Nagios distribwit attivat, uża l-għażliet ta' Nagios Settings biex tippermetti li s-servizzi nominati fuq l-Ospitanti jiġu mmonitorjati 3.1.1 Settings Komuni Hemm numru ta' settings komuni li jistgħu jiġu ssettjati għal kull serjali port. Dawn huma indipendenti mill-mod li bih qed jintuża l-port. Dawn il-parametri tal-port tas-serje għandhom jiġu ssettjati sabiex jaqblu mal-parametri tal-port tas-serje fuq l-apparat li twaħħal ma' dak il-port:
28

Manwal għall-Utent

· Ittajpja tikketta għall-port · Agħżel ir-Rata tal-Baud, il-Parità, il-Bits tad-Data, il-Bits ta’ Stop u l-Kontroll tal-Fluss xierqa għal kull port

· Issettja l-Pinout tal-Port. Din il-partita tal-menu tidher għall-portijiet IM7200 fejn il-pin-out għal kull port serjali RJ45 jista’ jiġi ssettjat jew bħala X2 (Cisco Straight) jew X1 (Cisco Rolled)

· Issettja l-mod DTR. Dan jippermettilek li tagħżel jekk id-DTR huwiex dejjem affermat jew jekk ikunx affermat biss meta jkun hemm sessjoni attiva tal-utent

· Qabel ma tipproċedi b'konfigurazzjoni ulterjuri tal-port tas-serje, għandek tqabbad il-portijiet mal-apparati serjali li se jkunu qed jikkontrollaw u tiżgura li jkollhom settings li jaqblu.

3.1.2

Modalità Server Console
Agħżel il-Modalità tas-server tal-Console biex tippermetti aċċess ta' ġestjoni remota għall-console tas-serje li hija mwaħħla ma' dan il-port tas-serje:

Livell tal-Logging Dan jispeċifika l-livell ta' informazzjoni li għandha tiġi illoggjata u mmonitorjata.
29

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Ospitanti, Apparat u Utent
Livell 0: Iddiżattiva l-illoggjar (default)
Livell 1: Log LOGIN, LOGOUT u SIGNAL avvenimenti
Livell 2: Iilloggja l-avvenimenti LOGIN, LOGOUT, SIGNAL, TXDATA u RXDATA
Livell 3: Log LOGIN, LOGOUT, SIGNAL u RXDATA avvenimenti
Livell 4: Iilloggja l-avvenimenti LOGIN, LOGOUT, SIGNAL u TXDATA
Input/RXDATA hija data riċevuta mill-apparat Opengear mill-apparat serjali konness, u output/TXDATA hija data mibgħuta mill-apparat Opengear (eż. ittajpjat mill-utent) lill-apparat serjali konness.
Il-konsols tat-tagħmir tipikament jirrepetu karattri lura hekk kif jiġu ttajpjati sabiex TXDATA ittajpjat minn utent jiġi sussegwentement riċevut bħala RXDATA, murija fuq it-terminal tagħhom.
NOTA: Wara li jitlob għal password, l-apparat konness jibgħat * karattri biex jipprevjeni li l-password ma tintwera.

Telnet Meta s-servizz Telnet ikun attivat fuq is-server tal-console, klijent Telnet fuq il-kompjuter ta' utent jista' jikkonnettja ma' apparat serial imwaħħal ma' dan il-port tas-serje fuq is-server tal-console. Minħabba li l-komunikazzjonijiet Telnet mhumiex encrypted, dan il-protokoll huwa rakkomandat biss għal konnessjonijiet lokali jew VPN tunneled.
Jekk il-komunikazzjonijiet mill-bogħod qed jiġu tunnellati b'konnettur, Telnet jista 'jintuża biex jaċċessa b'mod sigur dawn l-apparati mwaħħla.

NOTA

Fil-modalità console server, l-utenti jistgħu jużaw konnettur biex jistabbilixxu konnessjonijiet Telnet sikuri li huma SSH tunnelled mill-kompjuters klijenti tagħhom għall-port tas-serje fuq is-server console. Il-konnetturi jistgħu jiġu installati fuq il-kompjuters Windows u l-biċċa l-kbira tal-pjattaformi tal-Linux u jippermetti li jintgħażlu konnessjonijiet Telnet sikuri b'point-and-click.

Biex tuża konnettur biex taċċessa l-consoles fuq il-portijiet tas-serje tas-server tal-console, ikkonfigura l-konnettur mas-server tal-console bħala gateway, u bħala host, u ppermetti servizz Telnet fuq Port (2000 + port tas-serje #) jiġifieri 2001.

Tista 'wkoll tuża pakketti ta' komunikazzjoni standard bħal PuTTY biex tissettja konnessjoni diretta Telnet jew SSH mal-portijiet tas-serje.

NOTA Fil-modalità tas-server tal-Console, meta tikkonnettja ma' port tas-serje tikkonnettja permezz tal-pmshell. Biex tiġġenera BREAK fuq il-port tas-serje, ittajpja s-sekwenza tal-karattri ~b. Jekk qed tagħmel dan fuq OpenSSH tip ~~b.

SSH

Huwa rakkomandat li tuża SSH bħala l-protokoll meta l-utenti jikkonnettjaw mas-server tal-console

(jew qabbad permezz tas-server tal-console mal-consoles serjali mehmuża) fuq l-Internet jew kwalunkwe

netwerk pubbliku ieħor.

Għal aċċess SSH għall-consoles fuq apparati mwaħħla mal-portijiet tas-serje tas-server tal-console, tista 'tuża konnettur. Ikkonfigura l-konnettur mas-server tal-console bħala gateway, u bħala host, u ppermetti servizz SSH fuq Port (3000 + port tas-serje #) jiġifieri 3001-3048.

Tista 'wkoll tuża pakketti ta' komunikazzjoni komuni, bħal PuTTY jew SSHTerm għal SSH jgħaqqdu mal-indirizz tal-port Indirizz IP _ Port (3000 + port tas-serje #) jiġifieri 3001

Il-konnessjonijiet SSH jistgħu jiġu kkonfigurati bl-użu tal-port SSH standard 22. Il-port tas-serje li qed jiġi aċċessat huwa identifikat billi jitwaħħal deskrittur mal-isem tal-utent. Din is-sintassi tappoġġja:

Manwal għall-Utent
: : Għal utent jismu chris biex jaċċessa l-port tas-serje 2, meta jwaqqaf is-SSHTerm jew il-klijent PuTTY SSH, minflok ittajpja username = chris u ssh port = 3002, is-sostitut huwa li ttajpja username = chris:port02 (jew username = chris: ttyS1) u ssh port = 22. Jew billi ttajpja username=chris:serial u ssh port = 22, l-utent jiġi ppreżentat b'għażla tal-għażla tal-port:

Din is-sintassi tippermetti lill-utenti jwaqqfu mini SSH għall-portijiet serjali kollha b'port IP wieħed 22 li jrid jinfetaħ fil-firewall/gateway tagħhom
NOTA Fil-modalità tas-server console, inti tikkonnettja ma' port tas-serje permezz ta' pmshell. Biex tiġġenera BREAK fuq il-port tas-serje, ittajpja s-sekwenza tal-karattri ~b. Jekk qed tagħmel dan fuq OpenSSH, ittajpja ~~b.

TCP

TCP RAW jippermetti konnessjonijiet ma' socket TCP. Filwaqt li programmi ta’ komunikazzjoni bħal PuTTY

jappoġġjaw ukoll RAW TCP, dan il-protokoll normalment jintuża minn applikazzjoni tad-dwana

Għal TCP RAW, l-indirizz tal-port default huwa Indirizz IP _ Port (4000 + port tas-serje #) jiġifieri 4001 4048

RAW TCP jippermetti wkoll li l-port tas-serje jiġi tunnelled għal server tal-console remot, u għalhekk żewġ apparati tal-port tas-serje jistgħu interkonnettjaw b'mod trasparenti fuq netwerk (ara Kapitolu 3.1.6 Bridging Serjali)

RFC2217 L-għażla ta' RFC2217 tippermetti direzzjoni mill-ġdid tal-port tas-serje fuq dak il-port. Għal RFC2217, l-indirizz tal-port default huwa IP Address _ Port (5000 + serial port #) jiġifieri 5001 5048
Is-softwer tal-klijent speċjali huwa disponibbli għall-Windows UNIX u Linux li jappoġġja l-portijiet virtwali com RFC2217, għalhekk host remot jista 'jissorvelja u jimmaniġġja apparati remoti mwaħħla serjali daqslikieku huma konnessi mal-port serjali lokali (ara Kapitolu 3.6 Redirezzjoni tal-Port Serjali għad-dettalji)
L-RFC2217 jippermetti wkoll li l-port tas-serje jiġi tunnelled għal server tal-console remot, għalhekk żewġ apparati tal-port tas-serje jistgħu interkonnettjaw b'mod trasparenti fuq netwerk (ara l-Kapitolu 3.1.6 Bridging Serjali)

Telnet mhux awtentikat Dan jippermetti aċċess Telnet għall-port tas-serje mingħajr kredenzjali ta' awtentikazzjoni. Meta utent jaċċessa s-server tal-console għal Telnet għal port tas-serje, jingħata pront ta' login. B'Telnet mhux awtentikata, huma jgħaqqdu direttament permezz tal-port mingħajr ebda sfida tal-login tas-server tal-console. Jekk klijent Telnet iħeġġeġ l-awtentikazzjoni, kwalunkwe data mdaħħla tippermetti konnessjoni.

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Ospitanti, Apparat u Utent
Din il-modalità tintuża ma' sistema esterna (bħal conserver) li timmaniġġja l-awtentikazzjoni tal-utent u l-privileġġi tal-aċċess fil-livell tal-apparat tas-serje.
Il-illoggjar f'apparat konness mas-server tal-console jista' jeħtieġ awtentikazzjoni.
Għal Telnet Mhux Awtentikat l-indirizz tal-port default huwa IP Address _ Port (6000 + serial port #) jiġifieri 6001 6048

SSH mhux awtentikat Dan jippermetti aċċess SSH għall-port tas-serje mingħajr kredenzjali ta' awtentikazzjoni. Meta utent jaċċessa s-server tal-console għal Telnet għal port tas-serje, jingħata pront ta' login. B'SSH mhux awtentikati huma jgħaqqdu direttament permezz tal-port mingħajr ebda sfida tal-login tas-server tal-console.
Din il-modalità tintuża meta jkollok sistema oħra li tiġġestixxi l-awtentikazzjoni tal-utent u l-privileġġi tal-aċċess fil-livell tal-apparat tas-serje iżda tixtieq tikkodifika s-sessjoni madwar in-netwerk.
Il-illoggjar f'apparat konness mas-server tal-console jista' jeħtieġ awtentikazzjoni.
Għal Telnet Mhux Awtentikat l-indirizz tal-port default huwa IP Address _ Port (7000 + serial port #) jiġifieri 7001 7048
Il- : il-metodu ta' aċċess għall-port (kif deskritt fit-taqsima SSH ta' hawn fuq) dejjem jeħtieġ awtentikazzjoni.

Web Terminal Dan jippermetti web aċċess tal-brawżer għall-port tas-serje permezz ta 'Manage> Devices: Serial bl-użu tal-Management Console's mibnija fit-terminal AJAX. Web Terminal jgħaqqad bħala l-utent tal-Management Console attwalment awtentikat u ma jerġax jawtentika. Ara t-taqsima 12.3 għal aktar dettalji.

IP Alias

Ippermetti aċċess għall-port tas-serje billi tuża indirizz IP speċifiku, speċifikat fil-format CIDR. Kull port tas-serje jista 'jiġi assenjat psewdonimu IP wieħed jew aktar, ikkonfigurat fuq bażi ta' kull interface tan-netwerk. Port serjali jista ', per eżempjuample, tkun aċċessibbli kemm f'192.168.0.148 (bħala parti min-netwerk intern) kif ukoll f'10.10.10.148 (bħala parti mill-LAN ta' Ġestjoni). Huwa wkoll possibbli li jsir port serjali disponibbli fuq żewġ indirizzi IP fuq l-istess netwerk (eżample, 192.168.0.148 u 192.168.0.248).

Dawn l-indirizzi IP jistgħu jintużaw biss biex jaċċessaw il-port tas-serje speċifiku, aċċessibbli bl-użu tan-numri tal-port TCP tal-protokoll standard tas-servizzi tas-server tal-console. Per example, SSH fuq il-port tas-serje 3 ikun aċċessibbli fuq il-port 22 ta' alias IP tal-port tas-serje (filli fuq l-indirizz primarju tas-server tal-console huwa disponibbli fuq il-port 2003).

Din il-karatteristika tista 'tiġi kkonfigurata wkoll permezz tal-paġna tal-editjar tal-port multipli. F'dan il-każ l-indirizzi IP huma applikati b'mod sekwenzjali, bl-ewwel port magħżul idaħħal l-IP u dawk sussegwenti jiżdiedu, bin-numri jinqabżu għal kwalunkwe port mhux magħżul. Per example, jekk jintgħażlu l-portijiet 2, 3 u 5 u l-alias IP 10.0.0.1/24 jiddaħħal għall-Interface tan-Netwerk, jiġu assenjati l-indirizzi li ġejjin:

Port 2: 10.0.0.1/24

Port 3: 10.0.0.2/24

Port 5: 10.0.0.4/24

IP Aliases jappoġġjaw ukoll indirizzi IPv6 alias. L-unika differenza hija li l-indirizzi huma numri eżadeċimali, għalhekk il-port 10 jista' jikkorrispondi għal indirizz li jispiċċa f'A, u 11 għal wieħed li jispiċċa f'B, aktar milli 10 jew 11 skont l-IPv4.

Manwal għall-Utent
Ikkriptaġġ tat-Traffiku / Awtentika Ippermetti encryption trivjali u awtentikazzjoni ta 'komunikazzjonijiet serjali RFC2217 bl-użu ta' Portshare (għal encryption b'saħħitha uża VPN).
Perjodu ta' Akkumulazzjoni Ladarba konnessjoni tkun ġiet stabbilita għal port serjali partikolari (bħal direzzjoni mill-ġdid RFC2217 jew konnessjoni Telnet għal kompjuter remot), kwalunkwe karattri li jidħlu fuq dak il-port jintbagħtu fuq in-netwerk fuq bażi ta' karattru b'karattru. Il-perjodu ta' akkumulazzjoni jispeċifika perjodu ta' żmien li fih il-karattri deħlin jinġabru qabel jintbagħtu bħala pakkett fuq in-netwerk
Karattru Escape Ibdel il-karattru użat biex jintbagħtu karattri escape. In-nuqqas huwa ~. Ibdel Backspace Issostitwixxi l-valur backspace default ta' CTRL+? (127) bi CTRL+h (8). Power Menu Il-kmand biex jittella' l-power menu huwa ~p u jippermetti l-shell power command so a
l-utent jista 'jikkontrolla l-konnessjoni tal-enerġija għal apparat immaniġġjat minn linja ta' kmand meta jkunu Telnet jew SSH konnessi mal-apparat. L-apparat immaniġġjat għandu jiġi stabbilit kemm bil-konnessjoni tal-port tas-serje tiegħu kif ukoll bil-konnessjoni tal-Enerġija konfigurata.
Konnessjoni Unika Dan jillimita l-port għal konnessjoni waħda sabiex jekk utenti multipli għandhom privileġġi ta' aċċess għal port partikolari utent wieħed biss kull darba jista' jaċċessa dak il-port (jiġifieri port snooping mhux permess).
33

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Ospitanti, Apparat u Utent
3.1.3 Modalità ta' Apparat (RPC, UPS, Ambjentali) Din il-modalità tikkonfigura l-port tas-serje magħżul biex jikkomunika ma' Provvista ta' Enerġija Mhux Interruttibbli (UPS) ikkontrollata serjali, Kontrollur tal-Enerġija Remote / Unitajiet ta' Distribuzzjoni tal-Enerġija (RPC) jew Apparat ta' Monitoraġġ Ambjentali (Ambjent)

1. Agħżel it-Tip ta' Apparat mixtieq (UPS, RPC, jew Ambjentali)
2. Ipproċedi għall-paġna tal-konfigurazzjoni tal-apparat xieraq (Serial & Network > UPS Connections, RPC Connection jew Environmental) kif iddettaljat fil-Kapitolu 7.

3.1.4 ·

Modalità Server tat-Terminal
Agħżel il-Modalità Terminal Server u t-Tip Terminal (vt220, vt102, vt100, Linux jew ANSI) biex tippermetti getty fuq il-port tas-serje magħżul

Il-getty jikkonfigura l-port u stenna li ssir konnessjoni. Konnessjoni attiva fuq apparat serjali hija indikata mill-pin mgħollija ta' Data Carrier Detect (DCD) fuq l-apparat tas-serje. Meta tinstab konnessjoni, il-programm getty joħroġ login: fil-pront, u jinvoka l-programm login biex jimmaniġġja l-login tas-sistema.
NOTA L-għażla tal-mod tat-Terminal Server tiddiżattiva l-Maniġer tal-Port għal dak il-port tas-serje, għalhekk id-dejta ma tibqax illoggjata għal twissijiet eċċ.

Manwal għall-Utent
3.1.5 Modalità ta' Bridging Serjali Bil-bridging tas-serje, id-dejta tas-serje fuq port tas-serje nominat fuq server wieħed tal-console hija inkapsulata f'pakketti tan-netwerk u ttrasportata fuq netwerk għat-tieni server tal-console fejn hija rappreżentata bħala data serjali. Iż-żewġ servers tal-console jaġixxu bħala kejbil serjali virtwali fuq netwerk IP. Server console wieħed huwa kkonfigurat biex ikun is-Server. Il-port tas-serje tas-Server li għandu jiġi mqabbad huwa ssettjat fil-modalità tas-server tal-Console b'RFC2217 jew RAW attivat. Għas-server tal-console tal-Klijent, il-port tas-serje li għandu jiġi bridged għandu jkun issettjat fil-Modalità Bridging:
· Agħżel Serial Bridging Mode u speċifika l-indirizz IP tas-server tal-console tas-Server u l-indirizz tal-port TCP tal-port tas-serje remot (għall-bridging RFC2217 dan ikun 5001-5048)
· B'mod awtomatiku, il-klijent tal-pont juża RAW TCP. Agħżel RFC2217 jekk din hija l-modalità tas-server tal-console li speċifikajt fuq is-server tal-console tas-server
· Tista' tiżgura l-komunikazzjonijiet fuq l-Ethernet lokali billi tippermetti SSH. Iġġenera u upload ċwievet.
3.1.6 Syslog Minbarra l-illoggjar u l-monitoraġġ inerenti li jistgħu jiġu applikati għal aċċessi ta’ ġestjoni marbuta mas-serje u fuq in-netwerk, kif kopert fil-Kapitolu 6, is-server tal-console jista’ wkoll jiġi kkonfigurat biex jappoġġja l-protokoll syslog remot fuq kull port tas-serje bażi:
· Agħżel l-oqsma Syslog Faċilità/Prijorità biex tippermetti l-illoggjar tat-traffiku fuq il-port tas-serje magħżul għal server syslog; u biex issolvi u jaġixxi fuq dawk il-messaġġi illoggjati (jiġifieri tidderieġihom / ibgħat email ta' twissija.)
35

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent
Per example, jekk il-kompjuter imwaħħal mal-port tas-serje 3 qatt m'għandu jibgħat xejn fuq il-port tal-console tas-serje tiegħu, l-amministratur jista' jistabbilixxi l-Faċilità għal dak il-port għal local0 (local0 .. local7 huma maħsuba għall-valuri lokali tas-sit), u l-Prijorità għal kritiċi . F'din il-prijorità, jekk is-server syslog tas-server tal-console ma jirċievi messaġġ, iqajjem twissija. Ara l-Kapitolu 6. 3.1.7 Streaming NMEA L-ACM7000-L jista' jipprovdi streaming ta' data GPS NMEA mill-GPS intern/modem ċellulari. Dan il-fluss tad-dejta jippreżenta bħala fluss tad-dejta tas-serje fuq il-port 5 fuq il-mudelli ACM.
Is-Settings Komuni (rata tal-baud eċċ.) jiġu injorati meta jiġi kkonfigurat il-port tas-serje NMEA. Tista' tispeċifika l-Frekwenza tal-Fissa (jiġifieri din ir-rata tal-iffissar tal-GPS tiddetermina kemm-il darba jinkisbu l-iffissar tal-GPS). Tista' wkoll tapplika s-settings kollha tal-Console Server Mode, Syslog u Serial Bridging għal dan il-port.
Tista' tuża pmshell, webqoxra, SSH, RFC2217 jew RawTCP biex tasal għan-nixxiegħa:
Per example, bl-użu tal- Web Terminal:
36

Manwal għall-Utent

3.1.8 USB Consoles
Servers tal-console b'portijiet USB jappoġġjaw konnessjonijiet tal-console USB għal apparati minn firxa wiesgħa ta 'bejjiegħa, inklużi Cisco, HP, Dell u Brocade. Dawn il-portijiet USB jistgħu wkoll jiffunzjonaw bħala portijiet serjali sempliċi RS-232 meta adapter USB-to-serial huwa konness.

Dawn il-portijiet USB huma disponibbli bħala portmanager regolari u huma ppreżentati numerikament fil- web UI wara l-portijiet serjali RJ45 kollha.

L-ACM7008-2 għandu tmien portijiet serjali RJ45 fuq in-naħa ta 'wara tas-server tal-console u erba' portijiet USB fuq quddiem. F'Serial & Network > Serial Port dawn huma elenkati bħala

Port # Konnettur

RJ45

USB

10 USB

11 USB

12 USB

Jekk l-ACM7008-2 partikolari huwa mudell ċellulari, il-port #13 — għall-GPS — jiġi elenkat ukoll.

Il-7216-24U għandu 16-il port serjali RJ45 u 24 port USB fuq il-wiċċ ta 'wara tiegħu kif ukoll żewġ portijiet USB ta' quddiem u (fil-mudell ċellulari) GPS.

Il-portijiet tas-serje RJ45 huma ppreżentati f'Serial & Network > Serial Port bħala numri tal-port 1. L-16 port USB li jħarsu lura jieħdu n-numri tal-port 24, u l-portijiet USB li jħarsu 'l quddiem huma elenkati fin-numri tal-port 17 u 40 rispettivament. U, bħall-ACM41-42, jekk il-7008-2U partikolari huwa mudell ċellulari, il-GPS jiġi ppreżentat fil-port numru 7216.

Is-settings komuni (rata baud, eċċ.) Jintużaw meta jiġu kkonfigurati l-portijiet, iżda xi operazzjonijiet jistgħu ma jaħdmux skont l-implimentazzjoni taċ-ċippa tas-serje USB sottostanti.

3.2 Żid u Editja Utenti
L-amministratur juża din l-għażla tal-menu biex joħloq, jeditja u jħassar utenti u biex jiddefinixxi l-permessi tal-aċċess għal kull wieħed minn dawn l-utenti.

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent

L-utenti jistgħu jiġu awtorizzati biex jaċċessaw servizzi speċifikati, portijiet tas-serje, tagħmir tal-enerġija u hosts speċifiċi marbuta man-netwerk. Dawn l-utenti jistgħu wkoll jingħataw status ta' amministratur sħiħ (b'konfigurazzjoni sħiħa u ġestjoni u privileġġi ta' aċċess).

L-utenti jistgħu jiġu miżjuda mal-gruppi. Sitt gruppi huma stabbiliti awtomatikament:

admin

Jipprovdi konfigurazzjoni illimitata u privileġġi ta 'ġestjoni.

pptpd

Jippermetti aċċess għas-server PPTP VPN. L-utenti f'dan il-grupp għandhom il-password tagħhom maħżuna f'test ċar.

dialin

Jippermetti aċċess dialin permezz ta 'modems. L-utenti f'dan il-grupp għandhom il-password tagħhom maħżuna f'test ċar.

ftp

Jippermetti aċċess ftp u file aċċess għall-apparat tal-ħażna.

pmshell

Issettja shell default għal pmshell.

utenti

Jipprovdi lill-utenti bi privileġġi bażiċi ta 'ġestjoni.

Il-grupp admin jipprovdi lill-membri privileġġi ta 'amministratur sħaħ. L-utent amministratur jista’ jaċċessa s-server tal-console billi juża kwalunkwe mis-servizzi li ġew attivati f’Sistema > Servizzi Jistgħu wkoll jaċċessaw kwalunkwe wieħed mill-Ospiti konnessi jew tagħmir tal-port tas-serje billi juża kwalunkwe mis-servizzi li ġew attivati għal dawn il-konnessjonijiet. Utenti fdati biss għandu jkollhom aċċess għall-amministratur
Il-grupp tal-utenti jipprovdi lill-membri b'aċċess limitat għas-server tal-console u hosts konnessi u apparati serjali. Dawn l-utenti jistgħu jaċċessaw biss it-taqsima tal-Ġestjoni tal-menu tal-Console tal-Ġestjoni u m'għandhom l-ebda aċċess għall-linja tal-kmand għas-server tal-console. Jistgħu jaċċessaw biss dawk l-Hosts u l-apparati serjali li ġew iċċekkjati għalihom, bl-użu ta’ servizzi li ġew attivati
Utenti fil-gruppi pptd, dialin, ftp jew pmshell għandhom aċċess ristrett għall-shell tal-utent għall-apparati ġestiti nominati iżda mhux se jkollhom l-ebda aċċess dirett għas-server tal-console. Biex iżżid dan l-utenti għandhom ikunu wkoll membru tal-utenti jew gruppi ta 'admin
L-amministratur jista 'jwaqqaf gruppi addizzjonali b'apparat ta' enerġija speċifiku, port serjali u permessi ta 'aċċess għall-ospitanti. L-utenti f'dawn il-gruppi addizzjonali m'għandhom l-ebda aċċess għall-menu tal-Management Console u lanqas m'għandhom aċċess għal linja ta' kmand għas-server tal-console.

Manwal għall-Utent
L-amministratur jista 'jwaqqaf utenti b'apparat ta' enerġija speċifiku, port serjali u permessi ta 'aċċess għall-ospitanti li mhumiex membri ta' xi grupp. Dawn l-utenti m'għandhom l-ebda aċċess għall-menu tal-Management Console u lanqas aċċess għall-linja tal-kmand għas-server tal-console. 3.2.1 Twaqqaf grupp ġdid Biex twaqqaf gruppi ġodda u utenti ġodda, u biex tikklassifika utenti bħala membri ta' gruppi partikolari:
1. Agħżel Serial & Network > Utenti & Gruppi biex turi l-gruppi u l-utenti kollha 2. Ikklikkja Żid Grupp biex iżżid grupp ġdid
3. Żid isem u Deskrizzjoni tal-Grupp għal kull grupp ġdid, u nnomina l-Ospiti Aċċessibbli, il-Portijiet Aċċessibbli u l-Ħwieġ RPC Aċċessibbli li l-utenti f’dan il-grupp il-ġdid ikunu jistgħu jaċċessaw
4. Ikklikkja Applika 5. L-amministratur jista' Editja jew Ħassar kwalunkwe grupp miżjud 3.2.2 Twaqqaf utenti ġodda Biex twaqqaf utenti ġodda, u biex tikklassifika utenti bħala membri ta' gruppi partikolari: 1. Agħżel Serial & Network > Users & Groups biex turi il-gruppi u l-utenti kollha 2. Ikklikkja Żid Utent
39

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent
3. Żid Username għal kull utent ġdid. Tista' wkoll tinkludi informazzjoni relatata mal-utent (eż. dettalji ta' kuntatt) fil-qasam Deskrizzjoni. L-Username jista’ jkun fih minn 1 sa 127 karattru alfanumeriku u l-karattri “-” “_” u “.”.
4. Speċifika liema Gruppi tixtieq li l-utent ikun membru ta' 5. Żid Password kkonfermata għal kull utent ġdid. Il-karattri kollha huma permessi. 6. L-awtentikazzjoni SSH pass-key tista 'tintuża. Paste ċ-ċwievet pubbliċi ta 'pubbliku/privat awtorizzat
keypairs għal dan l-utent fil-qasam Authorized SSH Keys 7. Iċċekkja Iddiżattiva l-Awtentikazzjoni tal-Password biex tippermetti biss l-awtentikazzjoni taċ-ċavetta pubblika għal dan l-utent
meta tuża SSH 8. Iċċekkja Attiva Dial-Back fil-menu tal-Għażliet Dial-in biex tippermetti konnessjoni ta' dial-back li toħroġ.
li tiġi attivata billi tidħol f'dan il-port. Daħħal in-Numru tat-Telefon Dial-Back bin-numru tat-telefon biex issejjaħ lura meta l-utent jidħol 9. Iċċekkja Hosts Aċċessibbli u/jew Portijiet Aċċessibbli biex tinnomina l-portijiet tas-serje u l-hosts konnessi man-netwerk li tixtieq li l-utent ikollu privileġġi ta’ aċċess għal 10. Jekk hemm RPCs konfigurati, iċċekkja Żwieġ RPC Aċċessibbli biex tispeċifika liema ħwienet l-utent huwa kapaċi jikkontrolla (jiġifieri Power On/Off) 11. Ikklikkja Apply. L-utent il-ġdid se jkun jista’ jaċċessa l-Apparat tan-Netwerk, il-Portijiet u l-Ħwieġ RPC aċċessibbli. Jekk l-utent huwa membru tal-grupp, jista 'wkoll jaċċessa kwalunkwe apparat/port/iżbokk ieħor aċċessibbli għall-grupp
40

Manwal għall-Utent
M'hemm l-ebda limitu fuq in-numru ta 'utenti li tista' twaqqaf jew in-numru ta 'utenti għal kull port serjali jew host. Utenti multipli jistgħu jikkontrollaw/jissorveljaw il-port wieħed jew ospitanti. M'hemm l-ebda limitu fuq in-numru ta 'gruppi u kull utent jista' jkun membru ta 'numru ta' gruppi. Utent m'għandux għalfejn ikun membru ta' xi grupp, iżda jekk l-utent huwa membru tal-grupp ta' utenti default, ma jkunx jista' juża l-Management Console biex jimmaniġġja l-portijiet. Filwaqt li m'hemm l-ebda limiti, iż-żmien għall-konfigurazzjoni mill-ġdid jiżdied hekk kif in-numru u l-kumplessità jiżdiedu. Nirrakkomandaw li n-numru aggregat ta' utenti u gruppi jinżamm taħt 250. L-amministratur jista' wkoll jeditja s-settings ta' aċċess għal kwalunkwe utent eżistenti:
· Agħżel Serial & Network > Utenti & Gruppi u kklikkja Editja biex timmodifika l-privileġġi tal-aċċess tal-utent · Ikklikkja Ħassar biex tneħħi l-utent · Ikklikkja Iddiżattiva biex timblokka l-privileġġi tal-aċċess temporanjament
3.3 Awtentikazzjoni
Ara l-Kapitolu 8 għad-dettalji tal-konfigurazzjoni tal-awtentikazzjoni.
3.4 Ospitanti tan-Netwerk
Biex tissorvelja u taċċessa mill-bogħod kompjuter jew apparat b'netwerk lokali (imsejjaħ Ospitanti) trid tidentifika l-Ospitanti:
1. L-għażla tas-Serial & Network > Network Hosts tippreżenta l-Ospiti kollha konnessi man-netwerk li ġew attivati għall-użu.
2. Ikklikkja Żid Ospitanti biex tippermetti aċċess għal Ospitanti ġdid (jew agħżel Editja biex taġġorna s-settings għal Ospitanti eżistenti)
41

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent
3. Jekk l-Ospitanti huwa apparat tal-enerġija PDU jew UPS jew server b'kontroll tal-enerġija IPMI, speċifika RPC (għal IPMI u PDU) jew UPS u t-Tip tal-Apparat. L-amministratur jista 'jikkonfigura dawn l-apparati u jippermetti liema utenti għandhom il-permess biex iċekklu l-enerġija mill-bogħod, eċċ. Ara l-Kapitolu 7. Inkella ħalli t-Tip ta' Apparat issettjat għal Xejn.
4. Jekk is-server tal-console ġie kkonfigurat bil-monitoraġġ distribwit ta' Nagios attivat, tara wkoll l-għażliet ta' Nagios Settings biex is-servizzi nominati fuq l-Ost ikunu jistgħu jiġu mmonitorjati.
5. Ikklikkja Applika. Dan joħloq l-Ospitanti l-ġdid u joħloq ukoll apparat immexxi ġdid bl-istess isem.
3.5 Netwerks Fdati
Il-faċilità tan-Netwerks Fiduċjarji tagħtik għażla li tinnomina indirizzi IP li l-utenti jridu jkunu jinsabu fihom, biex ikollhom aċċess għall-portijiet tas-serje tas-server tal-console:
42

Manwal għall-Utent
1. Agħżel Serial & Network > Trusted Networks 2. Biex iżżid netwerk fdat ġdid, agħżel Żid Regola. Fin-nuqqas ta' Regoli, m'hemm l-ebda aċċess
limitazzjonijiet dwar l-indirizz IP li fih jistgħu jinstabu l-utenti.

3. Agħżel il-Portijiet Aċċessibbli li r-regola l-ġdida għandha tiġi applikata għalihom
4. Daħħal l-Indirizz tan-Netwerk tas-subnet li għandu jitħalla aċċess
5. Speċifika l-firxa ta' indirizzi li għandhom ikunu permessi billi ddaħħal Maskra tan-Netwerk għal dik il-firxa IP permessa eż.
· Biex tippermetti lill-utenti kollha li jinsabu b'konnessjoni tan-netwerk partikolari tal-Klassi Ċ mal-port nominat, żid ir-Regola Ġdida tan-Netwerk Fiduċjarju li ġej:

Indirizz IP tan-Netwerk

204.15.5.0

Maskra tas-Subnet

255.255.255.0

· Biex tippermetti utent wieħed biss li jinsab f'indirizz IP speċifiku biex jikkonnettja:

Indirizz IP tan-Netwerk

204.15.5.13

Maskra tas-Subnet

255.255.255.255

· Biex l-utenti kollha li joperaw minn firxa speċifika ta’ indirizzi IP (jiġifieri kwalunkwe mit-tletin indirizz minn 204.15.5.129 sa 204.15.5.158) ikunu permessi konnessjoni mal-port nominat:

Ospitanti / Indirizz tas-Subnet

204.15.5.128

Maskra tas-Subnet

255.255.255.224

6. Ikklikkja Applika

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent
3.6 Serial Port Cascading
Cascaded Ports jippermettilek li tiġbor servers ta' console distribwiti sabiex numru kbir ta' portijiet tas-serje (sa 1000) ikunu jistgħu jiġu kkonfigurati u aċċessati permezz ta' indirizz IP wieħed u ġestiti permezz ta' Management Console waħda. Server wieħed tal-console, il-Primarja, jikkontrolla servers tal-console oħra bħala unitajiet Node u l-portijiet tas-serje kollha fuq l-unitajiet Node jidhru bħallikieku huma parti mill-Primarja. Ir-raggruppament ta' Opengear jgħaqqad kull Nodu mal-Primarja b'konnessjoni SSH. Dan isir bl-użu ta 'awtentikazzjoni taċ-ċavetta pubblika, sabiex il-Primarja jista' jaċċessa kull Nodu billi juża l-par ta 'ċavetta SSH (aktar milli juża passwords). Dan jiżgura komunikazzjonijiet awtentikati siguri bejn Primarji u Nodi li jippermettu li l-unitajiet tas-server tal-console Node jiġu distribwiti lokalment fuq LAN jew mill-bogħod madwar id-dinja.
3.6.1 Iġġenera u ttella’ ċwievet SSH awtomatikament Biex twaqqaf l-awtentikazzjoni taċ-ċavetta pubblika trid l-ewwel tiġġenera par ta’ ċwievet RSA jew DSA u ttellagħhom fis-servers tal-console Primarji u Node. Dan jista’ jsir awtomatikament mill-Primarja:
44

Manwal għall-Utent
1. Agħżel Sistema > Amministrazzjoni fuq il-Console ta' Ġestjoni Primarja
2. Iċċekkja Iġġenera ċwievet SSH awtomatikament. 3. Ikklikkja Applika
Sussegwentement trid tagħżel jekk tiġġenerax ċwievet bl-użu ta' RSA u/jew DSA (jekk mhux ċert, agħżel RSA biss). Il-ġenerazzjoni ta 'kull sett ta' ċwievet teħtieġ żewġ minuti u ċ-ċwievet il-ġodda jeqirdu ċwievet qodma ta 'dak it-tip. Filwaqt li l-ġenerazzjoni l-ġdida tkun għaddejja, funzjonijiet li jiddependu fuq ċwievet SSH (eż. cascading) jistgħu jieqfu jiffunzjonaw sakemm jiġu aġġornati bis-sett il-ġdid ta 'ċwievet. Biex tiġġenera ċwievet:
1. Iċċekkja kaxxi għaċ-ċwievet li tixtieq tiġġenera. 2. Ikklikkja Applika
3. Ladarba ċ-ċwievet il-ġodda jkunu ġew ġġenerati, ikklikkja l-link Ikklikkja hawn biex tirritorna. Iċ-ċwievet jittellgħu
għan-Nodi Primarji u konnessi.
3.6.2 Iġġenera u ttella' manwalment ċwievet SSH Alternattivament jekk għandek par ta' ċwievet RSA jew DSA tista' ttellahom fuq il-consoleservers Primarji u Node. Biex ittella' l-par taċ-ċavetta pubblika u privata fuq is-server tal-console Primarja:
1. Agħżel Sistema > Amministrazzjoni fuq il-Console ta' Ġestjoni tal-Primarja
2. Ibbrawżja sal-post li tkun ħżint iċ-Ċavetta Pubblika RSA (jew DSA) u tellagħha fuq Ċavetta Pubblika SSH RSA (DSA)
3. Ibbrawżja għaċ-Ċavetta Privata RSA (jew DSA) maħżuna u tellagħha fuq Ċavetta Privata SSH RSA (DSA) 4. Ikklikkja Applika
45

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent
Sussegwentement, trid tirreġistra ċ-Ċavetta Pubblika bħala Ċavetta Awtorizzata fuq in-Node. Fil-każ ta' Primarja waħda b'diversi Nodi, ttella' ċavetta pubblika RSA jew DSA waħda għal kull Nodu.
1. Agħżel Sistema > Amministrazzjoni fuq il-Konsola ta' Ġestjoni tan-Node 2. Ibbrawżja għaċ-Ċavetta Pubblika RSA (jew DSA) maħżuna u tellagħha fiċ-Ċavetta Awtorizzata SSH tan-Node
3. Ikklikkja Applika Il-pass li jmiss huwa li Fingerprint kull konnessjoni ġdida Node-Primarja. Dan il-pass jivvalida li qed tistabbilixxi sessjoni SSH għal min taħseb li int. Fl-ewwel konnessjoni n-Node jirċievi marki tas-swaba’ mill-Primarja użata fuq il-konnessjonijiet futuri kollha: Biex tistabbilixxi l-marki tas-swaba’ l-ewwel illoggja fis-server Primarju bħala għerq u tistabbilixxi konnessjoni SSH mal-host remot tan-Node:
# ssh remhost Ladarba l-konnessjoni SSH tkun ġiet stabbilita, inti mitlub li taċċetta ċ-ċavetta. Wieġeb iva u l-marki tas-swaba' tiżdied mal-lista ta' hosts magħrufa. Jekk tintalab tipprovdi password, kien hemm problema biex ittella' ċwievet. 3.6.3 Ikkonfigura n-Nodi u l-portijiet tas-serje tagħhom Ibda twaqqaf in-Nodi u tikkonfigura l-portijiet tas-serje tan-Nodi mis-server tal-console Primarju:
1. Agħżel Serial & Network > Cascaded Ports fuq il-Console tal-Ġestjoni tal-Primarja: 2. Biex iżżid l-appoġġ tal-clustering, agħżel Żid Node
Ma tistax iżżid Nodes sakemm tkun ġġenerat ċwievet SSH. Biex tiddefinixxi u tikkonfigura Node:
46

Manwal għall-Utent
1. Daħħal l-Indirizz IP remot jew Isem DNS għas-server tal-console Node 2. Daħħal Deskrizzjoni qasira u Tikketta qasira għan-Node 3. Daħħal in-numru sħiħ ta 'portijiet tas-serje fuq l-unità Node f'Numru ta' Portijiet 4. Ikklikkja Applika. Dan jistabbilixxi l-mina SSH bejn il-Primarja u n-Node l-ġdid
Il-menu Serial & Network > Cascaded Ports juri n-nodi kollha u n-numri tal-port li ġew allokati fuq il-Primarja. Jekk is-server tal-console Primarju għandu 16-il port tiegħu stess, il-portijiet 1-16 huma preallokati lill-Primarja, għalhekk l-ewwel nodu miżjud huwa assenjat port numru 17 'il quddiem. Ladarba tkun żidt is-servers kollha tal-console Node, il-portijiet tas-serje Node u l-apparati konnessi huma konfigurabbli u aċċessibbli mill-menu tal-Console tal-Ġestjoni tal-Primarja u aċċessibbli permezz tal-indirizz IP tal-Primarja.
1. Agħżel is-Serial & Network xierqa > Serial Port u Editja biex tikkonfigura l-portijiet tas-serje fuq il-
Nodu.
2. Agħżel is-Serial & Network xieraq > Utenti & Gruppi biex iżżid utenti ġodda bi privileġġi ta 'aċċess
għall-portijiet serjali Node (jew biex testendi l-privileġġi ta 'aċċess għall-utenti eżistenti).
3. Agħżel is-Serial & Netwerk xierqa > Netwerks Fiduċjarji biex tispeċifika l-indirizzi tan-netwerk li
jista 'jaċċessa portijiet serjali ta' nodi nominati. 4. Agħżel it-Twissijiet & Logging xierqa > Twissijiet biex tikkonfigura l-Konnessjoni tal-port tan-Node, l-Istat
Twissijiet tal-Match tal-Mudelli tal-Bidla. Il-bidliet fil-konfigurazzjoni li saru fuq il-Primarja jiġu propagati għan-nodi kollha meta tikklikkja Applika.
3.6.4 Ġestjoni ta' Nodi Il-Primarja hija fil-kontroll tal-portijiet tas-serje Node. Per example, jekk tibdel privileġġi ta 'aċċess ta' utent jew teditja kwalunkwe sett ta 'port tas-serje fuq il-Primarja, il-konfigurazzjoni aġġornata files jintbagħtu lil kull Node b'mod parallel. Kull Nodu jagħmel bidliet fil-konfigurazzjonijiet lokali tagħhom (u jagħmel biss bidliet li jirrelataw mal-portijiet tas-serje partikolari tiegħu). Tista' tuża n-Node Management Console lokali biex tibdel is-settings fuq kwalunkwe port serjali tan-node (bħal tbiddel ir-rati tal-baud). Dawn il-bidliet jinkitbu fuq il-post meta l-Primarja tibgħat konfigurazzjoni file aġġornament. Filwaqt li l-Primarja hija fil-kontroll tal-funzjonijiet kollha relatati mal-port tas-serje tan-nodi, mhix primarja fuq il-konnessjonijiet tal-host tan-netwerk tan-nodi jew fuq is-sistema tas-Server tal-Console Node. Funzjonijiet tan-nodi bħal IP, SMTP & SNMP Settings, Data & Time, server DHCP għandhom jiġu ġestiti billi jaċċessaw kull node direttament u dawn il-funzjonijiet mhumiex miktuba żżejjed meta l-bidliet fil-konfigurazzjoni jiġu propagati mill-Primarja. Is-settings tan-Netwerk Host u l-IPMI tan-Node għandhom jiġu kkonfigurati f'kull nodu.
47

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent
Il-Console ta 'Ġestjoni tal-Primarja tipprovdi konsolidata view tas-settings għall-portijiet tas-serje tagħha stess u ta' l-intierNode. Il-Primarja ma tipprovdix konsolidata bis-sħiħ view. Per example, jekk trid issir taf min huwa illoggjat fil-portijiet tas-serje cascaded mill-primarja, tara li Status > Utenti Attivi juri biss dawk l-utenti attivi fuq il-portijiet tal-Primarja, għalhekk jista 'jkollok bżonn tikteb skripts personalizzati biex tipprovdi dan view.
3.7 Serial Port Redirection (PortShare)
Is-software Port Share ta' Opengear jagħti t-teknoloġija virtwali tal-port tas-serje li l-applikazzjonijiet tiegħek Windows u Linux jeħtieġu biex jiftħu portijiet serjali remoti u jaqraw id-dejta minn apparati serjali li huma konnessi mas-server tal-console tiegħek.
PortShare huwa fornut b'xejn ma' kull server tal-console u inti liċenzjat biex tinstalla PortShare fuq kompjuter wieħed jew aktar biex taċċessa kwalunkwe apparat tas-serje konness ma' port tas-server tal-console. PortShare għall-Windows Il-portshare_setup.exe jista' jitniżżel mis-sit tal-ftp. Ara l-Manwal tal-Utent ta' PortShare u l-Bidu Quick għal dettalji dwar l-installazzjoni u t-tħaddim. PortShare għal Linux Is-sewwieq PortShare għal Linux jimmappa l-port tas-serje tas-server tal-console għal port try host. Opengear ħarġet il-portshare-serial-client bħala utilità ta 'sors miftuħ għal Linux, AIX, HPUX, SCO, Solaris u UnixWare. Din l-utilità tista’ titniżżel mis-sit tal-ftp. Dan ir-redirector tal-port tas-serje PortShare jippermettilek tuża apparat tas-serje konness mas-server tal-console remot daqslikieku kien imqabbad mal-port tas-serje lokali tiegħek. Il-portshare-serial-client joħloq pseudo tty port, jgħaqqad l-applikazzjoni serjali mal-psewdo tty port, jirċievi data mill-psewdo tty port, jittrasmettiha lis-server tal-console permezz tan-netwerk u jirċievi data mis-server tal-console permezz tan-netwerk u jittrasmettiha lejn il-port pseudo-tty. Il-.tar file jistgħu jitniżżlu mis-sit ftp. Ara l-Manwal tal-Utent ta' PortShare u l-Bidu Quick għal dettalji dwar l-installazzjoni u t-tħaddim.
48

Manwal għall-Utent
3.8 Apparat Immaniġġjat
Il-paġna Apparat Immaniġġjat tippreżenta konsolidata view tal-konnessjonijiet kollha ma 'apparat li jista' jiġi aċċessat u mmonitorjat permezz tas-server tal-console. Biex view il-konnessjonijiet mal-apparati, agħżel Serial & Network > Managed Devices
Dan l-iskrin juri l-apparati ġestiti kollha bid-Deskrizzjoni/Noti tagħhom u l-listi tal-Konnessjonijiet kollha kkonfigurati:
· Serial Port # (jekk konness serjali) jew · USB (jekk USB konness) · Indirizz IP (jekk netwerk konness) · Dettalji tal-PDU/outlet tal-enerġija (jekk applikabbli) u kwalunkwe konnessjoni tal-UPS Apparat bħal servers jista’ jkollhom aktar minn konnessjoni waħda tal-enerġija (eż. enerġija doppja fornuta) u aktar minn konnessjoni tan-netwerk waħda (eż. għal BMC/proċessur tas-servizz). L-utenti kollha jistgħu view dawn il-konnessjonijiet tat-tagħmir ġestiti billi tagħżel Manage > Devices. L-amministraturi jistgħu wkoll jeditjaw u jżidu/iħassru dawn il-mezzi ġestiti u l-konnessjonijiet tagħhom. Biex teditja apparat eżistenti u żżid konnessjoni ġdida: 1. Agħżel Editja fuq Serial & Network > Managed Devices u kklikkja Żid Konnessjoni 2. Agħżel it-tip ta' konnessjoni għall-konnessjoni l-ġdida (Serial, Network Host, UPS jew RPC) u agħżel
il-konnessjoni mil-lista ppreżentata ta 'hosts/portijiet/ħwienet mhux allokati kkonfigurati
49

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent
Biex iżżid apparat immaniġġjat ġdid konness man-netwerk: 1. L-Amministratur iżid apparat immaniġġjat ġdid konness man-netwerk billi juża Żid Ospitanti fil-menu Serial & Network > Network Host. Dan awtomatikament joħloq apparat immaniġġjat ġdid korrispondenti. 2. Meta żżid netwerk ġdid konness RPC jew apparat ta 'enerġija UPS, inti twaqqaf Netwerk Ospitanti, innominah bħala RPC jew UPS. Mur fil-Konnessjonijiet RPC jew Konnessjonijiet UPS biex tikkonfigura l-konnessjoni rilevanti. Apparat ġestit ġdid korrispondenti bl-istess Isem/Deskrizzjoni bħall-RPC/UPS Host ma jinħoloqx qabel ma jitlesta dan il-pass tal-konnessjoni.
NOTA L-ismijiet tal-iżbokk fuq il-PDU li għadha kif inħoloq huma l-Ħut 1 u l-Ħut 2. Meta tikkonnettja apparat immaniġġjat partikolari li jieħu l-enerġija mill-iżbokk, l-iżbokk jieħu l-isem tal-apparat immexxi bl-enerġija.
Biex iżżid apparat immaniġġjat ġdid konness serjali: 1. Ikkonfigura l-port tas-serje billi tuża l-menu Serial & Network > Serial Port (Ara Taqsima 3.1 Kkonfigurat Serial Port) 2. Agħżel Serial & Network > Managed Devices u kklikkja Żid Apparat 3. Daħħal Apparat Isem u Deskrizzjoni għall-apparat immaniġġjat

4. Ikklikkja Żid Konnessjoni u agħżel Serial u l-Port li jgħaqqad mat-tagħmir ġestit

5. Biex iżżid konnessjoni tal-enerġija UPS/RPC jew konnessjoni tan-netwerk jew konnessjoni serjali oħra ikklikkja Żid Konnessjoni

6. Ikklikkja Applika

NOTA

Biex twaqqaf apparat RPC UPS jew EMD konness serjali, ikkonfigura l-port tas-serje, innominah bħala Apparat, u daħħal Isem u Deskrizzjoni għal dak l-apparat fis-Serial & Network > RPC Connections (jew UPS Connections jew Environmental). Dan joħloq apparat ġestit ġdid korrispondenti bl-istess Isem/Deskrizzjoni bħall-RPC/UPS Ospitanti. L-ismijiet tal-iżbokk fuq dan il-PDU li għadu kif inħoloq huma Żbokk 1 u Żbokk 2. Meta tikkonnettja apparat immaniġġjat li jieħu l-enerġija mill-iżbokk, l-iżbokk jieħu l-isem tal-Apparat immexxi bl-enerġija.

3.9 IPsec VPN
L-ACM7000, CM7100, u IM7200 jinkludu Openswan, implimentazzjoni Linux tal-protokolli IPsec (Sigurtà IP), li jistgħu jintużaw biex jiġi kkonfigurat Netwerk Privat Virtwali (VPN). Il-VPN jippermetti lil bosta siti jew amministraturi remoti jaċċessaw is-server tal-console u l-apparati ġestiti b'mod sigur fuq l-Internet.

Manwal għall-Utent
L-amministratur jista’ jistabbilixxi konnessjonijiet VPN awtentikati kriptati bejn servers ta’ console mqassma f’siti remoti u gateway VPN (bħal router Cisco li jħaddem IOS IPsec) fuq in-netwerk tal-uffiċċju ċentrali tagħhom:
· Utenti fl-uffiċċju ċentrali jistgħu jaċċessaw b'mod sikur is-servers tal-console remoti u l-apparati u l-magni tal-console tas-serje konnessi fuq is-subnet tal-Management LAN fil-post remot bħallikieku kienu lokali
· Dawn is-servers tal-console remoti kollha jistgħu jiġu mmonitorjati b'CMS6000 fuq in-netwerk ċentrali · Bil-bridging tas-serje, id-dejta tas-serje mill-kontrollur fil-magna tal-uffiċċju ċentrali tista 'tkun sikur
konness mal-apparati kkontrollati serjali fis-siti remoti L-amministratur tal-gwerriera tat-triq jista 'juża klijent tas-softwer VPN IPsec biex jaċċessa mill-bogħod is-server tal-console u kull magna fuq is-subnet ta' Management LAN fil-post remot
Il-konfigurazzjoni ta 'IPsec hija pjuttost kumplessa u għalhekk Opengear jipprovdi interface GUI għal twaqqif bażiku kif deskritt hawn taħt. Biex tippermetti l-gateway VPN:
1. Agħżel IPsec VPN fuq il-menu Serial & Networks
2. Ikklikkja Żid u imla l-iskrin Żid Tunnel IPsec 3. Daħħal kwalunkwe isem deskrittiv li tixtieq tidentifika l-Mina IPsec li qed iżżid bħal
WestStOutlet-VPN
51

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent
4. Agħżel il-Metodu ta' Awtentikazzjoni li trid tintuża, jew firem diġitali RSA jew sigriet Kondiviż (PSK) o Jekk tagħżel RSA tintalab tikklikkja hawn biex tiġġenera ċwievet. Dan jiġġenera ċavetta pubblika RSA għas-server tal-console (iċ-Ċavetta Pubblika tax-Xellug). Sib iċ-ċavetta li għandha tintuża fuq il-portal remot, aqta' u waħħalha fiċ-Ċavetta Pubblika Dritta
o Jekk tagħżel Sigriet Kondiviż, daħħal sigriet Pre-kondiviż (PSK). Il-PSK għandu jaqbel mal-PSK konfigurat fit-tarf l-ieħor tal-mina
5. Fil-Protokoll ta 'Awtentikazzjoni agħżel il-protokoll ta' awtentikazzjoni li għandha tintuża. Jew awtentika bħala parti mill-encryption ESP (Encapsulating Security Payload) jew separatament billi tuża l-protokoll AH (Authentication Header).
52

Manwal għall-Utent
6. Daħħal ID tax-Xellug u ID tal-Lemin. Dan huwa l-identifikatur li l-host/gateway Lokali u l-host/il-gateway remoti jużaw għan-negozjar u l-awtentikazzjoni tal-IPsec. Kull ID trid tinkludi @ u tista' tinkludi isem ta' dominju kwalifikat bis-sħiħ (eż. left@example.com)
7. Daħħal l-indirizz IP pubbliku jew DNS ta 'dan il-gateway Opengear VPN bħala l-Indirizz Xellug. Tista' tħalli dan vojt biex tuża l-interface tar-rotta default
8. Fl-Indirizz Dritt daħħal l-indirizz pubbliku IP jew DNS tat-tarf remot tal-mina (biss jekk it-tarf remot ikollu indirizz statiku jew DynDNS). Inkella ħalli dan vojt
9. Jekk il-gateway Opengear VPN qed iservi bħala gateway VPN għal subnet lokali (eż. is-server tal-console għandu LAN ta' Ġestjoni kkonfigurat) daħħal id-dettalji tas-subnet privati f'Subnet tax-Xellug. Uża n-notazzjoni CIDR (fejn in-numru tal-indirizz IP huwa segwit minn mmejla u n-numru ta '"wieħed" bits fin-notazzjoni binarja tan-netmask). Per example, 192.168.0.0/24 jindika indirizz IP fejn l-ewwel 24 bit jintużaw bħala l-indirizz tan-netwerk. Dan huwa l-istess bħal 255.255.255.0. Jekk l-aċċess VPN huwa biss għas-server tal-console u għall-apparati tal-console tas-serje mehmuża tiegħu, ħalli Left Subnet vojt
10. Jekk hemm gateway VPN fit-tarf remot, daħħal id-dettalji tas-subnet privati f'Subnet Dritt. Uża n-notazzjoni CIDR u ħalli vojta jekk ikun hemm biss host remot
11. Agħżel Ibda Tunnel jekk il-konnessjoni tal-mina trid tinbeda mit-tarf tax-Xellug tas-server tal-console. Dan jista' jinbeda biss mill-gateway VPN (Xellug) jekk it-tarf remot ikun ikkonfigurat b'indirizz IP statiku (jew DynDNS)
12. Ikklikkja Applika biex issalva l-bidliet
NOTA Dettalji tal-konfigurazzjoni mwaqqfa fuq is-server tal-console (imsejħa l-host tax-Xellug jew Lokali) għandhom jaqblu mal-konfigurazzjoni mdaħħla meta tikkonfigura l-host/gateway Remote (Lemin) jew il-klijent tas-softwer. Ara http://www.opengear.com/faq.html għad-dettalji dwar il-konfigurazzjoni ta' dawn it-truf remoti
3.10 OpenVPN
L-ACM7000, CM7100, u IM7200 bil-firmware V3.2 u aktar tard jinkludu OpenVPN. OpenVPN juża l-librerija OpenSSL għall-encryption, l-awtentikazzjoni, u ċ-ċertifikazzjoni, li jfisser li juża SSL/TSL (Secure Socket Layer/Transport Layer Security) għall-iskambju taċ-ċavetta u jista 'jikkripta kemm id-dejta kif ukoll il-kanali ta' kontroll. L-użu ta' OpenVPN jippermetti l-bini ta' VPNs multi-pjattaforma, minn punt għal punt bl-użu jew ta' X.509 PKI (Infrastruttura Ċavetta Pubblika) jew konfigurazzjoni personalizzata files. OpenVPN jippermetti tunneling sigur tad-dejta permezz ta 'port TCP/UDP wieħed fuq netwerk mhux sigur, u b'hekk jipprovdi aċċess sigur għal siti multipli u amministrazzjoni remota sigura għal server console fuq l-Internet. OpenVPN jippermetti wkoll l-użu ta 'indirizzi IP Dynamic kemm mis-server kif ukoll mill-klijent u b'hekk jipprovdu mobilità tal-klijent. Per example, mina OpenVPN tista 'tiġi stabbilita bejn klijent roaming windows u server console Opengear f'ċentru tad-dejta. Il-konfigurazzjoni ta 'OpenVPN tista' tkun kumplessa u għalhekk Opengear jipprovdi interface GUI għal sett bażiku kif deskritt hawn taħt. Informazzjoni aktar dettaljata hija disponibbli fuq http://www.openvpn.net
3.10.1 Ippermetti l-OpenVPN 1. Agħżel OpenVPN fuq il-menu Serial & Networks
53

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent
2. Ikklikkja Żid u imla l-iskrin Żid OpenVPN Tunnel 3. Daħħal kwalunkwe isem deskrittiv li tixtieq tidentifika l-OpenVPN Tunnel li qed iżżid, pereżempjuample
NorthStOutlet-VPN
4. Agħżel il-metodu ta 'awtentikazzjoni li għandha tintuża. Biex tawtentika bl-użu taċ-ċertifikati agħżel PKI (Ċertifikati X.509) jew agħżel Konfigurazzjoni Custom biex ittella' konfigurazzjoni personalizzata files. Konfigurazzjonijiet personalizzati għandhom jinħażnu f'/etc/config.
NOTA Jekk tagħżel PKI, stabbilixxi: Ċertifikat separat (magħruf ukoll bħala ċavetta pubblika). Dan iċ-Ċertifikat File huwa *.crt file tip Private Key għas-server u kull klijent. Din iċ-Ċavetta Privata File hija *.key file tip
Ċertifikat u ċavetta tal-Awtorità taċ-Ċertifikati Primarja (CA) li tintuża biex tiffirma kull wieħed mis-server
u ċ-ċertifikati tal-klijenti. Dan iċ-Ċertifikat tar-Root CA huwa *.crt file tip Għal server, jista 'jkollok bżonn ukoll dh1024.pem (parametri Diffie Hellman). Ara http://openvpn.net/easyrsa.html għal gwida għall-ġestjoni bażika taċ-ċwievet RSA. Għal metodi alternattivi ta' awtentikazzjoni ara http://openvpn.net/index.php/documentation/howto.html#auth.
5. Agħżel is-Sewwieq tal-Apparat li se jintuża, jew Tun-IP jew Tap-Ethernet. Is-sewwieqa TUN (network tunnel) u TAP (network vit) huma sewwieqa tan-netwerk virtwali li jappoġġaw IP tunneling u Ethernet tunneling, rispettivament. TUN u TAP huma parti mill-kernel tal-Linux.
6. Agħżel jew UDP jew TCP bħala l-Protokoll. UDP huwa l-protokoll default u preferut għal OpenVPN. 7. Iċċekkja jew iċċekkja l-buttuna Kompressjoni biex tippermetti jew tiddiżattiva l-kompressjoni. 8. Fil-Modalità Tunnel, innomina jekk dan huwiex it-tarf tal-Klijent jew Server tal-mina. Meta taħdem bħala
server, is-server tal-console jappoġġja klijenti multipli li jgħaqqdu mas-server VPN fuq l-istess port.
54

Manwal għall-Utent
3.10.2 Ikkonfigura bħala Server jew Klijent
1. Imla d-Dettalji tal-Klijent jew id-Dettalji tas-Server skont il-Modalità tal-Mina magħżula. o Jekk il-Klijent intgħażel, l-Indirizz tas-Server Primarju huwa l-indirizz tas-Server OpenVPN. o Jekk intgħażel Server, daħħal l-indirizz tan-Netwerk tal-IP Pool u l-maskra tan-Netwerk tal-IP Pool għall-IP Pool. In-netwerk definit mill-indirizz/maskra tan-Netwerk tal-IP Pool jintuża biex jipprovdi l-indirizzi għall-konnessjoni tal-klijenti.
2. Ikklikkja Applika biex issalva l-bidliet
55

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent
3. Biex tidħol ċertifikati ta 'awtentikazzjoni u files, agħżel il-Manage OpenVPN Files tab. Ittella jew ibbrawżja għal ċertifikati ta' awtentikazzjoni rilevanti u files.
4. Applika biex issalva l-bidliet. Salvat files huma murija bl-aħmar fuq in-naħa tal-lemin tal-buttuna Upload.
5. Biex tippermetti OpenVPN, Editja l-mina OpenVPN
56

Manwal għall-Utent
6. Iċċekkja l-buttuna Ippermettiet. 7. Applika biex issalva l-bidliet NOTA Kun żgur li l-ħin tas-sistema tas-server tal-console huwa korrett meta taħdem ma 'OpenVPN biex tevita
kwistjonijiet ta' awtentikazzjoni.
8. Agħżel Statistika fil-menu Status biex tivverifika li l-mina hija operattiva.
57

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent
3.10.3 Twaqqif ta’ Klijent u Server tal-Windows OpenVPN Din it-taqsima tiddeskrivi l-installazzjoni u l-konfigurazzjoni ta’ klijent Windows OpenVPN jew server Windows OpenVPN u t-twaqqif ta’ konnessjoni VPN għal server ta’ console. Is-servers tal-console jiġġeneraw il-konfigurazzjoni tal-klijent Windows awtomatikament mill-GUI għal Sigriet Pre-kondiviż (Ċavetta Statika File) konfigurazzjonijiet.
Alternattivament OpenVPN GUI għall-Windows softwer (li jinkludi l-pakkett standard OpenVPN flimkien ma 'Windows GUI) jista' jitniżżel minn http://openvpn.net. Ladarba tkun installata fuq il-magna Windows, ikona OpenVPN tiżdied fiż-Żona ta 'Notifika li tinsab fin-naħa tal-lemin tat-taskbar. Ikklikkja bil-lemin fuq din l-ikona biex tibda u twaqqaf il-konnessjonijiet VPN, teditja l-konfigurazzjonijiet, u view zkuk.
Meta s-softwer OpenVPN jibda jaħdem, is-C:Programm FilesOpenVPNconfig folder huwa skannjat għal .opvn files. Dan il-folder huwa ċċekkjat mill-ġdid għal konfigurazzjoni ġdida files kull meta l-ikona OpenVPN GUI tiġi kklikkjata bil-lemin. Ladarba OpenVPN jiġi installat, oħloq konfigurazzjoni file:
58

Manwal għall-Utent

Uża editur tat-test, oħloq xxxx.ovpn file u ssejvja f'C:Programm FilesOpenVPNconfig. Per example, C: Programm FilesOpenVPNconfigclient.ovpn
Eżample ta' konfigurazzjoni tal-klijent OpenVPN Windows file jidher hawn taħt:
# deskrizzjoni: IM4216_client client proto udp verb 3 dev tun remote 192.168.250.152 port 1194 ca c:\openvpnkeys\ca.crt cert c:\openvpnkeys\client.crt key c:\openvpnkeys\client-key-bin persistenti\client.key tun comp-lzo
Eżample ta' konfigurazzjoni OpenVPN Windows Server file jidher hawn taħt:
server 10.100.10.0 255.255.255.0 port 1194 keepalive 10 120 proto udp mssfix 1400 persist-key persist-tun dev tun ca c:\openvpnkeys\ca.crt cert c:\openvpnkeysrtvp\nserver.keys\nserver. ċavetta dh c:\openvpnkeys\dh.pem comp-lzo verb 1 syslog IM4216_OpenVPN_Server
Il-konfigurazzjoni tal-klijent/server tal-Windows file l-għażliet huma:

Għażliet #description: Client server proto udp proto tcp mssfix verb
dev tun dev tap

Deskrizzjoni Dan huwa kumment li jiddeskrivi l-konfigurazzjoni. Il-linji tal-kumment jibdew b'"#" u huma injorati minn OpenVPN. Speċifika jekk dan hux se jkun konfigurazzjoni ta' klijent jew server file. Fil-konfigurazzjoni tas-server file, iddefinixxi l-grupp ta' indirizzi IP u l-netmask. Per example, server 10.100.10.0 255.255.255.0 Issettja l-protokoll għal UDP jew TCP. Il-klijent u s-server għandhom jużaw l-istess settings. Mssfix jistabbilixxi d-daqs massimu tal-pakkett. Dan huwa utli biss għal UDP jekk iseħħu problemi.
Issettja log file livell ta' verbosità. Il-livell ta' verbosità ta' log jista' jiġi stabbilit minn 0 (minimu) sa 15 (massimu). Per example, 0 = sieket ħlief għal żbalji fatali 3 = output medju, tajjeb għall-użu ġenerali 5 = jgħin fil-problemi ta 'konnessjoni tad-debugging 9 = verbose, eċċellenti għas-soluzzjoni tal-problemi Agħżel `dev tun' biex toħloq mina IP routed jew `dev tap' biex toħloq mina Ethernet. Il-klijent u s-server għandhom jużaw l-istess settings.

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent

remot Port Keepalive
http-proxy cafile isem>
certfile isem>
ċavettafile isem>
dhfile isem> Nobind persistent-key persist-tun cipher BF-CBC Blowfish (default) cipher AES-128-CBC AES cipher DES-EDE3-CBC Triple-DES comp-lzo syslog

L-isem tal-host/IP tas-server OpenVPN meta jopera bħala klijent. Daħħal jew l-isem tal-host DNS jew l-indirizz IP statiku tas-server. Il-port UDP/TCP tas-server. Keepalive juża ping biex iżomm is-sessjoni OpenVPN ħajja. 'Keepalive 10 120' jagħmel ping kull 10 sekondi u jassumi li l-peer remot huwa down jekk l-ebda ping ma jkun ġie riċevut fuq perjodu ta' żmien ta' 120 sekonda. Jekk ikun meħtieġ proxy biex taċċessa s-server, daħħal l-isem DNS tas-server proxy jew l-IP u n-numru tal-port. Daħħal iċ-ċertifikat CA file isem u post. L-istess ċertifikat CA file jistgħu jintużaw mis-server u l-klijenti kollha. Nota: Kun żgur li kull `' fil-mogħdija tad-direttorju jiġi sostitwit b'` \'. Per example, c:openvpnkeysca.crt se jsir c:\openvpnkeys\ca.crt Daħħal iċ-ċertifikat tal-klijent jew tas-server file isem u post. Kull klijent għandu jkollu ċ-ċertifikat u ċ-ċavetta tiegħu stess files. Nota: Kun żgur li kull `' fil-mogħdija tad-direttorju jiġi sostitwit b'` \'. Daħħal il- file isem u post taċ-ċavetta tal-klijent jew tas-server. Kull klijent għandu jkollu ċ-ċertifikat u ċ-ċavetta tiegħu stess files. Nota: Kun żgur li kull `' fil-mogħdija tad-direttorju jiġi sostitwit b'` \'. Dan jintuża mis-server biss. Daħħal it-triq għaċ-ċavetta bil-parametri Diffie-Hellman. "Nobind" jintuża meta l-klijenti m'għandhomx għalfejn jorbtu ma' indirizz lokali jew numru ta' port lokali speċifiku. Dan huwa l-każ fil-biċċa l-kbira tal-konfigurazzjonijiet tal-klijenti. Din l-għażla tipprevjeni t-tagħbija mill-ġdid taċ-ċwievet matul il-bidu mill-ġdid. Din l-għażla tipprevjeni l-għeluq u l-ftuħ mill-ġdid tal-apparati TUN/TAP matul il-bidu mill-ġdid. Agħżel ċifra kriptografika. Il-klijent u s-server għandhom jużaw l-istess settings.
Ippermetti l-kompressjoni fuq il-link OpenVPN. Dan għandu jkun attivat kemm fuq il-klijent kif ukoll fuq is-server. B'mod awtomatiku, zkuk jinsabu fis-syslog jew, jekk jaħdmu bħala servizz fuq Window, fil-Programm FilesOpenVPNlog direttorju.

Biex tibda l-mina OpenVPN wara l-ħolqien tal-konfigurazzjoni tal-klijent/server files: 1. Ikklikkja bil-lemin fuq l-ikona OpenVPN fiż-Żona ta 'Notifika 2. Agħżel il-konfigurazzjoni tal-klijent jew tas-server maħluqa ġdida. 3. Ikklikkja Connect

4. Il-log file jintwera hekk kif tiġi stabbilita l-konnessjoni
60

Manwal għall-Utent
5. Ladarba stabbilita, l-ikona OpenVPN turi messaġġ li jindika konnessjoni ta 'suċċess u IP assenjat. Din l-informazzjoni, kif ukoll il-ħin li ġiet stabbilita l-konnessjoni, hija disponibbli billi tiskrollja fuq l-ikona OpenVPN.
3.11 PPTP VPN
Is-servers tal-console jinkludu server PPTP (Point-to-Point Tunneling Protocol). PPTP jintuża għal komunikazzjonijiet fuq konnessjoni serjali fiżika jew virtwali. L-endpoints tal-PPP jiddefinixxu indirizz IP virtwali għalihom infushom. Ir-rotot għan-netwerks jistgħu jiġu definiti b'dawn l-indirizzi IP bħala l-portal, li jirriżulta fit-traffiku li jintbagħat tul il-mina. PPTP jistabbilixxi mina bejn l-endpoints fiżiċi tal-PPP u jittrasporta b'mod sikur id-dejta tul il-mina.
Is-saħħa tal-PPTP hija l-faċilità tiegħu ta 'konfigurazzjoni u integrazzjoni fl-infrastruttura eżistenti ta' Microsoft. Huwa ġeneralment użat għall-konnessjoni ta 'klijenti Windows remoti singoli. Jekk tieħu l-kompjuter portabbli tiegħek fuq vjaġġ tan-negozju, tista' ċċempel numru lokali biex tikkonnettja mal-fornitur tas-servizz tal-aċċess għall-Internet (ISP) tiegħek u toħloq it-tieni konnessjoni (mina) fin-netwerk tal-uffiċċju tiegħek madwar l-Internet u jkollok l-istess aċċess għall-Internet tiegħek. netwerk korporattiv bħallikieku kont konness direttament mill-uffiċċju tiegħek. It-telecommuters jistgħu wkoll iwaqqfu mina VPN fuq il-modem tal-kejbil jew il-links DSL tagħhom mal-ISP lokali tagħhom.
61

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent
Biex twaqqaf konnessjoni PPTP minn klijent Windows remot għall-appliance Opengear tiegħek u n-netwerk lokali:
1. Ippermetti u kkonfigura s-server PPTP VPN fuq l-appliance Opengear tiegħek 2. Issettja kontijiet tal-utent VPN fuq l-appliance Opengear u ppermetti l-apparat xieraq
awtentikazzjoni 3. Ikkonfigura l-klijenti VPN fis-siti remoti. Il-klijent ma jeħtieġx softwer speċjali kif
is-Server PPTP jappoġġja s-softwer tal-klijent PPTP standard inkluż mal-Windows NT u aktar tard 4. Qabbad mal-VPN remot 3.11.1 Ippermetti s-server PPTP VPN 1. Agħżel PPTP VPN fuq il-menu Serial & Networks
2. Agħżel il-kaxxa ta' kontroll Enable biex tattiva s-Server PPTP 3. Agħżel l-Awtentikazzjoni Minima Meħtieġa. L-aċċess huwa miċħud lil utenti remoti li qed jippruvaw jagħmlu
qabbad billi tuża skema ta' awtentikazzjoni aktar dgħajfa mill-iskema magħżula. L-iskemi huma deskritti hawn taħt, mill-aktar b'saħħithom għall-iktar dgħajfa. · Awtentikazzjoni Encrypted (MS-CHAP v2): L-aktar tip b'saħħtu ta 'awtentikazzjoni biex tuża; dan hu
l-għażla rakkomandata · Weakly Encrypted Authentication (CHAP): Dan huwa l-iktar tip dgħajjef ta’ password encrypted
awtentikazzjoni għall-użu. Mhux irrakkomandat li l-klijenti jikkonnettjaw billi jużaw dan peress li jipprovdi ftit li xejn protezzjoni bil-password. Innota wkoll li l-klijenti li jikkonnettjaw billi jużaw CHAP ma jistgħux jikkriptaw it-traffiku
62

Manwal għall-Utent
· Awtentikazzjoni mhux kriptata (PAP): Din hija awtentikazzjoni tal-password b'test sempliċi. Meta tuża dan it-tip ta 'awtentikazzjoni, il-password tal-klijent tiġi trażmessa mhux encrypted.
· Xejn 4. Agħżel il-Livell ta' Encryption Meħtieġa. L-aċċess huwa miċħud lil utenti remoti li qed jippruvaw jikkonnettjaw
li mhux qed jużaw dan il-livell ta’ kriptaġġ. 5. Fl-Indirizz Lokali daħħal l-indirizz IP biex tassenja lit-tarf tas-server tal-konnessjoni VPN 6. Fl-Indirizzi Remoti daħħal il-ġabra ta’ indirizzi IP biex tassenja lill-VPN tal-klijent li jkun dieħel
konnessjonijiet (eż. 192.168.1.10-20). Dan għandu jkun indirizz IP ħieles jew firxa ta' indirizzi min-netwerk li l-utenti remoti huma assenjati waqt li jkunu konnessi mal-appliance Opengear 7. Daħħal il-valur mixtieq tal-Unità ta' Trażmissjoni Massima (MTU) għall-interfaces PPTP fil-qasam MTU (defaults għal 1400) 8. Fil-qasam Server DNS, daħħal l-indirizz IP tas-server DNS li jassenja indirizzi IP lill-klijenti PPTP li jgħaqqdu 9. Fil-qasam Server WINS, daħħal l-indirizz IP tas-server WINS li jassenja l-indirizzi IP lill-klijent PPTP li jgħaqqad 10. Ippermetti Verbose Logging biex tassisti fil-problemi tal-konnessjoni tad-debugging 11. Ikklikkja Applika Settings 3.11.2 Żid utent PPTP 1. Agħżel Utenti & Gruppi fuq il-menu Serial & Networks u imla l-oqsma kif koperti fit-taqsima 3.2. 2. Kun żgur li l-grupp pptpd ġie ċċekkjat, biex jippermetti aċċess għas-server PPTP VPN. Nota - l-utenti f'dan il-grupp għandhom il-passwords tagħhom maħżuna f'test ċar. 3. Żomm nota tal-username u l-password għal meta jkollok bżonn tikkonnettja mal-konnessjoni VPN 4. Ikklikkja Applika
63

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent
3.11.3 Twaqqaf klijent PPTP remot Żgura li l-PC klijent VPN remot ikollu konnettività għall-Internet. Biex toħloq konnessjoni VPN madwar l-Internet, trid twaqqaf żewġ konnessjonijiet tan-netwerk. Konnessjoni waħda hija għall-ISP, u l-konnessjoni l-oħra hija għall-mina VPN għall-appliance Opengear. NOTA Din il-proċedura tistabbilixxi klijent PPTP fis-sistema operattiva Windows Professional. Il-passi
jista' jvarja kemmxejn skont l-aċċess għan-netwerk tiegħek jew jekk qed tuża verżjoni alternattiva tal-Windows. Istruzzjonijiet aktar dettaljati huma disponibbli mill-Microsoft web sit. 1. Idħol mal-klijent Windows tiegħek bi privileġġi ta' amministratur 2. Miċ-Ċentru tan-Netwerk u l-Qsim fuq il-Panew tal-Kontroll agħżel Konnessjonijiet tan-Netwerk u oħloq konnessjoni ġdida
64

Manwal għall-Utent
3. Agħżel Uża l-Konnessjoni tal-Internet Tiegħi (VPN) u daħħal l-Indirizz IP tal-appliance Opengear Biex tgħaqqad klijenti VPN remoti man-netwerk lokali, trid tkun taf l-isem tal-utent u l-password għall-kont PPTP li żidt, kif ukoll l-IP tal-Internet indirizz tal-appliance Opengear. Jekk l-ISP tiegħek ma allokax indirizz IP statiku, ikkunsidra li tuża servizz DNS dinamiku. Inkella trid timmodifika l-konfigurazzjoni tal-klijent PPTP kull darba li l-indirizz IP tal-Internet tiegħek jinbidel.
65

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent

3.12 Ċempel id-Dar
Is-servers tal-console kollha jinkludu l-karatteristika tas-Sejħa Home li tibda s-setup ta’ mina SSH sigura mis-server tal-console għal Opengear Lighthouse ċentralizzat. Is-server tal-console jirreġistra bħala kandidat fuq il-Fanal. Ladarba jiġi aċċettat hemmhekk isir Managed Console Server.
Lighthouse jimmonitorja l-Managed Console Server u l-amministraturi jistgħu jaċċessaw is-Server tal-Managed Console remot permezz tal-Lighthouse. Dan l-aċċess huwa disponibbli anke meta s-server tal-console remot ikun wara firewall ta' parti terza jew ikollu indirizzi IP privati li ma jistgħux jiġu rrottati.

NOTA

Lighthouse iżomm konnessjonijiet SSH awtentikati b'ċavetta pubblika għal kull wieħed mis-Servers tal-Console Immexxija tiegħu. Dawn il-konnessjonijiet jintużaw għall-monitoraġġ, id-direzzjoni u l-aċċess għas-Servers tal-Console Immexxija u l-apparati ġestiti konnessi mas-Server tal-Console Immexxija.

Biex timmaniġġja s-Servers tal-Console Lokali, jew is-servers tal-consoles li jistgħu jintlaħqu mill-Lighthouse, il-konnessjonijiet SSH jinbdew minn Lighthouse.

Biex timmaniġġja Servers tal-Console Remote, jew servers tal-consoles li huma firewalled, mhux routable, jew inkella ma jistgħux jintlaħqu mill-Lighthouse, il-konnessjonijiet SSH jinbdew mill-Managed ConsoleServer permezz ta' konnessjoni inizjali tas-Sejħa Home.

Dan jiżgura komunikazzjonijiet siguri u awtentikati u jippermetti li l-unitajiet ta' Managed Console Servers jiġu distribwiti lokalment fuq LAN, jew mill-bogħod madwar id-dinja.

3.12.1 Twaqqaf il-kandidat tas-Sejħa Home Biex twaqqaf is-server tal-console bħala kandidat għall-ġestjoni tas-Sejħa Home fuq il-Fanal:
1. Agħżel Sejħa Home fuq il-menu Serial & Network

2. Jekk ma tkunx diġà ġġenerat jew tellajt par ta' ċwievet SSH għal dan is-server tal-console, agħmel dan qabel ma tipproċedi
3. Ikklikkja Żid

4. Daħħal l-indirizz IP jew l-isem DNS (eż. l-indirizz DNS dinamiku) tal-Lighthouse.
5. Daħħal il-Password li kkonfigurajt fis-CMS bħala l-Password tad-Dar tas-Sejħa.
66

Manwal għall-Utent
6. Ikklikkja Applika Dawn il-passi jibdew il-konnessjoni tad-Dar tas-Sejħa mis-server tal-console għall-Fanal. Dan joħloq port SSHlistening fuq il-Fanal u jistabbilixxi s-server tal-console bħala kandidat.
Ladarba l-kandidat ikun ġie aċċettat fuq il-Fanal, mina SSH għas-server tal-console tiġi ridiretta lura madwar il-konnessjoni tad-Dar tas-Sejħa. Is-server tal-console sar Managed Console Server u l-Fanal jista’ jgħaqqad u jimmonitorjah permezz ta’ din il-mina. 3.12.2 Aċċetta kandidat tas-Sejħa Home bħala Managed Console Server fuq Lighthouse Din it-taqsima tagħti aktarview dwar il-konfigurazzjoni tal-Lighthouse biex jimmonitorja s-servers tal-Console Lighthouse li huma konnessi permezz tas-Sejħa Home. Għal aktar dettalji ara l-Gwida għall-Utent tal-Lighthouse:
1. Daħħal Password ġdida tad-Dar tas-Sejħa fuq il-Fanal. Din il-password tintuża biex taċċetta
Ċempel Homeconnections minn servers tal-console kandidati
2. Il-Fanal jista 'jiġi kkuntattjat mis-server tal-console għandu jew ikollu IP statiku
indirizz jew, jekk DHCP, jiġi kkonfigurat biex juża servizz DNS dinamiku
L-iskrin Ikkonfigura > Managed Console Servers fuq il-Fanal juri l-istatus ta'
Managed Console Servers u kandidati lokali u remoti.
Is-sezzjoni Managed Console Servers turi s-servers tal-console li qed jiġu mmonitorjati mill-
Lighthouse.It-taqsima tas-Servers tal-Console Detected fiha:
o Il-Lokali Console Servers drop-down li telenka l-console servers kollha li huma fuq il-
l-istess subnet bħall-Fanal, u mhumiex qed jiġu mmonitorjati
67

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent
o Il-menu drop-down Remote Console Servers li telenka s-servers tal-console kollha li stabbilixxew konnessjoni Call Home u mhux qed jiġu mmonitorjati (jiġifieri kandidati). Tista' tikklikkja Aġġorna biex taġġorna
Biex iżżid kandidat tas-server tal-console mal-lista tas-Server tal-Console Immexxi, agħżelha mil-lista li tinżel Servers tal-Console Remote u kklikkja Żid. Daħħal l-indirizz IP u l-Port SSH (jekk dawn l-oqsma ma ġewx imtlew awtomatikament) u daħħal Deskrizzjoni u Isem uniku għas-server tal-Managed Console li qed iżżid
Daħħal il-Password Remote Root (jiġifieri l-Password tas-Sistema li ġiet issettjata fuq dan is-server tal-Managed Console). Din il-password tintuża mill-Lighthouse biex tippropaga ċwievet SSH iġġenerati awtomatikament u mhix maħżuna. Ikklikkja Applika. Il-Lighthouse jistabbilixxi konnessjonijiet SSH sikuri lejn u mis-Server tal-Console Immexxija u jirkupra l-Apparat Immexxi tiegħu, id-dettalji tal-kont tal-utent u t-twissijiet konfigurati 3.12.3 Sejħa Home għal server SSH ċentrali ġeneriku Jekk qed tikkonnettja ma’ server SSH ġeneriku (mhux Lighthouse) tista' tikkonfigura settings Avvanzati: · Daħħal il-Port tas-Server SSH u l-Utent SSH. · Daħħal id-dettalji għall-port forward(s) SSH biex toħloq
Billi tagħżel Listening Server, tista' toħloq port Remote forward mis-Server għal din l-unità, jew port Lokali forward minn din l-unità għas-Server:
68

Manwal għall-Utent
· Speċifika Port tas-Smigħ minn fejn tgħaddi, ħalli dan il-qasam vojt biex talloka port mhux użat · Daħħal is-Server fil-Mira u l-Port fil-Mira li se jkunu r-riċevitur tal-konnessjonijiet mibgħuta
3.13 IP Passthrough
IP Passthrough jintuża biex konnessjoni modem (eż. il-modem ċellulari intern) tidher bħal konnessjoni Ethernet regolari għal router downstream ta 'parti terza, li tippermetti li r-router downstream juża l-konnessjoni tal-modem bħala interface WAN primarju jew backup.
L-apparat Opengear jipprovdi l-indirizz IP tal-modem u d-dettalji tad-DNS lill-apparat downstream fuq DHCP u jgħaddi t-traffiku tan-netwerk minn u lejn il-modem u r-router.
Filwaqt li l-IP Passthrough jibdel Opengear f'nofs pont minn modem għal Ethernet, xi servizzi tas-saff 4 (HTTP/HTTPS/SSH) jistgħu jiġu tterminati fl-Opengear (Interċettazzjonijiet tas-Servizz). Ukoll, is-servizzi li jaħdmu fuq l-Opengear jistgħu jibdew konnessjonijiet ċellulari barra indipendenti mir-router downstream.
Dan jippermetti li l-Opengear ikompli jintuża għal ġestjoni u twissija barra mill-banda u jiġi ġestit ukoll permezz ta' Lighthouse, waqt li jkun fil-modalità IP Passthrough.
3.13.1 Setup ta' Router Downstream Biex tuża konnettività ta' failover fuq ir-router downstream (magħruf ukoll bħala Failover għal Cellular jew F2C), irid ikollu żewġ interfaces WAN jew aktar.
NOTA Il-failover fil-kuntest tal-IP Passthrough jitwettaq mir-router downstream, u l-loġika ta' failover inkorporata barra mill-banda fuq l-Opengear mhix disponibbli waqt li tkun fil-modalità IP Passthrough.
Qabbad interface Ethernet WAN fuq ir-router downstream mal-Interface tan-Netwerk tal-Opengear jew il-port tal-LAN ta' Ġestjoni b'kejbil Ethernet.
Ikkonfigura din l-interface fuq ir-router downstream biex tirċievi s-settings tan-netwerk tagħha permezz tad-DHCP. Jekk ikun meħtieġ failover, ikkonfigura r-router downstream għal failover bejn l-interface primarja tiegħu u l-port Ethernet konness mal-Opengear.
3.13.2 Pre-Konfigurazzjoni tal-Passaġġ tal-IP Il-passi tal-prerekwiżit biex jiġi attivat il-Passaġġ tal-IP huma:
1. Ikkonfigura l-Interface tan-Netwerk u fejn applikabbli l-interfaces tal-LAN tal-Ġestjoni b'settings statiċi tan-netwerk. · Ikklikkja Serial & Network > IP. · Għal Interface tan-Netwerk u fejn applikabbli LAN ta' Ġestjoni, agħżel Static għall-Metodu ta' Konfigurazzjoni u daħħal is-settings tan-netwerk (ara t-taqsima intitolata Konfigurazzjoni tan-Netwerk għal istruzzjonijiet dettaljati). · Għall-interface konnessa mar-router downstream, tista' tagħżel kwalunkwe netwerk privat iddedikat dan in-netwerk jeżisti biss bejn l-Opengear u r-router downstream u normalment ma jkunx aċċessibbli. · Għall-interface l-oħra, ikkonfiguraha kif inti normali fuq in-netwerk lokali. · Għaż-żewġ interfaces, ħalli Gateway vojt.
2. Ikkonfigura l-modem fil-modalità Always On Out-of-band.
69

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent
· Għal konnessjoni ċellulari, ikklikkja Sistema > Ċempel: Modem Ċellulari Intern. · Agħżel Enable Dial-Out u daħħal id-dettalji tat-trasportatur bħal APN (ara t-taqsima Ċellulari Modem
Konnessjoni għal struzzjonijiet dettaljati). 3.13.3 Konfigurazzjoni IP Passthrough Biex tikkonfigura l-IP Passthrough:
· Ikklikkja Serial & Network > IP Passthrough u ċċekkja Enable. · Agħżel il-Modem Opengear biex tużah għall-konnettività upstream. · B'għażla, daħħal l-indirizz MAC tal-interface konnessa tar-router downstream. Jekk l-indirizz MAC huwa
mhux speċifikat, l-Opengear se jgħaddi għall-ewwel apparat downstream li jitlob indirizz DHCP. · Agħżel l-Opengear Ethernet Interface biex tużah għall-konnettività mar-router downstream.
· Ikklikkja Applika. 3.13.4 Interċettazzjonijiet tas-Servizzi Dawn jippermettu lill-Opengear ikompli jipprovdi servizzi, pereżempjuample, għal ġestjoni barra mill-banda meta tkun fil-modalità IP Passthrough. Il-konnessjonijiet mal-indirizz tal-modem fuq il-port(i) tal-interċettazzjoni speċifikati huma mmaniġġjati mill-Opengear aktar milli jgħaddu għar-router downstream.
· Għas-servizz meħtieġ ta’ HTTP, HTTPS jew SSH, iċċekkja Attiva · B’għażla timmodifika l-Port ta’ Interċettazzjoni għal port alternattiv (eż. 8443 għal HTTPS), dan huwa utli jekk inti
trid tkompli tippermetti li r-router downstream jibqa’ aċċessibbli permezz tal-port regolari tiegħu. 3.13.5 Stat Passthrough IP Aġġorna l-paġna għal view it-taqsima Status. Hija turi l-Indirizz IP Estern tal-modem li qed jiġi mgħoddi, l-Indirizz MAC Intern tar-router downstream (populat biss meta r-router downstream jaċċetta l-kirja DHCP), u l-istatus ġenerali tat-tħaddim tas-servizz IP Passthrough. Tista' tiġi avżat dwar l-istatus ta' failover tar-router downstream billi tikkonfigura Iċċekkja tal-Użu tad-Data Rotta taħt Twissijiet u Logging > Rispons Awtomatiku. 3.13.6 Avviżi Xi routers downstream jistgħu jkunu inkompatibbli mar-rotta tal-gateway. Dan jista 'jiġri meta l-IP Passthrough qed jgħaqqad netwerk ċellulari 3G fejn l-indirizz tal-gateway huwa indirizz ta' destinazzjoni minn punt għal punt u l-ebda informazzjoni tas-subnet ma tkun disponibbli. L-Opengear jibgħat netmask DHCP ta' 255.255.255.255. L-apparati normalment jiftiehmu dan bħala rotta ospitanti waħda fuq l-interface, iżda xi apparat downstream anzjani jista 'jkollhom problemi.
70

Manwal għall-Utent
L-interċettazzjonijiet għas-servizzi lokali ma jaħdmux jekk l-Opengear qed juża rotta default għajr il-modem. Ukoll, ma jaħdmux sakemm is-servizz ma jkunx attivat u l-aċċess għas-servizz ma jkunx attivat (ara Sistema > Servizzi, taħt it-tab Aċċess għas-Servizz sib Dialout/Ċellulari).
Konnessjonijiet 'il barra li joriġinaw minn Opengear għal servizzi remoti huma appoġġjati (eż. jibgħat twissijiet bl-email SMTP, nases SNMP, jkollna ħin NTP, mini IPSec). Hemm riskju żgħir ta 'falliment tal-konnessjoni jekk kemm l-Opengear kif ukoll l-apparat downstream jippruvaw jaċċessaw l-istess port UDP jew TCP fuq l-istess host remot fl-istess ħin meta jkunu għażlu b'mod każwali l-istess numru tal-port lokali li joriġina.
3.14 Konfigurazzjoni fuq DHCP (ZTP)
L-apparati Opengear jistgħu jiġu pprovduti waqt il-boot inizjali tagħhom minn server DHCPv4 jew DHCPv6 bl-użu ta 'config-over-DHCP. Il-forniment fuq netwerks mhux fdati jista’ jiġi ffaċilitat billi jiġu pprovduti ċwievet fuq USB flash drive. Il-funzjonalità ZTP tista 'tintuża wkoll biex twettaq aġġornament tal-firmware fuq konnessjoni inizjali man-netwerk, jew biex tirreġistra f'istanza Lighthouse 5.
Preparazzjoni Il-passi tipiċi għall-konfigurazzjoni fuq netwerk affidabbli huma:
1. Ikkonfigura apparat Opengear tal-istess mudell. 2. Issejvja l-konfigurazzjoni tagħha bħala backup Opengear (.opg) file. 3. Agħżel Sistema > Konfigurazzjoni Backup > Remote Backup. 4. Ikklikkja Save Backup. Konfigurazzjoni backup file — model-name_iso-format-date_config.opg — jitniżżel mill-apparat Opengear għas-sistema lokali. Tista 'tiffranka l-konfigurazzjoni bħala xml file: 1. Agħżel Sistema > Konfigurazzjoni Backup > Konfigurazzjoni XML. Qasam editjabbli li fih il-
konfigurazzjoni file jidher fil-format XML. 2. Ikklikkja fil-qasam biex tagħmilha attiva. 3. Jekk qed tħaddem xi browser fuq Windows jew Linux, ikklikkja bil-lemin u agħżel Agħżel Kollha mill-
menu kuntestwali jew agħfas Kontroll-A. Ikklikkja bil-lemin u agħżel Kopja mill-menu kuntestwali jew agħfas Kontroll-C. 4. Jekk qed tuża kwalunkwe browser fuq macOS, agħżel Edit > Agħżel Kollha jew agħfas Kmand-A. Agħżel Editja > Ikkopja jew agħfas Kmand-C. 5. Fl-editur tat-test preferut tiegħek, oħloq dokument vojt ġdid, waħħal id-dejta kkupjata fid-dokument vojt u ssalva l- file. Tkun xi tkun file-isem li tagħżel, għandu jinkludi l-.xml filesuffiss tal-isem. 6. Ikkopja l-.opg jew .xml salvati file għal direttorju li jiffaċċja l-pubbliku fuq a file server li jservi mill-inqas wieħed mill-protokolli li ġejjin: HTTPS, HTTP, FTP jew TFTP. (HTTPS biss jista' jintuża jekk il-konnessjoni bejn il- file server u apparat Opengear li jrid jiġi kkonfigurat jivvjaġġa fuq netwerk mhux fdat.). 7. Ikkonfigura s-server DHCP tiegħek biex jinkludi għażla "speċifika għall-bejjiegħ" għall-apparati Opengear. (Dan se jsir b'mod speċifiku għas-server DHCP.) L-għażla speċifika tal-bejjiegħ għandha tkun issettjata għal string li jkun fiha l- URL tal-.opg jew .xml ippubblikati file fil-pass t'hawn fuq. Is-sekwenza tal-għażla m'għandhiex taqbeż il-250 karattru u għandha tispiċċa jew f'.opg jew .xml.
71

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent
8. Qabbad apparat Opengear ġdid, jew fabbrika mill-ġdid jew Konfig-Erased, man-netwerk u applika l-enerġija. Jista' jieħu sa 5 minuti biex it-tagħmir jerġa' jibda mill-ġdid innifsu.
Exampil-konfigurazzjoni tas-server ISC DHCP (dhcpd).
Dan li ġej huwa exampFramment tal-konfigurazzjoni tas-server DHCP biex isservi immaġini ta' konfigurazzjoni .opg permezz tas-server DHCP tal-ISC, dhcpd:
għażla spazju opengear kodiċi wisa 1 tul wisa 1; għażla opengear.config-url kodiċi 1 = test; klassi "opengear-config-over-dhcp-test" {
match if option vendor-class-identifier ~~ "^Opengear/"; bejjiegħ-għażla-ispazju opengear; għażla opengear.config-url “https://example.com/opg/${class}.opg”; }
Din is-setup tista' tiġi modifikata biex taġġorna l-immaġni tal-konfigurazzjoni billi tuża l-opengear.image-url għażla, u tipprovdi URI għall-immaġni tal-firmware.
Setup meta l-LAN ma tkunx fdata Jekk il-konnessjoni bejn il- file server u apparat Opengear li jrid jiġi kkonfigurat jinkludi netwerk mhux fdat, approċċ b'żewġ idejn jista 'jtaffi l-kwistjoni.
NOTA Dan l-approċċ jintroduċi żewġ passi fiżiċi fejn il-fiduċja tista' tkun diffiċli, jekk mhux impossibbli, biex tiġi stabbilita kompletament. L-ewwel, il-katina ta 'kustodja mill-ħolqien tal-USB flash drive li jġorr id-dejta sal-iskjerament tagħha. It-tieni, l-idejn li jgħaqqdu l-USB flash drive mal-apparat Opengear.
· Iġġenera ċertifikat X.509 għall-apparat Opengear.
· Ikkonkatena ċ-ċertifikat u ċ-ċavetta privata tiegħu f'wieħed file jismu client.pem.
· Ikkopja client.pem fuq USB flash drive.
· Twaqqaf server HTTPS b'tali mod li l-aċċess għall-.opg jew .xml file hija ristretta għal klijenti li jistgħu jipprovdu ċ-ċertifikat tal-klijent X.509 iġġenerat hawn fuq.
· Poġġi kopja taċ-ċertifikat CA li ffirma ċ-ċertifikat tas-server HTTP — ca-bundle.crt — fuq il-USB flash drive li jġorr client.pem.
· Daħħal il-USB flash drive fl-apparat Opengear qabel ma twaħħal l-enerġija jew in-netwerk.
· Kompli l-proċedura minn `Ikkopja l-.opg jew .xml salvati file għal direttorju li jiffaċċja l-pubbliku fuq a file server' hawn fuq bl-użu tal-protokoll HTTPS bejn il-klijent u s-server.
Ipprepara USB drive u oħloq iċ-ċertifikat X.509 u ċ-ċavetta privata
· Iġġenera ċ-ċertifikat CA sabiex it-Talbiet għall-Ffirmar taċ-Ċertifikati tal-klijent u tas-server (CSRs) ikunu jistgħu jiġu ffirmati.
# cp /etc/ssl/openssl.cnf . # mkdir -p exampleCA/newcerts # echo 00 > exampleCA/serial # echo 00 > exampleCA/crlnumber # touch exampleCA/index.txt # openssl genrsa -out ca.key 8192 # openssl req -new -x509 -days 3650 -key ca.key -out demoCA/cacert.pem
-subj /CN=EżampleCA # cp demoCA/cacert.pem ca-bundle.crt
Din il-proċedura tiġġenera ċertifikat imsejjaħ ExampleCA iżda kwalunkwe isem taċ-ċertifikat permess jista' jintuża. Ukoll, din il-proċedura tuża openssl ca. Jekk l-organizzazzjoni tiegħek għandha proċess ta' ġenerazzjoni ta' CA sigur għall-intrapriża kollha, dan għandu jintuża minflok.
72

Manwal għall-Utent
· Iġġenera ċ-ċertifikat tas-server.
# openssl genrsa -out server.key 4096 # openssl req -new -key server.key -out server.csr -subj /CN=demo.example.com # openssl ca -days 365 -in server.csr -out server.crt
-ċavettafile ca.key -policy policy_anything -batch -notext
NOTA L-isem tal-host jew l-indirizz IP għandu jkun l-istess string użata fis-servizz URL. Fl-example hawn fuq, l-isem tal-host huwa demo.example.com.
· Iġġenera ċ-ċertifikat tal-klijent.
# openssl genrsa -out client.key 4096 # openssl req -new -key client.key -out client.csr -subj /CN=ExampleClient # openssl ca -days 365 -in client.csr -out client.crt
-ċavettafile ca.key -policy policy_anything -batch -notext # cat client.key client.crt > client.pem
· Format a USB flash drive bħala volum wieħed FAT32.
· Mexxi l-client.pem u ca-bundle.crt files fuq id-direttorju għerq tal-flash drive.
Debugging kwistjonijiet ZTP Uża l-karatteristika ZTP log biex tiddibaggja kwistjonijiet ZTP. Waqt li l-apparat qed jipprova jwettaq operazzjonijiet ZTP, l-informazzjoni tal-log tinkiteb fuq /tmp/ztp.log fuq l-apparat.
Dan li ġej huwa example tal-log file minn ġirja ZTP b'suċċess.
# cat /tmp/ztp.log Wed Dec 13 22:22:17 UTC 2017 [5127 avviż] odhcp6c.eth0: restawr tal-konfigurazzjoni permezz DHCP Wed Dec 13 22:22:17 UTC 2017 [5127 avviż] odhcp6c.eth0s: stennija għan-netwerk biex isolvu Wed Dec 10 13:22:22 UTC 27 [2017 avviż] odhcp5127c.eth6: NTP skipped: ebda server Wed Dec 0 13:22:22 UTC 27 [2017 info] odhcp5127c.eth6: ' vendorspec.0 http://[fd1:07:2218:1350::44]/tftpboot/config.sh' Wed Dec 1 13:22:22 UTC 27 [2017 info] odhcp5127c.eth6: vendorspec.0 (n/a) Wed 2 Diċembru 13:22:22 UTC 27 [2017 info] odhcp5127c.eth6: vendorspec.0 (n/a) Wed Dec 3 13:22:22 UTC 27 [2017 info] odhcp5127c.eth6: vendorspec.0 (n/a) ) Wed Dec 4 13:22:22 UTC 27 [2017 info] odhcp5127c.eth6: vendorspec.0 (n/a) Wed Dec 5 13:22:22 UTC 28 [2017 info] odhcp5127c.eth6: vendorspec.0 (vendorspec.6) /a) Wed Dec 13 22:22:28 UTC 2017 [5127 info] odhcp6c.eth0: l-ebda firmware biex tniżżel (vendorspec.2) backup-url: qed nipprova http://[fd07:2218:1350:44::1]/tftpboot/config.sh … backup-url: tisforza l-mod wan konfig għal backup DHCP-url: issettja l-isem tal-host għal acm7004-0013c601ce97 backup-url: tagħbija rnexxielha Wed Dec 13 22:22:36 UTC 2017 [5127 avviż] odhcp6c.eth0: konfigurazzjoni suċċess Wed Dec 13 22:22:36 UTC 2017 [5127 info] odhcp6c.eth0: ebda konfigurazzjoni lighthouse/vendorspec.3 4/5/6) L-Erbgħa 13 ta’ Diċembru 22:22:36 UTC 2017 [avviż 5127] odhcp6c.eth0: il-proviżjonament tlesta, mhux rebooting
L-iżbalji huma rreġistrati f'dan il-ġurnal.
3.15 Iskrizzjoni f'Lighthouse
Uża Reġistrazzjoni f'Lighthouse biex tirreġistra tagħmir Opengear f'istanza Lighthouse, billi tipprovdi aċċess ċentralizzat għall-portijiet tal-console, u tippermetti konfigurazzjoni ċentrali tal-apparati Opengear.
Ara l-Gwida għall-Utent tal-Lighthouse għal struzzjonijiet biex tirreġistra tagħmir Opengear f'Lighthouse.
73

Kapitolu 3: Konfigurazzjoni tal-Port Serjali, Apparat u Utent
3.16 Ippermetti DHCPv4 Relay
Servizz ta' relay DHCP jgħaddi l-pakketti DHCP bejn klijenti u servers DHCP remoti. Is-servizz relay DHCP jista 'jiġi attivat fuq server tal-console Opengear, sabiex tiegħu jisma' għall-klijenti DHCP fuq interfaces inferjuri nominati, igeżwer u jgħaddi l-messaġġi tagħhom sa servers DHCP billi jużaw jew routing normali, jew jixxandru direttament fuq interfaces ta 'fuq magħżula. L-aġent relay DHCP għalhekk jirċievi messaġġi DHCP u jiġġenera messaġġ DHCP ġdid biex jibgħat fuq interface ieħor. Fil-passi hawn taħt, is-servers tal-console jistgħu jikkonnettjaw ma' circuit-ids, Ethernet jew modems taċ-ċelluli bl-użu tas-servizz Relay DHCPv4.
DHCPv4 Relay + Għażla DHCP 82 (circuit-id) Infrastruttura – Server DHCP lokali, ACM7004-5 għal relay, kwalunkwe apparat ieħor għall-klijenti. Kwalunkwe apparat b'rwol LAN jista 'jintuża bħala relay. F'dan example, il-192.168.79.242 huwa l-indirizz għall-interface relayed tal-klijent (kif definit fil-konfigurazzjoni tas-server DHCP file hawn fuq) u l-192.168.79.244 huwa l-indirizz tal-interface ta 'fuq tal-kaxxa tar-relay, u enp112s0 huwa l-interface downstream tas-server DHCP.
1 Infrastruttura – DHCPv4 Relay + Għażla DHCP 82 (ċirkwit-id)
Passi fuq is-Server DHCP 1. Issettja server DHCP v4 lokali, b'mod partikolari, għandu jkun fih entrata "host" kif hawn taħt għall-klijent DHCP: host cm7116-2-dac { # hardware ethernet 00:13:C6:02:7E :41; host-identifier option agent.circuit-id "relay1"; indirizz fiss 192.168.79.242; } Nota: il-linja "hardware ethernet" hija kkummentata off, sabiex is-server DHCP jagħmel użu mill-issettjar "circuit-id" biex jassenja indirizz għall-klijent rilevanti. 2. Erġa' ibda DHCP Server biex jerġa' jgħabbi l-konfigurazzjoni mibdula tiegħu file. pkill -HUP dhcpd
74

Manwal għall-Utent
3. Żid manwalment rotta ospitanti mal-interface tal-klijent "relayed" (l-interface wara r-relay DHCP, mhux interfaces oħra li l-klijent jista 'jkollu wkoll:
sudo ip route add 192.168.79.242/32 via 192.168.79.244 dev enp112s0 Dan se jgħin biex tiġi evitata l-kwistjoni tar-routing asimmetriku meta l-klijent u s-server DHCP jixtiequ jaċċessaw lil xulxin permezz tal-interface relayed tal-klijent, meta l-klijent ikollu interfaces oħra fl-istess subnet tal-grupp ta' indirizzi DHCP.
Nota: Dan il-pass huwa indispensabbli biex jappoġġja s-server u l-klijent dhcp li jistgħu jaċċessaw lil xulxin.
Passi fuq il-kaxxa tar-Relay – ACM7004-5
1. Issettja WAN/eth0 fil-modalità statika jew dhcp (mhux modalità mhux konfigurata). Jekk fil-mod statiku, għandu jkollu indirizz IP fil-grupp ta 'indirizzi tas-server DHCP.
2. Applika din il-konfigurazzjoni permezz ta' CLI (fejn 192.168.79.1 huwa l-indirizz tas-server DHCP)
config -s config.services.dhcprelay.enabled=fuq konfig -s config.services.dhcprelay.lowers.lower1.circuit_id=relay1 config -s config.services.dhcprelay.lowers.lower1.role=lan config -s config.services .dhcprelay.lowers.total=1 konfig -s config.services.dhcprelay.servers.server1=192.168.79.1 konfig -s config.services.dhcprelay.servers.total=1 konfig -s config.services.dhcprelay.uppers.upper1 .role=wan config -s config.services.dhcprelay.uppers.total=1
3. L-interface t'isfel tar-relay DHCP għandu jkollha indirizz IP statiku fi ħdan il-grupp ta 'indirizzi tas-server DHCP. F'dan example, giaddr = 192.168.79.245
config -s config.interfaces.lan.address=192.168.79.245 config -s config.interfaces.lan.mode=konfigurazzjoni statika -s config.interfaces.lan.netmask=255.255.255.0 config -d config.interfaces.lan.disabled -r ipconfig
4. Stenna ftit biex il-klijent jikseb kirja DHCP permezz tar-relay.
Passi fuq il-Klijent (CM7116-2-dac f'dan example jew kwalunkwe OG CS ieħor)
1. Ipplaggja l-LAN/eth1 tal-klijent mal-LAN/eth1 tar-relay 2. Ikkonfigura l-LAN tal-klijent biex tikseb l-indirizz IP permezz tad-DHCP bħas-soltu 3. Ladarba l-clie

Dokumenti / Riżorsi

opengear ACM7000 Remote Site Gateway [pdfManwal tal-Utent
ACM7000 Remote Site Gateway, ACM7000, Remote Site Gateway, Site Gateway, Gateway

Referenzi

Manwal għall-Utent

opengear ACM7000 Remote Site Gateway

Informazzjoni dwar il-Prodott

Istruzzjonijiet għall-Użu tal-Prodott

FAQs

Dan il-Manwal

Konfigurazzjoni tas-Sistema

Konfigurazzjoni tal-Port Serjali, Ospitanti, Apparat u Utent

Dokumenti / Riżorsi

Referenzi

Ħalli kumment

Ikkanċella tweġiba