opengear ACM7000 Remote Site Gateway User Manual

විදුලි කුණාටුවකදී කොන්සෝල සේවාදායකය සම්බන්ධ කිරීම හෝ විසන්ධි නොකරන්න. සංක්‍රාන්ති වලින් උපකරණ ආරක්ෂා කිරීම සඳහා සෑම විටම surge suppressor හෝ UPS භාවිතා කරන්න.

FCC අනතුරු ඇඟවීම:

මෙම උපාංගය FCC නීතිවල 15 වන කොටසට අනුකූල වේ. මෙම උපාංගයේ ක්‍රියාකාරිත්වය පහත කොන්දේසි වලට යටත් වේ: (1) මෙම උපාංගය හානිකර මැදිහත්වීම් ඇති නොකළ හැකිය, සහ (2) මෙම උපාංගය අනවශ්‍ය ලෙස ක්‍රියාත්මක වීමට හේතු විය හැකි ඕනෑම මැදිහත්වීමක් පිළිගත යුතුය.

නිතර අසන පැන

ප්‍ර: විදුලි කුණාටුවකදී මට ACM7000 Remote Site Gateway භාවිතා කළ හැකිද?
- A: නැත, හානි වැළැක්වීම සඳහා විදුලි කුණාටුවකදී කොන්සෝල සේවාදායකය සම්බන්ධ කිරීම හෝ විසන්ධි නොකිරීමට උපදෙස් දෙනු ලැබේ.

ප්‍ර: උපාංගය අනුකූල වන FCC නීතිවල කුමන අනුවාදයද?
- A: උපාංගය FCC නීතිවල 15 වන කොටසට අනුකූල වේ.

View Fullscreen

පරිශීලක අත්පොත
ACM7000 Remote Site Gateway ACM7000-L Resilience Gateway IM7200 යටිතල පහසුකම් කළමනාකරු CM7100 කොන්සෝල සේවාදායක
අනුවාදය 5.0 – 2023-12

ආරක්ෂාව
කොන්සෝල සේවාදායකය ස්ථාපනය කිරීමේදී සහ ක්‍රියාත්මක කිරීමේදී පහත ආරක්ෂිත පූර්වාරක්ෂාවන් අනුගමනය කරන්න: · ලෝහ ආවරණ ඉවත් නොකරන්න. ඇතුළත ක්‍රියාකරුට සේවා කළ හැකි සංරචක නොමැත. කවරය විවෘත කිරීම හෝ ඉවත් කිරීම අනතුරුදායක පරිමාවකට ඔබව නිරාවරණය කළ හැකියtagඊ ගින්නක් හෝ විදුලි කම්පනයක් ඇති විය හැක. සියලුම සේවාවන් Opengear සුදුසුකම් ලත් පුද්ගලයින් වෙත යොමු කරන්න. · විදුලි කම්පනය වළක්වා ගැනීම සඳහා විදුලි රැහැන් ආරක්ෂිත භූගත සන්නායකය බිම හරහා සම්බන්ධ කළ යුතුය. · සොකට් එකෙන් විදුලි රැහැන විසන්ධි කරන විට සෑම විටම කේබලය නොව ප්ලග් එක අදින්න.
විදුලි කුණාටුවකදී කොන්සෝල සේවාදායකය සම්බන්ධ කිරීම හෝ විසන්ධි නොකරන්න. ට්‍රාන්සියන්ට්ස් වලින් උපකරණ ආරක්ෂා කර ගැනීමට සර්ජ් සප්‍රෙසර් හෝ යූපීඑස් භාවිතා කරන්න.
FCC අනතුරු ඇඟවීමේ ප්‍රකාශය
මෙම උපාංගය FCC නීතිවල 15 වන කොටසට අනුකූල වේ. මෙම උපාංගයේ ක්‍රියාකාරිත්වය පහත සඳහන් දේට යටත් වේ
කොන්දේසි: (1) මෙම උපාංගය හානිකර මැදිහත්වීම් ඇති නොකළ හැකිය, සහ (2) මෙම උපාංගය අනවශ්‍ය ලෙස ක්‍රියාත්මක වීමට හේතු විය හැකි ඕනෑම මැදිහත්වීමක් පිළිගත යුතුය.
පද්ධතියේ අසාර්ථකත්වය හේතුවෙන් තුවාල, මරණ හෝ දේපල හානි වලින් ආරක්ෂා වීමට නිසි උපස්ථ පද්ධති සහ අවශ්ය ආරක්ෂක උපකරණ භාවිතා කළ යුතුය. එවැනි ආරක්ෂාවක් පරිශීලකයාගේ වගකීමකි. මෙම කොන්සෝල සේවාදායක උපාංගය ජීවිත ආධාරක හෝ වෛද්‍ය පද්ධතියක් ලෙස භාවිතා කිරීම සඳහා අනුමත කර නොමැත. Opengear හි පැහැදිලි අනුමැතියක් හෝ අනුමැතියක් නොමැතිව මෙම කොන්සෝල සේවාදායක උපාංගයට කරන ලද ඕනෑම වෙනස්කමක් හෝ වෙනස් කිරීමක්, කිසියම් දෝෂයක් හේතුවෙන් සිදුවන හානියක් හෝ අලාභයක් සම්බන්ධයෙන් Opengear හි වගකීමක් හෝ වගකීමක් අවලංගු කරයි. මෙම උපකරණ ගෘහස්ථ භාවිතය සඳහා වන අතර සියලුම සන්නිවේදන රැහැන් ගොඩනැගිල්ල ඇතුළතට සීමා වේ.
2

පරිශීලක අත්පොත
ප්‍රකාශන හිමිකම
©Opengear Inc. 2023. සියලුම හිමිකම් ඇවිරිණි. මෙම ලේඛනයේ තොරතුරු දැනුම්දීමකින් තොරව වෙනස් වීමට යටත් වන අතර Opengear හි කැපවීමක් නියෝජනය නොකරයි. Opengear මෙම ලේඛනය "පවතින පරිදි" සපයනු ලැබේ, කිසිදු ආකාරයක වගකීමක් නොමැතිව, ප්‍රකාශිත හෝ ඇඟවුම් කර, ඇතුළුව, නමුත් ඒවාට සීමා නොවී, විශේෂිත අරමුණක් සඳහා ඇඟවුම් කරන ලද යෝග්‍යතා වගකීම් හෝ වෙළඳ හැකියාව. Opengear විසින් ඕනෑම අවස්ථාවක මෙම අත්පොතෙහි හෝ නිෂ්පාදන(ය) සහ/හෝ මෙම අත්පොතෙහි විස්තර කර ඇති වැඩසටහන්(ය) තුළ වැඩිදියුණු කිරීම් සහ/හෝ වෙනස්කම් සිදු කළ හැක. මෙම නිෂ්පාදනයේ තාක්ෂණික වැරදි හෝ මුද්‍රණ දෝෂ ඇතුළත් විය හැක. මෙහි ඇති තොරතුරු සඳහා වරින් වර වෙනස්කම් සිදු කරනු ලැබේ; මෙම වෙනස්කම් ප්‍රකාශනයේ නව සංස්කරණවල ඇතුළත් කළ හැක.\

1 වන පරිච්ඡේදය

මෙම අත්පොත

මෙම පරිශීලක අත්පොත Opengear කොන්සෝල සේවාදායකයන් ස්ථාපනය කිරීම, ක්‍රියාත්මක කිරීම සහ කළමනාකරණය කිරීම පැහැදිලි කරයි. මෙම අත්පොත උපකල්පනය කරන්නේ ඔබ අන්තර්ජාලය සහ IP ජාල, HTTP, FTP, මූලික ආරක්ෂක මෙහෙයුම් සහ ඔබේ සංවිධානයේ අභ්‍යන්තර ජාලය පිළිබඳව හුරුපුරුදු බවයි.
1.1 භාවිතා කරන්නන් වර්ග
කොන්සෝල සේවාදායකය පරිශීලකයින් කාණ්ඩ දෙකකට සහය දක්වයි:
· කොන්සෝලය මත අසීමිත වින්‍යාස කිරීම් සහ කළමනාකරණ වරප්‍රසාද ඇති පරිපාලකයින්
සියලුම අනුක්‍රමික සම්බන්ධිත උපාංග සහ ජාල සම්බන්ධිත උපාංග (ධාරක) පාලනය කිරීමට සේවාදායකය සහ සම්බන්ධිත උපාංග මෙන්ම සියලුම සේවාවන් සහ වරායන්. පරිපාලකයින් පරිපාලක පරිශීලක කණ්ඩායමේ සාමාජිකයින් ලෙස පිහිටුවා ඇත. පරිපාලකයෙකුට වින්‍යාස උපයෝගීතාව, ලිනක්ස් විධාන රේඛාව හෝ බ්‍රවුසරය මත පදනම් වූ කළමනාකරණ කොන්සෝලය භාවිතයෙන් කොන්සෝල සේවාදායකයට ප්‍රවේශ වීමට සහ පාලනය කිරීමට හැකිය.
· ඔවුන්ගේ ප්‍රවේශ සහ පාලන අධිකාරියේ සීමාවන් සහිත පරිපාලකයෙකු විසින් පිහිටුවා ඇති පරිශීලකයින්.
පරිශීලකයින්ට සීමිතයි view කළමනාකරණ කොන්සෝලයේ සහ අවසර ලත් වින්‍යාස කළ උපාංග වෙත පමණක් ප්‍රවේශ විය හැකview වරාය ලඝු-සටහන්. මෙම පරිශීලකයන් PPTPD, dialin, FTP, pmshell, පරිශීලකයන්, හෝ පරිපාලකයා විසින් නිර්මාණය කර ඇති පරිශීලක කණ්ඩායම් වැනි පූර්ව වින්‍යාසගත පරිශීලක කණ්ඩායම් එකක හෝ කිහිපයක සාමාජිකයන් ලෙස පිහිටුවා ඇත. විශේෂිත සම්බන්ධිත උපාංගවල නිශ්චිත පාලනයන් සිදු කිරීමට පමණක් ඔවුන්ට අවසර ඇත. පරිශීලකයින්ට, අවසර දී ඇති විට, නිශ්චිත සේවාවන් භාවිතා කරමින් අනුක්‍රමික හෝ ජාල සම්බන්ධිත උපාංග වෙත ප්‍රවේශ වීමට සහ පාලනය කිරීමට හැකිය (උදා: Telnet, HHTPS, RDP, IPMI, Serial over LAN, Power Control). දුරස්ථ පරිශීලකයන් යනු කොන්සෝල සේවාදායකය මෙන් එකම LAN කොටසෙහි නොමැති පරිශීලකයන් වේ. දුරස්ථ පරිශීලකයෙකු පොදු අන්තර්ජාලය හරහා කළමනාකරණය කළ උපාංග වෙත සම්බන්ධ වන මාර්ගයේ සිටිය හැකිය, ව්‍යවසාය VPN හරහා කොන්සෝල සේවාදායකයට සම්බන්ධ වන වෙනත් කාර්යාලයක පරිපාලකයෙකු හෝ එකම කාමරයක හෝ එකම කාර්යාලයක නමුත් කොන්සෝලයට වෙනම VLAN එකකින් සම්බන්ධ වී සිටිය හැක. සේවාදායකය.
1.2 කළමනාකරණ කොන්සෝලය
Opengear කළමනාකරණ කොන්සෝලය ඔබට ඔබගේ Opengear කොන්සෝල සේවාදායකයේ විශේෂාංග වින්‍යාස කිරීමට සහ නිරීක්ෂණය කිරීමට ඉඩ සලසයි. කළමනාකරණ කොන්සෝලය බ්‍රව්සරයක ක්‍රියාත්මක වන අතර එය සපයයි view කොන්සෝල සේවාදායකයේ සහ සම්බන්ධිත සියලුම උපාංග. පරිපාලකයින්ට කොන්සෝල සේවාදායකය, පරිශීලකයින්, වරායන්, ධාරක, බල උපාංග සහ ආශ්‍රිත ලොග සහ ඇඟවීම් වින්‍යාස කිරීමට සහ කළමනාකරණය කිරීමට කළමනාකරණ කොන්සෝලය භාවිතා කළ හැක. පරිපාලක නොවන පරිශීලකයින්ට තෝරාගත් උපාංග පාලනය කිරීමට සීමිත මෙනු ප්‍රවේශයක් සහිත කළමනාකරණ කොන්සෝලය භාවිතා කළ හැකview ඔවුන්ගේ ලොග, සහ බිල්ට් භාවිතයෙන් ඒවාට පිවිසෙන්න Web පර්යන්තය.
කොන්සෝල සේවාදායකය කාවැද්දූ ලිනක්ස් මෙහෙයුම් පද්ධතියක් ධාවනය කරයි, එය විධාන රේඛාවේදී වින්‍යාසගත කළ හැක. ඔබට සෙලියුලර් / ඩයල්-ඉන්, කොන්සෝල සේවාදායකයේ අනුක්‍රමික කොන්සෝලය/මොඩම් පෝට් වෙත කෙලින්ම සම්බන්ධ වීම හෝ SSH හෝ Telnet භාවිතයෙන් LAN හරහා කොන්සෝල සේවාදායකයට සම්බන්ධ වීමෙන් (හෝ PPTP, IPsec හෝ OpenVPN සමඟ සම්බන්ධ වීමෙන්) විධාන රේඛා ප්‍රවේශය ලබා ගත හැක. .
6

පරිශීලක අත්පොත
විධාන රේඛා අතුරුමුහුණත් (CLI) විධාන සහ උසස් උපදෙස් සඳහා, Opengear CLI සහ Scripting Reference.pdf බාගන්න https://ftp.opengear.com/download/documentation/manual/previous%20versions%20archived/
1.3 වැඩි විස්තර
වැඩි විස්තර සඳහා, උපදෙස්: · Opengear නිෂ්පාදන Web අඩවිය: https://opengear.com/products බලන්න. ඔබේ කොන්සෝල සේවාදායකය සමඟ ඇතුළත් කර ඇති දේ පිළිබඳ වඩාත්ම යාවත්කාලීන තොරතුරු ලබා ගැනීමට, ඔබේ නිශ්චිත නිෂ්පාදනය සඳහා ඇතුළත් කර ඇති දේ කොටස වෙත පිවිසෙන්න. · ඉක්මන් ආරම්භක මාර්ගෝපදේශය: ඔබගේ උපාංගය සඳහා ඉක්මන් ආරම්භක මාර්ගෝපදේශය ලබා ගැනීමට https://opengear.com/support/documentation/ බලන්න. · Opengear දැනුම පදනම: තාක්ෂණික ආකාරය පිළිබඳ ලිපි, තාක්ෂණික ඉඟි, නිතර අසන පැන සහ වැදගත් දැනුම්දීම් වෙත ප්‍රවේශ වීමට https://opengear.zendesk.com වෙත පිවිසෙන්න. · Opengear CLI සහ Scripting Reference: https://ftp.opengear.com/download/documentation/manual/current/IM_ACM_and_CM710 0/Opengear%20CLI%20and%20Scripting%20Reference.pdf
7

2 පරිච්ඡේදය:

පද්ධති වින්‍යාසය

මෙම පරිච්ඡේදය ඔබේ කොන්සෝල සේවාදායකයේ මූලික වින්‍යාසය සහ එය කළමනාකරණය හෝ මෙහෙයුම් LAN වෙත සම්බන්ධ කිරීම සඳහා පියවරෙන් පියවර උපදෙස් සපයයි. පියවර වන්නේ:
කළමනාකරණ කොන්සෝලය සක්රිය කරන්න. පරිපාලක මුරපදය වෙනස් කරන්න. IP ලිපින කොන්සෝල සේවාදායකයේ ප්‍රධාන LAN වරාය සකසන්න. සබල කළ යුතු සේවාවන් තෝරන්න සහ වරප්‍රසාද ලබා ගන්න. පරිපාලකයෙකු කොන්සෝල සේවාදායකයට ප්‍රවේශ වීමට භාවිතා කළ හැකි සන්නිවේදන මෘදුකාංග මෙවලම් සහ අමතර LAN පෝට් වල වින්‍යාස කිරීම ද මෙම පරිච්ඡේදයේ සාකච්ඡා කරයි.
2.1 කළමනාකරණ කොන්සෝල සම්බන්ධතාවය
ඔබගේ කොන්සෝල සේවාදායකය NET192.168.0.1 (WAN) සඳහා පෙරනිමි IP ලිපිනය 255.255.255.0 සහ උපජාල ආවරණ 1 සමඟ වින්‍යාස කර ඇත. ආරම්භක වින්‍යාසය සඳහා, ඔබ පරිගණකයක් කෙලින්ම කොන්සෝලය වෙත සම්බන්ධ කරන ලෙස අපි නිර්දේශ කරමු. ඔබ මූලික සැකසුම් පියවර සම්පූර්ණ කිරීමට පෙර ඔබේ LAN සම්බන්ධ කිරීමට තෝරා ගන්නේ නම්, එය තහවුරු කර ගන්න:
· 192.168.0.1 ලිපිනය සහිත LAN මත වෙනත් උපාංග නොමැත. · කොන්සෝල සේවාදායකය සහ පරිගණකය අන්තර් සම්බන්ධිත රවුටරයක් නොමැතිව එකම LAN කොටසේ ඇත
උපකරණ.
2.1.1 සම්බන්ධිත පරිගණකය සැකසුම බ්‍රවුසරයක් සමඟ කොන්සෝල සේවාදායකය වින්‍යාස කිරීමට, සම්බන්ධිත පරිගණකයට කොන්සෝල සේවාදායකයට සමාන පරාසයක IP ලිපිනයක් තිබිය යුතුය (උදා.ample, 192.168.0.100):
· ඔබගේ Linux හෝ Unix පරිගණකයේ IP ලිපිනය වින්‍යාස කිරීමට ifconfig ධාවනය කරන්න. · Windows පරිගණක සඳහා:
1. Start > Settings > Control Panel ක්ලික් කර Network Connections මත දෙවරක් ක්ලික් කරන්න. 2. Local Area Connection මත Right Click කර Properties තෝරන්න. 3. Internet Protocol (TCP/IP) තෝරා Properties ක්ලික් කරන්න. 4. පහත IP ලිපිනය භාවිතා කරන්න තෝරන්න සහ පහත විස්තර ඇතුලත් කරන්න:
o IP ලිපිනය: 192.168.0.100 o සබ්නෙට් මාස්ක්: 255.255.255.0 5. ඔබට මෙම ජාල සම්බන්ධතාවය සඳහා ඔබගේ පවතින IP සැකසුම් රඳවා ගැනීමට අවශ්‍ය නම්, උසස් ක්ලික් කර ඉහත සඳහන් දේ ද්විතියික IP සම්බන්ධතාවයක් ලෙස එක් කරන්න.
2.1.2 බ්‍රවුසර සම්බන්ධතාවය
සම්බන්ධිත පරිගණකයේ / වැඩපොළේ බ්‍රවුසරයක් විවෘත කර https://192.168.0.1 ඇතුළු කරන්න.
සමඟ ලොග් වන්න:
පරිශීලක නාමය> මූල මුරපදය> පෙරනිමිය
8

පරිශීලක අත්පොත
ඔබ පළමු වරට ලොග් වූ විට, ඔබට root මුරපදය වෙනස් කිරීමට අවශ්‍ය වේ. ඉදිරිපත් කරන්න ක්ලික් කරන්න.
වෙනස් කිරීම සම්පූර්ණ කිරීමට, නැවත නව මුරපදය ඇතුළත් කරන්න. ඉදිරිපත් කරන්න ක්ලික් කරන්න. පිළිගැනීමේ තිරය දිස්වේ.
ඔබගේ පද්ධතියට සෙලියුලර් මොඩමයක් තිබේ නම්, ඔබට සෙලියුලර් රවුටරයේ විශේෂාංග වින්‍යාස කිරීමට පියවර ලබා දෙනු ඇත: · සෙලියුලර් මොඩම සම්බන්ධතාවය වින්‍යාස කරන්න (පද්ධතිය > ඩයල් පිටුව. 4 වන පරිච්ඡේදය බලන්න) · සෙලියුලර් ගමනාන්ත ජාලය වෙත යොමු කිරීමට ඉඩ දෙන්න (පද්ධතිය > ෆයර්වෝල් පිටුව. 4 වන පරිච්ඡේදය බලන්න) · සෙලියුලර් සම්බන්ධතාවය සඳහා IP වෙස් මුහුණු සබල කරන්න (පද්ධතිය > ෆයර්වෝල් පිටුව. 4 පරිච්ඡේදය බලන්න)
ඉහත එක් එක් පියවර සම්පූර්ණ කිරීමෙන් පසු, තිරයේ ඉහළ වම් කෙළවරේ ඇති Opengear ලාංඡනය ක්ලික් කිරීමෙන් ඔබට වින්‍යාස ලැයිස්තුවට ආපසු යා හැක. සටහන ඔබට 192.168.0.1 හි කළමනාකරණ කොන්සෝලය වෙත සම්බන්ධ වීමට නොහැකි නම් හෝ පෙරනිමිය නම්
පරිශීලක නාමය / මුරපදය පිළිගනු නොලැබේ, ඔබේ කොන්සෝල සේවාදායකය නැවත සකසන්න (10 වන පරිච්ඡේදය බලන්න).
9

2 වන පරිච්ඡේදය: පද්ධති වින්‍යාසය
2.2 පරිපාලක පිහිටුවීම
2.2.1 පෙරනිමි මූල පද්ධතියේ මුරපදය වෙනස් කරන්න ඔබ මුලින්ම උපාංගයට ලොග් වූ විට ඔබට root මුරපදය වෙනස් කිරීමට අවශ්‍ය වේ. ඔබට ඕනෑම අවස්ථාවක මෙම මුරපදය වෙනස් කළ හැක.
1. Serial & Network > Users & Groups ක්ලික් කරන්න හෝ, පිළිගැනීමේ තිරයේ, පෙරනිමි පරිපාලන මුරපදය වෙනස් කරන්න ක්ලික් කරන්න.
2. පහළට අනුචලනය කර පරිශීලකයන් යටතේ ඇති මූල පරිශීලක ප්‍රවේශය සොයාගෙන සංස්කරණය කරන්න ක්ලික් කරන්න. 3. මුරපදය සහ තහවුරු කිරීමේ ක්ෂේත්‍රවල නව මුරපදය ඇතුළත් කරන්න.
සටහන ස්ථිරාංග මකා දැමීම හරහා මුරපදය සුරකින්න පරීක්ෂා කිරීම මුරපදය සුරකින බැවින් ස්ථිරාංග නැවත සැකසූ විට එය මැකෙන්නේ නැත. මෙම මුරපදය නැති වුවහොත්, උපාංගය ස්ථිරාංග ප්රතිසාධනය කිරීමට අවශ්ය වනු ඇත.
4. Apply ක්ලික් කරන්න. නව මුරපදය සමඟ ලොග් වන්න 2.2.2 නව පරිපාලකයෙකු සකසන්න පරිපාලන වරප්‍රසාද සහිත නව පරිශීලකයෙකු සාදන්න සහ root භාවිතා කරනවාට වඩා පරිපාලන කාර්යයන් සඳහා මෙම පරිශීලකයා ලෙස ලොග් වන්න.
10

පරිශීලක අත්පොත
1. Serial & Network > Users & Groups ක්ලික් කරන්න. පිටුවේ පහළට අනුචලනය කර පරිශීලක එකතු කරන්න බොත්තම ක්ලික් කරන්න.
2. පරිශීලක නාමයක් ඇතුළත් කරන්න. 3. කණ්ඩායම් කොටසෙහි, පරිපාලක කොටුව සලකුණු කරන්න. 4. මුරපදය සහ තහවුරු කිරීමේ ක්ෂේත්‍රවල මුරපදයක් ඇතුළත් කරන්න.
5. ඔබට SSH බලයලත් යතුරු එකතු කර මෙම පරිශීලකයා සඳහා මුරපද සත්‍යාපනය අක්‍රිය කිරීමට තෝරා ගත හැක.
6. මෙම පරිශීලකයා සඳහා ඩයල්-ඉන් විකල්ප, ප්‍රවේශ විය හැකි සත්කාරක, ප්‍රවේශ විය හැකි වරාය සහ ප්‍රවේශ විය හැකි RPC අලෙවිසැල් ඇතුළුව මෙම පිටුවෙහි අමතර විකල්ප සැකසිය හැක.
7. මෙම නව පරිශීලකයා තැනීමට තිරයේ පහළින් ඇති Apply බොත්තම ක්ලික් කරන්න.
11

2 වන පරිච්ඡේදය: පද්ධති වින්‍යාසය
2.2.3 පද්ධතියේ නම, පද්ධති විස්තරය සහ MOTD එක් කරන්න. 1. System > Administration තෝරන්න. 2. කොන්සෝල සේවාදායකයට අනන්‍ය හැඳුනුම්පතක් ලබා දීමට සහ හඳුනා ගැනීම පහසු කිරීමට පද්ධති නාමයක් සහ පද්ධති විස්තරයක් ඇතුළත් කරන්න. පද්ධති නාමයේ අක්ෂරාංක අක්ෂර 1 සිට 64 දක්වා අඩංගු විය හැකි අතර විශේෂ අක්ෂර යටින් ඉරි (_), අඩු (-) සහ කාල සීමාව (.). පද්ධති විස්තරයේ අක්ෂර 254ක් දක්වා අඩංගු විය හැක.
3. MOTD බැනරය භාවිතා කරන්නන්ට දින පෙළ පණිවිඩයක් ප්‍රදර්ශනය කිරීමට භාවිතා කළ හැක. එය Opengear ලාංඡනයට පහළින් තිරයේ ඉහළ වම්පස දිස්වේ.
4. Apply ක්ලික් කරන්න.
12

2 වන පරිච්ඡේදය: පද්ධති වින්‍යාසය
5. System > Administration තෝරන්න. 6. MOTD බැනරය භාවිතා කරන්නන්ට දින පෙළ පණිවිඩයක් ප්‍රදර්ශනය කිරීමට භාවිතා කළ හැක. එය මත දිස්වේ
Opengear ලාංඡනයට පහළින් තිරයේ ඉහළ වම්පස. 7. Apply ක්ලික් කරන්න.
2.3 ජාල වින්‍යාසය
කොන්සෝල සේවාදායකයේ ප්‍රධාන ඊතර්නෙට් (LAN/Network/Network1) තොට සඳහා IP ලිපිනයක් ඇතුළු කරන්න හෝ එහි DHCP සේවාදායකයාට DHCP සේවාදායකයකින් IP ලිපිනයක් ස්වයංක්‍රීයව ලබා ගැනීමට සබල කරන්න. පෙරනිමියෙන්, කොන්සෝල සේවාදායකය එහි DHCP සේවාලාභියා සක්‍රීය කර ඇති අතර ඔබේ ජාලයේ DHCP සේවාදායකයක් විසින් පවරන ලද ඕනෑම ජාල IP ලිපිනයක් ස්වයංක්‍රීයව පිළිගනී. මෙම ආරම්භක තත්වයේදී, කොන්සෝල සේවාදායකය එහි පෙරනිමි ස්ථිතික ලිපිනය 192.168.0.1 සහ එහි DHCP ලිපිනය යන දෙකටම ප්‍රතිචාර දක්වයි.
1. System > IP ක්ලික් කර ජාල අතුරුමුහුණත ටැබය ක්ලික් කරන්න. 2. වින්‍යාස කිරීමේ ක්‍රමය සඳහා DHCP හෝ Static එකක් තෝරන්න.
ඔබ ස්ථිතික තෝරා ගන්නේ නම්, IP ලිපිනය, උපජාල මාස්ක්, ගේට්වේ සහ DNS සේවාදායක විස්තර ඇතුළත් කරන්න. මෙම තේරීම DHCP සේවාලාභියා අක්‍රීය කරයි.
12

පරිශීලක අත්පොත
3. කොන්සෝල සේවාදායක LAN වරාය ස්වයංක්‍රීයව ඊතර්නෙට් සම්බන්ධතා වේගය හඳුනා ගනී. ඊතර්නෙට් 10 Mb/s හෝ 100Mb/s දක්වා සහ Full Duplex හෝ Half Duplex වෙත අගුලු දැමීමට මාධ්‍ය පතන ලැයිස්තුව භාවිතා කරන්න.
ඔබ ස්වයංක්‍රීය සැකසුම සමඟ පැකට් අලාභය හෝ දුර්වල ජාල ක්‍රියාකාරිත්වයට මුහුණ දෙන්නේ නම්, කොන්සෝල සේවාදායකයේ සහ එය සම්බන්ධ කර ඇති උපාංගයේ ඊතර්නෙට් මාධ්‍ය සැකසුම් වෙනස් කරන්න. බොහෝ අවස්ථාවලදී, දෙකම 100baseTx-FD (මෙගාබිට් 100, සම්පූර්ණ ද්විත්ව) ලෙස වෙනස් කරන්න.
4. ඔබ DHCP තෝරා ගන්නේ නම්, කොන්සෝල සේවාදායකය DHCP සේවාදායකයකින් වින්‍යාස විස්තර සොයනු ඇත. මෙම තේරීම ඕනෑම ස්ථිතික ලිපිනයක් අක්‍රීය කරයි. කොන්සෝල සේවාදායක MAC ලිපිනය මූලික තහඩුව මත ලේබලයක් මත සොයා ගත හැක.
5. ඔබට CIDR අංකනය තුළ ද්විතියික ලිපිනයක් හෝ කොමාවෙන් වෙන් කළ ලිපින ලැයිස්තුවක් ඇතුළත් කළ හැක, උදා: 192.168.1.1/24 IP අන්වර්ථයක් ලෙස.
6. අයදුම් කරන්න ක්ලික් කරන්න 7. ඇතුල් කිරීමෙන් කොන්සෝල සේවාදායකයට සම්බන්ධ කර ඇති පරිගණකයේ බ්‍රවුසරය නැවත සම්බන්ධ කරන්න
http://your new IP address.
ඔබ කොන්සෝල සේවාදායකයේ IP ලිපිනය වෙනස් කරන්නේ නම්, නව කොන්සෝල සේවාදායක ලිපිනයට සමාන ජාල පරාසයක IP ලිපිනයක් තිබීමට ඔබේ පරිගණකය නැවත සකස් කළ යුතුය. ඔබට Ethernet අතුරුමුහුණත් මත MTU සැකසිය හැක. ඔබගේ යෙදවීමේ අවස්ථාව බයිට් 1500ක පෙරනිමි MTU සමඟ ක්‍රියා නොකරන්නේ නම් මෙය භාවිතා කළ යුතු උසස් විකල්පයකි. MTU සැකසීමට, System > IP ක්ලික් කර ජාල අතුරුමුහුණත ටැබය ක්ලික් කරන්න. MTU ක්ෂේත්‍රයට පහළට අනුචලනය කර අපේක්ෂිත අගය ඇතුළත් කරන්න. වලංගු අගයන් මෙගාබිට් 1280 අතුරුමුහුණත් සඳහා 1500 සිට 100 දක්වා වන අතර, ගිගාබිට් අතුරුමුහුණත් සඳහා 1280 සිට 9100 දක්වා වන අතර, පාලම් කිරීම හෝ බන්ධනය වින්‍යාස කර ඇත්නම්, ජාල අතුරුමුහුණත පිටුවේ MTU කට්ටලය පාලමේ හෝ බන්ධනයේ කොටසක් වන අතුරුමුහුණත් මත සකසනු ඇත. . සටහන සමහර අවස්ථාවලදී, MTU නිශ්චිතව දක්වා ඇති පරිශීලකයා බලාත්මක නොවිය හැක. සමහර NIC ධාවක විසින් විශාල MTU උපරිම අවසර ලත් අගයට වට කළ හැකි අතර අනෙක් අය දෝෂ කේතයක් ලබා දෙනු ඇත. MTU ප්‍රමාණය: වින්‍යාස කිරීම කළමනාකරණය කිරීමට ඔබට CLI විධානයක් ද භාවිතා කළ හැක
# config -s config.interfaces.wan.mtu=1380 පරීක්ෂා කරන්න
# config -g config.interfaces.wan config.interfaces.wan.address 192.168.2.24 config.interfaces.wan.ddns.provider none config.interfaces.wan.gateway 192.168.2.1 රාජ්‍ය වින්‍යාසය. .interfaces.wan.media Auto config.interfaces.wan.mode static config.interfaces.wan.mtu 6 config.interfaces.wan.netmask 1380
13

2 වන පරිච්ඡේදය: පද්ධති වින්‍යාසය
2.3.1 IPv6 වින්‍යාසය කොන්සෝල සේවාදායකය ඊතර්නෙට් අතුරුමුහුණත් පෙරනිමියෙන් IPv4 සඳහා සහය දක්වයි. IPv6 මෙහෙයුම සඳහා ඒවා වින්‍යාසගත කළ හැක:
1. System > IP ක්ලික් කරන්න. සාමාන්‍ය සැකසුම් ටැබය ක්ලික් කර IPv6 සක්‍රීය කරන්න පරීක්ෂා කරන්න. අවශ්‍ය නම්, සෙලියුලර් තේරීම් කොටුව සඳහා IPv6 අක්‍රිය කරන්න ක්ලික් කරන්න.
2. එක් එක් අතුරු මුහුණත පිටුවෙහි IPv6 පරාමිති වින්‍යාස කරන්න. ලිපින, මාර්ග, සහ DNS වින්‍යාස කිරීමට SLAAC හෝ DHCPv6 භාවිතා කරන ස්වයංක්‍රීය මාදිලිය සඳහා IPv6 වින්‍යාසගත කළ හැක, නැතහොත් ලිපින තොරතුරු අතින් ඇතුල් කිරීමට ඉඩ සලසන ස්ථිතික මාදිලිය.
2.3.2 ඩයිනමික් ඩීඑන්එස් (ඩීඩීඑන්එස්) වින්‍යාසය ඩයිනමික් ඩීඑන්එස් (ඩීඩීඑන්එස්) සමඟින්, IP ලිපිනය ගතිකව පවරා ඇති කොන්සෝල සේවාදායකයක් ස්ථාවර ධාරකයක් හෝ ඩොමේන් නාමයක් භාවිතයෙන් ස්ථානගත කළ හැක. ඔබ කැමති සහය දක්වන DDNS සේවා සපයන්නා සමඟ ගිණුමක් සාදන්න. ඔබ ඔබේ DDNS ගිණුම සකසන විට, ඔබ DNS නම ලෙස භාවිතා කරන පරිශීලක නාමයක්, මුරපදයක් සහ සත්කාරක නාමයක් තෝරන්න. DDNS සේවා සපයන්නන් ඔබට සත්කාරක නාමයක් තෝරා ගැනීමට ඉඩ දෙයි URL සහ එම සත්කාරක නාමයට අනුරූප වන පරිදි ආරම්භක IP ලිපිනයක් සකසන්න URL.
14

පරිශීලක අත්පොත
කොන්සෝල සේවාදායකයේ ඕනෑම ඊතර්නෙට් හෝ සෙලියුලර් ජාල සම්බන්ධතාවක් මත DDNS සක්‍රීය කිරීමට සහ වින්‍යාස කිරීමට. 1. System > IP ක්ලික් කර Dynamic DNS කොටස පහළට අනුචලනය කරන්න. ඔබේ DDNS සේවා සපයන්නා තෝරන්න
පතන ගතික DNS ලැයිස්තුවෙන්. ඔබට පද්ධතිය > ඩයල් යටතේ Cellular Modem ටැබය යටතේ DDNS තොරතුරු ද සැකසිය හැක.
2. DDNS සත්කාරක නාමය තුළ, ඔබේ කොන්සෝල සේවාදායකය සඳහා සම්පූර්ණ සුදුසුකම් ලත් DNS සත්කාරක නාමය ඇතුළත් කරන්න උදා: yourhostname.dyndns.org.
3. DDNS සේවා සපයන්නාගේ ගිණුම සඳහා DDNS පරිශීලක නාමය සහ DDNS මුරපදය ඇතුළත් කරන්න. 4. දින තුළ යාවත්කාලීන කිරීම් අතර උපරිම විරාමය සඳහන් කරන්න. එසේ වුවද DDNS යාවත්කාලීනයක් යවනු ලැබේ
ලිපිනය වෙනස් වී නැත. 5. තත්පර කිහිපයකින් වෙනස් කළ ලිපින සඳහා චෙක්පත් අතර අවම විරාමය සඳහන් කරන්න. යාවත්කාලීන වනු ඇත
ලිපිනය වෙනස් වී ඇත්නම් එවන්න. 6. යාවත්කාල කිරීමකට උත්සාහ කළ යුතු වාර ගණන වන යාවත්කාලීනයකට උපරිම උත්සාහයන් සඳහන් කරන්න
අත්හැරීමට පෙර. මෙය පෙරනිමියෙන් 3 වේ. 7. Apply ක්ලික් කරන්න.
15

2 වන පරිච්ඡේදය: පද්ධති වින්‍යාසය
2.3.3 WAN, LAN සහ OOBFO සඳහා EAPoL මාදිලිය
(OOBFO IM7216-2-24E-DAC සඳහා පමණක් අදාළ වේ)
ඉවරයිview EAPoL IEEE 802.1X, හෝ PNAC (වරාය මත පදනම් වූ ජාල ප්‍රවේශ පාලනය) මඟින් ලක්ෂ්‍ය-ට-- දක්වා ඇති LAN තොටකට අනුයුක්ත කර ඇති උපාංග සත්‍යාපනය කිරීමේ සහ බලය පැවරීමේ මාධ්‍යයක් සැපයීම සඳහා IEEE 802 LAN යටිතල පහසුකම්වල භෞතික ප්‍රවේශ ලක්ෂණ භාවිතා කරයි. ලක්ෂ්‍ය සම්බන්ධතා ලක්ෂණ, සහ සත්‍යාපනය සහ අවසරය අසමත් වන අවස්ථා වලදී එම වරායට ප්‍රවේශ වීම වැළැක්වීම. මෙම සන්දර්භය තුළ වරායක් යනු LAN යටිතල ව්‍යුහයට සම්බන්ධ වන තනි ලක්ෂ්‍යයකි.
නව රැහැන් රහිත හෝ රැහැන්ගත නෝඩයක් (WN) LAN සම්පතකට ප්‍රවේශය ඉල්ලා සිටින විට, ප්‍රවේශ ලක්ෂ්‍යය (AP) WN හි අනන්‍යතාවය ඉල්ලා සිටී. WN සත්‍යාපනය කිරීමට පෙර EAP හැර වෙනත් ගමනාගමනයට ඉඩ නොදේ ("වරාය" වසා ඇත, හෝ "සත්‍යාපනය නොකළ"). සත්‍යාපනය ඉල්ලා සිටින රැහැන් රහිත නෝඩය බොහෝ විට Supplicant ලෙස හැඳින්වේ, එහි අක්තපත්‍ර තහවුරු කරන Authenticator දත්තවලට ප්‍රතිචාර දැක්වීම සඳහා ඉල්ලුම්කරු වගකිව යුතුය. ප්රවේශ ස්ථානය සඳහා ද එය එසේම වේ; Authenticator යනු පිවිසුම් ස්ථානය නොවේ. ඒ වෙනුවට, ප්‍රවේශ ලක්ෂ්‍යයේ Authenticator එකක් අඩංගු වේ. Authenticator ප්‍රවේශ ස්ථානයේ සිටීම අවශ්‍ය නොවේ; එය බාහිර සංරචකයක් විය හැකිය. පහත සත්‍යාපන ක්‍රම ක්‍රියාත්මක වේ:
EAP-MD5 ඉල්ලුම්කරු EAP MD5-අභියෝග ක්‍රමය සරල පරිශීලක නාමය/මුරපදය භාවිතා කරයි
EAP-PEAP-MD5 o EAP PEAP (ආරක්ෂිත EAP) MD5 සත්‍යාපන ක්‍රමය පරිශීලක අක්තපත්‍ර සහ CA සහතිකය භාවිතා කරයි
· EAP-TLS o EAP TLS (ප්‍රවාහන ස්ථර ආරක්ෂාව) සත්‍යාපන ක්‍රමයට CA සහතිකය, සේවාදායක සහතිකය සහ පුද්ගලික යතුරක් අවශ්‍ය වේ.
සත්‍යාපනය සඳහා භාවිතා කරන EAP ප්‍රොටෝකෝලය මුලින් භාවිතා කරන ලද්දේ ඩයල්-අප් PPP සඳහාය. අනන්‍යතාවය පරිශීලක නාමය වූ අතර, පරිශීලකයාගේ මුරපදය පරීක්ෂා කිරීමට PAP හෝ CHAP සත්‍යාපනය භාවිතා කරන ලදී. අනන්‍යතාවය පැහැදිලි ලෙස යවා ඇති බැවින් (සංකේතනය කර නැත), ද්වේෂසහගත ස්නයිෆර් පරිශීලකයාගේ අනන්‍යතාවය ඉගෙන ගත හැකිය. එබැවින් "අනන්‍යතාවය සැඟවීම" භාවිතා වේ; සංකේතනය කරන ලද TLS උමඟ ඉහළ යාමට පෙර සැබෑ අනන්‍යතාවය යවනු නොලැබේ.
16

පරිශීලක අත්පොත
අනන්‍යතාවය යැවීමෙන් පසුව, සත්‍යාපන ක්‍රියාවලිය ආරම්භ වේ. ඉල්ලුම්කරු සහ Authenticator අතර භාවිතා වන ප්‍රොටෝකෝලය EAP, (හෝ EAPoL) වේ. Authenticator විසින් EAP පණිවිඩ RADIUS ආකෘතියට නැවත සංග්‍රහ කර, Authentication Server වෙත යවයි. සත්‍යාපනය අතරතුර, Authenticator විසින් ඉල්ලුම්කරු සහ සත්‍යාපන සේවාදායකය අතර පැකට් රිලේ කරයි. සත්‍යාපන ක්‍රියාවලිය අවසන් වූ විට, සත්‍යාපන සේවාදායකය සාර්ථක පණිවිඩයක් යවයි (හෝ අසමත් වීම, සත්‍යාපනය අසාර්ථක වුවහොත්). Authenticator පසුව ඉල්ලුම්කරු සඳහා "වරාය" විවෘත කරයි. Authentication settings වලට EAPoL Supplicant Settings පිටුවෙන් ප්‍රවේශ විය හැක. වත්මන් EAPoL හි තත්ත්වය EAPoL ටැබය මත තත්ව සංඛ්‍යාලේඛන පිටුවේ සවිස්තරාත්මකව ප්‍රදර්ශනය කෙරේ:
ජාල ROLEs මත EAPoL හි සාරාංශයක් උපකරණ පුවරු අතුරුමුහුණතෙහි "සම්බන්ධතා කළමනාකරු" කොටසෙහි සංදර්ශණය වේ.
17

2 වන පරිච්ඡේදය: පද්ධති වින්‍යාසය
පහත දැක්වෙන්නේ හිටපු එකකිampසාර්ථක සත්‍යාපනයේ le:
IM802.1-7216-2E-DAC සහ ACM24-7004 හි ස්විච් පෝට් සඳහා IEEE 5x (EAPOL) සහාය: ලූප වළක්වා ගැනීම සඳහා, පරිශීලකයන් එකම ඉහළ මට්ටමේ ස්විචයකට ස්විච් පෝට් එකකට වඩා සම්බන්ධ නොකළ යුතුය.
18

පරිශීලක අත්පොත
2.4 සේවා ප්‍රවේශය සහ බෲට් බල ආරක්ෂාව
පරිපාලකයාට ප්‍රවේශ ප්‍රොටෝකෝල/සේවා පරාසයක් භාවිතයෙන් කොන්සෝල සේවාදායකය සහ සම්බන්ධිත අනුක්‍රමික වරායන් සහ කළමනාකරණය කළ උපාංග වෙත ප්‍රවේශ විය හැක. එක් එක් ප්රවේශය සඳහා
· සේවාව මුලින්ම වින්‍යාස කර කොන්සෝල සේවාදායකයේ ක්‍රියාත්මක වීමට සක්‍රීය කළ යුතුය. · එක් එක් ජාල සම්බන්ධතාවය සඳහා ෆයර්වෝලය හරහා ප්‍රවේශය සක්‍රීය කළ යුතුය. සේවාවක් සබල කිරීමට සහ වින්‍යාස කිරීමට: 1. System > Services ක්ලික් කර සේවා සැකසීම් ටැබය ක්ලික් කරන්න.

2. මූලික සේවාවන් සබල කර වින්‍යාස කරන්න:

HTTP

පෙරනිමියෙන්, HTTP සේවාව ක්‍රියාත්මක වන අතර සම්පූර්ණයෙන්ම අක්‍රිය කළ නොහැක. පෙරනිමියෙන්, සියලුම අතුරුමුහුණත් මත HTTP ප්‍රවේශය අබල කර ඇත. කොන්සෝල සේවාදායකය අන්තර්ජාලය හරහා දුරස්ථව ප්‍රවේශ වන්නේ නම් මෙම ප්‍රවේශය අක්‍රියව පවතින ලෙස අපි නිර්දේශ කරමු.
විකල්ප HTTP ඔබට සවන් දීමට විකල්ප HTTP තොටක් වින්‍යාස කිරීමට ඉඩ දෙයි. HTTP සේවාව CMS සහ සම්බන්ධක සන්නිවේදනය සඳහා TCP port 80 මත දිගටම සවන් දෙන නමුත් ෆයර්වෝලය හරහා ප්‍රවේශ විය නොහැක.

HTTPS

පෙරනිමියෙන්, HTTPS සේවාව සියලුම ජාල අතුරුමුහුණත් මත ක්‍රියාත්මක වන අතර සක්‍රීය කර ඇත. ඕනෑම පොදු ජාලයක් හරහා කොන්සෝල සේවාදායකය කළමනාකරණය කිරීමට නම් HTTPS ප්‍රවේශය පමණක් භාවිතා කිරීම නිර්දේශ කෙරේ. මෙය පරිපාලකයින්ට කොන්සෝල සේවාදායකයේ ඇති සියලුම මෙනු වලට ආරක්ෂිත බ්‍රවුසර ප්‍රවේශය සහතික කරයි. එය යෝග්‍ය ලෙස වින්‍යාස කර ඇති පරිශීලකයින්ට තෝරාගත් කළමනාකරණ මෙනු වෙත ආරක්ෂිත බ්‍රවුසර ප්‍රවේශයට ඉඩ සලසයි.
HTTPS පරීක්ෂා කිරීමෙන් HTTPS සේවාව අක්‍රිය කිරීමට හෝ නැවත සක්‍රිය කිරීමට හැකිය Web කළමනාකරණය සහ විකල්ප වරායක් නියම කර ඇත (පෙරනිමි වරාය 443).

ටෙල්නෙට්

පෙරනිමියෙන් Telnet සේවාව ක්‍රියාත්මක වන නමුත් සියලුම ජාල අතුරුමුහුණත් මත අක්‍රීය කර ඇත.
පද්ධති විධාන රේඛා කවචයට පරිපාලකයෙකුට ප්‍රවේශය ලබා දීමට Telnet භාවිතා කළ හැක. මෙම සේවාව ප්‍රාදේශීය පරිපාලකයාට සහ තෝරාගත් අනුක්‍රමික කොන්සෝල වෙත පරිශීලක ප්‍රවේශයට ප්‍රයෝජනවත් විය හැක. කොන්සෝල සේවාදායකය දුරස්ථව පරිපාලනය කරන්නේ නම් මෙම සේවාව අක්‍රිය කරන ලෙස අපි නිර්දේශ කරමු.
සක්‍රීය කරන්න Telnet විධාන shell පිරික්සුම් පෙට්ටිය Telnet සේවාව සක්‍රීය හෝ අක්‍රිය කරයි. සවන් දීමට විකල්ප Telnet port එකක් Alternate Telnet Port හි සඳහන් කළ හැක (පෙරනිමි වරාය 23).

2 වන පරිච්ඡේදය: පද්ධති වින්‍යාසය

SSH

මෙම සේවාව කොන්සෝල සේවාදායකයට සහ අමුණා ඇති උපාංග වෙත ආරක්ෂිත SSH ප්‍රවේශය සපයයි

සහ පෙරනිමියෙන් SSH සේවාව ක්‍රියාත්මක වන අතර සියලුම අතුරුමුහුණත් මත සක්‍රීය කර ඇත. එය වේ

පරිපාලකයෙකු සම්බන්ධ වන ප්‍රොටෝකෝලය ලෙස SSH තෝරා ගැනීමට ඔබට නිර්දේශ කර ඇත

අන්තර්ජාලය හෝ වෙනත් ඕනෑම පොදු ජාලයක් හරහා කොන්සෝල සේවාදායකය. මෙය ලබා දෙනු ඇත

දුරස්ථ පාලකයේ SSH සේවාදායක වැඩසටහන අතර සත්‍යාපනය කළ සන්නිවේදනයන්

පරිගණකය සහ කොන්සෝල සේවාදායකයේ SSH සේවර්. SSH පිළිබඳ වැඩි විස්තර සඳහා

වින්‍යාසය 8 වන පරිච්ඡේදය බලන්න - සත්‍යාපනය.

සක්‍රීය කරන්න SSH විධාන shell පිරික්සුම් කොටුව මෙම සේවාව සක්‍රීය හෝ අක්‍රිය කරයි. සවන් දීමට විකල්ප SSH වරායක් SSH විධාන කවච තොටෙහි සඳහන් කළ හැක (පෙරනිමි වරාය 22).

3. වෙනත් සේවාවන් සබල කර වින්‍යාස කරන්න:

TFTP/FTP USB ෆ්ලෑෂ් කාඩ්පතක් හෝ අභ්‍යන්තර ෆ්ලෑෂ් එකක් කොන්සෝල සේවාදායකයක අනාවරණය වුවහොත්, සක්‍රීය TFTP (FTP) සේවාව පරීක්ෂා කිරීමෙන් මෙම සේවාව සබල කර USB ෆ්ලෑෂ් මත පෙරනිමි tftp සහ ftp සේවාදායකය සකසයි. මෙම සේවාදායකයන් config ගබඩා කිරීමට භාවිතා කරයි files, ප්‍රවේශය සහ ගණුදෙණු ලඝු ආදිය පවත්වාගෙන යාම. Filetftp සහ ftp භාවිතයෙන් මාරු කරන ලද ඒවා /var/mnt/storage.usb/tftpboot/ (හෝ /var/mnt/storage.nvlog/tftpboot/ ACM7000series උපාංගවල) යටතේ ගබඩා කෙරේ. Enable TFTP (FTP) සේවාව සලකුණු කිරීම ඉවත් කිරීමෙන් TFTP (FTP) සේවාව අක්‍රිය කරයි.

DNS Relay Checking Enable DNS Server/Relay මගින් DNS රිලේ විශේෂාංගය සක්‍රීය කරයි, එවිට සේවාලාභීන්ට ඔවුන්ගේ DNS සේවාදායක සැකසුම් සඳහා කොන්සෝල සේවාදායකයේ IP සමඟ වින්‍යාසගත කළ හැකි අතර කොන්සෝල සේවාදායකය DNS විමසුම් සැබෑ DNS සේවාදායකය වෙත යොමු කරයි.

Web Terminal Checking Enable Web ටර්මිනල් ඉඩ දෙයි web කළමනාකරණය > ටර්මිනලය හරහා පද්ධති විධාන රේඛා කවචයට බ්‍රවුසර ප්‍රවේශය.

4. Raw TCP, Direct Telnet/SSH සහ සත්‍යාපනය නොකළ Telnet/SSH සේවා සඳහා විකල්ප තොට අංක සඳහන් කරන්න. විවිධ ප්‍රවේශයන් සඳහා කොන්සෝල සේවාදායකය TCP/IP ports සඳහා නිශ්චිත පරාසයන් භාවිතා කරයි
අනුක්‍රමික වරායන් වෙත අමුණා ඇති උපාංග වෙත ප්‍රවේශ වීමට පරිශීලකයින්ට භාවිතා කළ හැකි සේවාවන් (3 වන පරිච්ඡේදයේ ආවරණය වන පරිදි අනුක්‍රමික වරායන් වින්‍යාස කරන්න). පරිපාලකයාට මෙම සේවාවන් සඳහා විකල්ප පරාසයන් සැකසිය හැකි අතර මෙම ද්විතියික වරායන් පෙරනිමියට අමතරව භාවිතා කරනු ඇත.

Telnet ප්‍රවේශය සඳහා පෙරනිමි TCP/IP පාදක තොට ලිපිනය 2000 වන අතර Telnet සඳහා පරාසය IP ලිපිනය වේ: Port (2000 + අනුක්‍රමික වරාය #) එනම් 2001 2048. පරිපාලකයෙකු Telnet සඳහා 8000 ද්විතීයික පදනමක් ලෙස සකසන්නේ නම්, අනුක්‍රමික කොන්සෝල සේවාදායකයේ #2 port IP හිදී Telnet වෙත ප්‍රවේශ විය හැක
ලිපිනය: 2002 සහ IP ලිපිනය: 8002. SSH සඳහා පෙරනිමි පදනම 3000; Raw TCP සඳහා 4000; සහ RFC2217 සඳහා එය 5000 කි

5. වින්‍යාස කිරීමට මෙතන ක්ලික් කිරීම තේරීමෙන් වෙනත් සේවාවන් මෙම මෙනුවෙන් සක්‍රිය කර වින්‍යාස කළ හැක:

Nagios NRPE අධීක්ෂණ ඩීමන් වෙත Nagios ප්‍රවේශය

NUT

NUT UPS අධීක්ෂණ ඩීමන් වෙත ප්‍රවේශය

SNMP කොන්සෝල සේවාදායකයේ snmp සක්‍රීය කරයි. SNMP පෙරනිමියෙන් අබල කර ඇත

NTP

6. Apply ක්ලික් කරන්න. තහවුරු කිරීමේ පණිවිඩයක් දිස්වේ: වින්‍යාස කිරීමට පණිවිඩ වෙනස් කිරීම් සාර්ථක විය

ප්‍රවේශයට ඉඩ දීමට හෝ අවහිර කිරීමට සේවා ප්‍රවේශ සැකසීම් සැකසිය හැක. කොන්සෝල සේවාදායකයට සම්බන්ධ වීමට සහ කොන්සෝල සේවාදායකය හරහා අමුණා ඇති අනුක්‍රමික සහ ජාල සම්බන්ධිත උපාංග වෙත සම්බන්ධ වීමට එක් එක් ජාල අතුරුමුහුණත හරහා කුමන සක්‍රීය සේවා පරිපාලකයන්ට භාවිතා කළ හැකිද යන්න මෙයින් සඳහන් කරයි.

පරිශීලක අත්පොත
1. System > Services පිටුවේ ඇති Service Access ටැබය තෝරන්න.
2. මෙය කොන්සෝල සේවාදායකයේ ජාල අතුරුමුහුණත් සඳහා සක්‍රීය සේවා පෙන්වයි. විශේෂිත කොන්සෝල සේවාදායක ආකෘතිය මත පදනම්ව ප්‍රදර්ශනය වන අතුරුමුහුණත්වලට ඇතුළත් විය හැකිය: · ජාල අතුරුමුහුණත (ප්‍රධාන ඊතර්නෙට් සම්බන්ධතාවය සඳහා) · කළමනාකරණ LAN / OOB අසමත් වීම (දෙවන ඊතර්නෙට් සම්බන්ධතා) · Dialout / Cellular (V90 සහ 3G මෝඩමය) · Dial-in (අභ්‍යන්තර හෝ බාහිර V90 මොඩමයක්) · VPN (IPsec හෝ ඕනෑම ජාල අතුරු මුහුණතක් හරහා විවෘත VPN සම්බන්ධතාවයක්)
3. සක්‍රීය / අක්‍රීය කළ යුතු සේවා ප්‍රවේශය එක් එක් ජාලය සඳහා පරීක්ෂා කරන්න/පරීක්ෂා නොකරන්නtagඊ. ලැබෙන ICMP echo ඉල්ලීම් වලට ප්‍රතිචාර දැක්වීමට මෙය console සේවාදායකයට ඉඩ සලසයි. Ping පෙරනිමියෙන් සක්රිය කර ඇත. වැඩි ආරක්‍ෂාව සඳහා, ඔබ මූලික වින්‍යාසය සම්පූර්ණ කරන විට මෙම සේවාව අක්‍රිය කළ යුතුය, ඔබට Raw TCP, Direct Telnet/SSH, සත්‍යාපනය නොකළ Telnet/SSH සේවා ආදිය භාවිතා කරමින් නම් කරන ලද ජාල අතුරුමුහුණත් වලින් අනුක්‍රමික වරාය උපාංග වෙත ප්‍රවේශ වීමට ඉඩ දිය හැක.
4. Apply ක්ලික් කරන්න Web කළමනාකරණ සැකසීම් සක්‍රීය කරන්න HSTS තේරීම් කොටුව දැඩි HTTP දැඩි ප්‍රවාහන ආරක්ෂාව සක්‍රීය කරයි. HSTS මාදිලිය යනු StrictTransport-Security header එකක් HTTPS ප්‍රවාහනය හරහා යැවිය යුතු බවයි. අනුකූලතාවක් web බ්‍රවුසරය මෙම ශීර්ෂකය මතක තබා ගන්නා අතර, HTTP (සරල) හරහා එකම ධාරකය සම්බන්ධ කර ගැනීමට විමසූ විට එය ස්වයංක්‍රීයව මාරු වේ
19

2 වන පරිච්ඡේදය: පද්ධති වින්‍යාසය
බ්‍රවුසරය එක් වරක් ආරක්ෂිත අඩවියට ප්‍රවේශ වී STS ශීර්ෂය දැක ඇති තාක්, HTTP උත්සාහ කිරීමට පෙර HTTPS.
Brute Force Protection Brute Force protection (Micro Fail2ban) බොහෝ මුරපද අසමත්වීම් වැනි ද්වේෂසහගත සංඥා පෙන්වන මූලාශ්‍ර IPs තාවකාලිකව අවහිර කරයි. උපාංගයේ ජාල සේවා පොදු WAN වැනි විශ්වාස නොකළ ජාලයකට නිරාවරණය වන විට සහ ස්ක්‍රිප්ටඩ් ප්‍රහාර හෝ මෘදුකාංග පණුවන් පරිශීලක අක්තපත්‍ර අනුමාන කිරීමට (තිරිරු බලය) උත්සාහ කරන විට සහ අනවසර ප්‍රවේශය ලබා ගැනීමට මෙය උදවු විය හැක.

ලැයිස්තුගත සේවාවන් සඳහා Brute Force Protection සබල කළ හැක. පෙරනිමියෙන්, ආරක්‍ෂාව සක්‍රිය කළ පසු තත්පර 3ක් ඇතුළත අසාර්ථක සම්බන්ධතා උත්සාහයන් 60ක් හෝ වැඩි ගණනක් නිශ්චිත මූලාශ්‍ර IP මඟින් එය වින්‍යාසගත කළ හැකි කාල සීමාවක් සඳහා සම්බන්ධ වීම තහනම් කරයි. උත්සාහ සීමාව සහ තහනම් කාල සීමාව අභිරුචිකරණය කළ හැක. සක්‍රිය තහනම් ද ලැයිස්තුගත කර ඇති අතර පිටුව නැවත පූරණය කිරීමෙන් නැවුම් කළ හැක.

සටහන

විශ්වාස නොකළ ජාලයක් මත ධාවනය වන විට, දුරස්ථ ප්‍රවේශය අගුලු දැමීමට විවිධ උපාය මාර්ග භාවිතා කිරීම සලකා බලන්න. මෙයට SSH පොදු යතුරු සත්‍යාපනය, VPN, සහ Firewall රීති ඇතුළත් වේ
විශ්වාසදායක මූලාශ්‍ර ජාල වලින් පමණක් දුරස්ථ ප්‍රවේශයට අවසර දෙන්න. විස්තර සඳහා Opengear දැනුම පදනම බලන්න.

2.5 සන්නිවේදන මෘදුකාංග
ඔබ පරිපාලක සේවාදායකයාට කොන්සෝල සේවාදායකයට සම්බන්ධ වන විට භාවිතා කිරීමට ප්‍රවේශ ප්‍රොටෝකෝල වින්‍යාස කර ඇත. කොන්සෝල සේවාදායක අනුක්‍රමික අමුණා ඇති උපාංග සහ ජාල අමුණා ඇති ධාරක වෙත ප්‍රවේශ වීමේදී පරිශීලක සේවාලාභීන් මෙම ප්‍රොටෝකෝල භාවිතා කරයි. ඔබට පරිපාලක සහ පරිශීලක සේවාදායකයාගේ පරිගණකයේ පිහිටුවා ඇති සන්නිවේදන මෘදුකාංග මෙවලම් අවශ්‍ය වේ. සම්බන්ධ වීමට ඔබට PuTTY සහ SSHTerm වැනි මෙවලම් භාවිතා කළ හැක.

පරිශීලක අත්පොත
වාණිජමය වශයෙන් ලබා ගත හැකි සම්බන්ධක කළමනාකරණය කරන සියලුම පද්ධති සහ උපාංග වෙත ලක්ෂ්‍ය සහ ක්ලික් ආරක්ෂිත දුරස්ථ කළමනාකරණ ප්‍රවේශය සැපයීම සඳහා Telnet, SSH, HTTP, HTTPS, VNC, RDP වැනි ජනප්‍රිය ප්‍රවේශ මෙවලම් සමඟ විශ්වාසදායක SSH උමං ප්‍රොටෝකෝලය යුගල කරයි. කොන්සෝල සේවාදායකයේ කළමනාකරණ කොන්සෝලයට බ්‍රවුසර ප්‍රවේශය සඳහා සම්බන්ධක භාවිතා කිරීම, කොන්සෝල සේවාදායක විධාන රේඛාව වෙත ටෙල්නෙට්/එස්එස්එච් ප්‍රවේශය සහ කොන්සෝල සේවාදායකයට සම්බන්ධ ජාලයක් වන ධාරක වෙත සම්බන්ධ වන TCP/UDP පිළිබඳ තොරතුරු 5 වන පරිච්ඡේදයෙන් සොයාගත හැකිය. සම්බන්ධක Windows PCs, Mac OS X සහ බොහෝ Linux, UNIX සහ Solaris පද්ධති මත ස්ථාපනය කර ඇත.
2.6 කළමනාකරණ ජාල වින්‍යාසය
කොන්සෝල සේවාදායකයන්ට කළමනාකරණ LAN ප්‍රවේශය සහ/හෝ අසාර්ථක හෝ බෑන්ඩ් පිටත ප්‍රවේශය සැපයීමට වින්‍යාස කළ හැකි අතිරේක ජාල වරායන් ඇත. 2.6.1 කළමනාකරණ LAN කොන්සෝල සේවාදායකයන් සක්‍රීය කරන්න, එවිට දෙවන ඊතර්නෙට් වරාය කළමනාකරණ LAN ද්වාරයක් සපයයි. ද්වාරයෙහි ෆයර්වෝල්, රවුටරය සහ DHCP සේවාදායක විශේෂාංග ඇත. මෙම කළමනාකරණ LAN වෙත ධාරක ඇමිණීමට ඔබට බාහිර LAN ස්විචයක් ජාල 2 වෙත සම්බන්ධ කිරීමට අවශ්‍ය වේ:
සටහන දෙවන ඊතර්නෙට් වරාය කළමනාකරණ LAN ද්වාර වරායක් ලෙස හෝ OOB/Failover port එකක් ලෙස වින්‍යාස කළ හැක. ඔබ පද්ධතිය > IP මෙනුවෙහි ප්‍රධාන ජාල සම්බන්ධතාව වින්‍යාස කළ විට ඔබ NET2 අසාර්ථක අතුරුමුහුණත ලෙස වෙන් නොකළ බව සහතික කර ගන්න.
21

2 වන පරිච්ඡේදය: පද්ධති වින්‍යාසය
කළමනාකරණ LAN ද්වාරය වින්‍යාස කිරීම සඳහා: 1. System > IP මෙනුවේ කළමනාකරණ LAN අතුරුමුහුණත ටැබය තෝරා Disable යන්න සලකුණු නොකරන්න. 2. කළමනාකරණ LAN සඳහා IP ලිපිනය සහ උපජාල මාස්ක් වින්‍යාස කරන්න. DNS ක්ෂේත්‍ර හිස්ව තබන්න. 3. Apply ක්ලික් කරන්න.
කළමනාකරණ ද්වාර ශ්‍රිතය පෙරනිමි ෆයර්වෝල් සහ රවුටර නීති වින්‍යාස කර ඇති බැවින් කළමනාකරණ LAN වෙත ප්‍රවේශ විය හැක්කේ SSH පෝට් ෆෝවර්ඩිං මගින් පමණි. කළමනාකරණ LAN මත කළමනාකරණය කළ උපාංග වෙත දුරස්ථ සහ දේශීය සම්බන්ධතා සුරක්ෂිත බව මෙය සහතික කරයි. LAN ports පාලම් හෝ බන්ධන ආකාරයෙන් වින්‍යාසගත කළ හැක හෝ විධාන රේඛාවෙන් අතින් වින්‍යාසගත කළ හැක. 2.6.2 DHCP සේවාදායකය වින්‍යාස කරන්න DHCP සේවාදායකය DHCP සේවාලාභීන් ක්‍රියාත්මක කරන කළමනාකරණ LAN මත උපාංග වෙත IP ලිපින ස්වයංක්‍රීයව බෙදා හැරීම සක්‍රීය කරයි. DHCP සේවාදායකය සබල කිරීමට:
1. System > DHCP Server ක්ලික් කරන්න. 2. ජාල අතුරුමුහුණත පටිත්තෙහි, DHCP සේවාදායකය සබල කරන්න.
22

පරිශීලක අත්පොත
3. DHCP සේවාලාභීන් වෙත නිකුත් කළ යුතු Gateway ලිපිනය ඇතුළත් කරන්න. මෙම ක්ෂේත්‍රය හිස්ව තැබුවහොත්, කොන්සෝල සේවාදායකයේ IP ලිපිනය භාවිතා වේ.
4. DHCP සේවාලාභීන් නිකුත් කිරීමට ප්‍රාථමික DNS සහ ද්විතීයික DNS ලිපිනය ඇතුළත් කරන්න. මෙම ක්ෂේත්‍රය හිස්ව තැබුවහොත්, කොන්සෝල සේවාදායකයේ IP ලිපිනය භාවිතා වේ.
5. DHCP සේවාලාභීන් නිකුත් කිරීමට විකල්ප වශයෙන් වසම් නාම උපසර්ගයක් ඇතුළත් කරන්න. 6. පෙරනිමි කල්බදු කාලය සහ උපරිම කල්බදු කාලය තත්පර වලින් ඇතුලත් කරන්න. මේ කාලය ප්‍රමාණයයි
සේවාලාභියා එය නැවත ඉල්ලීමට පෙර ගතිකව පවරන ලද IP ලිපිනය වලංගු වේ. 7. අයදුම් කරන්න ක්ලික් කරන්න DHCP සේවාදායකය නිශ්චිත ලිපින සංචිත වලින් IP ලිපින නිකුත් කරයි: 1. ගතික ලිපින වෙන් කිරීමේ තටාක ක්ෂේත්‍රයේ එක් කරන්න ක්ලික් කරන්න. 2. DHCP සංචිතයේ ආරම්භක ලිපිනය සහ අවසාන ලිපිනය ඇතුලත් කරන්න. 3. Apply ක්ලික් කරන්න.
23

2 වන පරිච්ඡේදය: පද්ධති වින්‍යාසය
DHCP සේවාදායකය නිශ්චිත MAC ලිපින සඳහා වෙන් කිරීමට පෙර-පවරන IP ලිපින සහ ස්ථාවර IP ලිපින සමඟ සම්බන්ධිත ධාරක විසින් භාවිතා කිරීමට IP ලිපින වෙන් කිරීම සඳහා සහය දක්වයි. විශේෂිත සත්කාරක සමාගමක් සඳහා IP ලිපිනයක් වෙන්කරවා ගැනීමට:
1. වෙන් කර ඇති ලිපින ක්ෂේත්රයේ එකතු කරන්න ක්ලික් කරන්න. 2. සත්කාරක නාමය, දෘඪාංග ලිපිනය (MAC) සහ ස්ථිතික ලෙස වෙන් කර ඇති IP ලිපිනය ඇතුළත් කරන්න
DHCP සේවාලාභියා සහ අයදුම් කරන්න ක්ලික් කරන්න.
DHCP විසින් ධාරක ලිපින වෙන් කර ඇති විට, ඒවා පෙර-පවරන ලද ලැයිස්තුවට පිටපත් කිරීම නිර්දේශ කරනු ලැබේ, එවිට නැවත පණගැන්වීමකදී එකම IP ලිපිනය නැවත වෙන් කරනු ලැබේ.
24

පරිශීලක අත්පොත
2.6.3 Failover තෝරන්න හෝ බ්‍රෝඩ්බෑන්ඩ් OOB කොන්සෝල සේවාදායකයන් අසාර්ථක විකල්පයක් සපයන බැවින් කොන්සෝල සේවාදායකයට ප්‍රවේශ වීම සඳහා ප්‍රධාන LAN සම්බන්ධතාවය භාවිතා කිරීමේ ගැටලුවක් ඇති වුවහොත් විකල්ප ප්‍රවේශ මාර්ගයක් භාවිතා කරනු ලැබේ. අසාර්ථකත්වය සක්රිය කිරීමට:
1. පද්ධතිය > IP මෙනුවෙහි ජාල අතුරුමුහුණත පිටුව තෝරන්න 2. ou අවස්ථාවකදී භාවිතා කළ යුතු අසාර්ථක අතුරුමුහුණත තෝරන්නtagඊ ප්රධාන ජාලය මත.
3. Apply ක්ලික් කරන්න. අසාර්ථකත්වය අවුලුවාලීමට සහ අසාර්ථක වරායන් සැකසීමට ඔබ විමර්ශනය කළ යුතු බාහිර අඩවි සඳහන් කළ පසු අසාර්ථකත්වය සක්‍රීය වේ.
2.6.4 ජාල වරායන් එකතු කිරීම පෙරනිමියෙන්, කොන්සෝල සේවාදායකයේ කළමනාකරණ LAN ජාල වරායන් SSH උමං මාර්ග/වරාය යැවීම භාවිතයෙන් හෝ කොන්සෝල සේවාදායකයට IPsec VPN උමං මාර්ගයක් ස්ථාපනය කිරීමෙන් ප්‍රවේශ විය හැක. කොන්සෝල සේවාදායකයේ ඇති සියලුම රැහැන්ගත ජාල තොට පාලම් හෝ බන්ධනය කිරීමෙන් එකතු කළ හැක.
25

පරිශීලක අත්පොත
· පෙරනිමියෙන්, අතුරුමුහුණත එකතු කිරීම පද්ධතිය > IP > සාමාන්‍ය සැකසුම් මෙනුවෙහි අබල කර ඇත · පාලම් අතුරුමුහුණත් හෝ බන්ධන අතුරුමුහුණත් තෝරන්න
o පාලම් සබල කර ඇති විට, ෆයර්වෝල් සීමාවන් නොමැතිව සියලුම ඊතර්නෙට් තොට හරහා ජාල ගමනාගමනය යොමු කෙරේ. සියලුම ඊතර්නෙට් වරායන් දත්ත සම්බන්ධක ස්ථරයේ (ලේයර් 2) විනිවිද පෙනෙන ලෙස සම්බන්ධ කර ඇති නිසා ඒවා ඒවායේ අනන්‍ය MAC ලිපින රඳවා තබා ගනී.
o බන්ධනය සමඟ, ජාල ගමනාගමනය වරායන් අතර ගෙන යන නමුත් එක් MAC ලිපිනයක් සමඟ පවතී
මාතයන් දෙකම සියලුම කළමනාකරණ LAN අතුරුමුහුණත සහ පිටත-බෑන්ඩ්/ෆේල්වර් අතුරුමුහුණත ක්‍රියාකාරකම් ඉවත් කර DHCP සේවාදායකය අක්‍රීය කරයි · එකතු කිරීමේ ප්‍රකාරයේදී සියලුම ඊතර්නෙට් වරායන් ජාල අතුරුමුහුණත් මෙනුව භාවිතයෙන් සාමූහිකව වින්‍යාස කෙරේ.
25

2 වන පරිච්ඡේදය: පද්ධති වින්‍යාසය
2.6.5 ස්ථිතික මාර්ග එක් උපජාලයකින් විවිධ උපජාල වෙත දත්ත යොමු කිරීමට ස්ථිතික මාර්ග ඉතා ඉක්මන් මාර්ගයක් සපයයි. ඔබට කිසියම් මාර්ගයක් භාවිතා කරමින් යම් උපජාලයකට යාමට කොන්සෝල සේවාදායකයට/රවුටරයට පවසන මාර්ගයක් තද කේත කළ හැක. සෙලියුලර් OOB සම්බන්ධතාවය භාවිතා කරන විට දුරස්ථ අඩවියක විවිධ උපජාල වෙත ප්‍රවේශ වීමට මෙය ප්‍රයෝජනවත් විය හැක.

පද්ධතියේ මාර්ග වගුව වෙත ස්ථිතික මාර්ගයට එක් කිරීමට:
1. System > IP General Settings මෙනුවේ Route Settings ටැබය තෝරන්න.
2. New Route ක්ලික් කරන්න
3. මාර්ගය සඳහා මාර්ග නාමයක් ඇතුළත් කරන්න.
4. ගමනාන්ත ජාලය/ධාරක ක්ෂේත්‍රය තුළ, මාර්ගය ප්‍රවේශය සපයන ගමනාන්ත ජාලයේ/ධාරකයේ IP ලිපිනය ඇතුළත් කරන්න.
5. ගමනාන්ත ජාලය හෝ ධාරකය හඳුනා ගන්නා Destination netmask ක්ෂේත්‍රයේ අගයක් ඇතුළත් කරන්න. 0 සහ 32 අතර ඕනෑම සංඛ්‍යාවක්. 32 ක උපජාල ආවරණයක් ධාරක මාර්ගයක් හඳුනා ගනී.
6. ගමනාන්ත ජාලයට පැකට් යවන රවුටරයක IP ලිපිනය සමඟ Route Gateway ඇතුළු කරන්න. මෙය හිස්ව තැබිය හැක.
7. ගමනාන්තයට ළඟා වීමට භාවිත කළ යුතු අතුරු මුහුණත තෝරන්න, කිසිවක් නැත ලෙස ඉතිරි විය හැක.
8. මෙම සම්බන්ධතාවයේ මෙට්‍රික් නියෝජනය කරන මෙට්‍රික් ක්ෂේත්‍රයේ අගයක් ඇතුළත් කරන්න. 0 ට සමාන හෝ වැඩි ඕනෑම අංකයක් භාවිතා කරන්න. මෙය සැකසිය යුත්තේ මාර්ග දෙකක් හෝ වැඩි ගණනක් ගැටෙන්නේ නම් හෝ අතිච්ඡාදනය වන ඉලක්ක තිබේ නම් පමණි.
9. Apply ක්ලික් කරන්න.

සටහන

මාර්ග විස්තර පිටුව මාර්ගයක් බැඳිය හැකි ජාල අතුරුමුහුණත් සහ මොඩම ලැයිස්තුවක් සපයයි. මොඩමයක් සම්බන්ධයෙන්, එම උපාංගය හරහා ස්ථාපිත ඕනෑම ඩයල්අප් සැසියකට මාර්ගය අමුණා ඇත. දොරටුවක්, අතුරු මුහුණතක් හෝ දෙකම සමඟ මාර්ගයක් නියම කළ හැක. නිශ්චිත අතුරුමුහුණත සක්‍රීය නොවේ නම්, එම අතුරු මුහුණත සඳහා වින්‍යාස කර ඇති මාර්ග සක්‍රිය නොවේ.

පරිශීලක අත්පොත 3. අනුක්‍රමික වරාය, සත්කාරක, උපාංගය සහ පරිශීලක වින්‍යාසය
කොන්සෝල සේවාදායකය අනුක්‍රමිකව අමුණා ඇති උපාංග සහ ජාලයට සම්බන්ධ උපාංග (ධාරක) වෙත ප්‍රවේශය සහ පාලනය සක්‍රීය කරයි. පරිපාලක විසින් මෙම එක් එක් උපාංගය සඳහා ප්‍රවේශ වරප්‍රසාද වින්‍යාස කළ යුතු අතර උපාංග පාලනය කිරීමට භාවිත කළ හැකි සේවාවන් සඳහන් කළ යුතුය. පරිපාලකයාට නව පරිශීලකයින් පිහිටුවිය හැකි අතර එක් එක් පරිශීලකයාගේ තනි ප්‍රවේශය සහ පාලන වරප්‍රසාද නියම කළ හැක.
මෙම පරිච්ඡේදය ජාල සම්බන්ධිත සහ අනුක්‍රමිකව අමුණා ඇති උපාංග වින්‍යාස කිරීමේ එක් එක් පියවර ආවරණය කරයි: · අනුක්‍රමික වරායන් අනුක්‍රමිකව සම්බන්ධිත උපාංග භාවිතා කරන ප්‍රොටෝකෝල සැකසීම · පරිශීලකයින් සහ කණ්ඩායම් පරිශීලකයින් පිහිටුවීම සහ මෙම එක් එක් පරිශීලකයින් සඳහා ප්‍රවේශ අවසරයන් නිර්වචනය කිරීම · සත්‍යාපනය මෙය තවත් විස්තර කෙරේ. 8 වන පරිච්ඡේදයේ විස්තරය · ජාල සත්කාරක දේශීය ජාල සම්බන්ධිත පරිගණක හෝ උපකරණ (ධාරක) වෙත ප්‍රවේශය වින්‍යාස කිරීම · විශ්වාසදායී ජාල වින්‍යාස කිරීම - විශ්වාසදායක පරිශීලකයින් වෙත ප්‍රවේශ වන IP ලිපින නම් කිරීම · අනුක්‍රමික කොන්සෝල වරායන් කැස්කේඩින් සහ යළි-යොමු කිරීම් · බලයට සම්බන්ධ කිරීම (UPS, PDU, සහ IPMI) සහ පාරිසරික අධීක්ෂණ (EMD) උපාංග · PortShare කවුළු සහ Linux සේවාලාභීන් භාවිතා කරමින් අනුක්‍රමික වරාය යළි-යොමු කිරීම් · කළමනාකරණය කරන ලද උපාංග - ඒකාබද්ධ කිරීමක් ඉදිරිපත් කරයි view සියලුම සම්බන්ධතා වලින් · IPSec VPN සම්බන්ධතාවය සක්‍රීය කරයි · OpenVPN · PPTP
3.1 අනුක්‍රමික වරායන් වින්‍යාස කරන්න
අනුක්‍රමික වරායක් වින්‍යාස කිරීමේ පළමු පියවර වන්නේ එම වරායට දත්ත සම්බන්ධ කිරීම සඳහා භාවිතා කළ යුතු ප්‍රොටෝකෝල සහ RS232 පරාමිති වැනි පොදු සැකසුම් සැකසීමයි (උදා. baud rate). වරාය ක්‍රියාත්මක විය යුතු ආකාරය තෝරන්න. සෑම වරායක්ම මෙම මෙහෙයුම් ආකාරවලින් එකකට සහය දැක්වීමට සැකසිය හැක:
· අක්‍රිය මාදිලිය පෙරනිමිය, අනුක්‍රමික වරාය අක්‍රියයි
27

3 පරිච්ඡේදය:

Serial Port, Host, Device & User Configuration

· කොන්සෝල සේවාදායක මාදිලිය අනුක්‍රමිකව අමුණා ඇති උපාංගවල අනුක්‍රමික කොන්සෝල වරායට සාමාන්‍ය ප්‍රවේශය සක්‍රීය කරයි
· උපාංග මාදිලිය බුද්ධිමත් අනුක්‍රමික පාලිත PDU, UPS හෝ පාරිසරික නිරීක්ෂණ උපාංග (EMD) සමඟ සන්නිවේදනය කිරීමට අනුක්‍රමික වරාය සකසයි.
· ටර්මිනල් සර්වර් මාදිලිය පැමිණෙන පර්යන්ත පිවිසුම් සැසියක් බලා සිටීමට අනුක්‍රමික තොට සකසයි · අනුක්‍රමික පාලම් ප්‍රකාරය මඟින් අනුක්‍රමික වරාය උපාංග දෙකක විනිවිද පෙනෙන අන්තර් සම්බන්ධතාවක් සක්‍රීය කරයි
ජාලය.
1. අනුක්‍රමික තොට විස්තර පෙන්වීමට Serial & Network > Serial Port තෝරන්න 2. පෙරනිමියෙන්, සෑම අනුක්‍රමික තොටක්ම කොන්සෝල සේවාදායක මාදිලියේ සකසා ඇත. විය යුතු වරාය අසල ඇති සංස්කරණය ක්ලික් කරන්න
නැවත සකස් කර ඇත. නැතිනම් Edit Multiple Ports ක්ලික් කර ඔබ කණ්ඩායමක් ලෙස වින්‍යාස කිරීමට බලාපොරොත්තු වන වරායන් තෝරන්න. 3. ඔබ එක් එක් වරාය සඳහා පොදු සැකසුම් සහ මාදිලිය නැවත සකස් කර ඇති විට, ඕනෑම දුරස්ථ syslog සකසන්න (නිශ්චිත තොරතුරු සඳහා පහත කොටස් බලන්න). Apply 4 ක්ලික් කරන්න. බෙදාහැරීමේ Nagios අධීක්‍ෂණය සක්‍රීය කර කොන්සෝල සේවාදායකය වින්‍යාස කර ඇත්නම්, ධාරකයේ නම් කරන ලද සේවාවන් නිරීක්ෂණය කිරීමට සක්‍රීය කිරීමට Nagios Settings විකල්ප භාවිතා කරන්න 3.1.1 Common Settings එක් එක් අනුක්‍රමික සඳහා සැකසිය හැකි පොදු සැකසුම් ගණනාවක් ඇත. වරාය. මේවා වරාය භාවිතා කරන මාදිලියෙන් ස්වාධීන වේ. මෙම අනුක්‍රමික තොට පරාමිති ඔබ එම වරායට අමුණන උපාංගයේ අනුක්‍රමික තොට පරාමිතිවලට ගැළපෙන පරිදි සැකසිය යුතුය:
28

පරිශීලක අත්පොත

· වරාය සඳහා ලේබලයක් ටයිප් කරන්න · එක් එක් වරාය සඳහා සුදුසු Baud Rate, Parity, Data Bits, Stop Bits සහ Flow Control තෝරන්න

· Port Pinout එක සකසන්න. මෙම මෙනු අයිතමය IM7200 ports සඳහා දිස්වේ, එහිදී එක් එක් RJ45 අනුක්‍රමික වරාය සඳහා Pin-out X2 (Cisco Straight) හෝ X1 (Cisco Rolled) ලෙස සැකසිය හැක.

· DTR මාදිලිය සකසන්න. DTR සැමවිටම ප්‍රකාශ කරන්නේද නැතහොත් ක්‍රියාකාරී පරිශීලක සැසියක් ඇති විට පමණක් ප්‍රකාශ කරන්නේද යන්න තෝරා ගැනීමට මෙය ඔබට ඉඩ සලසයි

· වැඩිදුර අනුක්‍රමික තොට වින්‍යාසය සමඟ ඉදිරියට යාමට පෙර, ඔබ විසින් පාලනය කරනු ලබන අනුක්‍රමික උපාංග වෙත වරාය සම්බන්ධ කළ යුතු අතර ඒවාට ගැලපෙන සැකසුම් ඇති බවට සහතික විය යුතුය.

3.1.2

කොන්සෝල සේවාදායක මාදිලිය
මෙම අනුක්‍රමික තොටට අමුණා ඇති අනුක්‍රමික කොන්සෝලයට දුරස්ථ කළමනාකරණ ප්‍රවේශය සක්‍රීය කිරීමට කොන්සෝල සේවාදායක ප්‍රකාරය තෝරන්න:

ලොග් වීමේ මට්ටම මෙය ලොග් විය යුතු සහ අධීක්ෂණය කළ යුතු තොරතුරු මට්ටම නියම කරයි.
29

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, සත්කාරක, උපාංග සහ පරිශීලක වින්‍යාසය
මට්ටම 0: ලොග් වීම අබල කරන්න (පෙරනිමිය)
1 මට්ටම: ලොගින්, LOGOUT සහ SIGNAL සිදුවීම් ලොග් කරන්න
2 මට්ටම: ලොගින්, LOGOUT, SIGNAL, TXDATA සහ RXDATA සිදුවීම් ලොග් කරන්න
3 මට්ටම: ලොගින්, LOGOUT, SIGNAL සහ RXDATA සිදුවීම් ලොග් කරන්න
4 මට්ටම: ලොගින්, LOGOUT, SIGNAL සහ TXDATA සිදුවීම් ලොග් කරන්න
ආදානය/RXDATA යනු සම්බන්ධිත අනුක්‍රමික උපාංගයෙන් Opengear උපාංගයට ලැබෙන දත්ත වන අතර ප්‍රතිදානය/TXDATA යනු Opengear උපාංගය (උදා: පරිශීලකයා විසින් ටයිප් කරන ලද) සම්බන්ධිත අනුක්‍රමික උපාංගය වෙත යවන දත්ත වේ.
උපාංග කොන්සෝල සාමාන්‍යයෙන් ටයිප් කරන විට පසුපස අක්ෂර ප්‍රතිරාවය කරයි, එබැවින් පරිශීලකයෙකු විසින් ටයිප් කරන ලද TXDATA පසුව RXDATA ලෙස ලැබෙනු ඇත, එය ඔවුන්ගේ පර්යන්තයේ දර්ශනය වේ.
සටහන: මුරපදයක් ඉල්ලා සිටීමෙන් පසු, සම්බන්ධිත උපාංගය මුරපදය දර්ශනය වීම වැළැක්වීමට * අක්ෂර යවයි.

ටෙල්නෙට් කොන්සෝල සේවාදායකයේ ටෙල්නෙට් සේවාව සක්‍රීය කර ඇති විට, පරිශීලකයාගේ පරිගණකයේ ටෙල්නෙට් සේවාලාභියෙකුට කොන්සෝල සේවාදායකයේ මෙම අනුක්‍රමික වරායට අනුයුක්ත කර ඇති අනුක්‍රමික උපාංගයකට සම්බන්ධ විය හැක. Telnet සන්නිවේදන සංකේතනය කර නොමැති නිසා, මෙම ප්‍රොටෝකෝලය දේශීය හෝ VPN උමං සම්බන්ධතා සඳහා පමණක් නිර්දේශ කෙරේ.
දුරස්ථ සන්නිවේදනය සම්බන්ධකයක් සමඟ උමං කර ඇත්නම්, මෙම අමුණා ඇති උපාංග වෙත ආරක්ෂිතව ප්‍රවේශ වීම සඳහා Telnet භාවිතා කළ හැක.

සටහන

කොන්සෝල සේවාදායක ප්‍රකාරයේදී, පරිශීලකයින්ට ඔවුන්ගේ සේවාදායක පරිගණකවල සිට කොන්සෝල සේවාදායකයේ අනුක්‍රමික පෝට් වෙත SSH උමං කර ඇති ආරක්ෂිත ටෙල්නෙට් සම්බන්ධතා පිහිටුවීමට සම්බන්ධකයක් භාවිතා කළ හැක. සම්බන්ධක වින්ඩෝස් පරිගණක සහ බොහෝ ලිනක්ස් වේදිකා මත ස්ථාපනය කළ හැකි අතර එය ලක්ෂ්‍ය සහ ක්ලික් කිරීමකින් ආරක්ෂිත ටෙල්නෙට් සම්බන්ධතා තෝරා ගැනීමට හැකියාව ලබා දෙයි.

කොන්සෝල සේවාදායක අනුක්‍රමික පෝට් වල කොන්සෝල වෙත ප්‍රවේශ වීමට සම්බන්ධකයක් භාවිතා කිරීමට, කොන්සෝල සේවාදායකය සමඟ සම්බන්ධකය ද්වාරයක් ලෙස සහ ධාරකයක් ලෙස වින්‍යාස කරන්න, සහ වරායේ (2000 + අනුක්‍රමික වරාය #) එනම් 2001 හි ටෙල්නෙට් සේවාව සක්‍රීය කරන්න.

අනුක්‍රමික වරායන් වෙත සෘජු Telnet හෝ SSH සම්බන්ධතාවයක් සැකසීමට ඔබට PuTTY වැනි සම්මත සන්නිවේදන පැකේජ භාවිතා කළ හැක.

සටහන කොන්සෝල සේවාදායක ප්‍රකාරයේදී, ඔබ අනුක්‍රමික වරායකට සම්බන්ධ වූ විට ඔබ pmshell හරහා සම්බන්ධ වේ. අනුක්‍රමික තොටේ BREAK එකක් ජනනය කිරීමට, අක්ෂර අනුක්‍රමය ~b ටයිප් කරන්න. ඔබ මෙය OpenSSH හරහා කරන්නේ නම් ~~b ලෙස ටයිප් කරන්න.

SSH

පරිශීලකයින් කොන්සෝල සේවාදායකයට සම්බන්ධ වන විට ඔබ SSH ප්‍රොටෝකෝලය ලෙස භාවිතා කිරීම නිර්දේශ කෙරේ

(හෝ කොන්සෝල සේවාදායකය හරහා අමුණා ඇති අනුක්‍රමික කොන්සෝල වෙත සම්බන්ධ කරන්න) අන්තර්ජාලය හරහා හෝ ඕනෑම දෙයක් හරහා

වෙනත් පොදු ජාලය.

කොන්සෝල සේවාදායක අනුක්‍රමික වරායන් වෙත අමුණා ඇති උපාංගවල කොන්සෝල වෙත SSH ප්‍රවේශය සඳහා, ඔබට සම්බන්ධකයක් භාවිතා කළ හැක. කොන්සෝල සේවාදායකය සමඟ සම්බන්ධකය ද්වාරයක් ලෙස සහ ධාරකයක් ලෙස වින්‍යාස කරන්න, සහ වරාය (3000 + අනුක්‍රමික වරාය #) එනම් 3001-3048 මත SSH සේවාව සක්‍රීය කරන්න.

ඔබට PuTTY හෝ SSHTerm වැනි පොදු සන්නිවේදන පැකේජ භාවිතා කළ හැක, SSH වෙත සම්බන්ධ වීමට වරාය ලිපිනය IP ලිපිනය _ Port (3000 + අනුක්‍රමික වරාය #) එනම් 3001

SSH සම්බන්ධතා සම්මත SSH port 22 භාවිතයෙන් වින්‍යාසගත කළ හැක. ප්‍රවේශ වන අනුක්‍රමික වරාය පරිශීලක නාමයට විස්තරයක් එක් කිරීමෙන් හඳුනා ගනී. මෙම සින්ටැක්ස් සහාය දක්වයි:

පරිශීලක අත්පොත
: : ක්‍රිස් නම් පරිශීලකයෙකුට අනුක්‍රමික වරාය 2 වෙත ප්‍රවේශ වීම සඳහා, SSHTerm හෝ PuTTY SSH සේවාලාභියා පිහිටුවීමේදී, පරිශීලක නාමය = chris සහ ssh port = 3002 ටයිප් කිරීම වෙනුවට, විකල්පය වන්නේ පරිශීලක නාමය = chris:port02 (හෝ පරිශීලක නාමය = chris: ttyS1) සහ ssh port = 22. නැතහොත් username=chris:serial සහ ssh port = 22 ටයිප් කිරීමෙන්, පරිශීලකයාට වරාය තේරීමේ විකල්පයක් ඉදිරිපත් කෙරේ:

මෙම වාක්‍ය ඛණ්ඩය පරිශීලකයින්ට ඔවුන්ගේ ෆයර්වෝල්/ගේට්වේ තුළ විවෘත කළ යුතු තනි IP පෝට් 22 සමඟ සියලුම අනුක්‍රමික වරායන් සඳහා SSH උමං සැකසීමට හැකියාව ලබා දෙයි.
සටහන කොන්සෝල සේවාදායක මාදිලියේදී, ඔබ pmshell හරහා අනුක්‍රමික වරායකට සම්බන්ධ වේ. අනුක්‍රමික තොටේ BREAK එකක් ජනනය කිරීමට, අක්ෂර අනුක්‍රමය ~b ටයිප් කරන්න. ඔබ මෙය OpenSSH හරහා කරන්නේ නම්, ~~b ලෙස ටයිප් කරන්න.

TCP

RAW TCP TCP සොකට් එකකට සම්බන්ධතා වලට ඉඩ දෙයි. PuTTY වැනි සන්නිවේදන වැඩසටහන් අතරතුර

RAW TCP සඳහාද සහය දක්වයි, මෙම ප්‍රොටෝකෝලය සාමාන්‍යයෙන් අභිරුචි යෙදුමක් මගින් භාවිතා කරයි

RAW TCP සඳහා, පෙරනිමි වරාය ලිපිනය වන්නේ IP ලිපිනය _ වරාය (4000 + අනුක්‍රමික වරාය #) එනම් 4001 4048

RAW TCP ද අනුක්‍රමික වරාය දුරස්ථ කොන්සෝල සේවාදායකයකට උමං කිරීමට සබල කරයි, එබැවින් අනුක්‍රමික වරාය උපාංග දෙකකට ජාලයක් හරහා විනිවිද පෙනෙන ලෙස අන්තර් සම්බන්ධිත කළ හැකිය (3.1.6 පරිච්ඡේද අනුක්‍රමික පාලම බලන්න)

RFC2217 RFC2217 තේරීම එම වරායේ අනුක්‍රමික වරාය යළි-යොමුවීම් සක්‍රීය කරයි. RFC2217 සඳහා, පෙරනිමි වරාය ලිපිනය IP ලිපිනය _ වරාය (5000 + අනුක්‍රමික වරාය #) එනම් 5001 5048 වේ.
Windows UNIX සහ Linux සඳහා RFC2217 අතථ්‍ය com ports සඳහා සහය දක්වන විශේෂ සේවාදායක මෘදුකාංග තිබේ, එබැවින් දුරස්ථ ධාරකයෙකුට දුරස්ථ අනුක්‍රමික අනුක්‍රමික උපාංග දේශීය අනුක්‍රමික වරායට සම්බන්ධ කර ඇති පරිදි ඒවා නිරීක්ෂණය කිරීමට සහ කළමනාකරණය කිරීමට හැකිය (විස්තර සඳහා 3.6 පරිච්ඡේදය බලන්න අනුක්‍රමික වරාය යළි-යොමුවීම් බලන්න)
RFC2217 මඟින් අනුක්‍රමික වරාය දුරස්ථ කොන්සෝල සේවාදායකයකට උමං කිරීමට ද හැකියාව ලබා දෙයි, එබැවින් අනුක්‍රමික වරාය උපාංග දෙකක් ජාලයක් හරහා විනිවිද පෙනෙන ලෙස අන්තර් සම්බන්ධිත කළ හැකිය (3.1.6 පරිච්ඡේදය බලන්න)

Authenticated Telnet මෙමගින් Telnet සත්‍යාපන අක්තපත්‍ර නොමැතිව අනුක්‍රමික වරාය වෙත ප්‍රවේශය සක්‍රීය කරයි. පරිශීලකයෙකු ටෙල්නෙට් වෙත කොන්සෝල සේවාදායකයට අනුක්‍රමික වරායකට ප්‍රවේශ වූ විට, ඔවුන්ට පිවිසුම් විමසුමක් ලබා දේ. සත්‍යාපනය නොකළ Telnet සමඟ, ඔවුන් කිසිදු කොන්සෝල සේවාදායක පිවිසුම් අභියෝගයකින් තොරව කෙලින්ම වරායට සම්බන්ධ වේ. Telnet සේවාලාභියෙකු සත්‍යාපනය සඳහා විමසන්නේ නම්, ඇතුළත් කළ ඕනෑම දත්තයක් සම්බන්ධතාවයට ඉඩ දෙයි.

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, සත්කාරක, උපාංග සහ පරිශීලක වින්‍යාසය
අනුක්‍රමික උපාංග මට්ටමින් පරිශීලක සත්‍යාපනය සහ ප්‍රවේශ වරප්‍රසාද කළමනාකරණය කරන බාහිර පද්ධතියක් (සංරක්‍ෂක වැනි) සමඟ මෙම මාදිලිය භාවිතා වේ.
කොන්සෝල සේවාදායකයට සම්බන්ධ උපාංගයකට ලොග් වීමට සත්‍යාපනය අවශ්‍ය විය හැකිය.
සත්‍යාපනය නොකළ Telnet සඳහා පෙරනිමි වරාය ලිපිනය වන්නේ IP ලිපිනය _ වරාය (6000 + අනුක්‍රමික වරාය #) එනම් 6001 6048

සත්‍යාපනය නොකළ SSH මෙය සත්‍යාපන අක්තපත්‍ර නොමැතිව අනුක්‍රමික වරායට SSH ප්‍රවේශය සක්‍රීය කරයි. පරිශීලකයෙකු ටෙල්නෙට් වෙත කොන්සෝල සේවාදායකයට අනුක්‍රමික වරායකට ප්‍රවේශ වූ විට, ඔවුන්ට පිවිසුම් විමසුමක් ලබා දේ. සත්‍යාපනය නොකළ SSH සමඟින් ඔවුන් කිසිදු කොන්සෝල සේවාදායක පිවිසුම් අභියෝගයකින් තොරව කෙලින්ම වරායට සම්බන්ධ වේ.
ඔබට අනුක්‍රමික උපාංග මට්ටමින් පරිශීලක සත්‍යාපනය සහ ප්‍රවේශ වරප්‍රසාද කළමනාකරණය කරන වෙනත් පද්ධතියක් ඇති නමුත් ජාලය හරහා සැසිය සංකේතනය කිරීමට අවශ්‍ය විට මෙම මාදිලිය භාවිතා වේ.
කොන්සෝල සේවාදායකයට සම්බන්ධ උපාංගයකට ලොග් වීමට සත්‍යාපනය අවශ්‍ය විය හැකිය.
සත්‍යාපනය නොකළ Telnet සඳහා පෙරනිමි වරාය ලිපිනය වන්නේ IP ලිපිනය _ වරාය (7000 + අනුක්‍රමික වරාය #) එනම් 7001 7048
එම : වරාය ප්‍රවේශ ක්‍රමය (ඉහත SSH කොටසේ විස්තර කර ඇති පරිදි) සැමවිටම සත්‍යාපනය අවශ්‍ය වේ.

Web ටර්මිනලය මෙය සක්‍රීය කරයි web කළමනාකරණය > උපාංග හරහා අනුක්‍රමික වරාය වෙත බ්‍රවුසර ප්‍රවේශය: AJAX පර්යන්තයේ ගොඩනගා ඇති කළමනාකරණ කොන්සෝලය භාවිතා කරමින් අනුක්‍රමික. Web ටර්මිනලය දැනට සත්‍යාපනය කර ඇති කළමනාකරණ කොන්සෝල පරිශීලකයා ලෙස සම්බන්ධ වන අතර නැවත සත්‍යාපනය නොකරයි. වැඩි විස්තර සඳහා 12.3 කොටස බලන්න.

IP අන්වර්ථ නාමය

CIDR ආකෘතියෙන් දක්වා ඇති නිශ්චිත IP ලිපිනයක් භාවිතයෙන් අනුක්‍රමික වරාය වෙත ප්‍රවේශය සබල කරන්න. සෑම අනුක්‍රමික වරායකටම එක් ජාල-අතුරු මුහුණතක් මත වින්‍යාස කර ඇති IP අන්වර්ථ එකක් හෝ කිහිපයක් පැවරිය හැක. අනුක්‍රමික වරායකට හැක, උදාample, 192.168.0.148 (අභ්‍යන්තර ජාලයේ කොටසක් ලෙස) සහ 10.10.10.148 (කළමනාකරණ LAN හි කොටසක් ලෙස) යන දෙකෙහිම ප්‍රවේශ විය හැක. එකම ජාලයක IP ලිපින දෙකකින් අනුක්‍රමික වරායක් ලබා ගත හැකිය (උදාample, 192.168.0.148 සහ 192.168.0.248).

මෙම IP ලිපින භාවිතා කළ හැක්කේ විශේෂිත අනුක්‍රමික වරායට ප්‍රවේශ වීමට පමණක් වන අතර, කොන්සෝල සේවාදායක සේවාවන්හි සම්මත ප්‍රොටෝකෝලය TCP port අංක භාවිතයෙන් ප්‍රවේශ විය හැක. උදාහරණයක් ලෙසample, අනුක්‍රමික වරාය 3 හි SSH අනුක්‍රමික පෝට් IP අන්වර්ථ නාමයක 22 වරායෙන් ප්‍රවේශ විය හැකිය (එසේම කොන්සෝල සේවාදායකයේ ප්‍රාථමික ලිපිනයෙහි එය 2003 වරායේ ඇත).

මෙම විශේෂාංගය බහු වරාය සංස්කරණ පිටුව හරහාද වින්‍යාසගත කළ හැක. මෙම අවස්ථාවෙහිදී, IP ලිපින අනුක්‍රමිකව යොදනු ලැබේ, පළමුව තෝරාගත් තොටට IP ඇතුල් කිරීම සහ පසුව ඒවා වැඩි කිරීම, තෝරා නොගත් ඕනෑම වරායක් සඳහා අංක මඟ හැරේ. උදාහරණයක් ලෙසample, ports 2, 3 සහ 5 තෝරාගෙන ජාල අතුරුමුහුණත සඳහා IP අන්වර්ථය 10.0.0.1/24 ඇතුළත් කර ඇත්නම්, පහත ලිපිනයන් පවරනු ලැබේ:

වරාය 2: 10.0.0.1/24

වරාය 3: 10.0.0.2/24

වරාය 5: 10.0.0.4/24

IP අන්වර්ථයන් IPv6 අන්වර්ථ ලිපින සඳහාද සහය දක්වයි. එකම වෙනස වන්නේ ලිපින ෂඩ් දශම සංඛ්‍යා වීමයි, එබැවින් IPv10 අනුව 11 හෝ 10 ට වඩා A වලින් අවසන් වන ලිපිනයකට සහ 11 සිට B වලින් අවසන් වන ලිපිනයකට අනුරූප විය හැක.

පරිශීලක අත්පොත
ගමනාගමනය සංකේතනය කරන්න / සත්‍යාපනය Portshare භාවිතයෙන් RFC2217 අනුක්‍රමික සන්නිවේදනයන්හි සුළු සංකේතනය සහ සත්‍යාපනය සක්‍රීය කරන්න (ශක්තිමත් සංකේතනය සඳහා VPN භාවිතා කරන්න).
සමුච්චිත කාලසීමාව යම් අනුක්‍රමික තොටක් (RFC2217 යළි-යොමුකිරීමක් හෝ දුරස්ථ පරිගණකයකට Telnet සම්බන්ධතාවයක් වැනි) සඳහා සම්බන්ධතාවක් ස්ථාපිත කළ පසු, එම වරායට එන ඕනෑම අක්ෂරයක් අක්ෂර පදනමින් ජාලය හරහා යොමු කෙරේ. සමුච්චිත කාලසීමාව ජාලය හරහා පැකට්ටුවක් ලෙස යැවීමට පෙර ලැබෙන අක්ෂර එකතු කරන කාල සීමාවක් නියම කරයි.
Escape Character ගැලවීමේ අක්ෂර යැවීම සඳහා භාවිතා කරන අක්ෂරය වෙනස් කරන්න. පෙරනිමිය ~ වේ. Backspace ප්‍රතිස්ථාපනය කරන්න CTRL+ හි පෙරනිමි backspace අගය ආදේශ කරන්නද? (127) CTRL+h (8) සමඟින්. බල මෙනුව බල මෙනුව ගෙන ඒමේ විධානය ~p වන අතර ෂෙල් බල විධානය සක්‍රීය කරයි a
Telnet හෝ SSH උපාංගයට සම්බන්ධ වූ විට විධාන රේඛාවෙන් කළමනාකරණය කළ උපාංගයකට බල සම්බන්ධතාවය පාලනය කළ හැකිය. කළමනාකරණය කරන ලද උපාංගය එහි අනුක්‍රමික තොට සම්බන්ධතාව සහ බල සම්බන්ධතාව යන දෙකම වින්‍යාස කර තිබිය යුතුය.
Single Connection මෙමගින් තොට තනි සම්බන්ධතාවකට සීමා කරයි, එබැවින් බහු පරිශීලකයින්ට යම් වරායක් සඳහා ප්‍රවේශ වරප්‍රසාද තිබේ නම්, වරකට එක් පරිශීලකයෙකුට පමණක් එම වරායට ප්‍රවේශ විය හැක (එනම් port snooping හට අවසර නැත).
33

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, සත්කාරක, උපාංග සහ පරිශීලක වින්‍යාසය
3.1.3 උපාංගය (RPC, UPS, පාරිසරික) මාදිලිය මෙම මාදිලිය තෝරාගත් අනුක්‍රමික තොට අනුක්‍රමික පාලිත අඛණ්ඩ බල සැපයුමක් (UPS), දුරස්ථ බල පාලක / බලය බෙදා හැරීමේ ඒකක (RPC) හෝ පාරිසරික අධීක්ෂණ උපාංගය (පරිසරය) සමඟ සන්නිවේදනය කිරීමට වින්‍යාස කරයි.

1. අපේක්ෂිත උපාංග වර්ගය තෝරන්න (UPS, RPC, හෝ පාරිසරික)
2. 7 වන පරිච්ඡේදයේ විස්තර කර ඇති පරිදි සුදුසු උපාංග වින්‍යාස කිරීමේ පිටුවට (අනුක්‍රමික සහ ජාල > UPS සම්බන්ධතා, RPC සම්බන්ධතාවය හෝ පාරිසරික) වෙත යන්න.

3.1.4 ·

ටර්මිනල් සර්වර් මාදිලිය
තෝරාගත් අනුක්‍රමික පෝට් එකෙහි ගෙටියක් සක්‍රීය කිරීමට ටර්මිනල් සර්වර් ප්‍රකාරය සහ ටර්මිනල් වර්ගය (vt220, vt102, vt100, Linux හෝ ANSI) තෝරන්න.

Getty වරාය වින්‍යාස කර සම්බන්ධතාවයක් ඇති වන තෙක් රැඳී සිටින්න. අනුක්‍රමික උපාංගයක සක්‍රිය සම්බන්ධතාවයක් අනුක්‍රමික උපාංගයේ ඉහළ දැමූ Data Carrier Detect (DCD) පින් එක මගින් පෙන්නුම් කෙරේ. සම්බන්ධතාවයක් අනාවරණය වූ විට, getty වැඩසටහන පුරනය වීම නිකුත් කරයි: විමසුම, සහ පද්ධති පිවිසුම හැසිරවීමට පිවිසුම් වැඩසටහන ඉල්ලා සිටී.
සටහන ටර්මිනල් සර්වර් මාදිලිය තේරීම එම අනුක්‍රමික තොට සඳහා වරාය කළමනාකරු අක්‍රීය කරයි, එබැවින් ඇඟවීම් ආදිය සඳහා දත්ත තවදුරටත් ලොග් නොවේ.

පරිශීලක අත්පොත
3.1.5 අනුක්‍රමික පාලම් ප්‍රකාරය අනුක්‍රමික පාලම් සමඟින්, එක් කොන්සෝල සේවාදායකයක නම් කරන ලද අනුක්‍රමික පෝට් එකක අනුක්‍රමික දත්ත ජාල පැකට්වලට කොටු කර ජාලයක් හරහා අනුක්‍රමික දත්ත ලෙස නිරූපණය වන දෙවන කොන්සෝල සේවාදායකයකට ප්‍රවාහනය කෙරේ. කොන්සෝල සේවාදායක දෙක IP ජාලයක් හරහා අතථ්‍ය අනුක්‍රමික කේබලයක් ලෙස ක්‍රියා කරයි. එක් කොන්සෝල සේවාදායකයක් සේවාදායකය ලෙස වින්‍යාස කර ඇත. පාලම් කළ යුතු සේවාදායක අනුක්‍රමික තොට RFC2217 හෝ RAW සක්‍රීය කර ඇති කොන්සෝල සේවාදායක මාදිලියේ සකසා ඇත. සේවාලාභී කොන්සෝල සේවාදායකය සඳහා, පාලම් කළ යුතු අනුක්‍රමික වරාය පාලම් ප්‍රකාරයේදී සැකසිය යුතුය:
· අනුක්‍රමික පාලම් ප්‍රකාරය තෝරා සේවාදායක කොන්සෝල සේවාදායකයේ IP ලිපිනය සහ දුරස්ථ අනුක්‍රමික වරායේ TCP පෝට් ලිපිනය සඳහන් කරන්න (RFC2217 පාලම සඳහා මෙය 5001-5048 වනු ඇත)
· පෙරනිමියෙන්, පාලම් සේවාලාභියා RAW TCP භාවිතා කරයි. ඔබ සේවාදායක කොන්සෝල සේවාදායකයේ සඳහන් කර ඇති කොන්සෝල සේවාදායක මාදිලිය මෙය නම් RFC2217 තෝරන්න.
· ඔබට SSH සක්‍රීය කිරීමෙන් දේශීය ඊතර්නෙට් හරහා සන්නිවේදනය සුරක්ෂිත කළ හැක. යතුරු උත්පාදනය කර උඩුගත කරන්න.
3.1.6 Syslog 6 වන පරිච්ඡේදයේ ආවරණය කර ඇති පරිදි අනුක්‍රමික අමුණා ඇති සහ ජාලයට අනුයුක්ත කළමණාකරණ ප්‍රවේශයන් සඳහා යෙදිය හැකි inbuilt logging සහ monitoring වලට අමතරව, console server එක අනුක්‍රමික වරායක් මත දුරස්ථ syslog ප්‍රොටෝකෝලය සඳහා සහය දැක්වීමට ද වින්‍යාසගත කළ හැක. පදනම:
· තෝරාගත් අනුක්‍රමික තොටේ ගමනාගමනය syslog සේවාදායකයකට ලොග් කිරීම සක්‍රීය කිරීමට Syslog පහසුකම/ප්‍රමුඛතා ක්ෂේත්‍ර තෝරන්න; සහ එම ලොග් වූ පණිවිඩ වර්ග කිරීමට සහ ක්‍රියා කිරීමට (එනම් ඒවා හරවා යැවීම / අනතුරු ඇඟවීමේ විද්‍යුත් තැපෑල යවන්න.)
35

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය
උදාහරණයක් ලෙසample, අනුක්‍රමික පෝට් 3 වෙත අමුණා ඇති පරිගණකය කිසි විටෙකත් එහි අනුක්‍රමික කොන්සෝල වරායට කිසිවක් නොයැවිය යුතු නම්, පරිපාලකයාට එම වරාය සඳහා පහසුකම local0 ලෙස සැකසිය හැකිය (local0 .. local7 වෙබ් අඩවියේ දේශීය අගයන් සඳහා අදහස් කෙරේ), සහ ප්‍රමුඛතාවය තීරණාත්මක . මෙම ප්‍රමුඛතාවයේදී, කොන්සෝල සේවාදායකය syslog සේවාදායකයට පණිවිඩයක් ලැබෙන්නේ නම්, එය අනතුරු ඇඟවීමක් කරයි. 6 වන පරිච්ඡේදය බලන්න. 3.1.7 NMEA ප්‍රවාහය ACM7000-L හට අභ්‍යන්තර GPS / සෛලීය මොඩමයෙන් GPS NMEA දත්ත ප්‍රවාහය සැපයිය හැක. මෙම දත්ත ප්‍රවාහය ACM මාදිලිවල වරාය 5 හි අනුක්‍රමික දත්ත ප්‍රවාහයක් ලෙස ඉදිරිපත් කරයි.
NMEA අනුක්‍රමික වරාය වින්‍යාස කිරීමේදී පොදු සැකසුම් (බෝඩ් අනුපාතය ආදිය) නොසලකා හරිනු ලැබේ. ඔබට Fix Frequency නියම කළ හැක (එනම් මෙම GPS නිවැරදි කිරීමේ අනුපාතය GPS නිවැරදි කිරීම් කොපමණ වාරයක් ලබා ගන්නේද යන්න තීරණය කරයි). ඔබට මෙම තොටට සියලුම Console Server Mode, Syslog සහ Serial Bridging සැකසුම් යෙදිය හැක.
ඔබට pmshell භාවිතා කළ හැක, webප්‍රවාහයට පිවිසීමට shell, SSH, RFC2217 හෝ RawTCP:
උදාහරණයක් ලෙසample, භාවිතා කරමින් Web පර්යන්තය:
36

පරිශීලක අත්පොත

3.1.8 USB කොන්සෝල
USB පෝට් සහිත කොන්සෝල සේවාදායකයන් සිස්කෝ, එච්පී, ඩෙල් සහ බ්‍රෝකේඩ් ඇතුළු පුළුල් පරාසයක වෙළෙන්දන් වෙතින් උපාංග වෙත USB කොන්සෝල සම්බන්ධතා සඳහා සහය දක්වයි. USB-to-serial ඇඩැප්ටරයක් සම්බන්ධ වූ විට මෙම USB ports සරල RS-232 අනුක්‍රමික වරායන් ලෙසද ක්‍රියා කළ හැක.

මෙම USB ports සාමාන්‍ය portmanager ports ලෙස ලබා ගත හැකි අතර සංඛ්‍යාත්මකව ඉදිරිපත් කෙරේ web සියලුම RJ45 අනුක්‍රමික වරායන් පසු UI.

ACM7008-2 හි කොන්සෝල සේවාදායකයේ පිටුපස RJ45 අනුක්‍රමික වරායන් අටක් සහ ඉදිරිපස USB පෝට් හතරක් ඇත. Serial & Network > Serial Port හි මේවා ලැයිස්තුගත කර ඇත

වරාය # සම්බන්ධකය

RJ45

USB

10 USB

11 USB

12 USB

විශේෂිත ACM7008-2 සෙලියුලර් ආකෘතියක් නම්, #13 වරාය - GPS සඳහා - ද ලැයිස්තුගත වනු ඇත.

7216-24U හි RJ16 අනුක්‍රමික වරායන් 45 ක් සහ එහි පසුපස මුහුණතෙහි USB පෝට් 24 ක් මෙන්ම ඉදිරිපස USB පෝට් දෙකක් සහ (සෙලියුලර් මාදිලියේ) GPS එකක් ඇත.

RJ45 අනුක්‍රමික වරායන් අනුක්‍රමික සහ ජාලය > අනුක්‍රමික වරාය තොට අංක 1 ලෙස ඉදිරිපත් කර ඇත. පසුපස මුහුණත USB පෝට් 16 පෝට් අංක 24 ගන්නා අතර ඉදිරිපස USB පෝට් පිළිවෙලින් තොට අංක 17 සහ 40 හි ලැයිස්තුගත කර ඇත. තවද, ACM41-42 මෙන්ම, විශේෂිත 7008-2U සෙලියුලර් ආකෘතියක් නම්, GPS පෝට් අංක 7216 හි ඉදිරිපත් කෙරේ.

වරායන් වින්‍යාස කිරීමේදී පොදු සැකසුම් (බෝඩ් අනුපාතය, ආදිය) භාවිතා කරනු ලැබේ, නමුත් යටින් පවතින USB අනුක්‍රමික චිපය ක්‍රියාත්මක කිරීම මත සමහර මෙහෙයුම් ක්‍රියා නොකරනු ඇත.

3.2 පරිශීලකයින් එකතු කිරීම සහ සංස්කරණය කිරීම
පරිපාලක විසින් පරිශීලකයන් නිර්මාණය කිරීමට, සංස්කරණය කිරීමට සහ මකා දැමීමට සහ මෙම එක් එක් පරිශීලකයන් සඳහා ප්‍රවේශ අවසරයන් නිර්වචනය කිරීමට මෙම මෙනු තේරීම භාවිතා කරයි.

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය

නිශ්චිත සේවා, අනුක්‍රමික වරායන්, බල උපාංග සහ නිශ්චිත ජාල අමුණා ඇති ධාරක වෙත ප්‍රවේශ වීමට පරිශීලකයින්ට අවසර දිය හැක. මෙම පරිශීලකයින්ට සම්පූර්ණ පරිපාලක තත්ත්වය (සම්පූර්ණ වින්‍යාසය සහ කළමනාකරණය සහ ප්‍රවේශ වරප්‍රසාද සහිතව) ද ලබා දිය හැක.

පරිශීලකයින් කණ්ඩායම් වලට එකතු කළ හැකිය. පෙරනිමියෙන් කණ්ඩායම් හයක් පිහිටුවා ඇත:

පරිපාලක

අසීමිත වින්‍යාස සහ කළමනාකරණ වරප්‍රසාද සපයයි.

pptpd

PPTP VPN සේවාදායකයට ප්‍රවේශ වීමට ඉඩ සලසයි. මෙම සමූහයේ සිටින පරිශීලකයින් ඔවුන්ගේ මුරපදය පැහැදිලි පාඨයක ගබඩා කර ඇත.

ඇතුල්

මොඩම හරහා ඩයලින් ප්‍රවේශයට ඉඩ දෙයි. මෙම සමූහයේ සිටින පරිශීලකයින් ඔවුන්ගේ මුරපදය පැහැදිලි පාඨයක ගබඩා කර ඇත.

ftp

ftp ප්‍රවේශය සහ file ගබඩා උපාංග වෙත ප්රවේශය.

pmshell

පෙරනිමි කවචය pmshell ලෙස සකසයි.

පරිශීලකයන්

පරිශීලකයින්ට මූලික කළමනාකරණ වරප්‍රසාද ලබා දෙයි.

පරිපාලක කණ්ඩායම සාමාජිකයින්ට සම්පූර්ණ පරිපාලක වරප්‍රසාද ලබා දෙයි. පරිපාලක පරිශීලකයාට පද්ධතිය > සේවා තුළ සබල කර ඇති ඕනෑම සේවාවක් භාවිතයෙන් කොන්සෝල සේවාදායකයට පිවිසිය හැක. පරිපාලක ප්‍රවේශය තිබිය යුත්තේ විශ්වාසදායක පරිශීලකයින්ට පමණි
පරිශීලක කණ්ඩායම සාමාජිකයින්ට කොන්සෝල සේවාදායකයට සහ සම්බන්ධිත සත්කාරක සහ අනුක්‍රමික උපාංග වෙත සීමිත ප්‍රවේශයක් ලබා දේ. මෙම පරිශීලකයින්ට ප්‍රවේශ විය හැක්කේ කළමනාකරණ කොන්සෝල මෙනුවේ කළමනාකරණ අංශයට පමණක් වන අතර ඔවුන්ට කොන්සෝල සේවාදායකයට විධාන රේඛා ප්‍රවේශයක් නොමැත. ඔවුන්ට ප්‍රවේශ විය හැක්කේ සක්‍රීය කර ඇති සේවාවන් භාවිතා කරමින් ඔවුන් සඳහා පරීක්ෂා කර ඇති සත්කාරක සහ අනුක්‍රමික උපාංගවලට පමණි.
pptd, dialin, ftp හෝ pmshell සමූහවල පරිශීලකයන් නම් කරන ලද කළමනාකරණය කරන ලද උපාංග වෙත පරිශීලක ෂෙල් ප්‍රවේශය සීමා කර ඇති නමුත් ඔවුන්ට කොන්සෝල සේවාදායකයට සෘජු ප්‍රවේශයක් නොමැත. මෙය එකතු කිරීම සඳහා පරිශීලකයන් පරිශීලකයන් හෝ පරිපාලක කණ්ඩායම්වල සාමාජිකයෙකු විය යුතුය
පරිපාලකයාට නිශ්චිත බල උපාංගයක්, අනුක්‍රමික වරාය සහ සත්කාරක ප්‍රවේශ අවසරයන් සමඟ අමතර කණ්ඩායම් පිහිටුවිය හැක. මෙම අතිරේක කණ්ඩායම්වල සිටින පරිශීලකයින්ට කළමනාකරණ කොන්සෝල මෙනුව වෙත කිසිදු ප්‍රවේශයක් නොමැති අතර ඔවුන්ට කොන්සෝල සේවාදායකය වෙත විධාන රේඛා ප්‍රවේශයක් නොමැත.

පරිශීලක අත්පොත
පරිපාලකයාට කිසියම් කණ්ඩායමක සාමාජිකයෙකු නොවන නිශ්චිත බල උපාංගයක්, අනුක්‍රමික වරායක් සහ සත්කාරක ප්‍රවේශ අවසරයන් සහිත පරිශීලකයන් සැකසිය හැක. මෙම පරිශීලකයින්ට කළමනාකරණ කොන්සෝල මෙනුව වෙත කිසිදු ප්‍රවේශයක් හෝ කොන්සෝල සේවාදායකය වෙත විධාන රේඛා ප්‍රවේශයක් නොමැත. 3.2.1 නව කණ්ඩායම් පිහිටුවීමට නව කණ්ඩායම් සහ නව පරිශීලකයින් පිහිටුවීමට, සහ පරිශීලකයන් විශේෂිත කණ්ඩායම්වල සාමාජිකයන් ලෙස වර්ගීකරණය කිරීමට:
1. සියලුම කණ්ඩායම් සහ පරිශීලකයින් ප්‍රදර්ශනය කිරීමට අනුක්‍රමික සහ ජාලය > පරිශීලකයින් සහ කණ්ඩායම් තෝරන්න 2. නව කණ්ඩායමක් එක් කිරීමට කණ්ඩායමක් එක් කරන්න ක්ලික් කරන්න
3. සෑම නව කණ්ඩායමක් සඳහාම කණ්ඩායම් නාමයක් සහ විස්තරයක් එක් කරන්න, සහ මෙම නව කණ්ඩායමේ පරිශීලකයින්ට ප්‍රවේශ විය හැකි ප්‍රවේශ ධාරක, ප්‍රවේශ විය හැකි වරාය සහ ප්‍රවේශ විය හැකි RPC අලෙවිසැල් නම් කරන්න.
4. අයදුම් කරන්න ක්ලික් කරන්න 5. පරිපාලකයාට එකතු කරන ලද ඕනෑම කණ්ඩායමක් සංස්කරණය කිරීමට හෝ මකා දැමීමට හැකිය 3.2.2 නව පරිශීලකයින් සැකසීමට නව පරිශීලකයින් පිහිටුවීමට, සහ පරිශීලකයින් විශේෂිත කණ්ඩායම්වල සාමාජිකයින් ලෙස වර්ග කිරීමට: 1. ප්‍රදර්ශනය කිරීමට අනුක්‍රමික සහ ජාලය > පරිශීලකයින් සහ කණ්ඩායම් තෝරන්න සියලුම කණ්ඩායම් සහ පරිශීලකයන් 2. Add User ක්ලික් කරන්න
39

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය
3. සෑම නව පරිශීලකයෙකු සඳහාම පරිශීලක නාමයක් එක් කරන්න. ඔබට විස්තර ක්ෂේත්‍රයේ පරිශීලකයාට අදාළ තොරතුරු (උදා: සම්බන්ධතා තොරතුරු) ඇතුළත් කළ හැකිය. පරිශීලක නාමයේ අක්ෂරාංක අක්ෂර 1 සිට 127 දක්වා සහ "-" "_" සහ "" අක්ෂර අඩංගු විය හැක.
4. පරිශීලකයා 5 හි සාමාජිකයෙකු වීමට ඔබ කැමති කණ්ඩායම් සඳහන් කරන්න. සෑම නව පරිශීලකයෙකු සඳහාම තහවුරු කළ මුරපදයක් එක් කරන්න. සියලුම චරිත සඳහා අවසර ඇත. 6. SSH pass-key සත්‍යාපනය භාවිතා කළ හැක. බලයලත් පොදු/පෞද්ගලික පොදු යතුරු අලවන්න
බලයලත් SSH යතුරු ක්ෂේත්‍රයේ මෙම පරිශීලකයා සඳහා යතුරු යුගල 7. මෙම පරිශීලකයාට පොදු යතුරු සත්‍යාපනයට පමණක් ඉඩ දීමට අබල මුරපද සත්‍යාපනය පරීක්ෂා කරන්න
SSH 8 භාවිතා කරන විට. පිටතට යන ඩයල්-ආපසු සම්බන්ධතාවයකට ඉඩ දීම සඳහා ඩයල්-ඉන් විකල්ප මෙනුව තුළ ඩයල්-ආපසු සක්‍රීය කරන්න පරීක්ෂා කරන්න.
මෙම වරායට ලොග් වීමෙන් ක්‍රියාරම්භ කිරීමට. පරිශීලකයා ලොග් වූ විට නැවත ඇමතීමට දුරකථන අංකය සමඟ Dial-Back දුරකථන අංකය ඇතුළු කරන්න. 9 වෙත ප්‍රවේශ වරප්‍රසාද ලබා ගැනීමට ඔබ කැමති අනුක්‍රමික වරායන් සහ ජාල සම්බන්ධිත ධාරක නම් කිරීමට ප්‍රවේශ විය හැකි සත්කාරක සහ/හෝ ප්‍රවේශ විය හැකි වරායන් පරීක්ෂා කරන්න. වින්‍යාසගත RPC ඇත, පරිශීලකයාට පාලනය කළ හැකි අලෙවිසැල් (එනම් Power On/Off) සඳහන් කිරීමට ප්‍රවේශ විය හැකි RPC අලෙවිසැල් පරීක්ෂා කරන්න 10. Apply ක්ලික් කරන්න. නව පරිශීලකයාට ප්‍රවේශ විය හැකි ජාල උපාංග, වරාය සහ RPC අලෙවිසැල් වෙත ප්‍රවේශ වීමට හැකි වනු ඇත. පරිශීලකයා කණ්ඩායම් සාමාජිකයෙකු නම්, ඔවුන්ට කණ්ඩායමට ප්‍රවේශ විය හැකි වෙනත් ඕනෑම උපාංගයක්/වරාය/අලෙවිසැල් වෙත ප්‍රවේශ විය හැක
40

පරිශීලක අත්පොත
ඔබට පිහිටුවිය හැකි පරිශීලකයින් සංඛ්‍යාව හෝ අනුක්‍රමික තොටකට හෝ සත්කාරකයකට පරිශීලකයින් සංඛ්‍යාවට සීමාවන් නොමැත. බහු පරිශීලකයින්ට එක් වරායක් හෝ ධාරකයක් පාලනය කිරීමට/අධීක්ෂණය කිරීමට හැකිය. කණ්ඩායම් ගණනට සීමාවන් නොමැති අතර සෑම පරිශීලකයෙකුටම කණ්ඩායම් ගණනාවක සාමාජිකයෙකු විය හැක. පරිශීලකයෙකු කිසිදු කණ්ඩායමක සාමාජිකයෙකු විය යුතු නැත, නමුත් පරිශීලකයා පෙරනිමි පරිශීලක කණ්ඩායමේ සාමාජිකයෙකු නම්, වරාය කළමනාකරණය කිරීමට ඔවුන්ට කළමනාකරණ කොන්සෝලය භාවිතා කිරීමට නොහැකි වනු ඇත. සීමාවන් නොමැති අතර, සංඛ්යාව හා සංකීර්ණත්වය වැඩි වන විට නැවත මානකරන කාලය වැඩි වේ. සමස්ත පරිශීලකයින් සහ කණ්ඩායම් සංඛ්‍යාව 250 ට අඩුවෙන් තබා ගැනීමට අපි නිර්දේශ කරමු. පරිපාලකයාට පවතින ඕනෑම පරිශීලකයෙකු සඳහා ප්‍රවේශ සැකසීම් සංස්කරණය කළ හැකිය:
· අනුක්‍රමික සහ ජාලය > පරිශීලකයින් සහ කණ්ඩායම් තෝරන්න සහ පරිශීලක ප්‍රවේශ වරප්‍රසාද වෙනස් කිරීමට සංස්කරණය කරන්න ක්ලික් කරන්න · පරිශීලකයා ඉවත් කිරීමට මකන්න ක්ලික් කරන්න · ප්‍රවේශ වරප්‍රසාද තාවකාලිකව අවහිර කිරීමට අබල කරන්න ක්ලික් කරන්න
3.3 සත්‍යාපනය
සත්‍යාපන වින්‍යාස විස්තර සඳහා 8 වන පරිච්ඡේදය බලන්න.
3.4 ජාල සත්කාරක
දේශීයව ජාලගත කර ඇති පරිගණකයක් හෝ උපාංගයක් (සත්කාරකයක් ලෙස හැඳින්වෙන) නිරීක්ෂණය කිරීමට සහ දුරස්ථව ප්‍රවේශ වීමට ඔබ ධාරකය හඳුනාගත යුතුය:
1. Serial & Network > Network Hosts තේරීමෙන් භාවිතය සඳහා සබල කර ඇති සියලුම ජාල සම්බන්ධිත Hosts ඉදිරිපත් කරයි.
2. නව ධාරකයකට ප්‍රවේශය සක්‍රීය කිරීමට Add Host ක්ලික් කරන්න (නැතහොත් පවතින සත්කාරක සඳහා සැකසුම් යාවත්කාලීන කිරීමට සංස්කරණය කරන්න)
41

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය
3. ධාරකය PDU හෝ UPS බල උපාංගයක් හෝ IPMI බල පාලනයක් සහිත සේවාදායකයක් නම්, RPC (IPMI සහ PDU සඳහා) හෝ UPS සහ උපාංග වර්ගය සඳහන් කරන්න. පරිපාලකයාට මෙම උපාංග වින්‍යාස කිරීමට සහ දුරස්ථව චක්‍ර බලයට අවසර ඇත්තේ කුමන පරිශීලකයින්ටද සක්‍රීය කළ හැක. 7 වන පරිච්ඡේදය බලන්න. එසේ නොමැතිනම් උපාංග වර්ගය කිසිවක් නැත ලෙස සකසා තබන්න.
4. බෙදා හරින ලද Nagios අධීක්ෂණ සක්‍රීය කර ඇති කොන්සෝල සේවාදායකය වින්‍යාස කර ඇත්නම්, ඔබට සත්කාරකයේ නම් කළ සේවාවන් නිරීක්ෂණය කිරීමට සබල කිරීමට Nagios සැකසුම් විකල්ප ද පෙනෙනු ඇත.
5. Apply ක්ලික් කරන්න. මෙය නව සත්කාරක නිර්මාණය කරන අතර එම නමින්ම නව කළමනාකරණය කළ උපාංගයක් ද නිර්මාණය කරයි.
3.5 විශ්වාසදායී ජාල
කොන්සෝල සේවාදායක අනුක්‍රමික වරායන් වෙත ප්‍රවේශය ලබා ගැනීම සඳහා පරිශීලකයන් පිහිටා තිබිය යුතු IP ලිපින නම් කිරීමට විශ්වාසදායක ජාල පහසුකම ඔබට විකල්පයක් ලබා දෙයි:
42

පරිශීලක අත්පොත
1. Serial & Network > Trusted Networks තෝරන්න 2. නව විශ්වාසදායී ජාලයක් එක් කිරීමට, Add Rule තෝරන්න. රීති නොමැති විට, ප්රවේශයක් නොමැත
පරිශීලකයන් ස්ථානගත කළ හැකි IP ලිපිනයට සීමාවන්.

3. නව රීතිය යෙදිය යුතු ප්‍රවේශ විය හැකි වරායන් තෝරන්න
4. ප්‍රවේශයට අවසර දීමට අනුජාලයේ ජාල ලිපිනය ඇතුළත් කරන්න
5. එම අවසර ලත් IP පරාසය සඳහා ජාල ආවරණයක් ඇතුළු කිරීමෙන් අවසර ලබා දිය යුතු ලිපින පරාසය සඳහන් කරන්න. උදා.
· නිශ්චිත පන්තියේ C ජාල සම්බන්ධතාවයක් ඇති සියලුම පරිශීලකයින්ට නම් කරන ලද වරායට අවසර දීමට, පහත විශ්වාසදායක ජාල නව රීතිය එක් කරන්න:

ජාල IP ලිපිනය

204.15.5.0

සබ්නෙට් මාස්ක්

255.255.255.0

· නිශ්චිත IP ලිපිනයක පිහිටා ඇති එක් පරිශීලකයෙකුට පමණක් සම්බන්ධ වීමට අවසර දීම සඳහා:

ජාල IP ලිපිනය

204.15.5.13

සබ්නෙට් මාස්ක්

255.255.255.255

· නිශ්චිත IP ලිපින පරාසයක් තුළ සිට ක්‍රියාත්මක වන සියලුම පරිශීලකයින්ට (204.15.5.129 සිට 204.15.5.158 දක්වා ලිපින තිහෙන් ඕනෑම එකක් කියන්න) නම් කළ තොටට සම්බන්ධ වීමට අවසර දීමට:

සත්කාරක / උපජාල ලිපිනය

204.15.5.128

සබ්නෙට් මාස්ක්

255.255.255.224

6. Apply ක්ලික් කරන්න

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය
3.6 Serial Port Cascading
Cascaded Ports මඟින් ඔබට බෙදා හරින ලද කොන්සෝල සේවාදායකයන් පොකුරු කිරීමට හැකියාව ලබා දෙයි, එබැවින් අනුක්‍රමික වරායන් (1000 දක්වා) විශාල ප්‍රමාණයක් වින්‍යාස කර එක් IP ලිපිනයක් හරහා ප්‍රවේශ විය හැකි අතර එක් කළමනාකරණ කොන්සෝලය හරහා කළමනාකරණය කළ හැක. එක් කොන්සෝල සේවාදායකයක්, ප්‍රාථමිකය, අනෙකුත් කොන්සෝල සේවාදායකයන් නෝඩ් ඒකක ලෙස පාලනය කරන අතර නෝඩ් ඒකකවල සියලුම අනුක්‍රමික වරායන් ප්‍රාථමිකයේ කොටසක් ලෙස දිස්වේ. Opengear හි පොකුරු SSH සම්බන්ධතාවයක් සමඟින් සෑම Node එකක්ම Primary වෙත සම්බන්ධ කරයි. මෙය පොදු යතුරු සත්‍යාපනය භාවිතයෙන් සිදු කෙරේ, එබැවින් ප්‍රාථමිකයට SSH යතුරු යුගලය භාවිතයෙන් (මුරපද භාවිතා කරනවාට වඩා) එක් එක් නෝඩ් වෙත ප්‍රවේශ විය හැක. මෙය ප්‍රාථමික සහ නෝඩ් අතර ආරක්ෂිත සත්‍යාපිත සන්නිවේදනයන් සහතික කරයි, නෝඩ් කොන්සෝල සේවාදායක ඒකක දේශීයව LAN හෝ දුරස්ථව ලොව පුරා බෙදා හැරීමට හැකි වේ.
3.6.1 SSH යතුරු ස්වයංක්‍රීයව උත්පාදනය කර උඩුගත කරන්න පොදු යතුරු සත්‍යාපනය සැකසීමට ඔබ පළමුව RSA හෝ DSA යතුරු යුගලයක් ජනනය කර ඒවා ප්‍රාථමික සහ නෝඩ් කොන්සෝල සේවාදායක වෙත උඩුගත කළ යුතුය. මෙය ප්‍රාථමිකයේ සිට ස්වයංක්‍රීයව සිදු කළ හැක:
44

පරිශීලක අත්පොත
1. Primary's Management Console මත System > Administration තෝරන්න
2. ස්වයංක්‍රීයව SSH යතුරු උත්පාදනය කිරීම පරීක්ෂා කරන්න. 3. Apply ක්ලික් කරන්න
මීළඟට ඔබ RSA සහ/හෝ DSA භාවිතයෙන් යතුරු උත්පාදනය කරන්නේද යන්න තෝරාගත යුතුය (විශ්වාස නම්, RSA පමණක් තෝරන්න). සෑම යතුරු කට්ටලයක්ම ජනනය කිරීමට මිනිත්තු දෙකක් අවශ්‍ය වන අතර නව යතුරු මඟින් එම වර්ගයේ පැරණි යතුරු විනාශ කරයි. නව පරම්පරාව ක්‍රියාත්මක වන අතර, SSH යතුරු මත යැපෙන ශ්‍රිත (උදා: කැස්කැඩින්) නව යතුරු කට්ටලය සමඟ යාවත්කාලීන වන තෙක් ක්‍රියා කිරීම නතර විය හැක. යතුරු උත්පාදනය කිරීමට:
1. ඔබ උත්පාදනය කිරීමට බලාපොරොත්තු වන යතුරු සඳහා කොටු සලකුණු කරන්න. 2. Apply ක්ලික් කරන්න
3. නව යතුරු ජනනය කළ පසු, සබැඳිය ක්ලික් කරන්න මෙහි ක්ලික් කරන්න ආපසු යන්න. යතුරු උඩුගත කර ඇත
ප්‍රාථමික සහ සම්බන්ධිත නෝඩ් වෙත.
3.6.2 SSH යතුරු අතින් ජනනය කර උඩුගත කරන්න ඔබට RSA හෝ DSA යතුරු යුගලයක් තිබේ නම්, ඔබට ඒවා ප්‍රාථමික සහ නෝඩ් කොන්සෝල සේවාදායක වෙත උඩුගත කළ හැක. ප්‍රධාන පොදු සහ පුද්ගලික යතුරු යුගලය ප්‍රාථමික කොන්සෝල සේවාදායකයට උඩුගත කිරීමට:
1. Primary's Management Console මත System > Administration තෝරන්න
2. ඔබ RSA (හෝ DSA) පොදු යතුර ගබඩා කර ඇති ස්ථානය වෙත බ්‍රවුස් කර එය SSH RSA (DSA) පොදු යතුර වෙත උඩුගත කරන්න
3. ගබඩා කර ඇති RSA (හෝ DSA) පුද්ගලික යතුර වෙත බ්‍රවුස් කර එය SSH RSA (DSA) පුද්ගලික යතුර වෙත උඩුගත කරන්න 4. අයදුම් කරන්න ක්ලික් කරන්න
45

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය
ඊළඟට, ඔබ පොදු යතුර Node හි බලයලත් යතුරක් ලෙස ලියාපදිංචි කළ යුතුය. බහු නෝඩ් සහිත එක් ප්‍රාථමික අවස්ථාවක, ඔබ එක් එක් නෝඩය සඳහා එක් RSA හෝ DSA පොදු යතුරක් උඩුගත කරන්න.
1. Node හි කළමනාකරණ කොන්සෝලය මත පද්ධතිය > පරිපාලනය තෝරන්න 2. ගබඩා කර ඇති RSA (හෝ DSA) පොදු යතුර වෙත බ්‍රවුස් කර එය Node හි SSH බලයලත් යතුර වෙත උඩුගත කරන්න.
3. අයදුම් කරන්න ක්ලික් කරන්න ඊළඟ පියවර වන්නේ එක් එක් නව නෝඩ්-ප්‍රාථමික සම්බන්ධතාව ඇඟිලි සලකුණු කිරීමයි. මෙම පියවර මඟින් ඔබ SSH සැසියක් ස්ථාපිත කරන්නේ ඔබ යැයි සිතන අය බව තහවුරු කරයි. පළමු සබැඳුමේදී නෝඩයට සියලුම අනාගත සම්බන්ධතා වල භාවිතා වන ප්‍රාථමිකයෙන් ඇඟිලි සලකුණක් ලැබේ: ඇඟිලි සලකුණ ස්ථාපනය කිරීමට ප්‍රථමයෙන් ප්‍රාථමික සේවාදායකයට ලොග් වී theNode දුරස්ථ ධාරකයට SSH සම්බන්ධතාවයක් ස්ථාපිත කරන්න:
# ssh remhost SSH සම්බන්ධතාවය ස්ථාපිත වූ පසු, යතුර පිළිගැනීමට ඔබෙන් අසයි. පිළිතුර ඔව් සහ ඇඟිලි සලකුණ දන්නා ධාරක ලැයිස්තුවට එක් කෙරේ. මුරපදයක් සැපයීමට ඔබෙන් ඉල්ලා සිටින්නේ නම්, යතුරු උඩුගත කිරීමේ ගැටලුවක් ඇති විය. 3.6.3 නෝඩ් සහ ඒවායේ අනුක්‍රමික වරායන් වින්‍යාස කරන්න ප්‍රාථමික කොන්සෝල සේවාදායකයෙන් නෝඩ් සැකසීම සහ නෝඩ් අනුක්‍රමික වරායන් වින්‍යාස කිරීම ආරම්භ කරන්න:
1. ප්‍රාථමික කළමනාකරණ කොන්සෝලයේ අනුක්‍රමික සහ ජාලය > Cascaded Ports තෝරන්න: 2. Clustering support එක් කිරීමට, Add Node තෝරන්න
ඔබ SSH යතුරු ජනනය කරන තුරු ඔබට නෝඩ් එක් කළ නොහැක. Node එකක් නිර්වචනය කිරීමට සහ වින්‍යාස කිරීමට:
46

පරිශීලක අත්පොත
1. Node console සේවාදායකය සඳහා දුරස්ථ IP ලිපිනය හෝ DNS නම ඇතුළත් කරන්න 2. Node සඳහා කෙටි විස්තරයක් සහ කෙටි ලේබලයක් ඇතුළත් කරන්න 3. Node ඒකකයේ සම්පූර්ණ අනුක්‍රමික වරායන් සංඛ්‍යාව Ports ගණනින් ඇතුළු කරන්න 4. Apply ක්ලික් කරන්න. මෙය ප්‍රාථමික සහ නව නෝඩය අතර SSH උමග ස්ථාපිත කරයි
Serial & Network > Cascaded Ports මෙනුව ප්‍රාථමිකයේ වෙන් කර ඇති සියලුම නෝඩ් සහ තොට අංක පෙන්වයි. ප්‍රාථමික කොන්සෝල සේවාදායකයට තමන්ගේම වරායන් 16ක් තිබේ නම්, 1-16 වරායන් ප්‍රාථමිකයට පූර්ව වෙන් කර ඇත, එබැවින් එකතු කරන ලද පළමු නෝඩයට වරාය අංක 17 සිට පවරනු ලැබේ. ඔබ සියලුම නෝඩ් කොන්සෝල සේවාදායකයන් එක් කළ පසු, නෝඩ් අනුක්‍රමික වරායන් සහ සම්බන්ධිත උපාංග වින්‍යාස කළ හැකි අතර ප්‍රාථමික කළමනාකරණ කොන්සෝල මෙනුවෙන් ප්‍රවේශ විය හැකි අතර ප්‍රාථමිකයේ IP ලිපිනය හරහා ප්‍රවේශ විය හැකිය.
1. අනුක්‍රමික වරායන් වින්‍යාස කිරීමට සුදුසු අනුක්‍රමික සහ ජාලය > අනුක්‍රමික වරාය තෝරන්න සහ සංස්කරණය කරන්න
නෝඩය.
2. ප්‍රවේශ වරප්‍රසාද සහිත නව පරිශීලකයින් එක් කිරීමට සුදුසු අනුක්‍රමික සහ ජාලය > පරිශීලකයින් සහ කණ්ඩායම් තෝරන්න
Node අනුක්‍රමික වරායන් වෙත (හෝ පවතින පරිශීලකයින්ට ප්‍රවේශ වරප්‍රසාද දීර්ඝ කිරීමට).
3. ජාල ලිපින සඳහන් කිරීමට සුදුසු අනුක්‍රමික සහ ජාලය > විශ්වාසනීය ජාල තෝරන්න
නම් කරන ලද නෝඩ් අනුක්‍රමික වරායන් වෙත ප්‍රවේශ විය හැක. 4. Node port Connection, State වින්‍යාස කිරීමට සුදුසු ඇඟවීම් සහ ලොගින් > ඇඟවීම් තෝරන්න
වෙනස් කරන්නා රටා ගැලපීම් ඇඟවීම්. ඔබ අයදුම් කරන්න ක්ලික් කළ විට ප්‍රාථමිකයේ සිදු කරන ලද වින්‍යාස වෙනස්කම් සියලුම නෝඩ් වෙත ප්‍රචාරණය වේ.
3.6.4 නෝඩ් කළමනාකරණය කිරීම ප්‍රාථමිකය නෝඩ් අනුක්‍රමික වරායන් පාලනය කරයි. උදාහරණයක් ලෙසample, පරිශීලක ප්‍රවේශ වරප්‍රසාද වෙනස් කරන්නේ නම් හෝ ප්‍රාථමිකයේ කිසියම් අනුක්‍රමික වරායක් සංස්කරණය කරන්නේ නම්, යාවත්කාලීන කළ වින්‍යාසය files සෑම නෝඩයකටම සමාන්තරව යවනු ලැබේ. සෑම නෝඩයක්ම ඒවායේ දේශීය වින්‍යාසයන් වෙත වෙනස්කම් සිදු කරයි (සහ එහි විශේෂිත අනුක්‍රමික වරායන්ට අදාළ වෙනස්කම් පමණක් සිදු කරයි). ඔබට ඕනෑම නෝඩ් අනුක්‍රමික තොටක (බෝඩ් අනුපාත වෙනස් කිරීම වැනි) සිටුවම් වෙනස් කිරීමට දේශීය නෝඩ් කළමනාකරණ කොන්සෝලය භාවිත කළ හැක. ප්‍රාථමිකය වින්‍යාසයක් යවන විට ඊළඟ වතාවේ මෙම වෙනස්කම් උඩින් ලියනු ලැබේ file යාවත්කාලීන. ප්‍රාථමිකය සියලුම නෝඩ් අනුක්‍රමික වරාය ආශ්‍රිත කාර්යයන් පාලනය කරන අතර, එය නෝඩ් ජාල සත්කාරක සම්බන්ධතා හරහා හෝ නෝඩ් කොන්සෝල සේවාදායක පද්ධතිය හරහා ප්‍රාථමික නොවේ. IP, SMTP සහ SNMP සැකසීම්, දිනය සහ වේලාව, DHCP සේවාදායකය වැනි නෝඩ් ශ්‍රිතයන් එක් එක් නෝඩයට සෘජුවම ප්‍රවේශ වීමෙන් කළමනාකරණය කළ යුතු අතර ප්‍රාථමිකයේ සිට වින්‍යාස වෙනස් කිරීම් ප්‍රචාරණය කරන විට මෙම කාර්යයන් ලියා අවසන් නොවේ. Node හි ජාල සත්කාරක සහ IPMI සැකසුම් සෑම නෝඩයකම වින්‍යාස කළ යුතුය.
47

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය
ප්‍රාථමික කළමනාකරණ කොන්සෝලය ඒකාබද්ධ කිරීමක් සපයයි view එහිම සහ සම්පූර්ණ නෝඩ් අනුක්‍රමික වරායන් සඳහා වූ සැකසුම්. ප්‍රාථමිකය සම්පුර්ණයෙන්ම ඒකාබද්ධ කිරීමක් ලබා නොදේ view. උදාහරණයක් ලෙසample, ඔබට ප්‍රාථමිකයේ සිට cascaded serial ports වෙත ලොග් වී සිටින්නේ කවුරුන්ද යන්න සොයා ගැනීමට අවශ්‍ය නම්, ඔබට Status > Active Users පෙන්වන්නේ ප්‍රාථමිකයේ ports වල පමණක් සක්‍රිය පරිශීලකයන් පමණක් බව ඔබට පෙනෙනු ඇත, එබැවින් ඔබට මෙය සැපයීමට Custom scripts ලිවීමට අවශ්‍ය විය හැක. view.
3.7 අනුක්‍රමික වරාය යළි-යොමුවීම් (PortShare)
Opengear's Port Share මෘදුකාංගය ඔබගේ Windows සහ Linux යෙදුම් වලට දුරස්ථ අනුක්‍රමික වරායන් විවෘත කිරීමට සහ ඔබගේ කොන්සෝල සේවාදායකයට සම්බන්ධ කර ඇති අනුක්‍රමික උපාංග වලින් දත්ත කියවීමට අවශ්‍ය අතථ්‍ය අනුක්‍රමික වරාය තාක්ෂණය ලබා දෙයි.
PortShare සෑම කොන්සෝල සේවාදායකයක් සමඟම නොමිලේ සපයනු ලබන අතර කොන්සෝල සේවාදායක වරායකට සම්බන්ධ ඕනෑම අනුක්‍රමික උපාංගයකට ප්‍රවේශ වීම සඳහා පරිගණක එකක් හෝ කිහිපයක් මත PortShare ස්ථාපනය කිරීමට ඔබට බලපත්‍ර ඇත. Windows සඳහා PortShare portshare_setup.exe ftp අඩවියෙන් බාගත හැක. ස්ථාපනය සහ ක්‍රියාත්මක කිරීම පිළිබඳ විස්තර සඳහා PortShare පරිශීලක අත්පොත සහ ඉක්මන් ආරම්භය බලන්න. Linux සඳහා PortShare Linux සඳහා වන PortShare ධාවක කොන්සෝල සේවාදායක අනුක්‍රමික වරාය සත්කාරක උත්සාහ වරායකට සිතියම් ගත කරයි. Opengear විසින් Linux, AIX, HPUX, SCO, Solaris සහ UnixWare සඳහා විවෘත මූලාශ්‍ර උපයෝගීතාවයක් ලෙස portshare-serial-Client නිකුත් කර ඇත. මෙම උපයෝගීතාව ftp අඩවියෙන් බාගත කළ හැක. මෙම PortShare අනුක්‍රමික වරාය ප්‍රතියොමුකය ඔබගේ ප්‍රාදේශීය අනුක්‍රමික වරායට සම්බන්ධ කර ඇති පරිදි දුරස්ථ කොන්සෝල සේවාදායකයට සම්බන්ධ අනුක්‍රමික උපාංගයක් භාවිතා කිරීමට ඔබට ඉඩ සලසයි. portshare-serial-client විසින් pseudo tty port එකක් සාදා, අනුක්‍රමික යෙදුම ව්‍යාජ tty වරායට සම්බන්ධ කර, pseudo tty port වෙතින් දත්ත ලබාගෙන, එය ජාලය හරහා console සේවාදායකයට සම්ප්‍රේෂණය කර ජාලය හරහා console සේවාදායකයෙන් දත්ත ලබාගෙන එය සම්ප්‍රේෂණය කරයි. pseudo-tty වරායට. .තාර file ftp අඩවියෙන් බාගත හැක. ස්ථාපනය සහ ක්‍රියාත්මක කිරීම පිළිබඳ විස්තර සඳහා PortShare පරිශීලක අත්පොත සහ ඉක්මන් ආරම්භය බලන්න.
48

පරිශීලක අත්පොත
3.8 කළමනාකරණය කළ උපාංග
කළමනාකරණය කරන ලද උපාංග පිටුව ඒකාබද්ධ එකක් ඉදිරිපත් කරයි view කොන්සෝල සේවාදායකය හරහා ප්‍රවේශ විය හැකි සහ නිරීක්ෂණය කළ හැකි උපාංගයකට ඇති සියලුම සම්බන්ධතා වලින්. දක්වා view උපාංග වෙත සම්බන්ධතා, අනුක්‍රමික සහ ජාලය > කළමනාකරණය කළ උපාංග තෝරන්න
මෙම තිරය සියළුම කළමනාකරණය කරන ලද උපාංග ඒවායේ විස්තරය/සටහන් සහ සියලු වින්‍යාසගත සම්බන්ධතා ලැයිස්තුව සමඟ පෙන්වයි:
· අනුක්‍රමික වරාය # (අනුක්‍රමිකව සම්බන්ධ වී ඇත්නම්) හෝ · USB (USB සම්බන්ධ වී ඇත්නම්) · IP ලිපිනය (ජාල සම්බන්ධ වී ඇත්නම්) · Power PDU/ Outlet විස්තර (අදාළ නම්) සහ ඕනෑම UPS සම්බන්ධතා සේවාදායකයන් වැනි උපාංග එකකට වඩා බල සම්බන්ධතා තිබිය හැක. (උදා: ද්විත්ව බල සැපයුම) සහ ජාල සම්බන්ධතා එකකට වඩා (උදා: BMC/සේවා ප්‍රොසෙසරය සඳහා). සියලුම පරිශීලකයින්ට හැකිය view කළමනාකරණය > උපාංග තේරීමෙන් මෙම කළමනාකරණය කළ උපාංග සම්බන්ධතා. පරිපාලකයින්ට මෙම කළමනාකරණය කළ උපාංග සහ ඒවායේ සම්බන්ධතා සංස්කරණය කිරීමට සහ එක් කිරීමට/මැකීමටද හැකිය. පවතින උපාංගයක් සංස්කරණය කිරීමට සහ නව සම්බන්ධතාවයක් එක් කිරීමට: 1. අනුක්‍රමික සහ ජාලය > කළමනාකරණය කළ උපාංග මත සංස්කරණය කරන්න තෝරන්න සහ සම්බන්ධතා එකතු කරන්න ක්ලික් කරන්න 2. නව සම්බන්ධතාවය සඳහා සම්බන්ධතා වර්ගය තෝරන්න (Serial, Network Host, UPS හෝ RPC) සහ තෝරන්න.
වින්‍යාසගත නොකළ ධාරක/වරාය/අලෙවිසැල් ඉදිරිපත් කරන ලද ලැයිස්තුවෙන් සම්බන්ධය
49

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය
නව ජාල සම්බන්ධ කළ කළමනා කළ උපාංගයක් එක් කිරීමට: 1. පරිපාලක විසින් අනුක්‍රමික සහ ජාලය > ජාල සත්කාරක මෙනුවෙහි Add Host භාවිතයෙන් නව ජාල සම්බන්ධ කළමනා කළ උපාංගයක් එක් කරයි. මෙය ස්වයංක්‍රීයව අනුරූප නව කළමනාකරණය කළ උපාංගයක් නිර්මාණය කරයි. 2. නව ජාලයකට සම්බන්ධ RPC හෝ UPS බල උපාංගයක් එක් කරන විට, ඔබ Network Host එකක් පිහිටුවා, එය RPC හෝ UPS ලෙස නම් කරන්න. අදාළ සම්බන්ධතාවය වින්‍යාස කිරීමට RPC සම්බන්ධතා හෝ UPS සම්බන්ධතා වෙත යන්න. RPC/UPS ධාරකය ලෙස එකම නම / විස්තරය සමඟ අනුරූප වන නව කළමනාකරණය කරන ලද උපාංගය මෙම සම්බන්ධතා පියවර අවසන් වන තුරු නිර්මාණය නොවේ.
සටහන අලුතින් සාදන ලද PDU හි අලෙවිසැල් නම් Outlet 1 සහ Outlet 2 වේ. ඔබ අලෙවිසැලෙන් බලය ලබා ගන්නා විශේෂිත කළමනාකරණය කළ උපාංගයක් සම්බන්ධ කළ විට, අලෙවිසැල බලගැන්වූ කළමණාකරන උපාංගයේ නම ලබා ගනී.
අනුක්‍රමිකව සම්බන්ධිත නව උපාංගයක් එක් කිරීමට: 1. Serial & Network > Serial Port මෙනුව භාවිතයෙන් අනුක්‍රමික වරාය වින්‍යාස කරන්න (3.1 කොටස බලන්න) Serial & Network > Managed Devices තෝරන්න සහ Add Device ක්ලික් කරන්න 2. උපාංගයක් ඇතුළු කරන්න. කළමනාකරණය කළ උපාංගය සඳහා නම සහ විස්තරය

4. Add Connection ක්ලික් කර Serial සහ කළමනාකරණය කළ උපාංගයට සම්බන්ධ වන Port තෝරන්න

5. UPS/RPC බල සම්බන්ධතාවයක් හෝ ජාල සම්බන්ධතාවයක් හෝ වෙනත් අනුක්‍රමික සම්බන්ධතාවයක් එක් කිරීමට සම්බන්ධය එක් කරන්න ක්ලික් කරන්න

6. Apply ක්ලික් කරන්න

සටහන

අනුක්‍රමිකව සම්බන්ධිත RPC UPS හෝ EMD උපාංගයක් සැකසීමට, අනුක්‍රමික වරාය වින්‍යාස කරන්න, එය උපාංගයක් ලෙස නම් කරන්න, සහ Serial & Network > RPC සම්බන්ධතා (හෝ UPS සම්බන්ධතා හෝ පාරිසරික) තුළ එම උපාංගය සඳහා නමක් සහ විස්තරයක් ඇතුළත් කරන්න. මෙය RPC/UPS සත්කාරකයට සමාන නම / විස්තරය සහිත අනුරූප නව කළමනාකරණය කළ උපාංගයක් නිර්මාණය කරයි. මෙම අලුතින් සාදන ලද PDU හි අලෙවිසැල් නම් Outlet 1 සහ Outlet 2 වේ. ඔබ අලෙවිසැලෙන් බලය ලබා ගන්නා කළමනාකරණය කළ උපාංගයක් සම්බන්ධ කළ විට, අලෙවිසැල බලයෙන් ක්‍රියාත්මක කළමණාකරන උපාංගයේ නම ගනී.

3.9 IPsec VPN
ACM7000, CM7100, සහ IM7200 හි Openswan ඇතුළත් වේ, IPsec (IP Security) ප්‍රොටෝකෝල වල Linux ක්‍රියාත්මක කිරීමක් වන අතර, එය අතථ්‍ය පුද්ගලික ජාලයක් (VPN) වින්‍යාස කිරීමට භාවිතා කළ හැක. VPN බහු අඩවි හෝ දුරස්ථ පරිපාලකයින්ට අන්තර්ජාලය හරහා ආරක්ෂිතව කොන්සෝල සේවාදායකයට සහ කළමනාකරණය කළ උපාංග වෙත ප්‍රවේශ වීමට ඉඩ සලසයි.

පරිශීලක අත්පොත
පරිපාලකයාට දුරස්ථ අඩවිවල බෙදා හරින ලද කොන්සෝල සේවාදායකයන් සහ ඔවුන්ගේ මධ්‍යම කාර්යාල ජාලයේ VPN ද්වාරයක් (IOS IPsec ධාවනය වන සිස්කෝ රවුටරය වැනි) අතර සංකේතාත්මක සත්‍යාපනය කළ VPN සම්බන්ධතා ස්ථාපිත කළ හැක:
· මධ්‍යම කාර්යාලයේ සිටින පරිශීලකයින්ට දුරස්ථ කොන්සෝල සේවාදායකයන් සහ සම්බන්ධිත අනුක්‍රමික කොන්සෝල උපාංග සහ යන්ත්‍ර කළමනාකරණය LAN උපජාලයේ දුරස්ථ ස්ථානයේ සිට ඒවා ප්‍රාදේශීය ලෙසින් ආරක්ෂිතව ප්‍රවේශ විය හැක.
· මෙම සියලු දුරස්ථ කොන්සෝල සේවාදායකයන් මධ්‍යම ජාලයේ CMS6000 සමඟ නිරීක්ෂණය කළ හැකිය · අනුක්‍රමික පාලම් සමඟ, මධ්‍යම කාර්යාල යන්ත්‍රයේ පාලකයේ අනුක්‍රමික දත්ත ආරක්ෂිතව කළ හැකිය.
දුරස්ථ අඩවි වල අනුක්‍රමිකව පාලනය වන උපාංගවලට සම්බන්ධ වී ඇති මාර්ග රණශූර පරිපාලකයාට VPN IPsec මෘදුකාංග සේවාලාභියෙකු භාවිතා කර දුරස්ථ ස්ථානයේ කොන්සෝල සේවාදායකය සහ කළමනාකරණ LAN උපජාලයේ ඇති සෑම යන්ත්‍රයක්ම දුරස්ථව ප්‍රවේශ විය හැක.
IPsec හි වින්‍යාසය ඉතා සංකීර්ණ බැවින් Opengear පහත විස්තර කර ඇති පරිදි මූලික සැකසුම සඳහා GUI අතුරු මුහුණතක් සපයයි. VPN ද්වාරය සබල කිරීමට:
1. Serial & Networks මෙනුවේ IPsec VPN තෝරන්න
2. Add ක්ලික් කර Add IPsec Tunnel තිරය සම්පූර්ණ කරන්න 3. ඔබ එකතු කරන IPsec උමග හඳුනා ගැනීමට කැමති ඕනෑම විස්තරාත්මක නමක් ඇතුළත් කරන්න.
WestStOutlet-VPN
51

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය
4. භාවිතා කළ යුතු සත්‍යාපන ක්‍රමය තෝරන්න, RSA සංඛ්‍යාංක අත්සන් හෝ හවුල් රහසක් (PSK) o ඔබ RSA තෝරා ගන්නේ නම්, යතුරු උත්පාදනය කිරීමට ඔබෙන් අසනු ඇත. මෙය කොන්සෝල සේවාදායකය (වම් පොදු යතුර) සඳහා RSA පොදු යතුරක් ජනනය කරයි. දුරස්ථ ද්වාරයෙහි භාවිතා කළ යුතු යතුර සොයා, එය කපා හරි පොදු යතුරට අලවන්න
o ඔබ බෙදාගත් රහස තෝරා ගන්නේ නම්, පෙර බෙදාගත් රහසක් (PSK) ඇතුළත් කරන්න. PSK උමගෙහි අනෙක් කෙළවරේ වින්‍යාස කර ඇති PSK සමඟ ගැළපිය යුතුය
5. Authentication Protocol තුළ භාවිතා කළ යුතු සත්‍යාපන ප්‍රොටෝකෝලය තෝරන්න. ESP (Encapsulating Security Payload) සංකේතනයේ කොටසක් ලෙස හෝ AH (Authentication Header) ප්‍රොටෝකෝලය භාවිතයෙන් වෙන වෙනම සත්‍යාපනය කරන්න.
52

පරිශීලක අත්පොත
6. වම් හැඳුනුම්පතක් සහ දකුණු හැඳුනුම්පතක් ඇතුළත් කරන්න. IPsec සාකච්ඡා සහ සත්‍යාපනය සඳහා දේශීය ධාරක/ගේට්වේ සහ දුරස්ථ ධාරක/ගේට්වේ භාවිතා කරන හඳුනාගැනීම මෙයයි. සෑම හැඳුනුම්පතකම @ ඇතුළත් විය යුතු අතර සම්පූර්ණ සුදුසුකම් ලත් වසම් නාමයක් ඇතුළත් කළ හැකිය (උදා: left@example.com)
7. මෙම Opengear VPN ද්වාරයෙහි පොදු IP හෝ DNS ලිපිනය වම් ලිපිනය ලෙස ඇතුළත් කරන්න. පෙරනිමි මාර්ගයේ අතුරු මුහුණත භාවිතා කිරීමට ඔබට මෙය හිස්ව තැබිය හැක
8. දකුණු ලිපිනයෙහි උමගෙහි දුරස්ථ අන්තයේ පොදු IP හෝ DNS ලිපිනය ඇතුළත් කරන්න (දුරස්ථ අන්තයේ ස්ථිතික හෝ DynDNS ලිපිනයක් තිබේ නම් පමණි). නැතිනම් මෙය හිස්ව තබන්න
9. Opengear VPN ද්වාරය දේශීය උපජාලයකට VPN ද්වාරයක් ලෙස ක්‍රියා කරන්නේ නම් (උදා: කොන්සෝල සේවාදායකයේ කළමනාකරණ LAN වින්‍යාස කර ඇත) වම් උපජාලයේ පුද්ගලික උපජාල විස්තර ඇතුළත් කරන්න. CIDR අංකනය භාවිතා කරන්න (මෙහිදී IP ලිපින අංකයට පසුව ස්ලෑෂ් එකක් සහ netmask හි ද්විමය අංකනයේ 'එක' බිටු ගණන). උදාහරණයක් ලෙසample, 192.168.0.0/24 මඟින් පළමු බිටු 24 ජාල ලිපිනය ලෙස භාවිතා කරන IP ලිපිනයක් දක්වයි. මෙය 255.255.255.0 ට සමාන වේ. VPN ප්‍රවේශය කොන්සෝල සේවාදායකයට සහ එහි අමුණා ඇති අනුක්‍රමික කොන්සෝල උපාංග වෙත පමණක් නම්, වම් උපජාලය හිස්ව තබන්න
10. දුරස්ථ කෙළවරේ VPN ද්වාරයක් තිබේ නම්, දකුණු උපජාලයේ පුද්ගලික උපජාල විස්තර ඇතුළත් කරන්න. CIDR අංකනය භාවිතා කර දුරස්ථ ධාරකයක් පමණක් තිබේ නම් හිස්ව තබන්න
11. වම් කොන්සෝල සේවාදායක අන්තයෙන් උමං සම්බන්ධතාවය ආරම්භ කිරීමට අවශ්‍ය නම් Initiate Tunnel තෝරන්න. මෙය ආරම්භ කළ හැක්කේ VPN ද්වාරයෙන් (වමේ) දුරස්ථ අන්තය ස්ථිතික (හෝ DynDNS) IP ලිපිනයකින් වින්‍යාස කර ඇත්නම් පමණි.
12. වෙනස්කම් සුරැකීමට අයදුම් කරන්න ක්ලික් කරන්න
සටහන කොන්සෝල සේවාදායකයේ පිහිටුවා ඇති වින්‍යාස විස්තර (වම් හෝ දේශීය සත්කාරක ලෙස සඳහන් වේ) දුරස්ථ (දකුණු) ධාරක/ගේට්වේ හෝ මෘදුකාංග සේවාලාභියා වින්‍යාස කිරීමේදී ඇතුළත් කළ සැකසුම හා ගැළපිය යුතුය. මෙම දුරස්ථ අන්ත වින්‍යාස කිරීම පිළිබඳ විස්තර සඳහා http://www.opengear.com/faq.html බලන්න
3.10 OpenVPN
ස්ථිරාංග V7000 සමඟ ACM7100, CM7200, සහ IM3.2 සහ පසුව OpenVPN ඇතුළත් වේ. OpenVPN සංකේතනය, සත්‍යාපනය සහ සහතික කිරීම සඳහා OpenSSL පුස්තකාලය භාවිතා කරයි, එනම් එය යතුරු හුවමාරුව සඳහා SSL/TSL (Secure Socket Layer/Transport Layer Security) භාවිතා කරන අතර දත්ත සහ පාලන නාලිකා යන දෙකම සංකේතනය කළ හැක. OpenVPN භාවිතයෙන් X.509 PKI (Public Key Infrastructure) හෝ අභිරුචි වින්‍යාසය භාවිතා කරමින් හරස් වේදිකා, ලක්ෂ්‍යයෙන් ලක්ෂ්‍ය VPN ගොඩනැගීමට ඉඩ ලබා දේ. files. OpenVPN මඟින් අනාරක්ෂිත ජාලයක් හරහා තනි TCP/UDP පෝට් එකක් හරහා දත්ත සුරක්ෂිතව උමං කිරීමට ඉඩ සලසයි, එමඟින් වෙබ් අඩවි කිහිපයකට ආරක්ෂිත ප්‍රවේශයක් සහ අන්තර්ජාලය හරහා කොන්සෝල සේවාදායකයකට ආරක්ෂිත දුරස්ථ පරිපාලනයක් සපයයි. OpenVPN සේවාදායකයා සහ සේවාලාභියා යන දෙඅංශයෙන්ම ගතික IP ලිපින භාවිතා කිරීමට ඉඩ සලසයි, එමඟින් සේවාදායක සංචලතාව සපයයි. උදාහරණයක් ලෙසample, දත්ත මධ්‍යස්ථානයක් තුළ රෝමිං වින්ඩෝස් සේවාලාභියෙකු සහ Opengear කොන්සෝල සේවාදායකයක් අතර OpenVPN උමගක් ස්ථාපිත කළ හැක. OpenVPN හි වින්‍යාසය සංකීර්ණ විය හැකි බැවින් Opengear පහත විස්තර කර ඇති පරිදි මූලික සැකසුම සඳහා GUI අතුරු මුහුණතක් සපයයි. වඩාත් සවිස්තරාත්මක තොරතුරු http://www.openvpn.net හි ඇත
3.10.1 OpenVPN සබල කරන්න 1. Serial & Networks මෙනුවේ OpenVPN තෝරන්න
53

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය
2. Add ක්ලික් කර Add OpenVPN උමං තිරය සම්පූර්ණ කරන්න 3. ඔබ එක් කරන OpenVPN උමං මාර්ගය හඳුනා ගැනීමට කැමති ඕනෑම විස්තරාත්මක නමක් ඇතුළත් කරන්න, උදාample
NorthStOutlet-VPN
4. භාවිතා කළ යුතු සත්‍යාපන ක්‍රමය තෝරන්න. සහතික භාවිතයෙන් සත්‍යාපනය කිරීමට PKI (X.509 සහතික) තෝරන්න හෝ අභිරුචි වින්‍යාසය උඩුගත කිරීමට අභිරුචි වින්‍යාසය තෝරන්න files. අභිරුචි සැකසුම් /etc/config හි ගබඩා කළ යුතුය.
සටහන ඔබ PKI තෝරා ගන්නේ නම්, ස්ථාපිත කරන්න: වෙනම සහතිකය (පොදු යතුරක් ලෙසද හැඳින්වේ). මෙම සහතිකය File *.crt වේ file සේවාදායකය සහ එක් එක් සේවාදායකයා සඳහා පුද්ගලික යතුර ටයිප් කරන්න. මෙම පුද්ගලික යතුර File *.යතුරකි file වර්ගය
ප්‍රාථමික සහතික අධිකාරිය (CA) සහතිකය සහ යතුර එක් එක් සේවාදායකය අත්සන් කිරීමට භාවිතා කරයි
සහ සේවාදායක සහතික. මෙම Root CA සහතිකය *.crt වේ file සේවාදායකයක් සඳහා ටයිප් කරන්න, ඔබට dh1024.pem (Diffie Hellman පරාමිති) ද අවශ්‍ය විය හැකිය. මූලික RSA යතුරු කළමනාකරණය සඳහා මාර්ගෝපදේශයක් සඳහා http://openvpn.net/easyrsa.html බලන්න. විකල්ප සත්‍යාපන ක්‍රම සඳහා http://openvpn.net/index.php/documentation/howto.html#auth බලන්න.
5. Tun-IP හෝ Tap-Ethernet භාවිතා කළ යුතු උපාංග ධාවකය තෝරන්න. TUN (ජාල උමඟ) සහ TAP (ජාල ටැප්) ධාවක යනු පිළිවෙලින් IP උමං මාර්ග සහ ඊතර්නෙට් උමං මාර්ග සඳහා සහය දක්වන අතථ්‍ය ජාල ධාවක වේ. TUN සහ TAP ලිනක්ස් කර්නලයේ කොටසකි.
6. ප්‍රොටෝකෝලය ලෙස UDP හෝ TCP තෝරන්න. UDP යනු OpenVPN සඳහා පෙරනිමි සහ කැමති ප්‍රොටෝකෝලයයි. 7. සම්පීඩනය සක්‍රීය කිරීමට හෝ අක්‍රිය කිරීමට සම්පීඩන බොත්තම පරීක්ෂා කරන්න හෝ ඉවත් කරන්න. 8. උමං ප්‍රකාරයේදී, මෙය උමගෙහි සේවාලාභියාද නැතහොත් සේවාදායක කෙළවරද යන්න නම් කරන්න. ලෙස ධාවනය වන විට
සේවාදායකයක්, කොන්සෝල සේවාදායකය එකම වරාය හරහා VPN සේවාදායකයට සම්බන්ධ වන බහු සේවාදායකයින්ට සහය දක්වයි.
54

පරිශීලක අත්පොත
3.10.2 සේවාදායකය හෝ සේවාලාභියා ලෙස වින්‍යාස කරන්න
1. තෝරාගත් උමං මාදිලිය අනුව සේවාලාභී විස්තර හෝ සේවාදායක විස්තර සම්පූර්ණ කරන්න. o සේවාලාභියා තෝරාගෙන තිබේ නම්, ප්‍රාථමික සේවාදායක ලිපිනය OpenVPN සේවාදායකයේ ලිපිනය වේ. o සේවාදායකය තෝරාගෙන තිබේ නම්, IP Pool ජාල ලිපිනය සහ IP Pool සඳහා IP Pool Network mask එක ඇතුලත් කරන්න. IP Pool ජාල ලිපිනය/මාස්ක් මගින් අර්ථ දක්වා ඇති ජාලය සේවාලාභීන් සම්බන්ධ කිරීම සඳහා ලිපින සැපයීමට භාවිතා කරයි.
2. වෙනස්කම් සුරැකීමට අයදුම් කරන්න ක්ලික් කරන්න
55

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය
3. සත්‍යාපන සහතික ඇතුළත් කිරීමට සහ files, OpenVPN කළමනාකරණය තෝරන්න Files ටැබය. අදාළ සත්‍යාපන සහතික වෙත උඩුගත කිරීම හෝ බ්‍රවුස් කිරීම සහ files.
4. වෙනස්කම් සුරැකීමට අයදුම් කරන්න. සුරකින ලදී fileඋඩුගත කිරීමේ බොත්තමෙහි දකුණු පස රතු පැහැයෙන් s දර්ශනය වේ.
5. OpenVPN සබල කිරීමට, OpenVPN උමග සංස්කරණය කරන්න
56

පරිශීලක අත්පොත
6. Enabled බොත්තම පරීක්ෂා කරන්න. 7. වෙනස්කම් සුරැකීමට අයදුම් කරන්න සටහන වළක්වා ගැනීමට OpenVPN සමඟ වැඩ කරන විට කොන්සෝල සේවාදායක පද්ධති වේලාව නිවැරදි බවට වග බලා ගන්න
සත්යාපන ගැටළු.
8. උමග ක්‍රියාත්මක දැයි තහවුරු කර ගැනීමට තත්ව මෙනුවේ සංඛ්‍යාලේඛන තෝරන්න.
57

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය
3.10.3 Windows OpenVPN Client සහ Server පිහිටුවීම මෙම කොටස Windows OpenVPN සේවාලාභියෙකු හෝ Windows OpenVPN සේවාදායකයක් ස්ථාපනය කිරීම සහ වින්‍යාස කිරීම සහ කොන්සෝල සේවාදායකයකට VPN සම්බන්ධතාවයක් සැකසීම ගෙනහැර දක්වයි. කොන්සෝල සේවාදායකයන් පෙර-බෙදාගත් රහස් (ස්ථිතික යතුර) සඳහා GUI වෙතින් ස්වයංක්‍රීයව වින්ඩෝස් සේවාදායක වින්‍යාසය ජනනය කරයි. File) සැකසුම්.
විකල්පයක් ලෙස Windows මෘදුකාංග සඳහා OpenVPN GUI (සම්මත OpenVPN පැකේජය සහ Windows GUI ඇතුළත් වේ) http://openvpn.net වෙතින් බාගත හැක. වින්ඩෝස් පරිගණකයේ ස්ථාපනය කළ පසු, කාර්ය තීරුවේ දකුණු පස ඇති දැනුම්දීම් ප්‍රදේශයට OpenVPN නිරූපකයක් එක් කෙරේ. VPN සම්බන්ධතා ආරම්භ කිරීමට සහ නැවැත්වීමට, වින්‍යාසයන් සංස්කරණය කිරීමට, සහ මෙම නිරූපකය මත දකුණු ක්ලික් කරන්න view ලඝු-සටහන්
OpenVPN මෘදුකාංගය ක්‍රියාත්මක වීමට පටන් ගත් විට, C:Program FilesOpenVPNconfig ෆෝල්ඩරය .opvn සඳහා ස්කෑන් කර ඇත files. මෙම ෆෝල්ඩරය නව වින්‍යාසය සඳහා නැවත පරීක්ෂා කර ඇත fileOpenVPN GUI නිරූපකය දකුණු ක්ලික් කළ විට s. OpenVPN ස්ථාපනය කළ පසු, වින්‍යාසයක් සාදන්න file:
58

පරිශීලක අත්පොත

පෙළ සංස්කාරකයක් භාවිතා කරමින්, xxxx.ovpn එකක් සාදන්න file සහ C:Program හි සුරකින්න FilesOpenVPNconfig. උදාහරණයක් ලෙසample, C:වැඩසටහන FilesOpenVPNconfigclient.ovpn
හිටපු කෙනෙක්ampOpenVPN Windows සේවාදායක වින්‍යාසයක le file පහත දැක්වේ:
# description: IM4216_client client proto udp verb 3 dev tun remote 192.168.250.152 port 1194 ca c:\openvpnkeys\ca.crt cert c:\openvpnkeys\client.crt යතුර c:\openvpnkeys\client.crt perbinvpnkeys perbinvpnkeys perbinvpnkeys. tun comp-lzo
හිටපු කෙනෙක්ampOpenVPN Windows Server වින්‍යාසයක le file පහත දැක්වේ:
සේවාදායකය 10.100.10.0 255.255.255.0 port 1194 Keepalive 10 120 proto udp mssfix 1400 persist-key persist-tun dev tun ca c:\openvpnkeys\ca.crt cert c:\openvpnkeys\n\n . යතුර dh c:\openvpnkeys\dh.pem comp-lzo ක්‍රියා පදය 1 syslog IM4216_OpenVPN_Server
වින්ඩෝස් සේවාදායක/සේවාදායක වින්‍යාසය file විකල්ප වනුයේ:

විකල්ප #විස්තරය: Client server proto udp proto tcp mssfix ක්රියා පදයේ
dev tun dev tap

විස්තරය මෙය වින්‍යාසය විස්තර කරන අදහසකි. අදහස් පේළි `#' සමඟ ආරම්භ වන අතර OpenVPN විසින් නොසලකා හරිනු ලැබේ. මෙය සේවාදායක හෝ සේවාදායක වින්‍යාසයක් වේද යන්න සඳහන් කරන්න file. සේවාදායක වින්‍යාසය තුළ file, IP ලිපින සංචිතය සහ netmask නිර්වචනය කරන්න. උදාහරණයක් ලෙසample, server 10.100.10.0 255.255.255.0 ප්‍රොටෝකෝලය UDP හෝ TCP ලෙස සකසන්න. සේවාදායකයා සහ සේවාදායකයා එකම සැකසුම් භාවිතා කළ යුතුය. Mssfix පැකට්ටුවේ උපරිම ප්‍රමාණය සකසයි. මෙය UDP සඳහා ප්‍රයෝජනවත් වන්නේ ගැටළු ඇති වුවහොත් පමණි.
ලොගය සකසන්න file වාචික මට්ටම. ලොග් වාචික මට්ටම 0 (අවම) සිට 15 (උපරිම) දක්වා සැකසිය හැක. උදාහරණයක් ලෙසample, 0 = මාරක දෝෂ හැර නිහඬයි 3 = මධ්‍යම ප්‍රතිදානය, සාමාන්‍ය භාවිතය සඳහා හොඳයි 5 = සම්බන්ධක ගැටළු නිදොස් කිරීම සඳහා උපකාරී වේ 9 = වාචික, දෝශ නිරාකරණය සඳහා විශිෂ්ටයි, මාර්ගගත IP උමගක් සෑදීමට 'dev tun' තෝරන්න හෝ නිර්මාණය කිරීමට 'dev tap' තෝරන්න ඊතර්නෙට් උමගක්. සේවාදායකයා සහ සේවාදායකයා එකම සැකසුම් භාවිතා කළ යුතුය.

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය

දුරස්ථ Port Keepalive
http-proxy cafile නම>
සහතිකයfile නම>
යතුරfile නම>
dhfile නම> Nobind persist-key persist-tun cipher BF-CBC Blowfish (පෙරනිමි) කේතාංකය AES-128-CBC AES කේතාංකය DES-EDE3-CBC Triple-DES comp-lzo syslog

සේවාලාභියෙකු ලෙස ක්‍රියා කරන විට OpenVPN සේවාදායකයේ සත්කාරක නාමය/IP. DNS සත්කාරක නාමය හෝ සේවාදායකයේ ස්ථිතික IP ලිපිනය ඇතුළත් කරන්න. සේවාදායකයේ UDP/TCP තොට. OpenVPN සැසිය සජීවීව තබා ගැනීමට Keepalive ping භාවිතා කරයි. 'සෑම තත්පර 10කට වරක් 120 10′ pings Keepalive කරන්න සහ තත්පර 120ක කාල සීමාවක් තුළ පිං එකක් ලැබී නොමැති නම් දුරස්ථ මිතුරා අක්‍රිය වී ඇතැයි උපකල්පනය කරයි. සේවාදායකයට ප්‍රවේශ වීමට ප්‍රොක්සියක් අවශ්‍ය නම්, ප්‍රොක්සි සේවාදායකයේ DNS නම හෝ IP සහ තොට අංකය ඇතුළත් කරන්න. CA සහතිකය ඇතුළු කරන්න file නම සහ ස්ථානය. එකම CA සහතිකය file සේවාදායකය සහ සියලුම සේවාදායකයින් විසින් භාවිතා කළ හැක. සටහන: ඩිරෙක්ටරි පථයේ ඇති සෑම `' එකක්ම ` \' මගින් ප්‍රතිස්ථාපනය කර ඇති බවට සහතික වන්න. උදාහරණයක් ලෙසample, c:openvpnkeysca.crt c:\openvpnkeys\ca.crt බවට පත් වනු ඇත සේවාදායකයාගේ හෝ සේවාදායකයාගේ සහතිකය ඇතුළු කරන්න file නම සහ ස්ථානය. සෑම සේවාදායකයෙකුටම තමන්ගේම සහතිකයක් සහ යතුරක් තිබිය යුතුය files. සටහන: ඩිරෙක්ටරි පථයේ ඇති සෑම `' එකක්ම ` \' මගින් ප්‍රතිස්ථාපනය කර ඇති බවට සහතික වන්න. ඇතුල් කරන්න file සේවාදායකයාගේ හෝ සේවාදායකයේ යතුරේ නම සහ ස්ථානය. සෑම සේවාදායකයෙකුටම තමන්ගේම සහතිකයක් සහ යතුරක් තිබිය යුතුය files. සටහන: ඩිරෙක්ටරි පථයේ ඇති සෑම `' එකක්ම ` \' මගින් ප්‍රතිස්ථාපනය කර ඇති බවට සහතික වන්න. මෙය භාවිතා කරන්නේ සේවාදායකයා විසින් පමණි. Diffie-Hellman පරාමිතීන් සමඟ යතුර වෙත මාර්ගය ඇතුල් කරන්න. සේවාදායකයන්ට දේශීය ලිපිනයකට හෝ නිශ්චිත ප්‍රාදේශීය වරාය අංකයකට බැඳීමට අවශ්‍ය නොවන විට 'Nobind' භාවිතා වේ. බොහෝ සේවාදායක වින්‍යාසයන්හි මෙය සිදු වේ. මෙම විකල්පය නැවත ආරම්භ කිරීම හරහා යතුරු නැවත පූරණය වීම වළක්වයි. මෙම විකල්පය නැවත ආරම්භ කිරීම හරහා TUN/TAP උපාංග වසා දැමීම සහ නැවත විවෘත කිරීම වළක්වයි. ගුප්තකේතන කේතාංකයක් තෝරන්න. සේවාදායකයා සහ සේවාදායකයා එකම සැකසුම් භාවිතා කළ යුතුය.
OpenVPN සබැඳිය මත සම්පීඩනය සබල කරන්න. මෙය සේවාදායකයා සහ සේවාදායකය යන දෙකෙහිම සක්‍රීය කළ යුතුය. පෙරනිමියෙන්, ලඝු-සටහන් පිහිටා ඇත්තේ syslog හෝ, කවුළුවේ සේවාවක් ලෙස ක්‍රියාත්මක වන්නේ නම්, වැඩසටහනේ FilesOpenVPNlog නාමාවලිය.

සේවාලාභියා/සේවාදායක වින්‍යාසය නිර්මාණය කිරීමෙන් පසුව OpenVPN උමග ආරම්භ කිරීමට files: 1. දැනුම්දීම් ප්‍රදේශයේ ඇති OpenVPN නිරූපකය මත දකුණු ක්ලික් කරන්න 2. අලුතින් සාදන ලද සේවාලාභියා හෝ සේවාදායක වින්‍යාසය තෝරන්න. 3. Connect ක්ලික් කරන්න

4. ලොගය file සම්බන්ධතාවය ස්ථාපිත කර ඇති පරිදි දර්ශනය වේ
60

පරිශීලක අත්පොත
5. ස්ථාපිත වූ පසු, OpenVPN නිරූපකය සාර්ථක සම්බන්ධතාවයක් සහ පවරා ඇති IP පණිවිඩයක් පෙන්වයි. OpenVPN නිරූපකය හරහා අනුචලනය කිරීමෙන් මෙම තොරතුරු මෙන්ම සම්බන්ධතාවය ස්ථාපිත වූ කාලය ලබා ගත හැකිය.
3.11 PPTP VPN
කොන්සෝල සේවාදායකයන්ට PPTP (Point-to-Point Tunneling Protocol) සේවාදායකයක් ඇතුළත් වේ. PPTP භෞතික හෝ අතථ්‍ය අනුක්‍රමික සබැඳියක් හරහා සන්නිවේදනය සඳහා භාවිතා වේ. PPP අන්ත ලක්ෂ්‍ය තමන්ටම අථත්‍ය IP ලිපිනයක් නිර්වචනය කරයි. ජාල වෙත මාර්ග මෙම IP ලිපින සමඟ දොරටුව ලෙස අර්ථ දැක්විය හැක, එහි ප්‍රතිඵලයක් ලෙස උමග හරහා ගමනාගමනය යවනු ලැබේ. PPTP භෞතික PPP අන්ත ලක්ෂ්‍ය අතර උමගක් ස්ථාපිත කරන අතර උමග හරහා ආරක්ෂිතව දත්ත ප්‍රවාහනය කරයි.
PPTP හි ශක්තිය වන්නේ එහි වින්‍යාස කිරීමේ පහසුව සහ පවතින Microsoft යටිතල ව්‍යුහයට ඒකාබද්ධ කිරීමයි. එය සාමාන්‍යයෙන් තනි දුරස්ථ වින්ඩෝස් සේවාදායකයන් සම්බන්ධ කිරීම සඳහා භාවිතා කරයි. ඔබ ව්‍යාපාරික චාරිකාවක් සඳහා ඔබේ අතේ ගෙන යා හැකි පරිගණකය රැගෙන යන්නේ නම්, ඔබට ඔබේ අන්තර්ජාල ප්‍රවේශ සේවා සපයන්නා (ISP) වෙත සම්බන්ධ වීමට ප්‍රාදේශීය අංකයක් අමතා අන්තර්ජාලය හරහා ඔබේ කාර්යාල ජාලයට දෙවන සම්බන්ධතාවයක් (උමං මාර්ගයක්) සාදා ඔබට එම ප්‍රවේශය ලබා ගත හැක. ආයතනික ජාලය ඔබ ඔබේ කාර්යාලයෙන් කෙලින්ම සම්බන්ධ වී ඇති ආකාරයට. විදුලි සංදේශ කරන්නන්ට ඔවුන්ගේ කේබල් මොඩමයක් හරහා VPN උමගක් හෝ ඔවුන්ගේ ප්‍රාදේශීය ISP වෙත DSL සබැඳිද පිහිටුවිය හැක.
61

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය
ඔබගේ Opengear උපකරණයට සහ දේශීය ජාලයට දුරස්ථ Windows සේවාලාභියෙකුගෙන් PPTP සම්බන්ධතාවයක් සැකසීමට:
1. ඔබේ Opengear උපකරණයේ PPTP VPN සේවාදායකය සක්‍රීය කර වින්‍යාස කරන්න 2. Opengear උපකරණයේ VPN පරිශීලක ගිණුම් පිහිටුවා සුදුසු සක්‍රීය කරන්න
සත්‍යාපනය 3. දුරස්ථ අඩවි වල VPN සේවාලාභීන් වින්‍යාස කරන්න. සේවාදායකයාට විශේෂ මෘදුකාංගයක් අවශ්‍ය නොවේ
PPTP සේවාදායකය Windows NT සහ පසුව ඇතුළත් සම්මත PPTP සේවාදායක මෘදුකාංග සඳහා සහය දක්වයි 4. දුරස්ථ VPN වෙත සම්බන්ධ කරන්න 3.11.1 PPTP VPN සේවාදායකය සබල කරන්න 1. Serial & Networks මෙනුවේ PPTP VPN තෝරන්න
2. PPTP සේවාදායකය සක්‍රීය කිරීමට සක්‍රීය සලකුණු කොටුව තෝරන්න 3. අවශ්‍ය අවම සත්‍යාපනය තෝරන්න. උත්සාහ කරන දුරස්ථ පරිශීලකයින්ට ප්‍රවේශය ප්‍රතික්ෂේප කර ඇත
තෝරාගත් යෝජනා ක්‍රමයට වඩා දුර්වල සත්‍යාපන ක්‍රමයක් භාවිතයෙන් සම්බන්ධ කරන්න. යෝජනා ක්රම ශක්තිමත්ම සිට දුර්වල දක්වා පහත විස්තර කෙරේ. · සංකේතාත්මක සත්‍යාපනය (MS-CHAP v2): භාවිතා කිරීමට ඇති ශක්තිමත්ම සත්‍යාපනය; මෙය
නිර්දේශිත විකල්පය · දුර්වල සංකේතාත්මක සත්‍යාපනය (CHAP): මෙය දුර්වලම සංකේතාත්මක මුරපදයකි
භාවිතා කිරීමට සත්යාපනය. එය ඉතා කුඩා මුරපද ආරක්ෂාවක් සපයන බැවින් සේවාදායකයින් මෙය භාවිතයෙන් සම්බන්ධ කිරීම නිර්දේශ නොකරයි. CHAP භාවිතයෙන් සම්බන්ධ වන සේවාලාභීන්ට ගමනාගමනය සංකේතනය කිරීමට නොහැකි බව ද සලකන්න
62

පරිශීලක අත්පොත
· සංකේතනය නොකළ සත්‍යාපනය (PAP): මෙය සරල පෙළ මුරපද සත්‍යාපනයකි. මෙම ආකාරයේ සත්‍යාපනය භාවිතා කරන විට, සේවාදායක මුරපදය සංකේතනය නොකර සම්ප්‍රේෂණය වේ.
· කිසිවක් නැත 4. අවශ්‍ය සංකේතන මට්ටම තෝරන්න. සම්බන්ධ වීමට උත්සාහ කරන දුරස්ථ පරිශීලකයින්ට ප්‍රවේශය ප්‍රතික්ෂේප කර ඇත
මෙම සංකේතාංකන මට්ටම භාවිතා නොකරන ඒවා. 5. දේශීය ලිපිනයෙහි VPN සම්බන්ධතාවයේ සේවාදායකයේ කෙළවරට පැවරීමට IP ලිපිනය ඇතුළත් කරන්න 6. දුරස්ථ ලිපින තුළ පැමිණෙන සේවාදායකයාගේ VPN වෙත පැවරීමට IP ලිපින සංචිතය ඇතුළත් කරන්න.
සම්බන්ධතා (උදා 192.168.1.10-20). මෙය Opengear උපකරණයට සම්බන්ධ වන විට දුරස්ථ පරිශීලකයින්ට පවරනු ලබන ජාලයෙන් නොමිලේ IP ලිපිනයක් හෝ ලිපින පරාසයක් විය යුතුය. 7) 1400. DNS සේවාදායක ක්ෂේත්‍රය තුළ, PPTP සේවාදායකයන් සම්බන්ධ කිරීමට IP ලිපින ලබා දෙන DNS සේවාදායකයේ IP ලිපිනය ඇතුළත් කරන්න. 8. සම්බන්ධතා ගැටළු නිදොස් කිරීමට සහය වීමට Verbose Logging සක්‍රීය කරන්න 9. Apply Settings ක්ලික් කරන්න 10 PPTP පරිශීලකයෙකු එක් කරන්න 11. Serial & Networks මෙනුවේ පරිශීලකයන් සහ කණ්ඩායම් තෝරන්න සහ 3.11.2 කොටසේ ආවරණය වන පරිදි ක්ෂේත්‍ර සම්පූර්ණ කරන්න. 1. PPTP VPN සේවාදායකයට ප්‍රවේශය ලබා දීම සඳහා pptpd කණ්ඩායම පරීක්ෂා කර ඇති බව සහතික කර ගන්න. සටහන - මෙම සමූහයේ සිටින පරිශීලකයින්ට ඔවුන්ගේ මුරපද පැහැදිලි පෙළක ගබඩා කර ඇත. 3.2. ඔබට VPN සම්බන්ධතාවයට සම්බන්ධ වීමට අවශ්‍ය විට පරිශීලක නාමය සහ මුරපදය සටහන් කර ගන්න 2. Apply ක්ලික් කරන්න
63

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය
3.11.3 දුරස්ථ PPTP සේවාලාභියෙකු සකසන්න දුරස්ථ VPN සේවාදායක පරිගණකයට අන්තර්ජාල සම්බන්ධතාවය ඇති බව සහතික කර ගන්න. අන්තර්ජාලය හරහා VPN සම්බන්ධතාවයක් නිර්මාණය කිරීම සඳහා, ඔබ ජාල සම්බන්ධතා දෙකක් සැකසිය යුතුය. එක් සම්බන්ධතාවයක් ISP සඳහා වන අතර අනෙක් සම්බන්ධතාවය Opengear උපකරණයට VPN උමග සඳහා වේ. සටහන මෙම ක්‍රියා පටිපාටිය Windows Professional මෙහෙයුම් පද්ධතිය තුළ PPTP සේවාදායකයක් සකසයි. පියවර
ඔබගේ ජාල ප්‍රවේශය මත හෝ ඔබ Windows හි විකල්ප අනුවාදයක් භාවිතා කරන්නේ නම් තරමක් වෙනස් විය හැක. වඩාත් සවිස්තරාත්මක උපදෙස් Microsoft වෙතින් ලබා ගත හැකිය web අඩවිය. 1. පරිපාලක වරප්‍රසාද සමඟින් ඔබගේ Windows සේවාලාභියා වෙත පුරන්න 2. Control Panel මත ඇති Network & Sharing Center වෙතින් Network Connections තෝරා නව සම්බන්ධතාවයක් සාදන්න.
64

පරිශීලක අත්පොත
3. Use My Internet Connection (VPN) තෝරන්න සහ Opengear උපකරණයේ IP ලිපිනය ඇතුළත් කරන්න දුරස්ථ VPN සේවාලාභීන් දේශීය ජාලයට සම්බන්ධ කිරීමට, ඔබ එකතු කළ PPTP ගිණුම සඳහා පරිශීලක නාමය සහ මුරපදය මෙන්ම අන්තර්ජාල IP ද දැනගත යුතුය. Opengear උපකරණයේ ලිපිනය. ඔබගේ ISP ඔබට ස්ථිතික IP ලිපිනයක් ලබා දී නොමැති නම්, ගතික DNS සේවාවක් භාවිතා කිරීම සලකා බලන්න. එසේ නොමැතිනම් ඔබ ඔබේ අන්තර්ජාල IP ලිපිනය වෙනස් වන සෑම අවස්ථාවකම PPTP සේවාදායක වින්‍යාසය වෙනස් කළ යුතුය.
65

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය

3.12 නිවසට අමතන්න
සියලුම කොන්සෝල සේවාදායකයන්ට Call Home විශේෂාංගය ඇතුළත් වන අතර එය කොන්සෝල සේවාදායකයේ සිට මධ්‍යගත Opengear ප්‍රදීපාගාරයක් දක්වා ආරක්ෂිත SSH උමගක් පිහිටුවීම ආරම්භ කරයි. කොන්සෝල සේවාදායකය ප්‍රදීපාගාරයේ අපේක්ෂකයෙකු ලෙස ලියාපදිංචි වේ. එහි පිළිගත් පසු එය කළමනාකරණය කරන ලද කොන්සෝල සේවාදායකයක් බවට පත්වේ.
ප්‍රදීපාගාරය කළමනාකරණය කරන ලද කොන්සෝල සේවාදායකය නිරීක්ෂණය කරන අතර පරිපාලකයින්ට ප්‍රදීපාගාරය හරහා දුරස්ථ කළමණාකරන කොන්සෝල සේවාදායකය වෙත ප්‍රවේශ විය හැක. දුරස්ථ කොන්සෝල සේවාදායකය තුන්වන පාර්ශ්ව ෆයර්වෝලයක් පිටුපස ඇති විට හෝ පුද්ගලික මාර්ගගත නොවන IP ලිපින ඇති විට පවා මෙම ප්‍රවේශය ලබා ගත හැක.

සටහන

ප්‍රදීපාගාරය එහි එක් එක් කළමනාකරණය කරන ලද කොන්සෝල සේවාදායකයන් වෙත පොදු යතුරු සත්‍යාපනය කළ SSH සම්බන්ධතා පවත්වයි. කළමනාකරණය කරන ලද කොන්සෝල සේවාදායකයන් සහ කළමනාකරණය කරන ලද කොන්සෝල සේවාදායකයට සම්බන්ධ කළමනා කළ උපාංග නිරීක්ෂණය කිරීම, මෙහෙයවීම සහ ප්‍රවේශ වීම සඳහා මෙම සම්බන්ධතා භාවිත කෙරේ.

ප්‍රදීපාගාරයෙන් ළඟා විය හැකි දේශීය කොන්සෝල සේවාදායකයන් හෝ කොන්සෝල සේවාදායක කළමනාකරණය කිරීමට, SSH සම්බන්ධතා ලයිට්හවුස් විසින් ආරම්භ කරනු ලැබේ.

දුරස්ථ කොන්සෝල සේවාදායක, හෝ ෆයර්වෝල් කර ඇති කොන්සෝල සේවාදායකයන් කළමනාකරණය කිරීම සඳහා, ප්‍රදීපාගාරයෙන් ගමන් කළ නොහැකි හෝ වෙනත් ආකාරයකින් ළඟා විය නොහැකි, SSH සම්බන්ධතා කළමනාකරණය කරන ලද ConsoleServer විසින් ආරම්භක ඇමතුම් නිවාස සම්බන්ධතාවයක් හරහා ආරම්භ කරනු ලැබේ.

මෙය ආරක්ෂිත, සත්‍යාපනය කළ සන්නිවේදනයන් සහතික කරන අතර කළමනාකරණය කරන ලද කොන්සෝල සේවාදායක ඒකක දේශීයව LAN මත හෝ දුරස්ථව ලොව පුරා බෙදා හැරීමට හැකියාව ලබා දෙයි.

3.12.1 Call Home අපේක්ෂකයා සකසන්න ප්‍රදීපාගාරයේ Call Home කළමනාකරණ අපේක්ෂකයෙකු ලෙස කොන්සෝල සේවාදායකය සැකසීමට:
1. Serial & Network මෙනුවේ Call Home තෝරන්න

2. ඔබ දැනටමත් මෙම කොන්සෝල සේවාදායකය සඳහා SSH යතුරු යුගලයක් උත්පාදනය කර හෝ උඩුගත කර නොමැති නම්, ඉදිරියට යාමට පෙර එසේ කරන්න
3. Add ක්ලික් කරන්න

4. ප්‍රදීපාගාරයේ IP ලිපිනය හෝ DNS නම (උදා ගතික DNS ලිපිනය) ඇතුලත් කරන්න.
5. ඔබ CMS මත වින්‍යාස කර ඇති මුරපදය Call Home Password ලෙස ඇතුලත් කරන්න.
66

පරිශීලක අත්පොත
6. අයදුම් කරන්න ක්ලික් කරන්න මෙම පියවරයන් කොන්සෝල සේවාදායකයේ සිට ලයිට්හවුස් වෙත ඇමතුම් නිවාස සම්බන්ධතාවය ආරම්භ කරයි. මෙය ප්‍රදීපාගාරයේ SSHlistening port එකක් සාදන අතර කොන්සෝල සේවාදායකය අපේක්ෂකයෙකු ලෙස සකසයි.
අපේක්ෂකයා ලයිට්හවුස් මත පිළිගත් පසු කොන්සෝල සේවාදායකය වෙත SSH උමගක් ඇමතුම් මුල් පිටුව සම්බන්ධතාව හරහා ආපසු හරවා යවනු ලැබේ. කොන්සෝල සේවාදායකය කළමනාකරණය කරන ලද කොන්සෝල සේවාදායකයක් බවට පත් වී ඇති අතර ප්‍රදීපාගාරයට මෙම උමඟ හරහා එය සම්බන්ධ කර නිරීක්ෂණය කළ හැකිය. 3.12.2 ප්‍රදීපාගාරයේ කළමනාකරණය කරන ලද කොන්සෝල සේවාදායකය ලෙස ඇමතුම් මුල් පිටුව අපේක්ෂකයා පිළිගන්නා මෙම කොටසෙන් වැඩි කාලයක් ලබා දේview Call Home හරහා සම්බන්ධ කර ඇති කොන්සෝල ලයිට්හවුස් සේවාදායකයන් නිරීක්ෂණය කිරීමට ප්‍රදීපාගාරය වින්‍යාස කිරීම මත. වැඩි විස්තර සඳහා Lighthouse User Guide බලන්න:
1. ප්‍රදීපාගාරයේ නව ඇමතුම් මුල් මුරපදයක් ඇතුළත් කරන්න. මෙම මුරපදය පිළිගැනීම සඳහා භාවිතා කරයි
අපේක්ෂක කොන්සෝල සේවාදායක වෙතින් Homeconnections අමතන්න
2. ප්‍රදීපාගාරය කොන්සෝල සේවාදායකයට සම්බන්ධ කර ගත හැකි අතර එයට ස්ථිතික IP එකක් තිබිය යුතුය
ලිපිනය හෝ, DHCP භාවිතා කරන්නේ නම්, ගතික DNS සේවාවක් භාවිතා කිරීමට වින්‍යාස කරන්න
ප්‍රදීපාගාරයේ Configure > Managed Console Servers තිරයේ තත්ත්වය පෙන්වයි
දේශීය සහ දුරස්ථ කළමණාකරන කොන්සෝල සේවාදායකයන් සහ අපේක්ෂකයින්.
කළමනාකරණය කරන ලද කොන්සෝල සේවාදායක කොටස මඟින් අධීක්ෂණය කරනු ලබන කොන්සෝල සේවාදායකයන් පෙන්වයි
Lighthouse.Detected Console Servers කොටසෙහි අඩංගු වන්නේ:
o ප්‍රාදේශීය කොන්සෝල සේවාදායක පතන පහළට ඇති සියලුම කොන්සෝල සේවාදායකයන් ලැයිස්තුගත කරයි
ප්‍රදීපාගාරයට සමාන උපජාලයක් වන අතර ඒවා නිරීක්ෂණය නොකෙරේ
67

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය
o Call Home සම්බන්ධතාවයක් ස්ථාපිත කර ඇති සහ නිරීක්ෂණය නොකරන (එනම් අපේක්ෂකයින්) සියලුම කොන්සෝල සේවාදායකයන් ලැයිස්තුගත කරන දුරස්ථ කොන්සෝල සේවාදායක පතන පතනය. යාවත්කාලීන කිරීමට Refresh ක්ලික් කළ හැක
කළමනාකරණය කරන ලද කොන්සෝල සේවාදායක ලැයිස්තුවට කොන්සෝල සේවාදායක අපේක්ෂකයෙකු එක් කිරීමට, එය දුරස්ථ කොන්සෝල සේවාදායක පතන ලැයිස්තුවෙන් තෝරා එකතු කරන්න ක්ලික් කරන්න. IP ලිපිනය සහ SSH Port ඇතුළු කරන්න (මෙම ක්ෂේත්‍ර ස්වයංක්‍රීයව සම්පූර්ණ කර නොමැති නම්) සහ ඔබ එකතු කරන කළමනාකරණය කරන ලද කොන්සෝල සේවාදායකය සඳහා විස්තරයක් සහ අනන්‍ය නමක් ඇතුළත් කරන්න.
Remote Root මුරපදය ඇතුළත් කරන්න (එනම්, මෙම කළමනාකරණය කරන ලද කොන්සෝල සේවාදායකයේ පිහිටුවා ඇති පද්ධති මුරපදය). මෙම මුරපදය ප්‍රදීපාගාරය විසින් ස්වයංක්‍රීයව ජනනය කරන ලද SSH යතුරු ප්‍රචාරණය කිරීමට භාවිතා කරන අතර එය ගබඩා නොවේ. අයදුම් කරන්න ක්ලික් කරන්න. ප්‍රදීපාගාරය විසින් කළමනාකරණය කරන ලද කොන්සෝල සේවාදායකය වෙත සහ ඉන් පිටත ආරක්ෂිත SSH සම්බන්ධතා සකසයි සහ එහි කළමනාකරණය කරන ලද උපාංග, පරිශීලක ගිණුම් විස්තර සහ වින්‍යාසගත ඇඟවීම් ලබා ගනී 3.12.3 සාමාන්‍ය මධ්‍යම SSH සේවාදායකයකට නිවස ඇමතීම ඔබ සාමාන්‍ය SSH සේවාදායකයකට සම්බන්ධ වන්නේ නම් (ලයිට්හවුස් නොවේ) ඔබට උසස් සැකසුම් වින්‍යාසගත කළ හැක: · SSH සේවාදායක වරාය සහ SSH පරිශීලක ඇතුළු කරන්න. · නිර්මාණය කිරීමට SSH port Forward(s) සඳහා විස්තර ඇතුලත් කරන්න
Listening Server තේරීමෙන්, ඔබට සේවාදායකයේ සිට මෙම ඒකකය වෙත දුරස්ථ වරායක් හෝ මෙම ඒකකයේ සිට Server වෙත දේශීය තොටක් සෑදිය හැක:
68

පරිශීලක අත්පොත
· ඉදිරියට යැවීමට සවන්දීමේ වරායක් සඳහන් කරන්න, භාවිතයට නොගත් වරායක් වෙන් කිරීමට මෙම ක්ෂේත්‍රය හිස්ව තබන්න · යොමු කළ සම්බන්ධතා ලබන්නා වන ඉලක්ක සේවාදායකය සහ ඉලක්ක වරාය ඇතුළු කරන්න
3.13 IP Passthrough
IP Passthrough භාවිතා කරනුයේ මොඩම සම්බන්ධතාවයක් (උදා: අභ්‍යන්තර සෙලියුලර් මොඩමය) තුන්වන පාර්ශ්වයේ පහල රවුටරයකට සාමාන්‍ය ඊතර්නෙට් සම්බන්ධතාවයක් මෙන් දිස්වන අතර, ප්‍රාථමික හෝ උපස්ථ WAN අතුරුමුහුණතක් ලෙස මොඩම සම්බන්ධතාවය භාවිතා කිරීමට පහල රවුටරයට ඉඩ සලසයි.
Opengear උපාංගය DHCP හරහා පහළ උපාංගයට මොඩමයේ IP ලිපිනය සහ DNS විස්තර සපයන අතර මොඩමයට සහ රවුටරයට සහ ඉන් පිටතට ජාල ගමනාගමනය ලබා දෙයි.
IP Passthrough Opengear එකක් Modem-to-Ethernet අර්ධ පාලමක් බවට පත් කරන අතර, සමහර ස්ථර 4 සේවා (HTTP/HTTPS/SSH) Opengear (Service Intercepts) හිදී අවසන් කළ හැක. එසේම, Opengear මත ක්‍රියාත්මක වන සේවාවන්ට පහල රවුටරයෙන් ස්වාධීනව පිටතට යන සෙලියුලර් සම්බන්ධතා ආරම්භ කළ හැක.
IP Passthrough ප්‍රකාරයේ සිටින විට, ඕපන්ජියර් සංගීත කණ්ඩායමෙන් පිටත කළමනාකරණය සහ අනතුරු ඇඟවීම් සඳහා දිගටම භාවිතා කිරීමට මෙය ඉඩ සලසයි.
3.13.1 ඩවුන්ස්ට්‍රීම් රවුටර සැකසුම පහළ රවුටරයේ අසාර්ථක සම්බන්ධතාව භාවිතා කිරීමට (සෙලියුලර් වෙත ෆේල්වර් හෝ එෆ්2සී), එයට WAN අතුරුමුහුණත් දෙකක් හෝ වැඩි ගණනක් තිබිය යුතුය.
සටහන IP Passthrough සන්දර්භය තුළ අසාර්ථක වීම සිදු කරනු ලබන්නේ පහළ ප්‍රවාහ රවුටරය මගිනි, IP Passthrough ප්‍රකාරයේදී Opengear මත ගොඩනඟන ලද පිටත-බෑන්ඩ් අසාර්ථක තර්කනය ලබා ගත නොහැක.
Ethernet WAN අතුරු මුහුණතක් පහල රවුටරයේ Opengear's Network Interface හෝ Management LAN port එකට Ethernet cable එකකින් සම්බන්ධ කරන්න.
DHCP හරහා එහි ජාල සිටුවම් ලබාගැනීමට මෙම අතුරු මුහුණත පහළ රවුටරයේ වින්‍යාස කරන්න. අසමත් වීම අවශ්‍ය නම්, එහි ප්‍රාථමික අතුරුමුහුණත සහ Opengear වෙත සම්බන්ධ ඊතර්නෙට් තොට අතර අසාර්ථක වීම සඳහා පහළ රවුටරය වින්‍යාස කරන්න.
3.13.2 IP Passthrough Pre-Configuration IP Passthrough සක්‍රීය කිරීමට අවශ්‍ය පූර්වාවශ්‍ය පියවර වන්නේ:
1. ජාල අතුරුමුහුණත සහ ස්ථිතික ජාල සැකසුම් සමඟ අදාළ කළමනාකරණ LAN අතුරුමුහුණත් වින්‍යාස කරන්න. · Serial & Network > IP ක්ලික් කරන්න. · ජාල අතුරුමුහුණත සඳහා සහ අදාළ කළමනාකරණ LAN සඳහා, වින්‍යාස කිරීමේ ක්‍රමය සඳහා ස්ථිතික තෝරා ජාල සැකසීම් ඇතුළත් කරන්න (විස්තරාත්මක උපදෙස් සඳහා ජාල වින්‍යාසය යන කොටස බලන්න). · පහල රවුටරයට සම්බන්ධ අතුරු මුහුණත සඳහා, ඔබට ඕනෑම කැපවූ පුද්ගලික ජාලයක් තෝරාගත හැක මෙම ජාලය Opengear සහ downstream router අතර පමණක් පවතින අතර සාමාන්‍යයෙන් ප්‍රවේශ විය නොහැක. · අනෙක් අතුරුමුහුණත සඳහා, ඔබ දේශීය ජාලයේ සාමාන්‍ය පරිදි එය වින්‍යාස කරන්න. · අතුරුමුහුණත් දෙකම සඳහා, Gateway හිස්ව තබන්න.
2. මොඩමය සෑම විටම ක්‍රියාත්මක වන කලාපයෙන් පිටත මාදිලියේ වින්‍යාස කරන්න.
69

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය
· සෙලියුලර් සම්බන්ධතාවයක් සඳහා, System > Dial: Internal Cellular Modem ක්ලික් කරන්න. · ඩයල්-අවුට් සක්‍රීය කරන්න තෝරන්න සහ APN වැනි වාහක විස්තර ඇතුළත් කරන්න (සෙලියුලර් මොඩම කොටස බලන්න
සවිස්තරාත්මක උපදෙස් සඳහා සම්බන්ධතාවය). 3.13.3 IP Passthrough වින්‍යාසය IP Passthrough වින්‍යාස කිරීමට:
· Serial & Network > IP Passthrough ක්ලික් කර Enable පරීක්ෂා කරන්න. · Upstream සම්බන්ධතාවය සඳහා භාවිතා කිරීමට Opengear මොඩමය තෝරන්න. · විකල්පයක් ලෙස, පහළ රවුටරයේ සම්බන්ධිත අතුරු මුහුණතේ MAC ලිපිනය ඇතුළත් කරන්න. MAC ලිපිනය නම්
නිශ්චිතව දක්වා නැත, Opengear DHCP ලිපිනයක් ඉල්ලා සිටින පළමු පහළ උපාංගය වෙත ගමන් කරයි. · පහල රවුටරය වෙත සම්බන්ධ කිරීම සඳහා භාවිතා කිරීමට Opengear ඊතර්නෙට් අතුරුමුහුණත තෝරන්න.
· Apply ක්ලික් කරන්න. 3.13.4 සේවා බාධා කිරීම් මෙම Opengear හට දිගටම සේවා සැපයීමට ඉඩ සලසයි, උදාample, IP Passthrough ප්‍රකාරයේදී සිටින විට සංගීත කණ්ඩායමෙන් පිටත කළමනාකරණය සඳහා. නිශ්චිත අන්තර්ක්‍රියා තොට(ය) මත ඇති මොඩම් ලිපිනයට සම්බන්ධතා පහළ රවුටරය වෙත යැවීමට වඩා Opengear මගින් හසුරුවනු ලැබේ.
· HTTP, HTTPS හෝ SSH හි අවශ්‍ය සේවාව සඳහා, සක්‍රීය කරන්න පරීක්ෂා කරන්න · විකල්ප වරායක් විකල්ප වරායකට වෙනස් කරන්න (උදා: HTTPS සඳහා 8443), මෙය ඔබට ප්‍රයෝජනවත් වේ
පහල රවුටරයට එහි සාමාන්‍ය වරාය හරහා ප්‍රවේශ වීමට දිගටම ඉඩ දීමට අවශ්‍ය වේ. 3.13.5 IP Passthrough Status වෙත පිටුව නැවුම් කරන්න view තත්ව අංශය. එය හරහා යවන මොඩමයේ බාහිර IP ලිපිනය, පහළ ප්‍රවාහයේ රවුටරයේ අභ්‍යන්තර MAC ලිපිනය (පහළ රවුටරය DHCP ලීසිං පිළිගන්නා විට පමණක් ජනාකීර්ණ වේ) සහ IP Passthrough සේවාවේ සමස්ත ධාවන තත්ත්වය පෙන්වයි. ඇඟවීම් සහ ලොගින් > ස්වයංක්‍රීය ප්‍රතිචාර යටතේ මාර්ගගත දත්ත භාවිත පරීක්‍ෂණයක් වින්‍යාස කිරීමෙන් පහළ රවුටරයේ අසාර්ථක තත්ත්වය පිළිබඳව ඔබව දැනුවත් කළ හැකිය. 3.13.6 අවවාදයන් සමහර පහළ රවුටර ද්වාර මාර්ගය සමඟ නොගැලපේ. IP Passthrough විසින් 3G සෙලියුලර් ජාලයක් බ්‍රිජ් කරන විට මෙය සිදු විය හැක, එහිදී ද්වාර ලිපිනය ලක්ෂ්‍යයෙන් ලක්ෂ්‍ය ගමනාන්ත ලිපිනයක් වන අතර උපජාල තොරතුරු නොමැත. Opengear 255.255.255.255 ක DHCP ජාල ආවරණයක් යවයි. උපාංග සාමාන්‍යයෙන් මෙය අතුරුමුහුණතෙහි තනි ධාරක මාර්ගයක් ලෙස අර්ථකථනය කරයි, නමුත් සමහර පැරණි පහල උපාංගවලට ගැටළු ඇති විය හැක.
70

පරිශීලක අත්පොත
Opengear මොඩමය හැර වෙනත් පෙරනිමි මාර්ගයක් භාවිතා කරන්නේ නම් ප්‍රාදේශීය සේවා සඳහා බාධා කිරීම් ක්‍රියා නොකරනු ඇත. එසේම, සේවාව සක්‍රීය කර සේවාවට ප්‍රවේශය සක්‍රීය කර ඇත්නම් මිස ඒවා ක්‍රියා නොකරනු ඇත (පද්ධතිය > සේවා බලන්න, සේවා ප්‍රවේශ ටැබය සොයා ඩයල්අවුට්/සෙලියුලර් බලන්න).
Opengear සිට දුරස්ථ සේවා දක්වා පිටතට යන සම්බන්ධතා සඳහා සහය දක්වයි (උදා: SMTP ඊමේල් ඇඟවීම් යැවීම, SNMP උගුල්, NTP කාලය ලබා ගැනීම, IPSec උමං මාර්ග). Opengear සහ පහල ප්‍රවාහ උපාංගය යන දෙකම එකම UDP හෝ TCP port එකකට එකම දුරස්ථ ධාරකයක් මත එකවර ප්‍රවේශ වීමට උත්සාහ කළහොත්, ඔවුන් අහඹු ලෙස එකම මූලාරම්භක ප්‍රාදේශීය තොට අංකය තෝරාගෙන ඇති විට සම්බන්ධතා අසාර්ථක වීමේ කුඩා අවදානමක් ඇත.
3.14 DHCP (ZTP) හරහා වින්‍යාස කිරීම
Opengear උපාංග DHCPv4 හෝ DHCPv6 සේවාදායකයකින් config-over-DHCP භාවිතයෙන් ආරම්භක ආරම්භයේදීම සැපයිය හැක. USB ෆ්ලෑෂ් ඩ්‍රයිව් එකක යතුරු ලබා දීමෙන් විශ්වාස නොකළ ජාල වල ප්‍රතිපාදන පහසු කර ගත හැක. ZTP ක්‍රියාකාරීත්වය ජාලයට ආරම්භක සම්බන්ධතාවයේ ස්ථිරාංග උත්ශ්‍රේණි කිරීම සිදු කිරීමට හෝ ප්‍රදීපාගාර 5 අවස්ථාවට ඇතුළත් වීමට ද භාවිතා කළ හැක.
සූදානම් වීම විශ්වාසදායක ජාලයක් හරහා වින්‍යාස කිරීම සඳහා වන සාමාන්‍ය පියවර වන්නේ:
1. එකම මාදිලියේ Opengear උපාංගයක් වින්‍යාස කරන්න. 2. එහි වින්‍යාසය Opengear උපස්ථයක් ලෙස සුරකින්න (.opg) file. 3. System > Configuration Backup > Remote Backup තෝරන්න. 4. Save Backup ක්ලික් කරන්න. උපස්ථ වින්‍යාසයක් file — model-name_iso-format-date_config.opg — Opengear උපාංගයෙන් දේශීය පද්ධතියට බාගත කර ඇත. ඔබට වින්‍යාසය xml ලෙස සුරැකිය හැක file: 1. System > Configuration Backup > XML Configuration තෝරන්න. සංස්කරණය කළ හැකි ක්ෂේත්‍රයක් අඩංගු වේ
වින්යාසය file XML ආකෘතියෙන් දිස්වේ. 2. එය සක්රිය කිරීමට ක්ෂේත්රයට ක්ලික් කරන්න. 3. ඔබ Windows හෝ Linux මත කිසියම් බ්‍රව්සරයක් ධාවනය කරන්නේ නම්, දකුණු-ක්ලික් කර තෝරන්න සියල්ල තෝරන්න
සන්දර්භ මෙනුව හෝ Control-A ඔබන්න. දකුණු-ක්ලික් කර සන්දර්භ මෙනුවෙන් පිටපත් කරන්න තෝරන්න හෝ Control-C ඔබන්න. 4. ඔබ macOS මත කිසියම් බ්‍රවුසරයක් භාවිතා කරන්නේ නම්, Edit > Select All තෝරන්න හෝ Command-A ඔබන්න. සංස්කරණය කරන්න> පිටපත් කරන්න හෝ Command-C ඔබන්න. 5. ඔබ කැමති පෙළ සංස්කාරකයේ, නව හිස් ලේඛනයක් සාදා, පිටපත් කළ දත්ත හිස් ලේඛනයට අලවා සුරකින්න file. කුමක් වුවත් file-ඔබ තෝරා ගන්නා නම, එහි .xml ඇතුළත් විය යුතුය fileනම උපසර්ගය. 6. සුරකින ලද .opg හෝ .xml පිටපත් කරන්න file a. මත පොදු-මුහුණු නාමාවලියකට file අඩුම තරමින් පහත ප්‍රොටෝකෝල වලින් එකක් හෝ සේවය කරන සේවාදායකය: HTTPS, HTTP, FTP හෝ TFTP. (ඒ අතර සම්බන්ධය නම් HTTPS පමණක් භාවිතා කළ හැක file සේවාදායකය සහ වින්‍යාස කළ යුතු Opengear උපාංගයක් විශ්වාස නොකළ ජාලයක් හරහා ගමන් කරයි.). 7. Opengear උපාංග සඳහා 'වෙළෙන්දා විශේෂිත' විකල්පයක් ඇතුළත් කිරීමට ඔබේ DHCP සේවාදායකය වින්‍යාස කරන්න. (මෙය DHCP සේවාදායකය-විශේෂිත ආකාරයකින් සිදු කරනු ඇත.) විකුණුම්කරු විශේෂිත විකල්පය අඩංගු තන්තුවකට සැකසිය යුතුය. URL ප්‍රකාශිත .opg හෝ .xml හි file ඉහත පියවරේදී. විකල්ප තන්තුව අක්ෂර 250 නොඉක්මවිය යුතු අතර එය .opg හෝ .xml වලින් අවසන් විය යුතුය.
71

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය
8. නව Opengear උපාංගයක්, කර්මාන්තශාලා යළි පිහිටුවීම හෝ වින්‍යාසය-මකා දැමූ, ජාලයට සම්බන්ධ කර බලය යොදන්න. උපාංගය නැවත පණගැන්වීමට මිනිත්තු 5ක් දක්වා ගත විය හැක.
Example ISC DHCP (dhcpd) සේවාදායක වින්‍යාසය
පහත දැක්වෙන්නේ හිටපු එකකිampISC DHCP සේවාදායකය හරහා .opg වින්‍යාස රූපයක් සේවය කිරීම සඳහා le DHCP සේවාදායක වින්‍යාස කොටස, dhcpd:
විකල්ප අවකාශය opengear කේතය පළල 1 දිග පළල 1; විකල්පය opengear.config-url කේතය 1 = පෙළ; පන්තිය "opengear-config-over-dhcp-test" {
ගැලපීම if option vendor-class-identifier ~~ “^Opengear/”; විකුණුම්කරු-විකල්ප-අවකාශ විවෘත උපකරණ; විකල්පය opengear.config-url “https://example.com/opg/${class}.opg”; }
opengear.image- භාවිතයෙන් වින්‍යාස රූපය උත්ශ්‍රේණි කිරීමට මෙම සැකසුම වෙනස් කළ හැක.url විකල්පය, සහ ස්ථිරාංග රූපයට URI ලබා දීම.
අතර සම්බන්ධතාවය නම් LAN අවිශ්වාස වූ විට සකසන්න file සේවාදායකය සහ වින්‍යාසගත කළ යුතු Opengear උපාංගයකට විශ්වාස නොකළ ජාලයක් ඇතුළත් වේ, අත් දෙකේ ප්‍රවේශයක් මඟින් ගැටලුව අවම කර ගත හැක.
සටහන මෙම ප්‍රවේශය භෞතික පියවර දෙකක් හඳුන්වා දෙයි, විශ්වාසය සම්පූර්ණයෙන් තහවුරු කිරීමට අපහසු නම්, කළ නොහැක්කකි. පළමුව, දත්ත රැගෙන යන USB ෆ්ලෑෂ් ධාවකය නිර්මාණය කිරීමේ සිට එහි යෙදවීම දක්වා භාරකාර දාමය. දෙවනුව, USB ෆ්ලෑෂ් ධාවකය Opengear උපාංගයට සම්බන්ධ කරන අත්.
· Opengear උපාංගය සඳහා X.509 සහතිකයක් ජනනය කරන්න.
· සහතිකය සහ එහි පුද්ගලික යතුර තනි එකකට ඒකාබද්ධ කරන්න file client.pem ලෙස නම් කර ඇත.
· client.pem USB ෆ්ලෑෂ් ඩ්‍රයිව් එකකට පිටපත් කරන්න.
· .opg හෝ .xml වෙත ප්‍රවේශ වන පරිදි HTTPS සේවාදායකයක් සකසන්න file ඉහත උත්පාදනය කරන ලද X.509 සේවාදායක සහතිකය සැපයිය හැකි සේවාලාභීන්ට සීමා වේ.
· HTTP සේවාදායකයේ සහතිකය — ca-bundle.crt — අත්සන් කළ CA සහතිකයේ පිටපතක් USB ෆ්ලෑෂ් ඩ්‍රයිව් දරණ client.pem මතට දමන්න.
· බලය හෝ ජාලය ඇමිණීමට පෙර USB ෆ්ලෑෂ් ධාවකය Opengear උපාංගයට ඇතුල් කරන්න.
· සුරකින ලද .opg හෝ .xml පිටපත් කිරීමෙන් ක්‍රියා පටිපාටිය දිගටම කරගෙන යන්න file a. මත පොදු-මුහුණු නාමාවලියකට file සේවාදායකයා සහ සේවාදායකයා අතර HTTPS ප්‍රොටෝකෝලය භාවිතා කරමින් ඉහත සේවාදායකය.
USB ධාවකයක් සකස් කර X.509 සහතිකය සහ පුද්ගලික යතුර සාදන්න
· සේවාලාභියා සහ සේවාදායක සහතික අත්සන් කිරීමේ ඉල්ලීම් (CSRs) අත්සන් කළ හැකි වන පරිදි CA සහතිකය ජනනය කරන්න.
# cp /etc/ssl/openssl.cnf . # mkdir -p exampleCA/newcerts # echo 00 > උදාampleCA/serial # echo 00 > උදාampleCA/crlnumber # ස්පර්ශය exampleCA/index.txt # openssl genrsa -out ca.key 8192 # openssl req -new -x509 -days 3650 -key ca.key -out demoCA/cacert.pem
-subj /CN=උදාampleCA # cp demoCA/cacert.pem ca-bundle.crt
මෙම ක්‍රියා පටිපාටිය Ex නමින් සහතිකයක් ජනනය කරයිampleCA නමුත් අවසර දී ඇති ඕනෑම සහතික නාමයක් භාවිතා කළ හැක. එසේම, මෙම ක්රියා පටිපාටිය openssl ca භාවිතා කරයි. ඔබේ සංවිධානයට ව්‍යවසාය-පුළුල්, ආරක්ෂිත CA උත්පාදන ක්‍රියාවලියක් තිබේ නම්, ඒ වෙනුවට එය භාවිතා කළ යුතුය.
72

පරිශීලක අත්පොත
· සේවාදායක සහතිකය ජනනය කරන්න.
# openssl genrsa -out server.key 4096 # openssl req -new -key server.key -out server.csr -subj /CN=demo.example.com # openssl ca -days 365 -in server.csr -out server.crt
- යතුරfile ca.key -ප්‍රතිපත්ති ප්‍රතිපත්ති_ඕනෑම දෙයක් -batch -notext
සටහන සත්කාරක නාමය හෝ IP ලිපිනය සේවයේ භාවිතා කරන එකම තන්තුව විය යුතුය URL. හිටපු එකේampඉහත, සත්කාරක නාමය demo.ex වේample.com.
· සේවාදායක සහතිකය ජනනය කරන්න.
# openssl genrsa -out client.key 4096 # openssl req -new -key client.key -out client.csr -subj /CN=ExampleClient # openssl ca -days 365 -in client.csr -out client.crt
- යතුරfile ca.key -ප්‍රතිපත්ති ප්‍රතිපත්ති_ඕනෑම දෙයක් -batch -notext # cat client.key client.crt > client.pem
· USB ෆ්ලෑෂ් ඩ්‍රයිව් එකක් තනි FAT32 පරිමාවක් ලෙස ෆෝමැට් කරන්න.
· client.pem සහ ca-bundle.crt ගෙනයන්න fileෆ්ලෑෂ් ධාවකයේ මූල නාමාවලිය වෙත s.
ZTP ගැටළු නිදොස් කිරීම ZTP ගැටළු නිදොස් කිරීමට ZTP ලොග් විශේෂාංගය භාවිතා කරන්න. උපාංගය ZTP මෙහෙයුම් සිදු කිරීමට උත්සාහ කරන අතරතුර, ලොග් තොරතුරු උපාංගයේ /tmp/ztp.log වෙත ලියා ඇත.
පහත දැක්වෙන්නේ හිටපු එකකිampලොගයේ le file සාර්ථක ZTP ධාවනයකින්.
# cat /tmp/ztp.log බදාදා දෙසැම්බර් 13 22:22:17 UTC 2017 [5127 දැනුම්දීම] odhcp6c.eth0: DHCP හරහා වින්‍යාසය ප්‍රතිස්ථාපනය කිරීම බදාදා දෙසැම්බර් 13 22:22:17 UTC 2017 [5127 දැනුම්දීමේ c.6 බලා සිටීම] ජාලය පියවීමට බදාදා දෙසැම්බර් 0 10:13:22 UTC 22 [27 දැනුම්දීම] odhcp2017c.eth5127: NTP මඟ හැරියේය: සේවාදායකයක් නැත බදාදා දෙසැම්බර් 6 0:13:22 UTC 22 [27 තොරතුරු] odhcp2017c.5127: vendors.6: ' http://[fd0:1:07:2218::1350]/tftpboot/config.sh' බදාදා දෙසැම්බර් 44 1:13:22 UTC 22 [27 තොරතුරු] odhcp2017c.eth5127: vendorspec.6 (n/a) බදාදා දෙසැම්බර් 0 2:13:22 UTC 22 [27 තොරතුරු] odhcp2017c.eth5127: vendorspec.6 (n/a) බදාදා 0 3:13:22 UTC 22 [27 තොරතුරු] odhcp2017c.eth5127: vendors/apec.6 ) බදාදා දෙසැම්බර් 0 4:13:22 UTC 22 [27 තොරතුරු] odhcp2017c.eth5127: vendorspec.6 (n/a) බදාදා දෙසැම්බර් 0 5:13:22 UTC 22 [28 තොරතුරු] odhcp2017c.peceth5127 /a) බදාදා දෙසැම්බර් 6 0:6:13 UTC 22 [22 තොරතුරු] odhcp28c.eth2017: බාගත කිරීමට ස්ථිරාංග නොමැත (vendorspec.5127) උපස්ථ-url: උත්සාහ කරමින් http://[fd07:2218:1350:44::1]/tftpboot/config.sh … උපස්ථ-url: wan config මාදිලිය DHCP උපස්ථයට බල කිරීම-url: ධාරක නාමය acm7004-0013c601ce97 උපස්ථයට සැකසීම-url: පැටවීම සාර්ථක විය බදාදා දෙසැම්බර් 13 22:22:36 UTC 2017 [5127 දැනුම්දීම] odhcp6c.eth0: සාර්ථක වින්‍යාස භාරය බදාදා දෙසැම්බර් 13 22:22:36 UTC 2017 [5127 තොරතුරු] odhcp6c.ethicorfigu: no lighthoused conpecorsfigu.0 3/4/5) බදාදා දෙසැම්බර් 6 13:22:22 UTC 36 [2017 දැනුම්දීම] odhcp5127c.eth6: ප්‍රතිපාදන සම්පූර්ණයි, නැවත පණගැන්වීම නොවේ
මෙම ලොගයේ දෝෂ සටහන් වේ.
3.15 ප්‍රදීපාගාරයට ඇතුළත් වීම
Opengear උපාංග ප්‍රදීපාගාර නිදසුනකට ඇතුළත් කිරීමට ප්‍රදීපාගාරයට ඇතුළත් කිරීම භාවිතා කරන්න, කොන්සෝල වරායන් වෙත මධ්‍යගත ප්‍රවේශය ලබා දීම සහ Opengear උපාංගවල මධ්‍යම වින්‍යාස කිරීමට ඉඩ ලබා දේ.
ලයිට්හවුස් වෙත Opengear උපාංග ඇතුළත් කිරීම සඳහා උපදෙස් සඳහා Lighthouse පරිශීලක මාර්ගෝපදේශය බලන්න.
73

3 වන පරිච්ඡේදය: අනුක්‍රමික වරාය, උපාංග සහ පරිශීලක වින්‍යාසය
3.16 DHCPv4 Relay සබල කරන්න
DHCP රිලේ සේවාවක් සේවාලාභීන් සහ දුරස්ථ DHCP සේවාදායකයන් අතර DHCP පැකට් ඉදිරිපත් කරයි. DHCP relay සේවාව Opengear කොන්සෝල සේවාදායකයක් මත සක්‍රීය කළ හැකි අතර, එමඟින් DHCP සේවාලාභීන්ට නම් කරන ලද පහළ අතුරුමුහුණත් මත සවන් දීමට, සාමාන්‍ය මාර්ගගත කිරීම් භාවිතයෙන් DHCP සේවාදායකයන් දක්වා ඔවුන්ගේ පණිවිඩ එතුම් සහ යොමු කිරීමට හෝ නම් කරන ලද ඉහළ අතුරුමුහුණත් වෙත කෙලින්ම විකාශනය කිරීමට හැකි වේ. DHCP relay නියෝජිතයා මෙලෙස DHCP පණිවිඩ ලබා ගන්නා අතර වෙනත් අතුරු මුහුණතක් මත යැවීමට නව DHCP පණිවිඩයක් ජනනය කරයි. පහත පියවරේදී, කොන්සෝල සේවාදායකයන්ට DHCPv4 Relay සේවාව භාවිතයෙන් පරිපථ-id, Ethernet හෝ සෛල මොඩම වෙත සම්බන්ධ විය හැක.
DHCPv4 Relay + DHCP විකල්ප 82 (පරිපථ-id) යටිතල පහසුකම් - දේශීය DHCP සේවාදායකය, රිලේ සඳහා ACM7004-5, සේවාලාභීන් සඳහා වෙනත් උපාංග. LAN භූමිකාවක් සහිත ඕනෑම උපාංගයක් රිලේ එකක් ලෙස භාවිතා කළ හැක. මෙම example, 192.168.79.242 යනු සේවාදායකයාගේ රිලේඩ් අතුරුමුහුණත සඳහා වන ලිපිනයයි (DHCP සේවාදායක වින්‍යාසය තුළ අර්ථ දක්වා ඇති පරිදි file ඉහත) සහ 192.168.79.244 යනු රිලේ පෙට්ටියේ ඉහළ අතුරු මුහුණත් ලිපිනය වන අතර enp112s0 යනු DHCP සේවාදායකයේ පහළ අතුරු මුහුණතයි.
1 යටිතල පහසුකම් – DHCPv4 Relay + DHCP විකල්ප 82 (පරිපථ-id)
DHCP සේවාදායකයේ පියවර 1. දේශීය DHCP v4 සේවාදායකය සකසන්න, විශේෂයෙන්ම, එහි DHCP සේවාලාභියා සඳහා පහත පරිදි “ධාරක” ප්‍රවේශයක් අඩංගු විය යුතුය: host cm7116-2-dac { # Hardware ethernet 00:13:C6:02:7E :41; සත්කාරක-හඳුනාගැනීමේ විකල්පය agent.circuit-id "relay1"; ස්ථාවර ලිපිනය 192.168.79.242; } සටහන: “දෘඪාංග ඊතර්නෙට්” රේඛාව ක්‍රියා විරහිත කර ඇත, එවිට DHCP සේවාදායකය අදාළ සේවාදායකයා සඳහා ලිපිනයක් පැවරීමට “පරිපථ-id” සැකසුම භාවිතා කරනු ඇත. 2. වෙනස් වූ වින්‍යාසය නැවත පූරණය කිරීමට DHCP සේවාදායකය නැවත ආරම්භ කරන්න file. pkill -HUP dhcpd
74

පරිශීලක අත්පොත
3. ග්‍රාහක "රිලේඩ්" අතුරුමුහුණත වෙත අතින් ධාරක මාර්ගයක් එක් කරන්න (DHCP රිලේ පිටුපස ඇති අතුරු මුහුණත, සේවාලාභියාට තිබිය හැකි වෙනත් අතුරුමුහුණත් නොවේ:
sudo ip route add 192.168.79.242/32 via 192.168.79.244 dev enp112s0 සේවාදායකයා සහ DHCP සේවාදායකයා සේවාදායකයාට වෙනත් අතුරු මුහුණතක් ඇති විට, සේවාලාභියාගේ ප්‍රතිවර්තනය කරන ලද අතුරු මුහුණත හරහා එකිනෙකාට ප්‍රවේශ වීමට කැමති විට අසමමිතික මාර්ගගත කිරීමේ ගැටලුව මඟහරවා ගැනීමට මෙය උපකාරී වේ. DHCP ලිපින සංචිතයේ උපජාලය.
සටහන: මෙම පියවර dhcp සේවාදායකයට සහ එකිනෙකාට ප්‍රවේශ විය හැකි සේවාදායකයාට සහාය වීමට අත්‍යවශ්‍ය වේ.
රිලේ පෙට්ටිය මත පියවර - ACM7004-5
1. WAN/eth0 ස්ථිතික හෝ dhcp ආකාරයෙන් සකසන්න (වින්‍යාස නොකළ මාදිලිය නොවේ). ස්ථිතික මාදිලියේ නම්, එයට DHCP සේවාදායකයේ ලිපින සංචිතය තුළ IP ලිපිනයක් තිබිය යුතුය.
2. CLI හරහා මෙම වින්‍යාසය යොදන්න (192.168.79.1 යනු DHCP සේවාදායක ලිපිනයයි)
config -s config.services.dhcprelay.enabled=config -s config.services.dhcprelay.lowers.lower1.circuit_id=relay1 config -s config.services.dhcprelay.lowers.lower1.role=lan config -s config. .dhcprelay.lowers.total=1 config -s config.services.dhcprelay.servers.server1=192.168.79.1 config -s config.services.dhcprelay.servers.total=1 config -s config.services.dhcprelayper1.dhcprelay. .role=wan config -s config.services.dhcprelay.uppers.total=1
3. DHCP relay හි පහළ අතුරු මුහුණත DHCP සේවාදායකයේ ලිපින සංචිතය තුළ ස්ථිතික IP ලිපිනයක් තිබිය යුතුය. මෙම example, giaddr = 192.168.79.245
config -s config.interfaces.lan.address=192.168.79.245 config -s config.interfaces.lan.mode=ස්ථිතික වින්‍යාසය -s config.interfaces.lan.netmask=255.255.255.0 configlan.diterfaces configd-d -r ipconfig
4. සේවාලාභියා රිලේ හරහා DHCP ලීසිං ලබා ගැනීම සඳහා කෙටි කාලයක් රැඳී සිටින්න.
සේවාදායකයා මත පියවර (මෙම උදා: CM7116-2-dacample හෝ වෙනත් ඕනෑම OG CS)
1. සේවාලාභියාගේ LAN/eth1 රිලේ හි LAN/eth1 වෙත පේනුගත කරන්න 2. DHCP හරහා සුපුරුදු පරිදි IP ලිපිනය ලබා ගැනීමට සේවාලාභියාගේ LAN වින්‍යාස කරන්න 3. ක්ලයි වූ පසු

ලේඛන / සම්පත්

opengear ACM7000 Remote Site Gateway [pdf] පරිශීලක අත්පොත
ACM7000 Remote Site Gateway, ACM7000, Remote Site Gateway, Site Gateway, Gateway

යොමු කිරීම්

පරිශීලක අත්පොත

opengear ACM7000 Remote Site Gateway

නිෂ්පාදන තොරතුරු

නිෂ්පාදන භාවිත උපදෙස්

නිතර අසන පැන

මෙම අත්පොත

පද්ධති වින්‍යාසය

Serial Port, Host, Device & User Configuration

ලේඛන / සම්පත්

යොමු කිරීම්

කමෙන්ට් එකක් දාන්න

පිළිතුර අවලංගු කරන්න