opengear ACM7000 Nofoaga Mamao Site Gateway
Fa'amatalaga o oloa
Fa'amatalaga:
- Oloa: ACM7000 Avanoa Nofoaga Mamao
- Fa'ata'ita'iga: ACM7000-L Resilience Gateway
- Faʻatonuga pulega: IM7200 Pule Sili
- Console Servers: CM7100
- Fa'aliliuga: 5.0 – 2023-12
Fa'atonuga o le Fa'aaogaina o Mea
Puipuiga o le Saogalemu:
Aua le fa'afeso'ota'i pe motusia le 'au'aunaga fa'amafanafana i le taimi o se matagi eletise. Fa'aaoga i taimi uma se suppressor po'o le UPS e puipuia ai meafaigaluega mai mea e le tumau.
Lapataiga FCC:
O lenei masini e tausisia le Vaega 15 o tulafono FCC. O le fa'aogaina o lenei masini e fa'atatau i tulaga nei: (1) O lenei masini e le mafai ona fa'alavelave fa'alavelave, ma (2) e tatau i lenei masini ona talia so'o se fa'alavelave e ono fa'atupu ai le le mana'omia.
FAQs
- Q: E mafai ona ou fa'aogaina le ACM7000 Remote Site Gateway ile taimi ole afā eletise?
- A: Leai, e fautuaina e aua neʻi faʻafesoʻotaʻi pe motusia le faʻamafanafanaga i le taimi o se afa eletise e puipuia ai le faʻaleagaina.
- Q: O le a le fa'asologa o tulafono FCC e tausisia e le masini?
- A: E tausisia e le masini le Vaega 15 o tulafono a le FCC.
Tusi Taiala
ACM7000 Avanoa Site Gateway ACM7000-L Resilience Gateway IM7200 Infrastructure Manager CM7100 Console Servers
Version 5.0 – 2023-12
Saogalemu
Mulimuli i puipuiga o le saogalemu o loʻo i lalo pe a faʻapipiʻi ma faʻaogaina le masini faʻamafanafana: · Aua neʻi aveese uʻamea. E leai ni vaega e mafai ona fa'aogaina i totonu. O le tatalaina po'o le aveeseina o le ufiufi e ono fa'aalia oe i le voltage ono mafua ai le afi po'o le te'i eletise. Tu'u uma auaunaga i tagata faigaluega agavaa Opengear. · Ina ia 'alofia le te'i eletise, e tatau ona fa'afeso'ota'i le uaea eletise e fa'amauina ai le eleele. · Toso i taimi uma le palaka, ae le o le uaea, pe a motusia le uaea eletise mai le socket.
Aua le fa'afeso'ota'i pe motusia le 'au'aunaga fa'amafanafana i le taimi o se matagi eletise. Fa'aaoga fo'i le surge suppressor po'o le UPS e puipui ai masini mai mea e le tumau.
Fa'aaliga Lapata'iga a le FCC
O lenei masini e tausisia le Vaega 15 o tulafono FCC. O le fa'aogaina o lenei masini e fa'atatau i mea nei
tuutuuga: (1) O lenei masini e le mafai ona mafua ai se faʻalavelave faʻaleagaina, ma (2) e tatau i lenei masini ona talia soʻo se faʻalavelave e ono mafua ai le le manaʻomia.
E tatau ona fa'aogaina faiga fa'afo'i sa'o ma masini saogalemu e puipuia ai mai manu'a, maliu po'o le fa'aleagaina o meatotino ona o le fa'aletonu. O ia puipuiga o le matafaioi a le tagata fa'aoga. O lenei masini fa'amafanafanaga e le'o fa'atagaina mo le fa'aogaina o se soifua-ola po'o se faiga fa'afoma'i. So'o se suiga po'o ni suiga e faia i lenei masini fa'amafanafanaga e aunoa ma le fa'atagaga manino po'o le fa'atagaga a Opengear o le a fa'aleaogaina ai Opengear so'o se noataga po'o se matafaioi o manu'a po'o leiloa e mafua mai so'o se fa'aletonu. O mea faigaluega nei e mo le fa'aoga i totonu ma o feso'ota'iga uma e fa'atapula'a i totonu ole fale.
2
Tusi Taiala
Puletaofia
©Opengear Inc. 2023. Ua Taofia Aia Tatau Uma. O faʻamatalaga i totonu o lenei pepa e mafai ona suia e aunoa ma se faʻasilasilaga ma e le faʻaalia ai se tautinoga i le vaega a Opengear. Ua saunia e Opengear lenei pepa "e pei ona i ai," e aunoa ma se faʻamaonia o soʻo se ituaiga, faʻaalia pe faʻaalia, e aofia ai, ae le gata i, faʻamaonia faʻamaonia o le malosi poʻo le faʻatauina mo se faʻamoemoega faapitoa. E mafai e Opengear ona fa'aleleia ma/po'o suiga i lenei tusi lesona po'o totonu o oloa (s) ma/po'o le polokalame (s) o lo'o fa'amatalaina i lenei tusi lesona i so'o se taimi. O lenei oloa e mafai ona aofia ai mea fa'ainisinia le sa'o po'o fa'asologa o lomitusi. O suiga e faia i lea taimi ma lea taimi i faamatalaga oi totonu; e mafai ona tu'ufa'atasia nei suiga i lomiga fou o le lomiga.\
Mataupu 1
Lenei Tusi Taiala
LENEI tusi tusi
O loʻo faʻamatalaina e lenei Tusi Taiala le faʻapipiʻiina, faʻaogaina, ma le puleaina o sapalai faʻamafanafana Opengear. O lenei tusi lesona e fa'apea ua e masani ile Initaneti ma feso'ota'iga IP, HTTP, FTP, fa'agaioiga fa'avae saogalemu, ma feso'ota'iga i totonu ole fa'alapotopotoga.
1.1 Ituaiga o tagata fa'aoga
E lagolagoina e le console server ni vasega se lua o tagata fa'aoga:
· Pule o loʻo i ai le faʻatulagaina ma le faʻatonuina o avanoa i luga o le faʻamafanafanaga
'au'aunaga ma masini feso'ota'i fa'apea fo'i auaunaga uma ma ports e fa'atonutonu uma masini feso'ota'i fa'asologa ma masini feso'ota'i feso'ota'iga (host). E fa'atūina pule e avea ma sui o le vaega fa'aoga fa'aoga. E mafai e se pule ona fa'aoga ma fa'atonutonu le fa'amafanafanaga e fa'aoga ai le fa'aoga fa'aoga, le laina fa'atonu Linux po'o le Console Pulega e fa'avae i luga ole su'esu'ega.
· Tagata faʻaoga ua faʻatulagaina e se pule faʻatasi ai ma tapulaʻa o latou avanoa ma pule faʻatonutonu.
E fa'atapula'aina tagata fa'aoga view o le Pulega Console ma e mafai ona maua na'o masini fa'atulafonoina ma toeview uafu ogalaau. O nei tagata fa'aoga ua fa'atūina e avea ma sui o se tasi po'o le sili atu o fa'alapotopotoga fa'aoga muamua e pei ole PPTPD, vili, FTP, pmshell, tagata fa'aoga, po'o vaega fa'aoga atonu na faia e le pule. Ua na'o latou fa'atagaina e faia fa'atonuga fa'apitoa i masini fa'afeso'ota'i fa'apitoa. Tagata fa'aoga, pe a fa'atagaina, e mafai ona fa'aoga ma fa'atonutonu masini fa'afeso'ota'i po'o feso'ota'iga e fa'aoga ai auaunaga fa'apitoa (fa'ata'ita'iga Telnet, HHTPS, RDP, IPMI, Serial over LAN, Power Control). O tagata faʻaoga mamao o tagata faʻaoga e le oi luga o le LAN tutusa e pei o le faʻamafanafanaga. O se tagata faʻaoga mamao e mafai ona i luga o le auala e fesoʻotaʻi atu i masini faʻatautaia i luga o le Initaneti lautele, o se pule i se isi ofisa e fesoʻotaʻi atu i le faʻamafanafanaga server i luga o le atinaʻe VPN, pe i totonu o le potu e tasi poʻo le ofisa lava e tasi ae fesoʻotaʻi i luga o se VLAN ese i le faʻamafanafanaga. server.
1.2 Pulega Console
O le Opengear Management Console e fa'atagaina oe e fa'atulaga ma mata'ituina foliga o lau 'au'aunaga fa'amafanafana Opengear. O le Pulega Console e alu i totonu o se su'esu'ega ma maua ai se view o le 'au'aunaga fa'amafanafana ma masini feso'ota'i uma. E mafai e fa'atonu ona fa'aoga le Pule Fa'atonu e fa'atulaga ma pulea le fa'amafanafanaga, tagata fa'aoga, ports, 'au, masini eletise, ma ogalaau fa'atasi ma fa'aaliga. E mafai e tagata e le o ni pule ona fa'aogaina le Pulea Console fa'atasi ai ma le fa'atapula'aina o le lisi o avanoa e pulea ai masini filifilia, toeview latou ogalaau, ma maua i latou i le faaaogaina o le fausia-i totonu Web fa'amauina.
O lo'o fa'atautaia e le 'au'aunaga fa'amafanafana se faiga fa'aoga Linux fa'apipi'i, ma e mafai ona fa'atonu i le laina fa'atonu. E mafai ona e mauaina le laina faʻatonuga e ala ile telefoni feaveaʻi / telefoni, faʻafesoʻotaʻi saʻo i le console server's serial console/modem port, poʻo le faʻaogaina o le SSH poʻo le Telnet e faʻafesoʻotaʻi i le console server i luga ole LAN (pe fesoʻotaʻi ma PPTP, IPsec poʻo OpenVPN) .
6
Tusi Taiala
Mo faʻatonuga laina laina (CLI) faʻatonuga ma faʻatonuga alualu i luma, download le Opengear CLI ma le Scripting Reference.pdf mai https://ftp.opengear.com/download/documentation/manual/previous%20versions%20archived/
1.3 Fa'amatalaga atili
Mo nisi fa'amatalaga, fa'afeso'ota'i: · Opengear Products Web Nofoaga: Va'ai https://opengear.com/products. Ina ia maua fa'amatalaga sili ona lata mai i mea o lo'o aofia i lau 'au'aunaga fa'amafanafana, asiasi i le vaega O mea o lo'o aofia ai mo lau oloa fa'apitoa. · Ta'iala Amata Va'ai: Ina ia maua le Ta'iala Amata vave mo lau masini va'ai https://opengear.com/support/documentation/. · Opengear Knowledge Base: Asiasi i le https://opengear.zendesk.com e maua ai faʻamatalaga faʻapitoa faʻapitoa, faʻamatalaga tekinolosi, FAQs, ma faʻamatalaga taua. · Opengear CLI ma Tusitusiga Fa'asinomaga: https://ftp.opengear.com/download/documentation/manual/current/IM_ACM_and_CM710 0/Opengear%20CLI%20and%20Scripting%20Reference.pdf
7
Mataupu 2:
Faiga Fa'atonu
SITEMU FAAMAONI
O lenei mataupu o loʻo tuʻuina atu ai taʻiala taʻitasi mo le faʻatulagaina muamua o lau 'auʻaunaga faʻamafanafana ma faʻafesoʻotaʻi i le Pulega poʻo le LAN faʻagaioiga. O laasaga nei:
Fa'aagaoioia le Pulega Console. Suia le upu faataga pule. Seti le tuatusi IP tuatusi fa'amafanafana le uafu LAN a le server. Filifili 'au'aunaga e fa'agaoioia ma avanoa avanoa. O lo'o fa'atalanoaina fo'i e lenei mataupu mea faigaluega fa'akomepiuta feso'ota'iga e mafai ona fa'aoga e le pule e fa'aoga ai le fa'amafanafanaga, ma le fa'atulagaina o ports LAN fa'aopoopo.
2.1 Pulea Console So'oga
O lau 'au'aunaga fa'amafanafana e sau fa'atasi ma se tuatusi IP fa'aletonu 192.168.0.1 ma subnet mask 255.255.255.0 mo NET1 (WAN). Mo le faʻatulagaina muamua, matou te fautuaina e te faʻafesoʻotaʻi saʻo se komepiuta i le faʻamafanafanaga. Afai e te filifili e faʻafesoʻotaʻi lau LAN aʻo leʻi maeʻa laasaga muamua o le seti, ia mautinoa e:
· E leai nisi masini i luga o le LAN ma se tuatusi o le 192.168.0.1. · O le fa'amafanafanaga ma le komipiuta o lo'o i luga o le LAN e tasi, e leai se fa'alavelave fa'alavelave
meafaigaluega.
2.1.1 Seti komepiuta feso'ota'i Ina ia fetu'una'i le 'au'aunaga fa'amafanafana ma se su'esu'ega, e tatau i le komipiuta feso'ota'i ona i ai se tuatusi IP i le laina tutusa ma le fa'amafanafanaga (mo leample, 192.168.0.100):
· Ina ia fetuutuunai le tuatusi IP o lau komepiuta Linux po o Unix, tamomoe ifconfig. · Mo Windows PC:
1. Kiliki Amata> Seti> Pulea Panel ma faalua kiliki Network Connections. 2. Kiliki taumatau ile Local Area Connection ma filifili Properties. 3. Filifili le Initaneti Protocol (TCP/IP) ma kiliki Properties. 4. Filifili Fa'aaoga le tuatusi IP lea ma fa'atumu fa'amatalaga nei:
o IP tuatusi: 192.168.0.100 o Subnet mask: 255.255.255.0 5. Afai e te manaʻo e faʻatumauina au tulaga IP o loʻo i ai mo lenei fesoʻotaʻiga fesoʻotaʻiga, kiliki Advanced ma Faʻaopoopo le mea o loʻo i luga e avea o se fesoʻotaʻiga IP lona lua.
2.1.2 So'oga su'esu'e
Tatala se suʻesuʻega ile PC / fale faigaluega fesoʻotaʻi ma ulufale https://192.168.0.1.
Ulufale ma:
Username> root Password> faaletonu
8
Tusi Taiala
O le taimi muamua e te ulufale ai, e manaʻomia oe e sui le upu faʻaulu. Kiliki Auina atu.
Ina ia fa'auma le suiga, toe fa'aofi le fa'aupuga fou. Kiliki Auina atu. Ua aliali mai le mata o le Fa'afeiloa'i.
Afai ei ai se modem telefoni feavea'i o lau masini o le a tu'uina atu ia te oe laasaga e fa'atulaga ai le telefoni feavea'i: · Fa'atulaga le feso'ota'iga modem feavea'i (System > Dial page. Va'ai i le Mataupu 4) · Fa'ataga le lafo atu i le feso'ota'iga telefoni feavea'i (System > Firewall page. Va'ai i le Mataupu 4) · Fa'agaoioi le IP masquerading mo feso'ota'iga feavea'i (System > Firewall page. Va'ai i le Mataupu 4)
A maeʻa laasaga taʻitasi o loʻo i luga, e mafai ona e toe foʻi i le lisi o faʻatulagaga e ala i le kilikiina o le logo Opengear i le tulimanu pito i luga agavale o le lau. FAAMANATU Afai e le mafai ona e faʻafesoʻotaʻi i le Management Console i le 192.168.0.1 poʻo le faʻaletonu
E le taliaina le Username / Password, toe setiina lau fa'amafanafanaga (Va'ai i le Mataupu 10).
9
Mataupu 2: Faiga Fa'atonu
2.2 Fa'atonu Fa'atonu
2.2.1 Suia le faaletonu o le root System Password E manaomia oe e sui le upu faataga a'a pe a e ulufale muamua i le masini. E mafai ona e suia lenei upu faataga i soo se taimi.
1. Kiliki Serial & Network > Users & Groups po'o, i luga o le mata Fa'afeiloa'i, kiliki Suiga le fa'aupuga o le pulega.
2. Fa'asolo i lalo ma su'e le a'a fa'aoga fa'aoga i lalo o Tagata Fa'aoga ma kiliki Fa'atonu. 3. Ulufale le upu faataga fou i totonu o le Password ma Faamaonia fanua.
FAAMANATU O le Siakiina o le Save Password i luga o le firmware e tape e sefe ai le uputatala ina ia le tapeina pe a toe setiina le firmware. Afai ua leiloa lenei upu faataga, o le a manaomia le masini firmware toe maua.
4. Kiliki Apply. Ulufale i totonu ma le uputatala fou 2.2.2 Seti se pule fou Fausia se tagata fa'aoga fou ma avanoa tau pulega ma saini e pei o lenei tagata fa'aoga mo galuega tau pulega, nai lo le fa'aogaina o a'a.
10
Tusi Taiala
1. Kiliki Serial & Network > Users & Groups. Fa'asolo i le pito i lalo o le itulau ma kiliki le Add User button.
2. Ulufale se Igoa Fa'aaogā. 3. I le vaega Vaega, siaki le pusa admin. 4. Ulufale se upu faataga i totonu o le Password ma Faamaonia fanua.
5. E mafai fo'i ona e fa'aopoopo SSH Fa'atagaina Ki ma filifili e Fa'agata le Fa'amaoniga Fa'amatalaga mo lenei tagata fa'aoga.
6. O filifiliga fa'aopoopo mo lenei tagata fa'aoga e mafai ona fa'atulaga i luga o lenei itulau e aofia ai Filifiliga Fa'atau, Avanoa Hosts, Avanoa Taulaga, ma Avanoa RPC Avanoa.
7. Kiliki le Apply button i le pito i lalo ole lau e fatu ai lenei tagata fou.
11
Mataupu 2: Faiga Fa'atonu
2.2.3 Fa'aopoopo Igoa Fa'atonu, Fa'amatalaga Fa'atonu, ma le MOTD. 1. Filifili Faiga > Pulega. 2. Fa'aofi se Igoa Fa'atonu ma Fa'amatalaga Fa'atonu mo le 'au'aunaga fa'amafanafana e tu'uina atu i ai se ID tulaga ese ma fa'afaigofie ona iloa. Igoa o le System e mafai ona iai mai le 1 i le 64 mataitusi alphanumeric ma mataitusi faapitoa e vase lalo (_), toese (-), ma le vaitaimi (.). Fa'amatalaga Fa'atonu e mafai ona o'o atu i le 254 mataitusi.
3. O le MOTD Banner e mafai ona faʻaogaina e faʻaalia ai se feʻau o le aso tusitusiga i tagata faʻaoga. E aliali mai ile pito i luga agavale ole lau i lalo ole logo Opengear.
4. Kiliki Apply.
12
Mataupu 2: Faiga Fa'atonu
5. Filifili Faiga > Pulega. 6. O le MOTD Banner e mafai ona faʻaogaina e faʻaalia ai se feʻau o le aso tusitusiga i tagata faʻaoga. E aliali mai i luga o le
agavale pito i luga ole lau i lalo ole logo Opengear. 7. Kiliki Apply.
2.3 Fesoʻotaʻiga o Fesoʻotaʻiga
Ulufale se tuatusi IP mo le Ethernet autu (LAN/Network/Network1) port i luga o le console server poʻo le faʻatagaina o lana DHCP client e maua otometi se tuatusi IP mai se DHCP server. E le mafai, o le fa'amafanafanaga o lo'o i ai lana DHCP client e mafai ma otometi lava ona talia so'o se tuatusi IP feso'ota'iga ua tofia e le DHCP server i lau feso'otaiga. I lenei tulaga muamua, o le a tali atu le 'auʻaunaga faʻamafanafana i lona tuatusi Static 192.168.0.1 ma lona tuatusi DHCP.
1. Kiliki System > IP ma kiliki le Network Interface tab. 2. Filifili le DHCP poʻo le Static mo le Faiga Faʻatonu.
Afai e te filifilia Static, ulufale i le IP Address, Subnet Mask, Gateway ma DNS server details. O lenei filifiliga e fa'agata ai le DHCP client.
12
Tusi Taiala
3. O le fa'amafanafanaga LAN uafu otometi ona iloa le saoasaoa feso'ota'iga Ethernet. Fa'aoga le lisi fa'apalapala fa'asalalau e loka ai le Ethernet i le 10 Mb/s po'o le 100Mb/s ma le Full Duplex po'o le Half Duplex.
Afai e te fetaia'i ma le pa'u po'o le leaga o feso'ota'iga i le fa'atulagaina o le Ta'avale, sui le fa'asalalauga Ethernet i luga o le fa'amafanafanaga ma le masini o lo'o feso'ota'i ai. I le tele o tulaga, sui uma i le 100baseTx-FD (100 megabits, duplex atoa).
4. Afai e te filifilia le DHCP, o le a su'e e le 'au'aunaga fa'amafanafanaga fa'amatalaga fa'atulagaina mai se fa'aumau DHCP. O lenei filifiliga e fa'agata ai so'o se tuatusi fa'amau. E mafai ona maua le tuatusi MAC server console i luga o se igoa i luga o le ipu autu.
5. E mafai ona e tu'uina se tuatusi lona lua po'o se lisi tu'ueseese koma o tuatusi ile fa'ailoga CIDR, fa'ata'ita'iga 192.168.1.1/24 o se IP Alias.
6. Kiliki Talosaga 7. Toe fa'afeso'ota'i le su'esu'ega i luga o le komepiuta o lo'o feso'ota'i ma le fa'amafanafanaga e ala ile ulufale
http://your new IP address.
Afai e te suia le tuatusi IP server console, e tatau ona e toe fetuutuunai lau komepiuta ina ia i ai se tuatusi IP i le laina fesoʻotaʻiga tutusa ma le tuatusi server console fou. E mafai ona e setiina le MTU i luga o fesoʻotaʻiga Ethernet. Ole filifiliga sili lea e fa'aoga pe a le aoga lau fa'ata'ita'iga ile MTU ole 1500 bytes. Ina ia seti le MTU, kiliki System> IP ma kiliki le Network Interface tab. Tusi i lalo i le fanua MTU ma ulufale i le tau manaomia. O tau aoga e mai le 1280 i le 1500 mo fesoʻotaʻiga 100-megabit, ma le 1280 i le 9100 mo fesoʻotaʻiga gigabit Afai e faʻapipiʻiina le fesoʻotaʻiga poʻo le faʻapipiʻiina, o le MTU seti i luga o le Network Interface itulau o le a seti i luga o fesoʻotaʻiga o se vaega o le alalaupapa poʻo le fusi. . FAAMANATU I nisi tulaga, e le mafai e le tagata fa'aogaina MTU ona fa'amaonia. O nisi aveta'avale NIC e mafai ona fa'ata'amilo MTU lapopo'a i le maualuga o le tau fa'atagaina ae toe fa'afo'i mai e isi se fa'ailoga sese. E mafai foʻi ona e faʻaogaina se faʻatonuga CLI e pulea ai le MTU Size: configure
# config -s config.interfaces.wan.mtu=1380 siaki
# config -g config.interfaces.wan config.interfaces.wan.address 192.168.2.24 config.interfaces.wan.ddns.provider leai se config.interfaces.wan.gateway 192.168.2.1 config.interfaces.wan.ipv6.mode stateless config. .interfaces.wan.media Auto config.interfaces.wan.mode static config.interfaces.wan.mtu 1380 config.interfaces.wan.netmask 255.255.255.0
13
Mataupu 2: Faiga Fa'atonu
2.3.1 Fa'atonuga IPv6 O feso'ota'iga Ethernet fa'amafanafanaga e lagolagoina le IPv4 ona o le fa'aletonu. E mafai ona fa'atulagaina mo le fa'agaioiga IPv6:
1. Kiliki System > IP. Kiliki le General Settings tab ma siaki Enable IPv6. Afai e manaʻo ai, kiliki le Faʻagata IPv6 mo Cellular pusa siaki.
2. Fa'atulaga le IPv6 parakalafa i itulau fa'aoga ta'itasi. IPv6 e mafai ona faʻatulagaina mo soʻo se Automatic mode, lea o le a faʻaogaina ai le SLAAC poʻo le DHCPv6 e faʻapipiʻi ai tuatusi, auala, ma DNS, poʻo le Static mode, lea e mafai ai ona faʻaoga lima le faʻamatalaga o le tuatusi.
2.3.2 Fa'atulagaina Dynamic DNS (DDNS) Fa'atasi ai ma le Dynamic DNS (DDNS), o le fa'amafanafanaga o lo'o fa'atonuina lona tuatusi IP e mafai ona fa'aogaina e fa'aoga ai se fa'aoga tumau po'o se igoa fa'apitonu'u. Fausia se tala fa'atasi ma le DDNS o lo'o lagolagoina lau filifiliga. A e setiina lau tala DDNS, e te filifilia se username, password, ma hostname e te faʻaaogaina e avea ma igoa DNS. O lo'o tu'uina atu e 'au'aunaga a le DDNS oe e filifili se igoa talimalo URL ma seti se tuatusi IP muamua e fetaui ma lena igoa talimalo URL.
14
Tusi Taiala
Ina ia mafai ma faʻapipiʻi le DDNS i soʻo se Ethernet poʻo fesoʻotaʻiga telefoni feaveaʻi i luga o le faʻamafanafanaga. 1. Kiliki System> IP ma tusi i lalo le Dynamic DNS vaega. Filifili lau 'au'aunaga DDNS
mai le lisi pa'ū Dynamic DNS. E mafai foi ona e setiina le DDNS faʻamatalaga i lalo ole Cellular Modem tab i lalo ole System> Dial.
2. I le DDNS Hostname, ulufale i le DNS hostname atoatoa mo lau console server eg yourhostname.dyndns.org.
3. Ulufale le DDNS Username ma le DDNS Password mo le DDNS service provider account. 4. Fa'ailoa mai le Vaeluaga maualuga i le va o fa'afouga i aso. O le a tu'uina atu se fa'afouga DDNS tusa lava pe o le
e le'i suia le tuatusi. 5. Fa'ailoa le va ole va ole siaki mo tuatusi ua suia ile sekone. Fa'afouga o le a
auina atu pe afai ua sui le tuatusi. 6. Fa'ailoa le maualuga o taumafaiga i le fa'afouga o le aofa'i o taimi e taumafai ai se fa'afouga
ae le'i fiu. O le 3 lea e le mafai. 7. Kiliki Apply.
15
Mataupu 2: Faiga Fa'atonu
2.3.3 Faiga EAPoL mo WAN, LAN ma OOBFO
(OOBFO e fa'atatau ile IM7216-2-24E-DAC na'o)
Ua umaview o le EAPoL IEEE 802.1X, poʻo le PNAC (Port-based Network Access Control) o loʻo faʻaogaina uiga faʻaogaina o le IEEE 802 LAN infrastructures ina ia mafai ai ona tuʻuina atu se auala e faʻamaonia ma faʻatagaina ai masini faʻapipiʻi i se LAN port e iai le point-to- uiga o feso'ota'iga, ma le taofia o le avanoa i lena uafu i tulaga e le manuia ai le fa'amaoni ma le fa'atagaina. O se uafu i lenei tulaga o se mea e tasi o le faʻapipiʻi i le atinaʻe LAN.
Pe a talosagaina e se node fou uaea po'o uaea (WN) le avanoa i se punaoa LAN, e fesili le nofoaga avanoa (AP) mo le WN. E leai se isi fe'avea'i nai lo le EAP e fa'atagaina a'o le'i fa'amaonia le WN (ua tapunia le "taulaga", po'o le "le fa'amaonia"). O le node uaealesi e talosagaina le faʻamaoni e masani ona taʻua o le Supplicant, o le Supplicant e nafa ma le tali atu i faʻamatalaga Authenticator e faʻamautu ai ona faʻamaoniga. E fa'apea fo'i mo le avanoa avanoa; o le Authenticator e le o le nofoaga avanoa. Ae, o le nofoaga avanoa o loʻo i ai se Authenticator. E le mana'omia ona i ai le Authenticator i le nofoaga avanoa; e mafai ona avea ma se vaega i fafo. O auala fa'amaonia nei o lo'o fa'atinoina:
· EAP-MD5 ole talosaga ole EAP MD5-Challenge auala e fa'aogaina ai le igoa ole igoa/fa'ailoga manino
· EAP-PEAP-MD5 poʻo EAP PEAP (Puipuia EAP) MD5 auala faʻamaonia e faʻaaoga ai faʻamatalaga a tagata faʻaoga ma tusi faamaonia CA
· EAP-TLS o le EAP TLS (Transport Layer Security) auala faʻamaonia e manaʻomia ai le CA faʻamaonia, tusi faʻatau ma se ki faʻapitoa.
O le EAP protocol, lea e faʻaaogaina mo le faʻamaoni, na faʻaaogaina muamua mo le PPP dial-up. O le igoa ole igoa ole igoa, ma ole PAP po'o le CHAP fa'amaonia sa fa'aoga e siaki ai le upu fa'aoga ole tagata. A'o tu'u manino mai le fa'amatalaga (e le'o fa'ailoga), e mafai e se sogisogi leaga ona iloa le fa'asinomaga o le tagata fa'aoga. O le mea lea ua fa'aaogaina ai le “natia fa'asinomaga”; e le o auina atu le faasinomaga moni a'o le'i o'o i luga le alalaupapa TLS fa'ailoga.
16
Tusi Taiala
A maeʻa ona tuʻuina atu le faʻamatalaga, ona amata loa lea o le faʻamaoniga. O le fa'atonuga e fa'aogaina i le va o le Fa'atonu ma le Authenticator o le EAP, (po'o le EAPoL). O le Authenticator e toe fa'apipi'i fe'au EAP i le RADIUS, ma pasi atu i le Authentication Server. I le taimi o le faʻamaoniga, e tuʻuina atu e le Authenticator ia pepa i le va o le Faʻatonu ma le Faʻamaumauga Faʻamaonia. A maeʻa le faʻagasologa o faʻamaoniga, e tuʻuina atu e le Authentication Server se feʻau manuia (poʻo le toilalo, pe a le manuia le faʻamaoniga). Ona tatala lea e le Authenticator le "taulaga" mo le Fa'atonu. E mafai ona maua fa'amaumauga fa'amaonia mai le itulau Fa'atonu Fa'atonu EAPoL. O le tulaga o le EAPoL o loʻo iai nei o loʻo faʻaalia auiliili i luga o le Tulaga Faʻamaumauga itulau i luga o le EAPoL tab:
O lo'o fa'aalia i le vaega o le "Connection Manager" i luga o le Dashboard interface se fa'ai'uga o le EAPoL i luga o feso'ota'iga ROLEs.
17
Mataupu 2: Faiga Fa'atonu
O loʻo faʻaalia i lalo o se example fa'amaoni manuia:
IEEE 802.1x (EAPOL) lagolago i ports sui o IM7216-2-24E-DAC ma ACM7004-5: Ina ia aloese mai matasele, e le tatau i tagata faʻaoga ona faʻapipiʻi le sili atu ma le tasi le ki o le ki i luga.
18
Tusi Taiala
2.4 Avanoa Au'aunaga ma Puipuiga Fa'asa'o
E mafai e le pule ona fa'aoga le 'au'aunaga fa'amafanafana ma feso'ota'i uafu fa'asologa ma masini fa'afoe e fa'aaoga ai le tele o fa'asalalauga fa'aoga/au'aunaga. Mo avanoa taitasi
· E tatau ona fa'atulaga muamua le 'au'aunaga ma mafai ona fa'agasolo i luga o le 'au'aunaga fa'amafanafana. · O le avanoa e ala i le pa puipui e tatau ona mafai mo so'oga feso'ota'iga ta'itasi. Ina ia mafai ma faʻapipiʻi se auaunaga: 1. Kiliki System > Services ma kiliki le Faʻatonu Faʻatonu tab.
2. Fa'aaga ma fa'atulaga auaunaga fa'avae:
HTTP
Ona o le faaletonu, o loʻo tamoʻe le auaunaga HTTP ma e le mafai ona faʻagata atoatoa. Ona o le faaletonu, ua le mafai ona maua le HTTP i luga o fesoʻotaʻiga uma. Matou te fautua atu ia tumau le le atoatoa o lenei avanoa pe afai e maua mamao le server console i luga ole Initaneti.
Alternate HTTP e fa'atagaina oe e fa'atulaga se isi uafu HTTP e fa'alogo ai. Ole 'au'aunaga HTTP ole a fa'aauau pea ona fa'alogo ile TCP port 80 mo CMS ma feso'ota'iga feso'ota'iga ae o le a le mafai ona maua ile pa puipui.
HTTPS
E ala i le le mafai, HTTPS auaunaga o loʻo faʻagasolo ma mafai i luga o fesoʻotaʻiga fesoʻotaʻiga uma. E fautuaina e na'o le HTTPS le avanoa e fa'aoga pe afai o le console server e tatau ona pulea i so'o se feso'otaiga lautele. Ole mea lea e fa'amautinoa ai e maua e le au fa'atonu le avanoa e su'esu'e ai le su'esu'ega i menus uma i luga ole fa'amafanafanaga. E fa'ataga ai fo'i tagata fa'aoga fa'aoga talafeagai e fa'amautu avanoa su'esu'e i fa'atonuga filifilia.
Ole 'au'aunaga HTTPS e mafai ona fa'agata pe toe fa'afouina e ala ile siaki HTTPS Web Puleaina ma se isi uafu ua fa'amaonia (taulaga masani o le 443).
Telenet
Ona o le faaletonu o lo'o fa'agaoioi le auaunaga Telnet ae ua le atoatoa i feso'ota'iga uma.
Telnet e mafai ona faʻaogaina e tuʻuina atu ai i le pule le avanoa i le atigi laina o le faʻatonuga. Atonu e aoga lenei auaunaga mo le pule fa'apitonu'u ma le tagata fa'aoga avanoa i fa'amafanafanaga fa'asologa filifilia. Matou te fautuaina e te tapeina lenei auaunaga pe afai o le console server e faʻatautaia mamao.
O le Enable Telnet command shell checkbox o le a mafai ai pe fa'agata ai le auaunaga Telnet. Ole isi uafu Telnet e fa'alogo ai e mafai ona fa'ailoa ile Alternate Telnet Port (taulaga fa'aletonu ole 23).
17
Mataupu 2: Faiga Fa'atonu
SSH
O lenei 'au'aunaga e maua ai le SSH saogalemu i le fa'amafanafanaga ma masini fa'apipi'i
ma ona o le faaletonu o le SSH o loʻo faʻagaoioia ma mafai i luga o fesoʻotaʻiga uma. O lena
fautuaina e te filifilia le SSH e fai ma protocol e feso'ota'i ai le pule
le 'au'aunaga fa'amafanafana i luga ole Initaneti po'o so'o se isi feso'ota'iga lautele. O le a maua ai
feso'ota'iga fa'amaonia i le va o le SSH client program i le mamao
komipiuta ma le SSH sever i le fa'amafanafanaga. Mo nisi fa'amatalaga ile SSH
faatulagaga Va'ai Mataupu 8 – Fa'amaoni.
O le Enable SSH command shell checkbox o le a mafai pe fa'agata ai lenei auaunaga. O se isi uafu SSH e fa'alogo ai e mafai ona fa'ailoa mai ile SSH command shell port (tautau fa'aletonu e 22).
3. Fa'aaga ma fa'atulaga isi auaunaga:
TFTP/FTP Afai e iloa se USB flash card po o totonu o le flash server i luga o se console server, siaki le Enable TFTP (FTP) service e mafai ai lenei auaunaga ma seti le tftp ma le ftp server i le USB flash. O nei 'au'aunaga e fa'aoga e teu ai le config files, tausia le avanoa ma fa'amaumauga o fefa'atauaiga ma isi. Files fesiitaiga e faaaoga ai le tftp ma le ftp o le a teuina i lalo o /var/mnt/storage.usb/tftpboot/ (po o /var/mnt/storage.nvlog/tftpboot/ i masini ACM7000series). O le le siakiina o le Enable TFTP (FTP) auaunaga o le a tape ai le TFTP (FTP) auaunaga.
DNS Relay Checking Enable DNS Server/Relay e mafai ai e le DNS relay feature ina ia mafai ai e tagata faʻatau ona faʻapipiʻi le IP a le faʻamafanafanaga mo a latou faʻaoga DNS, ma o le a tuʻuina atu e le faʻamafanafanaga fesili DNS i le DNS server moni.
Web Fa'agaoioi le Siakiina o Terminal Web Fa'ataga fa'aumu web avanoa su'esu'e ile atigi laina o le system e ala ile Pule> Terminal.
4. Fa'ailoa isi numera o le taulaga mo Raw TCP, Telnet/SSH sa'o ma auaunaga Telnet/SSH e le'i fa'amaonia. O lo'o fa'aogaina e le 'au'aunaga fa'amafanafana ia laina fa'apitoa mo ports TCP/IP mo avanoa eseese
'au'aunaga e mafai e tagata fa'aoga ona fa'aoga e fa'aoga ai masini o lo'o fa'apipi'i i uafu fa'asologa (e pei ona aofia i le Mataupu 3 Fa'atonu Taulaga Fa'asologa). E mafai e le pule ona seti isi laina mo nei au'aunaga ma o nei ports lona lua o le a fa'aogaina fa'aopoopo i fa'aletonu.
O le faaletonu o le TCP/IP mo le avanoa Telnet o le 2000, ma o le laina mo Telnet o le IP Address: Port (2000 + serial port #) ie 2001 2048. Afai e tatau ona seti e se pule le 8000 e avea ma faavae lona lua mo Telnet, serial. port #2 i luga o le faʻamafanafanaga server e mafai ona maua Telnet i IP
Tuatusi:2002 ma ile tuatusi IP:8002. O le fa'avae fa'aletonu mo SSH o le 3000; mo Raw TCP e 4000; ma mo RFC2217 e 5000
5. O isi au'aunaga e mafai ona fa'agaoioia ma fa'atulaga mai le lisi lea e ala i le filifili Kiliki iinei e fa'atulaga ai:
Nagios Avanoa i le Nagios NRPE mataʻituina daemons
NUT
Avanoa i le NUT UPS mata'ituina daemon
SNMP E mafai ai le snmp i totonu o le faʻamafanafanaga. SNMP ua le atoatoa ona o le faaletonu
NTP
6. Kiliki Apply. E aliali mai se fe'au fa'amaonia: Fa'amanuia le Suiga o Fe'au i le fa'atulagaina
E mafai ona seti le Au'aunaga Avanoa e fa'ataga pe poloka le avanoa. O lo'o fa'ama'oti mai ai po'o fea e mafai ona fa'aogaina e le au fa'atonu auaunaga i luga o feso'ota'iga feso'ota'iga ta'itasi e fa'afeso'ota'i i le fa'amafanafanaga ma ala atu i le fa'amafanafanaga e fa'apipi'i masini fa'apipi'i ma feso'ota'iga.
18
Tusi Taiala
1. Filifili le Auaunaga Avanoa tab i luga o le System> Services itulau.
2. O lo'o fa'aalia ai auaunaga fa'aagaaga mo feso'ota'iga feso'ota'iga a le 'au'aunaga fa'amafanafana. Fa'alagolago i le fa'ata'ita'iga fa'apitoa a le 'au'aunaga fa'amafanafana e mafai ona aofia ai feso'ota'iga o feso'ota'iga (mo le feso'ota'iga Ethernet autu) · Pulea LAN / OOB Failover (feso'ota'iga Ethernet lona lua) · Telefoni/Cellular (V90 ma le 3G modem) · Dial-in (i totonu. po'o le V90 modem fafo) · VPN (IPsec po'o Open VPN feso'ota'iga i luga o so'o se feso'otaiga feso'otaiga)
3. Siaki/fa'a'ese'ese mo feso'ota'iga ta'itasi e mafai ona fa'aagaina/fa'ato'atoa le avanoa.tagu. O lenei mea e mafai ai e le 'auʻaunaga faʻamafanafanaga ona tali atu i talosaga a le ICMP e oʻo mai. Ua mafai le Ping ona o le faaletonu. Mo le fa'ateleina o le saogalemu, e tatau ona e fa'agataina lenei tautua pe a mae'a fa'auma le fa'atulagaina muamua E mafai ona e fa'ataga le fa'aogaina o masini tau telefoni e fa'aogaina mai feso'ota'iga feso'ota'iga filifilia e fa'aaoga ai le Raw TCP, Telnet/SSH sa'o, auaunaga Telnet/SSH e le'i fa'amaonia, ma isi.
4. Kiliki Apply Web Fa'atonu Fa'atonu O le Enable HSTS checkbox e fa'ataga ai le saogalemu o felauaiga a le HTTP. HSTS mode o lona uiga e tatau ona lafo se ulutala StrictTransport-Security i luga o felauaiga HTTPS. O se usitaia web e manatua e le su'esu'e lenei ulutala, ma pe a talosagaina e fa'afeso'ota'i le 'au e tasi i luga ole HTTP (malamalama) e otometi lava ona sui i
19
Mataupu 2: Faiga Fa'atonu
HTTPS a'o le'i taumafai i le HTTP, pe afai e maua e le su'esu'e le saite malupuipuia e tasi ma va'aia le ulutala STS.
Brute Force Puipuiga Brute force puipuiga (Micro Fail2ban) poloka le tumau puna IP o loʻo faʻaalia ai faʻailoga leaga, e pei o le tele o upu faʻaletonu. E mafai ona fesoasoani lenei mea pe a fa'aalia le 'au'aunaga feso'ota'iga a le masini i se feso'otaiga e le talitonuina e pei o le WAN lautele ma osofa'iga tusitusia po'o anufe software o lo'o taumafai e mate (brute force) fa'amatalaga a tagata fa'aoga ma maua le avanoa e le fa'atagaina.
Brute Force Protection e mafai ona fa'aogaina mo auaunaga o lo'o lisiina. Ona o le faaletonu, o le taimi lava e mafai ai le puipuiga 3 pe sili atu taumafaiga fesoʻotaʻiga le manuia i totonu ole 60 sekone mai se puna IP faʻapitoa e faʻaoso ai le faʻasaina mai le fesoʻotaʻi mo se vaitaimi faʻatulagaina. Fa'atapula'a taumafaiga ma taimi fa'asa e mafai ona fa'avasegaina. Fa'aagaaga Fa'asa o lo'o lisiina fo'i ma e mafai ona toe fa'afouina e ala i le toe fa'atūina o le itulau.
FAAMANATU
Pe a tamo'e i luga o se feso'ota'iga e le talitonuina, mafaufau e fa'aaoga ni ta'iala eseese e fa'aoga e loka ai le avanoa mamao. E aofia ai le SSH fa'amaoniga autu lautele, VPN, ma Tulafono Fa'amalama i
faataga lisi avanoa mamao mai na'o feso'ota'iga puna'oa faatuatuaina. Va'ai le Opengear Knowledge Base mo fa'amatalaga.
2.5 Polokalame Feso'ota'i
Ua uma ona e fa'atulagaina fa'atonuga avanoa mo le tagata fa'afoe e fa'aoga pe a fa'afeso'ota'i i le fa'amafanafanaga. E fa'aogaina fo'i e tagata fa'aoga nei ta'iala pe a o'o atu i masini fa'apipi'i fa'apipi'i fa'amafanafanaga ma 'au fa'apipi'i feso'otaiga. E te mana'omia mea faigaluega fa'akomepiuta feso'ota'iga fa'atutu i luga ole komipiuta a le tagata fa'aoga ma le tagata fa'aoga. Ina ia fa'afeso'ota'i e mafai ona e fa'aogaina meafaigaluega e pei ole PuTTY ma SSHTerm.
20
Tusi Taiala
O feso'ota'iga avanoa fa'apisinisi e fa'aluaina le SSH tunneling protocol fa'atuatuaina fa'atasi ai ma meafaigaluega fa'alauiloa e pei ole Telnet, SSH, HTTP, HTTPS, VNC, RDP e tu'uina atu ai le fa'ailoga-ma-kiliki fa'amautu le fa'aogaina o le pulega mamao i faiga uma ma masini o lo'o fa'afoeina. O fa'amatalaga e uiga i le fa'aogaina o feso'ota'iga mo le fa'aogaina o masini su'esu'e i le Console Pulega a le server console, le avanoa Telnet/SSH i le laina fa'atonu a le server console, ma le TCP/UDP e feso'ota'i atu i 'au o lo'o feso'ota'i feso'ota'i ile server console e mafai ona maua i le Mataupu 5. fa'apipi'i ile Windows PC, Mac OS X ma le tele o Linux, UNIX ma Solaris.
2.6 Pulega Feso'ota'iga Fa'atonuga
O lo'o i ai i sau fa'amafanafanaga ni ports feso'ota'iga fa'aopoopo e mafai ona fa'atulaga e tu'uina atu ai le fa'aogaina o le LAN ma/po'o le fa'aletonu po'o le fa'aogaina i fafo. 2.6.1 Fa'agaoioi le Pulega LAN Console servers e mafai ona fa'atulagaina ina ia maua ai e le port Ethernet lona lua se faitoto'a LAN pulega. O le faitoto'a o lo'o i ai fa'ailoga afi, router ma DHCP server features. E mana'omia lou fa'afeso'ota'i se sui LAN i fafo i le Network 2 e fa'apipi'i ai 'au i lenei LAN pulega:
FAAMANATU O le uafu Ethernet lona lua e mafai ona fa'apipi'iina e avea o se Taulaga LAN faitoto'a po'o se uafu OOB/Failover. Ia mautinoa e te le'i fa'asoaina le NET2 e fai ma Failover Interface ina ua e fa'atulagaina le feso'ota'iga autu i luga o le System> IP menu.
21
Mataupu 2: Faiga Fa'atonu
Ina ia fetuutuunai le faitotoa o le LAN Pulega: 1. Filifili le Pulega LAN Interface tab i luga o le System> IP menu ma aveese le siaki Disable. 2. Fa'atulaga le IP Address ma Subnet Mask mo le Pulega LAN. Tu'u avanoa ole DNS. 3. Kiliki Apply.
O le pulega o le faitotoa e mafai ona faʻaogaina i le faʻaogaina o le firewall ma le router tulafono faʻatulagaina ina ia naʻo le LAN Pulega e mafai ona maua e le SSH port forwarding. Ole mea lea e fa'amautinoa ai le saogalemu o feso'ota'iga mamao ma fa'apitonu'u ile Pulea masini ile Pulega LAN. O ports LAN e mafai foi ona faʻapipiʻiina i le alalaupapa poʻo le faʻapipiʻiina poʻo le faʻatulagaina ma le lima mai le laina faʻatonu. 2.6.2 Fa'atulaga le DHCP server O le DHCP server e mafai ai ona tu'uina atu otometi tuatusi IP i masini i luga o le LAN Pulega o lo'o fa'agaoioia DHCP clients. Ina ia mafai ai le DHCP server:
1. Kiliki System > DHCP Server. 2. I luga ole Network Interface tab, Siaki Enable DHCP Server.
22
Tusi Taiala
3. Ulufale le tuatusi Gateway e tu'uina atu i tagata DHCP. Afai e tu'u avanoa lenei fanua, e fa'aoga le tuatusi IP a le server console.
4. Ulufale i le Primary DNS ma Secondary DNS tuatusi e tu'uina atu ai le DHCP clients. Afai e tu'u avanoa lenei fanua, e fa'aoga le tuatusi IP a le 'au'aunaga fa'amafanafana.
5. Fa'aopoopo i totonu se suffix Domain Name e tu'uina atu ai tagata DHCP. 6. Ulufale le Taimi Lisi Fa'atonu ma le Taimi Lisi Maualuga i sekone. Ole tele lea ole taimi
e fa'amana'ia se tuatusi IP fa'atonuina a'o le'i toe talosagaina e le kalani. 7. Kiliki Talosaga O le DHCP server e tu'uina atu tuatusi IP mai fa'atūlaga fa'apitoa: 1. Kiliki Fa'aopoopo i le Dynamic Address Allocation Pools fanua. 2. Ulufale i le DHCP Pool Start Address ma End Address. 3. Kiliki Apply.
23
Mataupu 2: Faiga Fa'atonu
E lagolagoina foi e le server DHCP le tuʻuina atu o tuatusi IP e tuʻuina atu i tuatusi MAC faʻapitoa ma faʻasaoina tuatusi IP e faʻaogaina e 'au fesoʻotaʻi ma tuatusi IP faʻamautu. Ina ia fa'aagaga se tuatusi IP mo se 'au fa'apitoa:
1. Kiliki Fa'aopoopo i le fanua Fa'asao tuatusi. 2. Ulufale i le Hostname, le Itulau Meafaigaluega (MAC) ma le Statically Reserved IP tuatusi mo
le DHCP client ma kiliki le Apply.
A fa'asoasoaina e le DHCP tuatusi o le au talimalo, e fautuaina e kopi i latou i totonu o le lisi na tu'uina atu muamua ina ia toe fa'asoa le tuatusi IP lava e tasi pe a toe fa'afouina.
24
Tusi Taiala
2.6.3 Filifili Failover po'o le broadband OOB Console servers e tu'uina atu se filifiliga fa'aletonu ina ia i ai se fa'afitauli i le fa'aogaina o le feso'ota'iga LAN autu mo le fa'aogaina o le fa'amafanafanaga e fa'aaoga ai se isi ala avanoa. Ina ia mafai ai le failover:
1. Filifili le itulau Network Interface i luga o le System> IP menu 2. Filifili le Failover Interface e faʻaaoga pe a tupu se outagu i luga ole upega autu.
3. Kiliki Apply. Failover e fa'agaoioia pe a uma ona e fa'amaoti nofoaga i fafo e su'esu'e e fa'aoso failover ma fa'atulaga ports failover.
2.6.4 Fa'apotopotoina o ports feso'ota'iga I le fa'aletonu, e mafai ona fa'aogaina ports feso'ota'iga LAN a le console server i le fa'aogaina o le SSH tunneling /port forwarding po'o le fa'atuina o se IPsec VPN tunnel i le console server. O uaea uma uaea ports i luga o le console servers e mafai ona tu'ufa'atasia e ala i le fa'afeso'ota'i po'o le fusia.
25
Tusi Taiala
· Ona o le faaletonu, Interface Aggregation ua le atoatoa ile System> IP> General Settings menu · Filifili Bridge Interfaces poʻo Bond Interfaces
o A fa'afeso'ota'i, e fa'asolo atu fe'avea'i feso'ota'iga i ports uma o Ethernet e aunoa ma ni tapula'a afi. O ports Ethernet uma e feso'ota'i manino uma i le fa'amaumauga o feso'ota'iga (layer 2) ina ia latou fa'atumauina a latou tuatusi MAC tulaga ese.
o Fa'atasi ai ma feso'ota'iga, o fe'au feso'ota'iga o lo'o feavea'i i le va o ports ae o lo'o iai ma le tuatusi MAC e tasi
O auala uma e lua e aveese uma ai le Pulega LAN Interface ma Out-of-Band/Failover Interface galuega ma faʻamalo le DHCP Server · I le tuʻufaʻatasiga faʻapipiʻi ua faʻapipiʻiina uma ports Ethernet e faʻaaoga ai le Network Interface menu.
25
Mataupu 2: Faiga Fa'atonu
2.6.5 Auala fa'atutusa O ala fa'atutu e maua ai se auala vave tele e fa'aala ai fa'amaumauga mai le tasi subnet i isi subnet eseese. E mafai ona e fa'atulafonoina se ala e ta'u atu ai i le fa'amafanafanaga/auala e o'o atu i se subnet e fa'aaoga ai se ala. Atonu e aoga lea mo le mauaina o subnets eseese i se nofoaga mamao pe a fa'aoga le feso'ota'iga OOB feavea'i.
E fa'aopoopo i le ala fa'ata'atia i le laulau ala o le System:
1. Filifili le laina Faʻatonu Faʻasologa i luga o le System> IP General Settings menu.
2. Kiliki le Auala Fou
3. Ulufale se Igoa Auala mo le auala.
4. I totonu o le Destination Network/Host field, ulufale i le tuatusi IP o le fesoʻotaʻiga fesoʻotaʻiga / talimalo lea e maua ai e le auala le avanoa.
5. Tu'u se tau i totonu o le Destination netmask field e iloa ai le feso'ota'iga po'o le talimalo. So'o se numera i le va o le 0 ma le 32. O se subnet mask o le 32 e fa'ailoa mai ai se auala e talimalo ai.
6. Ulufale i le Route Gateway ma le tuatusi IP o le router lea o le a fa'asalalau atu ai pepa i le feso'ota'iga e alu i ai. Atonu e tuu avanoa.
7. Filifili le Interface e faʻaoga e oʻo atu ai i le mea e alu i ai, e mafai ona tuʻu e leai.
8. Tu'u se tau i le fanua Metric e fa'atusa ai le metric o lenei feso'ota'iga. Fa'aoga so'o se numera e tutusa pe sili atu i le 0. Fa'ato'a fa'atulaga lea pe a fete'ena'i ni auala se lua pe sili atu pe fe'avea'i sini.
9. Kiliki Apply.
FAAMANATU
O le itulau fa'amatalaga o auala o lo'o tu'uina atu ai se lisi o feso'ota'iga feso'ota'iga ma modems lea e mafai ona fa'amauina ai se auala. I le tulaga o se modem, o le a faʻapipiʻi le auala i soʻo se faʻasalalauga faʻavae e ala i lena masini. O se auala e mafai ona faʻamaonia i se faitotoa, se faʻaoga poʻo mea uma e lua. Afai e le fa'agaoioia le atina'e fa'apitoa, o le a le fa'agaoioia auala ua fa'atulagaina mo lena fa'aoga.
26
User Manual 3. SERIAL PORT, HOST, DEVICE & USER CONFIGURATION
O le 'au'aunaga fa'amafanafana e mafai ai ona maua ma fa'atonutonuina masini fa'apipi'i fa'atasi ma masini fa'apipi'i feso'otaiga (host). E tatau i le pule ona faʻatulagaina avanoa avanoa mo nei masini taʻitasi ma faʻamaonia auaunaga e mafai ona faʻaogaina e pulea ai masini. E mafai fo'i e le pule ona fa'atulaga tagata fou ma fa'amaoti avanoa ta'ito'atasi o tagata ta'itasi ma fa'atonu avanoa.
O lenei mataupu o loʻo aofia ai laasaga taʻitasi i le faʻatulagaina o fesoʻotaʻiga fesoʻotaʻi ma masini faʻapipiʻi faʻapipiʻi: · Serial Ports faʻatulagaina faʻamaumauga faʻaogaina masini fesoʻotaʻi fesoʻotaʻi · Tagata faʻaoga & Vaega faʻatulagaina tagata faʻaoga ma faʻamalamalamaina faʻatagaga avanoa mo nei tagata faʻaoga taʻitasi · Faʻamaoniga o loʻo aofia i le tele auiliiliga i le Mataupu 8 · Network Hosts configured access to local network connections computers or appliances (hosts) · Configuring Trusted Networks – filifilia tuatusi IP e faʻatuatuaina tagata faʻaoga avanoa mai · Cascading ma Redirection of Serial Console Ports · Fesoʻotaʻi i le mana (UPS, PDU, ma IPMI) ma le mata'ituina o le siosiomaga (EMD) masini · Serial Port Redirection e fa'aaoga ai le PortShare windows ma Linux clients · Managed Devices – tu'uina atu se tu'ufa'atasiga. view o feso'ota'iga uma · IPSec e mafai ai le VPN feso'ota'iga · TatalaVPN · PPTP
3.1 Fa'atulaga Taulaga Fa'asologa
O le la'asaga muamua i le fa'atulagaina o se uafu fa'asologa o le fa'atulagaina lea o Fa'atonu masani e pei o fa'amaumauga ma laina RS232 e fa'aoga mo le feso'ota'iga o fa'amaumauga i lena uafu (eg baud rate). Filifili po'o le a le faiga e fa'agaioi ai le taulaga.
· Fa'aletonu le fa'aogaina o le fa'aletonu, o le laina telefoni e le o toaga
27
Mataupu 3:
Serial Port, Host, Device & User Configuration
· Console server mode e mafai ai ona avanoa lautele i le serial console port i luga o masini faʻapipiʻi faʻapipiʻi
· Fa'atonuga masini fa'apipi'i le laina telefoni e feso'ota'i ma se PDU, UPS po'o le Si'osi'omaga Mata'ituina Masini (EMD)
· E fa'atulaga e le Terminal Server le port serial e fa'atali ai se sau fa'aulufale mai fa'aulu.
feso'ota'iga.
1. Filifili Serial & Network > Serial Port e fa'aalia ai fa'amatalaga tau fa'asologa 2. I le fa'aletonu, o lo'o tu'u uma uafu ta'itasi ile Console server mode. Kiliki Fa'atonu i tafatafa o le taulaga e fai
toe fetuutuunai. Po'o le kiliki Fa'asa'o le tele o Taulaga ma filifili po'o fea ports e te mana'o e fa'atulagaina o se vaega. 3. A maeʻa ona e toe faʻaleleia tulaga masani ma le faʻaogaina mo port taʻitasi, faʻapipiʻi soʻo se syslog mamao (vaai i vaega nei mo faʻamatalaga patino). Kiliki Talosaga 4. Afai ua faʻapipiʻiina le faʻamafanafanaga faʻatasi ma le tufatufaina atu o Nagios mataʻituina ua mafai, faʻaoga le Nagios Settings options e mafai ai ona mataʻituina auaunaga filifilia i luga o le Host 3.1.1 Faʻasalalauga masani E i ai le tele o faʻasalalauga masani e mafai ona seti mo faasologa taʻitasi. uafu. O nei mea e tutoatasi mai le faiga o loʻo faʻaogaina ai le uafu. E tatau ona fa'atulaga nei fa'asologa o laina telefoni ina ia fetaui ma fa'amaufa'ailoga tau fa'asologa i luga o le masini e te fa'apipi'iina i lena uafu:
28
Tusi Taiala
· Fa'aigoa i totonu se fa'ailoga mo le taulaga · Filifili le Baud Rate talafeagai, Parity, Fa'amatalaga Fa'amatalaga, Taofi Bits ma le Fa'atonuga o le tafe mo uafu ta'itasi.
· Seti le Port Pinout. O lenei mea lisi e aliali mai mo ports IM7200 lea e mafai ai ona seti pine-out mo RJ45 laina laina taʻitasi o le X2 (Cisco Straight) poʻo le X1 (Cisco Rolled)
· Seti le faiga DTR. Ole mea lea e mafai ai e oe ona filifili pe fa'apea ole DTR e fa'amaonia i taimi uma pe na'o le fa'amaonia pe a iai se fa'aoga malosi
· Aʻo leʻi faʻaauau le faʻaogaina atili o le faʻaogaina o ports, e tatau ona e faʻafesoʻotaʻi ports i masini faʻatautaia o le a latou pulea ma faʻamautinoa latou te fetaui lelei.
3.1.2
Faiga Fa'atonu Fa'atonu
Filifili Console server Mode ina ia mafai ai e le pulega mamao ona maua le faʻamafanafanaga faʻasolosolo o loʻo faʻapipiʻi i lenei uafu faasologa:
Laasaga Fa'amau O lo'o fa'amaoti mai ai le tulaga o fa'amatalaga e tatau ona fa'amauina ma mata'ituina.
29
Mataupu 3: Taulaga Fa'asologa, Talimalo, Masini & Fa'aoga Fa'aoga
Laasaga 0: Fa'agata le fa'amauina (fa'aoga)
Laasaga 1: Log LOGIN, LOGOUT ma SIGNAL mea tutupu
Laasaga 2: Log LOGIN, LOGOUT, SIGNAL, TXDATA ma RXDATA mea tutupu
Laasaga 3: Log LOGIN, LOGOUT, SIGNAL ma RXDATA mea tutupu
Laasaga 4: Log LOGIN, LOGOUT, SIGNAL ma TXDATA mea tutupu
Input/RXDATA o fa'amaumauga na maua e le masini Opengear mai le masini fa'afeso'ota'i feso'ota'i, ma le fa'auluuluga/TXDATA o fa'amatalaga na lafo mai e le masini Opengear (fa'ata'ita'iga lolomi e le tagata fa'aoga) i le masini fa'apipi'i feso'ota'i.
O fa'amafanafanaga masini e masani ona toe fa'afo'i mata'itusi a'o lolomi ina ia maua mulimuli ane le TXDATA lolomi e se tagata fa'aoga o le RXDATA, fa'aalia i luga o latou laina.
FAAMANATU: A maeʻa ona faʻamalosia mo se faʻaupuga, e auina atu e le masini fesoʻotaʻi * mataitusi e taofia ai le faʻaalia o le upu.
Telnet Pe a mafai le auaunaga Telnet i luga o le console server, e mafai e le Telnet client i luga o le komepiuta a le tagata fa'aoga ona fa'afeso'ota'i i se masini fa'apipi'i o lo'o fa'apipi'i i lenei uafu fa'asolo i luga o le server fa'amafanafana. Talu ai o feso'ota'iga Telnet e le'o fa'ailogaina, o lenei fa'atonuga e na'o le fa'atonuina mo feso'ota'iga fa'apitonu'u po'o VPN tunneled.
Afai o fesoʻotaʻiga mamao o loʻo faʻaogaina i se fesoʻotaʻiga, e mafai ona faʻaoga Telnet mo le saogalemu o le mauaina o nei masini faʻapipiʻi.
FAAMANATU
I le fa'amafanafanaga fa'aumau, e mafai e tagata fa'aoga ona fa'aogaina se feso'ota'iga e fa'atūina ai feso'ota'iga Telnet mautu o lo'o fa'aogaina e le SSH mai a latou komipiuta fa'atau i le uafu serial i luga o le fa'amafanafanaga. E mafai ona fa'apipi'i feso'ota'iga i luga o Windows PC ma le tele o fa'avae Linux ma mafai ai ona filifili feso'ota'iga Telnet malupuipuia i le togi-ma-kiliki.
Mo le fa'aogaina o se feso'ota'iga e maua ai fa'amafanafanaga i luga ole fa'amafanafanaga uafu serial, fetuutuunai le feso'ota'iga ma le fa'amafanafanaga e fai ma faitoto'a, ma avea ma se talimalo, ma fa'aaga le auaunaga Telnet i luga ole Taulaga (2000 + serial port #) ie 2001.
E mafai fo'i ona e fa'aogaina pusa feso'ota'iga masani e pei o le PuTTY e fa'atulaga ai se feso'ota'iga Telnet po'o SSH i laina telefoni.
FAAMANATU I le Console server mode, pe a e fa'afeso'ota'i i se laina telefoni e te fa'afeso'ota'i ile pmshell. Ina ia fa'atupu se BREAK i luga o le uafu fa'asologa, fa'aoga le fa'asologa o uiga ~b. Afai o loʻo e faia lenei mea ile OpenSSH type ~~b.
SSH
E fautuaina e te faʻaogaina le SSH e fai ma faʻasalalauga pe a fesoʻotaʻi tagata faʻaoga i le faʻamafanafanaga
(pe fa'afeso'ota'i e ala i le 'au'aunaga fa'amafanafana i fa'asalalauga fa'apipi'i) i luga ole Initaneti po'o so'o se mea
isi feso'ota'iga lautele.
Mo le SSH avanoa i faʻamafanafanaga i masini faʻapipiʻi i pusa faʻasalalauga faʻamafanafana, e mafai ona e faʻaogaina se fesoʻotaʻiga. Fa'atulaga le feso'ota'iga ma le 'au'aunaga fa'amafanafana e fai ma faitoto'a, ma avea ma 'au, ma fa'aaga le auaunaga SSH i luga o le Taulaga (3000 + serial port #) ie 3001-3048.
E mafai fo'i ona e fa'aogaina pusa feso'ota'iga masani, pei o le PuTTY po'o le SSHTerm i le SSH fa'afeso'ota'i ile tuatusi o le taulaga IP Address _ Port (3000 + serial port #) ie 3001
E mafai ona fa'aogaina feso'ota'iga SSH e fa'aaoga ai le SSH port 22. O le laina telefoni o lo'o fa'aogaina e iloa e ala i le fa'apipi'iina o se fa'amatalaga ile igoa ole igoa. E lagolagoina e lenei syntax:
:
:
30
Tusi Taiala
: : Mo se tagata e igoa ia chris e maua le laina telefoni 2, pe a faʻatūina le SSHTerm poʻo le PuTTY SSH client, nai lo le taina o le igoa ole igoa = chris ma le ssh port = 3002, o le isi mea o le faʻapipiʻi le igoa ole igoa = chris:port02 (poʻo le igoa ole igoa = chris: ttyS1) ma le ssh port = 22. Po'o le taina o le username=chris:serial and ssh port = 22, e tu'uina atu i le tagata fa'aoga se filifiliga filifiliga tau:
O lenei syntax e mafai ai e tagata faʻaoga ona faʻapipiʻi SSH tunnels i laina laina uma ma se tasi IP port 22 e tatau ona tatalaina i totonu o latou puipui / faitotoa.
FAAMANATU I le faiga o le console server, e te fa'afeso'ota'i i se uafu fa'asologa e ala i le pmshell. Ina ia fa'atupu se BREAK i luga o le uafu fa'asologa, fa'aoga le fa'asologa o uiga ~b. Afai o loʻo e faia lenei mea ile OpenSSH, faʻaoga ~~b.
TCP
RAW TCP fa'atagaina feso'ota'iga ile socket TCP. A'o polokalame feso'ota'iga pei ole PuTTY
lagolagoina foi le RAW TCP, o lenei protocol e masani ona faʻaaogaina e se faʻaoga masani
Mo le RAW TCP, o le tuatusi o le taulaga o le IP Address _ Port (4000 + serial port #) ie 4001 4048
O le RAW TCP e mafai ai fo'i ona fa'afeso'ota'i le uafu fa'asolo i se 'au'aunaga fa'amafanafana mamao, o lea e mafai ai ona feso'ota'i ma'ale'ale masini fa'aola se lua i luga o se feso'otaiga (silasila i le Mataupu 3.1.6 Fa'asologa Fa'asologa)
RFC2217 Filifilia RFC2217 e mafai ai ona toe fa'afeiloa'i le uafu fa'asologa i luga o lena uafu. Mo RFC2217, o le tuatusi uafu faaletonu o le IP Address _ Port (5000 + serial port #) ie 5001 5048
O lo'o avanoa le polokalama fa'apitoa mo tagata fa'atau mo Windows UNIX ma Linux e lagolagoina RFC2217 virtual com ports, o lea e mafai ai e se tagata talimalo mamao ona mata'ituina ma fa'atautaia masini fa'apipi'i mamao e pei o lo'o feso'ota'i i le uafu fa'apitonu'u (silasila i le Mataupu 3.6 Serial Port Redirection mo fa'amatalaga)
E mafai foi e le RFC2217 ona fa'afeso'ota'i le uafu fa'asalalau i se 'au'aunaga fa'amafanafana mamao, o lea e mafai ai ona feso'ota'i ma'ale'ale le lua masini tau telefoni i luga o se feso'otaiga (silasila i le Mataupu 3.1.6 Fa'asologa Fa'asologa)
Telenet le fa'amaonia Ole mea lea e mafai ai e Telnet ona fa'aoga ile telefoni fa'asologa e aunoa ma ni fa'amaoniga fa'amaonia. A fa'aogaina e se tagata fa'aoga le fa'amafanafanaga i le Telnet i se uafu fa'asologa, e tu'uina atu ia i latou se fa'amatalaga e saini ai. Fa'atasi ai ma Telnet e le'i fa'amaonia, latou te fa'afeso'ota'i sa'o atu i le taulaga e aunoa ma se lu'itau saini fa'amautu fa'amafanafana. Afai e vave ona fa'amaonia e le kalani Telnet, so'o se fa'amaumauga e tu'uina e mafai ai ona feso'ota'i.
31
Mataupu 3: Taulaga Fa'asologa, Talimalo, Masini & Fa'aoga Fa'aoga
O lenei faiga e fa'aogaina i se faiga i fafo (e pei o le conserver) fa'atautaia le fa'amaoniaina o tagata fa'aoga ma avanoa avanoa i le tulaga o masini fa'asologa.
O le ulu atu i totonu o se masini e feso'ota'i i le fa'amafanafanaga e ono mana'omia ai le fa'amaoni.
Mo Telnet e le'i fa'amaoniaina o le tuatusi o le taulaga o le IP Address _ Port (6000 + serial port #) ie 6001 6048
SSH le fa'amaoniaina Ole mea lea e mafai ai e le SSH ona fa'aoga ile telefoni fa'asologa e aunoa ma ni fa'amaoniga fa'amaonia. A fa'aogaina e se tagata fa'aoga le fa'amafanafanaga i le Telnet i se uafu fa'asologa, e tu'uina atu ia i latou se fa'amatalaga e saini ai. Faatasi ai ma le SSH e le'i fa'amaoniaina latou te fa'afeso'ota'i sa'o atu i le uafu e aunoa ma se lu'itau saini fa'amautu fa'amafanafana.
O lenei faiga e fa'aoga pe a iai sau isi faiga e pulea ai fa'amaoniga a le tagata fa'aoga ma avanoa avanoa i le tulaga o masini fa'asologa ae e te mana'o e fa'ailoga le sauniga i luga ole feso'otaiga.
O le ulu atu i totonu o se masini e feso'ota'i i le fa'amafanafanaga e ono mana'omia ai le fa'amaoni.
Mo Telnet e le'i fa'amaoniaina o le tuatusi o le taulaga o le IP Address _ Port (7000 + serial port #) ie 7001 7048
O le : auala e maua ai le taulaga (e pei ona faʻamatalaina i luga ole SSH vaega) e manaʻomia i taimi uma le faʻamaonia.
Web Terminal E mafai ai web avanoa su'esu'e i le uafu fa'asologa e ala i le Pulea> Meafaigaluega: Fa'aoga le fa'aogaina o le Pule Fa'atonu faufale ile AJAX terminal. Web O lo'o fa'afeso'ota'i le Terminal o le fa'aaogaina lea o le Pulega Console ma e le toe fa'amaonia. Va'ai le vaega 12.3 mo nisi fa'amatalaga.
IP Alias
Fa'ataga le avanoa i le laina telefoni e fa'aaoga ai se tuatusi IP fa'apitoa, fa'amaonia ile fa'atulagaina o le CIDR. E mafai ona tu'uina atu i laina ta'itasi se tasi pe sili atu igoa ole IP, fa'atulagaina i luga ole feso'ota'iga feso'ota'iga. E mafai e se uafu serial, mo seample, ia mafai ona maua i le 192.168.0.148 (o se vaega o le feso'otaiga i totonu) ma le 10.10.10.148 (o se vaega o le LAN Pulega). E mafai fo'i ona fa'aavanoa se laina telefoni i luga o tuatusi IP e lua i luga ole feso'ota'iga tutusa (mo example, 192.168.0.148 ma le 192.168.0.248).
O nei tuatusi IP e mafai ona fa'aogaina e fa'aoga i le telefoni fa'asologa fa'apitoa, e mafai ona fa'aogaina i le fa'aogaina o numera fa'ata'atia TCP o le au'aunaga fa'amafanafana. Mo example, SSH i luga o le laina telefoni 3 o le a mafai ona maua i luga o le taulaga 22 o se laina telefoni IP alias (ae i luga o le tuatusi autu o le faʻamafanafanaga o loʻo maua i luga o le taulaga 2003).
E mafai fo'i ona fa'atulaga lea vaega e ala i le tele o itulau fa'asa'o. I le tulaga lea e fa'aoga fa'asolosolo ai tuatusi IP, fa'atasi ai ma le uafu muamua filifilia e fa'aulu ai le IP ma fa'aopoopoina isi, ma fa'amisi numera mo so'o se ports e le'i filifilia. Mo example, afai e filifilia ports 2, 3 ma 5 ma le IP alias 10.0.0.1/24 ua ulufale mo le Network Interface, o tuatusi nei e tofia:
Taulaga 2: 10.0.0.1/24
Taulaga 3: 10.0.0.2/24
Taulaga 5: 10.0.0.4/24
E lagolagoina foi e IP Aliases tuatusi IPv6 alias. Pau lava le eseesega o tuatusi o numera hexadecimal, o lona uiga o le taulaga 10 e mafai ona fetaui ma se tuatusi e faaiʻu i le A, ma le 11 i le tasi e faʻaiʻu i le B, nai lo le 10 poʻo le 11 e pei o le IPv4.
32
Tusi Taiala
Encrypt Traffic / Authenticate Fa'ataga le fa'ailoga fa'atauva'a ma le fa'amaoni o feso'ota'iga fa'asologa RFC2217 e fa'aaoga ai le Portshare (mo fa'amatalaga malosi fa'aoga VPN).
Vaitaimi Fa'aputuina A fa'amauina loa se feso'ota'iga mo se uafu fa'asologa fa'apitoa (pei o le RFC2217 redirection po'o le feso'ota'iga Telnet i se komepiuta mamao), so'o se mataitusi o lo'o sau i luga o lena uafu e tu'uina atu i luga o le feso'otaiga i luga o uiga ma uiga. O le vaitaimi fa'aputuina e fa'amaoti mai ai se vaitaimi e aoina mai ai mataitusi o lo'o sau a'o le'i tu'uina atu o se afifi i luga ole feso'otaiga.
Uiga Sola ese Suia le uiga o lo'o fa'aaogaina mo le auina atu o mataitusi sosola. O le faaletonu o le ~. Suia le Backspace Suia le tau le backspace ole CTRL+? (127) ma CTRL+h (8). Malosiaga Menu O le poloaiga e aumai i luga le lisi o le eletise o le ~p ma e mafai ai e le atigi pule le pule a
e mafai e le tagata faʻaoga ona pulea le fesoʻotaʻiga eletise i se masini pulea mai le laina faʻatonu pe a latou Telnet poʻo SSH fesoʻotaʻi i le masini. E tatau ona fa'atūina le masini fa'afoe ma lona feso'ota'iga Serial port ma feso'ota'iga Malosiaga.
Feso'ota'iga Tasi E fa'atapula'aina le uafu i se feso'ota'iga e tasi pe afai e to'atele tagata fa'aoga e maua avanoa avanoa mo se uafu fa'apitoa e na'o le to'atasi le tagata fa'aoga i le taimi e mafai ona maua lea uafu (e le fa'atagaina le va'ava'a).
33
Mataupu 3: Taulaga Fa'asologa, Talimalo, Masini & Fa'aoga Fa'aoga
3.1.3 Masini (RPC, UPS, Siosiomaga) Faiga O lenei faiga e fa'apipi'i ai le uafu fa'asalalau ua filifilia e feso'ota'i ma se fa'atonuga e le mafai ona tu'uina atu le eletise (UPS), Pulea Mamao / Pule Fa'asoa Malosi (RPC) po'o le Masini Mata'ituina Si'osi'omaga (Siosiomaga)
1. Filifili le ituaiga masini e mana'omia (UPS, RPC, po'o le Siosiomaga)
2. Fa'agasolo ile itulau fa'atulagaina o masini (Serial & Network > UPS Connections, RPC Connection po'o le Si'osi'omaga) e pei ona fa'amatalaina i le Mataupu 7.
3.1.4 ·
Faiga Fa'atonu a le Terminal
Filifili le Terminal Server Mode ma le Ituaiga Terminal (vt220, vt102, vt100, Linux poʻo ANSI) ina ia mafai ai ona maua se getty i luga o le laina telefoni ua filifilia.
O le getty e faʻapipiʻi le taulaga ma faʻatali mo se fesoʻotaʻiga e faia. O se feso'ota'iga malosi i luga o se masini fa'asologa o lo'o fa'aalia i le si'i a'e o le Data Carrier Detect (DCD) pine i luga o le masini fa'asologa. A iloa se feso'ota'iga, e tu'uina atu e le polokalame getty se saini: fa'anatinati, ma fa'atalosagaina le polokalame saini e fa'atautaia le saini fa'aoga.
FAAMANATU O le filifilia o le Terminal Server mode e faʻagata ai le Port Manager mo le faʻasologa o laina, o lea e le o toe faʻamauina faʻamaumauga mo faʻasalalauga ma isi.
34
Tusi Taiala
3.1.5 Fa'asologa Fa'asologa Fa'asologa Fa'atasi ai ma feso'ota'iga fa'asologa, o fa'amaumauga fa'asologa i luga o se uafu fa'aputuga ua filifilia i luga o le tasi fa'amafanafanaga o lo'o fa'apipi'iina i totonu o pusa feso'ota'iga ma felauai atu i luga o se feso'otaiga i se fa'amafanafanaga lona lua lea o lo'o fa'atusalia ai fa'amaumauga fa'asologa. O 'au'aunaga fa'amafanafana e lua e fa'atino e pei o se uaea fa'asolo i luga ole feso'otaiga IP. E tasi le 'au'aunaga fa'amafanafana ua fa'atulaga e avea ma Server. O lo'o fa'apipi'i le uafu fa'asologa o le Server i le Console server mode fa'atasi ai ma le RFC2217 po'o le RAW ua mafai. Mo le 'au'aunaga fa'amafanafana a le Client, o le laina telefoni e fa'afeso'ota'i e tatau ona fa'atulaga i le Bridging Mode:
· Filifili le Faiga Faʻasalalau Faʻasalalau ma faʻamaonia le tuatusi IP o le server console server ma le tuatusi TCP port o le telefoni faʻasalalau mamao (mo RFC2217 faʻapipiʻi o le a 5001-5048)
· Ona o le faaletonu, e fa'aaoga e le tagata fa'apipi'i le RAW TCP. Filifili le RFC2217 pe afai o le faʻaoga faʻamafanafanaga lea na e faʻamaonia ile server console server
· E mafai ona e fa'amautu feso'ota'iga i luga o le Ethernet fa'apitonu'u e ala i le fa'atagaina o le SSH. Fausia ma lafo ki.
3.1.6 Syslog I le faʻaopoopoga i le faʻapipiʻiina ma le mataʻituina lea e mafai ona faʻaogaina i faʻapipiʻi faʻapipiʻi ma fesoʻotaʻiga fesoʻotaʻiga avanoa pulega, e pei ona aofia i le Mataupu 6, e mafai foi ona faʻapipiʻi le faʻamafanafanaga server e lagolago ai le mamao syslog protocol i luga o se tau telefoni. faavae:
· Filifili le Syslog Facility/Priority fields ina ia mafai ai ona fa'aigoaina o felauaiga i luga o le laina telefoni ua filifilia i se syslog server; ma ia fa'avasega ma fa'atino i na fe'au o lo'o fa'amauina (fa'atusa e toe fa'asa'o / lafo imeli mataala.)
35
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
Mo example, afai o le komepiuta o loʻo faʻapipiʻi i le serial port 3 e le tatau ona tuʻuina atu se mea i luga o lona telefoni faʻamafanafanaga, e mafai e le pule ona seti le Fale mo lena taulaga i le local0 (local0 .. local7 e faʻatatau mo tulaga faʻapitonuʻu nofoaga), ma le Faʻamuamua i le taua. . I lenei fa'amuamua, afai e maua e le console server syslog server se fe'au, e fa'atupula'ia ai se mataala. Va'ai i le Mataupu 6. 3.1.7 NMEA Streaming O le ACM7000-L e mafai ona tu'uina atu fa'amaumauga GPS NMEA o lo'o tafe mai i totonu ole GPS/telefoni modem. O lenei fa'amaumauga o lo'o fa'aalia o se fa'asologa o fa'amaumauga i luga o le taulaga 5 i fa'ata'ita'iga ACM.
Ole Fa'atonu masani (baud rate etc.) e le amana'ia pe a fa'atulaga le NMEA serial port. E mafai ona e fa'ama'oti le Fa'asa'o Fa'atonu (fa'ata'ita'iga o le fua fa'atatau o le GPS e fuafua ai pe fa'afia ona maua fa'atonuga GPS). E mafai fo'i ona e fa'aogaina uma le Console Server Mode, Syslog ma Serial Bridging fa'atulagaina i lenei uafu.
E mafai ona e faʻaogaina le pmshell, webatigi, SSH, RFC2217 poʻo RawTCP e alu i le vaitafe:
Mo example, fa'aaogaina le Web Terminal:
36
Tusi Taiala
3.1.8 USB Consoles
O sau fa'amafanafanaga fa'atasi ma uafu USB e lagolagoina feso'ota'iga fa'amafanafana USB i masini mai le tele o fa'atau oloa, e aofia ai Cisco, HP, Dell ma Brocade. O nei ports USB e mafai fo'i ona fa'aogaina e pei o laina laina laina RS-232 pe a feso'ota'i le USB-i-serial adapter.
O nei uafu USB o loʻo avanoa e avea ma portmanager ports masani ma o loʻo tuʻuina atu numera i le web UI ina ua uma ports RJ45 serial.
O le ACM7008-2 e valu ports RJ45 i le pito i tua o le console server ma fa USB ports i luma. I le Serial & Network > Serial Port o lo'o lisiina atu nei
Taulaga # Feso'ota'i
1
RJ45
2
RJ45
3
RJ45
4
RJ45
5
RJ45
6
RJ45
7
RJ45
8
RJ45
9
USB
10 USB
11 USB
12 USB
Afai o le ACM7008-2 faapitoa o se faʻataʻitaʻiga feaveaʻi, o le taulaga #13 - mo le GPS - o le a lisiina foi.
O le 7216-24U o loʻo i ai 16 RJ45 ports serial ma 24 USB ports i lona pito i tua faʻapea foʻi ma le lua pito i luma USB ports ma (i le telefoni feaveaʻi) se GPS.
O le RJ45 serial ports o loʻo tuʻuina atu i Serial & Network> Serial Port e pei o numera o le taulaga 1. O le 16 rearfacing USB ports ave numera port 24, ma o le pito i luma o le USB ports o loʻo lisiina i numera o le taulaga 17 ma le 40. Ma, e pei o le ACM41-42, afai o le 7008-2U faʻapitoa o se faʻataʻitaʻiga feaveaʻi, o le GPS o loʻo tuʻuina atu i le numera o le taulaga 7216.
O tulaga masani (baud rate, etc.) e faʻaaogaina pe a faʻapipiʻi ports, ae o nisi gaioiga atonu e le aoga e faʻatatau i le faʻatinoina o le vaʻaia o le USB serial chip.
3.2 Faʻaopoopo ma Faʻasaʻo Tagata faʻaoga
E fa'aaoga e le pule lenei filifiliga o le lisi e fatu ai, fa'asa'o ma tape tagata fa'aoga ma fa'amatala fa'atagaga avanoa mo nei tagata fa'aoga ta'itasi.
37
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
E mafai ona fa'atagaina tagata fa'aoga e fa'aogaina auaunaga fa'apitoa, ports serial, masini eletise ma 'au fa'apipi'i feso'otaiga. O nei tagata fa'aoga e mafai foi ona tu'uina atu i ai le tulaga fa'atonu atoatoa (fa'atasi ai ma fa'atonuga atoa ma pulega ma avanoa avanoa).
E mafai ona fa'aopoopo tagata fa'aoga i vaega. E ono vaega ua fa'atulaga e ala i le fa'aletonu:
pule
Tuuina atu le fa'atapula'aina o fa'atulagaga ma fa'amanuiaga tau pulega.
pptpd
Fa'ataga le avanoa ile server PPTP VPN. O tagata fa'aoga i lenei vaega o lo'o teuina a latou fa'amatalaga i tusitusiga manino.
vili
Fa'ataga le vili e ala i modem. O tagata fa'aoga i lenei vaega o lo'o teuina a latou fa'amatalaga i tusitusiga manino.
ftp
Fa'ataga le avanoa ftp ma file avanoa i masini teu oloa.
pmshell
Seti le atigi masani ile pmshell.
tagata fa'aoga
E tu'uina atu i tagata fa'aoga tulaga fa'apitoa tau pulega.
O le vaega fa'afoe e tu'uina atu i tagata le avanoa fa'atonu atoatoa. E mafai e le tagata fa'atonu ona fa'aogaina le fa'amafanafanaga e fa'aoga ai so'o se 'au'aunaga ua mafai i le System> Services E mafai fo'i ona latou fa'aogaina so'o se Hosts feso'ota'i po'o masini telefoni fa'asologa e fa'aaoga ai so'o se auaunaga ua mafai mo nei feso'ota'iga. E na'o tagata fa'atuatuaina e tatau ona maua avanoa fa'atonu
O le vaega fa'aoga e tu'uina atu i tagata le avanoa fa'atapula'a i le fa'amafanafanaga ma 'au feso'ota'i ma masini fa'asologa. E mafai e nei tagata fa'aoga ona maua na'o le vaega o le Pulega o le lisi o le Pulega Console ma e leai ni a latou laina fa'atonu le avanoa i le server console. E mafai ona latou maua na'o na Hosts ma masini fa'asologa na siaki mo i latou, fa'aaoga auaunaga ua mafai
O tagata fa'aoga i le pptd, dialin, ftp po'o le pmshell kulupu ua fa'atapulaaina le fa'aogaina o atigi fa'aoga i masini fa'atonu ua filifilia ae latou te le maua sa'o sa'o i le fa'amafanafanaga. Ina ia faʻaopoopoina lenei mea, e tatau foi i tagata faʻaoga ona avea ma sui o tagata faʻaoga poʻo vaega faʻafoe
E mafai e le pule ona fa'atūina vaega fa'aopoopo e iai le masini fa'apitoa, telefoni fa'asologa ma fa'atagaga avanoa e talimalo ai. O tagata fa'aoga i nei vaega fa'aopoopo e leai se avanoa i le lisi o le Pulega Console pe leai fo'i ni a latou fa'atonuga fa'aoga i le 'au'aunaga fa'amafanafana.
38
Tusi Taiala
E mafai e le pule ona fa'atūina tagata fa'aoga i masini eletise fa'apitoa, telefoni fa'asologa ma fa'atagaga avanoa e talimalo ai e le o se sui o so'o se vaega. O nei tagata fa'aoga e leai se avanoa i le lisi o le Pulega Console po'o le laina fa'atonu le avanoa i le server console. 3.2.1 Seti vaega fou E fa'atulaga ai vaega fou ma tagata fou, ma fa'avasega tagata e avea ma sui o vaega fa'apitoa:
1. Filifili Serial & Network > Users & Groups e fa'aali uma vaega ma tagata fa'aoga 2. Kiliki Fa'aopoopo Vaega e fa'aopoopo ai se vaega fou
3. Fa'aopoopo se igoa Vaega ma Fa'amatalaga mo vaega fou ta'itasi, ma fa'aigoa Avanoa Hosts, Accessible Ports ma Avanoa RPC Outlets e mafai ona maua e tagata fa'aoga i lenei vaega fou.
4. Kiliki Talosaga 5. E mafai e le pule Fa'asa'o pe tape so'o se vaega fa'aopoopo 3.2.2 Fa'atulaga tagata fou E fa'atulaga tagata fou, ma fa'avasega tagata fa'aoga o ni sui o vaega fa'apitoa: 1. Filifili Serial & Network > Tagata fa'aoga & Vaega e fa'aalia vaega uma ma tagata fa'aoga 2. Kiliki Add User
39
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
3. Fa'aopoopo se Igoa Fa'aoga mo tagata fou ta'itasi. E mafai fo'i ona e fa'aofiina fa'amatalaga e feso'ota'i ma le tagata fa'aoga (fa'ata'ita'iga fa'amatalaga fa'afeso'ota'i) i le Fa'amatalaga fanua. O le Username e mafai ona iai mai le 1 i le 127 alphanumeric mataitusi ma mataitusi "-" "_" ma le ".".
4. Fa'ailoa mai po'o fea Vaega e te mana'o ai le tagata fa'aoga e avea ma sui o le 5. Fa'aopoopo se Fa'amatalaga fa'amaonia mo tagata fou ta'itasi. O mataitusi uma e fa'atagaina. 6. E mafai ona fa'aoga le SSH pass-key authentication. Fa'apipi'i ki fa'alaua'itele a le fa'atagaina lautele/fa'atasi
keypairs mo lenei tagata fa'aoga i le SSH Fa'atagaina ki fanua.
pe a fa'aogaina le SSH 8. Siaki le Enable Dial-Back i le Dial-in Options menu e fa'ataga ai se feso'ota'iga i fafo-dial-back.
e fa'aosoina e ala i le saini i totonu o lenei uafu. Ulufale i le Numera o le Telefoni Toe vili ma le numera o le telefoni e toe fo'i ai pe a sau le tagata fa'aoga i totonu 9. Siaki Accessible Hosts ma/po'o Accessible Ports e filifilia ai laina telefoni ma feso'ota'iga feso'ota'iga talimalo e te mana'o i le tagata fa'aoga ia maua avanoa i le 10. Afai o loʻo i ai RPC faʻapipiʻi, siaki Accessible RPC Outlets e faʻamaonia po o fea outlets e mafai e le tagata faʻaoga ona pulea (ie Power On/Off) 11. Kiliki Apply. O le a mafai e le tagata fou ona fa'aoga i masini feso'ota'iga, Ports ma RPC Outlets. Afai o le tagata fa'aoga o se sui o le kulupu, e mafai fo'i ona latou fa'aogaina so'o se isi masini/taulaga/talatala e mafai ona maua e le vaega
40
Tusi Taiala
E leai se tapula'a i le numera o tagata fa'aoga e mafai ona e fa'atutuina po'o le aofa'i o tagata fa'aoga ile laina telefoni po'o le talimalo. E mafai e le tele o tagata faʻaoga ona pulea / mataʻituina le tasi taulaga poʻo le talimalo. E leai se tapula'a i le numera o vaega ma e mafai e tagata ta'itasi ona avea ma sui o le tele o vaega. O le tagata fa'aoga e le tatau ona avea ma se sui o so'o se vaega, ae afai o le tagata fa'aoga o se sui o le vaega fa'aoga le lelei, o le a le mafai ona latou fa'aogaina le Pulega Console e pulea ports. E ui lava e leai ni tapulaʻa, o le taimi e toe faʻapipiʻi ai e faʻateleina pe a faʻateleina le numera ma le lavelave. Matou te fautuaina le aofaʻi o tagata faʻaoga ma vaega e teu i lalo ole 250. E mafai foi e le pule ona faʻasaʻo tulaga avanoa mo soʻo se tagata o loʻo i ai nei:
· Filifili Serial & Network > Users & Groups ma kiliki le Fa'atonu e sui ai avanoa avanoa mo tagata fa'aoga · Kiliki Delete e aveese ai le tagata fa'aoga · Kiliki Fa'aletonu e poloka ai avanoa avanoa
3.3 Fa'amaoni
Va'ai le Mataupu 8 mo fa'amatalaga fa'amautu fa'amaonia.
3.4 Fesootaiga Hosts
Ina ia mata'ituina ma maua mamao se komepiuta po'o se masini feso'ota'i fa'apitonu'u (e ta'ua o se Host) e tatau ona e fa'ailoaina le Host:
1. Filifilia Serial & Network > Network Hosts o lo'o tu'uina atu uma feso'ota'iga feso'ota'iga Hosts ua mafai ona fa'aoga.
2. Kiliki Add Host e mafai ai ona maua le avanoa i se Host fou (pe filifili Fa'atonu e fa'afou le fa'atulagaga mo Host o iai)
41
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
3. Afai o le Host o se masini eletise PDU poʻo UPS poʻo se 'auʻaunaga e iai le mana IPMI, faʻamaonia le RPC (mo IPMI ma le PDU) poʻo le UPS ma le Ituaiga Meafaigaluega. E mafai e le pule ona fetuutuuna'i nei masini ma fa'atagaina ai tagata fa'aoga e fa'ataga e fa'avili mamao le mana, ma isi. Va'ai le Mataupu 7. A leai, tu'u le Ituaiga Meafaigaluega ua seti i Leai.
4. Afai ua faʻapipiʻiina le faʻamafanafanaga faʻatasi ma le tufatufaina atu o le mataʻituina o Nagios ua mafai, o le a e vaʻai foi i le Nagios Settings options e mafai ai ona mataʻituina auaunaga filifilia i luga o le Host.
5. Kiliki Apply. Ole mea lea e fa'atupu ai le Host fou ma fa'atupuina fo'i se masini fa'afoe fou ile igoa tutusa.
3.5 Fesootaiga Fa'alagolago
O lo'o tu'uina atu ia te oe e le Trusted Networks se filifiliga e filifili ai tuatusi IP e tatau ona i ai tagata fa'aoga, ina ia maua ai le avanoa e fa'amafanafanaina ai ports serial server:
42
Tusi Taiala
1. Filifili Serial & Network > Trusted Networks 2. Ina ia fa'aopoopo se feso'otaiga fa'alagolago fou, filifili Fa'aopoopo Tulafono. I le leai o Tulafono, e leai se avanoa
tapula'a i le tuatusi IP e mafai ona maua ai tagata fa'aoga.
3. Filifili le Accessible Ports e fa'atatau i ai le tulafono fou
4. Ulufale i le Network Address o le subnet e fa'atagaina avanoa
5. Fa'ailoa le tele o tuatusi e tatau ona fa'atagaina e ala i le fa'aofiina o se Network Mask mo lena fa'atagaina IP fa'ata'ita'iga.
· Ina ia fa'ataga tagata fa'aoga uma o lo'o maua se feso'ota'iga feso'ota'iga Vasega C fa'apitoa i le uafu filifilia, fa'aopoopo le Tulafono Fou Feso'ota'iga Fa'alagolago lea:
tuatusi IP Network
204.15.5.0
Ufimata Subnet
255.255.255.0
· Ia fa'atagaina na'o le tasi le tagata fa'aoga o lo'o i se tuatusi IP patino e fa'afeso'ota'i:
tuatusi IP Network
204.15.5.13
Ufimata Subnet
255.255.255.255
· Ina ia fa'ataga uma tagata fa'aoga e fa'aogaina mai totonu o se vaega patino o tuatusi IP (fai mai so'o se tasi o le tolusefulu tuatusi mai le 204.15.5.129 i le 204.15.5.158) ina ia fa'atagaina feso'ota'iga i le uafu filifilia:
Tulaga talimalo/Subnet Address
204.15.5.128
Ufimata Subnet
255.255.255.224
6. Kiliki Apply
43
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
3.6 Fa'asalalau Taulaga Fa'asologa
Cascaded Ports e mafai ai e oe ona fa'apipi'i 'au'aunaga fa'amafanafana fa'asoa ina ia mafai ona fa'atulagaina se numera tele o ports (e o'o atu i le 1000) e ala i le tuatusi IP e tasi ma fa'atautaia e ala i le tasi Management Console. E tasi le sapalai fa'amafanafanaga, le Primary, e pulea isi 'au'aunaga fa'amafanafana e pei o iunite Node ma o ports uma i luga o iunite Node e foliga mai o se vaega o le Primary. O le fa'apipi'i a Opengear e fa'afeso'ota'i Node ta'itasi ile Primary ma se feso'ota'iga SSH. E faia lea i le fa'aogaina o le fa'amaoniga autu lautele, ina ia mafai e le Peraimeri ona fa'aogaina Node ta'itasi e fa'aaoga ai le SSH key pair (nai lo le fa'aogaina o fa'aupuga). Ole mea lea e fa'amautinoa ai feso'ota'iga fa'amaonia fa'amaonia i le va o Primary ma Nodes e mafai ai ona fa'asoa atu i totonu ole lotoifale ile LAN po'o mamao ile lalolagi.
3.6.1 Otometi ona fa'atupu ma fa'ae'e ki SSH Ina ia fa'atutu le fa'amaoniga o ki fa'alaua'itele e tatau ona e fa'atupu muamua se pa'aga RSA po'o le DSA ma tu'u i totonu o sapalai fa'amafanafanaga Primary ma Node. E mafai ona fai otometi lenei mea mai le Peraimeri:
44
Tusi Taiala
1. Filifili System > Administration on Primary's Management Console
2. Siaki Fausia SSH ki otometi. 3. Kiliki Apply
O le isi e tatau ona e filifili pe fa'atupuina ki e fa'aaoga ai le RSA ma/po'o le DSA (afai e le mautinoa, filifili na'o le RSA). O le fa'atupuina o seti ta'itasi o ki e mana'omia ai le lua minute ma o ki fou e fa'aumatia ai ki tuai o ia ituaiga. A'o fa'agasolo le tupulaga fou, o galuega fa'alagolago i ki SSH (fa'ata'ita'iga fa'asolo) e ono taofia le fa'agaioiga se'ia fa'afou i le seti fou o ki. Le fa'atupuina o ki:
1. Siaki pusa mo ki e te mana'o e gaosia. 2. Kiliki Apply
3. A mae'a loa ona fa'atupuina ki fou, kiliki le so'oga Kiliki iinei e toe fo'i ai. O ki ua tu'u i luga
i le Primary ma Nodes fesootai.
3.6.2 Fausia ma fa'ae'e ma le lima ki SSH A fa'apea e iai sau pa'aga RSA po'o le DSA e mafai ona e tu'uina atu i le Primary ma Node consoleservers. Ina ia tu'u i luga le ki fa'alaua'itele ma ki fa'apitoa i le Primary console server:
1. Filifili System > Administration i le Primary's Management Console
2. Su'e ile nofoaga na e teuina ai le RSA (po'o le DSA) Public Key ma tu'u ile SSH RSA (DSA) Public Key
3. Su'e ile RSA (po'o le DSA) Private Key o lo'o teuina ma lafo ile SSH RSA (DSA) Private Key 4. Kiliki Apply
45
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
O le isi, e tatau ona e resitalaina le Public Key e fai ma Ki Fa'atagaina ile Node. I le tulaga o le tasi Primary ma le tele o Nodes, e te tuʻuina atu le tasi RSA poʻo le DSA lautele ki mo Node taʻitasi.
1. Filifili Faiga > Pulega i luga o le Node's Management Console 2. Su'esu'e i le RSA (po'o le DSA) Fa'asalalau Fa'alilolilo o lo'o teuina ma tu'u i le Node's SSH Authorized Key
3. Kiliki Talosaga O le isi la'asaga o le Su'e tamatamai lima ta'itasi fou feso'ota'iga Node-Primary. O lenei laasaga e faʻamaonia ai o loʻo e faʻatuina se sauniga SSH i le tagata e te manatu o oe. I luga o le feso'ota'iga muamua e maua e le Node se tamatamailima mai le Primary fa'aoga i so'otaga uma i le lumana'i: Fa'amauina le fa'amaufa'ailoga tamatamai lima muamua i totonu o le Primary server e fai ma a'a ma fa'atuina se feso'ota'iga SSH i le Node mamao talimalo:
# ssh remhost A maeʻa loa le fesoʻotaʻiga SSH, e talosagaina oe e talia le ki. Tali ioe ma faaopoopo le tamatamailima i le lisi o tagata lauiloa. Afai e fa'atonuina oe e tu'uina atu sau fa'aupuga, sa iai fa'afitauli i le la'uina o ki. 3.6.3 Fa'atulaga Nodes ma latou laina fa'asologa Amata fa'atulaga Nodes ma fa'atulaga laina Node mai le Primary console server:
1. Filifili Serial & Network > Cascaded Ports i luga o le Primary's Management Console: 2. Ina ia fa'aopoopo le lagolago fa'aopoopo, filifili Add Node
E le mafai ona e fa'aopoopoina Nodes se'i vagana ua e faia SSH ki. Ina ia faʻamalamalamaina ma faʻapipiʻi se Node:
46
Tusi Taiala
1. Ulufale i le tuatusi IP mamao poʻo le DNS Igoa mo le Node console server 2. Ulufale se Faʻamatalaga puupuu ma se Faʻailoga puupuu mo le Node 3. Ulufale le numera atoa o ports serial i luga o le Node unit i Numera o Taulaga 4. Kiliki Talosaga. Ole mea lea e fa'amautu ai le alalaupapa SSH ile va ole Primary ma le Node fou
O le fa'asologa o le Serial & Network > Cascaded Ports o lo'o fa'aalia uma ai nodes ma numera o le taulaga ua fa'asoa i le Primary. Afai o le Primary console server e 16 ona lava ports, o ports 1-16 e mua'i va'ava'ai i le Primary, o lona uiga o le node muamua e fa'aopoopo e tu'u atu i le numera o le taulaga 17 agai i luma. O le taimi lava e te fa'aopoopoina uma ai le Node console servers, o le Node serial ports ma masini feso'ota'i e mafai ona fa'aogaina ma maua mai le Primary's Management Console menu ma mafai ona maua e ala i le tuatusi IP a le Primary.
1. Filifili le Serial talafeagai & Network> Serial Port ma Fa'asa'o e configure le laina telefoni i luga o le
Node.
2. Filifili le Serial & Network talafeagai > Tagata fa'aoga & Vaega e fa'aopoopo ai tagata fa'aoga fou ma avanoa avanoa
i le Node ports (po'o le fa'alauteleina o avanoa avanoa mo tagata o lo'o i ai nei).
3. Filifili le Serial & Network talafeagai > Trusted Networks e fa'amaonia ai tuatusi feso'otaiga
e mafai ona maua ports node filifilia. 4. Filifili le Fa'ailoga talafeagai & Logging> Fa'ailoga e fa'atulaga ai le Node port Connection, State
Suiga Malamalama Faafetaui. O suiga fetuutuuna'i e faia i le Peraimeri e fa'asalalau atu i nodes uma pe a e kiliki le Apply.
3.6.4 Puleaina o Nodes O lo'o pulea e le Primary ports fa'asologa o Node. Mo example, afai e suia se tagata e avanoa avanoa pe fa'asa'o so'o se fa'atūlaga tau telefoni i luga o le Primary, o le fa'afouga fa'afouina files e auina atu i Node taitasi i parallel. Each Node faia suiga ia latou configurations i le lotoifale (ma na o le faia o suiga e fesootai ma ona ports serial faapitoa). E mafai ona e fa'aogaina le Node Management Console i le lotoifale e sui tulaga i luga o so'o se laina fa'asologa o pona (pei o le suia o le tau o le baud). O nei suiga e toe fa'asolo i le isi taimi e tu'uina atu ai e le Peraimeri se fa'atulagaga file fa'afouga. A'o pulea e le Primary galuega uma e feso'ota'i i laina telefoni, e le'o fa'amuamua i luga o feso'ota'iga fa'afeiloa'i po'o luga ole faiga o le Node Console Server. O galuega fa'akomepiuta e pei ole IP, SMTP & SNMP Seti, Aso & Taimi, DHCP server e tatau ona pulea e ala i le fa'aogaina sa'o o node ta'itasi ma o nei galuega e le'o mae'a tusia pe a fa'asalalau suiga fa'aopoopo mai le Primary. Ole Node's Network Host ma le IPMI e tatau ona fa'atulaga i node ta'itasi.
47
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
O le Primary's Management Console e tu'uina atu se tu'ufa'atasi view o tulaga mo ia lava ma le Node's serial ports. E le tuuina mai e le Peraimeri se tuufaatasiga atoatoa view. Mo example, afai e te manaʻo e suʻe poʻo ai o loʻo saini i totonu o ports serial mai le tulaga muamua, o le a e vaʻai i lena Tulaga> Tagata Faʻaoga Faʻamalosi e faʻaalia naʻo na tagata faʻaoga o loʻo galulue i luga o ports a le Peraimeri, atonu e te manaʻomia le tusia o tusitusiga faʻapitoa e saunia ai lea. view.
3.7 Fa'asologa o Taulaga Fa'asologa (PortShare)
O le Opengear's Port Share software e tu'uina atu ai le telefoni feavea'i telefoni feavea'i e mana'omia e au talosaga Windows ma Linux e tatala ai ports mamao mamao ma faitau fa'amaumauga mai masini fa'asolo o lo'o feso'ota'i i lau 'au'aunaga fa'amafanafana.
O le PortShare o lo'o tu'uina fua atu i 'au'aunaga fa'amafanafana ta'itasi ma ua laiseneina oe e fa'apipi'i le PortShare i luga o se tasi pe sili atu komepiuta mo le fa'aogaina o so'o se masini fa'asologa e feso'ota'i atu i se pusa fa'amafanafana. PortShare mo Windows O le portshare_setup.exe e mafai ona la'uina mai le ftp site. Va'ai le PortShare User Manual ma le Quick Start mo fa'amatalaga i le fa'apipi'iina ma le fa'agaioiga. PortShare mo Linux O le aveta'avale PortShare mo Linux o lo'o fa'afanua le fa'amafanafanaga o lo'o fa'asolo atu le uafu fa'ata'ita'iga i se fale fa'ata'ita'i. O Opengear ua tuʻuina atu le portshare-serial-client e avea o se faʻaogaina punaoa tatala mo Linux, AIX, HPUX, SCO, Solaris ma UnixWare. O lenei aoga e mafai ona sii mai i luga ole ftp site. O lenei PortShare port serial port redirector e mafai ai ona e faʻaogaina se masini faʻapipiʻi e fesoʻotaʻi atu i le faʻamafanafanaga mamao e pei o loʻo fesoʻotaʻi atu i lau telefoni faʻapitonuʻu. O le portshare-serial-client e fatuina se pseudo tty port, faʻafesoʻotaʻi le telefoni faʻapipiʻi i le pseudo tty port, maua faʻamatalaga mai le pseudo tty port, faʻafeiloaʻi i le faʻamafanafanaga server e ala i fesoʻotaʻiga ma maua faʻamatalaga mai le faʻamafanafanaga server e ala i fesoʻotaʻiga ma tuʻuina atu. i le uafu pseudo-tty. O le .tar file e mafai ona sii mai i luga ole ftp site. Va'ai le PortShare User Manual ma le Quick Start mo fa'amatalaga i le fa'apipi'iina ma le fa'agaioiga.
48
Tusi Taiala
3.8 Puleaina Meafaigaluega
O le itulau Managed Devices o lo'o fa'aalia ai se fa'atasi view o feso'ota'iga uma i se masini e mafai ona maua ma mata'ituina e ala i le fa'amafanafanaga. I view o feso'ota'iga i masini, filifili Serial & Network > Managed Devices
O lenei mata e faʻaalia uma masini pulea ma latou Faʻamatalaga / Faʻamatalaga ma lisi o fesoʻotaʻiga uma:
· Serial Port # (pe a fa'afeso'ota'i fa'asologa) po'o le · USB (pe a feso'ota'i le USB) · Tulaga IP (pe a feso'ota'i feso'otaiga) · Fa'amatalaga o le Power PDU/outlet (pe a talafeagai) ma so'o se feso'ota'iga UPS. (fa'ata'ita'iga lua paoa e tu'uina atu) ma sili atu ma le tasi feso'ota'iga feso'ota'iga (fa'ata'ita'iga mo le BMC/service processor). E mafai e tagata uma view o nei feso'ota'iga fa'afoeina masini e ala i le filifili Pulea > Meafaigaluega. E mafai fo'i e fa'atonu ona fa'asa'o ma fa'aopoopo/tapē'ese nei masini fa'afoe ma latou feso'ota'iga. Ina ia faʻasaʻo se masini o loʻo i ai ma faʻaopoopo se fesoʻotaʻiga fou: 1. Filifili Faʻasaʻo i luga o le Serial & Network> Managed Devices ma kiliki Add Connection 2. Filifili le ituaiga fesoʻotaʻiga mo le fesoʻotaʻiga fou (Serial, Network Host, UPS or RPC) ma filifili
le fesoʻotaʻiga mai le lisi o loʻo tuʻuina atu o configured unllocated hosts/ports/outlets
49
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
Le fa'aopoopoina o se masini fa'afoe feso'ota'i feso'ota'i fou: 1. Fa'aopoopo e le Pule se masini fa'afoe feso'ota'i feso'ota'i fou e fa'aaoga ai le Add Host i luga o le Serial & Network > Network Host menu. E otometi lava ona fatuina se masini fou e fa'afoeina. 2. Pe a faʻaopoopoina se fesoʻotaʻiga fou fesoʻotaʻi RPC poʻo UPS masini eletise, e te setiina se Network Host, faʻailogaina o le RPC poʻo le UPS. Alu ile RPC Connections poʻo UPS Connections e faʻapipiʻi le fesoʻotaʻiga talafeagai. Fa'atatau i masini fou fa'afoe fa'atasi ma le Igoa/Fa'amatalaga e pei o le RPC/UPS Host e le faia se'ia mae'a lenei la'asaga feso'ota'iga.
FAAMANATU O igoa o le outlet i luga o le PDU fou na fausia o le Outlet 1 ma le Outlet 2. A e fa'afeso'ota'i se masini fa'atonutonu fa'apitoa e toso mai le paoa mai le outlet, e fa'aigoaina e le outlet le igoa o le masini fa'aola.
Ina ia fa'aopoopoina se masini fa'atautaia fou e feso'ota'i fa'atasi: 1. Fa'atulaga le telefoni fa'asologa e fa'aaoga ai le Serial & Network > Serial Port menu (Va'ai Vaega 3.1 Configure Serial Port) 2. Filifili Serial & Network > Managed Devices ma kiliki Add Device 3. Ulufale se masini Igoa ma Fa'amatalaga mo le masini pulea
4. Kiliki Add Connection ma filifili Serial ma le Taulaga e fesoʻotaʻi i le masini pulea
5. Ina ia fa'aopoopoina se feso'ota'iga eletise UPS/RPC po'o feso'ota'iga feso'ota'iga po'o se isi feso'ota'iga fa'asologa kiliki Add Connection
6. Kiliki Apply
FAAMANATU
Ina ia setiina se RPC UPS poʻo le EMD masini fesoʻotaʻi, faʻapipiʻi le laina telefoni, faʻailogaina o se Meafaigaluega, ma faʻapipiʻi se Igoa ma Faʻamatalaga mo lena masini i le Serial & Network> RPC Connections (poʻo UPS Connections poʻo le Siosiomaga). Ole mea lea e fa'atupuina ai se masini fa'atonutonu fou e tutusa ile Igoa/Fa'amatalaga ile RPC/UPS Host. O igoa o le pusa i luga o lenei PDU fou na fausia o le Outlet 1 ma le Outlet 2. A e fa'afeso'ota'i se masini pulea e toso mai le paoa mai le fa'aoga, e ave e le Outlet le igoa o le Powered Managed Device.
3.9 IPsec VPN
O le ACM7000, CM7100, ma le IM7200 e aofia ai Openswan, o se Linux faʻatinoina o le IPsec (IP Security) protocols, lea e mafai ona faʻaogaina e faʻapipiʻi ai se Virtual Private Network (VPN). O le VPN e mafai ai e le tele o nofoaga poʻo pulega mamao ona faʻaogaina le faʻamafanafanaga ma pulea masini ma le saogalemu i luga ole Initaneti.
50
Tusi Taiala
E mafai e le pule ona faʻatūina fesoʻotaʻiga VPN faʻamaonia faʻamaonia i le va o sapalai faʻamafanafana e tufatufa atu i nofoaga mamao ma se faitotoa VPN (e pei o le Cisco router o loʻo faʻaogaina le IOS IPsec) i luga o la latou ofisa tutotonu:
· Tagata fa'aoga i le ofisa tutotonu e mafai ona fa'aoga saogalemu le 'au'aunaga fa'amafanafana mamao ma fa'afeso'ota'i masini fa'amafanafana fa'atasi ma masini i luga ole laiga o le LAN Pulega ile nofoaga mamao e pei o lo'o i le lotoifale.
· O nei 'auʻaunaga faʻamafanafanaga mamao uma e mafai ona mataʻituina i le CMS6000 i luga o le fesoʻotaʻiga tutotonu · Faʻatasi ai ma le fesoʻotaʻiga faʻasolosolo, faʻamaumauga faʻasologa mai le pule i le masini ofisa tutotonu e mafai ona malupuipuia.
feso'ota'i i masini fa'atonutonu fa'asologa i nofoaga mamao E mafai e le pule o le auala ona fa'aogaina se VPN IPsec software client e fa'aoga mamao ai le fa'amafanafanaga ma masini uma i le Pulega LAN subnet i le nofoaga mamao.
O le faʻatulagaina o le IPsec e fai si lavelave ona o Opengear e tuʻuina atu se faʻaoga GUI mo faʻavae faʻavae e pei ona faʻamatalaina i lalo. Ina ia mafai ai le faitotoa VPN:
1. Filifili le IPsec VPN ile lisi o le Serial & Networks
2. Kiliki Add ma fa'auma le Add IPsec Tunnel screen 3. Ulufale so'o se igoa fa'amatala e te mana'o e iloa ai le IPsec Tunnel o lo'o e fa'aopoopoina e pei ole
WestStOutlet-VPN
51
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
4. Filifili le Metotia Fa'amaonia e fa'aaoga, pe saini numera RSA po'o se Fa'asoa faalilolilo (PSK) o Afai e te filifilia le RSA e talosagaina oe e kiliki iinei e gaosia ai ki. Ole mea lea e fa'atupuina ai le RSA lautele ki mo le fa'amafanafanaga (le Left Public Key). Su'e le ki e fa'aoga i le faitoto'a mamao, tipi ma fa'apipi'i i totonu o le Right Public Key
o Afai e te filifilia Fa'asoa mealilo, fa'aofi se mealilo Fa'asoa muamua (PSK). E tatau ona fetaui le PSK ma le PSK na fa'atulagaina i le isi pito o le alavai
5. I le Authentication Protocol filifili le authentication protocol e fa'aaogaina. Pe fa'amaonia e avea o se vaega o le ESP (Encapsulating Security Payload) encryption po'o le fa'aaogaina o le AH (Authentication Header) protocol.
52
Tusi Taiala
6. Ulufale se ID agavale ma ID Taumatau. O le faʻamatalaga lea o loʻo faʻaogaina e le Local host / gateway ma le remote host / gateway mo feutagaiga IPsec ma le faʻamaoni. O ID ta'itasi e tatau ona aofia ai le @ ma e mafai ona aofia ai se igoa fa'apitoa atoatoa (fa'ata'ita'iga left@example.com)
7. Ulufale le IP lautele poʻo le tuatusi DNS o lenei faitotoa Opengear VPN e pei o le Itu tauagavale. E mafai ona e tu'u le avanoa e fa'aoga ai le fa'aoga o le ala fa'aletonu
8. I le Itulau Sa'o ulufale i le IP lautele po'o le tuatusi DNS o le pito mamao o le alavai (na'o le itu mamao o lo'o i ai se tuatusi fa'apitoa po'o DynDNS). A leai, tu'u le avanoa lenei
9. Afai o le Opengear VPN gateway o lo'o avea o se VPN gateway i se subnet i le lotoifale (fa'ata'ita'iga o le console server o loʻo i ai le Pulega LAN configured) faʻapipiʻi faʻamatalaga tumaoti subnet ile Left Subnet. Fa'aoga le fa'ailoga CIDR (o lo'o soso'o ai le numera o le tuatusi IP ma le numera o 'tasi' bits i le fa'ailoga binary o le netmask). Mo example, 192.168.0.0/24 o loʻo faʻaalia ai se tuatusi IP lea e faʻaaogaina ai le 24 bits muamua e fai ma tuatusi fesoʻotaʻiga. E tutusa lea ma le 255.255.255.0. Afai ole avanoa VPN e na'o le 'au'aunaga fa'amafanafanaga ma ana masini fa'amafanafana fa'apipi'i fa'apipi'i, tu'u avanoa i le Itu tauagavale
10. Afai ei ai se faitotoa VPN i le pito mamao, faʻaoga faʻamatalaga faʻapitoa i lalo ole upega tafaʻilagi i le Itu taumatau. Fa'aoga le fa'ailoga CIDR ma tu'u avanoa pe afai e na'o se tagata talimalo mamao
11. Filifili le Initiate Tunnel pe afai e tatau ona amataina le feso'ota'iga mai le itu tauagavale o le fa'amafanafanaga. E faatoa mafai ona amata mai le faitotoa VPN (Agavale) pe afai o le pito mamao e faʻapipiʻiina i se tuatusi IP (poʻo DynDNS) IP.
12. Kiliki Apply e teu ai suiga
FAAMANATU O faʻamatalaga faʻatulagaina o loʻo faʻatulagaina i luga o le 'auʻaunaga faʻamafanafana (e taʻua o le Left poʻo le Local host) e tatau ona fetaui ma le seti na tuʻuina i le taimi e faʻapipiʻi ai le mamao (Taumatau) talimalo / faitotoa poʻo le tagata faʻapipiʻi polokalama. Va'ai http://www.opengear.com/faq.html mo fa'amatalaga i le fa'atulagaina o nei pito mamao
3.10 TatalaVPN
O le ACM7000, CM7100, ma le IM7200 ma firmware V3.2 ma mulimuli ane aofia ai OpenVPN. OpenVPN faʻaaogaina le OpenSSL faletusi mo faʻamatalaga, faʻamaonia, ma le faʻamaonia, o lona uiga e faʻaogaina le SSL/TSL (Secure Socket Layer/Transport Layer Security) mo fefaʻatauaʻiga autu ma e mafai ona faʻapipiʻi uma faʻamaumauga ma auala faʻatonutonu. O le fa'aaogaina o le OpenVPN e mafai ai ona fausia ni fa'alavalava, fa'asino-i-itu VPN e fa'aaoga ai le X.509 PKI (Public Key Infrastructure) po'o le fa'atulagaina masani. files. OpenVPN fa'atagaina fa'amautu tunneling o fa'amatalaga e ala i se tasi TCP/UDP uafu i luga o se feso'ota'iga le fa'asaoina, ma fa'apea ona maua ai le avanoa saogalemu i le tele o nofoaga ma fa'amautu le pulega mamao i se fa'amafanafanaga i luga ole Initaneti. OpenVPN e fa'atagaina fo'i le fa'aogaina o tuatusi IP Dynamic e le 'au'aunaga ma le kalani e maua ai le fe'avea'i o tagata o tausia. Mo exampO lea, e mafai ona fa'atūina se alavai OpenVPN i le va o se tagata fa'atau windows ma se fa'aumau fa'amafanafana Opengear i totonu o se nofoaga autu o fa'amatalaga. Fa'atonuga o OpenVPN e mafai ona lavelave ona tu'uina atu lea e Opengear se fa'aoga GUI mo fa'avae fa'avae e pei ona fa'amatalaina i lalo. E maua nisi fa'amatalaga auiliili ile http://www.openvpn.net
3.10.1 Fa'agaoioi le TatalaVPN 1. Filifili le TatalaVPN ile lisi o le Serial & Networks
53
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
2. Kiliki Add ma fa'auma le Add OpenVPN Tunnel screen.ample
NorthStOutlet-VPN
4. Filifili le auala faʻamaonia e faʻaaogaina. Ina ia faʻamaonia le faʻaaogaina o tusi pasi filifili PKI (X.509 Tusi Faamaonia) pe filifili Custom Configuration e faʻapipiʻi ai faʻasologa masani. files. O faʻasalalauga faʻapitoa e tatau ona teuina i totonu /etc/config.
FAAMANATU Afai e te filifilia le PKI, fa'atū: Tu'uese le tusi pasi (fa'aigoa o se ki fa'alaua'itele). Le Tusi Faamaonia File o se *.crt file type Private Key mo le 'au'aunaga ma tagata ta'itasi. Le Ki Tumaoti File o se *.ki file ituaiga
Primary Certificate Authority (CA) tusipasi ma ki lea e fa'aoga e saini ai le 'au'aunaga ta'itasi
ma tusipasi tagata. O lenei Root CA Certificate o se *.crt file type Mo se server, atonu e te manaʻomia foʻi le dh1024.pem (Diffie Hellman parameters). Va'ai http://openvpn.net/easyrsa.html mo se ta'iala ile fa'atonuga autu ole RSA. Mo isi auala fa'amaoni va'ai http://openvpn.net/index.php/documentation/howto.html#auth.
5. Filifili le Avetaavale masini e faʻaaogaina, pe Tun-IP poʻo Tap-Ethernet. O le TUN (network tunnel) ma le TAP (network tap) avetaʻavale o fesoʻotaʻiga fesoʻotaʻiga taʻavale e lagolagoina le IP tunneling ma Ethernet tunneling, i le faasologa. TUN ma TAP o se vaega o le fatu Linux.
6. Filifili le UDP po'o le TCP e fai ma Protocol. O le UDP o le faʻaogaina ma le sili ona lelei mo OpenVPN. 7. Siaki pe tape le fa'amauina o le Compression button e mafai ai pe fa'amalo le fa'amalosi. 8. I le Tunnel Mode, filifili pe o le Client poʻo le Server pito o le alavai. A tamoe pei
se 'au'aunaga, e lagolagoina e le 'au'aunaga fa'amafanafana le tele o tagata o lo'o feso'ota'i atu i le VPN server i luga o le uafu lava e tasi.
54
Tusi Taiala
3.10.2 Fa'atulaga e avea ma Server po'o Client
1. Fa'atumu Fa'amatalaga Client po'o Fa'amatalaga Auaunaga e fa'atatau i le Tunnel Mode ua filifilia. o Afai ua filifilia le Client, o le Primary Server Address o le tuatusi lea o le OpenVPN Server. o Afai ua filifilia le Server, ulufale i le tuatusi IP Pool Network ma le IP Pool Network mask mo le IP Pool. O le feso'ota'iga fa'amatala e le IP Pool Network tuatusi/mask e fa'aaogaina e tu'uina atu ai tuatusi mo feso'ota'iga tagata fa'atau.
2. Kiliki Apply e teu ai suiga
55
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
3. Ina ia ulufale tusi faamaonia ma files, filifili le Pulea TatalaVPN Files laupepa. Tu'u pe su'esu'e i tusi fa'amaonia talafeagai ma files.
4. Talosaga e sefe suiga. Faasaoina files o loʻo faʻaalia i le mumu i le itu taumatau o le Upload button.
5. Ina ia mafai ai OpenVPN, Fa'asa'o le alavai OpenVPN
56
Tusi Taiala
6. Siaki le faamau Enabled. 7. Talosaga e teu ai suiga FAAMANATU Ia mautinoa e sa'o le taimi o le console server system pe a galue ma OpenVPN e aloese ai
mataupu fa'amaoni.
8. Filifili Fuainumera i luga o le Tulaga lisi e faʻamaonia ai o loʻo faʻaogaina le alavai.
57
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
3.10.3 Windows OpenVPN Client and Server Set up O lenei vaega o loʻo faʻamatala atu ai le faʻapipiʻiina ma le faʻatulagaina o se Windows OpenVPN client poʻo se Windows OpenVPN server ma faʻatulagaina se VPN fesoʻotaʻiga i se faʻamafanafanaga. O sa'ilia fa'amafanafanaga e fa'atupuina fa'atotonuga fa'akomipiuta Windows client mai le GUI mo Pre-shared Secret (Static Key File) fetuutuunaiga.
Ole isi OpenVPN GUI mo Windows software (lea e aofia ai le OpenVPN package ma le Windows GUI) e mafai ona la'u mai i le http://openvpn.net. A maeʻa ona faʻapipiʻi i luga o le masini Windows, e faʻaopoopoina le OpenVPN icon i le Faʻamatalaga Faʻamatalaga o loʻo i le itu taumatau o le taskbar. Kiliki taumatau i luga o lenei icon e amata ma taofi fesoʻotaʻiga VPN, faʻasaʻo fetuunaiga, ma view ogalaau.
A amata le polokalama OpenVPN, o le C: Polokalama FilesOpenVPNconfig faila e su'e mo .opvn files. O lenei pusa ua toe siaki mo se faatulagaga fou files so'o se taimi e kiliki sa'o ai le OpenVPN GUI icon. A maeʻa ona faʻapipiʻi OpenVPN, fai se faʻatulagaga file:
58
Tusi Taiala
Fa'aaogā se fa'atonu tusitusiga, fai se xxxx.ovpn file ma teu i le C:Program FilesOpenVPNconfig. Mo example, C:Polokalame FilesOpenVPNconfigclient.ovpn
O se tasiample fa'atulagaina o le OpenVPN Windows client configuration file o lo'o fa'aalia i lalo:
# fa'amatalaga: IM4216_client client proto udp veape 3 dev tun mamao 192.168.250.152 port 1194 ca c:\openvpnkeys\ca.crt cert c:\openvpnkeys\client.crt key c:\openvpnkeys\client.key nobind- persist-client.key nobind tun comp-lzo
O se tasiample o se faatulagaga OpenVPN Windows Server file o lo'o fa'aalia i lalo:
server 10.100.10.0 255.255.255.0 port 1194 keepalive 10 120 proto udp mssfix 1400 tumau-ki persist-tun dev tun ca c:\openvpnkeys\ca.crt cert c:\openvpnkeys\pnkeys\server. ki dh c:\openvpnkeys\dh.pem comp-lzo veape 1 syslog IM4216_OpenVPN_Server
Le Windows client/server configuration file avanoa e:
Filifiliga #fa'amatalaga: Client server proto udp proto tcp mssfix veape
dev tun dev tap
Fa'amatalaga Ole fa'amatalaga lea e fa'amatala ai le fa'atulagaina. O laina fa'amatalaga e amata ile`#' ma e le amana'ia e OpenVPN. Fa'ailoa mai pe o se tagata fa'atau po'o se fa'atonuga o le server file. I le faatulagaga o le server file, fa'amatala le IP address pool ma netmask. Mo example, server 10.100.10.0 255.255.255.0 Seti le protocol i le UDP poʻo le TCP. E tatau i le kalani ma le server ona fa'aoga tulaga tutusa. O le Mssfix e fa'atulaga ai le lapo'a aupito maualuga o le afifi. E na'o le aoga lenei mo le UDP pe a tupu fa'afitauli.
Seti ogalaau file tulaga tautala. E mafai ona seti le maualuga o le fa'aupuga o le log mai le 0 (maualalo) i le 15 (maualuga). Mo example, 0 = le leoa sei vagana ai mea sese 3 = feololo le gaosiga, lelei mo le faʻaaogaina lautele 5 = fesoasoani i le faʻaogaina o faʻafitauli fesoʻotaʻiga 9 = verbose, sili ona lelei mo faʻafitauli Filifilia `dev tun' e fatu ai se alavai IP auala poʻo le `dev tap' e fatu ai. se alalaupapa Ethernet. E tatau i le kalani ma le server ona fa'aoga tulaga tutusa.
59
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
mamao Taulaga Keepalive
http-proxy cafile igoa>
tusi faamaoniafile igoa>
kifile igoa>
dhfile igoa> Nobind persist-key persist-tun cipher BF-CBC Blowfish (default) cipher AES-128-CBC AES cipher DES-EDE3-CBC Triple-DES comp-lzo syslog
Le igoa talimalo / IP o le OpenVPN server pe a faʻaogaina o se tagata faʻatau. Ulufale a le DNS hostname poʻo le tuatusi IP tumau o le server. Le UDP/TCP uafu o le server. Keepalive fa'aaoga le ping e fa'aola ai le sauniga OpenVPN. 'Keepalive 10 120' pings ta'i 10 sekone ma fa'apea o lo'o i lalo le peer mamao pe a leai se ping na maua i luga o le 120 sekone. Afai e mana'omia se sui e maua ai le server, fa'aoga le igoa DNS server sui po'o le IP ma le numera o le taulaga. Ulufale i le tusi faamaonia CA file igoa ma le nofoaga. Le tusi faamaonia CA tutusa file e mafai ona faʻaaogaina e le 'auʻaunaga ma tagata faʻatau uma. Manatua: Ia mautinoa ua suia uma `' i le ala fa'atonu i le ` \'. Mo example, c:openvpnkeysca.crt o le a avea ma c:\openvpnkeys\ca.crt Ulufale le tusi faamaonia a le kalani poʻo le server. file igoa ma le nofoaga. E tatau i tagata fa'atau ta'ito'atasi ona iai lana tusi fa'amaonia ma le ki files. Manatua: Ia mautinoa ua suia uma `' i le ala fa'atonu i le ` \'. Ulufale i le file igoa ma le nofoaga o le ki a le kalani po'o le server. E tatau i tagata fa'atau ta'ito'atasi ona iai lana tusi fa'amaonia ma le ki files. Manatua: Ia mautinoa ua suia uma `' i le ala fa'atonu i le ` \'. E na'o le server e fa'aaogaina. Ulufale i le ala i le ki ma le Diffie-Hellman parakalafa. 'Nobind' e fa'aoga pe a le mana'omia e tagata fa'atau ona fa'amauina i se tuatusi fa'apitonu'u po'o se numera o le taulaga fa'apitonu'u. O le tulaga lea i le tele o fetuutuunaiga a tagata o tausia. O lenei filifiliga e taofia ai le toe utaina o ki i le toe amataina. O lenei filifiliga e taofia ai le tapunia ma le toe tatalaina o masini TUN/TAP i le toe amataina. Filifili se cryptographic cipher. E tatau i le kalani ma le server ona fa'aoga tulaga tutusa.
Fa'amalo le fa'amalosi i luga ole feso'ota'iga OpenVPN. E tatau ona fa'agaoioi i le kalani ma le 'au'aunaga. Ona o le faaletonu, ogalaau o loʻo i totonu o le syslog poʻo, pe a fai o se tautua i luga o Window, i le Polokalama FilesOpenVPNlog directory.
Ina ia amataina le alalaupapa OpenVPN pe a maeʻa le fausiaina o le faʻatulagaina o le kalani / server files: 1. Kiliki taumatau i luga o le OpenVPN icon i le Faʻamatalaga Faʻamatalaga 2. Filifili le faʻapipiʻi fou o le kalani poʻo le server. 3. Kiliki Feso'ota'i
4. O le ogalaau file e fa'aalia a'o fa'amauina le feso'ota'iga
60
Tusi Taiala
5. A maeʻa ona faʻavae, o le OpenVPN icon e faʻaalia ai se feʻau e faʻaalia ai se fesoʻotaʻiga manuia ma le IP tofia. O lenei faʻamatalaga, faʻapea foʻi ma le taimi na faʻavaeina ai le fesoʻotaʻiga, e avanoa e ala i le taʻavale i luga o le OpenVPN icon.
3.11 PPTP VPN
O 'au'aunaga fa'amafanafana e aofia ai le 'au'aunaga PPTP (Point-to-Point Tunneling Protocol). O lo'o fa'aogaina le PPTP mo feso'ota'iga i luga ole so'oga fa'aletino po'o se feso'ota'iga fa'apitoa. O fa'ai'uga a le PPP e fa'amatala ai se tuatusi IP fa'amalama mo i latou lava. E mafai ona fa'amalamalamaina auala i feso'ota'iga i nei tuatusi IP e fai ma faitoto'a, lea e i'u ai i felauaiga e lafo i luga o le alavai. E fa'atūina e le PPTP se alavai i le va o fa'ai'uga o le PPP fa'aletino ma felauaiga fa'amaumauga i luga o le alavai.
O le malosi o le PPTP o lona faigofie o le faʻatulagaina ma le tuʻufaʻatasia i totonu o atinaʻe a Microsoft. E masani ona fa'aoga mo le fa'afeso'ota'iina o tagata fa'atau Windows mamao. Afai e te aveina lau komepiuta feavea'i i se malaga faapisinisi, e mafai ona e vili se numera i le lotoifale e fesootai atu ai i lau kamupani tu'uina atu le Initaneti (ISP) ma fai se feso'ota'iga lona lua (tunnel) i totonu o lau 'upega tafa'ilagi i luga o le Initaneti ma maua le avanoa tutusa i lau. feso'ota'iga tu'ufa'atasi e pei e feso'ota'i sa'o mai lou ofisa. E mafai fo'i ona fa'atūina e le 'aufaipisinisi se VPN tunnel i luga o la latou modem cable po'o feso'ota'iga DSL i la latou ISP i le lotoifale.
61
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
Le setiina o se PPTP feso'ota'iga mai se tagata fa'atau Windows mamao i lau masini Opengear ma feso'otaiga fa'apitonu'u:
1. Fa'aaga ma fa'atutu le server PPTP VPN i luga o lau masini Opengear 2. Seti fa'amatalaga a tagata fa'aoga VPN i luga ole masini Opengear ma fa'agaoioi le mea talafeagai.
fa'amaoni 3. Fa'atulaga tagata VPN i nofoaga mamao. E le mana'omia e le kalani se polokalame fa'apitoa e pei o
e lagolagoina e le Server PPTP le polokalama masani a le tagata o tausia PPTP e aofia ai ma Windows NT ma mulimuli ane 4. Fesoʻotaʻi i le VPN mamao 3.11.1 Faʻaaga le PPTP VPN server 1. Filifili le PPTP VPN i luga o le Serial & Networks menu
2. Filifili le Enable check box e mafai ai le PPTP Server 3. Filifili le Minimum Authentication Mana'omia. Ua le maua le avanoa i tagata fa'aoga mamao o lo'o taumafai e
fa'afeso'ota'i e fa'aoga se polokalame fa'amaonia e vaivai atu nai lo le polokalame ua filifilia. O polokalame o loʻo faʻamatalaina i lalo, mai le malosi i le vaivai. · Fa'ailoga Fa'ailoga (MS-CHAP v2): Le ituaiga fa'amaoni sili ona malosi e fa'aoga; o lea lava
le filifiliga fautuaina · Fa'amaonia Fa'ailoga vaivai (CHAP): O le ituaiga sili lea ona vaivai o fa'ailoga fa'ailoga
fa'amaoni e fa'aoga. E le fautuaina e fa'afeso'ota'i tagata e fa'aogaina lenei mea aua e itiiti lava le puipuiga o le fa'aupuga. Ia maitauina foi o tagata o lo'o feso'ota'i i le CHAP e le mafai ona fa'ailogaina felauaiga
62
Tusi Taiala
· Le Fa'ailoga Fa'amauina (PAP): O le fa'amaoni lea o upu fa'amaonia. A fa'aogaina lenei ituaiga o fa'amaoniga, o le upu fa'apolokiki o lo'o fa'auluina e le'i fa'ailogaina.
· Leai 4. Filifili le Laasaga Fa'ailoga Manaomia. Ua le maua le avanoa i tagata fa'aoga mamao o lo'o taumafai e fa'afeso'ota'i
e le o fa'aogaina lenei tulaga fa'ailoga. 5. I le Nofoaga Fa'apitonu'u fa'aofi le tuatusi IP e tu'uina atu i le pito o le server o le VPN feso'ota'iga.
feso'ota'iga (eg 192.168.1.10-20). E tatau ona avea ma se tuatusi IP e leai se totogi poʻo se tele o tuatusi mai le fesoʻotaʻiga e tuʻuina atu i ai tagata faʻaoga mamao aʻo faʻafesoʻotaʻi i le Opengear appliance 7. Ulufale le tau manaʻomia o le Maximum Transmission Unit (MTU) mo fesoʻotaʻiga PPTP i totonu o le fanua MTU (faʻaletonu i 1400) 8. I totonu o le fanua DNS Server, faʻapipiʻi le tuatusi IP o le DNS server e tuʻuina atu tuatusi IP e faʻafesoʻotaʻi tagata PPTP 9. I le fanua WINS Server, faʻaoga le tuatusi IP o le WINS server e tuʻuina atu tuatusi IP e faʻafesoʻotaʻi le PPTP client 10. Fa'agaoioi le Verbose Logging e fesoasoani i fa'afitauli feso'ota'iga debugging 11. Kiliki Talosaga Fa'atonu 3.11.2 Fa'aopoopo se tagata fa'aoga PPTP 1. Filifili Tagata Fa'aoga & Vaega i luga o le Serial & Networks menu ma fa'atumu fanua e pei ona aofia i le vaega 3.2. 2. Ia mautinoa ua siaki le vaega pptpd, e faʻatagaina le avanoa i le PPTP VPN server. Fa'aaliga - o tagata o lo'o i totonu o lenei vaega o lo'o teuina a latou fa'aupuga i tusitusiga manino. 3. Fa'amaumau le igoa ole igoa ma le fa'aupuga mo le taimi e te mana'omia ai le fa'afeso'ota'i ile VPN feso'ota'iga 4. Kiliki Talosaga
63
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
3.11.3 Seti se kalani PPTP mamao Ia mautinoa o lo'o iai feso'ota'iga Initaneti a le PC client VPN mamao. Ina ia fatuina se feso'ota'iga VPN i luga o le Initaneti, e tatau ona e setiina ni feso'ota'iga se lua. E tasi le feso'ota'iga mo le ISP, ae o le isi feso'ota'iga e mo le alavai VPN i le masini Opengear. FAAMANATU O lenei faiga e setiina ai se tagata o tausia PPTP i le Windows Professional operating system. O laasaga
e mafai ona fesuia'i la'ititi e fa'atatau i lau feso'otaiga feso'ota'iga po'o oe fa'aaogaina se isi fa'aliliuga o Windows. E maua nisi fa'amatalaga auiliili mai le Microsoft web nofoaga. 1. Ulufale i lau kalani Windows ma pule fa'apitoa.
64
Tusi Taiala
3. Filifili Fa'aaoga la'u Initaneti (VPN) ma ulufale i le IP Address o le Opengear appliance E fa'afeso'ota'i tagata VPN mamao i le 'upega tafa'ilagi, e tatau ona e iloa le igoa ole igoa ma le fa'aupuga mo le PPTP tala na e fa'aopoopoina, fa'apea fo'i ma le Initaneti IP. tuatusi o le masini Opengear. Afai e le'i tu'uina atu e lau ISP ia oe se tuatusi IP tumau, mafaufau e fa'aaoga se auaunaga DNS malosi. A leai e tatau ona e suia le faatulagaga o le tagata o tausia PPTP i taimi uma e sui ai lau tuatusi IP Initaneti.
65
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
3.12 Valaau ile Aiga
O 'au'aunaga fa'amafanafana uma e aofia ai le vala'au Call Home lea e amata ai le fa'atulagaina o se alalaupapa SSH fa'amautu mai le fa'aumau fa'amafanafanaga i le fa'atotonugalemu o Opengear Lighthouse. O le fa'amafanafanaga o lo'o lesitala e avea ma sui tauva i le Moli. A talia loa iina e avea ma Managed Console Server.
O le Moli e mata'ituina le Managed Console Server ma e mafai e pule ona fa'aoga le Managed Console Server e ala i le Lighthouse. O lenei avanoa e maua e tusa lava pe o lo'o i tua le 'au'aunaga fa'amafanafana mamao i tua o le pa puipui lona tolu po'o iai ni tuatusi IP tumaoti e le mafai ona fa'aogaina.
FAAMANATU
O le Moli o lo'o fa'atumauina feso'ota'iga SSH fa'amautu a le lautele i ana Managed Console Servers. O nei feso'ota'iga e fa'aoga mo le mata'ituina, fa'atonu ma le fa'aogaina o le Managed Console Servers ma masini fa'afoe e feso'ota'i atu i le Managed Console Server.
Mo le fa'afoeina o 'au'aunaga fa'alotoifale, po'o 'au'aunaga fa'amafanafana e mafai ona maua mai le Moli, o feso'ota'iga SSH e amataina e le Moli.
Ina ia fa'afoeina 'au'aunaga Mamao Console, po'o 'au'aunaga fa'amafanafana e puipui afi, e le mafai ona ta'avale, pe le mafai fo'i ona maua mai le Moli, o feso'ota'iga SSH e amataina e le Managed ConsoleServer e ala i le ulua'i feso'ota'iga Call Home.
Ole mea lea e fa'amautinoa ai feso'ota'iga malupuipuia, fa'amaonia ma mafai ai ona fa'asoa atu vaega ole Managed Console Servers ile lotoifale ile LAN, po'o mamao ile lalolagi.
3.12.1 Seti Call Home sui tauva Ina ia seti le console server e avea ma sui o le Call Home pulega ile Lighthouse:
1. Filifili Valaau ile Fale ile lisi o le Serial & Network
2. Afai e te le'i fa'atupuina pe fa'ae'eina se pa'aga SSH mo lenei fa'amafanafanaga, fai a'o le'i fa'aauau
3. Kiliki Faaopoopo
4. Ulufale le tuatusi IP po'o le igoa DNS (fa'ata'ita'iga le tuatusi DNS malosi) o le Moli.
5. Ulufale i le Password na e configured i luga o le CMS o le Call Home Password.
66
Tusi Taiala
6. Kiliki Talosaga O laasaga nei e amata ai le feso'ota'iga Vala'au ile Fale mai le 'au'aunaga fa'amafanafana ile Lighthouse. Ole mea lea e fa'atupuina ai se SSHlistening port ile Lighthouse ma fa'atūina ai le fa'amafanafanaga e fai ma sui tauva.
O le taimi lava e talia ai le sui tauva i luga o le Moli o le SSH tunnel i le console server e toe fa'afo'i i tua i luga o le feso'ota'iga Call Home. Ua avea le console server ma Managed Console Server ma e mafai e le Lighthouse ona fa'afeso'ota'i ma mata'ituina e ala i lenei alavai. 3.12.2 Talia le sui tauva o le Call Home e avea ma Managed Console Server i luga o le Moli O le vaega lea e fa'amae'aview i le fa'atulagaina o le Lighthouse e mata'ituina ai le fa'amafanafanaga o 'au'aunaga o le Moli o lo'o feso'ota'i e ala ile Call Home. Mo nisi fa'amatalaga va'ai le Lighthouse User Guide:
1. Ulufale i luga ole Moli o le Moli. E fa'aoga lea upu mo le taliaina
Valaau Homeconnections mai sapalai fa'amafanafana a sui tauva
2. E mafai ona fa'afeso'ota'i le Moli e le 'au'aunaga fa'amafanafana e tatau ona i ai se IP fa'amau
tuatusi po'o, fa'auluina le DHCP, ia fa'atulaga e fa'aoga se auaunaga DNS malosi
O le Configure > Managed Console Servers screen i luga o le Moli o lo'o fa'aalia ai le tulaga o
Local and remote Managed Console Servers ma sui tauva.
O le vaega Managed Console Servers o loʻo faʻaalia ai le faʻamafanafanaga o loʻo mataʻituina e le
Lighthouse. O le vaega o lo'o maua Console Servers e aofia ai:
o le Local Console Servers pa'ū i lalo o lo'o lisi uma ai sapalai fa'amafanafana o lo'o i luga ole
subnet tutusa ma le Lighthouse, ma e le o mataituina
67
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
o Le Fa'amautu Fa'amauma'o Mamao Fa'amaulalo lea e lisi uma ai 'au'aunaga fa'amafanafana ua fa'atuina se feso'ota'iga Valaau Fale ma e le'o va'aia (fa'atusa sui tauva). E mafai ona e kiliki Toe fa'afouina e fa'afou
Ina ia fa'aopoopo se sui fa'amautu fa'amafanafanaga ile lisi Managed Console Server, filifili mai ile lisi fa'alalo-lalo ma kiliki Fa'aopoopo. Ulufale i le tuatusi IP ma le SSH Port (pe a fai e leʻi faʻamaeʻa faʻamaeʻaina ia fanua) ma faʻapipiʻi se Faʻamatalaga ma le Igoa tulaga ese mo le Managed Console server o loʻo e faʻaopoopoina.
Ulufale i le Fa'aupuga a'a Mamao (fa'atatau i le System Password lea ua fa'atulaga i luga o lenei fa'aumau Managed Console). O lenei upu fa'aoga e fa'aoga e le Moli e fa'asalalauina ai ki SSH fa'aoto ma e le o teuina. Kiliki Apply. E fa'atūina e le Lighthouse feso'ota'iga SSH mautu i ma mai le Managed Console Server ma toe aumai ana Managed Devices, fa'amatalaga fa'amatalaga a tagata fa'aoga ma fa'atonu fa'ailoga 3.12.3 Vala'au i le Fale i se SSH server tutotonu tele Afai o lo'o e fa'afeso'ota'i i se SSH server lautele (e le o le Lighthouse) e mafai ona e fetuutuunai tulaga maualuga: · Ulufale i le SSH Server Port ma le SSH User. · Ulufale fa'amatalaga mo le SSH uafu i luma(s) e fai
E ala i le filifilia o le Listening Server, e mafai ona e faia se uafu Mamao agai i luma mai le Server i lenei iunite, po'o se Local port agai i luma mai lenei iunite i le Server:
68
Tusi Taiala
· Fa'ailoa se Taulaga Fa'alogo e fa'agasolo ai, tu'u le avanoa lenei e tu'u ai se uafu e le'i fa'aaogaina · Ulufale i le Taulaga Fa'atatau ma le Taulaga Fa'atatau lea o le a maua ai feso'ota'iga fa'asalalau.
3.13 IP Passthrough
O le IP Passthrough e faʻaaogaina e fai ai se fesoʻotaʻiga modem (faʻataʻitaʻiga o le modem cellular modem) e foliga mai o se fesoʻotaʻiga Ethernet masani i se isi vaega lona tolu i lalo o le alalaupapa, e faʻatagaina ai le alalaupapa i lalo e faʻaoga le modem fesoʻotaʻiga e fai ma fesoʻotaʻiga WAN muamua poʻo le faaleoleo.
O le masini Opengear e maua ai le tuatusi IP modem ma faʻamatalaga DNS i le masini pito i lalo i luga ole DHCP ma pasi atu fesoʻotaʻiga fesoʻotaʻiga i ma mai le modem ma le router.
Aʻo faʻaliliuina e le IP Passthrough se Opengear i se modem-to-Ethernet afa alalaupapa, o nisi vaega 4 auaunaga (HTTP/HTTPS/SSH) e mafai ona faamutaina i le Opengear (Service Intercepts). E le gata i lea, o auaunaga o loʻo faʻaogaina i luga o le Opengear e mafai ona amataina fesoʻotaʻiga telefoni feaveaʻi e tutoatasi mai le alalaupapa i lalo.
O lenei mea e mafai ai e le Opengear ona faʻaauau pea ona faʻaaogaina mo le faʻaogaina o fafo-o-band ma mataala ma faʻatautaia foi e ala i le Lighthouse, aʻo i le IP Passthrough mode.
3.13.1 Fa'atonuga Fa'alava i lalo Mo le fa'aogaina o feso'ota'iga failover i luga o le alalaupapa i lalo (fa'aigoa Failover to Cellular po'o F2C), e tatau ona lua pe sili atu feso'ota'iga WAN.
FAAMANATU Failover i le IP Passthrough context e faia e le alalaupapa i lalo, ma le fa'aogaina i fafo-ofband failover logic i luga o le Opengear e le o maua a'o i le IP Passthrough mode.
Fa'afeso'ota'i se feso'ota'iga Ethernet WAN i luga o le alalaupapa pito i lalo i le Opengear's Network Interface po'o le Pulega LAN port ma se uaea Ethernet.
Fa'atulaga lenei fa'aoga i luga o le alalaupapa pito i lalo e maua ai ana feso'ota'iga e ala i le DHCP. Afai e manaʻomia le failover, faʻapipiʻi le alalaupapa pito i lalo mo le faʻaogaina i le va o lona atinaʻe muamua ma le Ethernet port e fesoʻotaʻi i le Opengear.
3.13.2 IP Passthrough Mu'i Fa'atulagaina Laasaga mana'omia muamua e mafai ai le IP Passthrough o:
1. Fa'atulaga le Feso'ota'iga Feso'ota'iga ma pe a talafeagai le Pulega LAN fa'afeso'ota'i ma fa'aoga feso'ota'iga tumau. · Kiliki Serial & Network > IP. · Mo Network Interface ma pe a talafeagai le Pulega LAN, filifili le Static mo le Configuration Method ma ulufale i le network settings (silasila i le vaega ua faaigoaina Network Configuration mo faatonuga auiliili). · Mo le feso'ota'iga e feso'ota'i i le 'auala i lalo, e mafai ona e filifilia so'o se feso'ota'iga patino tu'ufa'atasi e na'o le va o le Opengear ma le laina pito i lalo o lo'o iai lenei feso'ota'iga ma e le masani ona maua. · Mo le isi atinaʻe, faʻapipiʻi e pei ona e masani ai i luga o fesoʻotaiga i le lotoifale. · Mo feso'ota'iga uma e lua, tu'u avanoa le Gateway.
2. Fa'atulaga le modem i taimi uma I fafo-o-fa'aili ala.
69
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
· Mo se feso'ota'iga feavea'i, kiliki System > Dial: Internal Cellular Modem. · Filifili le Enable Dial-Out ma fa'aulu fa'amatalaga fa'amatalaga e pei o le APN (silasila i le vaega Cellular Modem
So'oga mo fa'amatalaga auiliili). 3.13.3 Fa'asologa o le IP Passthrough Ina ia fa'atulaga le IP Passthrough:
· Kiliki Serial & Network > IP Passthrough ma siaki le Enable. · Filifili le Opengear Modem e fa'aoga mo feso'ota'iga i luga. · I le faitalia, ulufale i le tuatusi MAC o le fa'aoga feso'ota'i a le router i lalo. Afai ole tuatusi MAC
e le o faʻamaonia, o le Opengear o le a pasi atu i le masini pito i lalo e talosagaina se tuatusi DHCP. · Filifili le Opengear Ethernet Interface e faʻaoga mo fesoʻotaʻiga i le alalaupapa i lalo.
· Kiliki Apply. 3.13.4 Au'aunaga Fa'alavelave O nei mea e mafai ai e le Opengear ona fa'aauau pea ona tu'uina atu auaunaga, mo se fa'ata'ita'igaample, mo le pulega i fafo-o-faaili pe a i le IP Passthrough mode. O feso'ota'iga i le tuatusi o le modem i luga o le uafu fa'atonuina (s) e fa'atautaia e le Opengear nai lo le ui atu i le alalaupapa i lalo.
· Mo le tautua mana'omia a le HTTP, HTTPS po'o le SSH, siaki le Enable · Fa'aopoopo le suiga ole Intercept Port i se isi uafu (fa'ata'ita'iga 8443 mo HTTPS), e aoga pe a e
mana'o e fa'aauau pea ona fa'ataga le 'auala i lalo e mafai ona maua e ala i lona uafu masani. 3.13.5 IP Passthrough Tulaga Toe faafou le itulau i view le vaega Tulaga. O lo'o fa'aalia ai le tuatusi IP fafo ole modem o lo'o pasia, ole tuatusi MAC ile pito i lalo (na'o le nofoia pe a talia e le router i lalo le lisi o le DHCP), ma le tulaga atoa o le fa'agaioia o le auaunaga IP Passthrough. E ono fa'ailoaina oe i le tulaga fa'aletonu o le 'auala i lalo e ala i le fa'atulagaina o se Si'i Fa'aaogā Fa'amatalaga Fa'aala i lalo o Fa'aliga & Logging > Tali-Aunoa. 3.13.6 Fa'ailo O nisi o alalaupapa i lalo e ono le fetaui ma le auala o le faitotoa. E mafai ona tupu lenei mea pe a fa'afeso'ota'i e le IP Passthrough se feso'ota'iga telefoni feavea'i 3G lea o le tuatusi o le faitoto'a o se tuatusi fa'asino i lea itu ma e leai ni fa'amatalaga o lo'o maua. O le Opengear e lafo se DHCP netmask o le 255.255.255.255. O masini e masani ona faauigaina lenei mea o se auala e tasi e talimalo ai i luga o le atinaʻe, ae o nisi masini tuai i lalo e ono iai ni faʻafitauli.
70
Tusi Taiala
E le aoga fa'alavelave mo 'au'aunaga fa'apitonu'u pe a fa'aogaina e le Opengear se ala fa'aletonu e ese mai i le modem. E le gata i lea, o le a latou le aoga se'i vagana ua fa'agaoioia le tautua ma fa'agaoioi le avanoa i le tautua (silasila i le System> Services, i lalo o le Service Access tab saili Dialout/Cellular).
O feso'ota'iga i fafo e afua mai Opengear i 'au'aunaga mamao o lo'o lagolagoina (fa'ata'ita'iga o le auina atu o fa'amatalaga imeli SMTP, mailei SNMP, mauaina o le NTP taimi, IPSec tunnels). O lo'o i ai se fa'alavelave la'ititi o le fa'aletonu o feso'ota'iga pe a taumafai le Opengear ma le masini pito i lalo e fa'aoga le UDP po'o le TCP port i luga o le talimalo mamao lava e tasi i le taimi lava e tasi pe a latou filifilia fa'afuase'i le numera o le taulaga i le lotoifale.
3.14 Fa'atonu i luga ole DHCP (ZTP)
O masini Opengear e mafai ona saunia i le taimi muamua o latou seevae mai le DHCPv4 poʻo le DHCPv6 server e faʻaaoga ai le config-over-DHCP. E mafai ona fa'afaigofieina le tu'uina atu o feso'ota'iga le talitonuina e ala i le tu'uina atu o ki i luga o le USB flash drive. E mafai fo'i ona fa'aoga le galuega a le ZTP e fai ai se fa'aleleia atili o le firmware i luga o le feso'ota'iga muamua i le feso'ota'iga, po'o le lesitala i totonu o le Lighthouse 5 fa'ata'ita'iga.
Sauniuniga O laasaga masani mo le faʻatulagaina i luga o se fesoʻotaʻiga faʻalagolago e:
1. Fa'atulaga se masini Opengear fa'ata'ita'iga tutusa. 2. Fa'asaoina lona fa'atulagaina o se fa'amaumauga Opengear (.opg) file. 3. Filifili System > Configuration Backup > Backup Mamao. 4. Kiliki Save Backup. Se faatulagaga faaleoleo file - model-name_iso-format-date_config.opg - o loʻo siiina mai le masini Opengear i le faiga faʻapitonuʻu. E mafai ona e faʻasaoina le faʻatulagaina o se xml file: 1. Filifili System > Configuration Backup > XML Configuration. O se fanua e mafai ona fa'asa'oina o lo'o iai le
faatulagaga file i le XML format e aliali mai. 2. Kiliki i totonu o le fanua e fa'agaoioia ai. 3. Afai o lo'o e fa'aogaina so'o se su'esu'ega i luga ole Windows po'o Linux, kiliki-sa'o ma filifili Filifili Mea uma mai le
lisi fa'asinomaga po'o fetaomi Pule-A. Kiliki-matau ma filifili Kopi mai le lisi autu poʻo le lolomi Control-C. 4. Afai o loʻo e faʻaogaina soʻo se suʻesuʻega ile macOS, filifili Faʻasaʻo> Filifili Uma pe lolomi Poloaiga-A. Filifili Fa'atonu> Kopi pe lolomi Poloaiga-C. 5. I lau fa'atonu-tusi e mana'omia, fai se pepa fou gaogao, fa'apipi'i fa'amaumauga kopi i totonu o le pepa avanoa ma fa'asaoina le file. Po o le a lava file-igoa e te filifilia, e tatau ona aofia ai le .xml fileigoa suffix. 6. Kopi le .opg po'o le .xml ua teuina file i se lisi e fa'asaga i tagata lautele ile a file 'au'aunaga o lo'o tu'uina atu se tasi o fa'amaumauga nei: HTTPS, HTTP, FTP po'o le TFTP. (Naʻo le HTTPS e mafai ona faʻaaogaina pe afai o le fesoʻotaʻiga i le va o le file 'au'auna ma se masini Opengear e tatau ona fa'atulagaina e fealua'i i luga o se feso'otaiga e le talitonuina.). 7. Fa'atulaga lau DHCP server e aofia ai se filifiliga `fa'atau fa'apitoa' mo masini Opengear. (O le a faia lenei mea i se auala faʻapitoa a le DHCP server.) O le filifiliga faʻatau oloa e tatau ona seti i se manoa o loʻo i ai le URL o le lomiga .opg po'o le .xml file i le laasaga i luga. Ole manoa filifiliga e le tatau ona sili atu ile 250 mataitusi ma e tatau ona fa'ai'u ile .opg po'o le .xml.
71
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
8. Fa'afeso'ota'i se masini fou Opengear, a le falegaosimea-seti po'o le Config-Erased, i le feso'ota'iga ma fa'aoga le mana. Atonu e o'o i le 5 minute e toe fa'afou ai le masini.
Example ISC DHCP (dhcpd) faʻatulagaina server
O le mea lenei o se example DHCP server fragment configuration mo le tu'uina atu o se ata .opg configuration e ala i le ISC DHCP server, dhcpd:
avanoa avanoa tatala code lautele 1 umi lautele 1; filifiliga opengear.config-url code 1 = tusitusiga; vasega “opengear-config-over-dhcp-test” {
fa'atusa pe a fai filifiliga tagata fa'atau-vasega-fa'ailoa ~~ “^Opengear/”; tagata fa'atau-filifiliga avanoa avanoa; filifiliga opengear.config-url “https://example.com/opg/${class}.opg”; }
O lenei seti e mafai ona faʻaleleia e faʻaleleia ai le ata faʻatulagaina e faʻaaoga ai le opengear.image-url filifiliga, ma tuʻuina atu se URI i le ata firmware.
Seti pe a le talitonuina le LAN Pe afai o le sootaga i le va o le file 'auʻaunaga ma se masini Opengear e faʻapipiʻiina e aofia ai se fesoʻotaʻiga le talitonuina, o se auala e lua-lima e mafai ona faʻaitiitia ai le mataupu.
FAAMANATU O lenei faiga e faʻaalia ai ni laasaga faʻaletino se lua e mafai ona faigata ai le faʻatuatuaina, pe le mafai, ona faʻavae atoatoa. Muamua, o le filifili o le puipuiga mai le fausiaina o le USB flash drive e ave faʻamatalaga i lona faʻapipiʻiina. Lona lua, o lima e faʻafesoʻotaʻi le USB flash drive i le masini Opengear.
· Fausia se tusi faamaonia X.509 mo le masini Opengear.
· Fa'afeso'ota'i le tusi faamaonia ma lona ki patino i se tasi file igoa client.pem.
· Kopi le client.pem i luga o le USB flash drive.
· Seti se server HTTPS e mafai ona maua le .opg poʻo le .xml file e fa'agata i tagata fa'atau e mafai ona tu'uina atu le tusi pasi X.509 tagata fa'atau na gaosia i luga.
· Tuu se kopi o le CA cert na saini ai le tusi faamaonia a le server HTTP — ca-bundle.crt — i luga o le USB flash drive o loo iai client.pem.
· Fa'aofi le USB flash drive i totonu o le masini Opengear a'o le'i fa'apipi'i le eletise po'o feso'otaiga.
· Fa'aauau le faiga mai le `Kopi le .opg po'o le .xml na fa'asaoina file i se lisi e fa'asaga i tagata lautele ile a file server' i luga e fa'aaoga ai le HTTPS protocol i le va o le kalani ma le server.
Saunia se kiliva USB ma fatu le tusi faamaonia X.509 ma le ki patino
· Fausia le tusi faamaonia CA ina ia mafai ona saini le tagata o tausia ma le server Certificate Signing Requests (CSRs).
# cp /etc/ssl/openssl.cnf . # mkdir -p exampleCA/newcerts # echo 00 > exampleCA/serial # echo 00 > exampleCA/crlnumber # pa'i exampleCA/index.txt # openssl genrsa -out ca.key 8192 # openssl req -new -x509 -aso 3650 -key ca.key -out demoCA/cacert.pem
-mataupu /CN=ExampleCA # cp demoCA/cacert.pem ca-bundle.crt
O lenei faiga e maua ai se tusi faamaonia e ta'ua ExampleCA ae mafai ona fa'aoga so'o se igoa tusi pasi fa'atagaina. E le gata i lea, o lenei faiga e faʻaaoga ai openssl ca. Afai o lau fa'alapotopotoga o lo'o i ai se atina'e lautele, fa'amautu le gaosiga o le CA, e tatau ona fa'aoga lena.
72
Tusi Taiala
· Fausia le tusi faamaonia a le server.
# openssl genrsa -out server.key 4096 # openssl req -new -key server.key -out server.csr -subj /CN=demo.example.com # openssl ca -aso 365 -in server.csr -out server.crt
-kifile ca.key -policy policy_anything -batch -notext
FAAMANATU O le igoa talimalo poʻo le tuatusi IP e tatau ona tutusa le manoa faʻaaogaina i le tautua URL. I le muamuaampi luga, o le igoa talimalo o demo.example.com.
· Fausia le tusi faamaonia o tagata o tausia.
# openssl genrsa -out client.key 4096 # openssl req -new -key client.key -out client.csr -subj /CN=ExampleClient # openssl ca -aso 365 -in client.csr -out client.crt
-kifile ca.key -policy policy_anything -batch -notext # cat client.key client.crt > client.pem
· Fa'atulaga le USB flash drive e pei o se voluma FAT32 e tasi.
· Si'i le client.pem ma le ca-bundle.crt files i luga o le lisi a'a o le ti'eti'e flash.
Debugging mataupu ZTP Fa'aaoga le ZTP log feature e debug ZTP mataupu. A'o taumafai le masini e fa'atino galuega a le ZTP, o lo'o tusia fa'amatalaga fa'amaumauga i le /tmp/ztp.log i luga o le masini.
O le mea lenei o se example o le ogalaau file mai se taumafaiga manuia ZTP.
# cat /tmp/ztp.log Wed Tes 13 22:22:17 UTC 2017 [5127 faʻaaliga] odhcp6c.eth0: toe faʻaleleia config e ala i le DHCP Wed Dec 13 22:22:17 UTC 2017 [5127 notice] odhcp6c.eths0: waiting config. mo fesoʻotaʻiga e faʻamautu Wed Dec 10 13:22:22 UTC 27 [2017 notice] odhcp5127c.eth6: NTP misia: leai se server Wed Dec 0 13:22:22 UTC 27 [2017 info] odhcp5127c.eth6: ' vendorspec.0 = http://[fd1:07:2218:1350::44]/tftpboot/config.sh' Wed Tes 1 13:22:22 UTC 27 [2017 info] odhcp5127c.eth6: vendorspec.0 (n/a) Wed Tes 2 13:22:22 UTC 27 [2017 info] odhcp5127c.eth6: vendorspec.0 (n/a) Wed Tes 3 13:22:22 UTC 27 [2017 info] odhcp5127c.eth6: vendorspec.0 (n/a) ) Aso Tes 4 13:22:22 UTC 27 [2017 info] odhcp5127c.eth6: vendorspec.0 (n/a) Wed Tes 5 13:22:22 UTC 28 [2017 info] odhcp5127c.eth6: vendorspec.0 (n vendorspec.6 / a) Wed Dec 13 22:22:28 UTC 2017 [5127 info] odhcp6c.eth0: leai se firmware e sii mai (vendorspec.2) faaleoleo-url: taumafai http://[fd07:2218:1350:44::1]/tftpboot/config.sh … backup-url: fa'amalosia le wan config mode i le DHCP backup-url: seti le igoa talimalo ile acm7004-0013c601ce97 backup-url: fa'amanuiaina le uta Wed Dec 13 22:22:36 UTC 2017 [5127 notice] odhcp6c.eth0: utaina config manuia Wed Dec 13 22:22:36 UTC 2017 [5127 info] odhcp6c.eth0: leai se fa'atulagaina o moli (vendorspec. 3/4/5) Aso Tes 6 13:22:22 UTC 36 [2017 faʻaaliga] odhcp5127c.eth6: faʻamaeʻaina le tuʻuina atu, ae le o le toe faʻafouina
O mea sese o lo'o fa'amaumauina i lenei ogalaau.
3.15 Tusia i totonu o le Moli
Fa'aaoga le Fa'amau i totonu o le Moli e fa'aulu ai masini Opengear i se fa'ata'ita'iga o le Moli, tu'uina atu le fa'atotonugalemu o avanoa e fa'amafanafana ai uafu, ma fa'ataga le fa'atonuga tutotonu o masini Opengear.
Va'ai le Ta'iala mo le Fa'aaogāina o le Moli mo fa'atonuga mo le lesitalaina o masini Opengear i totonu o le Moli.
73
Mataupu 3: Taulaga Fa'asologa, Masini ma Fa'aoga Fa'aoga
3.16 Fa'aagaoi le DHCPv4 Relay
O le DHCP relay service e tu'uina atu le DHCP packets i le va o tagata fa'atau ma DHCP servers mamao. E mafai ona fa'agaoioi le 'au'aunaga a le DHCP i luga o le Opengear console server, ina ia fa'alogologo mo tagata DHCP i luga o feso'ota'iga pito i lalo, afifi ma tu'u atu a latou fe'au e o'o atu i 'au'aunaga a le DHCP e fa'aaoga ai le ta'avale masani, pe fa'asalalau sa'o i luga o feso'ota'iga pito i luga. O le DHCP relay agent e maua ai fe'au DHCP ma fa'atupuina se fe'au DHCP fou e lafo i luga o se isi fa'aoga. I laʻasaga o loʻo i lalo, e mafai e le 'auʻaunaga faʻamafanafanaga ona faʻafesoʻotaʻi i circuit-id, Ethernet poʻo modems cell e faʻaaoga ai le DHCPv4 Relay service.
DHCPv4 Relay + DHCP Option 82 (circuit-id) Infrastructure - Local DHCP server, ACM7004-5 mo relay, soʻo se isi masini mo tagata faʻatau. So'o se masini e iai le matafaioi LAN e mafai ona fa'aaogaina e fai ma ta'avale. I lenei example, o le 192.168.79.242 o le tuatusi mo le faʻaogaina o fesoʻotaʻiga a le kalani (e pei ona faʻamatalaina i le DHCP server configuration. file i luga) ma le 192.168.79.244 o le tuatusi pito i luga o le pusa faʻasalalau, ma le enp112s0 o le faʻaoga pito i lalo o le server DHCP.
1 Atinae – DHCPv4 Relay + DHCP Filifiliga 82 (circuit-id)
Laasaga i luga o le DHCP Server 1. Seti local DHCP v4 server, aemaise lava, e tatau ona i ai se "host" entry e pei ona i lalo mo le DHCP client: host cm7116-2-dac { # hardware ethernet 00:13:C6:02:7E :41; host-identifier option agent.circuit-id “relay1”; tuatusi tumau 192.168.79.242; } Fa'aaliga: o le laina "ethernet hardware" ua fa'ailoa mai, ina ia fa'aogaina e le DHCP server le fa'atulagaina o le "circuit-id" e tu'uina atu ai se tuatusi mo le tagata fa'atatau. 2. Toe amata le DHCP Server e toe fa'ae'e lona fa'atulagaina suiga file. pkill -HUP dhcpd
74
Tusi Taiala
3. Fa'aopoopo ma le lima se auala e fa'afeiloa'i ai i le tagata o tausia le fa'ata'ita'iga "fa'asalalauina" (o le fa'aoga i tua atu o le DHCP relay, ae le o isi feso'ota'iga e ono iai fo'i i le kalani:
sudo ip route faaopoopo le 192.168.79.242/32 e ala i le 192.168.79.244 dev enp112s0 O le a fesoasoani lea e aloese ai mai le asymmetric routing faʻafitauli pe a manaʻo le kalani ma le DHCP server e faʻafesoʻotaʻi le tasi i le isi e ala i le fesoʻotaʻiga a le kalani, pe a iai isi fesoʻotaʻiga tutusa a le kalani. subnet o le DHCP address pool.
Manatua: O lenei laʻasaga o se mea e tatau ona i ai e lagolago ai le server dhcp ma le tagata o tausia e mafai ona faʻaogaina e le tasi le isi.
Laasaga i luga ole pusa Relay - ACM7004-5
1. Seti WAN/eth0 i so'o se static po'o le dhcp mode (e le o unconfigured mode). Afai i le tulaga faʻapitoa, e tatau ona i ai se tuatusi IP i totonu o le vaitaele tuatusi o le DHCP server.
2. Fa'aoga lenei fa'aoga e ala ile CLI (lea 192.168.79.1 ole tuatusi server DHCP)
config -s config.services.dhcprelay.enabled=on config -s config.services.dhcprelay.lowers.lower1.circuit_id=relay1 config -s config.services.dhcprelay.lowers.lower1.role=lan config -s config.services .dhcprelay.lowers.total=1 config -s config.services.dhcprelay.servers.server1=192.168.79.1 config -s config.services.dhcprelay.servers.total=1 config -s config.services.dhcprelay.uppers.upper1 .role=wan config -s config.services.dhcprelay.uppers.total=1
3. O le fa'aoga pito i lalo o le DHCP relay e tatau ona i ai se tuatusi IP tumau i totonu o le vaitaele tuatusi o le DHCP server. I lenei example, giaddr = 192.168.79.245
config -s config.interfaces.lan.address=192.168.79.245 config -s config.interfaces.lan.mode=static config -s config.interfaces.lan.netmask=255.255.255.0 config -d config.interfaces.lan.disabled -r ipconfig
4. Faatali mo sina taimi mo le kalani e maua se lisi DHCP e ala i le relay.
Laasaga i luga ole Client (CM7116-2-dac i lenei example poʻo soʻo se isi OG CS)
1. Fa'afeso'ota'i le LAN/eth1 a le kalani i le LAN/eth1 a le kalani.
Pepa / Punaoa
 |
opengear ACM7000 Nofoaga Mamao Site Gateway [pdf] Tusi Taiala ACM7000 Avanoa Nofoaga Mamao, ACM7000, Nofoaga Fa'asao Mamao, Nofoaga Fa'asao, Faitotoa |