opengear ACM7000 Jauh Loka Gateway Pamaké Manual

Alat ieu saluyu sareng Bagian 15 aturan FCC. Operasi alat ieu tunduk kana kaayaan di handap ieu: (1) Alat ieu henteu tiasa nyababkeun gangguan anu ngabahayakeun, sareng (2) alat ieu kedah nampi gangguan anu tiasa nyababkeun operasi anu teu dipikahoyong.

FAQs

Q: Dupi abdi tiasa make ACM7000 Jauh Loka Gateway salila badai listrik?
- A: Henteu, disarankan pikeun henteu nyambungkeun atanapi megatkeun sambungan server konsol nalika badai listrik pikeun nyegah karusakan.

P: Naon versi aturan FCC anu dipatuhi ku alat?
- A: Alat saluyu sareng Bagian 15 aturan FCC.

View Fullscreen

Manual pamaké
ACM7000 Jauh Loka Gateway ACM7000-L Resilience Gateway IM7200 Manajer Infrastruktur CM7100 Server Konsol
Vérsi 5.0 - 2023-12

Kasalametan
Turutan pancegahan kaamanan di handap nalika masang sareng ngoperasikeun server konsol: · Ulah nyabut panutup logam. Henteu aya komponén anu tiasa dilayanan operator di jero. Muka atawa nyoplokkeun panutup bisa ngalaan anjeun vol bahayatage nu bisa ngabalukarkeun seuneu atawa shock listrik. Rujuk sadayana jasa ka personel mumpuni Opengear. · Pikeun ngahindarkeun kejutan listrik, konduktor grounding pelindung kabel listrik kedah dihubungkeun kana taneuh. · Salawasna tarik colokan, sanes kabelna, nalika megatkeun kabel listrik tina stop kontak.
Ulah nyambungkeun atawa megatkeun konsol server salila badai listrik. Ogé ngagunakeun surge suppressor atawa UPS ngajaga parabot tina transients.
Pernyataan Peringatan FCC
Alat ieu saluyu sareng Bagian 15 aturan FCC. Operasi alat ieu tunduk kana ieu di handap
kaayaan: (1) Alat ieu bisa jadi teu ngabalukarkeun gangguan ngabahayakeun, jeung (2) alat ieu kudu narima sagala gangguan nu bisa ngabalukarkeun operasi nu teu dihoyongkeun.
Sistem cadangan anu leres sareng alat kaamanan anu diperyogikeun kedah dianggo pikeun ngajagaan tina tatu, maot atanapi karusakan harta benda kusabab gagalna sistem. Perlindungan sapertos kitu mangrupikeun tanggung jawab pangguna. Alat server konsol ieu henteu disatujuan pikeun dianggo salaku pangrojong kahirupan atanapi sistem médis. Sagala parobahan atawa modifikasi dijieun pikeun alat server konsol ieu tanpa persetujuan eksplisit atawa idin ti Opengear bakal batal Ongear tina sagala liability atawa tanggung jawab tatu atawa leungitna disababkeun ku gangguan nanaon. Alat ieu kanggo panggunaan jero ruangan sareng sadaya kabel komunikasi dugi ka jero gedong.
2

Manual pamaké
Hak cipta
©Opengear Nyarita 2023. Sadaya Hak Ditangtayungan. Inpormasi dina dokumén ieu tiasa robih tanpa aya bewara sareng henteu ngagambarkeun komitmen ti Opengear. Opengear nyadiakeun dokumén ieu "sakumaha aya," tanpa jaminan nanaon, dinyatakeun atawa tersirat, kaasup, tapi teu diwatesan ku, jaminan tersirat kabugaran atawa merchantability pikeun tujuan nu tangtu. Opengear bisa nyieun perbaikan jeung/atawa parobahan dina manual ieu atawa dina produk (s) jeung/atawa program (s) digambarkeun dina manual ieu iraha wae. Produk ieu tiasa kalebet kasalahan téknis atanapi kasalahan tipografi. Parobihan périodik dilakukeun kana inpormasi di dieu; parobahan ieu bisa diasupkeun kana édisi anyar tina publikasi.\

Bab 1

Manual ieu

MANUAL IEU

Manual Pamaké ieu ngécéskeun masang, ngoperasikeun, sareng ngatur server konsol Opengear. Manual ieu nganggap anjeun wawuh sareng jaringan Internét sareng IP, HTTP, FTP, operasi kaamanan dasar, sareng jaringan internal organisasi anjeun.
1.1 Jenis pamaké
Server konsol ngadukung dua kelas pangguna:
· Administrator anu gaduh konfigurasi anu henteu terbatas sareng hak istimewa manajemén dina konsol
server jeung alat nu disambungkeun ogé sagala jasa jeung palabuhan pikeun ngadalikeun sagala serial alat disambungkeun jeung jaringan disambungkeun alat (host). Administrator diatur salaku anggota grup pamaké admin. Administrator tiasa ngaksés sareng ngontrol pangladén konsol nganggo utilitas konfigurasi, garis paréntah Linux atanapi Konsol Manajemén basis browser.
· Pamaké anu geus diatur ku administrator kalawan wates aksés jeung otoritas kontrol maranéhanana.
Pamaké boga kawates view tina Konsol Manajemén sarta ngan bisa ngakses alat ngonpigurasi otorisasi sarta ulangview log palabuhan. Pamaké ieu disetél jadi anggota hiji atawa leuwih tina grup pamaké nu geus dikonpigurasikeun saperti PPTPD, dialin, FTP, pmshell, pamaké, atawa grup pamaké nu mungkin geus dijieun ku administrator. Éta ngan otorisasi pikeun ngalakukeun kadali anu khusus dina alat anu disambungkeun. Pamaké, nalika diidinan, tiasa ngaksés sareng ngontrol séri atanapi alat anu nyambungkeun jaringan nganggo jasa anu ditangtukeun (contona Telnet, HHTPS, RDP, IPMI, Serial liwat LAN, Kontrol Daya). Pamaké jauh nyaéta pangguna anu henteu dina bagean LAN anu sami sareng server konsol. Pamaké jarak jauh tiasa aya dina jalan nyambungkeun ka alat anu diurus dina Internét umum, administrator di kantor sanés nyambungkeun kana server konsol liwat perusahaan VPN, atanapi di kamar anu sami atanapi kantor anu sami tapi nyambung dina VLAN anu misah ka konsol. server.
1.2 Konsol Manajemén
Konsol Manajemén Opengear ngamungkinkeun anjeun pikeun ngonpigurasikeun sareng ngawas fitur pangladén konsol Opengear anjeun. Konsol Manajemén dijalankeun dina browser sareng nyayogikeun a view tina server konsol jeung sadaya alat disambungkeun. Administrator tiasa nganggo Konsol Manajemén pikeun ngonpigurasikeun sareng ngatur server konsol, pangguna, palabuhan, host, alat listrik, sareng log sareng panggeuing anu aya hubunganana. Pamaké non-admin tiasa nganggo Konsol Manajemén sareng aksés ménu kawates pikeun ngatur alat anu dipilih, ulangview log maranéhanana, sarta aksés aranjeunna ngagunakeun diwangun-di Web Terminal.
Server konsol ngajalankeun sistem operasi Linux anu dipasang, sareng tiasa dikonpigurasi dina garis paréntah. Anjeun tiasa kéngingkeun aksés garis paréntah ku sélulér / dial-in, langsung nyambung ka konsol serial / port modem server konsol, atanapi nganggo SSH atanapi Telnet pikeun nyambung ka server konsol liwat LAN (atanapi nyambungkeun sareng PPTP, IPsec atanapi OpenVPN) .
6

Manual pamaké
Pikeun paréntah panganteur garis paréntah (CLI) sareng paréntah canggih, unduh Opengear CLI sareng Scripting Reference.pdf ti https://ftp.opengear.com/download/documentation/manual/previous%20versions%20archived/
1.3 Inpo leuwih
Kanggo inpo nu leuwih lengkep, konsultasi: · Produk Opengear Web Situs: Tingali https://opengear.com/products. Pikeun kéngingkeun inpormasi anu paling énggal ngeunaan naon anu kalebet dina server konsol anjeun, buka bagian Naon anu kalebet pikeun produk khusus anjeun. · Pituduh Mimiti Gancang: Pikeun meunangkeun Pituduh Mimiti Gancang pikeun alat anjeun, tingali https://opengear.com/support/documentation/. · Pangkalan Pangaweruh Opengear: Buka https://opengear.zendesk.com pikeun ngaksés artikel cara-cara téknis, tip téknologi, FAQ, sareng béwara penting. · Opengear CLI sareng Rujukan Scripting: https://ftp.opengear.com/download/documentation/manual/current/IM_ACM_and_CM710 0/Opengear%20CLI%20and%20Scripting%20Reference.pdf
7

Bab 2:

Konfigurasi Sistim

Konfigurasi sistem

bab ieu nyadiakeun hambalan-demi-hambalan parentah pikeun konfigurasi awal konsol server anjeun sarta nyambungkeun ka Manajemén atawa LAN Operasional. Léngkah-léngkahna nyaéta:
Aktipkeun Konsol Manajemén. Ganti kecap akses administrator. Setel port LAN utama server konsol alamat IP. Pilih jasa anu bakal diaktipkeun sareng aksés hak istimewa. Bab ieu ngabahas ogé pakakas parangkat lunak komunikasi anu tiasa dianggo ku administrator pikeun ngakses server konsol, sareng konfigurasi port LAN tambahan.
2.1 Manajemén Konsol Connection
server konsol anjeun datang ngonpigurasi ku Alamat IP standar 192.168.0.1 jeung subnet mask 255.255.255.0 pikeun NET1 (WAN). Pikeun konfigurasi awal, kami nyarankeun yén anjeun nyambungkeun komputer langsung ka konsol. Upami anjeun milih nyambungkeun LAN anjeun sateuacan ngalengkepan léngkah-léngkah pangaturan awal, pastikeun yén:
· Henteu aya alat sanés dina LAN kalayan alamat 192.168.0.1. · Pangladén konsol sareng komputer aya dina ruas LAN anu sami, sareng henteu aya router anu interposed
parabot.
2.1.1 Nyambung komputer nyetél Pikeun ngonpigurasikeun konsol server kalawan browser, komputer disambungkeun kudu boga alamat IP dina rentang sarua salaku konsol server (pikeun ex.ample, 192.168.0.100):
· Pikeun ngonpigurasikeun Alamat IP tina komputer Linux atanapi Unix anjeun, jalankeun ifconfig. · Pikeun PC Windows:
1. Klik Start > Settings > Control Panel and double click Network Connections. 2. Klik katuhu dina Local Area Connection tur pilih Properties. 3. Pilih Internet Protocol (TCP/IP) teras klik Properties. 4. Pilih Anggo alamat IP ieu sareng lebetkeun detil ieu:
o Alamat IP: 192.168.0.100 o Subnet mask: 255.255.255.0 5. Upami anjeun hoyong nahan setélan IP anjeun anu aya pikeun sambungan jaringan ieu, klik Advanced sareng Tambah di luhur salaku sambungan IP sekundér.
2.1.2 Sambungan browser
Buka browser dina PC / workstation disambungkeun tur lebetkeun https://192.168.0.1.
Asup sareng:
Ngaran pamaké> root Sandi> standar
8

Manual pamaké
Pertama kali anjeun asup, anjeun kedah ngarobih kecap konci root. Pencét Kirim.
Pikeun ngarengsekeun perobahan, lebetkeun deui sandi anyar. Pencét Kirim. Layar Wilujeng sumping nembongan.
Upami sistem anjeun gaduh modem sélulér anjeun bakal dipasihan léngkah-léngkah pikeun ngonpigurasikeun fitur router sélulér: · Konpigurasikeun sambungan modem sélular (System > Dial page. Tempo Bab 4) · Ngidinan diteruskeun ka jaringan tujuan sélulér (System > Firewall page. Tempo Bab 4) · Aktipkeun IP masquerading pikeun sambungan sélular (System > Firewall page. Tempo Bab 4)
Saatos réngsé unggal léngkah di luhur, anjeun tiasa uih deui ka daptar konfigurasi ku ngaklik logo Ongear di belah kénca juru luhur layar. CATETAN Upami anjeun henteu tiasa nyambung ka Konsol Manajemén di 192.168.0.1 atanapi upami standarna
Ngaran pamaké / Sandi teu ditarima, reset server konsol anjeun (Tingali Bab 10).
9

Bab 2: Konfigurasi Sistim
2.2 Administrator Nyetél
2.2.1 Robah kecap akses Sistim root standar Anjeun diwajibkeun ngarobah sandi root sawaktos Anjeun pertama asup ka alat. Anjeun tiasa ngarobah sandi ieu iraha wae.
1. Klik Serial & Network > Users & Groups atawa, dina layar Wilujeng sumping, klik Robah sandi administrasi standar.
2. Gulung ka handap tur nomeran entri root pamaké handapeun Pamaké teras klik Édit. 3. Asupkeun sandi anyar dina Sandi sarta Konfirmasi widang.
CATETAN Mariksa Simpen Sandi di sakuliah firmware ngahapus nyimpen kecap akses supados teu dihapus nalika firmware direset. Upami kecap akses ieu leungit, alat éta kedah firmware pulih.
4. Klik Larapkeun. Asup jeung sandi anyar 2.2.2 Nyetél administrator anyar Jieun pamaké anyar kalawan hak husus administrasi tur asup salaku pamaké ieu pikeun fungsi administrasi, tinimbang ngagunakeun root.
10

Manual pamaké
1. Klik Serial & Network > Pamaké & Grup. Gulung ka handap kaca teras klik tombol Tambahkeun pamaké.
2. Tulis ngaran pamaké. 3. Dina bagian Grup, pariksa kotak admin. 4. Asupkeun kecap akses dina Sandi jeung Konfirmasi widang.
5. Anjeun oge bisa nambahkeun SSH Otorisasi Konci jeung milih nonaktipkeun Auténtikasi Sandi pikeun pamaké ieu.
6. Pilihan tambahan pikeun pamaké ieu bisa diatur dina kaca ieu kaasup Dial-in Options, Hosts diaksés, Port diaksés, jeung outlet RPC diaksés.
7. Klik tombol Larapkeun di bagean handap layar pikeun nyieun pamaké anyar ieu.
11

Bab 2: Konfigurasi Sistim
2.2.3 Tambahkeun Ngaran Sistim, Pedaran Sistim, sarta MOTD. 1. Pilih Sistem > Administrasi. 2. Lebetkeun Ngaran Sistim na System Pedaran pikeun konsol server masihan hiji ID unik tur nyieun leuwih gampang pikeun ngaidentipikasi. Ngaran Sistim bisa ngandung ti 1 nepi ka 64 karakter alfanumerik jeung karakter husus underscore (_), dikurangan (-), jeung titik (.). Pedaran Sistim bisa ngandung nepi ka 254 karakter.
3. Banner MOTD tiasa dianggo pikeun nampilkeun pesen téks dinten ka pangguna. Nembongan di kénca luhur layar handap logo Ongear.
4. Klik Larapkeun.
12

Bab 2: Konfigurasi Sistim
5. Pilih Sistem > Administrasi. 6. Banner MOTD tiasa dianggo pikeun nampilkeun pesen téks dinten ka pangguna. Nembongan dina
kénca luhur layar handap logo Opengear. 7. Klik Larapkeun.
2.3 Konfigurasi Jaringan
Asupkeun alamat IP pikeun port Ethernet (LAN/Network/Network1) poko dina server konsol atawa aktipkeun klien DHCP na pikeun otomatis ménta alamat IP ti server DHCP. Sacara standar, pangladén konsol gaduh klien DHCP na diaktipkeun sareng otomatis nampi alamat IP jaringan anu ditugaskeun ku pangladén DHCP dina jaringan anjeun. Dina kaayaan awal ieu, server konsol bakal ngabales duanana alamat statik standar na 192.168.0.1 sareng alamat DHCP na.
1. Klik System > IP teras klik tab Network Interface. 2. Pilih boh DHCP atawa statik pikeun Métode Konfigurasi.
Upami anjeun milih Statis, lebetkeun Alamat IP, Subnet Mask, Gateway sareng detil pangladén DNS. Pilihan ieu nganonaktipkeun klien DHCP.
12

Manual pamaké
3. Konsol server port LAN otomatis ngadeteksi speed sambungan Ethernet. Anggo daptar turun-handap Media pikeun ngonci Ethernet ka 10 Mb/s atanapi 100Mb/s sareng ka Full Duplex atanapi Half Duplex.
Lamun anjeun sapatemon leungitna pakét atawa kinerja jaringan goréng jeung setelan Otomatis, ngarobah setelan Ethernet Media dina server konsol jeung alat eta disambungkeun ka. Dina kalolobaan kasus, robah duanana ka 100baseTx-FD (100 megabits, duplex pinuh).
4. Lamun anjeun milih DHCP, bakal server konsol néangan wincik konfigurasi tina server DHCP. Pilihan ieu nganonaktipkeun alamat statik. Alamat MAC server konsol tiasa dipendakan dina labél dina piring dasar.
5. Anjeun tiasa ngalebetkeun alamat sekundér atanapi daptar alamat anu dipisahkeun koma dina notasi CIDR, contona 192.168.1.1/24 salaku IP Alias.
6. Klik Larapkeun 7. Sambungkeun deui browser dina komputer nu disambungkeun ka server konsol ku cara nuliskeun
http://your new IP address.
Upami anjeun ngarobih alamat IP server konsol, anjeun kedah ngonpigurasi ulang komputer anjeun pikeun gaduh alamat IP dina rentang jaringan anu sami sareng alamat server konsol énggal. Anjeun tiasa nyetel MTU on interfaces Ethernet. Ieu mangrupikeun pilihan canggih pikeun dianggo upami skénario panyebaran anjeun henteu tiasa dianggo sareng MTU standar 1500 bait. Pikeun nyetel MTU, klik System> IP teras klik tab Network Interface. Gulung ka handap ka médan MTU jeung asupkeun nilai nu dipikahoyong. Nilai valid nyaéta ti 1280 nepi ka 1500 pikeun interfaces 100-megabit, jeung 1280 nepi ka 9100 pikeun interfaces gigabit. . CATETAN Dina sababaraha kasus, MTU anu dikhususkeun ku pangguna moal tiasa dianggo. Sababaraha drivers NIC bisa buleud oversized MTUs ka nilai maksimum diwenangkeun jeung batur bakal balik kode kasalahan. Anjeun oge bisa make paréntah CLI pikeun ngatur MTU Ukuran: ngonpigurasikeun
# config -s config.interfaces.wan.mtu = 1380 cék
# config -g config.interfaces.wan config.interfaces.wan.address 192.168.2.24 config.interfaces.wan.ddns.provider euweuh config.interfaces.wan.gateway 192.168.2.1 config.interfaces.wan.ipv6.mode stateless config .interfaces.wan.media Auto config.interfaces.wan.mode statik config.interfaces.wan.mtu 1380 config.interfaces.wan.netmask 255.255.255.0
13

Bab 2: Konfigurasi Sistim
2.3.1 Konfigurasi IPv6 The konsol server Ethernet interfaces ngarojong IPv4 sacara standar. Éta tiasa dikonpigurasi pikeun operasi IPv6:
1. Klik System > IP. Klik tab Setélan Umum jeung pariksa Aktipkeun IPv6. Upami hoyong, klik centang Pareuman IPv6 pikeun sélular.
2. Konpigurasikeun parameter IPv6 dina unggal kaca panganteur. IPv6 bisa ngonpigurasi boh modeu Otomatis, nu bakal make SLAAC atawa DHCPv6 pikeun ngonpigurasikeun alamat, ruteu, jeung DNS, atawa mode statik, nu ngidinan informasi alamat bisa diasupkeun sacara manual.
2.3.2 Konfigurasi DNS Dinamis (DDNS) Kalayan DNS Dinamis (DDNS), server konsol anu alamat IPna ditugaskeun sacara dinamis tiasa ditempatkeun nganggo host atanapi nami domain anu tetep. Jieun akun sareng panyadia ladénan DDNS anu dirojong ku anjeun. Nalika anjeun nyetél akun DDNS anjeun, anjeun milih nami pangguna, kecap akses, sareng hostname anu bakal anjeun pake salaku nami DNS. Panyadia ladénan DDNS ngantepkeun anjeun milih nami host URL tur nyetel alamat IP awal pikeun pakait jeung hostname éta URL.
14

Manual pamaké
Pikeun ngaktipkeun jeung ngonpigurasikeun DDNS on salah sahiji Ethernet atawa sambungan jaringan sélulér dina server konsol. 1. Klik System> IP tur gulung ka handap bagian Dynamic DNS. Pilih panyadia ladénan DDNS anjeun
tina daptar turun-handap DNS Dinamis. Anjeun oge tiasa nyetel inpormasi DDNS dina tab Modem Sélular dina System > Dial.
2. Dina DDNS Hostname, asupkeun DNS hostname mumpuni pinuh pikeun konsol server Anjeun misalna yourhostname.dyndns.org.
3. Asupkeun Ngaran pamaké DDNS jeung Sandi DDNS pikeun akun propaider ladén DDNS. 4. Sebutkeun interval Maksimum antara apdet dina poé. Pembaruan DDNS bakal dikirim sanajan éta
alamat teu robah. 5. Sebutkeun interval Minimum antara cék pikeun alamat robah dina detik. Apdet bakal
dikirim lamun alamat geus robah. 6. Sebutkeun maksimum usaha per update nu sabaraha kali nyoba update
saméméh nyerah. Ieu 3 sacara standar. 7. Klik Larapkeun.
15

Bab 2: Konfigurasi Sistim
2.3.3 modeu EAPoL pikeun Wan, LAN jeung OOBFO
(OOBFO lumaku pikeun IM7216-2-24E-DAC wungkul)
Leuwihview tina EAPoL IEEE 802.1X, atawa PNAC (Port-Based Network Access Control) ngagunakeun ciri aksés fisik infrastruktur IEEE 802 LAN pikeun nyadiakeun sarana auténtikasi jeung otorisasi alat napel ka port LAN nu boga point-to- ciri sambungan titik, sarta nyegah aksés ka port nu lamun auténtikasi jeung otorisasina gagal. A port dina konteks ieu mangrupakeun titik tunggal kantétan kana infrastruktur LAN.
Lamun titik nirkabel atawa kabel anyar (WN) requests aksés ka sumberdaya LAN, titik aksés (AP) menta identitas WN urang. Henteu aya lalu lintas lian ti EAP anu diidinan sateuacan WN dioténtikasi ("port" ditutup, atanapi "teu dioténtikasi"). Titik nirkabel anu menta auténtikasi sering disebut Supplicant, Supplicant tanggung jawab pikeun ngaréspon data Authenticator anu bakal netepkeun kredensialna. Sami lumaku pikeun titik aksés; nu Authenticator sanes titik aksés. Gantina, titik aksés ngandung hiji Authenticator. Authenticator henteu kedah aya dina titik aksés; eta bisa mangrupa komponén éksternal. Metodeu auténtikasi di handap ieu dilaksanakeun:
· Pemohon EAP-MD5 o Metodeu EAP MD5-Challenge ngagunakeun ngaran pamaké/sandi polos
· EAP-PEAP-MD5 o EAP PEAP (Protected EAP) Metode auténtikasi MD5 ngagunakeun kredensial pangguna sareng sertipikat CA
· Metode auténtikasi EAP-TLS o EAP TLS (Transport Layer Security) merlukeun sertipikat CA, sertipikat klien sareng konci pribadi.
Protokol EAP, anu dianggo pikeun auténtikasi, mimitina dianggo pikeun PPP dial-up. Identitasna nyaéta ngaran pamaké, sarta auténtikasi PAP atawa CHAP dipaké pikeun mariksa sandi pamaké. Kusabab identitas dikirimkeun sacara jelas (henteu énkripsi), sniffer jahat tiasa diajar idéntitas pangguna. "Identity nyumput" kituna dipaké; idéntitas nyata henteu dikirim sateuacan torowongan TLS énkripsi naék.
16

Manual pamaké
Saatos idéntitas parantos dikirim, prosés auténtikasi dimimitian. Protokol anu dianggo antara Panyuhun sareng Authenticator nyaéta EAP, (atanapi EAPoL). The Authenticator ulang encapsulates pesen EAP kana format RADIUS, sarta ngalirkeun aranjeunna ka Server auténtikasi. Salila auténtikasi, Authenticator ngirimkeun pakét antara Penyampai sareng Server Auténtikasi. Nalika prosés auténtikasi réngsé, Server Auténtikasi ngirim pesen suksés (atanapi gagal, upami auténtikasi gagal). The Authenticator lajeng muka "port" pikeun Supplicant nu. Setélan auténtikasi tiasa diaksés tina halaman EAPoL Supplicant Settings. Status EAPoL ayeuna dipintonkeun sacara rinci dina kaca Statistik Status dina tab EAPoL:
Abstraksi EAPoL on ROLEs jaringan dipintonkeun dina bagian "Connection Manager" dina panganteur Dashboard.
17

Bab 2: Konfigurasi Sistim
Ditémbongkeun di handap mangrupa example tina auténtikasi suksés:
rojongan IEEE 802.1x (EAPOL) dina port switch of IM7216-2-24E-DAC na ACM7004-5: Dina urutan ulah puteran, pamaké teu kudu nyolok leuwih ti hiji port switch ka switch tingkat luhur sarua.
18

Manual pamaké
2.4 Aksés Service jeung Brute Force Protection
Administrator tiasa ngaksés server konsol sareng palabuhan serial anu nyambung sareng alat anu diurus nganggo sajumlah protokol / jasa aksés. Pikeun unggal aksés
· Ladenan kedah dikonpigurasikeun sareng diaktipkeun pikeun ngajalankeun dina server konsol. · Aksés ngaliwatan firewall kudu diaktipkeun pikeun tiap sambungan jaringan. Pikeun ngaktipkeun sareng ngonpigurasikeun jasa: 1. Klik System > Services teras klik tab Service Settings.

2. Aktipkeun sareng konpigurasikeun jasa dasar:

HTTP

Sacara standar, jasa HTTP dijalankeun sareng teu tiasa ditumpurkeun sapinuhna. Sacara standar, aksés HTTP ditumpurkeun dina sadaya antarmuka. Kami ngarékoméndasikeun aksés ieu tetep ditumpurkeun lamun server konsol diaksés jarak jauh ngaliwatan Internet.
HTTP alternatif ngidinan Anjeun pikeun ngonpigurasikeun hiji port HTTP alternatif pikeun ngadangukeun. Ladenan HTTP bakal terus ngupingkeun dina port TCP 80 pikeun CMS sareng komunikasi konektor tapi moal tiasa diaksés ngalangkungan firewall.

HTTPS

Sacara standar, jasa HTTPS dijalankeun sareng diaktipkeun dina sadaya antarmuka jaringan. Disarankeun ngan ukur aksés HTTPS anu dianggo upami pangladén konsol diurus dina jaringan umum. Ieu ensures pangurus boga aksés browser aman ka sadaya ménu dina server konsol. Ogé ngamungkinkeun pamaké ngonpigurasi appropriately aksés aman browser ka dipilih Atur ménu.
Ladenan HTTPS tiasa ditumpurkeun atanapi diaktipkeun deui ku mariksa HTTPS Web Manajemén sareng port alternatip anu ditangtukeun (port standar nyaéta 443).

Telnet

Sacara standar jasa Telnet jalan tapi ditumpurkeun dina sadaya interfaces jaringan.
Telnet tiasa dianggo pikeun masihan aksés administrator kana cangkang garis paréntah sistem. Ladenan ieu tiasa mangpaat pikeun administrator lokal sareng aksés pangguna kana konsol serial anu dipilih. Kami nyarankeun yén anjeun nganonaktipkeun jasa ieu upami server konsol dikaluarkeun jarak jauh.
Kotak centang cangkang paréntah Aktipkeun Telnet bakal ngaktifkeun atanapi nganonaktipkeun jasa Telnet. Port Telnet alternatip pikeun didangukeun tiasa ditetepkeun dina Alternate Telnet Port (port default nyaéta 23).

Bab 2: Konfigurasi Sistim

SSH

jasa ieu nyadiakeun aksés SSH aman kana server konsol jeung alat napel

sareng sacara standar jasa SSH dijalankeun sareng diaktipkeun dina sadaya antarmuka. Ieu

Disarankeun anjeun milih SSH salaku protokol dimana administrator nyambung ka

server konsol ngaliwatan Internet atawa jaringan umum lianna. Ieu bakal nyadiakeun

komunikasi dioténtikasi antara program klien SSH on jauh

komputer jeung server SSH dina server konsol. Kanggo inpo nu langkung lengkep ihwal SSH

konfigurasi Tempo Bab 8 - auténtikasi.

Kotak centang cangkang paréntah Aktipkeun SSH bakal ngaktipkeun atanapi nganonaktipkeun jasa ieu. Port SSH alternatip pikeun ngadangukeun tiasa ditetepkeun dina port cangkang paréntah SSH (port standar nyaéta 22).

3. Aktipkeun sareng konpigurasikeun jasa anu sanés:

TFTP/FTP Lamun kartu flash USB atawa lampu kilat internal dideteksi dina hiji konsol server, mariksa Aktipkeun TFTP (FTP) jasa sangkan layanan ieu tur nyetel standar tftp na ftp server dina USB flash. server ieu dipaké pikeun nyimpen config files, ngajaga aksés jeung urus log jsb. Files ditransfer maké tftp na ftp bakal disimpen dina /var/mnt/storage.usb/tftpboot/ (atawa /var/mnt/storage.nvlog/tftpboot/ dina alat ACM7000series). Pupus centang Aktipkeun jasa TFTP (FTP) bakal nganonaktipkeun jasa TFTP (FTP).

DNS Relay Mariksa Aktipkeun DNS Server / Relay ngaktifkeun fitur DNS relay jadi klien bisa ngonpigurasi kalawan IP konsol server pikeun setelan server DNS maranéhna, sarta server konsol bakal neruskeun queries DNS ka server DNS nyata.

Web Terminal Mariksa Aktipkeun Web Terminal ngamungkinkeun web aksés browser kana cangkang garis paréntah sistem via Atur> Terminal.

4. Sebutkeun nomer port alternatip pikeun Raw TCP, Telnet langsung / SSH sareng jasa Telnet / SSH anu henteu dikonfirmasi. Server konsol ngagunakeun rentang husus pikeun port TCP/IP pikeun sagala rupa aksés
ladenan nu bisa dipaké ku pamaké pikeun ngakses alat nu napel port serial (sakumaha katutupan di Bab 3 Konpigurasikeun Ports Serial). Administrator tiasa nyetél rentang alternatif pikeun jasa ieu sareng palabuhan sekundér ieu bakal dianggo salian ti standar.

Standar TCP / IP alamat port base pikeun aksés Telnet nyaeta 2000, sarta rentang pikeun Telnet nyaeta Alamat IP: Port (2000 + port serial #) ie 2001 2048. Lamun administrator anu nyetél 8000 salaku base sekundér pikeun Telnet, serial. port # 2 dina konsol server bisa Telnet diakses di IP
Alamat: 2002 sareng di Alamat IP: 8002. Dasar standar pikeun SSH nyaéta 3000; pikeun Raw TCP nyaeta 4000; jeung RFC2217 éta 5000

5. jasa lianna bisa diaktipkeun jeung ngonpigurasi tina menu ieu ku milih Klik di dieu pikeun ngonpigurasikeun:

Aksés Nagios ka daemon ngawaskeun Nagios NRPE

KACANG

Aksés ka daemon ngawaskeun NUT UPS

SNMP Aktipkeun snmp dina server konsol. SNMP ditumpurkeun sacara standar

NTP

6. Klik Larapkeun. Pesen konfirmasi nembongan: Pesen Parobahan kana konfigurasi junun

Setélan Aksés Layanan tiasa disetél pikeun ngidinan atanapi meungpeuk aksés. Ieu netepkeun mana anu tiasa dianggo ku pangurus jasa dina unggal antarmuka jaringan pikeun nyambung ka server konsol sareng ngalangkungan server konsol ka alat séri sareng jaringan anu napel.

Manual pamaké
1. Pilih tab Service Access dina System > Services page.
2. Ieu mintonkeun jasa diaktipkeun pikeun interfaces jaringan server konsol urang. Gumantung kana model server konsol nu tangtu, interfaces nu dipintonkeun bisa ngawengku: · Network interface (pikeun sambungan Ethernet poko) · Manajemén LAN / OOB Failover (sambungan Ethernet kadua) · Dialout / Cellular (V90 jeung 3G modem) · Dial-in (internal). atanapi modem V90 éksternal) · VPN (sambungan IPsec atanapi Open VPN dina antarmuka jaringan mana waé)
3. Cék/pupus centang pikeun tiap jaringan nu aksés layanan nu bakal diaktipkeun / ditumpurkeun The Respons to ICMP echoes (ie ping) pilihan aksés layanan nu bisa ngonpigurasi dina s ieu.tage. Hal ieu ngamungkinkeun server konsol pikeun ngabales requests gema ICMP asup. Ping diaktipkeun sacara standar. Pikeun kaamanan ngaronjat, Anjeun kudu nganonaktipkeun layanan ieu mun anjeun ngalengkepan konfigurasi awal.
4. Klik Larapkeun Web Setélan Manajemén Kotak centang Aktipkeun HSTS ngamungkinkeun kaamanan angkutan ketat HTTP anu ketat. Modeu HSTS hartina lulugu StrictTransport-Security kudu dikirim ngaliwatan angkutan HTTPS. A patuh web browser apal lulugu ieu, sarta lamun dipenta pikeun ngahubungan host sarua ngaliwatan HTTP (polos) eta otomatis bakal pindah ka
19

Bab 2: Konfigurasi Sistim
HTTPS sateuacan nyobian HTTP, salami browser parantos ngaksés situs aman sakali sareng ningali header STS.
Perlindungan Brute Force Protection Brute force (Micro Fail2ban) samentawis ngablokir IP sumber anu nunjukkeun tanda-tanda jahat, sapertos seueur teuing gagal sandi. Ieu tiasa ngabantosan nalika ladenan jaringan alat kakeunaan ka jaringan anu teu dipercaya sapertos WAN umum sareng serangan naskah atanapi cacing parangkat lunak nyobian nebak (brute force) kredensial pangguna sareng kéngingkeun aksés anu henteu sah.

Brute Force Protection tiasa diaktipkeun pikeun jasa anu didaptarkeun. Sacara standar, sakali panyalindungan diaktipkeun 3 atawa leuwih gagal sambungan usaha dina 60 detik ti sumber husus IP pemicu eta dilarang nyambung pikeun periode waktu configurable. Watesan usaha sareng waktos larangan larangan tiasa disaluyukeun. Larangan aktif ogé didaptarkeun sareng tiasa disegerkeun ku ngamuat deui halaman.

CATETAN

Lamun ngajalankeun dina jaringan untrusted, mertimbangkeun ngagunakeun rupa-rupa strategi anu dipaké pikeun konci handap aksés jauh. Ieu kalebet auténtikasi konci umum SSH, VPN, sareng Aturan Firewall pikeun
ngidinan daptar aksés jauh ti jaringan sumber dipercaya wungkul. Tingali Pangkalan Pangaweruh Ongear pikeun detil.

2.5 Parangkat Lunak Komunikasi
Anjeun geus ngonpigurasi protokol aksés pikeun klien administrator ngagunakeun nalika nyambungkeun kana server konsol. Klién pamaké ogé ngagunakeun protokol ieu nalika ngakses konsol server serial alat napel na jaringan napel host. Anjeun peryogi alat parangkat lunak komunikasi anu disetél dina komputer administrator sareng klien pangguna. Pikeun nyambungkeun anjeun tiasa nganggo alat sapertos PuTTY sareng SSHTerm.

Manual pamaké
Konektor anu sayogi sacara komersil ngagandengkeun protokol tunneling SSH anu dipercaya sareng alat aksés populér sapertos Telnet, SSH, HTTP, HTTPS, VNC, RDP pikeun nyayogikeun aksés manajemén jauh aman titik-sareng-klik ka sadaya sistem sareng alat anu diurus. Inpormasi ngeunaan ngagunakeun konektor pikeun aksés browser kana Konsol Manajemén konsol server, aksés Telnet / SSH kana garis paréntah server konsol, sareng TCP / UDP nyambungkeun ka host anu jaringan disambungkeun ka server konsol tiasa dipendakan dina Bab 5. Konektor tiasa dipasang dina PC Windows, Mac OS X sareng dina kalolobaan sistem Linux, UNIX sareng Solaris.
2.6 Konfigurasi Network Manajemén
server konsol boga palabuhan jaringan tambahan nu bisa ngonpigurasi nyadiakeun aksés LAN manajemén jeung / atawa failover atawa aksés kaluar-of-band. 2.6.1 Aktipkeun Manajemén LAN konsol server bisa ngonpigurasi jadi port Ethernet kadua nyadiakeun gateway LAN manajemén. Gerbangna ngagaduhan fitur firewall, router sareng server DHCP. Anjeun kedah nyambungkeun switch LAN éksternal ka Network 2 pikeun ngagantelkeun host kana LAN manajemén ieu:
CATETAN Port Ethernet kadua bisa ngonpigurasi boh mangrupa Manajemén LAN port gateway atawa salaku OOB / port Failover. Pastikeun anjeun teu allocate NET2 salaku Failover Interface mun anjeun ngonpigurasi sambungan Network poko dina Sistim> menu IP.
21

Bab 2: Konfigurasi Sistim
Pikeun ngonpigurasikeun gateway LAN Manajemén: 1. Pilih tab Manajemén LAN Interface dina Sistim > menu IP tur pupus centang Nonaktipkeun. 2. Konpigurasikeun Alamat IP na Subnet Mask pikeun LAN Manajemén. Ninggalkeun widang DNS kosong. 3. Klik Larapkeun.
Fungsi gateway manajemén diaktipkeun ku firewall standar jeung aturan router ngonpigurasi jadi Manajemén LAN ngan bisa diasupan ku SSH port diteruskeun. Ieu mastikeun sambungan jauh sareng lokal ka alat anu Diurus dina LAN Manajemén aman. Palabuhan LAN ogé tiasa dikonpigurasi dina modeu bridged atanapi kabeungkeut atanapi sacara manual ngonpigurasi tina garis paréntah. 2.6.2 Konpigurasikeun pangladén DHCP Pangladén DHCP ngamungkinkeun panyebaran otomatis alamat IP ka alat dina LAN Manajemén anu ngajalankeun klien DHCP. Pikeun ngaktipkeun server DHCP:
1. Klik System > DHCP Server. 2. Dina tab Network Interface, Pariksa Aktipkeun DHCP Server.
22

Manual pamaké
3. Lebetkeun alamat Gateway pikeun dikaluarkeun ka klien DHCP. Lamun widang ieu ditinggalkeun kosong, alamat IP konsol server urang dipaké.
4. Asupkeun alamat DNS primér sarta sekundér DNS pikeun ngaluarkeun klien DHCP. Lamun widang ieu ditinggalkeun kosong, alamat IP konsol server urang dipaké.
5. Optionally ngasupkeun a Sufiks Ngaran Domain pikeun ngaluarkeun klien DHCP. 6. Lebetkeun waktos Sewa Default sareng waktos Sewa Maksimum dina detik. Ieu jumlah waktu
yén alamat IP anu ditugaskeun sacara dinamis sah sateuacan klien kedah nyuhunkeun deui. 7. Klik Larapkeun The DHCP server ngaluarkeun alamat IP ti pools alamat dieusian: 1. Klik Tambahkeun dina widang Dynamic Alokasi Pools Alamat. 2. Asupkeun DHCP Pool Start Address jeung End Address. 3. Klik Larapkeun.
23

Bab 2: Konfigurasi Sistim
Pangladén DHCP ogé ngadukung alamat IP sateuacana pikeun dialokasikeun ka alamat MAC khusus sareng ngarékam alamat IP pikeun dianggo ku host anu nyambung sareng alamat IP tetep. Pikeun cagar alamat IP pikeun host tinangtu:
1. Klik Tambahkeun dina widang Alamat Reserved. 2. Lebetkeun Hostname, Alamat Hardware (MAC) jeung alamat IP statically ditangtayungan pikeun
klien DHCP teras klik Larapkeun.
Nalika DHCP parantos nyayogikeun alamat host, disarankeun pikeun nyalin ieu kana daptar anu tos ditugaskeun supados alamat IP anu sami dialokasikeun deui upami aya reboot.
24

Manual pamaké
2.6.3 Pilih Failover atanapi broadband OOB Konsol server nyadiakeun pilihan failover jadi lamun aya masalah ngagunakeun sambungan LAN utama pikeun ngakses konsol server hiji jalur aksés alternatif dipaké. Pikeun ngaktipkeun failover:
1. Pilih kaca Network Interface dina System > IP menu 2. Pilih Failover Interface pikeun dipaké dina acara outage dina jaringan utama.
3. Klik Larapkeun. Failover janten aktip saatos anjeun netepkeun situs éksternal anu bakal ditalungtik pikeun memicu failover sareng nyetél palabuhan failover.
2.6.4 Ngahijikeun palabuhan jaringan Sacara standar, palabuhan jaringan LAN Manajemén server konsol tiasa diaksés nganggo tunneling / port diteruskeun SSH atanapi ku ngadamel torowongan IPsec VPN ka server konsol. Kabéh palabuhan jaringan kabel dina server konsol bisa aggregated ku keur bridged atawa kabeungkeut.
25

Manual pamaké
· Sacara standar, Interface Aggregation dinonaktipkeun dina System > IP > General Settings menu · Pilih Bridge Interfaces or Bond Interfaces.
o Nalika bridging diaktipkeun, lalu lintas jaringan diteruskeun ka sadaya palabuhan Ethernet tanpa larangan firewall. Sadaya palabuhan Ethernet sadayana transparan dihubungkeun dina lapisan tautan data (lapisan 2) supados nahan alamat MAC unikna.
o Kalawan beungkeutan, patalimarga jaringan dibawa antara palabuhan tapi hadir kalawan hiji alamat MAC
Duanana modus miceun kabeh Manajemén LAN Interface jeung Out-of-Band/Failover Interface fungsi jeung mareuman DHCP Server · Dina mode aggregation sadaya port Ethernet sacara koléktif ngonpigurasi maké menu Network Interface.
25

Bab 2: Konfigurasi Sistim
2.6.5 Rute statik Rute statik nyadiakeun cara gancang pisan pikeun ngalihkeun data tina hiji subnet ka subnet anu béda. Anjeun tiasa hard kode jalur nu ngabejaan konsol server / router pikeun meunang ka subnet tangtu ngagunakeun jalur nu tangtu. Ieu bisa jadi mangpaat pikeun ngakses rupa subnet dina situs jauh lamun ngagunakeun sambungan OOB sélular.

Pikeun nambahkeun kana rute statik kana tabel rute Sistim:
1. Pilih tab Setélan Rute dina System> menu Setélan Umum IP.
2. Klik Rute Anyar
3. Lebetkeun Ngaran Rute pikeun ruteu.
4. Dina jaringan tujuan / host médan, asupkeun alamat IP tina jaringan tujuan / host anu jalur nyadiakeun aksés ka.
5. Asupkeun nilai dina widang netmask tujuan nu nangtukeun jaringan tujuan atawa host. Sakur angka antara 0 jeung 32. Subnet mask 32 nangtukeun rute host.
6. Lebetkeun Rute Gateway kalayan alamat IP tina router anu bakal rute pakét ka jaringan tujuan. Ieu bisa ditinggalkeun kosong.
7. Pilih Interface nu dipaké pikeun ngahontal tujuan, bisa ditinggalkeun salaku Euweuh.
8. Lebetkeun nilai dina médan métrik nu ngagambarkeun métrik sambungan ieu. Paké angka nu mana wae nu sarua atawa leuwih gede ti 0. Ieu ngan kudu diatur lamun dua atawa leuwih ruteu bentrok atawa boga target tumpang tindihna.
9. Klik Larapkeun.

CATETAN

Kaca rinci rute nyadiakeun daptar interfaces jaringan jeung modem nu ruteu bisa kabeungkeut. Dina kasus modem, jalur bakal digantelkeun kana sagala sési dialup dijieun via alat éta. Hiji rute bisa dieusian ku gateway a, panganteur atawa duanana. Lamun panganteur dieusian teu aktip, ruteu ngonpigurasi pikeun panganteur nu moal aktip.

Manual pamaké 3. SERIAL PORT, Host, Alat & Konfigurasi pamaké
Pangladén konsol ngamungkinkeun aksés sareng kadali alat anu dipasang sacara séri sareng alat anu napel jaringan (host). Administrator kedah ngonpigurasikeun hak istimewa aksés pikeun unggal alat ieu sareng netepkeun jasa anu tiasa dianggo pikeun ngontrol alat. Administrator ogé tiasa nyetél pangguna énggal sareng netepkeun hak istimewa aksés sareng kontrol masing-masing pangguna.
Bab ieu nyertakeun unggal léngkah-léngkah dina ngonpigurasikeun jaringan anu nyambung sareng alat anu dipasang sacara séri: · Palabuhan Serial netepkeun protokol anu dianggo pikeun alat anu nyambung sacara séri · Pamaké & Grup netepkeun pangguna sareng netepkeun idin aksés pikeun unggal pangguna ieu · Auténtikasi ieu katutupan dina langkung seueur. rinci dina Bab 8 · Network Hosts ngonpigurasikeun aksés ka jaringan lokal disambungkeun komputer atawa pakakas (host) · Konfigurasi Jaringan dipercaya – nyalonkeun alamat IP nu dipercaya pamaké aksés ti · Cascading jeung Redirection of Serial Console Ports · Nyambungkeun ka daya (UPS, PDU, jeung IPMI) sareng alat ngawaskeun lingkungan (EMD) · Serial Port Redirection nganggo PortShare windows sareng klien Linux · Alat Diurus - nampilkeun konsolidasi view sadaya sambungan · IPSec sangkan sambungan VPN · OpenVPN · PPTP
3.1 Ngonpigurasikeun palabuhan serial
Léngkah munggaran dina ngonpigurasikeun port serial nyaéta nyetél Setélan umum sapertos protokol sareng parameter RS232 anu bakal dianggo pikeun sambungan data ka port éta (contona baud rate). Pilih modeu port mana pikeun beroperasi. Unggal port bisa disetel pikeun ngarojong salah sahiji modeu operasi ieu:
· Modeu ditumpurkeun nyaéta standar, port serial teu aktip
27

Bab 3:

Port Serial, Host, Alat & Konfigurasi Pamaké

· Modeu server konsol ngamungkinkeun aksés umum ka port konsol serial dina alat serially napel
· Modeu alat nyetél port séri pikeun komunikasi sareng PDU, UPS atanapi Alat Monitor Lingkungan (EMD) séri anu cerdas.
· Modeu Terminal Server nyetel port serial pikeun nungguan sési login terminal nu datang · Modeu Sasak Serial ngamungkinkeun interkonéksi transparan dua alat port serial ngaliwatan hiji
jaringan.
1. Pilih Serial & Network > Serial Port pikeun mintonkeun rinci port serial 2. Sacara standar, unggal port serial diatur dina modeu server konsol. Klik Édit gigireun port jadi
reconfigured. Atanapi klik Édit Multiple Ports sareng pilih port mana anu anjeun hoyong konpigurasikeun salaku grup. 3. Lamun anjeun geus reconfigured setélan umum jeung mode pikeun tiap port, Nyetél sagala syslog jauh (tingali bagian handap pikeun émbaran husus). Klik Larapkeun 4. Mun server konsol geus ngonpigurasi kalawan ngawaskeun Nagios disebarkeun diaktipkeun, make pilihan Nagios Setélan pikeun ngaktipkeun ladenan nominasi dina Host bisa diawaskeun 3.1.1 Setélan umum Aya sababaraha setélan umum nu bisa diatur pikeun tiap serial. palabuhan. Ieu henteu gumantung kana modeu dimana port dianggo. Parameter port serial ieu kedah disetel supados cocog sareng parameter port serial dina alat anu anjeun pasangkeun kana port éta:
28

Manual pamaké

· Ketik labél pikeun port · Pilih Baud Rate, Parity, Data Bits, Stop Bits sareng Flow Control pikeun tiap port

· Setel Port Pinout. Item menu ieu muncul pikeun palabuhan IM7200 dimana pin-kaluar pikeun tiap port serial RJ45 tiasa disetél salaku X2 (Cisco Straight) atanapi X1 (Cisco Rolled)

· Setel modeu DTR. Ieu ngidinan Anjeun pikeun milih lamun DTR sok negeskeun atawa ngan negeskeun lamun aya sési pamaké aktip

· Sateuacan neraskeun konfigurasi port serial salajengna, anjeun kedah nyambungkeun palabuhan ka alat séri anu bakal dikontrol sareng mastikeun aranjeunna gaduh setélan anu cocog.

3.1.2

Modeu Server Konsol
Pilih Modeu pangladén Konsol pikeun ngaktipkeun aksés manajemén jauh ka konsol serial anu napel kana port serial ieu:

Tingkat Logging Ieu nangtukeun tingkat inpormasi anu bakal dilog sareng diawaskeun.
29

Bab 3: Port Serial, Host, Alat & Konfigurasi Pamaké
Tingkat 0: Nonaktipkeun logging (standar)
Tingkat 1: Log LOGIN, LOGOUT sareng acara SIGNAL
Tingkat 2: Log LOGIN, LOGOUT, SIGNAL, TXDATA sareng acara RXDATA
Tingkat 3: Log LOGIN, LOGOUT, SIGNAL sareng acara RXDATA
Tingkat 4: Log LOGIN, LOGOUT, SIGNAL sareng acara TXDATA
Input / RXDATA nyaéta data anu ditampi ku alat Opengear tina alat séri anu disambungkeun, sareng kaluaran / TXDATA nyaéta data anu dikirim ku alat Opengear (contona diketik ku pangguna) kana alat séri anu disambungkeun.
Konsol alat biasana nyegerkeun deui karakter nalika diketik ku kituna TXDATA anu diketik ku pangguna salajengna ditampi salaku RXDATA, ditampilkeun dina terminalna.
CATETAN: Saatos nyuhunkeun kecap akses, alat nu disambungkeun ngirimkeun * karakter pikeun nyegah kecap akses dipintonkeun.

Telnet Nalika layanan Telnet diaktipkeun dina konsol server, a klien Telnet dina komputer pamaké bisa nyambung ka alat serial napel port serial ieu dina konsol server. Kusabab komunikasi Telnet teu énkripsi, protokol ieu ngan disarankeun pikeun sambungan lokal atanapi VPN tunneled.
Lamun komunikasi jarak jauh keur torowongan ku konektor, Telnet bisa dipaké pikeun aman ngakses alat napel ieu.

CATETAN

Dina modeu server konsol, pamaké bisa make konektor pikeun nyetél sambungan Telnet aman nu SSH tunneled tina komputer klien maranéhna pikeun port serial dina server konsol. Panyambungna tiasa dipasang dina Windows PC sareng sabagéan ageung platform Linux sareng ngamungkinkeun sambungan Telnet anu aman tiasa dipilih nganggo titik-sareng-klik.

Pikeun make konektor pikeun aksés ka konsol dina konsol server palabuhan serial, Konpigurasikeun konektor jeung konsol server sakumaha gateway a, tur salaku host, tur ngaktipkeun layanan Telnet on Port (2000 + port serial #) ie 2001.

Anjeun ogé tiasa nganggo pakét komunikasi standar sapertos PuTTY pikeun nyetél sambungan Telnet atanapi SSH langsung ka palabuhan séri.

CATETAN Dina modeu server Konsol, mun anjeun nyambung ka port serial anjeun nyambung via pmshell. Pikeun ngahasilkeun BREAK dina port serial, ketik runtuyan karakter ~b. Upami anjeun ngalakukeun ieu dina jinis OpenSSH ~~b.

SSH

Disarankeun anjeun nganggo SSH salaku protokol nalika pangguna nyambung ka server konsol

(atanapi sambungkeun ngaliwatan server konsol ka konsol serial napel) ngaliwatan Internet atawa naon baé

jaringan umum lianna.

Pikeun aksés SSH kana konsol dina alat napel konsol server palabuhan serial, Anjeun tiasa make konektor a. Ngonpigurasikeun konektor jeung server konsol salaku gateway a, tur salaku host, sarta ngaktipkeun layanan SSH on Port (3000 + port serial #) ie 3001-3048.

Anjeun ogé tiasa nganggo pakét komunikasi umum, sapertos PuTTY atanapi SSHTerm ka SSH nyambung ka alamat port Alamat IP _ Port (3000 + port serial #) nyaéta 3001

sambungan SSH bisa ngonpigurasi ngagunakeun port SSH baku 22. port serial keur diakses dicirikeun ku appending descriptor kana ngaran pamaké. Sintaksis ieu ngadukung:

Manual pamaké
: : Pikeun pangguna anu namina chris tiasa ngaksés port serial 2, nalika nyetél SSHTerm atanapi klien PuTTY SSH, tibatan ngetik nami pangguna = chris sareng port ssh = 3002, anu sanésna nyaéta ngetik nami pangguna = chris: port02 (atanapi nami pangguna = chris: ttyS1) jeung ssh port = 22. Atawa ku ngetikkeun ngaran pamaké = chris: serial na ssh port = 22, pamaké dibere pilihan pilihan port:

Sintaksis ieu ngamungkinkeun para pangguna nyetél torowongan SSH ka sadaya palabuhan séri sareng port IP tunggal 22 kedah dibuka dina firewall / gateway na.
CATETAN Dina modeu server konsol, Anjeun nyambung ka port serial via pmshell. Pikeun ngahasilkeun BREAK dina port serial, ketik runtuyan karakter ~b. Upami anjeun ngalakukeun ieu dina OpenSSH, ketik ~~b.

TCP

RAW TCP ngamungkinkeun sambungan kana stop kontak TCP. Sedengkeun program komunikasi kawas PuTTY

ogé ngarojong RAW TCP, protokol ieu biasana dipaké ku aplikasi custom

Pikeun RAW TCP, alamat port standar nyaéta Alamat IP _ Port (4000 + port serial #) nyaéta 4001 4048

RAW TCP ogé ngamungkinkeun port serial bisa tunneled ka server konsol jauh, jadi dua alat port serial transparan bisa interkonéksi ngaliwatan jaringan (tingali Bab 3.1.6 Bridging Serial)

RFC2217 Milih RFC2217 ngamungkinkeun port serial redirection on port nu. Pikeun RFC2217, alamat port standar nyaéta Alamat IP _ Port (5000 + port serial #) nyaéta 5001 5048
Parangkat lunak klien khusus sayogi pikeun Windows UNIX sareng Linux anu ngadukung palabuhan com virtual RFC2217, ku kituna host jauh tiasa ngawas sareng ngatur alat anu dipasang sacara séri jauh saolah-olah disambungkeun ka port serial lokal (tingali Bab 3.6 Serial Port Redirection pikeun detil)
RFC2217 ogé ngamungkinkeun port serial bisa tunneled ka server konsol jauh, jadi dua alat port serial transparan interkonéksi ngaliwatan jaringan (tingali Bab 3.1.6 Bridging serial)

Unauthenticated Telnet Ieu ngamungkinkeun Telnet aksés ka port serial tanpa Kapercayaan auténtikasi. Lamun pamaké ngakses server konsol ka Telnet ka port serial, aranjeunna dibéré ajakan login. Kalawan Telnet unauthenticated, aranjeunna nyambung langsung ngaliwatan port tanpa tantangan login server konsol. Upami klien Telnet ngajantenkeun auténtikasi, data anu diasupkeun tiasa nyambung.

Bab 3: Port Serial, Host, Alat & Konfigurasi Pamaké
Modeu ieu dianggo sareng sistem éksternal (sapertos conserver) ngatur auténtikasi pangguna sareng hak istimewa aksés dina tingkat alat séri.
Asup ka alat nu disambungkeun ka server konsol bisa merlukeun auténtikasi.
Pikeun Telnet Unauthenticated alamat port standar nyaéta Alamat IP _ Port (6000 + port serial #) ie 6001 6048

SSH Unauthenticated Hal ieu ngamungkinkeun aksés SSH ka port serial tanpa Kapercayaan auténtikasi. Lamun pamaké ngakses server konsol ka Telnet ka port serial, aranjeunna dibéré ajakan login. Kalawan SSH unauthenticated aranjeunna nyambung langsung ngaliwatan port tanpa tantangan login server konsol.
Modeu ieu dianggo nalika anjeun gaduh sistem anu sanés ngatur auténtikasi pangguna sareng hak istimewa aksés dina tingkat alat séri tapi hoyong énkripsi sési dina jaringan.
Asup ka alat nu disambungkeun ka server konsol bisa merlukeun auténtikasi.
Pikeun Telnet Unauthenticated alamat port standar nyaéta Alamat IP _ Port (7000 + port serial #) ie 7001 7048
The : métode aksés port (sakumaha dijelaskeun dina bagian SSH luhur) salawasna merlukeun auténtikasi.

Web Terminal Ieu ngamungkinkeun web aksés browser ka port serial via Atur> Alat: Serial ngagunakeun Konsol Manajemén diwangun dina terminal AJAX. Web Terminal nyambung salaku pangguna Konsol Manajemén anu ayeuna dioténtikasi sareng henteu nga-auténtikasi deui. Tempo bagian 12.3 pikeun leuwih rinci.

IP Alias

Aktipkeun aksés ka port serial ngagunakeun alamat IP husus, dieusian dina format CIDR. Unggal port serial bisa ditugaskeun hiji atawa leuwih landian IP, ngonpigurasi dina dasar per-jaringan-antarmuka. A port serial tiasa, pikeun example, dijieun diaksés dina duanana 192.168.0.148 (salaku bagian tina jaringan internal) jeung 10.10.10.148 (salaku bagian tina LAN Manajemén). Ieu oge mungkin nyieun port serial sadia dina dua alamat IP dina jaringan nu sami (pikeun example, 192.168.0.148 jeung 192.168.0.248).

Alamat IP ieu ngan bisa dipaké pikeun ngakses port serial husus, diaksés maké protokol standar angka port TCP tina ladenan server konsol. Pikeun example, SSH on port serial 3 bakal diaksés dina port 22 of a port serial landian IP (sedengkeun dina alamat primér konsol server urang sadia on port 2003).

Fitur ieu ogé tiasa dikonpigurasikeun liwat halaman édit sababaraha port. Dina hal ieu, alamat IP diterapkeun sacara berurutan, kalayan port anu dipilih anu munggaran nampi IP anu diasupkeun sareng anu saterasna ningkat, kalayan nomerna dilewatan pikeun palabuhan anu henteu dipilih. Pikeun example, lamun palabuhan 2, 3 jeung 5 dipilih sarta IP landian 10.0.0.1/24 diasupkeun pikeun Network Interface, alamat di handap ieu ditugaskeun:

palabuhan 2: 10.0.0.1/24

palabuhan 3: 10.0.0.2/24

palabuhan 5: 10.0.0.4/24

IP landian ogé ngarojong alamat landian IPv6. Hiji-hijina bédana nyaéta yén alamatna mangrupikeun nomer héksadesimal, janten port 10 tiasa cocog sareng alamat anu ditungtungan ku A, sareng 11 ka hiji ditungtungan ku B, tibatan 10 atanapi 11 per IPv4.

Manual pamaké
Encrypt Traffic / Authenticate Aktipkeun enkripsi trivial jeung auténtikasi komunikasi serial RFC2217 maké Portshare (pikeun enkripsi kuat pamakéan VPN).
Periode Akumulasi Sakali sambungan geus diadegkeun pikeun port serial tinangtu (saperti RFC2217 redirection atawa sambungan Telnet ka komputer jauh), sagala karakter asup kana port nu diteruskeun ngaliwatan jaringan dina karakter dumasar karakter. Mangsa akumulasi nangtukeun periode waktu karakter nu datang dikumpulkeun saméméh dikirim salaku pakét ngaliwatan jaringan.
Escape Character Ngarobah karakter nu dipaké pikeun ngirim karakter ngewa. Standarna nyaéta ~. Ganti Backspace Gantikeun nilai backspace standar tina CTRL +? (127) jeung CTRL+h (8). Menu Daya Paréntah pikeun muka ménu daya nyaéta ~p sareng ngaktifkeun paréntah daya cangkang jadi a
pamaké bisa ngadalikeun sambungan kakuatan ka alat junun ti garis paréntah basa aranjeunna keur Telnet atanapi SSH disambungkeun ka alat. Alat anu diurus kedah disetél sareng sambungan port Serial sareng sambungan Power dikonpigurasi.
Sambungan Tunggal Ieu ngawatesan port ka hiji sambungan tunggal jadi lamun sababaraha pamaké boga hak husus aksés pikeun port tinangtu ngan hiji pamaké dina hiji waktu bisa ngakses port éta (ie port snooping teu diwenangkeun).
33

Bab 3: Port Serial, Host, Alat & Konfigurasi Pamaké
3.1.3 Alat (RPC, UPS, Lingkungan) Mode Mode Ieu ngonpigurasikeun port serial dipilih pikeun komunikasi sareng serial dikawasa Uninterruptable Power Supply (UPS), Jauh Power Controller / Unit Distribusi Daya (RPC) atanapi Alat ngawas Lingkungan (Lingkungan)

1. Pilih Tipe Alat nu dipikahoyong (UPS, RPC, atawa Lingkungan)
2. Teruskeun ka kaca konfigurasi alat anu luyu (Serial & Network > UPS Connections, RPC Connection or Environmental) sakumaha wincikan dina Bab 7.

3.1.4 ·

Modeu Server Terminal
Pilih Terminal Server Mode sarta Tipe Terminal (vt220, vt102, vt100, Linux Ubuntu atanapi ANSI) pikeun Aktipkeun getty dina port serial dipilih.

Getty ngonpigurasikeun port sareng ngantosan sambungan dilakukeun. Sambungan aktip dina alat serial dituduhkeun ku diangkat Data Carrier ngadeteksi (DCD) pin dina alat serial. Nalika sambungan dideteksi, program getty ngaluarkeun login a: ajakan, sarta invokes program login pikeun cecekelan login sistem.
CATETAN Milih mode Terminal Server disables Port Manajer pikeun port serial, jadi data geus euweuh asup pikeun ngabejaan jsb.

Manual pamaké
3.1.5 Mode Bridging Serial Kalawan bridging serial, data serial dina port serial nominasi dina hiji konsol server encapsulated kana pakét jaringan sarta diangkut ngaliwatan jaringan ka server konsol kadua dimana eta digambarkeun salaku data serial. Dua server konsol meta salaku kabel serial maya ngaliwatan hiji jaringan IP. Hiji konsol server geus ngonpigurasi janten Server. Port serial Server anu bakal disasak diatur dina modeu server Konsol kalayan RFC2217 atanapi RAW diaktipkeun. Pikeun pangladén konsol Klién, port séri anu bakal disasak kedah disetél dina Modeu Bridging:
· Pilih Serial Bridging Mode jeung nangtukeun alamat IP tina server konsol Server jeung alamat port TCP port serial jauh (pikeun RFC2217 bridging ieu bakal 5001-5048)
· Sacara standar, klien bridging ngagunakeun RAW TCP. Pilih RFC2217 upami ieu mangrupikeun modeu pangladén konsol anu anjeun parantos netepkeun dina pangladén konsol pangladén
· Anjeun tiasa ngamankeun komunikasi ngaliwatan Ethernet lokal ku ngaktipkeun SSH. Ngahasilkeun sareng unggah konci.
3.1.6 Syslog Salian logging inbuilt jeung ngawaskeun nu bisa dilarapkeun ka serial-napel na aksés manajemén jaringan-napel, sakumaha katutupan di Bab 6, konsol server ogé bisa ngonpigurasi pikeun ngarojong protokol syslog jauh dina per port serial. dasar:
· Pilih widang Facility/Prioritas Syslog pikeun ngaktipkeun logging patalimarga dina port serial nu dipilih ka server syslog; sareng nyortir sareng ngalaksanakeun pesen-pesen anu asup (ie alihan / ngirim email waspada.)
35

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké
Pikeun example, lamun komputer napel port serial 3 kedah pernah ngirim nanaon kaluar dina port konsol serial na, administrator tiasa nyetél Fasilitas pikeun port nu ka local0 (local0 .. local7 dimaksudkeun pikeun situs nilai lokal), sarta Prioritas pikeun kritis. . Dina prioritas ieu, upami server syslog server konsol nampi pesen, éta bakal ngageter. Tempo Bab 6. 3.1.7 NMEA Streaming ACM7000-L bisa nyadiakeun GPS NMEA ngalirkeun data tina GPS internal / modem sélular. aliran data Ieu presents salaku aliran data serial on port 5 dina model ACM.
Setélan umum (laju baud jsb) teu dipaliré nalika ngonpigurasikeun port serial NMEA. Anjeun tiasa nangtukeun Frékuénsi Fix (nyaéta, laju fix GPS ieu nangtukeun sabaraha sering perbaikan GPS dicandak). Anjeun ogé tiasa nerapkeun sadaya Modeu Server Konsol, Syslog sareng setélan Bridging Serial ka port ieu.
Anjeun tiasa nganggo pmshell, webcangkang, SSH, RFC2217 atanapi RawTCP pikeun meunangkeun dina aliran:
Pikeun example, ngagunakeun Web Terminal:
36

Manual pamaké

3.1.8 Konsol USB
Server konsol jeung palabuhan USB ngarojong sambungan konsol USB ka alat-alat ti rupa-rupa ngical paralatan, kaasup Cisco, HP, Dell na Brocade. palabuhan USB ieu ogé bisa boga fungsi salaku RS-232 port serial polos lamun adaptor USB-to-serial disambungkeun.

palabuhan USB ieu sadia sakumaha portmanager biasa na dibere numerik dina web UI sanggeus sagala palabuhan serial RJ45.

ACM7008-2 boga dalapan palabuhan serial RJ45 dina pungkur ti konsol server na opat palabuhan USB on hareup. Dina Serial & Network> Serial Port ieu didaptarkeun salaku

Port # Panyambung

RJ45

USB

10 USB

11 USB

12 USB

Upami ACM7008-2 tinangtu nyaéta modél sélulér, port #13 - pikeun GPS - ogé bakal didaptarkeun.

7216-24U gaduh 16 palabuhan serial RJ45 sareng 24 palabuhan USB dina tonggongna ogé dua palabuhan USB payun sareng (dina modél sélulér) GPS.

RJ45 palabuhan serial dibere dina serial & jaringan> Serial Port sakumaha nomer port 1. 16 rearfacing palabuhan USB nyandak angka port 24, jeung hareup-nyanghareup palabuhan USB dibéréndélkeun di angka port 17 jeung 40 mungguh. Sareng, sapertos ACM41-42, upami 7008-2U khusus mangrupikeun modél sélulér, GPS dibere dina port nomer 7216.

Setélan umum (laju baud, jeung sajabana) dipaké nalika ngonpigurasikeun palabuhan, tapi sababaraha operasi bisa jadi teu dianggo gumantung kana palaksanaan chip serial USB kaayaan.

3.2 Tambihkeun sareng Édit Pamaké
Administrator ngagunakeun pilihan ménu ieu pikeun nyieun, ngédit jeung ngahapus pamaké sarta pikeun nangtukeun idin aksés pikeun tiap pamaké ieu.

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké

Pamaké tiasa otorisasi pikeun ngaksés jasa khusus, palabuhan séri, alat listrik sareng host anu dipasang dina jaringan. Pamaké ieu ogé tiasa dibéré status administrator lengkep (kalayan konfigurasi sareng manajemén sareng hak istimewa aksés).

Pamaké bisa ditambahkeun kana grup. Genep grup diatur sacara standar:

admin

Nyadiakeun konfigurasi taya sarta hak husus manajemén.

pptpd

Ngidinan aksés ka server PPTP VPN. Pamaké dina grup ieu gaduh kecap aksesna disimpen dina téks anu jelas.

dialin

Ngidinan aksés telepon liwat modem. Pamaké dina grup ieu gaduh kecap aksesna disimpen dina téks anu jelas.

ftp

Ngamungkinkeun aksés ftp na file aksés ka alat panyimpenan.

pmshell

Nyetél cangkang standar ka pmshell.

pamaké

Nyadiakeun pamaké kalawan hak husus manajemén dasar.

Grup admin nyadiakeun anggota hak husus administrator pinuh. Pamaké admin tiasa ngaksés pangladén konsol nganggo salah sahiji jasa anu parantos diaktipkeun dina Sistem> Layanan Éta ogé tiasa ngaksés salah sahiji Host anu disambungkeun atanapi alat port serial nganggo salah sahiji jasa anu parantos diaktipkeun pikeun sambungan ieu. Ngan pamaké dipercaya kudu boga aksés administrator
Grup pamaké nyadiakeun anggota kalawan aksés kawates ka server konsol jeung sarwa disambungkeun jeung alat serial. Pamaké ieu ngan ukur tiasa ngaksés bagian Manajemén dina ménu Konsol Manajemén sareng aranjeunna henteu gaduh aksés garis paréntah kana server konsol. Éta ngan ukur tiasa ngaksés éta Host sareng alat séri anu parantos dipariksa pikeun aranjeunna, nganggo jasa anu diaktipkeun
Pamaké dina grup pptd, dialin, ftp atanapi pmshell parantos ngabatesan aksés cangkang pangguna kana alat anu diurus anu dicalonkeun tapi aranjeunna moal gaduh aksés langsung kana server konsol. Pikeun nambihan ieu pangguna ogé kedah janten anggota pangguna atanapi grup admin
Administrator tiasa nyetél grup tambahan sareng alat kakuatan khusus, port serial sareng idin aksés host. Pamaké dina grup tambahan ieu henteu ngagaduhan aksés kana ménu Konsol Manajemén atanapi henteu gaduh aksés garis paréntah kana server konsol.

Manual pamaké
Administrator tiasa nyetél pangguna nganggo alat kakuatan khusus, port serial sareng idin aksés host anu sanés anggota grup mana waé. Pamaké ieu henteu ngagaduhan aksés kana ménu Konsol Manajemén atanapi aksés garis paréntah ka server konsol. 3.2.1 Nyetél grup anyar Pikeun nyetel grup anyar jeung pamaké anyar, sarta pikeun mengklasifikasikan pamaké salaku anggota grup husus:
1. Pilih Serial & Network > Users & Groups pikeun mintonkeun sadaya grup jeung pamaké 2. Klik Add Group to add a new group
3. Tambihkeun nami Grup sareng Pedaran pikeun unggal grup énggal, sareng pilih Host anu tiasa diaksés, palabuhan anu tiasa diaksés sareng outlet RPC anu tiasa diaksés anu tiasa diaksés ku pangguna dina grup énggal ieu.
4. Klik Larapkeun 5. Administrator tiasa Édit atanapi Hapus grup tambihan mana waé 3.2.2 Nyetél pangguna énggal Pikeun nyetél pangguna énggal, sareng ngagolongkeun pangguna salaku anggota grup tinangtu: 1. Pilih Serial & Jaringan > Pamaké & Grup pikeun dipintonkeun kabéh grup jeung pamaké 2. Klik Tambah pamaké
39

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké
3. Tambahkeun Ngaran pamaké pikeun tiap pamaké anyar. Anjeun ogé tiasa ngalebetkeun inpormasi anu aya hubunganana sareng pangguna (contona wincik kontak) dina widang Katerangan. Ngaran pamaké tiasa ngandung ti 1 dugi ka 127 karakter alfanumerik sareng karakter "-" "_" sareng ".".
4. Sebutkeun Grup mana anu anjeun hoyong pangguna janten anggota 5. Nambahkeun kecap konci anu dikonfirmasi pikeun unggal pangguna énggal. Sadaya karakter diidinan. 6. SSH pass-konci auténtikasi bisa dipaké. Tempelkeun konci umum tina otorisasi publik / swasta
keypairs pikeun pamaké ieu dina widang Otorisasi SSH Keys 7. Cék Nonaktipkeun Auténtikasi Sandi pikeun ngan ngidinan auténtikasi konci umum pikeun pamaké ieu.
lamun maké SSH 8. Cék Aktipkeun Dial-Back dina ménu Dial-in Options pikeun ngidinan sambungan dial-back kaluar.
bisa dipicu ku logging kana port ieu. Lebetkeun Nomer Telepon Dial-Balik sareng nomer telepon pikeun nelepon-balik nalika pangguna log in 9. Pariksa Host Diaksés sareng/atanapi Port Diaksés pikeun nyalonkeun palabuhan séri sareng host anu nyambungkeun jaringan anu anjeun pikahoyong pikeun aksés aksés ka 10. Upami. aya RPCs ngonpigurasi, pariksa outlet RPC diaksés pikeun nangtukeun mana outlet pamaké téh bisa ngadalikeun (ie Power On / Pareum) 11. Klik Larapkeun. Pamaké anyar bakal tiasa ngaksés Alat Jaringan, Palabuhan sareng Outlet RPC anu tiasa diaksés. Upami pangguna mangrupikeun anggota grup, aranjeunna ogé tiasa ngaksés alat / port / outlet sanés anu tiasa diaksés ku grup
40

Manual pamaké
Henteu aya watesan dina jumlah pangguna anu anjeun tiasa nyetél atanapi jumlah pangguna per port serial atanapi host. Sababaraha pamaké bisa ngadalikeun / ngawas hiji port atawa host. Teu aya watesan dina jumlah grup sareng unggal pangguna tiasa janten anggota sababaraha grup. Pamaké henteu kedah janten anggota grup mana waé, tapi upami pangguna mangrupikeun anggota grup pangguna standar, aranjeunna moal tiasa nganggo Konsol Manajemén pikeun ngatur palabuhan. Sanaos henteu aya watesna, waktos pikeun ngonpigurasikeun deui ningkat nalika jumlah sareng pajeulitna ningkat. Kami ngarékoméndasikeun jumlah agrégat pamaké sarta grup dijaga dina 250. Administrator ogé bisa ngédit setélan aksés pikeun sagala pamaké aya:
· Pilih Serial & Network > Pamaké & Grup teras klik Édit pikeun ngaropea hak husus aksés pamaké · Klik Pupus pikeun miceun pamaké · Klik Nonaktipkeun pikeun meungpeuk samentara hak husus aksés.
3.3 Auténtikasi
Tempo Bab 8 pikeun detil konfigurasi auténtikasi.
3.4 Jaringan Host
Pikeun ngawas sareng ngaksés jarak jauh ka komputer atanapi alat jaringan lokal (disebut Host) anjeun kedah ngaidentipikasi Host:
1. Milih Serial & Network > Network Hosts nampilkeun sakabeh jaringan disambungkeun Hosts nu geus diaktipkeun pikeun pamakéan.
2. Klik Tambah Host pikeun ngaktipkeun aksés ka Host anyar (atawa pilih Édit pikeun ngapdet setélan pikeun Host nu geus aya)
41

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké
3. Mun Inangna mangrupakeun PDU atanapi UPS alat kakuatan atawa server kalawan kontrol kakuatan IPMI, nangtukeun RPC (pikeun IPMI na PDU) atanapi UPS sarta Tipe Alat. Administrator tiasa ngonpigurasikeun alat-alat ieu sareng ngaktipkeun mana pangguna anu gaduh idin pikeun ngurilingan kakuatan jarak jauh, jsb. Tingali Bab 7. Upami teu kitu, tinggalkeun Tipe Alat disetel ka Euweuh.
4. Lamun server konsol geus ngonpigurasi kalawan ngawaskeun Nagios disebarkeun diaktipkeun, Anjeun ogé bakal ningali pilihan Nagios Setélan pikeun ngaktipkeun ladenan nominasi dina Host diawaskeun.
5. Klik Larapkeun. Ieu nyiptakeun Host énggal sareng ogé nyiptakeun alat anu diurus énggal kalayan nami anu sami.
3.5 Jaringan dipercaya
Fasilitas Trusted Networks masihan anjeun pilihan pikeun nyalonkeun alamat IP anu kedah ditempatkeun ku pangguna, pikeun gaduh aksés kana palabuhan serial server konsol:
42

Manual pamaké
1. Pilih Serial & Network > Trusted Networks 2. Pikeun nambahkeun jaringan dipercaya anyar, pilih Add Rule. Dina henteuna Aturan, teu aya aksés
watesan ngeunaan alamat IP dimana pamaké bisa lokasina.

3. Pilih palabuhan diaksés yén aturan anyar bakal dilarapkeun ka
4. Lebetkeun Alamat Jaringan tina subnet pikeun diidinan aksés
5. Sebutkeun rentang alamat anu diidinan ku cara nuliskeun Topeng Jaringan pikeun rentang IP anu diidinan misalna.
· Pikeun ngijinkeun sadaya pangguna anu gaduh sambungan jaringan Kelas C tinangtu ka port anu ditunjuk, tambahkeun Aturan Anyar Jaringan Dipercaya ieu:

Alamat IP Jaringan

204.15.5.0

Topeng Subnet

255.255.255.0

· Pikeun ngidinan ngan hiji pamaké nu lokasina di alamat IP husus pikeun nyambung:

Alamat IP Jaringan

204.15.5.13

Topeng Subnet

255.255.255.255

· Pikeun ngidinan sadaya pamaké nu beroperasi dina rentang husus tina alamat IP (sebutkeun salah sahiji ti tilu puluh alamat ti 204.15.5.129 nepi ka 204.15.5.158) diidinan sambungan ka port nominasi:

Host / Alamat Subnet

204.15.5.128

Topeng Subnet

255.255.255.224

6. Klik Larapkeun

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké
3.6 Serial Port Cascading
Palabuhan Cascaded ngamungkinkeun anjeun pikeun kluster server konsol anu disebarkeun ku kituna sajumlah port serial (nepi ka 1000) tiasa dikonpigurasikeun sareng diaksés ngalangkungan hiji alamat IP sareng diurus ngaliwatan konsol Manajemén. Hiji server konsol, primér, ngadalikeun server konsol séjén salaku unit Node sarta sakabeh port serial dina unit Node némbongan saolah-olah aranjeunna bagian tina primér. Clustering Opengear ngahubungkeun unggal Node ka Primer sareng sambungan SSH. Hal ieu dilakukeun nganggo auténtikasi konci umum, ku kituna Primary tiasa ngaksés unggal Node nganggo pasangan konci SSH (tinimbang nganggo kecap akses). Ieu mastikeun komunikasi anu dioténtikasi aman antara Primer sareng Nodes ngamungkinkeun unit server konsol Node disebarkeun sacara lokal dina LAN atanapi jarak jauh di sakumna dunya.
3.6.1 Otomatis ngahasilkeun sarta unggah kenop SSH Pikeun nyetél auténtikasi konci publik Anjeun mimitina kudu ngahasilkeun pasangan konci RSA atawa DSA tur unggah kana server primér sarta Node konsol. Ieu tiasa dilakukeun sacara otomatis tina primér:
44

Manual pamaké
1. Pilih System > Administration on Primary's Management Console
2. Pariksa Generate SSH konci otomatis. 3. Klik Larapkeun
Teras anjeun kedah milih naha bakal ngahasilkeun konci nganggo RSA sareng / atanapi DSA (upami henteu yakin, pilih ngan RSA). Ngahasilkeun unggal set konci merlukeun dua menit jeung kenop anyar ngancurkeun kenop heubeul tipe éta. Nalika generasi anyar dijalankeun, fungsi anu ngandelkeun konci SSH (misalna cascading) tiasa ngeureunkeun fungsina dugi ka diropéa nganggo set konci énggal. Pikeun ngahasilkeun konci:
1. Cék kotak pikeun kenop nu Anjeun hoyongkeun. 2. Klik Larapkeun
3. Sakali konci anyar geus dihasilkeun, klik link Klik di dieu pikeun mulang. Koncina diunggah
ka Titik primér sareng disambungkeun.
3.6.2 Ngahasilkeun sareng unggah konci SSH sacara manual Gantina upami anjeun gaduh pasangan konci RSA atanapi DSA anjeun tiasa unggah kana server konsol Primer sareng Node. Pikeun ngamuat pasangan konci umum jeung swasta ka server konsol primér:
1. Pilih System > Administration on the Primary's Management Console
2. Kotektak ka lokasi Anjeun geus disimpen RSA (atawa DSA) Public Key jeung unggah ka SSH RSA (DSA) Public Key
3. Kotektak ka RSA nu disimpen (atawa DSA) Private Key jeung unggah ka SSH RSA (DSA) Private Key 4. Klik Larapkeun
45

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké
Salajengna, anjeun kedah ngadaptarkeun Konci Umum salaku Konci Otorisasi dina Node. Dina kasus hiji Primer sareng sababaraha Node, anjeun unggah hiji RSA atanapi DSA konci umum pikeun tiap Node.
1. Pilih System > Administration on the Node's Management Console 2. Kotektak kana RSA (atanapi DSA) Public Key anu disimpen sareng unggah ka Node's SSH Authorized Key
3. Klik Larapkeun Lengkah saterusna nyaeta sidik unggal sambungan Node-Primer anyar. Léngkah ieu ngesahkeun yén anjeun nuju ngadamel sési SSH ka saha anjeun pikir anjeun. Dina sambungan munggaran, Node nampi sidik ramo ti Primer anu dianggo dina sadaya sambungan anu bakal datang: Pikeun netepkeun sidik ramo, log heula dina server primér salaku akar sareng ngadamel sambungan SSH ka host jauh Node:
# ssh remhost Sakali sambungan SSH parantos didamel, anjeun dipenta pikeun nampi konci éta. Ngajawab enya jeung sidik ditambahkeun kana daptar host dipikawanoh. Upami anjeun dipenta pikeun nyayogikeun kecap konci, aya masalah nalika unggah konci. 3.6.3 Konpigurasikeun Node sareng port serial na Mimitian nyetél Node sareng ngonpigurasikeun palabuhan serial Node tina server konsol primér:
1. Pilih Serial & Network > Cascaded Ports on the Primary's Management Console: 2. Pikeun nambahkeun rojongan clustering, pilih Add Node
Anjeun teu tiasa nambihan Nodes dugi ka ngahasilkeun konci SSH. Pikeun ngartikeun sareng ngonpigurasikeun Node:
46

Manual pamaké
1. Lebetkeun Alamat IP jauh atawa Ngaran DNS pikeun server konsol titik 2. Lebetkeun Pedaran ringkes sarta Label pondok pikeun titik 3. Lebetkeun jumlah pinuh ku port serial dina Unit titik dina Jumlah palabuhan 4. Klik Larapkeun. Ieu netepkeun torowongan SSH antara Primer sareng Node anyar
Menu Serial & Network > Cascaded Ports mintonkeun sadaya titik sareng nomer port anu parantos dialokasikeun dina Primer. Mun server konsol primér boga 16 palabuhan sorangan, palabuhan 1-16 preallocated ka primér, jadi titik mimiti ditambahkeun ditugaskeun nomer port 17 saterusna. Sakali anjeun parantos nambihan sadaya server konsol Node, port serial Node sareng alat anu disambungkeun tiasa dikonfigurasi sareng tiasa diaksés tina ménu Konsol Manajemén Primer sareng tiasa diaksés ngalangkungan alamat IP Primer.
1. Pilih Serial luyu & jaringan> Serial Port jeung Edit pikeun ngonpigurasikeun port serial dina
Node.
2. Pilih Serial & Network luyu > Pamaké & Grup pikeun nambahkeun pamaké anyar kalawan hak husus aksés
ka palabuhan serial Node (atanapi pikeun manjangkeun hak istimewa aksés pangguna anu tos aya).
3. Pilih nu luyu Serial & Network > Trusted Networks pikeun nangtukeun alamat jaringan nu
tiasa ngaksés palabuhan serial nominasi nominasi. 4. Pilih Tanda luyu & Logging> Tanda pikeun ngonpigurasikeun Node port Connection, Propinsi
Panggeuing Pertandingan Pola Changeor. Parobihan konfigurasi anu dilakukeun dina Primer disebarkeun ka sadaya titik nalika anjeun ngaklik Larapkeun.
3.6.4 Ngatur Node Primer aya dina kadali port serial Node. Pikeun example, lamun ngarobah hiji hak husus aksés pamaké atawa ngédit sagala setting port serial on primér, konfigurasi diropéa files dikirim kaluar ka unggal Node di parallel.Each Node ngajadikeun parobahan konfigurasi lokal maranéhanana (sarta ngan ngajadikeun parobahan nu patali jeung port serial husus na). Anjeun tiasa nganggo Konsol Manajemén Node lokal pikeun ngarobih setélan dina port serial node (sapertos ngarobih tingkat baud). Parobihan ieu ditimpa waktos salajengna Primer ngirimkeun konfigurasi file apdet. Bari primér dina kadali sadaya titik serial port fungsi patali, éta teu primér dina sambungan host jaringan titik atawa leuwih sistem Node konsol Server. Fungsi titik sapertos IP, SMTP & Setélan SNMP, Tanggal & Waktos, server DHCP kedah dikokolakeun ku ngaksés unggal titik sacara langsung sareng fungsi ieu henteu langkung ditulis nalika parobahan konfigurasi disebarkeun ti Primer. Pangaturan Network Host sareng IPMI Node kedah dikonpigurasi dina unggal titik.
47

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké
Konsol Manajemén primér nyadiakeun konsolidasi view tina setélan pikeun port serial sorangan sareng sadayanaNode. The primér teu nyadiakeun pinuh konsolidasi view. Pikeun exampLe, upami anjeun hoyong terang saha anu asup kana palabuhan séri anu kaskade ti primér, anjeun bakal ningali yén Status> Pamaké Aktif ngan ukur ningalikeun pangguna anu aktip dina palabuhan Primer, janten anjeun kedah nyerat skrip khusus pikeun nyayogikeun ieu. view.
3.7 Serial Port Redirection (PortShare)
Parangkat lunak Port Share Opengear nganteurkeun téknologi port serial virtual pikeun aplikasi Windows sareng Linux anjeun kedah muka palabuhan séri jauh sareng maca data tina alat séri anu nyambung ka server konsol anjeun.
PortShare disadiakeun haratis kalawan unggal server konsol jeung anjeun dilisensikeun masang PortShare dina hiji atawa leuwih komputer pikeun ngakses sagala alat serial disambungkeun ka port server konsol. PortShare pikeun Windows Portshare_setup.exe tiasa diunduh tina situs ftp. Tingali Buku Panduan Pamaké PortShare sareng Mimiti Gancang pikeun detil ngeunaan pamasangan sareng operasi. PortShare pikeun Linux Supir PortShare pikeun Linux peta konsol server port serial ka host try port. Opengear parantos ngaluarkeun portshare-serial-client salaku utilitas open source pikeun Linux, AIX, HPUX, SCO, Solaris sareng UnixWare. Utiliti ieu tiasa diunduh tina situs ftp. Redirector port serial PortShare Ieu ngidinan Anjeun pikeun ngagunakeun alat serial disambungkeun ka konsol server jauh saolah-olah eta disambungkeun ka port serial lokal Anjeun. The portshare-serial-klien nyieun port pseudo tty, nyambungkeun aplikasi serial ka port pseudo tty, narima data ti port pseudo tty, transmits ka konsol server ngaliwatan jaringan sarta narima data ti konsol server ngaliwatan jaringan sarta ngirimkeunana. ka port pseudo-tty. The .tar file tiasa diunduh tina situs ftp. Tingali Buku Panduan Pamaké PortShare sareng Mimiti Gancang pikeun detil ngeunaan pamasangan sareng operasi.
48

Manual pamaké
3.8 Alat Diurus
Kaca Alat Diurus nampilkeun konsolidasi view sadaya sambungan ka alat nu bisa diakses tur diawaskeun ngaliwatan server konsol. Ka view sambungan ka alat, pilih Serial & Jaringan > Alat nu Diurus
Layar ieu mintonkeun sadaya alat anu dikokolakeun sareng Katerangan/Catetan sareng daptar sadaya Sambungan anu dikonpigurasikeun:
· Serial Port # (upami serial disambungkeun) atanapi · USB (upami USB disambungkeun) · Alamat IP (upami jaringan disambungkeun) · Power PDU / rinci outlet (lamun lumaku) jeung sagala sambungan UPS Alat kayaning server bisa boga leuwih ti hiji sambungan kakuatan. (misalna dual power supply) jeung leuwih ti hiji sambungan jaringan (misalna pikeun BMC/service processor). Sadaya pangguna tiasa view sambungan alat nu dikokolakeun ieu ku milih Atur > Alat. Administrator ogé tiasa ngédit sareng nambihan/ngahapus ieu alat anu diurus sareng sambunganna. Pikeun ngédit alat anu tos aya sareng nambihan konéksi énggal: 1. Pilih Édit dina Serial & Network > Managed Devices teras klik Add Connection 2. Pilih jinis sambungan kanggo sambungan énggal (Serial, Network Host, UPS atanapi RPC) teras pilih
sambungan tina daptar dibere ngonpigurasi unallocated host / palabuhan / outlet
49

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké
Pikeun nambahkeun jaringan anyar disambungkeun alat junun: 1. Administrator nambahkeun jaringan anyar disambungkeun alat junun maké Add Host dina Serial & Network > menu Network Host. Ieu otomatis nyieun alat junun anyar pakait. 2. Lamun nambahkeun jaringan anyar disambungkeun RPC atawa alat kakuatan UPS, Anjeun nyetél Network Host, nunjuk salaku RPC atanapi UPS. Pindah ka RPC Connections atanapi UPS Connections pikeun ngonpigurasikeun sambungan anu sasuai. Alat anu diurus anyar anu cocog sareng Ngaran / Katerangan anu sami sareng RPC / UPS Host henteu didamel dugi ka léngkah sambungan ieu réngsé.
CATETAN Ngaran stop kontak dina PDU karek dijieun outlet 1 jeung outlet 2. Sawaktos Anjeun nyambungkeun alat junun tinangtu nu draws kakuatan ti stop kontak nu, stop kontak nyokot ngaran alat junun Powered.
Nambahkeun alat junun serially disambungkeun anyar: 1. Konpigurasikeun port serial ngagunakeun menu Serial & Network > Port Serial (Tingali Bagéan 3.1 Konpigurasikeun Port Serial) 2. Pilih Serial & Network > Alat Diurus tur klik Tambahkeun Alat 3. Lebetkeun Alat Ngaran sareng Katerangan pikeun alat anu diurus

4. Klik Tambahkeun Connection tur pilih Serial jeung Port nu nyambung ka alat junun

5. Pikeun nambahkeun UPS / RPC sambungan kakuatan atawa sambungan jaringan atawa sambungan serial séjén klik Tambahkeun Connection

6. Klik Larapkeun

CATETAN

Pikeun nyetel hiji RPC disambungkeun serially UPS atawa alat EMD, ngonpigurasikeun port serial, nunjuk salaku Alat, sarta asupkeun Ngaran na Katerangan pikeun alat eta dina Serial & Network> RPC Connections (atawa UPS Connections atawa Lingkungan). Ieu nyiptakeun alat anu diurus anyar anu sami sareng Ngaran / Pedaran anu sami sareng RPC / UPS Host. Ngaran outlet on PDU karek dijieun ieu Outlet 1jeung outlet 2. Sawaktos Anjeun nyambungkeun alat junun nu draws kakuatan ti stop kontak nu, stop kontak nyokot nami Alat junun Powered.

3.9 IPsec VPN
ACM7000, CM7100, sareng IM7200 kalebet Openswan, palaksanaan Linux tina protokol IPsec (IP Security), anu tiasa dianggo pikeun ngonpigurasikeun Virtual Private Network (VPN). VPN ngamungkinkeun sababaraha situs atanapi pangurus jauh pikeun ngaksés pangladén konsol sareng ngatur alat sacara aman dina Internét.

Manual pamaké
Administrator tiasa ngadamel sambungan VPN anu dioténtikasi énkripsi antara server konsol anu disebarkeun di situs jauh sareng gateway VPN (sapertos router Cisco anu ngajalankeun IOS IPsec) dina jaringan kantor pusatna:
· Pamaké di kantor pusat tiasa aman ngaksés pangladén konsol jauh sareng alat konsol serial sareng mesin disambungkeun dina subnet LAN Manajemén di lokasi jauh saolah-olah éta lokal.
· Sadaya server konsol jauh ieu bisa diawaskeun ku CMS6000 dina jaringan sentral · Kalawan bridging serial, data serial ti controller di mesin kantor puseur bisa aman
disambungkeun ka alat-alat nu dikontrol sacara séri dina situs jauh Administrator prajurit jalan bisa ngagunakeun klien software VPN IPsec pikeun jarak jauh ngakses server konsol jeung unggal mesin dina Manajemén LAN subnet di lokasi jauh.
Konfigurasi IPsec cukup rumit sahingga Opengear nyayogikeun antarmuka GUI pikeun nyetél dasar sapertos anu dijelaskeun di handap ieu. Pikeun ngaktipkeun gateway VPN:
1. Pilih IPsec VPN dina menu Serial & Networks
2. Klik Tambah tur ngalengkepan layar Tambah IPsec Torowongan 3. Tulis ngaran deskriptif nu mana wae nu hayang pikeun ngaidentipikasi torowongan IPsec Anjeun nambahkeun saperti
WestStOutlet-VPN
51

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké
4. Pilih Métode Auténtikasi anu bakal dianggo, boh tanda tangan digital RSA atanapi Rahasia Dibagi (PSK) o Upami anjeun milih RSA anjeun dipénta klik di dieu pikeun ngahasilkeun konci. Ieu ngahasilkeun konci publik RSA pikeun server konsol (Konci Public Kénca). Milarian konci anu bakal dianggo dina gateway jauh, potong teras témpél kana Konci Umum Katuhu
o Lamun anjeun milih Rahasia dibagikeun, asupkeun Rahasia Pra-dibagikeun (PSK). PSK kedah cocog sareng PSK anu dikonpigurasi dina tungtung torowongan anu sanés
5. Dina Protokol Auténtikasi pilih protokol auténtikasi anu bakal dianggo. Boh ngaoténtikasi salaku bagian tina enkripsi ESP (Encapsulating Security Payload) atanapi nyalira nganggo protokol AH (Authentication Header).
52

Manual pamaké
6. Tuliskeun Kénca Kénca sareng Kénca Katuhu. Ieu mangrupikeun identifier anu dianggo ku host / gateway Lokal sareng host / gateway jauh pikeun negosiasi sareng auténtikasi IPsec. Tiap ID kudu ngawengku hiji @ tur bisa ngawengku ngaran domain mumpuni pinuh (misalna left@example.com)
7. Lebetkeun IP umum atanapi alamat DNS tina gateway Opengear VPN ieu salaku Alamat Kénca. Anjeun tiasa ngantepkeun ieu kosong pikeun nganggo antarmuka jalur standar
8. Dina Alamat Katuhu asupkeun IP publik atawa alamat DNS tina tungtung jauh torowongan (ngan lamun tungtung jauh boga alamat statik atawa DynDNS). Upami teu kitu, tinggalkeun ieu kosong
9. Lamun gateway Opengear VPN dilayanan salaku gateway VPN ka subnet lokal (misalna server konsol boga LAN Manajemén ngonpigurasi) asupkeun wincik subnet swasta di Kénca Subnet. Anggo notasi CIDR (dimana nomer alamat IP dituturkeun ku garis miring sareng jumlah bit `hiji' dina notasi binér tina netmask). Pikeun example, 192.168.0.0/24 nunjukkeun alamat IP dimana 24 bit munggaran dipaké salaku alamat jaringan. Ieu sarua jeung 255.255.255.0. Upami aksés VPN ngan ukur ka server konsol sareng alat konsol séri anu napel na, tinggalkeun Subnet Kénca kosong
10. Lamun aya gateway VPN di tungtung jauh, asupkeun rinci subnet swasta di Subnet Katuhu. Anggo notasi CIDR sareng kosongkeun upami ngan aya host jauh
11. Pilih Initiate Torowongan lamun sambungan torowongan bakal ngagagas ti Kénca konsol server tungtung. Ieu ngan bisa dimimitian ti gateway VPN (Kénca) lamun tungtung jauh geus ngonpigurasi kalawan statik (atawa DynDNS) alamat IP.
12. Klik Larapkeun pikeun nyimpen parobahanana
CATETAN Rincian Konfigurasi nyetél dina server konsol (disebut salaku Kénca atawa Lokal host) kudu cocog set up diasupkeun nalika ngonpigurasi Jauh (Katuhu) host / gateway atanapi klien software. Tempo http://www.opengear.com/faq.html pikeun detil ngeunaan ngonpigurasikeun ieu tungtung jauh
3.10 OpenVPN
The ACM7000, CM7100, sarta IM7200 kalawan firmware V3.2 sarta engké kaasup OpenVPN. OpenVPN ngagunakeun perpustakaan OpenSSL pikeun énkripsi, auténtikasi, sareng sertifikasi, anu hartosna nganggo SSL/TSL (Secure Socket Layer/Transport Layer Security) pikeun tukeur konci sareng tiasa énkripsi duanana saluran data sareng kontrol. Ngagunakeun OpenVPN ngamungkinkeun pikeun ngawangun cross-platform, titik-ka-titik VPN ngagunakeun boh X.509 PKI (Public Key Infrastructure) atawa konfigurasi custom. files. OpenVPN ngamungkinkeun tunneling aman data ngaliwatan port TCP / UDP tunggal ngaliwatan jaringan unsecured, sahingga nyadiakeun aksés aman kana sababaraha situs jeung aman administrasi jauh ka server konsol ngaliwatan Internet. OpenVPN ogé ngamungkinkeun pamakéan alamat IP Dinamis ku duanana server na klien sahingga nyadiakeun mobilitas klien. Pikeun exampLe, torowongan OpenVPN tiasa didamel antara klien windows roaming sareng server konsol Ongear dina pusat data. Konfigurasi OpenVPN tiasa pajeulit sahingga Opengear nyayogikeun antarmuka GUI pikeun nyetél dasar sapertos anu dijelaskeun di handap ieu. Inpormasi anu langkung lengkep sayogi di http://www.openvpn.net
3.10.1 Aktipkeun OpenVPN 1. Pilih OpenVPN dina menu Serial & Networks
53

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké
2. Klik Tambahkeun tur ngalengkepan layar Tambah OpenVPN Torowongan 3. Lebetkeun ngaran deskriptif nu mana wae nu hayang pikeun ngaidentipikasi OpenVPN Torowongan Anjeun nambahkeun, pikeun ex.ample
NorthStOutlet-VPN
4. Pilih metodeu auténtikasi anu bakal dianggo. Pikeun ngaoténtikasi maké sertipikat, pilih PKI (Sertipikat X.509) atawa pilih Konfigurasi Kustom pikeun unggah konfigurasi khusus. files. Konfigurasi custom kudu disimpen dina /etc/config.
CATETAN Lamun anjeun milih PKI, ngadegkeun: Sertipikat misah (ogé katelah konci umum). Sertipikat ieu File mangrupa *.crt file ngetik Private Key pikeun server sareng unggal klien. Key Pribadi ieu File mangrupa *.konci file ngetik
Sertipikat Sertipikat primér (CA) sertipikat sareng konci anu dianggo pikeun asup unggal server
sareng sertipikat klien. Akar CA bijil ieu mangrupa * .crt file ngetik Pikeun server, Anjeun ogé bisa jadi kudu dh1024.pem (parameter Diffie Hellman). Tingali http://openvpn.net/easyrsa.html pikeun pituduh pikeun manajemén konci basa sunda dasar. Pikeun métode auténtikasi alternatif tingali http://openvpn.net/index.php/documentation/howto.html#auth.
5. Pilih Supir Alat anu bakal dianggo, boh Tun-IP atanapi Tap-Ethernet. Panggerak TUN (torowongan jaringan) sareng TAP (ketuk jaringan) mangrupikeun supir jaringan virtual anu ngadukung tunneling IP sareng tunneling Ethernet. TUN sareng TAP mangrupikeun bagian tina kernel Linux.
6. Pilih UDP atanapi TCP salaku Protocol. UDP mangrupikeun standar sareng protokol anu dipikaresep pikeun OpenVPN. 7. Cék atawa pupus centang tombol Komprési pikeun ngaktipkeun atawa nganonaktipkeun komprési. 8. Dina Torowongan Mode, nyalonkeun naha ieu téh klien atawa Server tungtung torowongan. Nalika ngajalankeun sakumaha
server a, konsol server ngarojong sababaraha klien nyambungkeun ka server VPN ngaliwatan port sarua.
54

Manual pamaké
3.10.2 Konpigurasikeun salaku Server atanapi Klién
1. Lengkepkeun Rincian Klién atanapi Rincian Server gumantung kana Mode Torowongan anu dipilih. o Upami Klién parantos dipilih, Alamat Server Primer mangrupikeun alamat Server OpenVPN. o Upami Server parantos dipilih, lebetkeun alamat IP Pool Network sareng masker IP Pool Network pikeun IP Pool. Jaringan anu ditetepkeun ku alamat IP Pool Network / masker dianggo pikeun nyayogikeun alamat pikeun nyambungkeun klien.
2. Klik Larapkeun pikeun nyimpen parobahanana
55

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké
3. Pikeun ngasupkeun sertipikat auténtikasi jeung files, pilih Atur OpenVPN Files tab. Unggah atawa kotektak ka sertipikat auténtikasi relevan jeung files.
4. Larapkeun pikeun nyimpen parobahanana. Disimpen files dipintonkeun beureum dina sisi-leungeun katuhu tombol Unggah.
5. Pikeun ngaktipkeun OpenVPN, Edit torowongan OpenVPN
56

Manual pamaké
6. Pariksa tombol Diaktipkeun. 7. Larapkeun pikeun nyimpen parobahan CATETAN Pastikeun yén konsol server waktos sistem bener nalika gawé bareng OpenVPN ulah
masalah auténtikasi.
8. Pilih Statistik dina ménu Status pikeun pariksa yén torowongan téh operasional.
57

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké
3.10.3 Windows OpenVPN Client and Server set up Bagian ieu ngagariskeun pamasangan sareng konfigurasi klien Windows OpenVPN atanapi server Windows OpenVPN sareng nyetel sambungan VPN ka server konsol. Server konsol ngahasilkeun konfigurasi klien Windows sacara otomatis tina GUI pikeun Pre-shared Secret (Static Key File) konfigurasi.
Gantina OpenVPN GUI pikeun parangkat lunak Windows (anu kalebet pakét OpenVPN standar ditambah GUI Windows) tiasa diunduh tina http://openvpn.net. Sakali dipasang dina mesin Windows, ikon OpenVPN ditambahkeun kana Wewengkon Bewara anu aya di sisi katuhu taskbar. Klik katuhu dina ikon ieu pikeun ngamimitian jeung ngeureunkeun sambungan VPN, édit konfigurasi, jeung view log.
Nalika parangkat lunak OpenVPN mimiti jalan, C:Program Filefolder sOpenVPNconfig discan pikeun .opvn files. Polder ieu dipariksa deui pikeun konfigurasi anyar files iraha waé ikon OpenVPN GUI diklik katuhu. Sakali OpenVPN dipasang, jieun konfigurasi file:
58

Manual pamaké

Ngagunakeun pangropéa téksu, jieun hiji xxxx.ovpn file sareng simpen dina C: Program FilesOpenVPNconfig. Pikeun example, C: Program FilesOpenVPNconfigclient.ovpn
Tilasample tina konfigurasi klien OpenVPN Windows file ditémbongkeun di handap:
# gambaran: IM4216_client klien proto udp verba 3 dev tun jauh 192.168.250.152 port 1194 ca c: \ openvpnkeys \ ca.crt cert c: \ openvpnkeys \ client.crt konci c: \ openvpnkeys \ client.key nobind persist-keys. tun comp-lzo
Tilasample tina konfigurasi OpenVPN Windows Server file ditémbongkeun di handap:
server 10.100.10.0 255.255.255.0 port 1194 keepalive 10 120 proto udp mssfix 1400 persist-key persist-tun dev tun ca c:\openvpnkeys\ca.crt cert c:\openvpnkeys\pnkeys\pnkeys. konci dh c:\openvpnkeys\dh.pem comp-lzo verba 1 syslog IM4216_OpenVPN_Server
Konfigurasi klien / server Windows file pilihan nyaéta:

Pilihan #deskripsi: Server klien proto udp proto tcp mssfix kecap pagawéan
dev tun dev ketok

Katerangan Ieu komentar ngajéntrékeun konfigurasi. Garis koméntar dimimitian ku`#' sareng teu dipaliré ku OpenVPN. Sebutkeun naha ieu bakal janten konfigurasi klien atanapi server file. Dina konfigurasi server file, nangtukeun kolam renang alamat IP na netmask. Pikeun example, server 10.100.10.0 255.255.255.0 Nyetél protokol ka UDP atanapi TCP. Klién sareng server kedah nganggo setélan anu sami. Mssfix netepkeun ukuran maksimum pakét. Ieu ngan mangpaat pikeun UDP lamun aya masalah.
Set log file tingkat verbosity. Tingkat verbosity log tiasa diatur tina 0 (minimum) dugi ka 15 (maksimum). Pikeun example, 0 = jempé iwal kasalahan fatal 3 = kaluaran sedeng, alus keur pamakéan umum 5 = mantuan kalawan debugging masalah sambungan 9 = verbose, alus teuing pikeun ngungkulan Pilih `dev tun' pikeun nyieun torowongan IP routed atawa `dev ketok' pikeun nyieun torowongan Ethernet. Klién sareng server kedah nganggo setélan anu sami.

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké

jauh Port Keepalive
http-proxy cafile ngaran>
sertipikatfile ngaran>
koncifile ngaran>
dhfile nami> Nobind persist-key persist-tun cipher BF-CBC Blowfish (standar) cipher AES-128-CBC AES cipher DES-EDE3-CBC Triple-DES comp-lzo syslog

Ngaran host / IP tina server OpenVPN nalika beroperasi salaku klien. Lebetkeun nami host DNS atanapi alamat IP statik tina server. Port UDP / TCP tina server. Keepalive ngagunakeun ping pikeun ngajaga sési OpenVPN tetep hirup. 'Keepalive 10 120' ping unggal 10 detik sareng nganggap peer jauh turun upami teu aya ping anu nampi salami 120 detik. Upami proxy diperyogikeun pikeun ngaksés pangladén, lebetkeun nami DNS pangladén proxy atanapi nomer IP sareng port. Lebetkeun sertipikat CA file ngaran jeung lokasi. sertipikat CA sarua file tiasa dianggo ku server sareng sadaya klien. Catetan: Pastikeun unggal `' dina jalur diréktori diganti ku ` \'. Pikeun example, c:openvpnkeysca.crt bakal jadi c:\openvpnkeys\ca.crt Lebetkeun sertipikat klien atawa server urang file ngaran jeung lokasi. Unggal klien kedah gaduh sertipikat sareng konci sorangan files. Catetan: Pastikeun unggal `' dina jalur diréktori diganti ku ` \'. Lebetkeun file nami sareng lokasi konci klien atanapi server. Unggal klien kedah gaduh sertipikat sareng konci sorangan files. Catetan: Pastikeun unggal `' dina jalur diréktori diganti ku ` \'. Ieu dipake ku server wungkul. Lebetkeun jalur ka konci kalayan parameter Diffie-Hellman. `Nobind' dianggo nalika klien henteu kedah ngabeungkeut alamat lokal atanapi nomer port lokal khusus. Ieu kasus dina kalolobaan konfigurasi klien. Pilihan ieu nyegah ngamuat ulang konci dina ngamimitian deui. Opsi ieu nyegah nutup sareng muka deui alat TUN/TAP salami restart. Pilih cipher cryptographic. Klién sareng server kedah nganggo setélan anu sami.
Aktipkeun komprési dina tautan OpenVPN. Ieu kedah diaktipkeun dina klien sareng server. Sacara standar, log aya dina syslog atanapi, upami ngajalankeun salaku jasa dina Jandela, dina Program Filediréktori sOpenVPNlog.

Pikeun ngamimitian torowongan OpenVPN saatos nyiptakeun konfigurasi klien / server files: 1. Klik katuhu dina ikon OpenVPN di Area Bewara 2. Pilih klien anyar dijieun atawa konfigurasi server. 3. Klik Sambungkeun

4. Log file dipintonkeun nalika sambungan didamel
60

Manual pamaké
5. Sakali ngadegkeun, ikon OpenVPN mintonkeun pesen nunjukkeun sambungan suksés tur ditugaskeun IP. Inpormasi ieu, sareng waktos sambunganna didamel, sayogi ku ngagulung dina ikon OpenVPN.
3.11 PPTP VPN
Server konsol kalebet server PPTP (Point-to-Point Tunneling Protocol). PPTP dipaké pikeun komunikasi ngaliwatan link serial fisik atawa virtual. Titik tungtung PPP nangtukeun alamat IP virtual pikeun dirina sorangan. Rute ka jaringan bisa dihartikeun ku alamat IP ieu salaku gateway, nu ngakibatkeun lalulintas keur dikirim ka sakuliah torowongan. PPTP ngadamel torowongan antara titik tungtung PPP fisik sareng aman ngangkut data ngalangkungan torowongan.
Kakuatan PPTP nyaéta betah konfigurasi sareng integrasi kana infrastruktur Microsoft anu tos aya. Biasana dianggo pikeun nyambungkeun klien Windows jauh tunggal. Upami anjeun nyandak komputer portabel anjeun dina perjalanan bisnis, anjeun tiasa mencét nomer lokal pikeun nyambung ka panyadia ladénan aksés Internét (ISP) sareng nyiptakeun sambungan kadua (torowongan) kana jaringan kantor anjeun dina Internét sareng gaduh aksés anu sami ka anjeun. jaringan perusahaan saolah-olah anjeun disambungkeun langsung ti kantor anjeun. Telecommuter ogé tiasa nyetél torowongan VPN dina modem kabel atanapi tautan DSL ka ISP lokalna.
61

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké
Pikeun nyetél sambungan PPTP tina klien Windows jauh ka alat Opengear sareng jaringan lokal anjeun:
1. Aktipkeun sareng konpigurasikeun server PPTP VPN dina alat Opengear anjeun 2. Setel akun pangguna VPN dina alat Opengear sareng aktipkeun anu cocog.
auténtikasi 3. Konpigurasikeun klien VPN di situs jauh. klien nu teu merlukeun software husus salaku
Server PPTP ngadukung parangkat lunak klien PPTP standar anu kalebet sareng Windows NT sareng engké 4. Nyambung ka VPN jauh 3.11.1 Aktipkeun server PPTP VPN 1. Pilih PPTP VPN dina menu Serial & Networks
2. Pilih kotak centang Aktipkeun pikeun ngaktipkeun PPTP Server 3. Pilih Auténtikasi Minimum Diperlukeun. Aksés ditolak pikeun pangguna jarak jauh anu nyobian
nyambung ngagunakeun skéma auténtikasi leuwih lemah batan skéma nu dipilih. Skéma dijelaskeun di handap, ti anu paling kuat dugi ka anu paling lemah. · Auténtikasi Énkripsi (MS-CHAP v2): Jinis auténtikasi anu paling kuat pikeun dianggo; ieu
pilihan anu disarankeun · Auténtikasi Énkripsi Lemah (CHAP): Ieu mangrupikeun jinis sandi énkripsi anu paling lemah.
auténtikasi ngagunakeun. Henteu disarankeun yén klien nyambung ngagunakeun ieu sabab nyadiakeun panyalindungan sandi pisan saeutik. Catet ogé yén klien anu nyambungkeun nganggo CHAP henteu tiasa énkripsi lalu lintas
62

Manual pamaké
· Auténtikasi Unencrypted (PAP): Ieu auténtikasi sandi téks polos. Lamun ngagunakeun jenis ieu auténtikasi, sandi klien dikirimkeun unencrypted.
· Euweuh 4. Pilih Level Énkripsi Diperlukeun. Aksés ditolak ka pangguna jarak jauh anu nyobian nyambung
anu henteu nganggo tingkat enkripsi ieu. 5. Dina Alamat Lokal asupkeun alamat IP pikeun napelkeun ka tungtung server tina sambungan VPN 6. Dina Jauh Alamat asupkeun pool alamat IP pikeun napelkeun ka klien asup VPN.
sambungan (misalna 192.168.1.10-20). Ieu kedah janten alamat IP gratis atanapi rentang alamat tina jaringan anu ditugaskeun ku pangguna jarak jauh nalika nyambung ka alat Opengear. 7) 1400. Dina widang DNS Server, asupkeun alamat IP tina server DNS nu nangtukeun alamat IP pikeun nyambungkeun klien PPTP 8. Dina widang WINS Server, asupkeun alamat IP tina server WINS nu nangtukeun alamat IP pikeun nyambungkeun klien PPTP. 9. Aktipkeun Verbose Logging pikeun mantuan dina debugging masalah sambungan 10. Klik Larapkeun Setélan 11 Tambahkeun pamaké PPTP 3.11.2. Pilih Pamaké & Grup dina menu Serial & Jaringan tur ngalengkepan widang sakumaha katutupan di bagian 1. 3.2. Pastikeun grup pptpd geus dipariksa, pikeun ngidinan aksés ka server PPTP VPN. Catetan - pangguna dina grup ieu gaduh kecap aksesna disimpen dina téks anu jelas. 2. Tetep catetan ngeunaan ngaran pamaké sarta sandi pikeun nalika anjeun kudu nyambung ka sambungan VPN 3. Klik Larapkeun
63

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké
3.11.3 Nyetél klien PPTP jauh Pastikeun PC klien VPN jauh boga konektipitas Internet. Pikeun nyieun sambungan VPN sakuliah Internét, anjeun kudu nyetél dua sambungan jaringan. Hiji sambungan pikeun ISP, sarta sambungan séjén pikeun torowongan VPN ka alat Ongear. CATETAN Prosedur ieu nyetél klien PPTP dina sistem operasi Windows Professional. Léngkah
tiasa rada beda-beda gumantung kana aksés jaringan anjeun atanapi upami anjeun nganggo versi Windows anu alternatip. Pitunjuk anu langkung lengkep sayogi ti Microsoft web situs. 1. Login ka klien Windows anjeun kalawan hak husus administrator 2. Ti Network & Sharing Center dina Control Panel pilih Network Connections tur jieun sambungan anyar
64

Manual pamaké
3. Pilih Paké My Internet Connection (VPN) terus asupkeun Alamat IP tina alat Opengear Pikeun nyambungkeun klien VPN jauh ka jaringan lokal, Anjeun kudu nyaho ngaran pamaké sarta sandi pikeun akun PPTP nu ditambahkeun, kitu ogé IP Internet. alamat alat Opengear. Upami ISP anjeun henteu masihan anjeun alamat IP statik, pertimbangkeun ngagunakeun layanan DNS dinamis. Upami teu kitu, anjeun kedah ngarobih konfigurasi klien PPTP unggal waktos alamat IP Internét anjeun robih.
65

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké

3.12 Telepon Imah
Sadaya server konsol kalebet fitur Call Home anu ngamimitian nyetél torowongan SSH anu aman tina server konsol ka Mercusuar Opengear terpusat. Server konsol ngadaptar salaku calon dina Mercusuar. Sakali ditampi di dinya janten Server Konsol Diurus.
Mercusuar ngawas Managed Console Server sareng pangurus tiasa ngaksés jauh Managed Console Server ngalangkungan Lighthouse. Aksés ieu sayogi sanajan server konsol jauh aya di tukangeun firewall pihak katilu atanapi gaduh alamat IP pribadi anu henteu tiasa dirobih.

CATETAN

Mercusuar mertahankeun sambungan SSH anu dioténtikasi konci umum pikeun tiap Server Konsol anu Diurus. Koneksi ieu dianggo pikeun ngawaskeun, ngarahkeun sareng ngaksés Server Konsol Diurus sareng alat anu diurus disambungkeun ka Server Konsol Diurus.

Pikeun ngatur Server Konsol Lokal, atanapi server konsol anu tiasa dihontal ti Mercusuar, sambungan SSH diprakarsai ku Mercusuar.

Pikeun ngatur Server Konsol Jauh, atanapi server konsol anu dipasang firewall, henteu tiasa dirobih, atanapi henteu tiasa dihontal ti Mercusuar, sambungan SSH diprakarsai ku Managed ConsoleServer ngalangkungan sambungan Telepon Awal.

Ieu mastikeun komunikasi anu aman, dioténtikasi sareng ngamungkinkeun unit Server Konsol Diurus disebarkeun sacara lokal dina LAN, atanapi jarak jauh di sakumna dunya.

3.12.1 Nyetél Calon Telepon Telepon Pikeun nyetél pangladén konsol salaku calon manajemén Telepon Telepon di Lighthouse:
1. Pilih Telepon Imah dina menu Serial & Network

2. Upami anjeun henteu acan ngahasilkeun atanapi unggah pasangan konci SSH pikeun server konsol ieu, lakukeun sateuacan neraskeun
3. Klik Tambahkeun

4. Asupkeun alamat IP atawa ngaran DNS (misalna alamat DNS dinamis) ti Mercusuar.
5. Lebetkeun Sandi nu Anjeun ngonpigurasi dina CMS salaku Telepon Imah Sandi.
66

Manual pamaké
6. Klik Larapkeun léngkah ieu initiate sambungan Telepon Imah ti konsol server ka mercusuar. Ieu nyiptakeun port SSHlistening dina Mercusuar sareng nyetél server konsol salaku calon.
Sakali calon geus katampa dina mercusuar hiji torowongan SSH ka server konsol dialihkeun backacross sambungan Telepon Imah. Server konsol parantos janten Server Konsol Diurus sareng Mercusuar tiasa nyambung sareng ngawaskeunana ngalangkungan torowongan ieu. 3.12.2 Narima Calon Telepon Imah salaku Server Konsol Diurus dina Mercusuar Bagian ieu masihan langkungview dina Konpigurasikeun mercusuar pikeun monitor konsol Mercusuar server nu disambungkeun via Telepon Imah. Kanggo inpo nu leuwih lengkep, tingali Panduan Pamaké Mercusuar:
1. Asupkeun Telepon Sandi Imah anyar dina Mercusuar. Sandi ieu dipaké pikeun narima
Nelepon Homeconnections ti server konsol calon
2. Mercusuar bisa dikontak ku server konsol eta kudu boh boga IP statik
alamat atawa, ifusing DHCP, jadi ngonpigurasi ngagunakeun layanan DNS dinamis
Layar Konpigurasikeun> Server Konsol Diurus dina Mercusuar nunjukkeun status tina
lokal andremote Diurus Konsol Server jeung calon.
Bagian Server Konsol Diurus nunjukkeun server konsol anu diawaskeun ku
Lighthouse. Bagian Server Konsol anu Dideteksi ngandung:
o Server Konsol Lokal turun-handap anu daptar sadaya server konsol anu aya dina
subnet sarua salaku mercusuar, sarta teu keur diawaskeun
67

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké
o Server Konsol Jauh lungsur-handap anu daptar sadaya pangladén konsol anu parantos ngadamel sambungan Telepon Imah sareng henteu diawaskeun (nyaéta calon). Anjeun tiasa klik Refresh pikeun ngapdet
Pikeun nambahkeun calon server konsol kana daptar Managed Console Server, pilih tina daptar turun-handap Server Konsol Jauh teras klik Tambahkeun. Lebetkeun Alamat IP sareng Port SSH (upami widang ieu teu acan otomatis réngsé) sareng lebetkeun Katerangan sareng Ngaran unik pikeun server Konsol Diurus anu anjeun tambahkeun
Lebetkeun Sandi Akar Jauh (nyaéta Sandi Sistem anu parantos disetél dina server Konsol Diurus ieu). Sandi ieu dianggo ku Mercusuar pikeun nyebarkeun konci SSH anu dihasilkeun sacara otomatis sareng henteu disimpen. Klik Larapkeun. Mercusuar nyetél sambungan SSH aman ka sareng ti Managed Console Server sareng nyandak Alat anu Diurus, rinci akun pangguna sareng panggeuing anu dikonpigurasi 3.12.3 Nelepon Imah ka server SSH sentral generik Upami anjeun nyambung ka server SSH umum (sanes Lighthouse) Anjeun tiasa ngonpigurasikeun setélan Advanced: · Lebetkeun SSH Server Port sareng SSH User. · Asupkeun detil pikeun port SSH maju (s) nyieun
Ku milih Server Dengekeun, Anjeun bisa nyieun port Jauh maju ti Server ka unit ieu, atawa port Lokal maju ti unit ieu ka Server:
68

Manual pamaké
· Sebutkeun Port Dengekeun pikeun diteruskeun, tinggalkeun kolom ieu kosong pikeun ngalokasikeun port anu henteu dianggo · Asupkeun Server Target sareng Port Target anu bakal nampi sambungan anu diteruskeun
3.13 IP Passthrough
IP Passthrough dipaké pikeun nyieun sambungan modem (misalna modem sélular internal) némbongan kawas sambungan Ethernet biasa ka router hilir pihak-katilu, sahingga router hilir ngagunakeun sambungan modem salaku panganteur WAN primér atawa cadangan.
Alat Opengear nyadiakeun alamat IP modem sareng detil DNS ka alat hilir ngaliwatan DHCP sareng ngalirkeun lalu lintas jaringan ka sareng ti modem sareng router.
Bari IP Passthrough ngarobah hiji Opengear kana modem-to-Ethernet satengah sasak, sababaraha lapisan 4 jasa (HTTP / HTTPS / SSH) bisa terminated di Opengear (Service Intercepts). Ogé, jasa anu dijalankeun dina Opengear tiasa ngamimitian sambungan sélulér kaluar anu henteu gumantung kana router hilir.
Hal ieu ngamungkinkeun Opengear terus dipaké pikeun kaluar-of-band manajemén jeung alerting sarta ogé dikokolakeun via Mercusuar, bari dina modeu IP Passthrough.
3.13.1 Hilir Router Setup Pikeun make konektipitas failover dina router hilir (alias Failover mun sélular atawa F2C), eta kudu boga dua atawa leuwih interfaces WAN.
CATETAN Failover dina konteks IP Passthrough dipigawé ku router hilir, sarta diwangun-di kaluar-ofband logika failover on Opengear teu sadia bari dina modeu IP Passthrough.
Sambungkeun panganteur Ethernet WAN dina router hilir ka Opengear urang Network Interface atawa Manajemén port LAN kalawan kabel Ethernet.
Konpigurasikeun panganteur ieu dina router hilir pikeun nampa setelan jaringan na via DHCP. Lamun failover diperlukeun, ngonpigurasikeun router hilir pikeun failover antara panganteur primér sarta port Ethernet disambungkeun ka Opengear.
3.13.2 IP Passthrough Pra-Konfigurasi Léngkah-léngkah prasyarat pikeun ngaktipkeun IP Passthrough nyaéta:
1. Konpigurasikeun Network Interface jeung mana lumaku Manajemén LAN interfaces jeung setélan jaringan statik. · Klik Serial & Network > IP. · Pikeun Network Interface jeung Manajemén LAN mana lumaku, pilih Static pikeun Métode Konfigurasi terus asupkeun setelan jaringan (tingali bagian nu judulna Network Configuration pikeun parentah lengkep). · Pikeun panganteur nu disambungkeun ka router hilir, Anjeun bisa milih mana wae jaringan pribadi dedicated jaringan ieu ngan aya antara Opengear jeung router hilir jeung teu normal diaksés. · Pikeun panganteur sejen, ngonpigurasikeun eta sakumaha biasa Anjeun dina jaringan lokal. · Pikeun duanana interfaces, ninggalkeun Gateway kosong.
2. Konpigurasikeun modem dina Salawasna Dina mode Out-of-band.
69

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké
· Pikeun sambungan sélulér, klik System > Dial: Internal Cellular Modem. · Pilih Aktipkeun Dial-Out terus asupkeun wincik operator saperti APN (tingali bagian Cellular Modem
Sambungan pikeun parentah lengkep). 3.13.3 Konfigurasi IP Passthrough Pikeun ngonpigurasikeun IP Passthrough:
· Klik Serial & Network > IP Passthrough jeung pariksa Aktipkeun. · Pilih Modem Opengear pikeun dianggo pikeun konektipitas hulu. · Opsional, lebetkeun Alamat MAC tina antarmuka nyambungkeun router hilir. Upami alamat MAC nyaéta
teu dieusian, Opengear bakal passthrough ka alat hilir munggaran requesting alamat DHCP. · Pilih Opengear Ethernet Interface pikeun dianggo pikeun konektipitas ka router hilir.
· Klik Larapkeun. 3.13.4 Service Intercepts Ieu ngamungkinkeun Opengear neruskeun nyadiakeun layanan, contonaample, pikeun kaluar-of-band manajemén lamun dina modeu IP Passthrough. Sambungan ka alamat modem dina port intercept nu ditangtukeun (s) diatur ku Opengear tinimbang ngaliwatan router hilir.
· Pikeun layanan HTTP, HTTPS atawa SSH nu diperlukeun, pariksa Aktipkeun · Optionally ngaropéa Port Intercept ka port alternatip (misalna 8443 pikeun HTTPS), ieu mangpaat lamun anjeun
hoyong neruskeun ngidinan router hilir pikeun tetep diaksés via port biasa na. 3.13.5 IP Passthrough Status Refresh kaca ka view bagian Status. Nampilkeun Alamat IP Eksternal modem anu diliwat, Alamat MAC Internal tina router hilir (ngan dieusi nalika router hilir nampi ngajakan DHCP), sareng status jalan umum tina jasa IP Passthrough. Anjeun tiasa waspada kana status failover tina router hilir ku cara ngonpigurasikeun Cék Dianggo Data Rute di handapeun Tanda & Logging> Tanggapan Otomatis. 3.13.6 Caveats Sababaraha routers hilir bisa jadi sauyunan jeung jalur gateway. Ieu tiasa lumangsung nalika IP Passthrough ngahubungkeun jaringan sélulér 3G dimana alamat gateway mangrupikeun alamat tujuan titik-ka-titik sareng henteu aya inpormasi subnet. Opengear ngirimkeun DHCP netmask 255.255.255.255. Alat biasana nganggap ieu salaku rute host tunggal dina antarmuka, tapi sababaraha alat hilir anu langkung lami tiasa gaduh masalah.
70

Manual pamaké
Intercepts pikeun layanan lokal moal jalan mun Opengear ngagunakeun jalur standar lian ti modem. Ogé, aranjeunna moal tiasa dianggo upami jasana diaktipkeun sareng aksés kana jasa diaktipkeun (tingali System> Services, dina tab Service Access mendakan Dialout / Cellular).
Sambungan kaluar ti Opengear ka ladenan jauh dirojong (misalna ngirim panggeuing surelek SMTP, sarap SNMP, meunang waktu NTP, torowongan IPSec). Aya résiko leutik tina gagalna sambungan kedah duanana Opengear jeung alat hilir nyoba ngakses UDP atanapi TCP port sarua dina host jauh sarua dina waktos anu sareng nalika aranjeunna geus acak milih nomer port lokal sarua asalna.
3.14 Konfigurasi ngaliwatan DHCP (ZTP)
Alat Opengear tiasa disayogikeun nalika boot awalna tina server DHCPv4 atanapi DHCPv6 nganggo config-over-DHCP. Provisioning dina jaringan untrusted bisa difasilitasi ku nyadiakeun konci dina USB flash drive. Fungsionalitas ZTP ogé tiasa dianggo pikeun ningkatkeun firmware dina sambungan awal kana jaringan, atanapi ngadaptarkeun kana conto Lighthouse 5.
Persiapan Léngkah-léngkah umum pikeun konfigurasi dina jaringan anu dipercaya nyaéta:
1. Konpigurasikeun alat Opengear modél anu sami. 2. Simpen konfigurasi na salaku cadangan Ongear (.opg) file. 3. Pilih System > Configuration Backup > Remote Backup. 4. Klik Simpen Nyadangkeun. Konfigurasi cadangan file — model-name_iso-format-date_config.opg — diundeur tina alat Opengear ka sistem lokal. Anjeun tiasa nyimpen konfigurasi salaku xml file: 1. Pilih System > Configuration Backup > XML Configuration. Widang anu tiasa diédit ngandung
konfigurasi file dina format XML nembongan. 2. Klik kana widang sangkan eta aktip. 3. Upami anjeun ngajalankeun browser naon waé dina Windows atanapi Linux, klik-katuhu sareng pilih Pilih Sadaya tina
menu kontekstual atawa pencét Control-A. Klik-katuhu sareng pilih Salin tina ménu kontekstual atanapi pencét Control-C. 4. Upami anjeun nganggo browser naon waé dina macOS, pilih Édit> Pilih Sadaya atanapi pencét Komando-A. Pilih Édit> Salin atanapi pencét Komando-C. 5. Dina éditor téks anu anjeun pikaresep, jieun dokumén kosong anyar, témpélkeun data anu disalin kana dokumén kosong teras simpen file. Naon waé file-ngaran anjeun milih, eta kudu kaasup .xml filesufiks ngaran. 6. Nyalin .opg atawa .xml nu disimpen file ka diréktori nyanghareup publik dina a file server porsi sahenteuna salah sahiji protokol handap: HTTPS, HTTP, FTP atanapi TFTP. (Ngan HTTPS tiasa dianggo upami sambungan antara file server sareng alat Opengear anu badé dikonpigurasikeun ngalangkungan jaringan anu teu dipercaya.). 7. Konpigurasikeun pangladén DHCP anjeun pikeun ngawengku pilihan `spésifik vendor' pikeun alat Opengear. (Ieu bakal dilakukeun ku cara DHCP server-spésifik.) Pilihan husus vendor kudu disetel ka string ngandung URL tina diterbitkeun .opg atanapi .xml file dina léngkah di luhur. Pilihan string teu kudu ngaleuwihan 250 karakter tur kudu ditungtungan ku boh .opg atawa .xml.
71

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké
8. Sambungkeun alat Opengear anyar, boh reset pabrik atawa config-Erased, kana jaringan jeung nerapkeun kakuatan. Butuh waktu nepi ka 5 menit pikeun alat reboot sorangan.
Example ISC DHCP (dhcpd) konfigurasi server
Di handap ieu mangrupa example DHCP server sempalan konfigurasi pikeun porsi hiji gambar konfigurasi .opg via server ISC DHCP, dhcpd:
pilihan spasi opengear kode lebar 1 panjang lebar 1; pilihan opengear.config-url kode 1 = téks; kelas "opengear-config-over-dhcp-test" {
cocog lamun pilihan vendor-kelas-identifier ~~ "^ Openear /"; vendor-pilihan-spasi opengear; pilihan opengear.config-url "https://example.com/opg/${class}.opg"; }
Setelan ieu bisa dirobah pikeun ngamutahirkeun gambar konfigurasi maké opengear.image-url pilihan, sarta nyadiakeun URI ka gambar firmware.
Setup lamun LAN teu dipercaya Lamun sambungan antara file server sareng alat Opengear anu bakal dikonpigurasi kalebet jaringan anu teu dipercaya, pendekatan dua tangan tiasa ngirangan masalah.
CATETAN Pendekatan ieu ngenalkeun dua léngkah fisik dimana kapercayaan tiasa sesah, upami teu mungkin, pikeun ngadegkeun sacara lengkep. Kahiji, ranté hak asuh ti kreasi USB flash drive mawa data nepi ka deployment na. Kadua, leungeun nyambungkeun USB flash drive ka alat Opengear.
· Ngahasilkeun sertipikat X.509 pikeun alat Opengear.
· Gabungkeun sertipikat sareng konci pribadina kana hiji file ngaranna client.pem.
· Salin client.pem kana USB flash drive.
· Nyetél pangladén HTTPS sapertos aksés ka .opg atanapi .xml file diwatesan pikeun klien nu bisa nyadiakeun sertipikat klien X.509 dihasilkeun di luhur.
· Pasang salinan sertipikat CA anu nandatanganan sertipikat server HTTP — ca-bundle.crt — kana USB flash drive anu ngandung client.pem.
· Selapkeun USB flash drive kana alat Opengear samemeh masang daya atawa jaringan.
· Teruskeun prosedur tina `Salin .opg atanapi .xml anu disimpen file ka diréktori nyanghareup publik dina a file server' di luhur ngagunakeun protokol HTTPS antara klien jeung server.
Nyiapkeun USB drive jeung nyieun sertipikat X.509 jeung konci swasta
· Ngahasilkeun sertipikat CA supados klien sareng server Sertipikat Signing Requests (CSRs) tiasa ditandatanganan.
# cp /etc/ssl/openssl.cnf . # mkdir -p exampleCA / newcerts # echo 00 > exampleCA / serial # echo 00 > exampleCA / crlnumber # touch exampleCA/index.txt # openssl genrsa -out ca.key 8192 # openssl req -new -x509 -days 3650 -key ca.key -out demoCA/cacert.pem
-subj /CN=ExampleCA # cp demoCA/cacert.pem ca-bundle.crt
Prosedur ieu ngahasilkeun sertipikat disebut ExampleCA tapi nami sertipikat anu diidinan tiasa dianggo. Ogé, prosedur ieu ngagunakeun openssl ca. Upami organisasi anjeun ngagaduhan prosés generasi CA anu aman pikeun perusahaan, éta kedah dianggo.
72

Manual pamaké
· Ngahasilkeun sertipikat server.
# openssl genrsa -out server.key 4096 # openssl req -new -key server.key -out server.csr -subj /CN=demo.example.com # openssl ca -days 365 -in server.csr -out server.crt
-koncifile ca.key -policy policy_anything -batch -notext
CATETAN The hostname atawa alamat IP kudu string sarua dipaké dina porsi URL. Dina urutample luhur, hostname nyaeta demo.example.com.
· Ngahasilkeun sertipikat klien.
# openssl genrsa -out client.key 4096 # openssl req -new -key client.key -out client.csr -subj /CN=ExampleClient # openssl ca -days 365 -in client.csr -out client.crt
-koncifile ca.key -policy policy_anything -batch -notext # cat client.key client.crt > client.pem
· Pormat USB flash drive salaku volume FAT32 tunggal.
· Pindahkeun client.pem jeung ca-bundle.crt files kana diréktori akar flash drive.
Debugging masalah ZTP Pake fitur log ZTP pikeun debug masalah ZTP. Nalika alat nyobian ngalakukeun operasi ZTP, inpormasi log ditulis kana /tmp/ztp.log dina alat.
Di handap ieu mangrupa example tina log file ti ngajalankeun ZTP suksés.
# ucing /tmp/ztp.log Rebo Dec 13 22:22:17 UTC 2017 [5127 bewara] odhcp6c.eth0: malikkeun config via DHCP Rebo 13 Dec 22:22:17 UTC 2017 [5127 bewara] odhcp6c.eths0: waiting 10 pikeun jaringan settle Wed 13 Dec 22:22:27 UTC 2017 [5127 bewara] odhcp6c.eth0: NTP skipped: euweuh server Wed Dec 13 22:22:27 UTC 2017 [5127 info] odhcp6c.eth0: ' vendorspec.1 = vendorspec.07 http://[fd2218:1350:44:1::13]/tftpboot/config.sh' Rebo 22 Desember 22:27:2017 UTC 5127 [6 info] odhcp0c.eth2: vendorspec.13 (n/a) Rebo Dec 22 22:27:2017 UTC 5127 [6 info] odhcp0c.eth3: vendorspec.13 (n / a) Rebo 22 Des 22:27:2017 UTC 5127 [6 info] odhcp0c.eth4: vendorspec.13 (n / a ) Rebo 22 Desember 22:27:2017 UTC 5127 [6 info] odhcp0c.eth5: vendorspec.13 (n/a) Rebo 22 Desember 22:28:2017 UTC 5127 [6 info] odhcp0c.eth6: vendorspec.13 (n vendorspec.22 / a) Wed 22 Dec 28:2017:5127 UTC 6 [0 info] odhcp2c.ethXNUMX: euweuh firmware pikeun ngundeur (vendorspec.XNUMX) cadangan-url: nyobian http://[fd07:2218:1350:44::1]/tftpboot/config.sh … cadangan-url: maksakeun mode konfigurasi wan kana cadangan DHCP-url: netepkeun hostname ka acm7004-0013c601ce97 cadangan-url: beban junun Rebo 13. UTC 22 [22 bewara] odhcp36c.eth2017: beban config suksés Wed 5127 UTC 6 [0 info] odhcp13c.eth22: euweuh konfigurasi mercusuar (vendorpec. 22/36/2017) Rebo 5127 Des 6:0:3 UTC 4 [5 bewara] odhcp6c.eth13: provisioning réngsé, teu rebooting
Kasalahan kacatet dina log ieu.
3.15 Pendaptaran kana Mercusuar
Anggo Pendaptaran kana Mercusuar pikeun ngadaptarkeun alat Opengear kana conto Mercusuar, nyayogikeun aksés terpusat ka palabuhan konsol, sareng ngamungkinkeun konfigurasi sentral alat Opengear.
Tingali Pituduh Pamaké Mercusuar pikeun pitunjuk pikeun ngadaptarkeun alat Opengear kana Mercusuar.
73

Bab 3: Serial Port, Alat jeung Konfigurasi pamaké
3.16 Aktipkeun DHCPv4 Relay
Ladenan relay DHCP neruskeun pakét DHCP antara klien sareng server DHCP jauh. Ladenan relay DHCP tiasa diaktipkeun dina server konsol Ongear, supados ngadangukeun klien DHCP dina antarmuka anu langkung handap anu ditunjuk, ngabungkus sareng neraskeun pesenna ka server DHCP nganggo rute anu normal, atanapi disiarkeun langsung kana antarmuka luhur anu ditunjuk. Agen DHCP relay sahingga narima pesen DHCP sarta dibangkitkeun pesen DHCP anyar pikeun ngirim kaluar dina panganteur sejen. Dina léngkah di handap ieu, server konsol tiasa nyambung ka circuit-id, Ethernet atanapi modem sél nganggo jasa DHCPv4 Relay.
DHCPv4 Relay + DHCP Option 82 (circuit-id) Infrastruktur - Pangladén DHCP Lokal, ACM7004-5 pikeun relay, alat naon waé pikeun klien. Alat naon waé anu ngagaduhan peran LAN tiasa dianggo salaku relay. Dina ex ieuampLe, 192.168.79.242 nyaéta alamat pikeun panganteur relayed klien urang (sakumaha didefinisikeun dina konfigurasi server DHCP. file di luhur) sareng 192.168.79.244 mangrupikeun alamat antarmuka luhur kotak relay, sareng enp112s0 mangrupikeun antarmuka hilir tina server DHCP.
1 Infrastruktur - DHCPv4 Relay + DHCP Pilihan 82 (circuit-id)
Léngkah-léngkah dina DHCP Server 1. Setup server DHCP v4 lokal, khususna, kedah ngandung éntri "host" sapertos di handap pikeun klien DHCP: host cm7116-2-dac { # hardware ethernet 00:13:C6:02:7E :41; host-identifier pilihan agent.circuit-id "relay1"; dibereskeun-alamat 192.168.79.242; } Catetan: garis "hardware ethernet" geus commented kaluar, ku kituna server DHCP bakal ngagunakeun "circuit-id" setelan pikeun nangtukeun alamat pikeun klien relevan. 2. Mimitian deui DHCP Server pikeun ngamuat ulang konfigurasi na robah file. pkill -HUP dhcpd
74

Manual pamaké
3. Nambahkeun rute host sacara manual ka panganteur klien "relayed" (antarmuka balik relay DHCP, teu interfaces séjén klien ogé bisa mibanda:
sudo ip route nambahkeun 192.168.79.242/32 via 192.168.79.244 dev enp112s0 Ieu bakal nulungan nyegah masalah routing asimétri nalika klien tur server DHCP hoyong ngakses silih via panganteur relayed klien, lamun klien boga interfaces séjén dina sarua. subnet tina kolam renang alamat DHCP.
Catetan: Léngkah ieu kedah-kudu pikeun ngadukung server dhcp sareng klien anu tiasa saling ngaksés.
Léngkah dina kotak Relay - ACM7004-5
1. Setup WAN / eth0 dina modeu statik atanapi dhcp (mode teu unconfigured). Upami dina modeu statik, éta kedah gaduh alamat IP dina kolam renang alamat pangladén DHCP.
2. Larapkeun config ieu ngaliwatan CLI (dimana 192.168.79.1 alamat server DHCP)
config -s config.services.dhcprelay.enabled=on config -s config.services.dhcprelay.lowers.lower1.circuit_id=relay1 config -s config.services.dhcprelay.lowers.lower1.role=lan config -s config.services .dhcprelay.lowers.total=1 config -s config.services.dhcprelay.servers.server1=192.168.79.1 config -s config.services.dhcprelay.servers.total=1 config -s config.services.dhcprelay.uppers.upper1 .role=wan config -s config.services.dhcprelay.uppers.total=1
3. Antarbeungeut handap relay DHCP kudu boga alamat IP statik dina kolam renang alamat tina server DHCP. Dina ex ieuample, giaddr = 192.168.79.245
config -s config.interfaces.lan.address=192.168.79.245 config -s config.interfaces.lan.mode=static config -s config.interfaces.lan.netmask=255.255.255.0 config -d config.interfaces.lan.disabled -r ipconfig
4. Antosan sakeudeung pikeun klien acquire ngajakan DHCP via relay nu.
Léngkah dina Klién (CM7116-2-dac dina ex ieuample atanapi CS OG anu sanés)
1. Colokkeun LAN klien / eth1 kana relay LAN / eth1 2. Konpigurasikeun LAN klien pikeun meunangkeun alamat IP via DHCP sakumaha biasa 3. Sakali clie

Dokumén / Sumberdaya

opengear ACM7000 Jauh Loka Gateway [pdf] Manual pamaké
ACM7000 Jauh Loka gateway, ACM7000, Jauh Loka gateway, Loka gateway, gateway

Rujukan

Manual pamaké

opengear ACM7000 Jauh Loka Gateway

Émbaran produk

Parentah Pamakéan Produk

FAQs

Manual ieu

Konfigurasi Sistim

Port Serial, Host, Alat & Konfigurasi Pamaké

Dokumén / Sumberdaya

Rujukan

Ninggalkeun komentar

Ngabolaykeun reply