opengear ACM7000 ரிமோட் சைட் கேட்வே பயனர் கையேடு

மின் புயலின் போது கன்சோல் சர்வரை இணைக்கவோ துண்டிக்கவோ வேண்டாம். எப்பொழுதும் ஒரு சர்ஜ் சப்ரஸர் அல்லது யுபிஎஸ் பயன்படுத்தி உபகரணங்களை டிரான்சியன்ட்களில் இருந்து பாதுகாக்கவும்.

FCC எச்சரிக்கை:

இந்த சாதனம் FCC விதிகளின் பகுதி 15 உடன் இணங்குகிறது. இந்தச் சாதனத்தின் செயல்பாடு பின்வரும் நிபந்தனைகளுக்கு உட்பட்டது: (1) இந்தச் சாதனம் தீங்கு விளைவிக்கும் குறுக்கீட்டை ஏற்படுத்தாமல் இருக்கலாம், மேலும் (2) இந்தச் சாதனம் விரும்பத்தகாத செயல்பாட்டை ஏற்படுத்தக்கூடிய எந்தவொரு குறுக்கீட்டையும் ஏற்க வேண்டும்.

அடிக்கடி கேட்கப்படும் கேள்விகள்

கே: மின் புயலின் போது ACM7000 ரிமோட் சைட் கேட்வேயை நான் பயன்படுத்தலாமா?
- A: இல்லை, சேதத்தைத் தடுக்க மின் புயலின் போது கன்சோல் சேவையகத்தை இணைக்கவோ அல்லது துண்டிக்கவோ வேண்டாம் என்று அறிவுறுத்தப்படுகிறது.

கே: FCC விதிகளின் எந்தப் பதிப்பு சாதனம் இணங்குகிறது?
- A: சாதனம் FCC விதிகளின் பகுதி 15 உடன் இணங்குகிறது.

View Fullscreen

பயனர் கையேடு
ACM7000 ரிமோட் சைட் கேட்வே ACM7000-L ரெசிலியன்ஸ் கேட்வே IM7200 உள்கட்டமைப்பு மேலாளர் CM7100 கன்சோல் சர்வர்கள்
பதிப்பு 5.0 – 2023-12

பாதுகாப்பு
கன்சோல் சர்வரை நிறுவி இயக்கும் போது கீழே உள்ள பாதுகாப்பு முன்னெச்சரிக்கைகளைப் பின்பற்றவும்: · உலோக அட்டைகளை அகற்ற வேண்டாம். உள்ளே ஆபரேட்டர் சேவை செய்யக்கூடிய கூறுகள் எதுவும் இல்லை. அட்டையைத் திறப்பது அல்லது அகற்றுவது உங்களை ஆபத்தான தொகுதிக்கு ஆளாக்கலாம்tage தீ அல்லது மின்சார அதிர்ச்சியை ஏற்படுத்தலாம். அனைத்து சேவைகளையும் Opengear தகுதியுள்ள பணியாளர்களிடம் பார்க்கவும். மின்சார அதிர்ச்சியைத் தவிர்க்க, மின் கம்பியின் பாதுகாப்பு தரையிறங்கும் கடத்தியை தரையுடன் இணைக்க வேண்டும். · சாக்கெட்டில் இருந்து பவர் கார்டைத் துண்டிக்கும் போது, கேபிளை அல்ல, பிளக்கை எப்போதும் இழுக்கவும்.
மின் புயலின் போது கன்சோல் சர்வரை இணைக்கவோ துண்டிக்கவோ வேண்டாம். டிரான்சியன்ட்களில் இருந்து உபகரணங்களைப் பாதுகாக்க, சர்ஜ் சப்ரஸர் அல்லது யுபிஎஸ் பயன்படுத்தவும்.
FCC எச்சரிக்கை அறிக்கை
இந்த சாதனம் FCC விதிகளின் பகுதி 15 உடன் இணங்குகிறது. இந்த சாதனத்தின் செயல்பாடு பின்வருவனவற்றிற்கு உட்பட்டது
நிபந்தனைகள்: (1) இந்த சாதனம் தீங்கு விளைவிக்கும் குறுக்கீட்டை ஏற்படுத்தாது, மேலும் (2) இந்தச் சாதனம் விரும்பத்தகாத செயல்பாட்டை ஏற்படுத்தக்கூடிய எந்தவொரு குறுக்கீட்டையும் ஏற்க வேண்டும்.
கணினி செயலிழப்பினால் ஏற்படும் காயம், இறப்பு அல்லது சொத்து சேதத்திலிருந்து பாதுகாக்க சரியான காப்பு அமைப்புகள் மற்றும் தேவையான பாதுகாப்பு சாதனங்கள் பயன்படுத்தப்பட வேண்டும். அத்தகைய பாதுகாப்பு பயனரின் பொறுப்பாகும். இந்த கன்சோல் சர்வர் சாதனம் உயிர் ஆதரவு அல்லது மருத்துவ அமைப்பாகப் பயன்படுத்த அனுமதிக்கப்படவில்லை. Opengear இன் வெளிப்படையான ஒப்புதல் அல்லது அனுமதியின்றி இந்த கன்சோல் சர்வர் சாதனத்தில் செய்யப்படும் மாற்றங்கள் அல்லது மாற்றங்கள் ஏதேனும் ஒரு செயலிழப்பினால் ஏற்படும் காயம் அல்லது இழப்புக்கான பொறுப்பு அல்லது பொறுப்பிலிருந்து Opengear ஐ நீக்கிவிடும். இந்த உபகரணங்கள் உட்புற பயன்பாட்டிற்கானது மற்றும் அனைத்து தகவல் தொடர்பு வயரிங்களும் கட்டிடத்தின் உள்ளே மட்டுமே உள்ளன.
2

பயனர் கையேடு
காப்புரிமை
©Opengear Inc. 2023. அனைத்து உரிமைகளும் பாதுகாக்கப்பட்டவை. இந்த ஆவணத்தில் உள்ள தகவல் அறிவிப்பு இல்லாமல் மாற்றத்திற்கு உட்பட்டது மற்றும் Opengear இன் ஒரு உறுதிப்பாட்டை பிரதிநிதித்துவப்படுத்தாது. ஓப்பன்கியர் இந்த ஆவணத்தை "உள்ளபடியே" வழங்குகிறது, எந்த வகையான உத்தரவாதமும் இல்லாமல், வெளிப்படுத்தப்பட்ட அல்லது மறைமுகமாக, ஒரு குறிப்பிட்ட நோக்கத்திற்காக உடற்பயிற்சி அல்லது வணிகத்திறன் ஆகியவற்றின் மறைமுகமான உத்தரவாதங்கள் உட்பட, ஆனால் அவை மட்டும் அல்ல. ஓப்பன்கியர் எந்த நேரத்திலும் இந்த கையேட்டில் அல்லது தயாரிப்பு(கள்) மற்றும்/அல்லது இந்த கையேட்டில் விவரிக்கப்பட்டுள்ள நிரல்(களில்) மேம்பாடுகள் மற்றும்/அல்லது மாற்றங்களைச் செய்யலாம். இந்த தயாரிப்பில் தொழில்நுட்ப பிழைகள் அல்லது அச்சுக்கலை பிழைகள் இருக்கலாம். இங்குள்ள தகவல்களில் அவ்வப்போது மாற்றங்கள் செய்யப்படுகின்றன; இந்த மாற்றங்கள் வெளியீட்டின் புதிய பதிப்புகளில் இணைக்கப்படலாம்.\

அத்தியாயம் 1

இந்த கையேடு

இந்த பயனர் கையேடு Opengear கன்சோல் சேவையகங்களை நிறுவுதல், இயக்குதல் மற்றும் நிர்வகித்தல் ஆகியவற்றை விளக்குகிறது. இணையம் மற்றும் ஐபி நெட்வொர்க்குகள், HTTP, FTP, அடிப்படை பாதுகாப்பு செயல்பாடுகள் மற்றும் உங்கள் நிறுவனத்தின் உள் நெட்வொர்க் ஆகியவை உங்களுக்கு நன்கு தெரிந்திருக்கும் என்று இந்த கையேடு கருதுகிறது.
1.1 பயனர்களின் வகைகள்
கன்சோல் சேவையகம் இரண்டு வகை பயனர்களை ஆதரிக்கிறது:
· கன்சோலில் வரம்பற்ற உள்ளமைவு மற்றும் நிர்வாகச் சலுகைகளைக் கொண்ட நிர்வாகிகள்
சர்வர் மற்றும் இணைக்கப்பட்ட சாதனங்கள் மற்றும் அனைத்து சேவைகள் மற்றும் போர்ட்கள் அனைத்து தொடர் இணைக்கப்பட்ட சாதனங்கள் மற்றும் பிணைய இணைக்கப்பட்ட சாதனங்கள் (ஹோஸ்ட்கள்) கட்டுப்படுத்த. நிர்வாகிகள் பயனர் குழுவின் உறுப்பினர்களாக அமைக்கப்படுகிறார்கள். ஒரு நிர்வாகி கன்சோல் சேவையகத்தை config utility, Linux கட்டளை வரி அல்லது உலாவி அடிப்படையிலான மேலாண்மை கன்சோலைப் பயன்படுத்தி அணுகலாம் மற்றும் கட்டுப்படுத்தலாம்.
· தங்கள் அணுகல் மற்றும் கட்டுப்பாட்டு அதிகார வரம்புகளுடன் நிர்வாகியால் அமைக்கப்பட்ட பயனர்கள்.
பயனர்களுக்கு வரம்பு உள்ளது view மேலாண்மை கன்சோல் மற்றும் அங்கீகரிக்கப்பட்ட உள்ளமைக்கப்பட்ட சாதனங்களை மட்டுமே அணுக முடியும்view துறைமுக பதிவுகள். இந்தப் பயனர்கள் PPTPD, dialin, FTP, pmshell, பயனர்கள் அல்லது நிர்வாகி உருவாக்கிய பயனர் குழுக்களின் ஒன்று அல்லது அதற்கு மேற்பட்ட முன் கட்டமைக்கப்பட்ட பயனர் குழுக்களின் உறுப்பினர்களாக அமைக்கப்பட்டுள்ளனர். குறிப்பிட்ட இணைக்கப்பட்ட சாதனங்களில் குறிப்பிட்ட கட்டுப்பாடுகளைச் செய்ய மட்டுமே அவை அங்கீகரிக்கப்படுகின்றன. பயனர்கள், அங்கீகரிக்கப்பட்டால், குறிப்பிட்ட சேவைகளைப் பயன்படுத்தி தொடர் அல்லது நெட்வொர்க் இணைக்கப்பட்ட சாதனங்களை அணுகலாம் மற்றும் கட்டுப்படுத்தலாம் (எ.கா. டெல்நெட், HHTPS, RDP, IPMI, Serial over LAN, Power Control). தொலைநிலைப் பயனர்கள் கன்சோல் சேவையகத்தின் அதே LAN பிரிவில் இல்லாத பயனர்கள். தொலைநிலைப் பயனர் பொது இணையத்தின் மூலம் நிர்வகிக்கப்படும் சாதனங்களுடன் இணைக்கும் சாலையில் இருக்கலாம், மற்றொரு அலுவலகத்தில் நிர்வாகி ஒருவர் எண்டர்பிரைஸ் VPN மூலம் கன்சோல் சேவையகத்துடன் இணைக்கலாம் அல்லது அதே அறையில் அல்லது அதே அலுவலகத்தில் ஆனால் கன்சோலுடன் தனி VLAN இல் இணைக்கப்பட்டிருக்கலாம். சர்வர்.
1.2 மேலாண்மை கன்சோல்
Opengear மேலாண்மை கன்சோல் உங்கள் Opengear கன்சோல் சேவையகத்தின் அம்சங்களை உள்ளமைக்கவும் கண்காணிக்கவும் உங்களை அனுமதிக்கிறது. மேலாண்மை கன்சோல் ஒரு உலாவியில் இயங்குகிறது மற்றும் வழங்குகிறது view கன்சோல் சர்வர் மற்றும் அனைத்து இணைக்கப்பட்ட சாதனங்கள். கன்சோல் சர்வர், பயனர்கள், போர்ட்கள், ஹோஸ்ட்கள், பவர் சாதனங்கள் மற்றும் தொடர்புடைய பதிவுகள் மற்றும் விழிப்பூட்டல்களை உள்ளமைக்கவும் நிர்வகிக்கவும் நிர்வாகிகள் மேலாண்மை கன்சோலைப் பயன்படுத்தலாம். தேர்ந்தெடுக்கப்பட்ட சாதனங்களைக் கட்டுப்படுத்த, நிர்வாகம் அல்லாத பயனர்கள், வரையறுக்கப்பட்ட மெனு அணுகலுடன் மேலாண்மை கன்சோலைப் பயன்படுத்தலாம்view அவற்றின் பதிவுகள் மற்றும் உள்ளமைக்கப்பட்டதைப் பயன்படுத்தி அவற்றை அணுகலாம் Web முனையம்.
கன்சோல் சேவையகம் உட்பொதிக்கப்பட்ட லினக்ஸ் இயக்க முறைமையை இயக்குகிறது, மேலும் கட்டளை வரியில் கட்டமைக்க முடியும். நீங்கள் செல்லுலார் / டயல்-இன் மூலம் கட்டளை வரி அணுகலைப் பெறலாம், நேரடியாக கன்சோல் சர்வரின் சீரியல் கன்சோல்/மோடம் போர்ட்டுடன் இணைக்கலாம் அல்லது SSH அல்லது டெல்நெட்டைப் பயன்படுத்தி LAN வழியாக கன்சோல் சேவையகத்துடன் இணைக்கலாம் (அல்லது PPTP, IPsec அல்லது OpenVPN உடன் இணைத்தல்) .
6

பயனர் கையேடு
கட்டளை வரி இடைமுகம் (CLI) கட்டளைகள் மற்றும் மேம்பட்ட வழிமுறைகளுக்கு, Opengear CLI மற்றும் Scripting Reference.pdf ஐ https://ftp.opengear.com/download/documentation/manual/previous%20versions%20archived/ இலிருந்து பதிவிறக்கவும்.
1.3 மேலும் தகவல்
மேலும் தகவலுக்கு, பார்க்கவும்: · Opengear தயாரிப்புகள் Web தளம்: https://opengear.com/products ஐப் பார்க்கவும். உங்கள் கன்சோல் சர்வரில் என்ன சேர்க்கப்பட்டுள்ளது என்பது குறித்த சமீபத்திய தகவல்களைப் பெற, உங்கள் குறிப்பிட்ட தயாரிப்புக்கான என்ன சேர்க்கப்பட்டுள்ளது என்பதைப் பார்க்கவும். · விரைவு தொடக்க வழிகாட்டி: உங்கள் சாதனத்திற்கான விரைவு தொடக்க வழிகாட்டியைப் பெற https://opengear.com/support/documentation/ ஐப் பார்க்கவும். · Opengear அறிவுத் தளம்: தொழில்நுட்பக் கட்டுரைகள், தொழில்நுட்ப உதவிக்குறிப்புகள், அடிக்கடி கேட்கப்படும் கேள்விகள் மற்றும் முக்கியமான அறிவிப்புகளை அணுக https://opengear.zendesk.com ஐப் பார்வையிடவும். · Opengear CLI மற்றும் ஸ்கிரிப்டிங் குறிப்பு: https://ftp.opengear.com/download/documentation/manual/current/IM_ACM_and_CM710 0/Opengear%20CLI%20and%20Scripting%20Reference.pdf
7

அத்தியாயம் 2:

கணினி கட்டமைப்பு

இந்த அத்தியாயம் உங்கள் கன்சோல் சேவையகத்தின் ஆரம்ப கட்டமைப்பு மற்றும் அதை மேலாண்மை அல்லது செயல்பாட்டு LAN உடன் இணைப்பதற்கான படிப்படியான வழிமுறைகளை வழங்குகிறது. படிகள்:
மேலாண்மை கன்சோலை இயக்கவும். நிர்வாகி கடவுச்சொல்லை மாற்றவும். IP முகவரி கன்சோல் சர்வரின் முதன்மை LAN போர்ட்டை அமைக்கவும். செயல்படுத்தப்பட வேண்டிய சேவைகளைத் தேர்ந்தெடுத்து சலுகைகளை அணுகவும். கன்சோல் சேவையகத்தை அணுக நிர்வாகி பயன்படுத்தக்கூடிய தகவல் தொடர்பு மென்பொருள் கருவிகள் மற்றும் கூடுதல் LAN போர்ட்களின் உள்ளமைவு பற்றியும் இந்த அத்தியாயம் விவாதிக்கிறது.
2.1 மேலாண்மை கன்சோல் இணைப்பு
உங்கள் கன்சோல் சர்வர் இயல்புநிலை IP முகவரி 192.168.0.1 மற்றும் சப்நெட் மாஸ்க் 255.255.255.0 NET1 (WAN) உடன் கட்டமைக்கப்பட்டுள்ளது. ஆரம்ப கட்டமைப்பிற்கு, கணினியை நேரடியாக கன்சோலுடன் இணைக்குமாறு பரிந்துரைக்கிறோம். ஆரம்ப அமைவு படிகளை முடிப்பதற்கு முன் உங்கள் LAN ஐ இணைக்க நீங்கள் தேர்வுசெய்தால், அதை உறுதிசெய்யவும்:
· LAN இல் 192.168.0.1 என்ற முகவரியுடன் வேறு சாதனங்கள் எதுவும் இல்லை. · கன்சோல் சேவையகமும் கணினியும் ஒரே LAN பிரிவில் உள்ளன, எந்த இடைப்பட்ட திசைவியும் இல்லை
உபகரணங்கள்.
2.1.1 இணைக்கப்பட்ட கணினி அமைவு கன்சோல் சேவையகத்தை உலாவியுடன் கட்டமைக்க, இணைக்கப்பட்ட கணினியானது கன்சோல் சேவையகத்தின் அதே வரம்பில் ஐபி முகவரியைக் கொண்டிருக்க வேண்டும் (எ.கா.ample, 192.168.0.100):
உங்கள் லினக்ஸ் அல்லது யூனிக்ஸ் கணினியின் ஐபி முகவரியை உள்ளமைக்க ifconfig ஐ இயக்கவும். · விண்டோஸ் கணினிகளுக்கு:
1. Start > Settings > Control Panel கிளிக் செய்து, Network Connections ஐ இருமுறை கிளிக் செய்யவும். 2. லோக்கல் ஏரியா கனெக்ஷனில் ரைட் கிளிக் செய்து Properties என்பதைத் தேர்ந்தெடுக்கவும். 3. இணைய நெறிமுறையைத் (TCP/IP) தேர்ந்தெடுத்து பண்புகள் என்பதைக் கிளிக் செய்யவும். 4. பின்வரும் ஐபி முகவரியைப் பயன்படுத்து என்பதைத் தேர்ந்தெடுத்து பின்வரும் விவரங்களை உள்ளிடவும்:
o IP முகவரி: 192.168.0.100 o சப்நெட் மாஸ்க்: 255.255.255.0 5. இந்த பிணைய இணைப்புக்கான உங்கள் தற்போதைய IP அமைப்புகளைத் தக்க வைத்துக் கொள்ள விரும்பினால், மேம்பட்டதைக் கிளிக் செய்து, மேலே உள்ளதை இரண்டாம் நிலை IP இணைப்பாகச் சேர்க்கவும்.
2.1.2 உலாவி இணைப்பு
இணைக்கப்பட்ட PC / பணிநிலையத்தில் உலாவியைத் திறந்து https://192.168.0.1 ஐ உள்ளிடவும்.
இதனுடன் உள்நுழைக:
பயனர்பெயர்> ரூட் கடவுச்சொல்> இயல்புநிலை
8

பயனர் கையேடு
முதல் முறை உள்நுழையும்போது, ரூட் கடவுச்சொல்லை மாற்ற வேண்டும். சமர்ப்பி என்பதைக் கிளிக் செய்யவும்.
மாற்றத்தை முடிக்க, புதிய கடவுச்சொல்லை மீண்டும் உள்ளிடவும். சமர்ப்பி என்பதைக் கிளிக் செய்யவும். வரவேற்பு திரை தோன்றும்.
உங்கள் கணினியில் செல்லுலார் மோடம் இருந்தால், செல்லுலார் ரூட்டர் அம்சங்களை உள்ளமைப்பதற்கான படிகள் உங்களுக்கு வழங்கப்படும்: · செல்லுலார் மோடம் இணைப்பை உள்ளமைக்கவும் (கணினி > டயல் பக்கம். அத்தியாயம் 4 ஐப் பார்க்கவும்) · செல்லுலார் இலக்கு நெட்வொர்க்கிற்கு (கணினி > ஃபயர்வால் பக்கம்) அனுப்புவதை அனுமதிக்கவும். அத்தியாயம் 4 ஐப் பார்க்கவும்) · செல்லுலார் இணைப்புக்கான IP முகமூடியை இயக்கவும் (சிஸ்டம் > ஃபயர்வால் பக்கம். அத்தியாயம் 4 ஐப் பார்க்கவும்)
மேலே உள்ள ஒவ்வொரு படிகளையும் முடித்த பிறகு, திரையின் மேல் இடது மூலையில் உள்ள Opengear லோகோவைக் கிளிக் செய்வதன் மூலம் நீங்கள் கட்டமைப்பு பட்டியலுக்குத் திரும்பலாம். குறிப்பு 192.168.0.1 இல் நீங்கள் மேலாண்மை கன்சோலுடன் இணைக்க முடியாவிட்டால் அல்லது இயல்புநிலையாக இருந்தால்
பயனர்பெயர் / கடவுச்சொல் ஏற்றுக்கொள்ளப்படவில்லை, உங்கள் கன்சோல் சேவையகத்தை மீட்டமைக்கவும் (அத்தியாயம் 10 ஐப் பார்க்கவும்).
9

பாடம் 2: கணினி கட்டமைப்பு
2.2 நிர்வாகி அமைவு
2.2.1 இயல்புநிலை ரூட் சிஸ்டம் கடவுச்சொல்லை மாற்றுக நீங்கள் முதலில் சாதனத்தில் உள்நுழையும்போது ரூட் கடவுச்சொல்லை மாற்ற வேண்டும். இந்த கடவுச்சொல்லை எந்த நேரத்திலும் மாற்றலாம்.
1. தொடர் & நெட்வொர்க் > பயனர்கள் & குழுக்கள் என்பதைக் கிளிக் செய்யவும் அல்லது வரவேற்புத் திரையில், இயல்புநிலை நிர்வாக கடவுச்சொல்லை மாற்று என்பதைக் கிளிக் செய்யவும்.
2. கீழே உருட்டி, பயனர்களின் கீழ் ரூட் பயனர் உள்ளீட்டைக் கண்டறிந்து, திருத்து என்பதைக் கிளிக் செய்யவும். 3. கடவுச்சொல் மற்றும் உறுதிப்படுத்தல் புலங்களில் புதிய கடவுச்சொல்லை உள்ளிடவும்.
குறிப்பு ஃபார்ம்வேர் அழிக்கப்படும்போது கடவுச்சொல்லைச் சேமிப்பதைச் சரிபார்ப்பது கடவுச்சொல்லைச் சேமிக்கிறது, எனவே ஃபார்ம்வேர் மீட்டமைக்கப்படும்போது அது அழிக்கப்படாது. இந்த கடவுச்சொல் தொலைந்துவிட்டால், சாதனம் ஃபார்ம்வேரை மீட்டெடுக்க வேண்டும்.
4. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும். புதிய கடவுச்சொல்லுடன் உள்நுழையவும் 2.2.2 புதிய நிர்வாகியை அமைக்கவும் நிர்வாக சலுகைகளுடன் ஒரு புதிய பயனரை உருவாக்கவும் மற்றும் ரூட்டைப் பயன்படுத்துவதை விட நிர்வாக செயல்பாடுகளுக்காக இந்த பயனராக உள்நுழையவும்.
10

பயனர் கையேடு
1. தொடர் & நெட்வொர்க் > பயனர்கள் & குழுக்கள் என்பதைக் கிளிக் செய்யவும். பக்கத்தின் கீழே ஸ்க்ரோல் செய்து, பயனரைச் சேர் பொத்தானைக் கிளிக் செய்யவும்.
2. ஒரு பயனர் பெயரை உள்ளிடவும். 3. குழுக்கள் பிரிவில், நிர்வாகி பெட்டியை சரிபார்க்கவும். 4. கடவுச்சொல் மற்றும் உறுதிப்படுத்தல் புலங்களில் கடவுச்சொல்லை உள்ளிடவும்.
5. நீங்கள் SSH அங்கீகரிக்கப்பட்ட விசைகளைச் சேர்க்கலாம் மற்றும் இந்த பயனருக்கான கடவுச்சொல் அங்கீகாரத்தை முடக்கவும்.
6. டயல்-இன் விருப்பங்கள், அணுகக்கூடிய ஹோஸ்ட்கள், அணுகக்கூடிய துறைமுகங்கள் மற்றும் அணுகக்கூடிய RPC அவுட்லெட்டுகள் உட்பட இந்தப் பயனருக்கான கூடுதல் விருப்பங்களை இந்தப் பக்கத்தில் அமைக்கலாம்.
7. இந்தப் புதிய பயனரை உருவாக்க, திரையின் கீழே உள்ள விண்ணப்பிக்கும் பொத்தானைக் கிளிக் செய்யவும்.
11

பாடம் 2: கணினி கட்டமைப்பு
2.2.3 கணினி பெயர், கணினி விளக்கம் மற்றும் MOTD ஆகியவற்றைச் சேர்க்கவும். 1. கணினி > நிர்வாகம் என்பதைத் தேர்ந்தெடுக்கவும். 2. கன்சோல் சேவையகத்திற்கு ஒரு தனிப்பட்ட ஐடியை வழங்குவதற்கும் அதை எளிதாக அடையாளம் காண்பதற்கும் கணினி பெயர் மற்றும் கணினி விளக்கத்தை உள்ளிடவும். கணினிப் பெயரில் 1 முதல் 64 எண்ணெழுத்து எழுத்துக்கள் மற்றும் சிறப்பு எழுத்துகள் அடிக்கோடிட்டு (_), கழித்தல் (-), மற்றும் காலம் (.) இருக்கலாம். கணினி விளக்கத்தில் 254 எழுத்துகள் வரை இருக்கலாம்.
3. MOTD பேனர் பயனர்களுக்கு நாள் உரையின் செய்தியைக் காட்டப் பயன்படும். இது Opengear லோகோவிற்கு கீழே திரையின் மேல் இடதுபுறத்தில் தோன்றும்.
4. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும்.
12

பாடம் 2: கணினி கட்டமைப்பு
5. அமைப்பு > நிர்வாகம் என்பதைத் தேர்ந்தெடுக்கவும். 6. MOTD பேனர் பயனர்களுக்கு நாள் உரையின் செய்தியைக் காட்டப் பயன்படும். இது தோன்றும்
Opengear லோகோவிற்கு கீழே திரையின் மேல் இடது. 7. Apply என்பதைக் கிளிக் செய்யவும்.
2.3 பிணைய கட்டமைப்பு
முதன்மை ஈதர்நெட் (LAN/Network/Network1) போர்ட்டிற்கான IP முகவரியை கன்சோல் சர்வரில் உள்ளிடவும் அல்லது DHCP சேவையகத்திலிருந்து தானாகவே IP முகவரியைப் பெற அதன் DHCP கிளையண்டை இயக்கவும். முன்னிருப்பாக, கன்சோல் சேவையகம் அதன் DHCP கிளையண்ட்டை இயக்கியுள்ளது மற்றும் உங்கள் பிணையத்தில் DHCP சேவையகத்தால் ஒதுக்கப்பட்ட எந்த பிணைய ஐபி முகவரியையும் தானாகவே ஏற்றுக்கொள்கிறது. இந்த ஆரம்ப நிலையில், கன்சோல் சேவையகம் அதன் இயல்புநிலை நிலையான முகவரி 192.168.0.1 மற்றும் அதன் DHCP முகவரி ஆகிய இரண்டிற்கும் பதிலளிக்கும்.
1. சிஸ்டம் > ஐபி என்பதைக் கிளிக் செய்து, நெட்வொர்க் இடைமுகம் தாவலைக் கிளிக் செய்யவும். 2. உள்ளமைவு முறைக்கு DHCP அல்லது Static ஐ தேர்வு செய்யவும்.
நீங்கள் நிலையானதைத் தேர்வுசெய்தால், ஐபி முகவரி, சப்நெட் மாஸ்க், கேட்வே மற்றும் டிஎன்எஸ் சர்வர் விவரங்களை உள்ளிடவும். இந்த தேர்வு DHCP கிளையண்டை முடக்குகிறது.
12

பயனர் கையேடு
3. கன்சோல் சர்வர் LAN போர்ட் தானாகவே ஈத்தர்நெட் இணைப்பு வேகத்தைக் கண்டறியும். மீடியா கீழ்தோன்றும் பட்டியலைப் பயன்படுத்தி ஈதர்நெட்டை 10 Mb/s அல்லது 100Mb/s ஆகவும் முழு டூப்ளக்ஸ் அல்லது ஹாஃப் டூப்ளெக்ஸாகவும் பூட்டவும்.
தானியங்கு அமைப்பில் பாக்கெட் இழப்பு அல்லது மோசமான நெட்வொர்க் செயல்திறனை நீங்கள் சந்தித்தால், கன்சோல் சர்வரிலும் அது இணைக்கப்பட்டுள்ள சாதனத்திலும் ஈதர்நெட் மீடியா அமைப்புகளை மாற்றவும். பெரும்பாலான சந்தர்ப்பங்களில், இரண்டையும் 100baseTx-FD (100 மெகாபிட்கள், முழு டூப்ளக்ஸ்) ஆக மாற்றவும்.
4. நீங்கள் DHCP ஐத் தேர்ந்தெடுத்தால், கன்சோல் சேவையகம் DHCP சேவையகத்திலிருந்து உள்ளமைவு விவரங்களைத் தேடும். இந்த தேர்வு எந்த நிலையான முகவரியையும் முடக்குகிறது. கன்சோல் சர்வர் MAC முகவரியை பேஸ் பிளேட்டில் உள்ள லேபிளில் காணலாம்.
5. நீங்கள் CIDR குறியீட்டில் இரண்டாம் முகவரி அல்லது கமாவால் பிரிக்கப்பட்ட முகவரிகளின் பட்டியலை உள்ளிடலாம், எ.கா. 192.168.1.1/24 ஐ IP மாற்றுப் பெயராக.
6. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும் 7. உள்ளிடுவதன் மூலம் கன்சோல் சேவையகத்துடன் இணைக்கப்பட்டுள்ள கணினியில் உலாவியை மீண்டும் இணைக்கவும்
http://your new IP address.
நீங்கள் கன்சோல் சேவையக ஐபி முகவரியை மாற்றினால், புதிய கன்சோல் சேவையக முகவரியின் அதே நெட்வொர்க் வரம்பில் ஐபி முகவரியைக் கொண்டிருக்க உங்கள் கணினியை மறுகட்டமைக்க வேண்டும். நீங்கள் ஈதர்நெட் இடைமுகங்களில் MTU ஐ அமைக்கலாம். 1500 பைட்டுகளின் இயல்புநிலை MTU உடன் உங்கள் வரிசைப்படுத்தல் காட்சி வேலை செய்யவில்லை என்றால், இது ஒரு மேம்பட்ட விருப்பமாகும். MTU ஐ அமைக்க, System > IP என்பதைக் கிளிக் செய்து, பிணைய இடைமுகம் தாவலைக் கிளிக் செய்யவும். MTU புலத்திற்கு கீழே உருட்டி தேவையான மதிப்பை உள்ளிடவும். செல்லுபடியாகும் மதிப்புகள் 1280-மெகாபிட் இடைமுகங்களுக்கு 1500 முதல் 100 வரை, மற்றும் ஜிகாபிட் இடைமுகங்களுக்கு 1280 முதல் 9100 வரை பிரிட்ஜிங் அல்லது பிணைப்பு உள்ளமைக்கப்பட்டால், பிணைய இடைமுகப் பக்கத்தில் உள்ள MTU செட் பிரிட்ஜ் அல்லது பிணைப்பின் ஒரு பகுதியாக இருக்கும் இடைமுகங்களில் அமைக்கப்படும். . குறிப்பு சில சந்தர்ப்பங்களில், பயனர் குறிப்பிட்ட MTU செயல்படாமல் போகலாம். சில NIC இயக்கிகள், பெரிதாக்கப்பட்ட MTUகளை அதிகபட்ச அனுமதிக்கப்பட்ட மதிப்பிற்குச் சுற்றும், மற்றவை பிழைக் குறியீட்டை வழங்கும். MTU அளவு: configure ஐ நிர்வகிக்க நீங்கள் CLI கட்டளையையும் பயன்படுத்தலாம்
# config -s config.interfaces.wan.mtu=1380 சரிபார்க்கவும்
# config -g config.interfaces.wan config.interfaces.wan.address 192.168.2.24 config.interfaces.wan.ddns.provider none config.interfaces.wan.gateway 192.168.2.1 stateless config.mo config. .interfaces.wan.media Auto config.interfaces.wan.mode நிலையான config.interfaces.wan.mtu 6 config.interfaces.wan.netmask 1380
13

பாடம் 2: கணினி கட்டமைப்பு
2.3.1 IPv6 கட்டமைப்பு கன்சோல் சர்வர் ஈதர்நெட் இடைமுகங்கள் முன்னிருப்பாக IPv4 ஐ ஆதரிக்கின்றன. அவை IPv6 செயல்பாட்டிற்காக கட்டமைக்கப்படலாம்:
1. System > IP என்பதைக் கிளிக் செய்யவும். பொது அமைப்புகள் தாவலைக் கிளிக் செய்து, IPv6 ஐ இயக்கு என்பதைச் சரிபார்க்கவும். விரும்பினால், செல்லுலார் தேர்வுப்பெட்டிக்கான IPv6 ஐ முடக்கு என்பதைக் கிளிக் செய்யவும்.
2. ஒவ்வொரு இடைமுகப் பக்கத்திலும் IPv6 அளவுருக்களை உள்ளமைக்கவும். IPv6 ஆனது, முகவரிகள், வழிகள் மற்றும் DNS அல்லது நிலையான பயன்முறையை உள்ளமைக்க SLAAC அல்லது DHCPv6 ஐப் பயன்படுத்தும் தானியங்கு முறையில் உள்ளமைக்கப்படலாம், இது முகவரி தகவலை கைமுறையாக உள்ளிட அனுமதிக்கிறது.
2.3.2 டைனமிக் டிஎன்எஸ் (டிடிஎன்எஸ்) உடன் டைனமிக் டிஎன்எஸ் (டிடிஎன்எஸ்) உள்ளமைவு, ஒரு கன்சோல் சர்வர், அதன் ஐபி முகவரி மாறும் வகையில் ஒதுக்கப்பட்ட ஒரு நிலையான ஹோஸ்ட் அல்லது டொமைன் பெயரைப் பயன்படுத்தி கண்டறிய முடியும். உங்கள் விருப்பப்படி ஆதரிக்கப்படும் DDNS சேவை வழங்குனருடன் கணக்கை உருவாக்கவும். உங்கள் DDNS கணக்கை அமைக்கும் போது, நீங்கள் DNS பெயராகப் பயன்படுத்தும் பயனர்பெயர், கடவுச்சொல் மற்றும் ஹோஸ்ட்பெயரை தேர்வு செய்கிறீர்கள். DDNS சேவை வழங்குநர்கள் உங்களை ஹோஸ்ட்பெயரை தேர்வு செய்ய அனுமதிக்கின்றனர் URL மற்றும் அந்த ஹோஸ்ட்பெயருக்கு ஏற்ப ஒரு ஆரம்ப IP முகவரியை அமைக்கவும் URL.
14

பயனர் கையேடு
கன்சோல் சர்வரில் உள்ள ஈதர்நெட் அல்லது செல்லுலார் நெட்வொர்க் இணைப்புகளில் DDNS ஐ இயக்க மற்றும் கட்டமைக்க. 1. சிஸ்டம் > ஐபி என்பதைக் கிளிக் செய்து, டைனமிக் டிஎன்எஸ் பிரிவை கீழே உருட்டவும். உங்கள் DDNS சேவை வழங்குநரைத் தேர்ந்தெடுக்கவும்
கீழ்தோன்றும் டைனமிக் டிஎன்எஸ் பட்டியலில் இருந்து. கணினி > டயல் என்பதன் கீழ் செல்லுலார் மோடம் தாவலின் கீழ் DDNS தகவலையும் அமைக்கலாம்.
2. DDNS ஹோஸ்ட்பெயரில், உங்கள் கன்சோல் சேவையகத்திற்கான முழுத் தகுதியான DNS ஹோஸ்ட்பெயரை உள்ளிடவும், எ.கா. yourhostname.dyndns.org.
3. DDNS சேவை வழங்குநர் கணக்கிற்கான DDNS பயனர்பெயர் மற்றும் DDNS கடவுச்சொல்லை உள்ளிடவும். 4. நாட்களில் புதுப்பிப்புகளுக்கு இடையே உள்ள அதிகபட்ச இடைவெளியைக் குறிப்பிடவும். ஒரு DDNS புதுப்பிப்பு அனுப்பப்படும்
முகவரி மாறவில்லை. 5. மாற்றப்பட்ட முகவரிகளுக்கான காசோலைகளுக்கு இடையே உள்ள குறைந்தபட்ச இடைவெளியை நொடிகளில் குறிப்பிடவும். மேம்படுத்தல்கள்
முகவரி மாறியிருந்தால் அனுப்பவும். 6. ஒரு புதுப்பிப்புக்கான அதிகபட்ச முயற்சிகளைக் குறிப்பிடவும், இது ஒரு புதுப்பிப்பை முயற்சிக்க எத்தனை முறை ஆகும்
விட்டுக்கொடுக்கும் முன். இது இயல்பாக 3 ஆகும். 7. Apply என்பதைக் கிளிக் செய்யவும்.
15

பாடம் 2: கணினி கட்டமைப்பு
2.3.3 WAN, LAN மற்றும் OOBFO க்கான EAPoL பயன்முறை
(OOBFO IM7216-2-24E-DACக்கு மட்டுமே பொருந்தும்)
முடிந்துவிட்டதுview EAPoL IEEE 802.1X, அல்லது PNAC (போர்ட்-அடிப்படையிலான பிணைய அணுகல் கட்டுப்பாடு) IEEE 802 LAN உள்கட்டமைப்புகளின் இயற்பியல் அணுகல் பண்புகளைப் பயன்படுத்துகிறது, இது ஒரு LAN போர்ட்டில் இணைக்கப்பட்டுள்ள சாதனங்களை அங்கீகரிப்பதற்கும் அங்கீகரிப்பதற்கும் ஒரு வழிமுறையை வழங்குகிறது. புள்ளி இணைப்பு பண்புகள், மற்றும் அங்கீகாரம் மற்றும் அங்கீகாரம் தோல்வியுற்ற சந்தர்ப்பங்களில் அந்த துறைமுகத்திற்கான அணுகலைத் தடுப்பது. இந்த சூழலில் ஒரு துறைமுகம் என்பது LAN உள்கட்டமைப்புடன் இணைக்கப்பட்ட ஒரு புள்ளியாகும்.
புதிய வயர்லெஸ் அல்லது வயர்டு நோட் (WN) LAN ஆதாரத்திற்கான அணுகலைக் கோரும் போது, அணுகல் புள்ளி (AP) WN இன் அடையாளத்தைக் கேட்கிறது. WN அங்கீகரிக்கப்படுவதற்கு முன்பு EAPயைத் தவிர வேறு போக்குவரத்து அனுமதிக்கப்படாது ("போர்ட்" மூடப்பட்டுள்ளது, அல்லது "அங்கீகரிக்கப்படாதது"). அங்கீகாரத்தைக் கோரும் வயர்லெஸ் முனை பெரும்பாலும் சப்ளிகண்ட் என்று அழைக்கப்படுகிறது, அதன் நற்சான்றிதழ்களை நிறுவும் அங்கீகரிப்பு தரவுகளுக்கு பதிலளிக்க விண்ணப்பதாரர் பொறுப்பு. அணுகல் புள்ளிக்கும் இதுவே செல்கிறது; அங்கீகாரம் அணுகல் புள்ளி அல்ல. மாறாக, அணுகல் புள்ளியில் அங்கீகரிப்பு உள்ளது. அங்கீகரிப்பாளர் அணுகல் புள்ளியில் இருக்க வேண்டிய அவசியமில்லை; அது ஒரு வெளிப்புற அங்கமாக இருக்கலாம். பின்வரும் அங்கீகார முறைகள் செயல்படுத்தப்படுகின்றன:
EAP-MD5 விண்ணப்பதாரர் அல்லது EAP MD5-சவால் முறை எளிய பயனர்பெயர்/கடவுச்சொல்லைப் பயன்படுத்துகிறது
· EAP-PEAP-MD5 o EAP PEAP (பாதுகாக்கப்பட்ட EAP) MD5 அங்கீகார முறை பயனர் நற்சான்றிதழ்கள் மற்றும் CA சான்றிதழைப் பயன்படுத்துகிறது
· EAP-TLS அல்லது EAP TLS (போக்குவரத்து அடுக்கு பாதுகாப்பு) அங்கீகார முறைக்கு CA சான்றிதழ், கிளையன்ட் சான்றிதழ் மற்றும் தனிப்பட்ட விசை தேவை.
அங்கீகாரத்திற்காகப் பயன்படுத்தப்படும் EAP நெறிமுறை, முதலில் டயல்-அப் PPPக்கு பயன்படுத்தப்பட்டது. அடையாளமானது பயனர் பெயராகும், மேலும் பயனரின் கடவுச்சொல்லைச் சரிபார்க்க PAP அல்லது CHAP அங்கீகாரம் பயன்படுத்தப்பட்டது. அடையாளம் தெளிவாக அனுப்பப்படுவதால் (குறியாக்கம் செய்யப்படவில்லை), தீங்கிழைக்கும் மோப்பக்காரர் பயனரின் அடையாளத்தைக் கற்றுக்கொள்ளலாம். எனவே "அடையாள மறைத்தல்" பயன்படுத்தப்படுகிறது; மறைகுறியாக்கப்பட்ட TLS சுரங்கப்பாதை தொடங்கும் முன் உண்மையான அடையாளம் அனுப்பப்படாது.
16

பயனர் கையேடு
அடையாளத்தை அனுப்பிய பிறகு, அங்கீகார செயல்முறை தொடங்குகிறது. விண்ணப்பதாரர் மற்றும் அங்கீகரிப்பாளர் இடையே பயன்படுத்தப்படும் நெறிமுறை EAP, (அல்லது EAPoL) ஆகும். Authenticator EAP செய்திகளை RADIUS வடிவத்தில் மீண்டும் இணைத்து, அங்கீகார சேவையகத்திற்கு அனுப்புகிறது. அங்கீகாரத்தின் போது, அங்கீகரிப்பாளர் விண்ணப்பதாரருக்கும் அங்கீகார சேவையகத்திற்கும் இடையே பாக்கெட்டுகளை ரிலே செய்கிறது. அங்கீகார செயல்முறை முடிந்ததும், அங்கீகார சேவையகம் வெற்றிச் செய்தியை அனுப்புகிறது (அல்லது தோல்வி, அங்கீகாரம் தோல்வியடைந்தால்). அங்கீகரிப்பாளர் பின்னர் விண்ணப்பதாரருக்கு "போர்ட்" திறக்கிறார். அங்கீகார அமைப்புகளை EAPoL விண்ணப்பதாரர் அமைப்புகள் பக்கத்திலிருந்து அணுகலாம். தற்போதைய EAPoL இன் நிலை, EAPoL தாவலில் உள்ள நிலை புள்ளிவிவரங்கள் பக்கத்தில் விரிவாகக் காட்டப்படும்:
நெட்வொர்க் ரோல்களில் EAPoL இன் சுருக்கம் டாஷ்போர்டு இடைமுகத்தில் "இணைப்பு மேலாளர்" பிரிவில் காட்டப்படும்.
17

பாடம் 2: கணினி கட்டமைப்பு
கீழே காட்டப்பட்டுள்ளது ஒரு முன்னாள்ampவெற்றிகரமான அங்கீகாரம்:
IM802.1-7216-2E-DAC மற்றும் ACM24-7004 ஆகியவற்றின் சுவிட்ச் போர்ட்களில் IEEE 5x (EAPOL) ஆதரவு: லூப்களைத் தவிர்ப்பதற்காக, பயனர்கள் ஒரே மேல்-நிலை சுவிட்சில் ஒன்றுக்கு மேற்பட்ட ஸ்விட்ச் போர்ட்களை இணைக்கக்கூடாது.
18

பயனர் கையேடு
2.4 சேவை அணுகல் மற்றும் மிருகத்தனமான பாதுகாப்பு
நிர்வாகி கன்சோல் சர்வர் மற்றும் இணைக்கப்பட்ட தொடர் போர்ட்கள் மற்றும் நிர்வகிக்கப்பட்ட சாதனங்களை அணுகல் நெறிமுறைகள்/சேவைகளின் வரம்பைப் பயன்படுத்தி அணுகலாம். ஒவ்வொரு அணுகலுக்கும்
கன்சோல் சர்வரில் இயங்குவதற்கு சேவையானது முதலில் கட்டமைக்கப்பட்டு இயக்கப்பட வேண்டும். ஒவ்வொரு பிணைய இணைப்புக்கும் ஃபயர்வால் மூலம் அணுகல் இயக்கப்பட வேண்டும். சேவையை இயக்க மற்றும் கட்டமைக்க: 1. கணினி > சேவைகள் என்பதைக் கிளிக் செய்து, சேவை அமைப்புகள் தாவலைக் கிளிக் செய்யவும்.

2. அடிப்படை சேவைகளை இயக்கவும் மற்றும் கட்டமைக்கவும்:

HTTP

இயல்பாக, HTTP சேவை இயங்குகிறது மற்றும் முழுமையாக முடக்க முடியாது. முன்னிருப்பாக, எல்லா இடைமுகங்களிலும் HTTP அணுகல் முடக்கப்பட்டுள்ளது. கன்சோல் சேவையகத்தை இணையத்தில் தொலைநிலையில் அணுகினால், இந்த அணுகல் முடக்கப்பட்டிருக்கும்படி பரிந்துரைக்கிறோம்.
மாற்று HTTP ஆனது, நீங்கள் கேட்க ஒரு மாற்று HTTP போர்ட்டை உள்ளமைக்க உதவுகிறது. HTTP சேவையானது CMS மற்றும் இணைப்பான் தகவல்தொடர்புகளுக்கான TCP போர்ட் 80 இல் தொடர்ந்து கேட்கும் ஆனால் ஃபயர்வால் மூலம் அணுக முடியாது.

HTTPS

முன்னிருப்பாக, எல்லா நெட்வொர்க் இடைமுகங்களிலும் HTTPS சேவை இயங்குகிறது மற்றும் இயக்கப்படுகிறது. கன்சோல் சேவையகத்தை எந்த பொது நெட்வொர்க்கிலும் நிர்வகிக்க வேண்டும் என்றால் HTTPS அணுகலை மட்டுமே பயன்படுத்த பரிந்துரைக்கப்படுகிறது. கன்சோல் சர்வரில் உள்ள அனைத்து மெனுக்களுக்கும் நிர்வாகிகள் பாதுகாப்பான உலாவி அணுகலை இது உறுதி செய்கிறது. தேர்ந்தெடுக்கப்பட்ட நிர்வகி மெனுக்களுக்கு சரியான முறையில் உள்ளமைக்கப்பட்ட பயனர்களுக்கு பாதுகாப்பான உலாவி அணுகலையும் இது அனுமதிக்கிறது.
HTTPS ஐச் சரிபார்ப்பதன் மூலம் HTTPS சேவையை முடக்கலாம் அல்லது மீண்டும் இயக்கலாம் Web மேலாண்மை மற்றும் ஒரு மாற்று போர்ட் குறிப்பிடப்பட்டுள்ளது (இயல்புநிலை போர்ட் 443).

டெல்நெட்

முன்னிருப்பாக டெல்நெட் சேவை இயங்குகிறது ஆனால் எல்லா நெட்வொர்க் இடைமுகங்களிலும் முடக்கப்பட்டுள்ளது.
கணினி கட்டளை வரி ஷெல்லுக்கு நிர்வாகி அணுகலை வழங்க டெல்நெட் பயன்படுத்தப்படலாம். இந்தச் சேவையானது உள்ளூர் நிர்வாகி மற்றும் தேர்ந்தெடுக்கப்பட்ட தொடர் கன்சோல்களுக்கான பயனர் அணுகலுக்கு பயனுள்ளதாக இருக்கும். கன்சோல் சர்வர் ரிமோட் மூலம் நிர்வகிக்கப்பட்டால், இந்தச் சேவையை முடக்குமாறு பரிந்துரைக்கிறோம்.
இயக்கு டெல்நெட் கட்டளை ஷெல் தேர்வுப்பெட்டி டெல்நெட் சேவையை இயக்கும் அல்லது முடக்கும். ஆல்டர்நேட் டெல்நெட் போர்ட்டில் கேட்க ஒரு மாற்று டெல்நெட் போர்ட்டை குறிப்பிடலாம் (இயல்புநிலை போர்ட் 23).

பாடம் 2: கணினி கட்டமைப்பு

SSH

இந்த சேவை கன்சோல் சர்வர் மற்றும் இணைக்கப்பட்ட சாதனங்களுக்கு பாதுகாப்பான SSH அணுகலை வழங்குகிறது

மற்றும் முன்னிருப்பாக அனைத்து இடைமுகங்களிலும் SSH சேவை இயங்குகிறது மற்றும் செயல்படுத்தப்படுகிறது. இது

ஒரு நிர்வாகி இணைக்கும் நெறிமுறையாக SSH ஐ தேர்வு செய்ய பரிந்துரைக்கப்படுகிறது

இணையம் அல்லது பிற பொது நெட்வொர்க்கில் உள்ள கன்சோல் சேவையகம். இது வழங்கும்

ரிமோட்டில் உள்ள SSH கிளையன்ட் நிரலுக்கு இடையேயான அங்கீகரிக்கப்பட்ட தகவல்தொடர்புகள்

கணினி மற்றும் கன்சோல் சர்வரில் உள்ள SSH செவர். SSH பற்றிய கூடுதல் தகவலுக்கு

கட்டமைப்பு அத்தியாயம் 8 - அங்கீகாரத்தைப் பார்க்கவும்.

இயக்கு SSH கட்டளை ஷெல் தேர்வுப்பெட்டி இந்த சேவையை இயக்கும் அல்லது முடக்கும். கேட்க ஒரு மாற்று SSH போர்ட்டை SSH கட்டளை ஷெல் போர்ட்டில் குறிப்பிடலாம் (இயல்புநிலை போர்ட் 22).

3. பிற சேவைகளை இயக்கவும் மற்றும் உள்ளமைக்கவும்:

TFTP/FTP கன்சோல் சர்வரில் USB ஃபிளாஷ் கார்டு அல்லது இன்டர்னல் ஃபிளாஷ் கண்டறியப்பட்டால், TFTP (FTP) சேவையை இயக்கு என்பதைச் சரிபார்ப்பது இந்தச் சேவையை இயக்குகிறது மற்றும் USB ஃபிளாஷில் இயல்புநிலை tftp மற்றும் ftp சேவையகத்தை அமைக்கிறது. இந்த சேவையகங்கள் கட்டமைப்பை சேமிக்க பயன்படுத்தப்படுகின்றன fileகள், அணுகல் மற்றும் பரிவர்த்தனை பதிவுகளை பராமரித்தல் போன்றவை. Filetftp மற்றும் ftp ஐப் பயன்படுத்தி மாற்றப்படும் கள் /var/mnt/storage.usb/tftpboot/ (அல்லது /var/mnt/storage.nvlog/tftpboot/ ACM7000series சாதனங்களில்) கீழ் சேமிக்கப்படும். TFTP (FTP) சேவையை இயக்கு என்பதைத் தேர்வுநீக்குவது TFTP (FTP) சேவையை முடக்கும்.

டிஎன்எஸ் ரிலே சரிபார்ப்பு டிஎன்எஸ் சர்வர்/ரிலே டிஎன்எஸ் ரிலே அம்சத்தை செயல்படுத்துகிறது, இதனால் கிளையன்ட்கள் டிஎன்எஸ் சர்வர் அமைப்பிற்காக கன்சோல் சர்வரின் ஐபியுடன் கட்டமைக்க முடியும், மேலும் கன்சோல் சர்வர் டிஎன்எஸ் வினவல்களை உண்மையான டிஎன்எஸ் சேவையகத்திற்கு அனுப்பும்.

Web டெர்மினல் சரிபார்ப்பு இயக்கு Web டெர்மினல் அனுமதிக்கிறது web மேனேஜ் > டெர்மினல் வழியாக கணினி கட்டளை வரி ஷெல்லுக்கான உலாவி அணுகல்.

4. ரா TCP, நேரடி டெல்நெட்/SSH மற்றும் அங்கீகரிக்கப்படாத டெல்நெட்/SSH சேவைகளுக்கான மாற்று போர்ட் எண்களைக் குறிப்பிடவும். கன்சோல் சேவையகம் பல்வேறு அணுகலுக்காக TCP/IP போர்ட்களுக்கான குறிப்பிட்ட வரம்புகளைப் பயன்படுத்துகிறது
சீரியல் போர்ட்களுடன் இணைக்கப்பட்ட சாதனங்களை அணுக பயனர்கள் பயன்படுத்தக்கூடிய சேவைகள் (அத்தியாயம் 3 இல் உள்ளவாறு சீரியல் போர்ட்களை உள்ளமைக்கவும்). நிர்வாகி இந்த சேவைகளுக்கு மாற்று வரம்புகளை அமைக்கலாம் மேலும் இந்த இரண்டாம் நிலை போர்ட்கள் இயல்புநிலைகளுக்கு கூடுதலாகப் பயன்படுத்தப்படும்.

டெல்நெட் அணுகலுக்கான இயல்புநிலை TCP/IP அடிப்படை போர்ட் முகவரி 2000, மற்றும் Telnetக்கான வரம்பு IP முகவரி: போர்ட் (2000 + சீரியல் போர்ட் #) அதாவது 2001 2048. ஒரு நிர்வாகி டெல்நெட்டிற்கு 8000 ஐ இரண்டாம் தளமாக அமைத்தால், தொடர் கன்சோல் சர்வரில் உள்ள போர்ட் #2 ஐ IP இல் டெல்நெட் அணுகலாம்
முகவரி:2002 மற்றும் ஐபி முகவரி:8002. SSH க்கான இயல்புநிலை அடிப்படை 3000 ஆகும்; Raw TCPக்கு 4000; மற்றும் RFC2217க்கு 5000 ஆகும்

5. இந்த மெனுவிலிருந்து பிற சேவைகளை இயக்கலாம் மற்றும் கட்டமைக்க இங்கே கிளிக் செய்வதன் மூலம் கட்டமைக்கலாம்:

நாகியோஸ் NRPE கண்காணிப்பு டெமான்களுக்கான அணுகல்

NUT

NUT UPS கண்காணிப்பு டீமானுக்கான அணுகல்

SNMP கன்சோல் சர்வரில் snmp ஐ செயல்படுத்துகிறது. SNMP இயல்பாகவே முடக்கப்பட்டுள்ளது

என்டிபி

6. Apply என்பதைக் கிளிக் செய்யவும். உறுதிப்படுத்தல் செய்தி தோன்றும்: உள்ளமைவில் செய்தி மாற்றங்கள் வெற்றியடைந்தன

சேவைகள் அணுகல் அமைப்புகளை அணுக அனுமதிக்க அல்லது தடுக்க அமைக்கலாம். கன்சோல் சேவையகத்துடன் இணைக்க ஒவ்வொரு பிணைய இடைமுகத்திலும், இணைக்கப்பட்ட தொடர் மற்றும் பிணைய இணைக்கப்பட்ட சாதனங்களுடன் கன்சோல் சேவையகம் மூலம் எந்த இயக்கப்பட்ட சேவை நிர்வாகிகள் பயன்படுத்தலாம் என்பதை இது குறிப்பிடுகிறது.

பயனர் கையேடு
1. கணினி > சேவைகள் பக்கத்தில் சேவை அணுகல் தாவலைத் தேர்ந்தெடுக்கவும்.
2. இது கன்சோல் சர்வரின் நெட்வொர்க் இடைமுகங்களுக்கான இயக்கப்பட்ட சேவைகளைக் காட்டுகிறது. குறிப்பிட்ட கன்சோல் சர்வர் மாதிரியைப் பொறுத்து காட்டப்படும் இடைமுகங்களில் பின்வருவன அடங்கும்: · நெட்வொர்க் இடைமுகம் (முதன்மை ஈதர்நெட் இணைப்புக்கு) · மேலாண்மை LAN / OOB தோல்வி (இரண்டாவது ஈதர்நெட் இணைப்புகள்) · டயல்அவுட் / செல்லுலார் (V90 மற்றும் 3G மோடம்) · டயல்-இன் (உள் அல்லது வெளிப்புற V90 மோடம்) · VPN (IPsec அல்லது திறந்த VPN இணைப்பு எந்த நெட்வொர்க் இடைமுகத்திலும்)
3. ஒவ்வொரு நெட்வொர்க்கிற்கும் எந்தச் சேவை அணுகல் இயக்கப்பட வேண்டும்/முடக்கப்பட வேண்டும் என்பதைச் சரிபார்க்கவும்/தேர்வு செய்யவும்tagஇ. உள்வரும் ICMP எதிரொலி கோரிக்கைகளுக்குப் பதிலளிக்க கன்சோல் சேவையகத்தை இது அனுமதிக்கிறது. பிங் இயல்பாகவே இயக்கப்பட்டது. கூடுதல் பாதுகாப்பிற்காக, நீங்கள் ஆரம்ப கட்டமைப்பை முடிக்கும்போது இந்த சேவையை முடக்க வேண்டும், ரா TCP, நேரடி டெல்நெட்/SSH, அங்கீகரிக்கப்படாத டெல்நெட்/SSH சேவைகள் போன்றவற்றைப் பயன்படுத்தி பரிந்துரைக்கப்பட்ட பிணைய இடைமுகங்களிலிருந்து தொடர் போர்ட் சாதனங்களை அணுக அனுமதிக்கலாம்.
4. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும் Web மேலாண்மை அமைப்புகள் HSTS ஐ இயக்கு தேர்வுப்பெட்டி கடுமையான HTTP கடுமையான போக்குவரத்து பாதுகாப்பை செயல்படுத்துகிறது. HSTS பயன்முறை என்பது StrictTransport-Security தலைப்பு HTTPS போக்குவரத்து மூலம் அனுப்பப்பட வேண்டும் என்பதாகும். ஒரு இணக்கம் web உலாவி இந்த தலைப்பை நினைவில் கொள்கிறது, மேலும் HTTP (ப்ளைன்) மூலம் அதே ஹோஸ்டைத் தொடர்பு கொள்ளச் சொன்னால் அது தானாகவே மாறும்
19

பாடம் 2: கணினி கட்டமைப்பு
HTTP ஐ முயற்சிக்கும் முன் HTTPS, உலாவி ஒருமுறை பாதுகாப்பான தளத்தை அணுகி STS தலைப்பைப் பார்க்கும் வரை.
Brute Force Protection Brute force protection (Micro Fail2ban) பல கடவுச்சொல் தோல்விகள் போன்ற தீங்கிழைக்கும் அறிகுறிகளைக் காட்டும் ஆதார IPகளை தற்காலிகமாகத் தடுக்கிறது. சாதனத்தின் நெட்வொர்க் சேவைகள் பொது WAN மற்றும் ஸ்கிரிப்ட் செய்யப்பட்ட தாக்குதல்கள் அல்லது மென்பொருள் புழுக்கள் போன்ற நம்பத்தகாத நெட்வொர்க்கிற்கு வெளிப்படும் போது பயனர் நற்சான்றிதழ்களை யூகிக்க முயற்சிக்கும் மற்றும் அங்கீகரிக்கப்படாத அணுகலைப் பெற இது உதவும்.

பட்டியலிடப்பட்ட சேவைகளுக்கு Brute Force Protection இயக்கப்படலாம். முன்னிருப்பாக, பாதுகாப்பு இயக்கப்பட்டவுடன், 3 வினாடிகளுக்குள் 60 அல்லது அதற்கு மேற்பட்ட இணைப்பு முயற்சிகள் தோல்வியுற்றால், ஒரு குறிப்பிட்ட மூல ஐபியிலிருந்து அதை உள்ளமைக்கக்கூடிய காலத்திற்கு இணைப்பதில் இருந்து தடை செய்யப்படும். முயற்சி வரம்பு மற்றும் தடை காலக்கெடு தனிப்பயனாக்கப்படலாம். செயலில் உள்ள தடைகளும் பட்டியலிடப்பட்டுள்ளன, மேலும் பக்கத்தை மீண்டும் ஏற்றுவதன் மூலம் புதுப்பிக்கப்படலாம்.

குறிப்பு

நம்பத்தகாத நெட்வொர்க்கில் இயங்கும் போது, தொலைநிலை அணுகலைப் பூட்டுவதற்குப் பல்வேறு உத்திகளைப் பயன்படுத்துவதைக் கருத்தில் கொள்ளுங்கள். இதில் SSH பொது விசை அங்கீகாரம், VPN மற்றும் ஃபயர்வால் விதிகள் ஆகியவை அடங்கும்
நம்பகமான மூல நெட்வொர்க்குகளில் இருந்து மட்டுமே தொலைநிலை அணுகலை அனுமதிக்கவும். விவரங்களுக்கு Opengear அறிவுத் தளத்தைப் பார்க்கவும்.

2.5 தகவல் தொடர்பு மென்பொருள்
கன்சோல் சேவையகத்துடன் இணைக்கும்போது, நிர்வாகி கிளையன்ட் பயன்படுத்துவதற்கான அணுகல் நெறிமுறைகளை நீங்கள் உள்ளமைத்துள்ளீர்கள். கன்சோல் சர்வர் தொடர் இணைக்கப்பட்ட சாதனங்கள் மற்றும் நெட்வொர்க் இணைக்கப்பட்ட ஹோஸ்ட்களை அணுகும் போது பயனர் கிளையன்ட்களும் இந்த நெறிமுறைகளைப் பயன்படுத்துகின்றனர். நிர்வாகி மற்றும் பயனர் கிளையன்ட் கணினியில் தகவல் தொடர்பு மென்பொருள் கருவிகள் அமைக்கப்பட வேண்டும். இணைக்க நீங்கள் PutTY மற்றும் SSHTerm போன்ற கருவிகளைப் பயன்படுத்தலாம்.

பயனர் கையேடு
வணிக ரீதியாக கிடைக்கக்கூடிய இணைப்பிகள் நம்பகமான SSH சுரங்கப்பாதை நெறிமுறையை டெல்நெட், SSH, HTTP, HTTPS, VNC, RDP போன்ற பிரபலமான அணுகல் கருவிகளுடன் இணைத்து, நிர்வகிக்கப்படும் அனைத்து அமைப்புகள் மற்றும் சாதனங்களுக்கு பாயிண்ட்-அண்ட்-கிளிக் பாதுகாப்பான தொலை மேலாண்மை அணுகலை வழங்குகின்றன. கன்சோல் சர்வரின் மேனேஜ்மென்ட் கன்சோலுக்கான உலாவி அணுகலுக்கான இணைப்பிகளைப் பயன்படுத்துதல், கன்சோல் சர்வர் கட்டளை வரிக்கான டெல்நெட்/எஸ்எஸ்எச் அணுகல் மற்றும் கன்சோல் சர்வருடன் இணைக்கப்பட்ட பிணையத்தில் உள்ள ஹோஸ்ட்களுடன் இணைக்கும் TCP/UDP பற்றிய தகவல்களை அத்தியாயம் 5 இல் காணலாம். இணைப்பிகள் Windows PCகள், Mac OS X மற்றும் பெரும்பாலான Linux, UNIX மற்றும் Solaris கணினிகளில் நிறுவப்பட்டது.
2.6 மேலாண்மை நெட்வொர்க் கட்டமைப்பு
கன்சோல் சேவையகங்களில் கூடுதல் நெட்வொர்க் போர்ட்கள் உள்ளன, அவை மேலாண்மை LAN அணுகல் மற்றும்/அல்லது தோல்வி அல்லது இசைக்குழுவிற்கு வெளியே அணுகலை வழங்க கட்டமைக்கப்படலாம். 2.6.1 மேலாண்மை LAN கன்சோல் சேவையகங்களை இயக்கவும், எனவே இரண்டாவது ஈதர்நெட் போர்ட் மேலாண்மை LAN நுழைவாயிலை வழங்குகிறது. நுழைவாயில் ஃபயர்வால், ரூட்டர் மற்றும் DHCP சர்வர் அம்சங்களைக் கொண்டுள்ளது. இந்த மேலாண்மை LAN இல் ஹோஸ்ட்களை இணைக்க, நீங்கள் வெளிப்புற LAN சுவிட்சை நெட்வொர்க் 2 உடன் இணைக்க வேண்டும்:
குறிப்பு இரண்டாவது ஈதர்நெட் போர்ட்டை ஒரு மேலாண்மை LAN கேட்வே போர்ட்டாகவோ அல்லது OOB/Failover போர்ட்டாகவோ கட்டமைக்க முடியும். சிஸ்டம் > ஐபி மெனுவில் முதன்மை பிணைய இணைப்பை உள்ளமைத்தபோது, தோல்வி இடைமுகமாக நீங்கள் NET2 ஐ ஒதுக்கவில்லை என்பதை உறுதிப்படுத்தவும்.
21

பாடம் 2: கணினி கட்டமைப்பு
மேலாண்மை LAN நுழைவாயிலை உள்ளமைக்க: 1. System > IP மெனுவில் மேலாண்மை LAN இடைமுகம் தாவலைத் தேர்ந்தெடுத்து முடக்கு என்பதைத் தேர்வுநீக்கவும். 2. மேலாண்மை LANக்கு IP முகவரி மற்றும் சப்நெட் மாஸ்க்கை உள்ளமைக்கவும். DNS புலங்களை காலியாக விடவும். 3. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும்.
மேலாண்மை நுழைவாயில் செயல்பாடு இயல்புநிலை ஃபயர்வால் மற்றும் ரூட்டர் விதிகள் கட்டமைக்கப்பட்டுள்ளது எனவே மேலாண்மை LAN ஐ SSH போர்ட் பகிர்தல் மூலம் மட்டுமே அணுக முடியும். மேலாண்மை LAN இல் நிர்வகிக்கப்படும் சாதனங்களுக்கான தொலைநிலை மற்றும் உள்ளூர் இணைப்புகள் பாதுகாப்பாக இருப்பதை இது உறுதி செய்கிறது. LAN போர்ட்களை பிரிட்ஜ் செய்யப்பட்ட அல்லது பிணைக்கப்பட்ட பயன்முறையில் கட்டமைக்கலாம் அல்லது கட்டளை வரியிலிருந்து கைமுறையாக கட்டமைக்கலாம். 2.6.2 DHCP சேவையகத்தை உள்ளமைக்கவும் DHCP சேவையகம் DHCP கிளையன்ட்களை இயக்கும் மேலாண்மை LAN இல் உள்ள சாதனங்களுக்கு IP முகவரிகளின் தானியங்கி விநியோகத்தை செயல்படுத்துகிறது. DHCP சேவையகத்தை இயக்க:
1. சிஸ்டம் > DHCP சர்வர் கிளிக் செய்யவும். 2. பிணைய இடைமுகம் தாவலில், DHCP சேவையகத்தை இயக்கு என்பதைச் சரிபார்க்கவும்.
22

பயனர் கையேடு
3. DHCP வாடிக்கையாளர்களுக்கு வழங்கப்படும் நுழைவாயில் முகவரியை உள்ளிடவும். இந்த புலம் காலியாக இருந்தால், கன்சோல் சேவையகத்தின் ஐபி முகவரி பயன்படுத்தப்படும்.
4. DHCP கிளையண்டுகளை வழங்க, முதன்மை DNS மற்றும் இரண்டாம் நிலை DNS முகவரியை உள்ளிடவும். இந்தப் புலம் காலியாக இருந்தால், கன்சோல் சர்வரின் ஐபி முகவரி பயன்படுத்தப்படும்.
5. DHCP கிளையண்டுகளை வழங்குவதற்கு டொமைன் பெயர் பின்னொட்டை உள்ளிடவும். 6. இயல்புநிலை குத்தகை நேரத்தையும் அதிகபட்ச குத்தகை நேரத்தையும் நொடிகளில் உள்ளிடவும். இதுவே கால அளவு
கிளையன்ட் மீண்டும் கோருவதற்கு முன் மாறும் வகையில் ஒதுக்கப்பட்ட IP முகவரி செல்லுபடியாகும். 7. பயன்படுத்து என்பதைக் கிளிக் செய்யவும் DHCP சேவையகம் குறிப்பிட்ட முகவரிக் குளங்களில் இருந்து IP முகவரிகளை வெளியிடுகிறது: 1. டைனமிக் முகவரி ஒதுக்கீடு பூல்ஸ் புலத்தில் சேர் என்பதைக் கிளிக் செய்யவும். 2. DHCP பூல் தொடக்க முகவரி மற்றும் இறுதி முகவரியை உள்ளிடவும். 3. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும்.
23

பாடம் 2: கணினி கட்டமைப்பு
DHCP சேவையகம் குறிப்பிட்ட MAC முகவரிகளுக்கு முன் ஒதுக்கப்பட்ட IP முகவரிகளை ஆதரிக்கிறது மற்றும் நிலையான IP முகவரிகளுடன் இணைக்கப்பட்ட ஹோஸ்ட்களால் பயன்படுத்த IP முகவரிகளை ஒதுக்குகிறது. ஒரு குறிப்பிட்ட ஹோஸ்டுக்கு ஐபி முகவரியை முன்பதிவு செய்ய:
1. முன்பதிவு செய்யப்பட்ட முகவரிகள் புலத்தில் சேர் என்பதைக் கிளிக் செய்யவும். 2. ஹோஸ்ட்பெயர், வன்பொருள் முகவரி (MAC) மற்றும் நிலையான முன்பதிவு செய்யப்பட்ட IP முகவரியை உள்ளிடவும்
DHCP கிளையண்ட் மற்றும் விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும்.
DHCP புரவலன் முகவரிகளை ஒதுக்கியிருந்தால், அவற்றை முன் ஒதுக்கப்பட்ட பட்டியலில் நகலெடுக்க பரிந்துரைக்கப்படுகிறது, எனவே மறுதொடக்கம் செய்யப்பட்டால் அதே IP முகவரி மீண்டும் ஒதுக்கப்படும்.
24

பயனர் கையேடு
2.6.3 ஃபெயில்ஓவர் அல்லது பிராட்பேண்ட் OOB கன்சோல் சேவையகங்கள் தோல்வி விருப்பத்தை வழங்குகின்றன, எனவே கன்சோல் சேவையகத்தை அணுகுவதற்கு முக்கிய LAN இணைப்பைப் பயன்படுத்துவதில் சிக்கல் ஏற்பட்டால், மாற்று அணுகல் பாதை பயன்படுத்தப்படுகிறது. தோல்வியை இயக்க:
1. கணினி > IP மெனுவில் உள்ள பிணைய இடைமுகப் பக்கத்தைத் தேர்ந்தெடுக்கவும் 2. ou ஏற்பட்டால் பயன்படுத்த வேண்டிய தோல்வி இடைமுகத்தைத் தேர்ந்தெடுக்கவும்tagமுக்கிய நெட்வொர்க்கில் இ.
3. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும். தோல்வியைத் தூண்டுவதற்கும், ஃபெயில்ஓவர் போர்ட்களை அமைப்பதற்கும் ஆய்வு செய்யப்பட வேண்டிய வெளிப்புற தளங்களைக் குறிப்பிட்ட பிறகு, தோல்வி செயலில் இருக்கும்.
2.6.4 நெட்வொர்க் போர்ட்களை ஒருங்கிணைத்தல் முன்னிருப்பாக, கன்சோல் சேவையகத்தின் மேலாண்மை LAN நெட்வொர்க் போர்ட்களை SSH டன்னலிங் /போர்ட் பகிர்தல் அல்லது கன்சோல் சேவையகத்திற்கு IPsec VPN டன்னலை நிறுவுவதன் மூலம் அணுகலாம். கன்சோல் சேவையகங்களில் உள்ள அனைத்து வயர்டு நெட்வொர்க் போர்ட்களையும் பிரிட்ஜ் அல்லது பிணைப்பு மூலம் ஒருங்கிணைக்க முடியும்.
25

பயனர் கையேடு
· இயல்பாக, சிஸ்டம் > ஐபி > பொது அமைப்புகள் மெனுவில் இடைமுக ஒருங்கிணைப்பு முடக்கப்பட்டுள்ளது · பிரிட்ஜ் இடைமுகங்கள் அல்லது பாண்ட் இடைமுகங்களைத் தேர்ந்தெடுக்கவும்
o பிரிட்ஜிங் இயக்கப்படும் போது, ஃபயர்வால் கட்டுப்பாடுகள் இல்லாமல் அனைத்து ஈதர்நெட் போர்ட்களிலும் நெட்வொர்க் டிராஃபிக் அனுப்பப்படும். அனைத்து ஈத்தர்நெட் போர்ட்களும் தரவு இணைப்பு லேயரில் (லேயர் 2) வெளிப்படையாக இணைக்கப்பட்டுள்ளன, எனவே அவை அவற்றின் தனித்துவமான MAC முகவரிகளைத் தக்கவைத்துக்கொள்கின்றன.
o பிணைப்புடன், நெட்வொர்க் ட்ராஃபிக் துறைமுகங்களுக்கு இடையே கொண்டு செல்லப்படுகிறது ஆனால் ஒரு MAC முகவரியுடன் உள்ளது
இரண்டு முறைகளும் அனைத்து மேலாண்மை LAN இடைமுகம் மற்றும் அவுட்-ஆஃப்-பேண்ட்/ஃபெயில்ஓவர் இன்டர்ஃபேஸ் செயல்பாடுகளை நீக்கி DHCP சேவையகத்தை முடக்குகிறது · திரட்டல் பயன்முறையில் அனைத்து ஈதர்நெட் போர்ட்களும் நெட்வொர்க் இடைமுக மெனுவைப் பயன்படுத்தி கூட்டாக கட்டமைக்கப்படுகின்றன.
25

பாடம் 2: கணினி கட்டமைப்பு
2.6.5 நிலையான வழிகள் ஒரு சப்நெட்டிலிருந்து வெவ்வேறு சப்நெட்டிற்கு தரவைச் செல்வதற்கான மிக விரைவான வழியை நிலையான வழிகள் வழங்குகின்றன. ஒரு குறிப்பிட்ட பாதையைப் பயன்படுத்தி ஒரு குறிப்பிட்ட சப்நெட்டைப் பெற கன்சோல் சர்வர்/ரௌட்டருக்குச் சொல்லும் பாதையை நீங்கள் கடின குறியீடு செய்யலாம். செல்லுலார் OOB இணைப்பைப் பயன்படுத்தும் போது தொலைதூர தளத்தில் பல்வேறு சப்நெட்களை அணுகுவதற்கு இது பயனுள்ளதாக இருக்கும்.

கணினியின் பாதை அட்டவணையில் நிலையான பாதையில் சேர்க்க:
1. சிஸ்டம் > ஐபி பொது அமைப்புகள் மெனுவில் பாதை அமைப்புகள் தாவலைத் தேர்ந்தெடுக்கவும்.
2. புதிய வழியைக் கிளிக் செய்யவும்
3. பாதைக்கான பாதையின் பெயரை உள்ளிடவும்.
4. டெஸ்டினேஷன் நெட்வொர்க்/ஹோஸ்ட் புலத்தில், பாதை அணுகலை வழங்கும் இலக்கு நெட்வொர்க்/ஹோஸ்டின் ஐபி முகவரியை உள்ளிடவும்.
5. டெஸ்டினேஷன் நெட்மாஸ்க் புலத்தில் ஒரு மதிப்பை உள்ளிடவும், அது இலக்கு நெட்வொர்க் அல்லது ஹோஸ்டை அடையாளப்படுத்துகிறது. 0 மற்றும் 32 க்கு இடையில் உள்ள எந்த எண்ணும். 32 இன் சப்நெட் மாஸ்க் ஹோஸ்ட் வழியை அடையாளம் காட்டுகிறது.
6. பாக்கெட்டுகளை இலக்கு நெட்வொர்க்கிற்கு அனுப்பும் திசைவியின் ஐபி முகவரியுடன் பாதை நுழைவாயிலை உள்ளிடவும். இது காலியாக விடப்படலாம்.
7. இலக்கை அடைய பயன்படுத்த வேண்டிய இடைமுகத்தைத் தேர்ந்தெடுக்கவும், எதுவும் இல்லை என விடப்படலாம்.
8. இந்த இணைப்பின் அளவீட்டைக் குறிக்கும் மெட்ரிக் புலத்தில் மதிப்பை உள்ளிடவும். 0க்கு சமமான அல்லது அதற்கு அதிகமான எண்ணைப் பயன்படுத்தவும். இரண்டு அல்லது அதற்கு மேற்பட்ட வழிகள் முரண்பட்டால் அல்லது ஒன்றுடன் ஒன்று இலக்குகள் இருந்தால் மட்டுமே இதை அமைக்க வேண்டும்.
9. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும்.

குறிப்பு

பாதை விவரங்கள் பக்கம் பிணைய இடைமுகங்கள் மற்றும் மோடம்களின் பட்டியலை வழங்குகிறது. மோடத்தைப் பொறுத்தவரை, அந்தச் சாதனம் மூலம் நிறுவப்பட்ட எந்த டயல்அப் அமர்விலும் பாதை இணைக்கப்படும். ஒரு வழியை ஒரு நுழைவாயில், ஒரு இடைமுகம் அல்லது இரண்டையும் கொண்டு குறிப்பிடலாம். குறிப்பிட்ட இடைமுகம் செயலில் இல்லை என்றால், அந்த இடைமுகத்திற்காக கட்டமைக்கப்பட்ட வழிகள் செயலில் இருக்காது.

பயனர் கையேடு 3. சீரியல் போர்ட், ஹோஸ்ட், சாதனம் & பயனர் உள்ளமைவு
கன்சோல் சேவையகம் தொடர்ச்சியாக இணைக்கப்பட்ட சாதனங்கள் மற்றும் பிணையத்துடன் இணைக்கப்பட்ட சாதனங்களின் (ஹோஸ்ட்கள்) அணுகல் மற்றும் கட்டுப்பாட்டை செயல்படுத்துகிறது. நிர்வாகி இந்த ஒவ்வொரு சாதனத்திற்கும் அணுகல் சலுகைகளை உள்ளமைக்க வேண்டும் மற்றும் சாதனங்களைக் கட்டுப்படுத்தப் பயன்படுத்தக்கூடிய சேவைகளைக் குறிப்பிட வேண்டும். நிர்வாகி புதிய பயனர்களை அமைக்கலாம் மற்றும் ஒவ்வொரு பயனரின் தனிப்பட்ட அணுகல் மற்றும் கட்டுப்பாட்டு சலுகைகளையும் குறிப்பிடலாம்.
இந்த அத்தியாயம் நெட்வொர்க்குடன் இணைக்கப்பட்ட மற்றும் தொடர்ச்சியாக இணைக்கப்பட்ட சாதனங்களை உள்ளமைப்பதற்கான ஒவ்வொரு படிகளையும் உள்ளடக்கியது: · சீரியல் போர்ட்கள் தொடர்ச்சியாக இணைக்கப்பட்ட சாதனங்களைப் பயன்படுத்தும் நெறிமுறைகளை அமைப்பது · பயனர்கள் மற்றும் குழுக்கள் பயனர்களை அமைத்தல் மற்றும் இந்த பயனர்கள் ஒவ்வொருவருக்கும் அணுகல் அனுமதிகளை வரையறுத்தல் · அங்கீகாரம் இது மேலும் உள்ளடக்கப்பட்டுள்ளது அத்தியாயம் 8 இல் விவரம் · நெட்வொர்க் ஹோஸ்ட்கள் உள்ளூர் நெட்வொர்க்குடன் இணைக்கப்பட்ட கணினிகள் அல்லது உபகரணங்களுக்கான அணுகலை உள்ளமைத்தல் (ஹோஸ்ட்கள்) · நம்பகமான நெட்வொர்க்குகளை உள்ளமைத்தல் - IP முகவரிகளை பரிந்துரைக்கவும் IPMI) மற்றும் சுற்றுச்சூழல் கண்காணிப்பு (EMD) சாதனங்கள் · PortShare சாளரங்கள் மற்றும் Linux கிளையண்டுகளைப் பயன்படுத்தி தொடர் போர்ட் திசைமாற்றம் · நிர்வகிக்கப்பட்ட சாதனங்கள் - ஒரு ஒருங்கிணைந்தவை வழங்குகிறது view அனைத்து இணைப்புகளிலும் · IPSec VPN இணைப்பை செயல்படுத்துகிறது · OpenVPN · PPTP
3.1 தொடர் துறைமுகங்களை உள்ளமைக்கவும்
சீரியல் போர்ட்டை உள்ளமைப்பதில் முதல் படி, அந்த போர்ட்டிற்கான தரவு இணைப்புக்கு பயன்படுத்தப்படும் நெறிமுறைகள் மற்றும் RS232 அளவுருக்கள் போன்ற பொதுவான அமைப்புகளை அமைப்பதாகும் (எ.கா. பாட் விகிதம்). போர்ட் எந்த பயன்முறையில் செயல்பட வேண்டும் என்பதைத் தேர்ந்தெடுக்கவும். இந்த இயக்க முறைகளில் ஒன்றை ஆதரிக்க ஒவ்வொரு போர்ட்டையும் அமைக்கலாம்:
· முடக்கப்பட்ட பயன்முறை இயல்புநிலை, தொடர் போர்ட் செயலற்றது
27

அத்தியாயம் 3:

சீரியல் போர்ட், ஹோஸ்ட், சாதனம் & பயனர் உள்ளமைவு

கன்சோல் சர்வர் பயன்முறையானது தொடர்ச்சியாக இணைக்கப்பட்ட சாதனங்களில் சீரியல் கன்சோல் போர்ட்டுக்கான பொதுவான அணுகலை செயல்படுத்துகிறது
· புத்திசாலித்தனமான தொடர் கட்டுப்பாட்டில் உள்ள PDU, UPS அல்லது சுற்றுச்சூழல் கண்காணிப்பு சாதனங்கள் (EMD) உடன் தொடர்பு கொள்ள, சாதனப் பயன்முறை தொடர் போர்ட்டை அமைக்கிறது.
· டெர்மினல் சர்வர் பயன்முறையானது உள்வரும் முனைய உள்நுழைவு அமர்வுக்காக சீரியல் போர்ட்டை அமைக்கிறது · சீரியல் பிரிட்ஜ் பயன்முறையானது இரண்டு தொடர் போர்ட் சாதனங்களின் வெளிப்படையான இடைஇணைப்பை செயல்படுத்துகிறது.
நெட்வொர்க்.
1. தொடர் போர்ட் விவரங்களைக் காண்பிக்க, தொடர் & நெட்வொர்க் > சீரியல் போர்ட் என்பதைத் தேர்ந்தெடுக்கவும் 2. இயல்பாக, ஒவ்வொரு சீரியல் போர்ட்டும் கன்சோல் சர்வர் பயன்முறையில் அமைக்கப்படும். இருக்க வேண்டிய துறைமுகத்திற்கு அடுத்துள்ள திருத்து என்பதைக் கிளிக் செய்யவும்
மறுகட்டமைக்கப்பட்டது. அல்லது பல துறைமுகங்களைத் திருத்து என்பதைக் கிளிக் செய்து, குழுவாக உள்ளமைக்க விரும்பும் போர்ட்களைத் தேர்ந்தெடுக்கவும். 3. ஒவ்வொரு போர்ட்டிற்கான பொதுவான அமைப்புகளையும் பயன்முறையையும் நீங்கள் மறுகட்டமைத்தவுடன், ஏதேனும் தொலைநிலை syslog ஐ அமைக்கவும் (குறிப்பிட்ட தகவலுக்கு பின்வரும் பிரிவுகளைப் பார்க்கவும்). விண்ணப்பிக்கவும் 4. கன்சோல் சேவையகம் விநியோகிக்கப்பட்ட நாகியோஸ் கண்காணிப்புடன் கட்டமைக்கப்பட்டிருந்தால், ஹோஸ்டில் பரிந்துரைக்கப்பட்ட சேவைகளை இயக்க நாகியோஸ் அமைப்புகள் விருப்பங்களைப் பயன்படுத்தவும் 3.1.1 பொதுவான அமைப்புகள் ஒவ்வொரு தொடருக்கும் அமைக்கக்கூடிய பொதுவான அமைப்புகள் பல உள்ளன. துறைமுகம். இவை போர்ட் பயன்படுத்தப்படும் பயன்முறையில் இருந்து சுயாதீனமானவை. இந்தத் தொடர் போர்ட் அளவுருக்கள் அமைக்கப்பட வேண்டும், எனவே அவை அந்த போர்ட்டில் நீங்கள் இணைக்கும் சாதனத்தில் உள்ள தொடர் போர்ட் அளவுருக்களுடன் பொருந்தும்:
28

பயனர் கையேடு

· போர்ட்டுக்கான லேபிளைத் தட்டச்சு செய்யவும் · ஒவ்வொரு போர்ட்டிற்கும் பொருத்தமான Baud Rate, Parity, Data Bits, Stop Bits மற்றும் Flow Control ஆகியவற்றைத் தேர்ந்தெடுக்கவும்

· போர்ட் பின்அவுட்டை அமைக்கவும். இந்த மெனு உருப்படி IM7200 போர்ட்களில் தோன்றும், அங்கு ஒவ்வொரு RJ45 தொடர் போர்ட்டிற்கான பின்-அவுட் X2 (Cisco Straight) அல்லது X1 (Cisco Rolled) ஆக அமைக்கப்படலாம்.

· DTR பயன்முறையை அமைக்கவும். டிடிஆர் எப்பொழுதும் வலியுறுத்தப்படுகிறதா அல்லது செயலில் உள்ள பயனர் அமர்வு இருக்கும்போது மட்டுமே வலியுறுத்தப்படுகிறதா என்பதைத் தேர்வுசெய்ய இது உங்களை அனுமதிக்கிறது

· மேலும் தொடர் போர்ட் உள்ளமைவைத் தொடர்வதற்கு முன், நீங்கள் போர்ட்களை அவை கட்டுப்படுத்தும் தொடர் சாதனங்களுடன் இணைக்க வேண்டும் மற்றும் அவை பொருத்தமான அமைப்புகளைக் கொண்டிருப்பதை உறுதி செய்ய வேண்டும்.

3.1.2

கன்சோல் சர்வர் பயன்முறை
இந்த சீரியல் போர்ட்டில் இணைக்கப்பட்டுள்ள தொடர் கன்சோலுக்கான ரிமோட் மேனேஜ்மென்ட் அணுகலை இயக்க, கன்சோல் சர்வர் பயன்முறையைத் தேர்ந்தெடுக்கவும்:

பதிவு செய்யும் நிலை இது உள்நுழைந்து கண்காணிக்கப்பட வேண்டிய தகவலின் அளவைக் குறிப்பிடுகிறது.
29

பாடம் 3: தொடர் போர்ட், ஹோஸ்ட், சாதனம் & பயனர் உள்ளமைவு
நிலை 0: பதிவு செய்வதை முடக்கு (இயல்புநிலை)
நிலை 1: உள்நுழைவு, LOGOUT மற்றும் சிக்னல் நிகழ்வுகளை பதிவு செய்யவும்
நிலை 2: உள்நுழைவு, LOGOUT, SIGNAL, TXDATA மற்றும் RXDATA நிகழ்வுகள்
நிலை 3: உள்நுழைவு, LOGOUT, SIGNAL மற்றும் RXDATA நிகழ்வுகளை பதிவு செய்யவும்
நிலை 4: உள்நுழைவு, LOGOUT, SIGNAL மற்றும் TXDATA நிகழ்வுகளை பதிவு செய்யவும்
உள்ளீடு/RXDATA என்பது இணைக்கப்பட்ட தொடர் சாதனத்திலிருந்து Opengear சாதனத்தால் பெறப்பட்ட தரவு, மற்றும் வெளியீடு/TXDATA என்பது Opengear சாதனத்தால் (எ.கா. பயனரால் தட்டச்சு செய்யப்பட்டது) இணைக்கப்பட்ட தொடர் சாதனத்திற்கு அனுப்பப்படும் தரவு.
டிவைஸ் கன்சோல்கள் பொதுவாக மீண்டும் எழுத்துகளை தட்டச்சு செய்யும் போது எதிரொலிக்கும் எனவே ஒரு பயனரால் தட்டச்சு செய்யப்படும் TXDATA அதன் முனையத்தில் காட்டப்படும் RXDATA ஆகப் பெறப்படும்.
குறிப்பு: கடவுச்சொல்லைத் தூண்டிய பிறகு, இணைக்கப்பட்ட சாதனம் கடவுச்சொல்லைக் காட்டப்படுவதைத் தடுக்க * எழுத்துகளை அனுப்புகிறது.

டெல்நெட் கன்சோல் சர்வரில் டெல்நெட் சேவை இயக்கப்பட்டிருக்கும் போது, ஒரு பயனரின் கணினியில் உள்ள டெல்நெட் கிளையன்ட் கன்சோல் சர்வரில் இந்த சீரியல் போர்ட்டுடன் இணைக்கப்பட்ட தொடர் சாதனத்துடன் இணைக்க முடியும். டெல்நெட் தகவல்தொடர்புகள் மறைகுறியாக்கப்படாததால், இந்த நெறிமுறை உள்ளூர் அல்லது VPN டன்னல் இணைப்புகளுக்கு மட்டுமே பரிந்துரைக்கப்படுகிறது.
ரிமோட் கம்யூனிகேஷன்ஸ் ஒரு இணைப்பான் மூலம் சுரங்கமாக இருந்தால், இந்த இணைக்கப்பட்ட சாதனங்களை பாதுகாப்பாக அணுக டெல்நெட்டைப் பயன்படுத்தலாம்.

குறிப்பு

கன்சோல் சர்வர் பயன்முறையில், பயனர்கள் தங்கள் கிளையன்ட் கம்ப்யூட்டர்களில் இருந்து கன்சோல் சர்வரில் உள்ள சீரியல் போர்ட்டுக்கு சுரங்கப்பாதையில் அமைக்கப்பட்டுள்ள SSH பாதுகாப்பான டெல்நெட் இணைப்புகளை அமைக்க ஒரு இணைப்பியைப் பயன்படுத்தலாம். விண்டோஸ் பிசிக்கள் மற்றும் பெரும்பாலான லினக்ஸ் இயங்குதளங்களில் இணைப்பிகளை நிறுவ முடியும் மேலும் இது பாதுகாப்பான டெல்நெட் இணைப்புகளை பாயிண்ட் அண்ட் கிளிக் மூலம் தேர்ந்தெடுக்க உதவுகிறது.

கன்சோல் சர்வர் சீரியல் போர்ட்களில் கன்சோல்களை அணுக ஒரு இணைப்பியைப் பயன்படுத்த, கன்சோல் சர்வருடன் இணைப்பியை கேட்வேயாகவும், ஹோஸ்டாகவும் உள்ளமைக்கவும், போர்ட் (2000 + சீரியல் போர்ட் #) அதாவது 2001 இல் டெல்நெட் சேவையை இயக்கவும்.

சீரியல் போர்ட்களுக்கு நேரடி டெல்நெட் அல்லது SSH இணைப்பை அமைக்க, புட்டி போன்ற நிலையான தகவல்தொடர்பு தொகுப்புகளையும் நீங்கள் பயன்படுத்தலாம்.

குறிப்பு கன்சோல் சர்வர் பயன்முறையில், நீங்கள் சீரியல் போர்ட்டுடன் இணைக்கும்போது, நீங்கள் pmshell வழியாக இணைக்கிறீர்கள். தொடர் போர்ட்டில் BREAK ஐ உருவாக்க, எழுத்து வரிசை ~b ஐ உள்ளிடவும். இதை OpenSSH மூலம் செய்கிறீர்கள் எனில் ~~b என டைப் செய்யவும்.

SSH

பயனர்கள் கன்சோல் சேவையகத்துடன் இணைக்கும்போது SSH நெறிமுறையாகப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது

(அல்லது கன்சோல் சர்வர் மூலம் இணைக்கப்பட்ட தொடர் கன்சோல்களுடன்) இணையம் அல்லது ஏதேனும் ஒன்றில் இணைக்கவும்

பிற பொது நெட்வொர்க்.

கன்சோல் சர்வர் சீரியல் போர்ட்களுடன் இணைக்கப்பட்ட சாதனங்களில் உள்ள கன்சோல்களுக்கான SSH அணுகலுக்கு, நீங்கள் ஒரு இணைப்பியைப் பயன்படுத்தலாம். கன்சோல் சேவையகத்துடன் இணைப்பியை நுழைவாயிலாகவும், ஹோஸ்டாகவும் உள்ளமைத்து, போர்ட்டில் (3000 + சீரியல் போர்ட் #) அதாவது 3001-3048 இல் SSH சேவையை இயக்கவும்.

PuTTY அல்லது SSHTerm to SSH போர்ட் முகவரி IP முகவரி _ போர்ட் (3000 + சீரியல் போர்ட் #) அதாவது 3001 போன்ற பொதுவான தகவல் தொடர்பு தொகுப்புகளையும் நீங்கள் பயன்படுத்தலாம்.

SSH இணைப்புகளை நிலையான SSH போர்ட் 22 ஐப் பயன்படுத்தி கட்டமைக்க முடியும். அணுகப்படும் தொடர் போர்ட் பயனர்பெயருடன் ஒரு விளக்கத்தைச் சேர்ப்பதன் மூலம் அடையாளம் காணப்படுகிறது. இந்த தொடரியல் ஆதரிக்கிறது:

பயனர் கையேடு
: : கிறிஸ் என்ற பெயருடைய பயனருக்கு, SSHTerm அல்லது PuTTY SSH கிளையண்டை அமைக்கும் போது, பயனர்பெயர் = chris மற்றும் ssh port = 2 என தட்டச்சு செய்வதற்குப் பதிலாக, பயனர்பெயர் = chris:port3002 (அல்லது பயனர்பெயர் = chris: ttyS02) மற்றும் ssh போர்ட் = 1. அல்லது பயனர்பெயர்=கிறிஸ்:சீரியல் மற்றும் ssh போர்ட் = 22 என தட்டச்சு செய்வதன் மூலம், பயனருக்கு போர்ட் தேர்வு விருப்பம் வழங்கப்படுகிறது:

இந்த தொடரியல் பயனர்கள் தங்கள் ஃபயர்வால்/கேட்வேயில் திறக்கப்பட வேண்டிய ஒற்றை ஐபி போர்ட் 22 உடன் அனைத்து தொடர் போர்ட்களுக்கும் SSH சுரங்கங்களை அமைக்க உதவுகிறது.
குறிப்பு கன்சோல் சர்வர் பயன்முறையில், நீங்கள் pmshell வழியாக ஒரு தொடர் போர்ட்டுடன் இணைக்கிறீர்கள். தொடர் போர்ட்டில் BREAK ஐ உருவாக்க, எழுத்து வரிசை ~b ஐ உள்ளிடவும். நீங்கள் இதை OpenSSH மூலம் செய்கிறீர்கள் என்றால், ~~b என தட்டச்சு செய்யவும்.

TCP

RAW TCP ஆனது TCP சாக்கெட்டுக்கான இணைப்புகளை அனுமதிக்கிறது. புட்டி போன்ற தகவல்தொடர்பு திட்டங்கள் போது

RAW TCP ஐ ஆதரிக்கிறது, இந்த நெறிமுறை பொதுவாக தனிப்பயன் பயன்பாட்டால் பயன்படுத்தப்படுகிறது

RAW TCPக்கு, இயல்புநிலை போர்ட் முகவரி IP முகவரி _ போர்ட் (4000 + சீரியல் போர்ட் #) அதாவது 4001 4048

RAW TCP ஆனது தொடர் போர்ட்டை ரிமோட் கன்சோல் சேவையகத்திற்கு சுரங்கமாக்குகிறது, எனவே இரண்டு சீரியல் போர்ட் சாதனங்கள் ஒரு பிணையத்தில் வெளிப்படையாக ஒன்றோடொன்று இணைக்க முடியும் (பாடம் 3.1.6 தொடர் பிரிட்ஜிங்கைப் பார்க்கவும்)

RFC2217 RFC2217ஐத் தேர்ந்தெடுப்பது அந்த போர்ட்டில் தொடர் போர்ட் திசைதிருப்பலை செயல்படுத்துகிறது. RFC2217க்கு, இயல்புநிலை போர்ட் முகவரி IP முகவரி _ போர்ட் (5000 + சீரியல் போர்ட் #) அதாவது 5001 5048
RFC2217 மெய்நிகர் காம் போர்ட்களை ஆதரிக்கும் சிறப்பு கிளையன்ட் மென்பொருள் Windows UNIX மற்றும் Linux க்கு உள்ளது, எனவே தொலைநிலை புரவலன் தொலைநிலை தொடர் இணைக்கப்பட்ட சாதனங்களை உள்ளூர் தொடர் போர்ட்டுடன் இணைக்கப்பட்டிருப்பதைப் போல கண்காணிக்கவும் நிர்வகிக்கவும் முடியும் (விவரங்களுக்கு அத்தியாயம் 3.6 தொடர் போர்ட் திசைதிருப்புதலைப் பார்க்கவும்)
RFC2217 தொடர் போர்ட்டை ரிமோட் கன்சோல் சேவையகத்திற்கு சுரங்கமாக்குகிறது, எனவே இரண்டு சீரியல் போர்ட் சாதனங்கள் ஒரு பிணையத்தில் வெளிப்படையாக ஒன்றோடொன்று இணைக்க முடியும் (பாடம் 3.1.6 தொடர் பிரிட்ஜிங்கைப் பார்க்கவும்)

அங்கீகரிக்கப்படாத டெல்நெட் இது டெல்நெட் அங்கீகார சான்றுகள் இல்லாமல் தொடர் போர்ட்டிற்கான அணுகலை செயல்படுத்துகிறது. ஒரு பயனர் கன்சோல் சேவையகத்தை டெல்நெட்டிற்கு ஒரு சீரியல் போர்ட்டிற்கு அணுகும்போது, அவர்களுக்கு உள்நுழைவுத் தூண்டுதல் வழங்கப்படும். அங்கீகரிக்கப்படாத டெல்நெட் மூலம், அவை எந்த கன்சோல் சர்வர் உள்நுழைவு சவாலும் இல்லாமல் நேரடியாக போர்ட்டுடன் இணைகின்றன. ஒரு டெல்நெட் கிளையன்ட் அங்கீகரிப்புக்காகத் தூண்டினால், உள்ளிடப்பட்ட எந்தத் தரவும் இணைப்பை அனுமதிக்கும்.

பாடம் 3: தொடர் போர்ட், ஹோஸ்ட், சாதனம் & பயனர் உள்ளமைவு
இந்த பயன்முறையானது வெளிப்புற அமைப்பில் (கன்சர்வர் போன்றவை) பயனர் அங்கீகாரம் மற்றும் தொடர் சாதன அளவில் அணுகல் சலுகைகளை நிர்வகிக்கும்.
கன்சோல் சேவையகத்துடன் இணைக்கப்பட்ட சாதனத்தில் உள்நுழைவதற்கு அங்கீகாரம் தேவைப்படலாம்.
அங்கீகரிக்கப்படாத டெல்நெட்டுக்கு இயல்புநிலை போர்ட் முகவரி IP முகவரி _ போர்ட் (6000 + தொடர் போர்ட் #) அதாவது 6001 6048

அங்கீகரிக்கப்படாத SSH ஆனது, அங்கீகார சான்றுகள் இல்லாமல் தொடர் போர்ட்டுக்கான SSH அணுகலை இது செயல்படுத்துகிறது. ஒரு பயனர் கன்சோல் சேவையகத்தை டெல்நெட்டிற்கு ஒரு சீரியல் போர்ட்டிற்கு அணுகும்போது, அவர்களுக்கு உள்நுழைவுத் தூண்டுதல் வழங்கப்படும். அங்கீகரிக்கப்படாத SSH மூலம் அவை எந்த கன்சோல் சர்வர் உள்நுழைவு சவாலும் இல்லாமல் நேரடியாக போர்ட்டுடன் இணைகின்றன.
தொடர் சாதன மட்டத்தில் பயனர் அங்கீகாரம் மற்றும் அணுகல் சலுகைகளை நிர்வகிக்கும் மற்றொரு அமைப்பு உங்களிடம் இருக்கும்போது இந்த பயன்முறை பயன்படுத்தப்படுகிறது, ஆனால் நெட்வொர்க் முழுவதும் அமர்வை குறியாக்கம் செய்ய விரும்பினால்.
கன்சோல் சேவையகத்துடன் இணைக்கப்பட்ட சாதனத்தில் உள்நுழைவதற்கு அங்கீகாரம் தேவைப்படலாம்.
அங்கீகரிக்கப்படாத டெல்நெட்டுக்கு இயல்புநிலை போர்ட் முகவரி IP முகவரி _ போர்ட் (7000 + தொடர் போர்ட் #) அதாவது 7001 7048
தி : போர்ட் அணுகல் முறை (மேலே உள்ள SSH பிரிவில் விவரிக்கப்பட்டுள்ளபடி) எப்போதும் அங்கீகாரம் தேவைப்படுகிறது.

Web டெர்மினல் இது செயல்படுத்துகிறது web நிர்வகி > சாதனங்கள் வழியாக சீரியல் போர்ட்டுக்கான உலாவி அணுகல்: அஜாக்ஸ் டெர்மினலில் கட்டமைக்கப்பட்ட மேலாண்மை கன்சோலைப் பயன்படுத்தி சீரியல். Web டெர்மினல் தற்போது அங்கீகரிக்கப்பட்ட மேலாண்மை கன்சோல் பயனராக இணைகிறது மற்றும் மீண்டும் அங்கீகரிக்காது. மேலும் விவரங்களுக்கு பிரிவு 12.3 ஐப் பார்க்கவும்.

ஐபி மாற்றுப்பெயர்

CIDR வடிவத்தில் குறிப்பிடப்பட்ட ஒரு குறிப்பிட்ட IP முகவரியைப் பயன்படுத்தி தொடர் போர்ட்டுக்கான அணுகலை இயக்கவும். ஒவ்வொரு தொடர் போர்ட்டிற்கும் ஒன்று அல்லது அதற்கு மேற்பட்ட IP மாற்றுப்பெயர்களை ஒதுக்கலாம், ஒவ்வொரு நெட்வொர்க்-இடைமுகத்தின் அடிப்படையில் கட்டமைக்கப்படும். ஒரு தொடர் போர்ட் முடியும், உதாரணமாகample, 192.168.0.148 (உள் நெட்வொர்க்கின் ஒரு பகுதியாக) மற்றும் 10.10.10.148 (மேலாண்மை LAN இன் ஒரு பகுதியாக) ஆகிய இரண்டிலும் அணுகலாம். ஒரே நெட்வொர்க்கில் உள்ள இரண்டு ஐபி முகவரிகளில் தொடர் போர்ட்டைக் கிடைக்கச் செய்வதும் சாத்தியமாகும் (எ.காample, 192.168.0.148 மற்றும் 192.168.0.248).

இந்த IP முகவரிகள் குறிப்பிட்ட தொடர் போர்ட்டை அணுக மட்டுமே பயன்படுத்தப்படும், கன்சோல் சர்வர் சேவைகளின் நிலையான நெறிமுறை TCP போர்ட் எண்களைப் பயன்படுத்தி அணுகலாம். உதாரணமாகample, சீரியல் போர்ட் 3 இல் உள்ள SSH ஆனது தொடர் போர்ட் ஐபி மாற்றுப்பெயரின் போர்ட் 22 இல் அணுகக்கூடியதாக இருக்கும் (அதே சமயம் கன்சோல் சேவையகத்தின் முதன்மை முகவரியில் இது போர்ட் 2003 இல் கிடைக்கிறது).

இந்த அம்சத்தை பல போர்ட் எடிட் பக்கம் வழியாகவும் கட்டமைக்க முடியும். இந்த வழக்கில் IP முகவரிகள் வரிசையாகப் பயன்படுத்தப்படுகின்றன, முதலில் தேர்ந்தெடுக்கப்பட்ட போர்ட் ஐபியை உள்ளிடுகிறது மற்றும் அடுத்தடுத்தவை அதிகரிக்கப்படும், தேர்ந்தெடுக்கப்படாத போர்ட்களுக்கு எண்கள் தவிர்க்கப்படும். உதாரணமாகample, போர்ட்கள் 2, 3 மற்றும் 5 தேர்ந்தெடுக்கப்பட்டு, பிணைய இடைமுகத்திற்கு IP மாற்று 10.0.0.1/24 உள்ளிடப்பட்டால், பின்வரும் முகவரிகள் ஒதுக்கப்படும்:

போர்ட் 2: 10.0.0.1/24

போர்ட் 3: 10.0.0.2/24

போர்ட் 5: 10.0.0.4/24

IP மாற்றுப்பெயர்கள் IPv6 மாற்று முகவரிகளையும் ஆதரிக்கின்றன. ஒரே வித்தியாசம் என்னவென்றால், முகவரிகள் ஹெக்ஸாடெசிமல் எண்கள், எனவே போர்ட் 10 ஆனது IPv11 இன் படி 10 அல்லது 11 ஐ விட A இல் முடிவடையும் முகவரிக்கும், 4 முதல் B இல் முடிவடையும் முகவரிக்கும் ஒத்திருக்கலாம்.

பயனர் கையேடு
போக்குவரத்தை குறியாக்கம் / அங்கீகரிப்பு Portshare ஐப் பயன்படுத்தி RFC2217 தொடர் தகவல்தொடர்புகளின் அற்பமான குறியாக்கம் மற்றும் அங்கீகாரத்தை இயக்கவும் (வலுவான குறியாக்கத்தைப் பயன்படுத்த VPN).
திரட்டல் காலம் ஒரு குறிப்பிட்ட தொடர் போர்ட்டிற்கான இணைப்பு நிறுவப்பட்டதும் (RFC2217 திசைதிருப்புதல் அல்லது தொலை கணினிக்கான டெல்நெட் இணைப்பு போன்றவை), அந்த போர்ட்டில் உள்ள உள்வரும் எழுத்துகள் அனைத்தும் எழுத்து அடிப்படையில் பிணையத்தில் அனுப்பப்படும். பிணையத்தில் ஒரு பாக்கெட்டாக அனுப்பப்படுவதற்கு முன், உள்வரும் எழுத்துக்கள் சேகரிக்கப்படும் கால அளவைக் குவிப்பு காலம் குறிப்பிடுகிறது.
எஸ்கேப் கேரக்டர் எஸ்கேப் கேரக்டர்களை அனுப்பப் பயன்படுத்தப்படும் எழுத்தை மாற்றவும். இயல்புநிலை ~. Backspace ஐ மாற்றவும் CTRL+ இன் இயல்புநிலை பேக்ஸ்பேஸ் மதிப்பை மாற்றவா? (127) CTRL+h (8) உடன் பவர் மெனு பவர் மெனுவை கொண்டு வருவதற்கான கட்டளை ~p மற்றும் ஷெல் பவர் கட்டளையை செயல்படுத்துகிறது a
டெல்நெட் அல்லது SSH சாதனத்துடன் இணைக்கப்பட்டிருக்கும் போது, கட்டளை வரியிலிருந்து நிர்வகிக்கப்படும் சாதனத்திற்கான மின் இணைப்பை பயனர் கட்டுப்படுத்த முடியும். நிர்வகிக்கப்படும் சாதனமானது அதன் சீரியல் போர்ட் இணைப்பு மற்றும் பவர் இணைப்பு ஆகிய இரண்டையும் கட்டமைத்து அமைக்க வேண்டும்.
ஒற்றை இணைப்பு இது போர்ட்டை ஒரு இணைப்பிற்கு மட்டுப்படுத்துகிறது, எனவே பல பயனர்களுக்கு ஒரு குறிப்பிட்ட போர்ட்டிற்கான அணுகல் சலுகைகள் இருந்தால் ஒரு நேரத்தில் ஒரு பயனர் மட்டுமே அந்த போர்ட்டை அணுக முடியும் (அதாவது போர்ட் ஸ்னூப்பிங் அனுமதிக்கப்படாது).
33

பாடம் 3: தொடர் போர்ட், ஹோஸ்ட், சாதனம் & பயனர் உள்ளமைவு
3.1.3 சாதனம் (RPC, UPS, சுற்றுச்சூழல்) பயன்முறையானது, தொடர் கட்டுப்பாட்டில் உள்ள தடையில்லா மின்சாரம் (UPS), ரிமோட் பவர் கன்ட்ரோலர் / பவர் டிஸ்ட்ரிபியூஷன் யூனிட்கள் (RPC) அல்லது சுற்றுச்சூழல் கண்காணிப்பு சாதனம் (சுற்றுச்சூழல்) ஆகியவற்றுடன் தொடர்பு கொள்ள தேர்ந்தெடுக்கப்பட்ட தொடர் போர்ட்டை உள்ளமைக்கிறது.

1. விரும்பிய சாதன வகையைத் தேர்ந்தெடுக்கவும் (UPS, RPC, அல்லது சுற்றுச்சூழல்)
2. அத்தியாயம் 7 இல் விவரிக்கப்பட்டுள்ளபடி பொருத்தமான சாதன உள்ளமைவுப் பக்கத்திற்குச் செல்லவும் (தொடர் & நெட்வொர்க் > UPS இணைப்புகள், RPC இணைப்பு அல்லது சுற்றுச்சூழல்).

3.1.4 ·

டெர்மினல் சர்வர் பயன்முறை
தேர்ந்தெடுக்கப்பட்ட சீரியல் போர்ட்டில் கெட்டியை இயக்க டெர்மினல் சர்வர் பயன்முறை மற்றும் டெர்மினல் வகையைத் தேர்ந்தெடுக்கவும் (vt220, vt102, vt100, Linux அல்லது ANSI)

கெட்டி போர்ட்டை உள்ளமைக்கிறது மற்றும் இணைப்புக்காக காத்திருக்கிறது. தொடர் சாதனத்தில் செயலில் உள்ள இணைப்பு, தொடர் சாதனத்தில் உயர்த்தப்பட்ட டேட்டா கேரியர் டிடெக்ட் (டிசிடி) முள் மூலம் குறிக்கப்படுகிறது. ஒரு இணைப்பு கண்டறியப்பட்டால், கெட்டி நிரல் ஒரு உள்நுழைவை வழங்குகிறது: ப்ராம்ட் மற்றும் கணினி உள்நுழைவைக் கையாள உள்நுழைவு நிரலை செயல்படுத்துகிறது.
குறிப்பு டெர்மினல் சர்வர் பயன்முறையைத் தேர்ந்தெடுப்பது, அந்த தொடர் போர்ட்டுக்கான போர்ட் மேலாளரை முடக்குகிறது, எனவே எச்சரிக்கைகள் போன்றவற்றிற்காக தரவு இனி உள்நுழையப்படாது.

பயனர் கையேடு
3.1.5 சீரியல் பிரிட்ஜிங் பயன்முறை சீரியல் பிரிட்ஜிங் மூலம், ஒரு கன்சோல் சர்வரில் பரிந்துரைக்கப்பட்ட சீரியல் போர்ட்டில் உள்ள தொடர் தரவு பிணைய பாக்கெட்டுகளாக இணைக்கப்பட்டு, நெட்வொர்க் வழியாக இரண்டாவது கன்சோல் சர்வருக்கு கொண்டு செல்லப்படுகிறது. இரண்டு கன்சோல் சர்வர்கள் ஒரு ஐபி நெட்வொர்க்கில் ஒரு மெய்நிகர் தொடர் கேபிளாக செயல்படுகின்றன. ஒரு கன்சோல் சர்வர் சர்வர் என கட்டமைக்கப்பட்டுள்ளது. பிரிட்ஜ் செய்யப்பட வேண்டிய சர்வர் சீரியல் போர்ட் RFC2217 அல்லது RAW இயக்கப்பட்ட கன்சோல் சர்வர் பயன்முறையில் அமைக்கப்பட்டுள்ளது. கிளையண்ட் கன்சோல் சேவையகத்திற்கு, பிரிட்ஜிங் பயன்முறையில் சீரியல் போர்ட் அமைக்கப்பட வேண்டும்:
சீரியல் பிரிட்ஜிங் பயன்முறையைத் தேர்ந்தெடுத்து, சர்வர் கன்சோல் சேவையகத்தின் ஐபி முகவரியையும் ரிமோட் சீரியல் போர்ட்டின் TCP போர்ட் முகவரியையும் குறிப்பிடவும் (RFC2217 பிரிட்ஜிங்கிற்கு இது 5001-5048 ஆக இருக்கும்)
· இயல்பாக, பிரிட்ஜிங் கிளையன்ட் RAW TCP ஐப் பயன்படுத்துகிறது. சர்வர் கன்சோல் சர்வரில் நீங்கள் குறிப்பிட்டுள்ள கன்சோல் சர்வர் பயன்முறையாக இருந்தால் RFC2217ஐத் தேர்ந்தெடுக்கவும்.
SSH ஐ இயக்குவதன் மூலம் உள்ளூர் ஈதர்நெட் மூலம் தகவல்தொடர்புகளைப் பாதுகாக்கலாம். விசைகளை உருவாக்கி பதிவேற்றவும்.
3.1.6 சிஸ்லாக், அத்தியாயம் 6 இல் உள்ளபடி, சீரியல்-இணைக்கப்பட்ட மற்றும் நெட்வொர்க்-இணைக்கப்பட்ட மேலாண்மை அணுகல்களுக்குப் பயன்படுத்தக்கூடிய உள்ளமைக்கப்பட்ட லாக்கிங் மற்றும் கண்காணிப்புக்கு கூடுதலாக, கன்சோல் சேவையகமும் ஒரு தொடர் போர்ட்டில் ரிமோட் சிஸ்லாக் நெறிமுறையை ஆதரிக்கும் வகையில் கட்டமைக்கப்படலாம். அடிப்படையில்:
syslog சேவையகத்திற்கு தேர்ந்தெடுக்கப்பட்ட தொடர் போர்ட்டில் போக்குவரத்தை பதிவு செய்வதை செயல்படுத்த, Syslog வசதி/முன்னுரிமை புலங்களைத் தேர்ந்தெடுக்கவும்; மற்றும் அந்த உள்நுழைந்த செய்திகளை வரிசைப்படுத்தவும் செயல்படவும் (அதாவது அவற்றைத் திருப்பிவிடுதல் / எச்சரிக்கை மின்னஞ்சல் அனுப்பவும்.)
35

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு
உதாரணமாகample, சீரியல் போர்ட் 3 இல் இணைக்கப்பட்டுள்ள கணினி அதன் தொடர் கன்சோல் போர்ட்டில் எதையும் அனுப்பக்கூடாது எனில், நிர்வாகி அந்த போர்ட்டின் வசதியை local0 (local0 .. local7 என்பது தளத்தின் உள்ளூர் மதிப்புகளுக்கானது) மற்றும் முக்கியமானவற்றுக்கு முன்னுரிமை என அமைக்கலாம். . இந்த முன்னுரிமையில், கன்சோல் சர்வர் சிஸ்லாக் சர்வர் ஒரு செய்தியைப் பெற்றால், அது எச்சரிக்கையை எழுப்புகிறது. அத்தியாயம் 6. 3.1.7 NMEA ஸ்ட்ரீமிங்கைப் பார்க்கவும் இந்தத் தரவு ஸ்ட்ரீம் ACM மாடல்களில் போர்ட் 7000 இல் ஒரு தொடர் தரவு ஸ்ட்ரீமாக காட்சியளிக்கிறது.
NMEA தொடர் போர்ட்டை உள்ளமைக்கும் போது பொதுவான அமைப்புகள் (பாட் விகிதம் போன்றவை) புறக்கணிக்கப்படும். நீங்கள் ஃபிக்ஸ் அதிர்வெண்ணைக் குறிப்பிடலாம் (அதாவது இந்த ஜிபிஎஸ் பிழைத்திருத்த விகிதம் எவ்வளவு அடிக்கடி ஜிபிஎஸ் திருத்தங்கள் பெறப்படுகின்றன என்பதை தீர்மானிக்கிறது). இந்த போர்ட்டில் கன்சோல் சர்வர் பயன்முறை, சிஸ்லாக் மற்றும் சீரியல் பிரிட்ஜிங் அமைப்புகளையும் நீங்கள் பயன்படுத்தலாம்.
நீங்கள் pmshell ஐப் பயன்படுத்தலாம், webஷெல், SSH, RFC2217 அல்லது RawTCP ஸ்ட்ரீமில் பெற:
உதாரணமாகample, பயன்படுத்தி Web முனையம்:
36

பயனர் கையேடு

3.1.8 USB கன்சோல்கள்
USB போர்ட்களைக் கொண்ட கன்சோல் சர்வர்கள், சிஸ்கோ, ஹெச்பி, டெல் மற்றும் ப்ரோகேட் உள்ளிட்ட பலதரப்பட்ட விற்பனையாளர்களின் சாதனங்களுக்கு USB கன்சோல் இணைப்புகளை ஆதரிக்கின்றன. யூ.எஸ்.பி-க்கு-சீரியல் அடாப்டர் இணைக்கப்பட்டிருக்கும் போது, இந்த யூ.எஸ்.பி போர்ட்கள் சாதாரண ஆர்எஸ்-232 சீரியல் போர்ட்களாகவும் செயல்படும்.

இந்த யூ.எஸ்.பி போர்ட்கள் வழக்கமான போர்ட்மேனேஜர் போர்ட்களாக கிடைக்கின்றன, மேலும் அவை எண்களில் வழங்கப்படுகின்றன web அனைத்து RJ45 தொடர் போர்ட்களுக்குப் பிறகு UI.

ACM7008-2 ஆனது கன்சோல் சேவையகத்தின் பின்புறத்தில் எட்டு RJ45 தொடர் போர்ட்களையும் முன்பக்கத்தில் நான்கு USB போர்ட்களையும் கொண்டுள்ளது. சீரியல் & நெட்வொர்க் > சீரியல் போர்ட்டில் இவை பட்டியலிடப்பட்டுள்ளன

போர்ட் # இணைப்பான்

RJ45

USB

10 USB

11 USB

12 USB

குறிப்பிட்ட ACM7008-2 செல்லுலார் மாடலாக இருந்தால், போர்ட் #13 — GPSக்கு — பட்டியலிடப்படும்.

7216-24U ஆனது 16 RJ45 சீரியல் போர்ட்கள் மற்றும் அதன் பின் முகத்தில் 24 USB போர்ட்கள் மற்றும் இரண்டு முன் எதிர்கொள்ளும் USB போர்ட்கள் மற்றும் (செல்லுலார் மாடலில்) ஒரு GPS ஆகியவற்றைக் கொண்டுள்ளது.

RJ45 சீரியல் போர்ட்கள் சீரியல் & நெட்வொர்க் > சீரியல் போர்ட்டில் போர்ட் எண்கள் 1 ஆக வழங்கப்படுகின்றன. 16 பின்புற USB போர்ட்கள் போர்ட் எண்கள் 24 ஆகவும், முன் எதிர்கொள்ளும் USB போர்ட்கள் முறையே போர்ட் எண்கள் 17 மற்றும் 40 இல் பட்டியலிடப்பட்டுள்ளன. மேலும், ACM41-42 போலவே, குறிப்பிட்ட 7008-2U செல்லுலார் மாடலாக இருந்தால், ஜிபிஎஸ் போர்ட் எண் 7216 இல் வழங்கப்படுகிறது.

போர்ட்களை உள்ளமைக்கும் போது பொதுவான அமைப்புகள் (பாட் ரேட், முதலியன) பயன்படுத்தப்படுகின்றன, ஆனால் சில செயல்பாடுகள் அடிப்படை USB சீரியல் சிப்பின் செயல்படுத்தலைப் பொறுத்து செயல்படாது.

3.2 பயனர்களைச் சேர்க்கவும் மற்றும் திருத்தவும்
பயனர்களை உருவாக்க, திருத்த மற்றும் நீக்க மற்றும் இந்த ஒவ்வொரு பயனர்களுக்கும் அணுகல் அனுமதிகளை வரையறுக்க நிர்வாகி இந்த மெனு தேர்வைப் பயன்படுத்துகிறார்.

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு

குறிப்பிட்ட சேவைகள், தொடர் போர்ட்கள், ஆற்றல் சாதனங்கள் மற்றும் குறிப்பிட்ட நெட்வொர்க்குடன் இணைக்கப்பட்ட ஹோஸ்ட்களை அணுக பயனர்கள் அங்கீகரிக்கப்படலாம். இந்த பயனர்களுக்கு முழு நிர்வாகி அந்தஸ்தும் வழங்கப்படலாம் (முழு கட்டமைப்பு மற்றும் மேலாண்மை மற்றும் அணுகல் சலுகைகளுடன்).

பயனர்களை குழுக்களில் சேர்க்கலாம். ஆறு குழுக்கள் இயல்பாக அமைக்கப்பட்டுள்ளன:

நிர்வாகி

வரம்பற்ற கட்டமைப்பு மற்றும் மேலாண்மை சலுகைகளை வழங்குகிறது.

pptpd

PPTP VPN சேவையகத்திற்கான அணுகலை அனுமதிக்கிறது. இந்த குழுவில் உள்ள பயனர்கள் தங்கள் கடவுச்சொல்லை தெளிவான உரையில் சேமிக்கிறார்கள்.

டயலின்

மோடம்கள் வழியாக டயலின் அணுகலை அனுமதிக்கிறது. இந்த குழுவில் உள்ள பயனர்கள் தங்கள் கடவுச்சொல்லை தெளிவான உரையில் சேமிக்கிறார்கள்.

அடி

ftp அணுகலை அனுமதிக்கிறது மற்றும் file சேமிப்பக சாதனங்களுக்கான அணுகல்.

pmshell

இயல்புநிலை ஷெல்லை pmshell ஆக அமைக்கிறது.

பயனர்கள்

அடிப்படை மேலாண்மை சலுகைகளை பயனர்களுக்கு வழங்குகிறது.

நிர்வாகி குழு உறுப்பினர்களுக்கு முழு நிர்வாகி சலுகைகளை வழங்குகிறது. சிஸ்டம் > சேவைகள் என்பதில் இயக்கப்பட்ட எந்த சேவையையும் பயன்படுத்தி நிர்வாகி பயனர் கன்சோல் சேவையகத்தை அணுக முடியும் நம்பகமான பயனர்களுக்கு மட்டுமே நிர்வாகி அணுகல் இருக்க வேண்டும்
பயனர் குழு உறுப்பினர்களுக்கு கன்சோல் சர்வர் மற்றும் இணைக்கப்பட்ட ஹோஸ்ட்கள் மற்றும் தொடர் சாதனங்களுக்கான வரையறுக்கப்பட்ட அணுகலை வழங்குகிறது. இந்தப் பயனர்கள் மேலாண்மை கன்சோல் மெனுவின் மேலாண்மைப் பிரிவை மட்டுமே அணுக முடியும் மேலும் அவர்களுக்கு கன்சோல் சேவையகத்திற்கான கட்டளை வரி அணுகல் இல்லை. இயக்கப்பட்ட சேவைகளைப் பயன்படுத்தி, அவர்களுக்காகச் சரிபார்க்கப்பட்ட ஹோஸ்ட்கள் மற்றும் தொடர் சாதனங்களை மட்டுமே அவர்களால் அணுக முடியும்.
pptd, dialin, ftp அல்லது pmshell குழுக்களில் உள்ள பயனர்கள் பரிந்துரைக்கப்பட்ட நிர்வகிக்கப்பட்ட சாதனங்களுக்கான பயனர் ஷெல் அணுகலைக் கட்டுப்படுத்தியுள்ளனர், ஆனால் அவர்களுக்கு கன்சோல் சேவையகத்திற்கு நேரடி அணுகல் இருக்காது. இதைச் சேர்க்க, பயனர்கள் பயனர்கள் அல்லது நிர்வாகக் குழுக்களில் உறுப்பினராகவும் இருக்க வேண்டும்
நிர்வாகி குறிப்பிட்ட சக்தி சாதனம், தொடர் போர்ட் மற்றும் ஹோஸ்ட் அணுகல் அனுமதிகளுடன் கூடுதல் குழுக்களை அமைக்கலாம். இந்த கூடுதல் குழுக்களில் உள்ள பயனர்களுக்கு மேலாண்மை கன்சோல் மெனுவிற்கு எந்த அணுகலும் இல்லை அல்லது அவர்களுக்கு கன்சோல் சேவையகத்திற்கான கட்டளை வரி அணுகலும் இல்லை.

பயனர் கையேடு
எந்தவொரு குழுவிலும் உறுப்பினராக இல்லாத குறிப்பிட்ட சக்தி சாதனம், தொடர் போர்ட் மற்றும் ஹோஸ்ட் அணுகல் அனுமதிகள் கொண்ட பயனர்களை நிர்வாகி அமைக்க முடியும். இந்த பயனர்களுக்கு மேலாண்மை கன்சோல் மெனுவுக்கான அணுகல் அல்லது கன்சோல் சேவையகத்திற்கான கட்டளை வரி அணுகல் இல்லை. 3.2.1 புதிய குழுவை அமைக்கவும் புதிய குழுக்கள் மற்றும் புதிய பயனர்களை அமைக்கவும், குறிப்பிட்ட குழுக்களின் உறுப்பினர்களாக பயனர்களை வகைப்படுத்தவும்:
1. அனைத்து குழுக்களையும் பயனர்களையும் காண்பிக்க தொடர் & நெட்வொர்க் > பயனர்கள் & குழுக்களைத் தேர்ந்தெடுக்கவும் 2. புதிய குழுவைச் சேர்க்க குழுவைச் சேர் என்பதைக் கிளிக் செய்யவும்
3. ஒவ்வொரு புதிய குழுவிற்கும் ஒரு குழுவின் பெயர் மற்றும் விளக்கத்தைச் சேர்க்கவும், மேலும் இந்த புதிய குழுவில் உள்ள பயனர்கள் அணுகக்கூடிய அணுகக்கூடிய ஹோஸ்ட்கள், அணுகக்கூடிய துறைமுகங்கள் மற்றும் அணுகக்கூடிய RPC அவுட்லெட்டுகளை பரிந்துரைக்கவும்
4. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும் 5. நிர்வாகி எந்தக் குழுவையும் திருத்தலாம் அல்லது நீக்கலாம் 3.2.2 புதிய பயனர்களை அமைக்கவும் புதிய பயனர்களை அமைக்கவும், பயனர்களை குறிப்பிட்ட குழுக்களின் உறுப்பினர்களாக வகைப்படுத்தவும்: 1. காட்சிப்படுத்த தொடர் & நெட்வொர்க் > பயனர்கள் & குழுக்களைத் தேர்ந்தெடுக்கவும் அனைத்து குழுக்கள் மற்றும் பயனர்கள் 2. பயனரைச் சேர் என்பதைக் கிளிக் செய்யவும்
39

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு
3. ஒவ்வொரு புதிய பயனருக்கும் ஒரு பயனர் பெயரைச் சேர்க்கவும். நீங்கள் பயனர் தொடர்பான தகவல்களையும் (எ.கா. தொடர்பு விவரங்கள்) விளக்கப் புலத்தில் சேர்க்கலாம். பயனர்பெயரில் 1 முதல் 127 எண்ணெழுத்து எழுத்துக்கள் மற்றும் “-” “_” மற்றும் “.” எழுத்துகள் இருக்கலாம்.
4. எந்தெந்த குழுக்களில் பயனர் உறுப்பினராக இருக்க விரும்புகிறீர்கள் என்பதைக் குறிப்பிடவும். ஒவ்வொரு புதிய பயனருக்கும் உறுதிப்படுத்தப்பட்ட கடவுச்சொல்லைச் சேர்க்கவும். அனைத்து எழுத்துக்களும் அனுமதிக்கப்படுகின்றன. 5. SSH பாஸ்-விசை அங்கீகாரத்தைப் பயன்படுத்தலாம். அங்கீகரிக்கப்பட்ட பொது/தனியார் பொது விசைகளை ஒட்டவும்
அங்கீகரிக்கப்பட்ட SSH விசைகள் புலத்தில் இந்த பயனருக்கான விசைப்பலகைகள் 7. இந்த பயனருக்கு பொது விசை அங்கீகாரத்தை மட்டுமே அனுமதிக்க கடவுச்சொல் அங்கீகாரத்தை முடக்கு என்பதை சரிபார்க்கவும்
SSH 8 ஐப் பயன்படுத்தும் போது. டயல்-பேக் இணைப்பை இயக்க டயல்-இன் விருப்பங்கள் மெனுவில் இயக்கி டயல்-பேக் இணைப்பைச் சரிபார்க்கவும்.
இந்த போர்ட்டில் உள்நுழைவதன் மூலம் தூண்டப்படும். பயனர் 9 இல் உள்நுழையும்போது, மீண்டும் அழைக்க, ஃபோன் எண்ணுடன் டயல்-பேக் ஃபோன் எண்ணை உள்ளிடவும். அணுகக்கூடிய ஹோஸ்ட்கள் மற்றும்/அல்லது அணுகக்கூடிய போர்ட்களைப் பார்க்கவும், சீரியல் போர்ட்கள் மற்றும் நெட்வொர்க் இணைக்கப்பட்ட ஹோஸ்ட்களை பரிந்துரைக்க, பயனர் 10க்கு அணுகல் சலுகைகளைப் பெற வேண்டும் என்றால். கட்டமைக்கப்பட்ட RPCகள் உள்ளன, எந்தெந்த அவுட்லெட்டுகளை பயனர் கட்டுப்படுத்த முடியும் என்பதைக் குறிப்பிட அணுகக்கூடிய RPC அவுட்லெட்டுகளைச் சரிபார்க்கவும் (அதாவது பவர் ஆன்/ஆஃப்) 11. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும். புதிய பயனர் அணுகக்கூடிய நெட்வொர்க் சாதனங்கள், துறைமுகங்கள் மற்றும் RPC அவுட்லெட்டுகளை அணுக முடியும். பயனர் குழு உறுப்பினராக இருந்தால், குழுவிற்கு அணுகக்கூடிய வேறு எந்த சாதனம்/போர்ட்/அவுட்லெட்டையும் அணுகலாம்
40

பயனர் கையேடு
நீங்கள் அமைக்கக்கூடிய பயனர்களின் எண்ணிக்கை அல்லது ஒரு தொடர் போர்ட் அல்லது ஹோஸ்டுக்கான பயனர்களின் எண்ணிக்கையில் வரம்புகள் இல்லை. பல பயனர்கள் ஒரு போர்ட் அல்லது ஹோஸ்டைக் கட்டுப்படுத்தலாம்/கண்காணிக்கலாம். குழுக்களின் எண்ணிக்கையில் வரம்புகள் இல்லை மற்றும் ஒவ்வொரு பயனரும் பல குழுக்களில் உறுப்பினராக இருக்கலாம். ஒரு பயனர் எந்த குழுக்களிலும் உறுப்பினராக இருக்க வேண்டியதில்லை, ஆனால் பயனர் இயல்புநிலை பயனர் குழுவில் உறுப்பினராக இருந்தால், அவர்களால் போர்ட்களை நிர்வகிக்க மேலாண்மை கன்சோலைப் பயன்படுத்த முடியாது. வரம்புகள் இல்லை என்றாலும், எண்ணிக்கை மற்றும் சிக்கலானது அதிகரிக்கும் போது மீண்டும் கட்டமைக்கும் நேரம் அதிகரிக்கிறது. பயனர்கள் மற்றும் குழுக்களின் மொத்த எண்ணிக்கையை 250க்குள் வைத்திருக்குமாறு பரிந்துரைக்கிறோம். ஏற்கனவே உள்ள பயனர்களுக்கான அணுகல் அமைப்புகளையும் நிர்வாகி திருத்தலாம்:
· சீரியல் & நெட்வொர்க் > பயனர்கள் & குழுக்களைத் தேர்ந்தெடுத்து, பயனர் அணுகல் சலுகைகளை மாற்றுவதற்கு திருத்து என்பதைக் கிளிக் செய்யவும் · பயனரை அகற்ற நீக்கு என்பதைக் கிளிக் செய்யவும் · அணுகல் சலுகைகளை தற்காலிகமாகத் தடுக்க முடக்கு என்பதைக் கிளிக் செய்யவும்
3.3 அங்கீகாரம்
அங்கீகார கட்டமைப்பு விவரங்களுக்கு அத்தியாயம் 8 ஐப் பார்க்கவும்.
3.4 நெட்வொர்க் ஹோஸ்ட்கள்
உள்நாட்டில் நெட்வொர்க் செய்யப்பட்ட கணினி அல்லது சாதனத்தை (ஹோஸ்ட் என குறிப்பிடப்படுகிறது) கண்காணிக்கவும் தொலைவிலிருந்து அணுகவும் நீங்கள் ஹோஸ்டை அடையாளம் காண வேண்டும்:
1. சீரியல் & நெட்வொர்க் > நெட்வொர்க் ஹோஸ்ட்களைத் தேர்ந்தெடுப்பது, பயன்பாட்டிற்காக இயக்கப்பட்ட அனைத்து நெட்வொர்க் இணைக்கப்பட்ட ஹோஸ்ட்களையும் வழங்குகிறது.
2. புதிய ஹோஸ்டுக்கான அணுகலை இயக்க ஹோஸ்டைச் சேர் என்பதைக் கிளிக் செய்யவும் (அல்லது ஏற்கனவே உள்ள ஹோஸ்டுக்கான அமைப்புகளைப் புதுப்பிக்க திருத்து என்பதைத் தேர்ந்தெடுக்கவும்)
41

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு
3. புரவலன் ஒரு PDU அல்லது UPS பவர் சாதனம் அல்லது IPMI பவர் கட்டுப்பாட்டுடன் சேவையகம் இருந்தால், RPC (IPMI மற்றும் PDU க்கு) அல்லது UPS மற்றும் சாதன வகையைக் குறிப்பிடவும். நிர்வாகியால் இந்தச் சாதனங்களை உள்ளமைக்க முடியும் மற்றும் எந்தப் பயனர்களுக்கு ரிமோட் சைக்கிள் பவர் போன்றவற்றுக்கான அனுமதி உள்ளது என்பதை இயக்கலாம். அத்தியாயம் 7ஐப் பார்க்கவும். இல்லையெனில் சாதன வகையை எதுவுமில்லை என அமைக்கவும்.
4. விநியோகிக்கப்பட்ட நாகியோஸ் கண்காணிப்பு இயக்கப்பட்ட நிலையில் கன்சோல் சேவையகம் கட்டமைக்கப்பட்டிருந்தால், ஹோஸ்டில் பரிந்துரைக்கப்பட்ட சேவைகளை கண்காணிக்க நாகியோஸ் அமைப்புகளின் விருப்பங்களையும் நீங்கள் காண்பீர்கள்.
5. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும். இது புதிய ஹோஸ்டை உருவாக்குகிறது மற்றும் அதே பெயரில் புதிய நிர்வகிக்கப்பட்ட சாதனத்தையும் உருவாக்குகிறது.
3.5 நம்பகமான நெட்வொர்க்குகள்
கன்சோல் சர்வர் தொடர் போர்ட்களை அணுக, பயனர்கள் இருக்க வேண்டிய ஐபி முகவரிகளை பரிந்துரைக்க நம்பகமான நெட்வொர்க்குகள் வசதி உங்களுக்கு ஒரு விருப்பத்தை வழங்குகிறது:
42

பயனர் கையேடு
1. தொடர் & நெட்வொர்க் > நம்பகமான நெட்வொர்க்குகள் என்பதைத் தேர்ந்தெடுக்கவும் 2. புதிய நம்பகமான நெட்வொர்க்கைச் சேர்க்க, விதியைச் சேர் என்பதைத் தேர்ந்தெடுக்கவும். விதிகள் இல்லாத நிலையில், அணுகல் இல்லை
பயனர்கள் இருக்கக்கூடிய IP முகவரிக்கான வரம்புகள்.

3. புதிய விதி பயன்படுத்தப்படும் அணுகக்கூடிய துறைமுகங்களைத் தேர்ந்தெடுக்கவும்
4. அணுகல் அனுமதிக்கப்படும் சப்நெட்டின் பிணைய முகவரியை உள்ளிடவும்
5. அனுமதிக்கப்பட்ட IP வரம்பிற்கு நெட்வொர்க் முகமூடியை உள்ளிடுவதன் மூலம் அனுமதிக்கப்படும் முகவரிகளின் வரம்பைக் குறிப்பிடவும் எ.கா.
குறிப்பிட்ட கிளாஸ் C நெட்வொர்க் இணைப்புடன் உள்ள அனைத்து பயனர்களையும் பரிந்துரைக்கப்பட்ட போர்ட்டில் அனுமதிக்க, பின்வரும் நம்பகமான நெட்வொர்க் புதிய விதியைச் சேர்க்கவும்:

பிணைய ஐபி முகவரி

204.15.5.0

உபவலை

255.255.255.0

ஒரு குறிப்பிட்ட IP முகவரியில் உள்ள ஒரு பயனரை மட்டும் இணைக்க அனுமதிக்க:

பிணைய ஐபி முகவரி

204.15.5.13

உபவலை

255.255.255.255

குறிப்பிட்ட IP முகவரிகளுக்குள் செயல்படும் அனைத்து பயனர்களையும் (204.15.5.129 முதல் 204.15.5.158 வரையிலான முப்பது முகவரிகளில் ஏதேனும் ஒன்றைக் கூறவும்) பரிந்துரைக்கப்பட்ட போர்ட்டுடன் இணைக்க அனுமதிக்கப்படுவதற்கு:

ஹோஸ்ட் / சப்நெட் முகவரி

204.15.5.128

உபவலை

255.255.255.224

6. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும்

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு
3.6 தொடர் போர்ட் கேஸ்கேடிங்
கேஸ்கேடட் போர்ட்கள் பகிர்ந்தளிக்கப்பட்ட கன்சோல் சேவையகங்களை கிளஸ்டர் செய்ய உங்களை அனுமதிக்கிறது, எனவே அதிக எண்ணிக்கையிலான தொடர் போர்ட்களை (1000 வரை) உள்ளமைத்து ஒரு ஐபி முகவரி மூலம் அணுகலாம் மற்றும் ஒரு மேலாண்மை கன்சோல் மூலம் நிர்வகிக்கலாம். ஒரு கன்சோல் சர்வர், பிரைமரி, மற்ற கன்சோல் சர்வர்களை நோட் யூனிட்களாகக் கட்டுப்படுத்துகிறது மற்றும் நோட் யூனிட்களில் உள்ள அனைத்து தொடர் போர்ட்களும் முதன்மையின் ஒரு பகுதியாகத் தோன்றும். Opengear இன் கிளஸ்டரிங் ஒவ்வொரு முனையையும் SSH இணைப்புடன் முதன்மையுடன் இணைக்கிறது. இது பொது விசை அங்கீகாரத்தைப் பயன்படுத்தி செய்யப்படுகிறது, எனவே முதன்மையானது SSH விசை ஜோடியைப் பயன்படுத்தி (கடவுச்சொற்களைப் பயன்படுத்துவதற்குப் பதிலாக) ஒவ்வொரு முனையையும் அணுக முடியும். இது முதன்மை மற்றும் முனைகளுக்கு இடையே பாதுகாப்பான அங்கீகரிக்கப்பட்ட தகவல்தொடர்புகளை உறுதிசெய்கிறது, நோட் கன்சோல் சர்வர் யூனிட்களை உள்நாட்டில் LAN அல்லது தொலைதூரத்தில் விநியோகிக்க உதவுகிறது.
3.6.1 SSH விசைகளை தானாக உருவாக்கி பதிவேற்றவும் பொது விசை அங்கீகாரத்தை அமைக்க நீங்கள் முதலில் RSA அல்லது DSA விசை ஜோடியை உருவாக்கி அவற்றை முதன்மை மற்றும் முனை கன்சோல் சேவையகங்களில் பதிவேற்ற வேண்டும். இது முதன்மையிலிருந்து தானாகவே செய்யப்படலாம்:
44

பயனர் கையேடு
1. முதன்மை மேலாண்மை கன்சோலில் கணினி > நிர்வாகம் என்பதைத் தேர்ந்தெடுக்கவும்
2. SSH விசைகளை தானாக உருவாக்குவதை சரிபார்க்கவும். 3. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும்
அடுத்து நீங்கள் RSA மற்றும்/அல்லது DSA ஐப் பயன்படுத்தி விசைகளை உருவாக்க வேண்டுமா என்பதைத் தேர்ந்தெடுக்க வேண்டும் (நிச்சயமில்லை என்றால், RSA மட்டும் தேர்ந்தெடுக்கவும்). விசைகளின் ஒவ்வொரு தொகுப்பையும் உருவாக்குவதற்கு இரண்டு நிமிடங்கள் தேவைப்படும் மற்றும் புதிய விசைகள் அந்த வகை பழைய விசைகளை அழிக்கின்றன. புதிய தலைமுறை நடந்து கொண்டிருக்கும் போது, SSH விசைகளை நம்பியிருக்கும் செயல்பாடுகள் (எ.கா. கேஸ்கேடிங்) புதிய விசைகளுடன் புதுப்பிக்கப்படும் வரை செயல்படுவதை நிறுத்தலாம். விசைகளை உருவாக்க:
1. நீங்கள் உருவாக்க விரும்பும் விசைகளுக்கான பெட்டிகளை சரிபார்க்கவும். 2. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும்
3. புதிய விசைகள் உருவாக்கப்பட்டவுடன், இணைப்பைக் கிளிக் செய்து திரும்ப இங்கே கிளிக் செய்யவும். விசைகள் பதிவேற்றப்படுகின்றன
முதன்மை மற்றும் இணைக்கப்பட்ட முனைகளுக்கு.
3.6.2 SSH விசைகளை கைமுறையாக உருவாக்கி பதிவேற்றவும், உங்களிடம் RSA அல்லது DSA விசை ஜோடி இருந்தால், அவற்றை முதன்மை மற்றும் முனை கன்சோல்சர்வர்களில் பதிவேற்றலாம். முக்கிய பொது மற்றும் தனிப்பட்ட விசை ஜோடியை முதன்மை கன்சோல் சேவையகத்தில் பதிவேற்ற:
1. முதன்மை மேலாண்மை கன்சோலில் கணினி > நிர்வாகம் என்பதைத் தேர்ந்தெடுக்கவும்
2. நீங்கள் RSA (அல்லது DSA) பொது விசையை சேமித்து வைத்திருக்கும் இடத்திற்கு உலாவவும் மற்றும் SSH RSA (DSA) பொது விசையில் பதிவேற்றவும்
3. சேமிக்கப்பட்ட RSA (அல்லது DSA) தனிப்பட்ட விசையில் உலாவவும் மற்றும் SSH RSA (DSA) தனிப்பட்ட விசையில் பதிவேற்றவும் 4. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும்
45

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு
அடுத்து, நீங்கள் பொது விசையை நோடில் அங்கீகரிக்கப்பட்ட விசையாக பதிவு செய்ய வேண்டும். பல முனைகளுடன் ஒரு முதன்மையான விஷயத்தில், ஒவ்வொரு முனைக்கும் ஒரு RSA அல்லது DSA பொது விசையைப் பதிவேற்றுகிறீர்கள்.
1. நோடின் மேலாண்மை கன்சோலில் கணினி > நிர்வாகம் என்பதைத் தேர்ந்தெடுக்கவும் 2. சேமிக்கப்பட்ட RSA (அல்லது DSA) பொது விசையில் உலாவவும் மற்றும் நோட்டின் SSH அங்கீகரிக்கப்பட்ட விசையில் பதிவேற்றவும்
3. பயன்படுத்து என்பதைக் கிளிக் செய்யவும், அடுத்த கட்டமாக ஒவ்வொரு புதிய முனை-முதன்மை இணைப்புக்கும் கைரேகை எடுக்க வேண்டும். நீங்கள் யார் என்று நீங்கள் நினைக்கும் ஒரு SSH அமர்வை நிறுவுகிறீர்கள் என்பதை இந்த படி உறுதிப்படுத்துகிறது. முதல் இணைப்பில், கணு அனைத்து எதிர்கால இணைப்புகளிலும் பயன்படுத்தப்படும் முதன்மையிலிருந்து ஒரு கைரேகையைப் பெறுகிறது: கைரேகையை முதன்மை சேவையகத்தில் ரூட்டாக நிறுவவும் மற்றும் நோட் ரிமோட் ஹோஸ்டுக்கு SSH இணைப்பை நிறுவவும்:
# ssh remhost SSH இணைப்பு நிறுவப்பட்டதும், விசையை ஏற்கும்படி கேட்கப்படுவீர்கள். ஆம் எனப் பதிலளிக்கவும், அறியப்பட்ட ஹோஸ்ட்களின் பட்டியலில் கைரேகை சேர்க்கப்படும். கடவுச்சொல்லை வழங்குமாறு உங்களிடம் கேட்கப்பட்டால், விசைகளைப் பதிவேற்றுவதில் சிக்கல் ஏற்பட்டது. 3.6.3 முனைகள் மற்றும் அவற்றின் தொடர் போர்ட்களை உள்ளமைக்கவும் முதன்மை கன்சோல் சர்வரில் இருந்து முனைகளை அமைக்கவும் மற்றும் நோட் சீரியல் போர்ட்களை உள்ளமைக்கவும் தொடங்கவும்:
1. முதன்மை மேலாண்மை கன்சோலில் தொடர் & நெட்வொர்க் > அடுக்கடுக்கான துறைமுகங்களைத் தேர்ந்தெடுக்கவும்: 2. கிளஸ்டரிங் ஆதரவைச் சேர்க்க, முனையைச் சேர் என்பதைத் தேர்ந்தெடுக்கவும்
நீங்கள் SSH விசைகளை உருவாக்கும் வரை முனைகளைச் சேர்க்க முடியாது. ஒரு முனையை வரையறுத்து கட்டமைக்க:
46

பயனர் கையேடு
1. நோட் கன்சோல் சேவையகத்திற்கான ரிமோட் ஐபி முகவரி அல்லது டிஎன்எஸ் பெயரை உள்ளிடவும் 2. சுருக்கமான விளக்கத்தையும் நோடிற்கான குறுகிய லேபிளையும் உள்ளிடவும் 3. போர்ட்களின் எண்ணிக்கையில் நோட் யூனிட்டில் உள்ள தொடர் போர்ட்களின் முழு எண்ணிக்கையை உள்ளிடவும் 4. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும். இது முதன்மை மற்றும் புதிய முனைக்கு இடையே SSH சுரங்கப்பாதையை நிறுவுகிறது
சீரியல் & நெட்வொர்க் > கேஸ்கேடட் போர்ட்ஸ் மெனு அனைத்து முனைகளையும் முதன்மையில் ஒதுக்கப்பட்ட போர்ட் எண்களையும் காட்டுகிறது. முதன்மை கன்சோல் சேவையகம் அதன் சொந்த 16 போர்ட்களைக் கொண்டிருந்தால், 1-16 போர்ட்கள் முதன்மைக்கு முன்கூட்டியே ஒதுக்கப்படும், எனவே சேர்க்கப்பட்ட முதல் முனை போர்ட் எண் 17 முதல் ஒதுக்கப்படும். நீங்கள் அனைத்து நோட் கன்சோல் சேவையகங்களையும் சேர்த்தவுடன், நோட் சீரியல் போர்ட்கள் மற்றும் இணைக்கப்பட்ட சாதனங்கள் கட்டமைக்கப்படும் மற்றும் முதன்மை மேலாண்மை கன்சோல் மெனுவிலிருந்து அணுகலாம் மற்றும் முதன்மையின் ஐபி முகவரி மூலம் அணுகலாம்.
1. சீரியல் போர்ட்களை உள்ளமைக்க பொருத்தமான சீரியல் & நெட்வொர்க் > சீரியல் போர்ட்டைத் தேர்ந்தெடுத்து திருத்தவும்
முனை.
2. அணுகல் சலுகைகளுடன் புதிய பயனர்களைச் சேர்க்க, பொருத்தமான தொடர் & நெட்வொர்க் > பயனர்கள் & குழுக்களைத் தேர்ந்தெடுக்கவும்
நோட் சீரியல் போர்ட்களுக்கு (அல்லது ஏற்கனவே உள்ள பயனர்களின் அணுகல் சலுகைகளை நீட்டிக்க).
3. நெட்வொர்க் முகவரிகளைக் குறிப்பிட, பொருத்தமான தொடர் & நெட்வொர்க் > நம்பகமான நெட்வொர்க்குகளைத் தேர்ந்தெடுக்கவும்
பரிந்துரைக்கப்பட்ட முனை தொடர் போர்ட்களை அணுகலாம். 4. நோட் போர்ட் இணைப்பு, மாநிலத்தை உள்ளமைக்க பொருத்தமான விழிப்பூட்டல்கள் & உள்நுழைவு > எச்சரிக்கைகளைத் தேர்ந்தெடுக்கவும்
சேஞ்சர் பேட்டர்ன் மேட்ச் எச்சரிக்கைகள். நீங்கள் பயன்படுத்து என்பதைக் கிளிக் செய்யும் போது முதன்மையில் செய்யப்பட்ட உள்ளமைவு மாற்றங்கள் அனைத்து முனைகளிலும் பரப்பப்படும்.
3.6.4 முனைகளை நிர்வகித்தல் முதன்மையானது நோட் தொடர் துறைமுகங்களின் கட்டுப்பாட்டில் உள்ளது. உதாரணமாகample, ஒரு பயனர் அணுகல் சலுகைகளை மாற்றினால் அல்லது முதன்மையில் ஏதேனும் தொடர் போர்ட் அமைப்பைத் திருத்தினால், புதுப்பிக்கப்பட்ட கட்டமைப்பு fileகள் ஒவ்வொரு முனைக்கும் இணையாக அனுப்பப்படும். ஒவ்வொரு முனையும் அவற்றின் உள்ளூர் உள்ளமைவுகளில் மாற்றங்களைச் செய்கிறது (மேலும் அதன் குறிப்பிட்ட தொடர் போர்ட்களுடன் தொடர்புடைய மாற்றங்களை மட்டுமே செய்கிறது). எந்த நோட் சீரியல் போர்ட்டிலும் அமைப்புகளை மாற்ற, உள்ளூர் நோட் மேனேஜ்மென்ட் கன்சோலைப் பயன்படுத்தலாம் (பாட் விகிதங்களை மாற்றுவது போன்றவை). இந்த மாற்றங்கள் அடுத்த முறை முதன்மையானது உள்ளமைவை அனுப்பும் போது மேலெழுதப்படும் file மேம்படுத்தல். முதன்மையானது அனைத்து நோட் சீரியல் போர்ட் தொடர்பான செயல்பாடுகளின் கட்டுப்பாட்டில் இருக்கும் போது, இது முனை நெட்வொர்க் ஹோஸ்ட் இணைப்புகள் அல்லது நோட் கன்சோல் சர்வர் சிஸ்டத்தில் முதன்மையானது அல்ல. IP, SMTP & SNMP அமைப்புகள், தேதி &நேரம், DHCP சேவையகம் போன்ற முனை செயல்பாடுகள் ஒவ்வொரு முனையையும் நேரடியாக அணுகுவதன் மூலம் நிர்வகிக்கப்பட வேண்டும், மேலும் முதன்மையிலிருந்து உள்ளமைவு மாற்றங்கள் பிரச்சாரம் செய்யப்படும்போது இந்த செயல்பாடுகள் எழுதப்படாது. நோடின் நெட்வொர்க் ஹோஸ்ட் மற்றும் ஐபிஎம்ஐ அமைப்புகள் ஒவ்வொரு முனையிலும் கட்டமைக்கப்பட வேண்டும்.
47

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு
முதன்மை மேலாண்மை கன்சோல் ஒருங்கிணைக்கப்பட்டதை வழங்குகிறது view அதன் சொந்த மற்றும் முழு நோட்டின் தொடர் போர்ட்களுக்கான அமைப்புகள். முதன்மையானது முழுமையாக ஒருங்கிணைக்கப்பட்டதை வழங்கவில்லை view. உதாரணமாகampலெ, முதன்மையிலிருந்து அடுக்கடுக்கான தொடர் போர்ட்களில் யார் உள்நுழைந்துள்ளனர் என்பதை நீங்கள் கண்டறிய விரும்பினால், நிலை > செயலில் உள்ள பயனர்கள், முதன்மையின் போர்ட்களில் செயலில் உள்ள பயனர்களை மட்டுமே காண்பிப்பதைக் காண்பீர்கள், எனவே இதை வழங்க நீங்கள் தனிப்பயன் ஸ்கிரிப்ட்களை எழுத வேண்டியிருக்கும். view.
3.7 தொடர் போர்ட் திசைமாற்றம் (PortShare)
ஓப்பன்ஜியரின் போர்ட் ஷேர் மென்பொருள் உங்கள் விண்டோஸ் மற்றும் லினக்ஸ் பயன்பாடுகளுக்கு ரிமோட் சீரியல் போர்ட்களைத் திறக்கவும், உங்கள் கன்சோல் சர்வருடன் இணைக்கப்பட்டுள்ள சீரியல் சாதனங்களிலிருந்து தரவைப் படிக்கவும் விர்ச்சுவல் சீரியல் போர்ட் தொழில்நுட்பத்தை வழங்குகிறது.
போர்ட்ஷேர் ஒவ்வொரு கன்சோல் சர்வரிலும் இலவசமாக வழங்கப்படுகிறது மற்றும் கன்சோல் சர்வர் போர்ட்டுடன் இணைக்கப்பட்ட எந்த தொடர் சாதனத்தையும் அணுகுவதற்கு ஒன்று அல்லது அதற்கு மேற்பட்ட கணினிகளில் போர்ட்ஷேரை நிறுவ உங்களுக்கு உரிமம் உள்ளது. விண்டோஸிற்கான PortShare portshare_setup.exeஐ ftp தளத்தில் இருந்து பதிவிறக்கம் செய்யலாம். நிறுவல் மற்றும் செயல்பாடு பற்றிய விவரங்களுக்கு PortShare பயனர் கையேடு மற்றும் விரைவான தொடக்கத்தைப் பார்க்கவும். Linux க்கான PortShare Linux க்கான PortShare இயக்கி கன்சோல் சர்வர் சீரியல் போர்ட்டை ஹோஸ்ட் ட்ரை போர்ட்டிற்கு வரைபடமாக்குகிறது. Opengear Linux, AIX, HPUX, SCO, Solaris மற்றும் UnixWare ஆகியவற்றிற்கான ஒரு திறந்த மூல பயன்பாடாக portshare-serial-client ஐ வெளியிட்டுள்ளது. இந்த பயன்பாட்டை ftp தளத்தில் இருந்து பதிவிறக்கம் செய்யலாம். இந்த போர்ட்ஷேர் சீரியல் போர்ட் ரீடைரக்டர், ரிமோட் கன்சோல் சர்வருடன் இணைக்கப்பட்ட தொடர் சாதனத்தை உங்கள் உள்ளூர் சீரியல் போர்ட்டுடன் இணைக்கப்பட்டிருப்பது போல் பயன்படுத்த அனுமதிக்கிறது. portshare-serial-client ஆனது pseudo tty போர்ட்டை உருவாக்கி, சீரியல் அப்ளிகேஷனை pseudo tty போர்ட்டுடன் இணைத்து, pseudo tty போர்ட்டிலிருந்து தரவைப் பெற்று, நெட்வொர்க் மூலம் கன்சோல் சேவையகத்திற்கு அனுப்புகிறது மற்றும் நெட்வொர்க் மூலம் கன்சோல் சேவையகத்திலிருந்து தரவைப் பெற்று அதை அனுப்புகிறது. போலி-ட்டி துறைமுகத்திற்கு. தி .தார் file ftp தளத்தில் இருந்து பதிவிறக்கம் செய்யலாம். நிறுவல் மற்றும் செயல்பாடு பற்றிய விவரங்களுக்கு PortShare பயனர் கையேடு மற்றும் விரைவான தொடக்கத்தைப் பார்க்கவும்.
48

பயனர் கையேடு
3.8 நிர்வகிக்கப்பட்ட சாதனங்கள்
நிர்வகிக்கப்பட்ட சாதனங்கள் பக்கம் ஒரு ஒருங்கிணைந்ததை வழங்குகிறது view கன்சோல் சர்வர் மூலம் அணுகக்கூடிய மற்றும் கண்காணிக்கக்கூடிய ஒரு சாதனத்திற்கான அனைத்து இணைப்புகளிலும். செய்ய view சாதனங்களுக்கான இணைப்புகளில், தொடர் & நெட்வொர்க் > நிர்வகிக்கப்பட்ட சாதனங்கள் என்பதைத் தேர்ந்தெடுக்கவும்
இந்தத் திரை நிர்வகிக்கப்பட்ட அனைத்து சாதனங்களையும் அவற்றின் விளக்கம்/குறிப்புகள் மற்றும் உள்ளமைக்கப்பட்ட அனைத்து இணைப்புகளின் பட்டியல்களையும் காட்டுகிறது:
· சீரியல் போர்ட் # (தொடர் இணைக்கப்பட்டிருந்தால்) அல்லது · USB (USB இணைக்கப்பட்டிருந்தால்) · IP முகவரி (நெட்வொர்க் இணைக்கப்பட்டிருந்தால்) (எ.கா. இரட்டை மின்சாரம் வழங்கப்படுகிறது) மற்றும் ஒன்றுக்கு மேற்பட்ட நெட்வொர்க் இணைப்புகள் (எ.கா. BMC/சேவை செயலி). அனைத்து பயனர்களும் முடியும் view நிர்வகி > சாதனங்கள் என்பதைத் தேர்ந்தெடுப்பதன் மூலம் இந்த நிர்வகிக்கப்படும் சாதன இணைப்புகள். நிர்வாகிகள் இந்த நிர்வகிக்கப்படும் சாதனங்களையும் அவற்றின் இணைப்புகளையும் திருத்தலாம் மற்றும் சேர்க்கலாம்/நீக்கலாம். ஏற்கனவே உள்ள சாதனத்தைத் திருத்தி புதிய இணைப்பைச் சேர்க்க: 1. சீரியல் & நெட்வொர்க் > நிர்வகிக்கப்பட்ட சாதனங்களில் திருத்து என்பதைத் தேர்ந்தெடுத்து இணைப்பைச் சேர் என்பதைக் கிளிக் செய்யவும் 2. புதிய இணைப்பிற்கான இணைப்பு வகையைத் தேர்ந்தெடுத்து (சீரியல், நெட்வொர்க் ஹோஸ்ட், யுபிஎஸ் அல்லது ஆர்பிசி) மற்றும் தேர்ந்தெடுக்கவும்
உள்ளமைக்கப்பட்ட ஒதுக்கப்படாத ஹோஸ்ட்கள்/போர்ட்கள்/அவுட்லெட்டுகளின் வழங்கப்பட்ட பட்டியலிலிருந்து இணைப்பு
49

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு
புதிய நெட்வொர்க் இணைக்கப்பட்ட நிர்வகிக்கப்பட்ட சாதனத்தைச் சேர்க்க: 1. சீரியல் & நெட்வொர்க் > நெட்வொர்க் ஹோஸ்ட் மெனுவில் சேர் ஹோஸ்டைப் பயன்படுத்தி புதிய நெட்வொர்க் இணைக்கப்பட்ட நிர்வகிக்கப்பட்ட சாதனத்தை நிர்வாகி சேர்க்கிறார். இது தானாகவே தொடர்புடைய புதிய நிர்வகிக்கப்பட்ட சாதனத்தை உருவாக்குகிறது. 2. புதிய நெட்வொர்க்குடன் இணைக்கப்பட்ட RPC அல்லது UPS பவர் சாதனத்தைச் சேர்க்கும் போது, நீங்கள் நெட்வொர்க் ஹோஸ்ட்டை அமைத்து, அதை RPC அல்லது UPS எனக் குறிப்பிடவும். தொடர்புடைய இணைப்பை உள்ளமைக்க RPC இணைப்புகள் அல்லது UPS இணைப்புகளுக்குச் செல்லவும். RPC/UPS ஹோஸ்ட்டின் அதே பெயர் /விளக்கத்துடன் தொடர்புடைய புதிய நிர்வகிக்கப்பட்ட சாதனம் இந்த இணைப்புப் படி முடியும் வரை உருவாக்கப்படாது.
குறிப்பு புதிதாக உருவாக்கப்பட்ட PDU இல் உள்ள அவுட்லெட் பெயர்கள் அவுட்லெட் 1 மற்றும் அவுட்லெட் 2 ஆகும். நீங்கள் ஒரு குறிப்பிட்ட நிர்வகிக்கப்பட்ட சாதனத்தை இணைக்கும் போது, அவுட்லெட்டில் இருந்து சக்தியைப் பெறுகிறது.
தொடர்ச்சியாக இணைக்கப்பட்ட புதிய சாதனத்தைச் சேர்க்க: 1. சீரியல் & நெட்வொர்க் > சீரியல் போர்ட் மெனுவைப் பயன்படுத்தி சீரியல் போர்ட்டை உள்ளமைக்கவும் (பிரிவு 3.1 சீரியல் போர்ட்டை உள்ளமைக்கவும்) 2. சீரியல் & நெட்வொர்க் > நிர்வகிக்கப்பட்ட சாதனங்களைத் தேர்ந்தெடுத்து, சாதனத்தைச் சேர் என்பதைக் கிளிக் செய்யவும் 3. சாதனத்தை உள்ளிடவும் நிர்வகிக்கப்படும் சாதனத்திற்கான பெயர் மற்றும் விளக்கம்

4. இணைப்பைச் சேர் என்பதைக் கிளிக் செய்து, நிர்வகிக்கப்பட்ட சாதனத்துடன் இணைக்கும் சீரியல் மற்றும் போர்ட்டைத் தேர்ந்தெடுக்கவும்

5. UPS/RPC மின் இணைப்பு அல்லது பிணைய இணைப்பு அல்லது மற்றொரு தொடர் இணைப்பைச் சேர்க்க இணைப்பைச் சேர் என்பதைக் கிளிக் செய்யவும்

6. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும்

குறிப்பு

தொடர்ச்சியாக இணைக்கப்பட்ட RPC UPS அல்லது EMD சாதனத்தை அமைக்க, சீரியல் போர்ட்டை உள்ளமைத்து, அதை ஒரு சாதனமாக நியமித்து, அந்த சாதனத்திற்கான பெயர் மற்றும் விளக்கத்தை சீரியல் & நெட்வொர்க் > RPC இணைப்புகளில் (அல்லது யுபிஎஸ் இணைப்புகள் அல்லது சுற்றுச்சூழல்) உள்ளிடவும். இது RPC/UPS ஹோஸ்ட்டின் அதே பெயர் /விளக்கத்துடன் தொடர்புடைய புதிய நிர்வகிக்கப்பட்ட சாதனத்தை உருவாக்குகிறது. புதிதாக உருவாக்கப்பட்ட இந்த PDU இல் உள்ள அவுட்லெட் பெயர்கள் Outlet 1 மற்றும் Outlet 2 ஆகும். அவுட்லெட்டில் இருந்து சக்தியைப் பெறும் நிர்வகிக்கப்பட்ட சாதனத்தை நீங்கள் இணைக்கும்போது, அவுட்லெட் இயங்கும் நிர்வகிக்கப்பட்ட சாதனத்தின் பெயரைப் பெறுகிறது.

3.9 IPsec VPN
ACM7000, CM7100, மற்றும் IM7200 ஆகியவை IPsec (IP செக்யூரிட்டி) நெறிமுறைகளின் லினக்ஸ் செயலாக்கமான Openswan ஐ உள்ளடக்கியது, இது மெய்நிகர் தனியார் நெட்வொர்க்கை (VPN) கட்டமைக்கப் பயன்படுகிறது. VPN ஆனது பல தளங்கள் அல்லது ரிமோட் நிர்வாகிகளை இணையத்தில் பாதுகாப்பாக கன்சோல் சர்வர் மற்றும் நிர்வகிக்கப்படும் சாதனங்களை அணுக அனுமதிக்கிறது.

பயனர் கையேடு
நிர்வாகி தொலைதூர தளங்களில் விநியோகிக்கப்படும் கன்சோல் சேவையகங்களுக்கு இடையே மறைகுறியாக்கப்பட்ட அங்கீகரிக்கப்பட்ட VPN இணைப்புகளை நிறுவ முடியும் மற்றும் அவர்களின் மத்திய அலுவலக நெட்வொர்க்கில் VPN கேட்வே (IOS IPsec இயங்கும் சிஸ்கோ ரூட்டர் போன்றவை):
· மத்திய அலுவலகத்தில் உள்ள பயனர்கள் ரிமோட் கன்சோல் சர்வர்கள் மற்றும் இணைக்கப்பட்ட சீரியல் கன்சோல் சாதனங்கள் மற்றும் மெஷின்களை மேனேஜ்மென்ட் லேன் சப்நெட்டில் உள்ள தொலைதூர இடத்திலேயே பாதுகாப்பாக அணுகலாம்.
· இந்த ரிமோட் கன்சோல் சர்வர்கள் அனைத்தையும் CMS6000 மூலம் மத்திய நெட்வொர்க்கில் கண்காணிக்க முடியும் · தொடர் பிரிட்ஜிங் மூலம், மத்திய அலுவலக இயந்திரத்தில் உள்ள கன்ட்ரோலரிலிருந்து தொடர் தரவு பாதுகாப்பாக இருக்க முடியும்.
தொலைதூர தளங்களில் உள்ள தொடர் கட்டுப்பாட்டு சாதனங்களுடன் இணைக்கப்பட்டுள்ள சாலை வாரியர் நிர்வாகி VPN IPsec மென்பொருள் கிளையண்டைப் பயன்படுத்தி கன்சோல் சேவையகத்தையும் தொலைதூர இடத்தில் உள்ள மேலாண்மை LAN சப்நெட்டில் உள்ள ஒவ்வொரு இயந்திரத்தையும் தொலைவிலிருந்து அணுகலாம்.
IPsec இன் உள்ளமைவு மிகவும் சிக்கலானது எனவே கீழே விவரிக்கப்பட்டுள்ளபடி அடிப்படை அமைப்பிற்கான GUI இடைமுகத்தை Opengear வழங்குகிறது. VPN நுழைவாயிலை இயக்க:
1. சீரியல் & நெட்வொர்க்குகள் மெனுவில் IPsec VPN ஐத் தேர்ந்தெடுக்கவும்
2. சேர் என்பதைக் கிளிக் செய்து சேர் ஐபிசெக் சுரங்கப்பாதை திரையை முடிக்கவும் 3. நீங்கள் சேர்க்கும் ஐபிசெக் சுரங்கப்பாதையை அடையாளம் காண விரும்பும் விளக்கமான பெயரை உள்ளிடவும்
WestStOutlet-VPN
51

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு
4. RSA டிஜிட்டல் கையொப்பங்கள் அல்லது பகிரப்பட்ட ரகசியம் (PSK) பயன்படுத்தப்படும் அங்கீகார முறையைத் தேர்ந்தெடுக்கவும். இது கன்சோல் சர்வருக்கு (இடது பொது விசை) RSA பொது விசையை உருவாக்குகிறது. ரிமோட் கேட்வேயில் பயன்படுத்த வேண்டிய விசையைக் கண்டுபிடித்து, அதை வலது பொது விசையில் வெட்டி ஒட்டவும்
நீங்கள் பகிரப்பட்ட ரகசியத்தைத் தேர்ந்தெடுத்தால், முன் பகிரப்பட்ட ரகசியத்தை (PSK) உள்ளிடவும். PSK ஆனது சுரங்கப்பாதையின் மறுமுனையில் உள்ளமைக்கப்பட்ட PSK உடன் பொருந்த வேண்டும்
5. அங்கீகரிப்பு நெறிமுறையில் பயன்படுத்த வேண்டிய அங்கீகார நெறிமுறையைத் தேர்ந்தெடுக்கவும். ESP (Encapsulating Security Payload) குறியாக்கத்தின் ஒரு பகுதியாக அங்கீகரிக்கவும் அல்லது AH (அங்கீகரிப்பு தலைப்பு) நெறிமுறையைப் பயன்படுத்தவும்.
52

பயனர் கையேடு
6. இடது ஐடி மற்றும் வலது ஐடியை உள்ளிடவும். IPsec பேச்சுவார்த்தை மற்றும் அங்கீகாரத்திற்காக உள்ளூர் ஹோஸ்ட்/கேட்வே மற்றும் ரிமோட் ஹோஸ்ட்/கேட்வே பயன்படுத்தும் அடையாளங்காட்டி இதுவாகும். ஒவ்வொரு ஐடியும் @ ஐக் கொண்டிருக்க வேண்டும் மேலும் முழுத் தகுதியான டொமைன் பெயரையும் சேர்க்கலாம் (எ.கா. left@example.com)
7. இந்த Opengear VPN கேட்வேயின் பொது IP அல்லது DNS முகவரியை இடது முகவரியாக உள்ளிடவும். இயல்புநிலை வழியின் இடைமுகத்தைப் பயன்படுத்த இதை காலியாக விடலாம்
8. வலது முகவரியில் சுரங்கப்பாதையின் தொலை முனையின் பொது IP அல்லது DNS முகவரியை உள்ளிடவும் (தொலை முனையில் நிலையான அல்லது DynDNS முகவரி இருந்தால் மட்டுமே). இல்லையெனில் இதை காலியாக விடவும்
9. Opengear VPN கேட்வே உள்ளூர் சப்நெட்டிற்கு VPN நுழைவாயிலாகச் செயல்பட்டால் (எ.கா. கன்சோல் சர்வரில் மேலாண்மை LAN உள்ளமைக்கப்பட்டுள்ளது) இடது சப்நெட்டில் தனிப்பட்ட சப்நெட் விவரங்களை உள்ளிடவும். CIDR குறியீட்டைப் பயன்படுத்தவும் (ஐபி முகவரி எண்ணைத் தொடர்ந்து ஒரு சாய்வு மற்றும் நெட்மாஸ்கின் பைனரி குறியீட்டில் `ஒன்' பிட்களின் எண்ணிக்கை இருக்கும்). உதாரணமாகample, 192.168.0.0/24 என்பது முதல் 24 பிட்கள் பிணைய முகவரியாகப் பயன்படுத்தப்படும் ஐபி முகவரியைக் குறிக்கிறது. இது 255.255.255.0 க்கு சமம். VPN அணுகல் கன்சோல் சேவையகத்திற்கும் அதனுடன் இணைக்கப்பட்ட தொடர் கன்சோல் சாதனங்களுக்கும் மட்டுமே இருந்தால், இடது சப்நெட்டை காலியாக விடவும்
10. தொலை முனையில் VPN கேட்வே இருந்தால், வலது சப்நெட்டில் தனிப்பட்ட சப்நெட் விவரங்களை உள்ளிடவும். CIDR குறியீட்டைப் பயன்படுத்தவும் மற்றும் தொலைநிலை ஹோஸ்ட் மட்டும் இருந்தால் காலியாக விடவும்
11. இடது கன்சோல் சர்வர் முனையிலிருந்து சுரங்கப்பாதை இணைப்பு தொடங்கப்பட வேண்டுமானால், Initiate Tunnel என்பதைத் தேர்ந்தெடுக்கவும். ரிமோட் எண்ட் நிலையான (அல்லது DynDNS) ஐபி முகவரியுடன் கட்டமைக்கப்பட்டிருந்தால் மட்டுமே VPN நுழைவாயில் (இடது) இலிருந்து தொடங்க முடியும்.
12. மாற்றங்களைச் சேமிக்க விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும்
குறிப்பு கன்சோல் சர்வரில் அமைக்கப்பட்ட உள்ளமைவு விவரங்கள் (இடது அல்லது உள்ளூர் ஹோஸ்ட் என குறிப்பிடப்படுகிறது) ரிமோட் (வலது) ஹோஸ்ட்/கேட்வே அல்லது மென்பொருள் கிளையண்டை உள்ளமைக்கும் போது உள்ளிடப்பட்ட அமைப்போடு பொருந்த வேண்டும். இந்த ரிமோட் முனைகளை உள்ளமைப்பது பற்றிய விவரங்களுக்கு http://www.opengear.com/faq.html ஐப் பார்க்கவும்
3.10 OpenVPN
ஃபார்ம்வேர் V7000 உடன் ACM7100, CM7200 மற்றும் IM3.2 மற்றும் பின்னர் OpenVPN ஆகியவை அடங்கும். OpenVPN ஆனது OpenSSL நூலகத்தை குறியாக்கம், அங்கீகாரம் மற்றும் சான்றிதழுக்காக பயன்படுத்துகிறது, அதாவது SSL/TSL (Secure Socket Layer/Transport Layer Security) ஐ முக்கிய பரிமாற்றத்திற்காக பயன்படுத்துகிறது மற்றும் தரவு மற்றும் கட்டுப்பாட்டு சேனல்கள் இரண்டையும் குறியாக்க முடியும். OpenVPN ஐப் பயன்படுத்துவது X.509 PKI (பொது விசை உள்கட்டமைப்பு) அல்லது தனிப்பயன் உள்ளமைவைப் பயன்படுத்தி குறுக்கு-தளம், புள்ளி-க்கு-புள்ளி VPNகளை உருவாக்க அனுமதிக்கிறது. fileகள். OpenVPN ஆனது பாதுகாப்பற்ற நெட்வொர்க்கில் ஒற்றை TCP/UDP போர்ட் மூலம் தரவை பாதுகாப்பான டன்னலிங் அனுமதிக்கிறது, இதனால் பல தளங்களுக்கு பாதுகாப்பான அணுகலை வழங்குகிறது மற்றும் இணையத்தில் உள்ள கன்சோல் சேவையகத்திற்கு பாதுகாப்பான தொலை நிர்வாகத்தை வழங்குகிறது. OpenVPN ஆனது சேவையகம் மற்றும் கிளையன்ட் ஆகிய இரண்டும் டைனமிக் ஐபி முகவரிகளைப் பயன்படுத்த அனுமதிக்கிறது, இதனால் கிளையன்ட் மொபிலிட்டியை வழங்குகிறது. உதாரணமாகample, ஒரு OpenVPN சுரங்கப்பாதை ஒரு ரோமிங் விண்டோஸ் கிளையன்ட் மற்றும் ஒரு தரவு மையத்தில் ஒரு Opengear கன்சோல் சர்வர் இடையே நிறுவப்படலாம். OpenVPN இன் உள்ளமைவு சிக்கலானதாக இருக்கலாம், எனவே கீழே விவரிக்கப்பட்டுள்ளபடி அடிப்படை அமைப்பிற்கான GUI இடைமுகத்தை Opengear வழங்குகிறது. மேலும் விரிவான தகவல்கள் http://www.openvpn.net இல் கிடைக்கின்றன
3.10.1 OpenVPN ஐ இயக்கு 1. தொடர் & நெட்வொர்க்குகள் மெனுவில் OpenVPN ஐத் தேர்ந்தெடுக்கவும்
53

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு
2. சேர் என்பதைக் கிளிக் செய்து சேர் OpenVPN டன்னல் திரையை முடிக்கவும் 3. நீங்கள் சேர்க்கும் OpenVPN சுரங்கப்பாதையை அடையாளம் காண விரும்பும் எந்த விளக்கமான பெயரையும் உள்ளிடவும்.ample
NorthStOutlet-VPN
4. பயன்படுத்த வேண்டிய அங்கீகார முறையைத் தேர்ந்தெடுக்கவும். சான்றிதழ்களைப் பயன்படுத்தி அங்கீகரிக்க PKI (X.509 சான்றிதழ்கள்) என்பதைத் தேர்ந்தெடுக்கவும் அல்லது தனிப்பயன் உள்ளமைவைப் பதிவேற்ற தனிப்பயன் உள்ளமைவைத் தேர்ந்தெடுக்கவும் fileகள். தனிப்பயன் கட்டமைப்புகள் /etc/config இல் சேமிக்கப்பட வேண்டும்.
குறிப்பு நீங்கள் PKI ஐ தேர்வு செய்தால், நிறுவவும்: தனி சான்றிதழ் (பொது விசை என்றும் அழைக்கப்படுகிறது). இந்த சான்றிதழ் File ஒரு *.crt file சேவையகத்திற்கும் ஒவ்வொரு கிளையண்டிற்கும் தனிப்பட்ட விசையை தட்டச்சு செய்யவும். இந்த தனிப்பட்ட விசை File ஒரு *.கீ file வகை
முதன்மைச் சான்றிதழ் ஆணையத்தின் (CA) சான்றிதழ் மற்றும் ஒவ்வொரு சேவையகத்திலும் கையொப்பமிடப் பயன்படுத்தப்படும் விசை
மற்றும் வாடிக்கையாளர் சான்றிதழ்கள். இந்த ரூட் CA சான்றிதழ் *.crt file ஒரு சேவையகத்திற்கு, உங்களுக்கு dh1024.pem (Diffie Hellman அளவுருக்கள்) தேவைப்படலாம். அடிப்படை RSA விசை நிர்வாகத்திற்கான வழிகாட்டிக்கு http://openvpn.net/easyrsa.html ஐப் பார்க்கவும். மாற்று அங்கீகார முறைகளுக்கு http://openvpn.net/index.php/documentation/howto.html#auth ஐப் பார்க்கவும்.
5. Tun-IP அல்லது Tap-Ethernet இல் பயன்படுத்த வேண்டிய சாதன இயக்கியைத் தேர்ந்தெடுக்கவும். TUN (நெட்வொர்க் டன்னல்) மற்றும் டிஏபி (நெட்வொர்க் டேப்) இயக்கிகள் முறையே ஐபி டன்னலிங் மற்றும் ஈதர்நெட் டன்னலிங் ஆகியவற்றை ஆதரிக்கும் மெய்நிகர் நெட்வொர்க் டிரைவர்கள். TUN மற்றும் TAP ஆகியவை லினக்ஸ் கர்னலின் ஒரு பகுதியாகும்.
6. UDP அல்லது TCP ஐ நெறிமுறையாகத் தேர்ந்தெடுக்கவும். UDP என்பது OpenVPNக்கான இயல்புநிலை மற்றும் விருப்பமான நெறிமுறையாகும். 7. சுருக்கத்தை இயக்க அல்லது முடக்க சுருக்க பொத்தானைச் சரிபார்க்கவும் அல்லது தேர்வுநீக்கவும். 8. டன்னல் பயன்முறையில், இது சுரங்கப்பாதையின் கிளையண்ட் அல்லது சர்வர் முனையா என்பதை பரிந்துரைக்கவும். என இயங்கும் போது
ஒரு சர்வர், கன்சோல் சர்வர் ஒரே போர்ட்டில் VPN சேவையகத்துடன் இணைக்கும் பல கிளையண்டுகளை ஆதரிக்கிறது.
54

பயனர் கையேடு
3.10.2 சேவையகம் அல்லது கிளையண்டாக உள்ளமைக்கவும்
1. தேர்ந்தெடுக்கப்பட்ட டன்னல் பயன்முறையைப் பொறுத்து கிளையண்ட் விவரங்கள் அல்லது சேவையக விவரங்களைப் பூர்த்தி செய்யவும். o கிளையண்ட் தேர்ந்தெடுக்கப்பட்டிருந்தால், முதன்மை சேவையக முகவரி என்பது OpenVPN சேவையகத்தின் முகவரி. சேவையகம் தேர்ந்தெடுக்கப்பட்டிருந்தால், ஐபி பூல் நெட்வொர்க் முகவரி மற்றும் ஐபி பூலுக்கு ஐபி பூல் நெட்வொர்க் முகமூடியை உள்ளிடவும். IP பூல் நெட்வொர்க் முகவரி/முகமூடியால் வரையறுக்கப்பட்ட பிணையம் வாடிக்கையாளர்களை இணைப்பதற்கான முகவரிகளை வழங்க பயன்படுகிறது.
2. மாற்றங்களைச் சேமிக்க விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும்
55

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு
3. அங்கீகார சான்றிதழ்களை உள்ளிட மற்றும் files, OpenVPN ஐ நிர்வகி என்பதைத் தேர்ந்தெடுக்கவும் Fileகள் தாவல். பொருத்தமான அங்கீகாரச் சான்றிதழ்களைப் பதிவேற்றவும் அல்லது உலாவவும் மற்றும் files.
4. மாற்றங்களைச் சேமிக்க விண்ணப்பிக்கவும். சேமிக்கப்பட்டது fileபதிவேற்ற பொத்தானின் வலது புறத்தில் சிவப்பு நிறத்தில் கள் காட்டப்படும்.
5. OpenVPN ஐ இயக்க, OpenVPN சுரங்கப்பாதையைத் திருத்தவும்
56

பயனர் கையேடு
6. இயக்கப்பட்ட பொத்தானைச் சரிபார்க்கவும். 7. மாற்றங்களைச் சேமிக்க விண்ணப்பிக்கவும் குறிப்பு தவிர்க்க OpenVPN உடன் பணிபுரியும் போது கன்சோல் சர்வர் கணினி நேரம் சரியாக உள்ளதா என்பதை உறுதிப்படுத்தவும்
அங்கீகார சிக்கல்கள்.
8. சுரங்கப்பாதை செயல்படுகிறதா என்பதைச் சரிபார்க்க, நிலை மெனுவில் புள்ளிவிவரங்களைத் தேர்ந்தெடுக்கவும்.
57

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு
3.10.3 விண்டோஸ் ஓபன்விபிஎன் கிளையண்ட் மற்றும் சர்வர் அமைவு இந்த பகுதி விண்டோஸ் ஓபன்விபிஎன் கிளையன்ட் அல்லது விண்டோஸ் ஓபன்விபிஎன் சர்வரின் நிறுவல் மற்றும் உள்ளமைவு மற்றும் கன்சோல் சர்வருக்கு VPN இணைப்பை அமைக்கிறது. கன்சோல் சேவையகங்கள் முன் பகிரப்பட்ட இரகசியத்திற்கான (நிலையான விசை) GUI இலிருந்து தானாகவே விண்டோஸ் கிளையன்ட் கட்டமைப்பை உருவாக்குகின்றன. File) கட்டமைப்புகள்.
மாற்றாக Windows மென்பொருளுக்கான OpenVPN GUI (இதில் நிலையான OpenVPN தொகுப்பு மற்றும் Windows GUI ஆகியவை அடங்கும்) http://openvpn.net இலிருந்து பதிவிறக்கம் செய்யலாம். விண்டோஸ் கணினியில் நிறுவப்பட்டதும், பணிப்பட்டியின் வலது பக்கத்தில் அமைந்துள்ள அறிவிப்புப் பகுதியில் OpenVPN ஐகான் சேர்க்கப்படும். VPN இணைப்புகளைத் தொடங்கவும் நிறுத்தவும், உள்ளமைவுகளைத் திருத்தவும், மேலும் இந்த ஐகானில் வலது கிளிக் செய்யவும் view பதிவுகள்.
OpenVPN மென்பொருள் இயங்கத் தொடங்கும் போது, C:Program FilesOpenVPNconfig கோப்புறை .opvn க்காக ஸ்கேன் செய்யப்பட்டது fileகள். புதிய உள்ளமைவுக்காக இந்தக் கோப்புறை மீண்டும் சரிபார்க்கப்பட்டது fileOpenVPN GUI ஐகான் வலது கிளிக் செய்யும் போதெல்லாம். OpenVPN நிறுவப்பட்டதும், ஒரு கட்டமைப்பை உருவாக்கவும் file:
58

பயனர் கையேடு

உரை திருத்தியைப் பயன்படுத்தி, xxxx.ovpn ஐ உருவாக்கவும் file மற்றும் C:Program இல் சேமிக்கவும் FilesOpenVPNconfig. உதாரணமாகample, C: நிரல் FilesOpenVPNconfigclient.ovpn
ஒரு முன்னாள்ampஒரு OpenVPN விண்டோஸ் கிளையன்ட் உள்ளமைவின் le file கீழே காட்டப்பட்டுள்ளது:
# விளக்கம்: IM4216_client கிளையன்ட் புரோட்டோ udp வினை 3 dev tun remote 192.168.250.152 port 1194 ca c:\openvpnkeys\ca.crt cert c:\openvpnkeys\client.crt விசை c:\openvpnkeys\client.crt perbinvpnkeys perbinvpnkeys. துன் காம்ப்-ல்சோ
ஒரு முன்னாள்ampஒரு OpenVPN விண்டோஸ் சர்வர் உள்ளமைவின் le file கீழே காட்டப்பட்டுள்ளது:
சர்வர் 10.100.10.0 255.255.255.0 போர்ட் 1194 கீப்பலைவ் 10 120 புரோட்டோ udp mssfix 1400 persist-key persist-tun dev tun ca c:\openvpnkeys\ca.crt cert cert c:\openvpnkeys . கீ dh c:\openvpnkeys\dh.pem comp-lzo வினை 1 syslog IM4216_OpenVPN_Server
விண்டோஸ் கிளையன்ட்/சர்வர் கட்டமைப்பு file விருப்பங்கள்:

விருப்பங்கள் #விளக்கம்: கிளையண்ட் சர்வர் புரோட்டோ யுடிபி புரோட்டோ டிசிபி எம்எஸ்எஸ்ஃபிக்ஸ் வினைச்சொல்
தேவ் துன் தேவ் தட்டு

விளக்கம் இது கட்டமைப்பை விவரிக்கும் கருத்து. கருத்து வரிகள் `#' உடன் தொடங்கும் மற்றும் OpenVPN ஆல் புறக்கணிக்கப்படும். இது கிளையண்ட் அல்லது சர்வர் உள்ளமைவாக இருக்குமா என்பதைக் குறிப்பிடவும் file. சர்வர் உள்ளமைவில் file, IP முகவரி குளம் மற்றும் நெட்மாஸ்க்கை வரையறுக்கவும். உதாரணமாகample, சர்வர் 10.100.10.0 255.255.255.0 UDP அல்லது TCP க்கு நெறிமுறையை அமைக்கவும். கிளையன்ட் மற்றும் சர்வர் ஒரே அமைப்புகளைப் பயன்படுத்த வேண்டும். Mssfix பாக்கெட்டின் அதிகபட்ச அளவை அமைக்கிறது. சிக்கல்கள் ஏற்பட்டால் UDP க்கு மட்டுமே இது பயனுள்ளதாக இருக்கும்.
பதிவை அமைக்கவும் file verbosity நிலை. லாக் verbosity அளவை 0 (குறைந்தபட்சம்) முதல் 15 (அதிகபட்சம்) வரை அமைக்கலாம். உதாரணமாகample, 0 = அபாயகரமான பிழைகளைத் தவிர அமைதியானது 3 = நடுத்தர வெளியீடு, பொதுப் பயன்பாட்டிற்கு நல்லது 5 = பிழைத்திருத்த இணைப்புச் சிக்கல்களுக்கு உதவுகிறது 9 = verbose, சரிசெய்தலுக்கு சிறந்தது, ஒரு வழித்தட ஐபி சுரங்கப்பாதையை உருவாக்க `dev tun' ஐத் தேர்ந்தெடுக்கவும் அல்லது உருவாக்க `dev tap' ஐத் தேர்ந்தெடுக்கவும். ஒரு ஈதர்நெட் சுரங்கப்பாதை. கிளையன்ட் மற்றும் சர்வர் ஒரே அமைப்புகளைப் பயன்படுத்த வேண்டும்.

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு

தொலைவில் போர்ட் கீபலிவ்
http-ப்ராக்ஸி சுமார்file பெயர்>
சான்றிதழ்file பெயர்>
முக்கியfile பெயர்>
dhfile பெயர்> Nobind persist-key persist-tun cipher BF-CBC Blowfish (இயல்புநிலை) சைபர் AES-128-CBC AES சைபர் DES-EDE3-CBC Triple-DES comp-lzo syslog

கிளையன்டாக செயல்படும் போது OpenVPN சேவையகத்தின் ஹோஸ்ட்பெயர்/IP. DNS ஹோஸ்ட்பெயர் அல்லது சேவையகத்தின் நிலையான IP முகவரியை உள்ளிடவும். சேவையகத்தின் UDP/TCP போர்ட். OpenVPN அமர்வை உயிருடன் வைத்திருக்க Keepalive பிங்கைப் பயன்படுத்துகிறது. 'ஒவ்வொரு 10 வினாடிக்கும் 120 10′ பிங்ஸை வைத்து, 120 வினாடிகளுக்கு மேல் பிங் எதுவும் வரவில்லை என்றால் ரிமோட் பியர் செயலிழந்ததாகக் கருதுகிறது. சேவையகத்தை அணுக ப்ராக்ஸி தேவைப்பட்டால், ப்ராக்ஸி சேவையகத்தின் DNS பெயர் அல்லது IP மற்றும் போர்ட் எண்ணை உள்ளிடவும். CA சான்றிதழை உள்ளிடவும் file பெயர் மற்றும் இடம். அதே CA சான்றிதழ் file சேவையகம் மற்றும் அனைத்து வாடிக்கையாளர்களும் பயன்படுத்தலாம். குறிப்பு: கோப்பகப் பாதையில் உள்ள ஒவ்வொரு `' க்கும் பதிலாக ` \' இருப்பதை உறுதிசெய்யவும். உதாரணமாகample, c:openvpnkeysca.crt ஆனது c:\openvpnkeys\ca.crt ஆக மாறும் கிளையண்ட் அல்லது சர்வரின் சான்றிதழை உள்ளிடவும் file பெயர் மற்றும் இடம். ஒவ்வொரு வாடிக்கையாளருக்கும் அதன் சொந்த சான்றிதழ் மற்றும் சாவி இருக்க வேண்டும் fileகள். குறிப்பு: கோப்பகப் பாதையில் உள்ள ஒவ்வொரு `' க்கும் பதிலாக ` \' இருப்பதை உறுதிசெய்யவும். உள்ளிடவும் file கிளையன்ட் அல்லது சர்வரின் கீயின் பெயர் மற்றும் இடம். ஒவ்வொரு வாடிக்கையாளருக்கும் அதன் சொந்த சான்றிதழ் மற்றும் சாவி இருக்க வேண்டும் fileகள். குறிப்பு: கோப்பகப் பாதையில் உள்ள ஒவ்வொரு `' க்கும் பதிலாக ` \' இருப்பதை உறுதிசெய்யவும். இது சேவையகத்தால் மட்டுமே பயன்படுத்தப்படுகிறது. Diffie-Hellman அளவுருக்கள் மூலம் விசைக்கான பாதையை உள்ளிடவும். கிளையன்ட்கள் உள்ளூர் முகவரி அல்லது குறிப்பிட்ட உள்ளூர் போர்ட் எண்ணுடன் பிணைக்கத் தேவையில்லாதபோது `Nobind' பயன்படுத்தப்படுகிறது. பெரும்பாலான கிளையன்ட் உள்ளமைவுகளில் இதுவே உள்ளது. இந்த விருப்பம் மறுதொடக்கம் முழுவதும் விசைகளை மீண்டும் ஏற்றுவதைத் தடுக்கிறது. மறுதொடக்கம் முழுவதும் TUN/TAP சாதனங்களை மூடுவதையும் மீண்டும் திறப்பதையும் இந்த விருப்பம் தடுக்கிறது. கிரிப்டோகிராஃபிக் சைஃபரைத் தேர்ந்தெடுக்கவும். கிளையன்ட் மற்றும் சர்வர் ஒரே அமைப்புகளைப் பயன்படுத்த வேண்டும்.
OpenVPN இணைப்பில் சுருக்கத்தை இயக்கவும். இது கிளையன்ட் மற்றும் சர்வர் இரண்டிலும் இயக்கப்பட்டிருக்க வேண்டும். இயல்பாக, பதிவுகள் syslog இல் அமைந்துள்ளன அல்லது, சாளரத்தில் ஒரு சேவையாக இயங்கினால், நிரலில் FilesOpenVPNlog அடைவு.

கிளையன்ட்/சர்வர் கட்டமைப்பை உருவாக்கியதைத் தொடர்ந்து OpenVPN சுரங்கப்பாதையைத் தொடங்க files: 1. அறிவிப்பு பகுதியில் உள்ள OpenVPN ஐகானில் வலது கிளிக் செய்யவும் 2. புதிதாக உருவாக்கப்பட்ட கிளையன்ட் அல்லது சர்வர் உள்ளமைவைத் தேர்ந்தெடுக்கவும். 3. இணை என்பதைக் கிளிக் செய்யவும்

4. பதிவு file இணைப்பு நிறுவப்பட்டவுடன் காட்டப்படும்
60

பயனர் கையேடு
5. நிறுவப்பட்டதும், OpenVPN ஐகான் வெற்றிகரமான இணைப்பு மற்றும் ஒதுக்கப்பட்ட IP ஐக் குறிக்கும் செய்தியைக் காட்டுகிறது. இந்த தகவல் மற்றும் இணைப்பு நிறுவப்பட்ட நேரம், OpenVPN ஐகானில் ஸ்க்ரோலிங் செய்வதன் மூலம் கிடைக்கும்.
3.11 PPTP VPN
கன்சோல் சேவையகங்களில் PPTP (பாயிண்ட்-டு-பாயிண்ட் டன்னலிங் புரோட்டோகால்) சர்வர் அடங்கும். PPTP என்பது உடல் அல்லது மெய்நிகர் தொடர் இணைப்பு மூலம் தொடர்பு கொள்ள பயன்படுகிறது. PPP இறுதிப்புள்ளிகள் தங்களுக்கு ஒரு மெய்நிகர் IP முகவரியை வரையறுக்கின்றன. நெட்வொர்க்குகளுக்கான வழிகள் இந்த IP முகவரிகளை நுழைவாயில் என வரையறுக்கலாம், இதன் விளைவாக சுரங்கப்பாதை முழுவதும் போக்குவரத்து அனுப்பப்படுகிறது. PPTP இயற்பியல் PPP இறுதிப்புள்ளிகளுக்கு இடையே ஒரு சுரங்கப்பாதையை நிறுவுகிறது மற்றும் சுரங்கப்பாதை முழுவதும் தரவை பாதுகாப்பாக கொண்டு செல்கிறது.
PPTP இன் பலம் அதன் உள்ளமைவின் எளிமை மற்றும் ஏற்கனவே உள்ள மைக்ரோசாஃப்ட் உள்கட்டமைப்புடன் ஒருங்கிணைப்பதாகும். இது பொதுவாக ஒற்றை ரிமோட் விண்டோஸ் கிளையண்டுகளை இணைக்கப் பயன்படுகிறது. வணிக பயணத்தில் உங்கள் கையடக்க கணினியை எடுத்துச் சென்றால், உங்கள் இணைய அணுகல் சேவை வழங்குனருடன் (ISP) இணைக்க உள்ளூர் எண்ணை டயல் செய்யலாம் மற்றும் இணையம் முழுவதும் உங்கள் அலுவலக நெட்வொர்க்கில் இரண்டாவது இணைப்பை (சுரங்கப்பாதை) உருவாக்கி, அதே அணுகலைப் பெறலாம். கார்ப்பரேட் நெட்வொர்க் உங்கள் அலுவலகத்தில் இருந்து நேரடியாக இணைக்கப்பட்டது போல். டெலிகாம்யூட்டர்கள் தங்கள் கேபிள் மோடம் அல்லது DSL இணைப்புகள் மூலம் தங்கள் உள்ளூர் ISPக்கு VPN சுரங்கப்பாதையை அமைக்கலாம்.
61

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு
ரிமோட் விண்டோஸ் கிளையண்டிலிருந்து உங்கள் ஓப்பன்கியர் சாதனம் மற்றும் உள்ளூர் நெட்வொர்க்கிற்கு PPTP இணைப்பை அமைக்க:
1. உங்கள் Opengear சாதனத்தில் PPTP VPN சேவையகத்தை இயக்கி உள்ளமைக்கவும் 2. Opengear சாதனத்தில் VPN பயனர் கணக்குகளை அமைத்து பொருத்தமானதை இயக்கவும்
அங்கீகாரம் 3. தொலை தளங்களில் VPN கிளையண்டுகளை உள்ளமைக்கவும். வாடிக்கையாளருக்கு சிறப்பு மென்பொருள் தேவையில்லை
PPTP சேவையகம் Windows NT மற்றும் அதற்குப் பிறகு உள்ள நிலையான PPTP கிளையன்ட் மென்பொருளை ஆதரிக்கிறது.
2. PPTP சேவையகத்தை இயக்க, Enable தேர்வுப்பெட்டியைத் தேர்ந்தெடுக்கவும் 3. தேவையான குறைந்தபட்ச அங்கீகாரத்தைத் தேர்ந்தெடுக்கவும். தொலைநிலைப் பயனர்களுக்கு அணுகல் மறுக்கப்படுகிறது
தேர்ந்தெடுக்கப்பட்ட திட்டத்தை விட பலவீனமான அங்கீகாரத் திட்டத்தைப் பயன்படுத்தி இணைக்கவும். திட்டங்கள் கீழே விவரிக்கப்பட்டுள்ளன, வலிமையானது முதல் பலவீனமானது வரை. · மறைகுறியாக்கப்பட்ட அங்கீகாரம் (MS-CHAP v2): பயன்படுத்துவதற்கான வலுவான வகை அங்கீகாரம்; இது
பரிந்துரைக்கப்பட்ட விருப்பம் · பலவீனமான என்க்ரிப்ட் அங்கீகாரம் (CHAP): இது மிகவும் பலவீனமான என்க்ரிப்ட் செய்யப்பட்ட கடவுச்சொல் ஆகும்
பயன்படுத்த அங்கீகாரம். வாடிக்கையாளர்கள் இதைப் பயன்படுத்தி இணைக்க பரிந்துரைக்கப்படவில்லை, ஏனெனில் இது மிகவும் சிறிய கடவுச்சொல் பாதுகாப்பை வழங்குகிறது. CHAP ஐப் பயன்படுத்தி இணைக்கும் வாடிக்கையாளர்களால் போக்குவரத்தை என்க்ரிப்ட் செய்ய முடியவில்லை என்பதையும் நினைவில் கொள்ளவும்
62

பயனர் கையேடு
· மறைகுறியாக்கப்படாத அங்கீகாரம் (PAP): இது எளிய உரை கடவுச்சொல் அங்கீகாரமாகும். இந்த வகையான அங்கீகாரத்தைப் பயன்படுத்தும் போது, கிளையன்ட் கடவுச்சொல் மறைகுறியாக்கப்படாமல் அனுப்பப்படும்.
· எதுவுமில்லை 4. தேவையான குறியாக்க அளவைத் தேர்ந்தெடுக்கவும். இணைக்க முயற்சிக்கும் தொலைநிலைப் பயனர்களுக்கு அணுகல் மறுக்கப்படுகிறது
இந்த குறியாக்க அளவைப் பயன்படுத்தவில்லை. 5. உள்ளூர் முகவரியில் VPN இணைப்பின் சர்வரின் முனைக்கு ஒதுக்க IP முகவரியை உள்ளிடவும் 6. தொலைநிலை முகவரிகளில் உள்வரும் கிளையண்டின் VPNக்கு ஒதுக்க IP முகவரிகளின் தொகுப்பை உள்ளிடவும்.
இணைப்புகள் (எ.கா. 192.168.1.10-20). இது ஒரு இலவச IP முகவரி அல்லது ஓப்பன்கியர் அப்ளையன்ஸுடன் இணைக்கப்பட்டிருக்கும் போது தொலைநிலைப் பயனர்களுக்கு ஒதுக்கப்படும் நெட்வொர்க்கிலிருந்து முகவரிகளின் வரம்பாக இருக்க வேண்டும். PPTP இடைமுகங்களுக்கான அதிகபட்ச டிரான்ஸ்மிஷன் யூனிட்டின் (MTU) விரும்பிய மதிப்பை MTU புலத்தில் உள்ளிடவும் (இயல்புநிலை 7) 1400. DNS சர்வர் புலத்தில், PPTP கிளையண்டுகளை இணைக்க IP முகவரிகளை வழங்கும் DNS சேவையகத்தின் IP முகவரியை உள்ளிடவும். 8. பிழைத்திருத்த இணைப்புச் சிக்கல்களுக்கு உதவ Verbose Logging ஐ இயக்கவும் 9. Apply Settings என்பதைக் கிளிக் செய்யவும் 10 PPTP பயனரைச் சேர்க்கவும் 11. Serial & Networks மெனுவில் பயனர்கள் மற்றும் குழுக்களைத் தேர்ந்தெடுத்து பிரிவு 3.11.2 இல் உள்ளவாறு புலங்களை முடிக்கவும். 1. PPTP VPN சேவையகத்திற்கான அணுகலை அனுமதிக்க, pptpd குழு சரிபார்க்கப்பட்டதை உறுதிசெய்யவும். குறிப்பு - இந்த குழுவில் உள்ள பயனர்கள் தங்கள் கடவுச்சொற்களை தெளிவான உரையில் சேமிக்கிறார்கள். 3.2. நீங்கள் VPN இணைப்பிற்கு எப்போது இணைக்க வேண்டும் என்பதற்கான பயனர்பெயர் மற்றும் கடவுச்சொல்லைக் குறித்து வைத்துக் கொள்ளுங்கள் 2. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும்
63

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு
3.11.3 தொலைநிலை PPTP கிளையண்டை அமைக்கவும் தொலை VPN கிளையன்ட் கணினியில் இணைய இணைப்பு இருப்பதை உறுதி செய்யவும். இணையம் முழுவதும் VPN இணைப்பை உருவாக்க, நீங்கள் இரண்டு நெட்வொர்க்கிங் இணைப்புகளை அமைக்க வேண்டும். ஒரு இணைப்பு ISPக்கானது, மற்றொன்று Opengear சாதனத்திற்கான VPN சுரங்கப்பாதைக்கானது. குறிப்பு இந்த செயல்முறை விண்டோஸ் புரொபஷனல் இயக்க முறைமையில் PPTP கிளையண்டை அமைக்கிறது. படிகள்
உங்கள் நெட்வொர்க் அணுகலைப் பொறுத்து அல்லது நீங்கள் விண்டோஸின் மாற்று பதிப்பைப் பயன்படுத்துகிறீர்கள் என்பதைப் பொறுத்து சிறிது மாறுபடலாம். மேலும் விரிவான வழிமுறைகள் மைக்ரோசாப்டில் இருந்து கிடைக்கின்றன web தளம். 1. நிர்வாகி சலுகைகளுடன் உங்கள் Windows கிளையண்டில் உள்நுழைக
64

பயனர் கையேடு
3. எனது இணைய இணைப்பைப் பயன்படுத்து (VPN) என்பதைத் தேர்ந்தெடுத்து, Opengear சாதனத்தின் IP முகவரியை உள்ளிடவும், தொலை VPN கிளையண்டுகளை உள்ளூர் நெட்வொர்க்குடன் இணைக்க, நீங்கள் சேர்த்த PPTP கணக்கிற்கான பயனர்பெயர் மற்றும் கடவுச்சொல்லையும், இணைய ஐபியையும் நீங்கள் அறிந்து கொள்ள வேண்டும். Opengear சாதனத்தின் முகவரி. உங்கள் ISP உங்களுக்கு நிலையான IP முகவரியை ஒதுக்கவில்லை என்றால், டைனமிக் DNS சேவையைப் பயன்படுத்தவும். இல்லையெனில் ஒவ்வொரு முறையும் உங்கள் இணைய IP முகவரி மாறும் போது PPTP கிளையன்ட் உள்ளமைவை மாற்ற வேண்டும்.
65

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு

3.12 வீட்டிற்கு அழைக்கவும்
அனைத்து கன்சோல் சேவையகங்களிலும் கால் ஹோம் அம்சம் உள்ளது, இது கன்சோல் சேவையகத்திலிருந்து ஒரு மையப்படுத்தப்பட்ட ஓப்பன்கியர் லைட்ஹவுஸ் வரை பாதுகாப்பான SSH சுரங்கப்பாதையை அமைப்பதைத் தொடங்குகிறது. கன்சோல் சேவையகம் லைட்ஹவுஸில் ஒரு வேட்பாளராக பதிவு செய்கிறது. அங்கு ஏற்றுக்கொள்ளப்பட்டதும் அது நிர்வகிக்கப்பட்ட கன்சோல் சேவையகமாக மாறும்.
லைட்ஹவுஸ் நிர்வகிக்கப்பட்ட கன்சோல் சேவையகத்தை கண்காணிக்கிறது மற்றும் நிர்வாகிகள் லைட்ஹவுஸ் மூலம் ரிமோட் நிர்வகிக்கப்பட்ட கன்சோல் சேவையகத்தை அணுகலாம். ரிமோட் கன்சோல் சர்வர் மூன்றாம் தரப்பு ஃபயர்வாலுக்குப் பின்னால் இருந்தாலும் அல்லது தனிப்பட்ட ரூட்டபிள் அல்லாத ஐபி முகவரிகளைக் கொண்டிருந்தாலும் இந்த அணுகல் கிடைக்கும்.

குறிப்பு

கலங்கரை விளக்கம் பொது விசை அங்கீகரிக்கப்பட்ட SSH இணைப்புகளை அதன் நிர்வகிக்கப்பட்ட கன்சோல் சேவையகங்கள் ஒவ்வொன்றிற்கும் பராமரிக்கிறது. நிர்வகிக்கப்பட்ட கன்சோல் சேவையகங்கள் மற்றும் நிர்வகிக்கப்பட்ட கன்சோல் சேவையகத்துடன் இணைக்கப்பட்ட நிர்வகிக்கப்பட்ட சாதனங்களைக் கண்காணிக்கவும், இயக்கவும் மற்றும் அணுகவும் இந்த இணைப்புகள் பயன்படுத்தப்படுகின்றன.

லோக்கல் கன்சோல் சர்வர்கள் அல்லது லைட்ஹவுஸிலிருந்து அணுகக்கூடிய கன்சோல் சர்வர்களை நிர்வகிக்க, SSH இணைப்புகள் லைட்ஹவுஸால் தொடங்கப்படுகின்றன.

ரிமோட் கன்சோல் சர்வர்கள் அல்லது கன்சோல் சர்வர்களை நிர்வகிப்பதற்கு, ஃபயர்வால் செய்யப்பட்ட, ரூட் செய்ய முடியாத அல்லது லைட்ஹவுஸிலிருந்து அணுக முடியாத, SSH இணைப்புகள் நிர்வகிக்கப்படும் கன்சோல் சர்வரால் ஆரம்ப கால் ஹோம் இணைப்பு மூலம் தொடங்கப்படுகின்றன.

இது பாதுகாப்பான, அங்கீகரிக்கப்பட்ட தகவல்தொடர்புகளை உறுதிசெய்கிறது மற்றும் நிர்வகிக்கப்பட்ட கன்சோல் சர்வர் யூனிட்களை உள்நாட்டில் LAN இல் அல்லது தொலைதூரத்தில் உலகம் முழுவதும் விநியோகிக்க உதவுகிறது.

3.12.1 கால் ஹோம் கேண்டிடேட் அமைக்கவும், லைட்ஹவுஸில் கால் ஹோம் நிர்வாக வேட்பாளராக கன்சோல் சேவையகத்தை அமைக்க:
1. சீரியல் & நெட்வொர்க் மெனுவில் கால் ஹோம் என்பதைத் தேர்ந்தெடுக்கவும்

2. இந்த கன்சோல் சேவையகத்திற்கான SSH விசை ஜோடியை நீங்கள் ஏற்கனவே உருவாக்கவில்லை அல்லது பதிவேற்றவில்லை என்றால், தொடர்வதற்கு முன் அவ்வாறு செய்யவும்
3. சேர் என்பதைக் கிளிக் செய்யவும்

4. கலங்கரை விளக்கத்தின் IP முகவரி அல்லது DNS பெயரை (எ.கா. டைனமிக் DNS முகவரி) உள்ளிடவும்.
5. CMS இல் நீங்கள் கட்டமைத்த கடவுச்சொல்லை அழைப்பு முகப்பு கடவுச்சொல்லாக உள்ளிடவும்.
66

பயனர் கையேடு
6. பயன்படுத்து என்பதைக் கிளிக் செய்யவும் இந்த படிகள் கன்சோல் சேவையகத்திலிருந்து லைட்ஹவுஸுக்கு அழைப்பு ஹோம் இணைப்பைத் தொடங்குகின்றன. இது லைட்ஹவுஸில் ஒரு SSH கேட்கும் போர்ட்டை உருவாக்குகிறது மற்றும் கன்சோல் சேவையகத்தை ஒரு வேட்பாளராக அமைக்கிறது.
லைட்ஹவுஸில் வேட்பாளர் ஏற்றுக்கொள்ளப்பட்டதும், கன்சோல் சேவையகத்திற்கு ஒரு SSH சுரங்கப்பாதை அழைப்பு முகப்பு இணைப்பின் வழியாக திருப்பி விடப்படும். கன்சோல் சேவையகம் நிர்வகிக்கப்பட்ட கன்சோல் சேவையகமாக மாறியுள்ளது, மேலும் இந்த சுரங்கப்பாதையின் மூலம் கலங்கரை விளக்கம் அதை இணைக்கவும் கண்காணிக்கவும் முடியும். 3.12.2 லைட்ஹவுஸில் நிர்வகிக்கப்பட்ட கன்சோல் சேவையகமாக அழைப்பை ஹோம் கேண்டிடேட் ஏற்கவும் இந்தப் பிரிவு ஒரு ஓவர் கொடுக்கிறதுview கால் ஹோம் வழியாக இணைக்கப்பட்டுள்ள கன்சோல் லைட்ஹவுஸ் சேவையகங்களைக் கண்காணிக்க லைட்ஹவுஸை உள்ளமைப்பதில். மேலும் விவரங்களுக்கு கலங்கரை விளக்கம் பயனர் கையேட்டைப் பார்க்கவும்:
1. கலங்கரை விளக்கத்தில் புதிய அழைப்பு முகப்பு கடவுச்சொல்லை உள்ளிடவும். இந்த கடவுச்சொல் ஏற்றுக்கொள்ள பயன்படுத்தப்படுகிறது
வேட்பாளர் கன்சோல் சேவையகங்களிலிருந்து வீட்டு இணைப்புகளை அழைக்கவும்
2. லைட்ஹவுஸை கன்சோல் சர்வர் மூலம் தொடர்பு கொள்ளலாம், அது நிலையான ஐபியைக் கொண்டிருக்க வேண்டும்
முகவரி அல்லது, DHCP ஐப் பயன்படுத்தினால், டைனமிக் DNS சேவையைப் பயன்படுத்த உள்ளமைக்கப்படும்
லைட்ஹவுஸில் உள்ள உள்ளமைவு > நிர்வகிக்கப்பட்ட கன்சோல் சேவையகத் திரையின் நிலையைக் காட்டுகிறது
உள்ளூர் மற்றும் ரிமோட் நிர்வகிக்கப்பட்ட கன்சோல் சேவையகங்கள் மற்றும் வேட்பாளர்கள்.
நிர்வகிக்கப்பட்ட கன்சோல் சேவையகங்கள் பிரிவு கன்சோல் சேவையகங்களால் கண்காணிக்கப்படுவதைக் காட்டுகிறது
Lighthouse.The Detected Console Servers பிரிவில் பின்வருவன அடங்கும்:
o லோக்கல் கன்சோல் சர்வர்கள் கீழ்தோன்றும், இதில் உள்ள அனைத்து கன்சோல் சர்வர்களையும் பட்டியலிடுகிறது
கலங்கரை விளக்கம் போன்ற அதே சப்நெட், மற்றும் கண்காணிக்கப்படவில்லை
67

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு
o தொலைநிலை கன்சோல் சேவையகங்கள் கீழ்தோன்றும், இது கால் ஹோம் இணைப்பை நிறுவிய மற்றும் கண்காணிக்கப்படாத அனைத்து கன்சோல் சேவையகங்களையும் பட்டியலிடுகிறது (அதாவது வேட்பாளர்கள்). புதுப்பிக்க புதுப்பி என்பதைக் கிளிக் செய்யலாம்
நிர்வகிக்கப்பட்ட கன்சோல் சர்வர் பட்டியலில் கன்சோல் சர்வர் வேட்பாளரை சேர்க்க, ரிமோட் கன்சோல் சர்வர்கள் கீழ்தோன்றும் பட்டியலில் இருந்து அதைத் தேர்ந்தெடுத்து சேர் என்பதைக் கிளிக் செய்யவும். IP முகவரி மற்றும் SSH போர்ட்டை உள்ளிடவும் (இந்த புலங்கள் தானாக பூர்த்தி செய்யப்படாவிட்டால்) மற்றும் நீங்கள் சேர்க்கும் நிர்வகிக்கப்பட்ட கன்சோல் சேவையகத்திற்கான விளக்கம் மற்றும் தனிப்பட்ட பெயரை உள்ளிடவும்
ரிமோட் ரூட் கடவுச்சொல்லை உள்ளிடவும் (அதாவது இந்த நிர்வகிக்கப்பட்ட கன்சோல் சர்வரில் அமைக்கப்பட்டுள்ள கணினி கடவுச்சொல்). இந்த கடவுச்சொல் தானாக உருவாக்கப்பட்ட SSH விசைகளை பரப்புவதற்கு கலங்கரை விளக்கத்தால் பயன்படுத்தப்படுகிறது மற்றும் சேமிக்கப்படவில்லை. விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும். லைட்ஹவுஸ் நிர்வகிக்கப்பட்ட கன்சோல் சேவையகத்திற்கு பாதுகாப்பான SSH இணைப்புகளை அமைக்கிறது மற்றும் அதன் நிர்வகிக்கப்பட்ட சாதனங்கள், பயனர் கணக்கு விவரங்கள் மற்றும் உள்ளமைக்கப்பட்ட விழிப்பூட்டல்களை மீட்டெடுக்கிறது 3.12.3 நீங்கள் பொதுவான SSH சேவையகத்துடன் இணைக்கிறீர்கள் என்றால் (லைட்ஹவுஸ் அல்ல) பொதுவான மத்திய SSH சேவையகத்திற்கு முகப்பு அழைப்பு நீங்கள் மேம்பட்ட அமைப்புகளை உள்ளமைக்கலாம்: · SSH சர்வர் போர்ட் மற்றும் SSH பயனரை உள்ளிடவும். · உருவாக்க SSH போர்ட் முன்னோக்கி(கள்) விவரங்களை உள்ளிடவும்
கேட்பது சேவையகத்தைத் தேர்ந்தெடுப்பதன் மூலம், நீங்கள் சேவையகத்திலிருந்து இந்த யூனிட்டிற்கு ரிமோட் போர்ட்டை உருவாக்கலாம் அல்லது இந்த யூனிட்டிலிருந்து சேவையகத்திற்கு ஒரு லோக்கல் போர்ட்டை உருவாக்கலாம்:
68

பயனர் கையேடு
· பார்வார்டு செய்ய லிசனிங் போர்ட்டைக் குறிப்பிடவும், பயன்படுத்தப்படாத போர்ட்டை ஒதுக்க இந்தப் புலத்தை காலியாக விடவும் · அனுப்பப்பட்ட இணைப்புகளின் பெறுநராக இருக்கும் இலக்கு சேவையகம் மற்றும் இலக்கு போர்ட்டை உள்ளிடவும்
3.13 ஐபி பாஸ்த்ரூ
IP Passthrough ஆனது மோடம் இணைப்பை உருவாக்க பயன்படுகிறது (எ.கா. உள் செல்லுலார் மோடம்) மூன்றாம் தரப்பு கீழ்நிலை திசைவிக்கு வழக்கமான ஈதர்நெட் இணைப்பு போல் தோன்றும், இது கீழ்நிலை திசைவி மோடம் இணைப்பை முதன்மை அல்லது காப்பு WAN இடைமுகமாக பயன்படுத்த அனுமதிக்கிறது.
ஓப்பன்கியர் சாதனமானது மோடம் IP முகவரி மற்றும் DNS விவரங்களை DHCP வழியாக கீழ்நிலை சாதனத்திற்கு வழங்குகிறது மற்றும் மோடம் மற்றும் ரூட்டருக்கு நெட்வொர்க் டிராஃபிக்கை அனுப்புகிறது.
IP Passthrough ஒரு Opengear ஐ மோடம்-டு-ஈதர்நெட் அரை பாலமாக மாற்றும் போது, சில அடுக்கு 4 சேவைகள் (HTTP/HTTPS/SSH) Opengear இல் (சேவை இடைமறிப்புகள்) நிறுத்தப்படலாம். மேலும், ஓப்பன்ஜியரில் இயங்கும் சேவைகள் கீழ்நிலை திசைவியிலிருந்து சுயாதீனமாக வெளிச்செல்லும் செல்லுலார் இணைப்புகளைத் தொடங்கலாம்.
இது ஓப்பன்கியர் ஐபி பாஸ்த்ரூ பயன்முறையில் இருக்கும் போது, லைட்ஹவுஸ் வழியாகவும், அவுட்-ஆஃப்-பேண்ட் மேலாண்மை மற்றும் விழிப்பூட்டலுக்காக தொடர்ந்து பயன்படுத்த அனுமதிக்கிறது.
3.13.1 டவுன்ஸ்ட்ரீம் ரூட்டர் அமைவு கீழ்நிலை திசைவியில் ஃபெயில்ஓவர் இணைப்பைப் பயன்படுத்த (செல்லுலார் அல்லது எஃப்2சிக்கு தோல்வியுற்றது), இது இரண்டு அல்லது அதற்கு மேற்பட்ட WAN இடைமுகங்களைக் கொண்டிருக்க வேண்டும்.
குறிப்பு IP Passthrough சூழலில் தோல்வியானது கீழ்நிலை திசைவியால் செய்யப்படுகிறது, மேலும் IP Passthrough பயன்முறையில் இருக்கும் போது Opengear இல் உள்ளமைக்கப்பட்ட அவுட்-ஆஃப்பேண்ட் ஃபெயில்ஓவர் லாஜிக் கிடைக்காது.
ஈத்தர்நெட் WAN இடைமுகத்தை கீழ்நிலை திசைவியில் Opengear இன் நெட்வொர்க் இடைமுகம் அல்லது மேலாண்மை LAN போர்ட்டில் ஈதர்நெட் கேபிள் மூலம் இணைக்கவும்.
DHCP வழியாக அதன் பிணைய அமைப்புகளைப் பெற கீழ்நிலை திசைவியில் இந்த இடைமுகத்தை உள்ளமைக்கவும். தோல்வி தேவைப்பட்டால், அதன் முதன்மை இடைமுகம் மற்றும் Opengear உடன் இணைக்கப்பட்ட ஈத்தர்நெட் போர்ட்டுக்கு இடையில் தோல்விக்கான கீழ்நிலை திசைவியை உள்ளமைக்கவும்.
3.13.2 ஐபி பாஸ்த்ரூ முன்-கட்டமைவு ஐபி பாஸ்த்ரூவை இயக்குவதற்கான முன்நிபந்தனை படிகள்:
1. நிலையான பிணைய அமைப்புகளுடன் பிணைய இடைமுகம் மற்றும் பொருந்தக்கூடிய மேலாண்மை LAN இடைமுகங்களை உள்ளமைக்கவும். · சீரியல் & நெட்வொர்க் > ஐபி என்பதைக் கிளிக் செய்யவும். · நெட்வொர்க் இடைமுகம் மற்றும் பொருந்தக்கூடிய மேலாண்மை LANக்கு, உள்ளமைவு முறைக்கான Static ஐத் தேர்ந்தெடுத்து பிணைய அமைப்புகளை உள்ளிடவும் (விரிவான வழிமுறைகளுக்கு பிணைய கட்டமைப்பு என்ற பகுதியைப் பார்க்கவும்). · கீழ்நிலை திசைவியுடன் இணைக்கப்பட்ட இடைமுகத்திற்கு, நீங்கள் எந்தவொரு பிரத்யேக தனியார் நெட்வொர்க்கையும் தேர்வு செய்யலாம், இந்த நெட்வொர்க் ஓபன்ஜியர் மற்றும் கீழ்நிலை திசைவிக்கு இடையே மட்டுமே உள்ளது மற்றும் பொதுவாக அணுக முடியாது. · மற்ற இடைமுகத்திற்கு, உள்ளூர் நெட்வொர்க்கில் நீங்கள் சாதாரணமாக உள்ளமைக்க வேண்டும். · இரண்டு இடைமுகங்களுக்கும், கேட்வேயை காலியாக விடவும்.
2. மோடத்தை எப்போதும் ஆன்-ஆஃப்-பேண்ட் பயன்முறையில் உள்ளமைக்கவும்.
69

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு
· செல்லுலார் இணைப்புக்கு, கணினி > டயல்: உள் செல்லுலார் மோடம் என்பதைக் கிளிக் செய்யவும். டயல்-அவுட்டை இயக்கு என்பதைத் தேர்ந்தெடுத்து, APN போன்ற கேரியர் விவரங்களை உள்ளிடவும் (செல்லுலார் மோடம் பகுதியைப் பார்க்கவும்
விரிவான வழிமுறைகளுக்கான இணைப்பு). 3.13.3 ஐபி பாஸ்த்ரூ உள்ளமைவு ஐபி பாஸ்த்ரூவை உள்ளமைக்க:
· சீரியல் & நெட்வொர்க் > ஐபி பாஸ்த்ரூ என்பதைக் கிளிக் செய்து, இயக்கு என்பதைச் சரிபார்க்கவும். · அப்ஸ்ட்ரீம் இணைப்பிற்கு பயன்படுத்த Opengear மோடத்தை தேர்ந்தெடுக்கவும். · விருப்பமாக, கீழ்நிலை திசைவியின் இணைக்கப்பட்ட இடைமுகத்தின் MAC முகவரியை உள்ளிடவும். MAC முகவரி என்றால்
குறிப்பிடப்படவில்லை, ஓபன்ஜியர் DHCP முகவரியைக் கோரும் முதல் கீழ்நிலை சாதனத்திற்குச் செல்லும். · கீழ்நிலை திசைவிக்கு இணைப்பிற்கு பயன்படுத்த Opengear ஈதர்நெட் இடைமுகத்தைத் தேர்ந்தெடுக்கவும்.
· விண்ணப்பிக்கவும் என்பதைக் கிளிக் செய்யவும். 3.13.4 சேவை இடைமறிப்புகள் இவை Opengear ஐ தொடர்ந்து சேவைகளை வழங்க அனுமதிக்கின்றன, உதாரணமாகample, IP Passthrough பயன்முறையில் இருக்கும்போது இசைக்குழுவிற்கு வெளியே நிர்வாகத்திற்கு. குறிப்பிட்ட இடைமறிப்பு போர்ட்(கள்) இல் உள்ள மோடம் முகவரிக்கான இணைப்புகள் கீழ்நிலை திசைவிக்கு அனுப்பப்படுவதற்குப் பதிலாக Opengear ஆல் கையாளப்படுகிறது.
· HTTP, HTTPS அல்லது SSH இன் தேவையான சேவைக்கு, இயக்கு என்பதைச் சரிபார்க்கவும் · விருப்பமான முறையில் இடைமறிப்பு போர்ட்டை மாற்று போர்ட்டாக மாற்றவும் (எ.கா. HTTPSக்கு 8443), இது உங்களுக்கு பயனுள்ளதாக இருக்கும்
டவுன்ஸ்ட்ரீம் ரூட்டரை அதன் வழக்கமான போர்ட் வழியாக அணுகுவதை தொடர்ந்து அனுமதிக்க வேண்டும். 3.13.5 ஐபி பாஸ்த்ரூ நிலை பக்கத்தைப் புதுப்பிக்கவும் view நிலை பிரிவு. இது மோடமின் வெளிப்புற IP முகவரி வழியாக அனுப்பப்படும், கீழ்நிலை திசைவியின் உள் MAC முகவரி (கீழ்நிலை திசைவி DHCP குத்தகையை ஏற்கும் போது மட்டுமே மக்கள்தொகை கொண்டது) மற்றும் IP பாஸ்த்ரூ சேவையின் ஒட்டுமொத்த இயங்கும் நிலை ஆகியவற்றைக் காட்டுகிறது. விழிப்பூட்டல்கள் & உள்நுழைவு > தானியங்கு பதில் என்பதன் கீழ் ரூட்டட் டேட்டா பயன்பாட்டுச் சரிபார்ப்பை உள்ளமைப்பதன் மூலம் கீழ்நிலை திசைவியின் தோல்வி நிலையைப் பற்றி நீங்கள் எச்சரிக்கப்படலாம். 3.13.6 எச்சரிக்கைகள் சில கீழ்நிலை திசைவிகள் கேட்வே வழியுடன் பொருந்தாமல் இருக்கலாம். IP Passthrough ஆனது 3G செல்லுலார் நெட்வொர்க்கை இணைக்கும் போது இது நிகழலாம், அங்கு கேட்வே முகவரியானது பாயிண்ட்-டு-பாயிண்ட் இலக்கு முகவரியாகும் மற்றும் சப்நெட் தகவல் எதுவும் கிடைக்காது. ஓபன்ஜியர் 255.255.255.255 DHCP நெட்மாஸ்க்கை அனுப்புகிறது. சாதனங்கள் பொதுவாக இதை இடைமுகத்தில் ஒற்றை ஹோஸ்ட் வழியாகக் கருதுகின்றன, ஆனால் சில பழைய கீழ்நிலை சாதனங்களில் சிக்கல்கள் இருக்கலாம்.
70

பயனர் கையேடு
ஓபன்ஜியர் மோடம் அல்லாத இயல்புநிலை வழியைப் பயன்படுத்தினால் உள்ளூர் சேவைகளுக்கான இடைமறிப்புகள் இயங்காது. மேலும், சேவை இயக்கப்பட்டு, சேவைக்கான அணுகல் இயக்கப்படும் வரை அவை வேலை செய்யாது (சிஸ்டம் > சேவைகள், சேவை அணுகல் தாவலின் கீழ் டயல்அவுட்/செல்லுலரைக் கண்டறியவும்) பார்க்கவும்.
Opengear இலிருந்து தொலைநிலை சேவைகளுக்கான வெளிச்செல்லும் இணைப்புகள் ஆதரிக்கப்படுகின்றன (எ.கா. SMTP மின்னஞ்சல் விழிப்பூட்டல்கள், SNMP பொறிகளை அனுப்புதல், NTP நேரத்தைப் பெறுதல், IPSec சுரங்கங்கள்). Opengear மற்றும் கீழ்நிலை சாதனம் இரண்டும் அதே UDP அல்லது TCP போர்ட்டை ஒரே ரிமோட் ஹோஸ்டில் ஒரே நேரத்தில் அணுக முயற்சித்தால், அதே லோக்கல் போர்ட் எண்ணைத் தோராயமாகத் தேர்ந்தெடுக்கும் போது, இணைப்பு தோல்வியடையும் ஒரு சிறிய ஆபத்து உள்ளது.
3.14 DHCP (ZTP) மீது உள்ளமைவு
config-over-DHCP ஐப் பயன்படுத்தி DHCPv4 அல்லது DHCPv6 சேவையகத்திலிருந்து ஓப்பன்கியர் சாதனங்கள் அவற்றின் ஆரம்ப துவக்கத்தின் போது வழங்கப்படலாம். USB ஃபிளாஷ் டிரைவில் விசைகளை வழங்குவதன் மூலம் நம்பத்தகாத நெட்வொர்க்குகளில் வழங்குவதை எளிதாக்கலாம். ZTP செயல்பாடு நெட்வொர்க்கிற்கான ஆரம்ப இணைப்பில் ஃபார்ம்வேர் மேம்படுத்தலைச் செய்ய அல்லது லைட்ஹவுஸ் 5 நிகழ்வில் பதிவு செய்யவும் பயன்படுத்தப்படலாம்.
தயாரிப்பு நம்பகமான நெட்வொர்க்கில் உள்ளமைவிற்கான பொதுவான படிகள்:
1. ஒரே மாதிரியான Opengear சாதனத்தை உள்ளமைக்கவும். 2. அதன் உள்ளமைவை Opengear காப்புப்பிரதியாக (.opg) சேமிக்கவும் file. 3. கணினி > கட்டமைப்பு காப்புப்பிரதி > தொலை காப்புப்பிரதியைத் தேர்ந்தெடுக்கவும். 4. காப்புப்பிரதியைச் சேமி என்பதைக் கிளிக் செய்யவும். ஒரு காப்பு கட்டமைப்பு file — model-name_iso-format-date_config.opg — Opengear சாதனத்திலிருந்து உள்ளூர் கணினிக்கு பதிவிறக்கம் செய்யப்படுகிறது. நீங்கள் உள்ளமைவை xml ஆக சேமிக்கலாம் file: 1. System > Configuration Backup > XML Configuration என்பதைத் தேர்ந்தெடுக்கவும். இதில் உள்ள திருத்தக்கூடிய புலம்
கட்டமைப்பு file XML வடிவத்தில் தோன்றும். 2. அதை செயலில் செய்ய புலத்தில் கிளிக் செய்யவும். 3. நீங்கள் விண்டோஸ் அல்லது லினக்ஸில் ஏதேனும் உலாவியை இயக்குகிறீர்கள் என்றால், வலது கிளிக் செய்து, அதிலிருந்து அனைத்தையும் தேர்ந்தெடு என்பதைத் தேர்ந்தெடுக்கவும்
சூழல் மெனு அல்லது Control-A ஐ அழுத்தவும். வலது கிளிக் செய்து சூழல் மெனுவிலிருந்து நகலெடு என்பதைத் தேர்ந்தெடுக்கவும் அல்லது Control-C ஐ அழுத்தவும். 4. நீங்கள் macOS இல் ஏதேனும் உலாவியைப் பயன்படுத்தினால், திருத்து > அனைத்தையும் தேர்ந்தெடு என்பதைத் தேர்வு செய்யவும் அல்லது கட்டளை-A ஐ அழுத்தவும். திருத்து > நகலெடு என்பதைத் தேர்வு செய்யவும் அல்லது Command-C ஐ அழுத்தவும். 5. உங்களுக்கு விருப்பமான உரை-எடிட்டரில், ஒரு புதிய வெற்று ஆவணத்தை உருவாக்கி, நகலெடுக்கப்பட்ட தரவை வெற்று ஆவணத்தில் ஒட்டவும் மற்றும் சேமிக்கவும் file. எதுவாக இருந்தாலும் file-நீங்கள் தேர்வு செய்யும் பெயர், அதில் .xml இருக்க வேண்டும் fileபெயர் பின்னொட்டு. 6. சேமித்த .opg அல்லது .xml ஐ நகலெடுக்கவும் file ஒரு பொது எதிர்கொள்ளும் கோப்பகத்திற்கு file சேவையகம் பின்வரும் நெறிமுறைகளில் ஒன்றையாவது வழங்குகிறது: HTTPS, HTTP, FTP அல்லது TFTP. இடையே இணைப்பு இருந்தால் HTTPS ஐ மட்டுமே பயன்படுத்த முடியும் file சர்வர் மற்றும் கட்டமைக்கப்பட வேண்டிய Opengear சாதனம் ஒரு நம்பத்தகாத நெட்வொர்க்கில் பயணிக்கிறது.). 7. ஓப்பன்கியர் சாதனங்களுக்கான `விற்பனையாளர் குறிப்பிட்ட' விருப்பத்தைச் சேர்க்க உங்கள் DHCP சேவையகத்தை உள்ளமைக்கவும். (இது ஒரு DHCP சர்வர்-குறிப்பிட்ட வழியில் செய்யப்படும்.) விற்பனையாளர் குறிப்பிட்ட விருப்பமானது, அடங்கிய சரத்திற்கு அமைக்கப்பட வேண்டும். URL வெளியிடப்பட்ட .opg அல்லது .xml file மேலே உள்ள படியில். விருப்பச் சரம் 250 எழுத்துகளுக்கு மிகாமல் இருக்க வேண்டும் மேலும் அது .opg அல்லது .xml இல் முடிவடைய வேண்டும்.
71

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு
8. புதிய ஓப்பன்கியர் சாதனத்தை, ஃபேக்டரி-ரீசெட் அல்லது கான்ஃபிக்-அழிக்கப்பட்ட, நெட்வொர்க்குடன் இணைத்து, சக்தியைப் பயன்படுத்தவும். சாதனம் ரீபூட் ஆக 5 நிமிடங்கள் ஆகலாம்.
Example ISC DHCP (dhcpd) சேவையக கட்டமைப்பு
பின்வருபவை ஒரு முன்னாள்ampISC DHCP சேவையகம், dhcpd வழியாக .opg உள்ளமைவு படத்தை வழங்குவதற்கான le DHCP சேவையக உள்ளமைவு துண்டு:
ஆப்ஷன் ஸ்பேஸ் ஓப்பன்கியர் குறியீடு அகலம் 1 நீள அகலம் 1; விருப்பம் opengear.config-url குறியீடு 1 = உரை; வகுப்பு “opengear-config-over-dhcp-test” {
விருப்பம் vendor-class-identifier ~~ “^Opengear/”ஐ பொருத்து; விற்பனையாளர்-விருப்பம்-வெளி திறந்த கியர்; விருப்பம் opengear.config-url “https://example.com/opg/${class}.opg”; }
opengear.image-ஐப் பயன்படுத்தி உள்ளமைவு படத்தை மேம்படுத்த இந்த அமைப்பை மாற்றலாம்.url விருப்பம், மற்றும் ஃபார்ம்வேர் படத்திற்கு URI ஐ வழங்குகிறது.
இடையே இணைப்பு இருந்தால், LAN நம்பகமற்றதாக இருக்கும்போது அமைக்கவும் file சர்வர் மற்றும் கட்டமைக்கப்பட வேண்டிய ஓப்பன்கியர் சாதனம் நம்பத்தகாத நெட்வொர்க்கை உள்ளடக்கியது, இரு கை அணுகுமுறை சிக்கலைத் தணிக்கும்.
குறிப்பு இந்த அணுகுமுறை இரண்டு இயற்பியல் படிகளை அறிமுகப்படுத்துகிறது, அங்கு நம்பிக்கையை முழுமையாக நிலைநிறுத்துவது கடினமாக இருக்கலாம். முதலாவதாக, டேட்டா-கேரிங் USB ஃபிளாஷ் டிரைவ் உருவாக்கம் முதல் அதன் வரிசைப்படுத்தல் வரை பாதுகாப்பு சங்கிலி. இரண்டாவதாக, USB ஃபிளாஷ் டிரைவை Opengear சாதனத்துடன் இணைக்கும் கைகள்.
· Opengear சாதனத்திற்கு X.509 சான்றிதழை உருவாக்கவும்.
· சான்றிதழையும் அதன் தனிப்பட்ட விசையையும் ஒன்றாக இணைக்கவும் file வாடிக்கையாளர்.பெம் என்று பெயரிடப்பட்டது.
· USB ஃபிளாஷ் டிரைவில் client.pem ஐ நகலெடுக்கவும்.
· .opg அல்லது .xml ஐ அணுகும் வகையில் HTTPS சேவையகத்தை அமைக்கவும் file மேலே உருவாக்கப்பட்ட X.509 கிளையன்ட் சான்றிதழை வழங்கக்கூடிய வாடிக்கையாளர்களுக்கு மட்டுமே.
· HTTP சர்வரின் சான்றிதழில் கையொப்பமிடப்பட்ட CA சான்றிதழின் நகலை — ca-bundle.crt — USB ஃபிளாஷ் டிரைவ் தாங்கி client.pem இல் வைக்கவும்.
· பவர் அல்லது நெட்வொர்க்கை இணைக்கும் முன் USB ஃபிளாஷ் டிரைவை Opengear சாதனத்தில் செருகவும்.
· சேமித்த .opg அல்லது .xml ஐ நகலெடு என்பதிலிருந்து செயல்முறையைத் தொடரவும் file ஒரு பொது எதிர்கொள்ளும் கோப்பகத்திற்கு file கிளையன்ட் மற்றும் சர்வர் இடையே HTTPS நெறிமுறையைப் பயன்படுத்தி மேலே உள்ள சர்வர்.
USB டிரைவை தயார் செய்து X.509 சான்றிதழ் மற்றும் தனிப்பட்ட விசையை உருவாக்கவும்
· CA சான்றிதழை உருவாக்குங்கள், இதனால் கிளையன்ட் மற்றும் சர்வர் சான்றிதழ் கையொப்பமிடும் கோரிக்கைகள் (CSRs) கையொப்பமிடப்படும்.
# cp /etc/ssl/openssl.cnf . # mkdir -p முன்னாள்ampleCA/newcerts # echo 00 > exampleCA/serial # echo 00 > exampleCA/crlnumber # டச் எக்ஸ்ampleCA/index.txt # openssl genrsa -out ca.key 8192 # openssl req -new -x509 -days 3650 -key ca.key -out demoCA/cacert.pem
-subj /CN=எக்ஸ்ampleCA # cp demoCA/cacert.pem ca-bundle.crt
இந்த செயல்முறை Ex எனப்படும் சான்றிதழை உருவாக்குகிறதுampleCA ஆனால் அனுமதிக்கப்பட்ட எந்த சான்றிதழ் பெயரையும் பயன்படுத்தலாம். மேலும், இந்த செயல்முறை openssl ca ஐப் பயன்படுத்துகிறது. உங்கள் நிறுவனத்தில் நிறுவன அளவிலான, பாதுகாப்பான CA உருவாக்கும் செயல்முறை இருந்தால், அதற்குப் பதிலாக அதைப் பயன்படுத்த வேண்டும்.
72

பயனர் கையேடு
· சர்வர் சான்றிதழை உருவாக்கவும்.
# openssl genrsa -out server.key 4096 # openssl req -new -key server.key -out server.csr -subj /CN=demo.example.com # openssl ca -days 365 -in server.csr -out server.crt
- சாவிfile ca.key -policy policy_anything -batch -notext
குறிப்பு ஹோஸ்ட்பெயர் அல்லது ஐபி முகவரி சேவையில் பயன்படுத்தப்படும் அதே சரமாக இருக்க வேண்டும் URL. முன்னாள்ampமேலே, ஹோஸ்ட்பெயர் demo.example.com
· வாடிக்கையாளர் சான்றிதழை உருவாக்கவும்.
# openssl genrsa -out client.key 4096 # openssl req -new -key client.key -out client.csr -subj /CN=ExampleClient # openssl ca -days 365 -in client.csr -out client.crt
- சாவிfile ca.key -policy policy_anything -batch -notext # cat client.key client.crt > client.pem
யூ.எஸ்.பி ஃபிளாஷ் டிரைவை ஒற்றை FAT32 தொகுதியாக வடிவமைக்கவும்.
· client.pem மற்றும் ca-bundle.crt ஐ நகர்த்தவும் fileஃபிளாஷ் டிரைவின் ரூட் கோப்பகத்தில் கள்.
ZTP சிக்கல்களை பிழைத்திருத்துதல் ZTP சிக்கல்களை பிழைத்திருத்த ZTP பதிவு அம்சத்தைப் பயன்படுத்தவும். சாதனம் ZTP செயல்பாடுகளைச் செய்ய முயற்சிக்கும் போது, பதிவுத் தகவல் சாதனத்தில் /tmp/ztp.log க்கு எழுதப்படும்.
பின்வருபவை ஒரு முன்னாள்ampபதிவின் le file வெற்றிகரமான ZTP ஓட்டத்திலிருந்து.
# cat /tmp/ztp.log புதன் டிசம்பர் 13 22:22:17 UTC 2017 [5127 அறிவிப்பு] odhcp6c.eth0: DHCP புதன் டிசம்பர் 13 22:22:17 UTC 2017 [5127 அறிவிப்பு c.6ethcp0 காத்திருக்கிறது] 10ethcp13 நெட்வொர்க்கிற்கு புதன் டிசம்பர் 22 22:27:2017 UTC 5127 [6 அறிவிப்பு] odhcp0c.eth13: NTP தவிர்க்கப்பட்டது: சர்வர் இல்லை புதன் டிசம்பர் 22 22:27:2017 UTC 5127 [6 தகவல்] odhcp0c.eth1: vendors.07: ' http://[fd2218:1350:44:1::13]/tftpboot/config.sh' புதன் டிசம்பர் 22 22:27:2017 UTC 5127 [6 தகவல்] odhcp0c.eth2: vendorspec.13 (n/a) புதன் டிசம்பர் 22 22:27:2017 UTC 5127 [6 தகவல்] odhcp0c.eth3: vendorspec.13 (n/a) புதன் டிசம்பர் 22 22:27:2017 UTC 5127 [6 தகவல்] odhcp0c.eth4: vendors/apec.13 ) புதன் டிசம்பர் 22 22:27:2017 UTC 5127 [6 தகவல்] odhcp0c.eth5: vendorspec.13 (n/a) புதன் டிசம்பர் 22 22:28:2017 UTC 5127 [6 தகவல்] odhcp0c.peceth6 /a) புதன் டிசம்பர் 13 22:22:28 UTC 2017 [5127 தகவல்] odhcp6c.eth0: பதிவிறக்க ஃபார்ம்வேர் இல்லை (vendorspec.2) காப்புப்பிரதி-url: முயற்சி http://[fd07:2218:1350:44::1]/tftpboot/config.sh … காப்புப்பிரதி-url: வான் கட்டமைப்பு பயன்முறையை DHCP காப்புப்பிரதிக்கு கட்டாயப்படுத்துதல்-url: ஹோஸ்ட்பெயரை acm7004-0013c601ce97 காப்புப்பிரதிக்கு அமைத்தல்-url: சுமை வெற்றி பெற்றது புதன் டிசம்பர் 13 22:22:36 UTC 2017 [5127 அறிவிப்பு] odhcp6c.eth0: வெற்றிகரமான config load புதன் டிசம்பர் 13 22:22:36 UTC 2017 [5127 தகவல்] odhcp6c.ethc.figu.0 இல்லை லைட்ஹவுஸ். 3/4/5) புதன் டிசம்பர் 6 13:22:22 UTC 36 [2017 அறிவிப்பு] odhcp5127c.eth6: வழங்குதல் முடிந்தது, மறுதொடக்கம் செய்யப்படவில்லை
இந்த பதிவில் பிழைகள் பதிவு செய்யப்பட்டுள்ளன.
3.15 கலங்கரை விளக்கத்தில் பதிவு செய்தல்
லைட்ஹவுஸ் சாதனங்களை லைட்ஹவுஸ் நிகழ்வில் பதிவுசெய்ய, கன்சோல் போர்ட்களுக்கு மையப்படுத்தப்பட்ட அணுகலை வழங்குவதற்கும், ஓபன்ஜியர் சாதனங்களின் மைய உள்ளமைவை அனுமதிக்கும் வகையில், லைட்ஹவுஸில் பதிவுசெய்தலைப் பயன்படுத்தவும்.
ஓபன் கியர் சாதனங்களை லைட்ஹவுஸில் சேர்ப்பதற்கான வழிமுறைகளுக்கு லைட்ஹவுஸ் பயனர் கையேட்டைப் பார்க்கவும்.
73

அத்தியாயம் 3: தொடர் போர்ட், சாதனம் மற்றும் பயனர் உள்ளமைவு
3.16 DHCPv4 ரிலேவை இயக்கு
ஒரு DHCP ரிலே சேவை கிளையண்டுகள் மற்றும் தொலை DHCP சேவையகங்களுக்கு இடையே DHCP பாக்கெட்டுகளை அனுப்புகிறது. ஓபன்ஜியர் கன்சோல் சர்வரில் DHCP ரிலே சேவையை இயக்க முடியும், இதனால் அது DHCP கிளையண்டுகளுக்கு நியமிக்கப்பட்ட குறைந்த இடைமுகங்களில் கேட்கிறது, DHCP சேவையகங்களுக்கு அவர்களின் செய்திகளை மறைத்து அனுப்புகிறது அல்லது சாதாரண ரூட்டிங் மூலம் நேரடியாக ஒளிபரப்பப்படுகிறது. DHCP ரிலே முகவர் DHCP செய்திகளைப் பெறுகிறது மற்றும் மற்றொரு இடைமுகத்தில் அனுப்ப புதிய DHCP செய்தியை உருவாக்குகிறது. கீழே உள்ள படிகளில், கன்சோல் சர்வர்கள் DHCPv4 ரிலே சேவையைப் பயன்படுத்தி சர்க்யூட்-ஐடிகள், ஈதர்நெட் அல்லது செல் மோடம்களுடன் இணைக்க முடியும்.
DHCPv4 ரிலே + DHCP விருப்பம் 82 (சர்க்யூட்-ஐடி) உள்கட்டமைப்பு - உள்ளூர் DHCP சேவையகம், ரிலேக்கான ACM7004-5, வாடிக்கையாளர்களுக்கான வேறு ஏதேனும் சாதனங்கள். LAN பாத்திரம் கொண்ட எந்த சாதனத்தையும் ரிலேவாகப் பயன்படுத்தலாம். இதில் முன்னாள்ample, 192.168.79.242 என்பது கிளையண்டின் ரிலே செய்யப்பட்ட இடைமுகத்திற்கான முகவரி (DHCP சர்வர் உள்ளமைவில் வரையறுக்கப்பட்டுள்ளது. file மேலே) மற்றும் 192.168.79.244 என்பது ரிலே பாக்ஸின் மேல் இடைமுக முகவரி மற்றும் enp112s0 என்பது DHCP சேவையகத்தின் கீழ்நிலை இடைமுகமாகும்.
1 உள்கட்டமைப்பு - DHCPv4 ரிலே + DHCP விருப்பம் 82 (சர்க்யூட்-ஐடி)
DHCP சேவையகத்தின் படிகள் 1. உள்ளூர் DHCP v4 சேவையகத்தை அமைக்கவும், குறிப்பாக, DHCP கிளையண்டிற்கு கீழே உள்ள "ஹோஸ்ட்" உள்ளீடு இருக்க வேண்டும்: host cm7116-2-dac { # Hardware ethernet 00:13:C6:02:7E :41; ஹோஸ்ட்-அடையாளங்காட்டி விருப்பம் agent.circuit-id “relay1”; நிலையான முகவரி 192.168.79.242; } குறிப்பு: “வன்பொருள் ஈதர்நெட்” வரியானது கருத்துரைக்கப்பட்டது, அதனால் DHCP சேவையகம் தொடர்புடைய கிளையண்டிற்கான முகவரியை ஒதுக்க “சர்க்யூட்-ஐடி” அமைப்பைப் பயன்படுத்தும். 2. மாற்றப்பட்ட உள்ளமைவை மீண்டும் ஏற்ற DHCP சேவையகத்தை மீண்டும் தொடங்கவும் file. pkill -HUP dhcpd
74

பயனர் கையேடு
3. கிளையன்ட் “ரிலேட்” இடைமுகத்திற்கு ஹோஸ்ட் வழியை கைமுறையாகச் சேர்க்கவும் (DHCP ரிலேவுக்குப் பின்னால் உள்ள இடைமுகம், கிளையன்ட் வைத்திருக்கும் பிற இடைமுகங்கள் அல்ல:
sudo ip route add 192.168.79.242/32 by 192.168.79.244 dev enp112s0 கிளையன்ட் மற்றும் DHCP சேவையகமானது கிளையன்ட் மற்ற இடைமுகத்தில் உள்ள கிளையண்டின் ரிலே செய்யப்பட்ட இடைமுகம் வழியாக ஒன்றையொன்று அணுக விரும்பும்போது, சமச்சீரற்ற ரூட்டிங் சிக்கலைத் தவிர்க்க இது உதவும். DHCP முகவரிக் குழுவின் சப்நெட்.
குறிப்பு: dhcp சேவையகம் மற்றும் கிளையன்ட் ஒன்றையொன்று அணுகுவதற்கு இந்த படி அவசியம்.
ரிலே பெட்டியில் படிகள் - ACM7004-5
1. நிலையான அல்லது dhcp பயன்முறையில் WAN/eth0 ஐ அமைக்கவும் (கட்டமைக்கப்படாத பயன்முறை அல்ல). நிலையான பயன்முறையில் இருந்தால், அது DHCP சேவையகத்தின் முகவரிக் குழுவில் ஒரு IP முகவரியைக் கொண்டிருக்க வேண்டும்.
2. CLI மூலம் இந்த கட்டமைப்பைப் பயன்படுத்தவும் (இங்கு 192.168.79.1 என்பது DHCP சேவையக முகவரி)
config -s config.services.dhcprelay.enabled=config -s config.services.dhcprelay.lowers.lower1.circuit_id=relay1 config -s config.services.dhcprelay.lowers.lower1.role=lan config.services -s .dhcprelay.lowers.total=1 config -s config.services.dhcprelay.servers.server1=192.168.79.1 config -s config.services.dhcprelay.servers.total=1 config -s config.services.dhcprelay.dhcprelay. .role=wan config -s config.services.dhcprelay.uppers.total=1
3. DHCP ரிலேயின் கீழ் இடைமுகம் DHCP சேவையகத்தின் முகவரிக் குழுவில் நிலையான IP முகவரியைக் கொண்டிருக்க வேண்டும். இதில் முன்னாள்ample, giaddr = 192.168.79.245
config -s config.interfaces.lan.address=192.168.79.245 config -s config.interfaces.lan.mode=நிலையான config -s config.interfaces.lan.netmask=255.255.255.0 configlan.diterfaces configlan.d -r ipconfig
4. வாடிக்கையாளர் ரிலே மூலம் DHCP குத்தகையைப் பெறுவதற்கு சிறிது நேரம் காத்திருக்கவும்.
கிளையண்ட் மீதான படிகள் (CM7116-2-dac இதில் முன்னாள்ample அல்லது வேறு ஏதேனும் OG CS)
1. கிளையண்டின் LAN/eth1 ஐ ரிலேயின் LAN/eth1 இல் செருகவும் 2. வழக்கப்படி DHCP வழியாக IP முகவரியைப் பெற கிளையண்டின் LAN ஐ உள்ளமைக்கவும் 3. ஒருமுறை clie

ஆவணங்கள் / ஆதாரங்கள்

opengear ACM7000 ரிமோட் தள நுழைவாயில் [pdf] பயனர் கையேடு
ஏசிஎம்7000 ரிமோட் சைட் கேட்வே, ஏசிஎம்7000, ரிமோட் சைட் கேட்வே, சைட் கேட்வே, கேட்வே

குறிப்புகள்

பயனர் கையேடு

opengear ACM7000 ரிமோட் தள நுழைவாயில்

தயாரிப்பு தகவல்

தயாரிப்பு பயன்பாட்டிற்கான வழிமுறைகள்

அடிக்கடி கேட்கப்படும் கேள்விகள்

இந்த கையேடு

கணினி கட்டமைப்பு

சீரியல் போர்ட், ஹோஸ்ட், சாதனம் & பயனர் உள்ளமைவு

ஆவணங்கள் / ஆதாரங்கள்

குறிப்புகள்

கருத்து தெரிவிக்கவும்

பதிலை ரத்துசெய்