אינהאַלט באַהאַלטן
1 opengear ACM7000 רימאָוט מאַפּע גאַטעווייַ
2 פּראָדוקט אינפֿאָרמאַציע
3 פּראָדוקט באַניץ אינסטרוקציעס
4 FAQ
5 דעם מאַנואַל
6 סיסטעם קאָנפיגוראַטיאָן
7 סיריאַל פּאָרט, האָסט, מיטל און באַניצער קאַנפיגיעריישאַן
8 דאָקומענטן / רעסאָורסעס
8.1 רעפערענצן

אָפּענגעאַר-לאָגאָ

opengear ACM7000 רימאָוט מאַפּע גאַטעווייַ

opengear-ACM7000-Remote-Site-Gateway-image

פּראָדוקט אינפֿאָרמאַציע

ספּעסאַפאַקיישאַנז:

  • פּראָדוקט: ACM7000 רימאָוט מאַפּע גאַטעווייַ
  • מאָדעל: ACM7000-L ריזיליאַנס גאַטעווייַ
  • פאַרוואַלטונג סיסטעם: IM7200 ינפראַסטראַקטשער מאַנאַגער
  • קאַנסאָול סערווערס: CM7100
  • ווערסיע: 5.0 – 2023-12

פּראָדוקט באַניץ אינסטרוקציעס

זיכערקייַט פּריקאָשאַנז:

דו זאלסט נישט פאַרבינדן אָדער דיסקאַנעקט די קאַנסאָול סערווער בעשאַס אַן עלעקטריקאַל שטורעם. שטענדיק נוצן אַ סערדזש סאַפּרעסער אָדער אַפּס צו באַשיצן די עקוויפּמענט פון טראַנסיענץ.

FCC ווארענונג:

דער מיטל איז אין לויט מיט טייל 15 פון די FCC כּללים. די אָפּעראַציע פון ​​​​דעם מיטל איז אונטערטעניק צו די פאלגענדע טנאָים: (1) דער מיטל קען נישט פאַרשאַפן שעדלעך ינטערפיראַנס, און (2) דער מיטל מוזן אָננעמען קיין ינטערפיראַנס וואָס קען פאַרשאַפן אַ נויטיק אָפּעראַציע.

FAQ

  • ק: קען איך נוצן די ACM7000 רימאָוט מאַפּע גאַטעווייַ בעשאַס אַן עלעקטריקאַל שטורעם?
    • A: ניין, עס איז אַדווייזד נישט צו פאַרבינדן אָדער דיסקאַנעקט די קאַנסאָול סערווער בעשאַס אַן עלעקטריקאַל שטורעם צו פאַרמייַדן שעדיקן.
  • ק: וואָס ווערסיע פון ​​​​FCC כּללים טוט דער מיטל נאָכקומען מיט?
    • A: דער מיטל נאָכקומען מיט טייל 15 פון די FCC כּללים.
View Fullscreen

באַניצער מאַנואַל
ACM7000 רימאָוט מאַפּע גאַטעווייַ ACM7000-L ריזיליאַנס גאַטעווייַ IM7200 ינפראַסטראַקטשער מאַנאַגער CM7100 קאַנסאָול סערווערס
ווערסיע 5.0 - 2023-12

זיכערקייַט
גיי די זיכערהייט פּריקאָשאַנז אונטן ווען ינסטאָלינג און אַפּערייטינג די קאַנסאָול סערווער: · דו זאלסט נישט אַראָפּנעמען די מעטאַל קאָווערס. עס זענען קיין אָפּעראַטאָר סערוויסאַבלע קאַמפּאָונאַנץ ין. עפן אָדער רימוווינג די דעקל קען ויסשטעלן איר צו געפערלעך וואָלtage וואָס קען פאַרשאַפן פייַער אָדער עלעקטריש קלאַפּ. אָפּשיקן אַלע סערוויס צו Opengear קוואַלאַפייד פּערסאַנעל. · צו ויסמיידן עלעקטריש קלאַפּ די מאַכט שנור פּראַטעקטיוו גראַונדינג אָנפירער מוזן זיין קאָננעקטעד צו ערד. · שטענדיק ציען אויף די צאַפּן, נישט די קאַבלע, ווען דיסקאַנעקטינג די מאַכט שנור פון די כאָלעל.
דו זאלסט נישט פאַרבינדן אָדער דיסקאַנעקט די קאַנסאָול סערווער בעשאַס אַן עלעקטריקאַל שטורעם. אויך נוצן אַ סערדזש סאַפּרעסער אָדער אַפּס צו באַשיצן די ויסריכט פון טראַנזיאַנץ.
FCC ווארענונג סטאַטעמענט
דער מיטל איז אין לויט מיט טייל 15 פון די FCC כּללים. אָפּעראַציע פון ​​דעם מיטל איז אונטערטעניק צו די פאלגענדע
באדינגונגען: (1) דער מיטל קען נישט פאַרשאַפן שעדלעך ינטערפיראַנס, און (2) דעם מיטל מוזן אָננעמען קיין ינטערפיראַנס וואָס קען פאַרשאַפן אַ ניט-געוויליקט אָפּעראַציע.
געהעריק באַקאַפּ סיסטעמען און נייטיק זיכערקייַט דעוויסעס זאָל זיין געניצט צו באַשיצן קעגן שאָדן, טויט אָדער פאַרמאָג שעדיקן רעכט צו סיסטעם דורכפאַל. אַזאַ שוץ איז די פֿאַראַנטוואָרטלעכקייט פון דער באַניצער. דער קאַנסאָול סערווער מיטל איז נישט באוויליקט פֿאַר נוצן ווי אַ לעבן-שטיצן אָדער מעדיציניש סיסטעם. קיין ענדערונגען אָדער מאָדיפיקאַטיאָנס געמאכט צו דעם קאַנסאָול סערווער מיטל אָן די יקספּליסאַט האַסקאָמע אָדער צושטימען פון Opengear וועט פּאָסל Opengear פון קיין אַכרייַעס אָדער פֿאַראַנטוואָרטלעכקייט פון שאָדן אָדער אָנווער געפֿירט דורך קיין מאַלפאַנגקשאַן. די ויסריכט איז פֿאַר דרינענדיק נוצן און אַלע קאָמוניקאַציע וויירינגס זענען לימיטעד צו ין דער בנין.
2

באַניצער מאַנואַל
דרוקרעכט
©Opengear ינק. 2023. כל הזכויות שמורות. אינפֿאָרמאַציע אין דעם דאָקומענט איז אונטערטעניק צו טוישן אָן באַמערקן און רעפּראַזענץ נישט אַ היסכייַוועס פון די טייל פון Opengear. Opengear גיט דעם דאָקומענט "ווי איז," אָן וואָראַנטי פון קיין מין, אויסגעדריקט אָדער ימפּלייד, אַרייַנגערעכנט, אָבער ניט לימיטעד צו, די ימפּלייד וואָראַנטיז פון טויגיקייט אָדער סחרחורות פֿאַר אַ באַזונדער ציל. Opengear קען מאַכן ימפּרווומאַנץ און / אָדער ענדערונגען אין דעם מאַנואַל אָדער אין די פּראָדוקט (s) און / אָדער די פּראָגראַם (s) דיסקרייבד אין דעם מאַנואַל אין קיין צייט. דער פּראָדוקט קען אַרייַננעמען טעכניש ינאַקיעראַסיז אָדער טיפּאָגראַפיקאַל ערראָרס. ענדערונגען זענען פּיריאַדיקלי געמאכט צו די אינפֿאָרמאַציע דאָ; די ענדערונגען קענען זיין ינקאָרפּערייטיד אין נייַע אויסגאבעס פון דער אויסגאבע.\

קאַפּיטל 1

דעם מאַנואַל

דעם מאַנואַל

דער באַניצער מאַנואַל דערקלערט ינסטאָלינג, אָפּערייטינג און אָנפירונג פון Opengear קאַנסאָול סערווערס. דער מאַנואַל אַסומז אַז איר זענט באַקאַנט מיט די אינטערנעט און IP נעטוואָרקס, הטטפּ, פטפּ, יקערדיק זיכערהייט אַפּעריישאַנז און די ינערלעך נעץ פון דיין אָרגאַניזאַציע.
1.1 טייפּס פון ניצערס
די קאַנסאָול סערווער שטיצט צוויי קלאסן פון ניצערס:
· אַדמיניסטראַטאָרס וואָס האָבן אַנלימאַטאַד קאַנפיגיעריישאַן און פאַרוואַלטונג פּריווילאַדזשאַז איבער די קאַנסאָול
סערווער און קאָננעקטעד דעוויסעס, ווי געזונט ווי אַלע באַדינונגס און פּאָרץ צו קאָנטראָלירן אַלע די סיריאַל פארבונדן דעוויסעס און נעץ קאָננעקטעד דעוויסעס (מחנות). אַדמיניסטראַטאָרס זענען באַשטימט ווי מיטגלידער פון דער אַדמיניסטראַטאָר באַניצער גרופּע. אַ אַדמיניסטראַטאָר קענען אַקסעס און קאָנטראָלירן די קאַנסאָול סערווער ניצן די קאַנפיגיעריישאַן נוצן, די לינוקס באַפֿעלן שורה אָדער די בלעטערער-באזירט מאַנאַגעמענט קאַנסאָול.
· יוזערז וואָס זענען געגרינדעט דורך אַ אַדמיניסטראַטאָר מיט לימאַץ פון זייער אַקסעס און קאָנטראָל אויטאָריטעט.
יוזערז האָבן אַ לימיטעד view פון די מאַנאַגעמענט קאַנסאָול און קענען בלויז אַקסעס אָטערייזד קאַנפיגיערד דעוויסעס און שייַעךview פּאָרט לאָגס. די יוזערז זענען באַשטימט ווי מיטגלידער פון איינער אָדער מער פון די פּריקאַנפיגיערד באַניצער גרופּעס אַזאַ ווי PPTPD, Dialin, FTP, pmshell, יוזערז אָדער באַניצער גרופּעס וואָס דער אַדמיניסטראַטאָר קען האָבן באשאפן. זיי זענען בלויז אָטערייזד צו דורכפירן ספּעסיפיעד קאָנטראָלס אויף ספּעציפיש פארבונדן דעוויסעס. יוזערז, ווען אָטערייזד, קענען אַקסעס און קאָנטראָלירן סיריאַל אָדער נעץ פארבונדן דעוויסעס ניצן ספּעסיפיעד באַדינונגס (למשל טעלנעט, HHTPS, RDP, IPMI, סיריאַל איבער לאַן, מאַכט קאָנטראָל). ווייַט יוזערז זענען יוזערז וואָס זענען נישט אויף דער זעלביקער לאַן אָפּשניט ווי די קאַנסאָול סערווער. א ווייַט באַניצער קען זיין אויף די וועג קאַנעקטינג צו געראטן דעוויסעס איבער די עפנטלעך אינטערנעט, אַ אַדמיניסטראַטאָר אין אן אנדער אָפיס קאַנעקטינג צו די קאַנסאָול סערווער איבער די פאַרנעמונג וופּן, אָדער אין דער זעלביקער פּלאַץ אָדער די זעלבע אָפיס אָבער קאָננעקטעד אויף אַ באַזונדער וולאַן צו די קאַנסאָול סערווער.
1.2 מאַנאַגעמענט קאַנסאָול
די Opengear מאַנאַגעמענט קאַנסאָול אַלאַוז איר צו קאַנפיגיער און מאָניטאָר די פֿעיִקייטן פון דיין Opengear קאַנסאָול סערווער. די מאַנאַגעמענט קאַנסאָול לויפט אין אַ בלעטערער און גיט אַ view פון די קאַנסאָול סערווער און אַלע פארבונדן דעוויסעס. אַדמיניסטראַטאָרס קענען נוצן די מאַנאַגעמענט קאַנסאָול צו קאַנפיגיער און פירן די קאַנסאָול סערווער, יוזערז, פּאָרץ, מחנות, מאַכט דעוויסעס און פֿאַרבונדן לאָגס און אַלערץ. ניט-אַדמין יוזערז קענען נוצן די מאַנאַגעמענט קאַנסאָול מיט לימיטעד מעניו אַקסעס צו קאָנטראָלירן אויסגעקליבן דעוויסעס, שייַעךview זייער לאָגס און אַקסעס זיי מיט די געבויט-אין Web וואָקזאַל.
דער קאַנסאָול סערווער לויפט אַן עמבעדיד לינוקס אָפּערייטינג סיסטעם און קענען זיין קאַנפיגיערד ביי די באַפֿעלן שורה. איר קענען באַקומען באַפֿעלן שורה אַקסעס דורך סעליאַלער / רעדל-אין, גלייך קאַנעקטינג צו די קאַנסאָול סערווער ס סיריאַל קאַנסאָול / מאָדעם פּאָרט, אָדער ניצן SSH אָדער Telnet צו פאַרבינדן צו די קאַנסאָול סערווער איבער די לאַן (אָדער קאַנעקטינג מיט PPTP, IPsec אָדער OpenVPN) .
6

באַניצער מאַנואַל
פֿאַר באַפֿעלן שורה צובינד (CLI) קאַמאַנדז און אַוואַנסירטע ינסטראַקשאַנז, אראפקאפיע די Opengear CLI און Scripting Reference.pdf פֿון https://ftp.opengear.com/download/documentation/manual/previous%20versions%20archived/
1.3 מער אינפֿאָרמאַציע
פֿאַר מער אינפֿאָרמאַציע, באַראַטנ זיך: · Opengear פּראָדוקטן Web פּלאַץ: זען https://opengear.com/products. צו באַקומען די מערסט דערהייַנטיקט אינפֿאָרמאַציע וועגן וואָס איז ינקלודעד מיט דיין קאַנסאָול סערווער, באַזוכן די וואָס איז אַרייַנגערעכנט אָפּטיילונג פֿאַר דיין באַזונדער פּראָדוקט. · שנעל אָנהייב גייד: צו באַקומען די שנעל אָנהייב גייד פֿאַר דיין מיטל זען https://opengear.com/support/documentation/. · Opengear Knowledge Base: באַזוכן https://opengear.zendesk.com צו אַקסעס טעכניש ווי-צו אַרטיקלען, טעק עצות, FAQ און וויכטיק נאָוטאַפאַקיישאַנז. · Opengear CLI און סקריפּטינג רעפערענץ: https://ftp.opengear.com/download/documentation/manual/current/IM_ACM_and_CM710 0/Opengear%20CLI%20and%20Scripting%20Reference.pdf
7

קאַפּיטל 2:

סיסטעם קאָנפיגוראַטיאָן

סיסטעם קאַנפיגיעריישאַן

דער קאַפּיטל גיט שריט-דורך-שריט ינסטראַקשאַנז פֿאַר די ערשט קאַנפיגיעריישאַן פון דיין קאַנסאָול סערווער און קאַנעקטינג עס צו די מאַנאַגעמענט אָדער אַפּעריישאַנאַל לאַן. די סטעפּס זענען:
אַקטאַווייט די מאַנאַגעמענט קאַנסאָול. טוישן די אַדמיניסטראַטאָר פּאַראָל. שטעלן די הויפּט לאַן פּאָרט פון די IP אַדרעס קאַנסאָול סערווער. אויסקלייַבן די סערוויסעס צו זיין ענייבאַלד און אַקסעס פּריווילאַדזשאַז. דער קאַפּיטל אויך דיסקאַסט די קאָמוניקאַציע ווייכווארג מכשירים וואָס אַ אַדמיניסטראַטאָר קען נוצן צו אַקסעס די קאַנסאָול סערווער, און די קאַנפיגיעריישאַן פון די נאָך לאַן פּאָרץ.
2.1 מאַנאַגעמענט קאַנסאָול קאַנעקשאַן
דיין קאַנסאָול סערווער איז קאַנפיגיערד מיט אַ פעליקייַט IP אַדרעס 192.168.0.1 און סובנעט מאַסקע 255.255.255.0 פֿאַר NET1 (WAN). פֿאַר ערשט קאַנפיגיעריישאַן, מיר רעקאָמענדירן אַז איר פאַרבינדן אַ קאָמפּיוטער גלייַך צו די קאַנסאָול. אויב איר קלייַבן צו פאַרבינדן דיין לאַן איידער איר פאַרענדיקן די ערשט סעטאַפּ סטעפּס, מאַכן זיכער אַז:
· עס זענען קיין אנדערע דעוויסעס אויף די לאַן מיט אַן אַדרעס פון 192.168.0.1. · די קאַנסאָול סערווער און די קאָמפּיוטער זענען אויף דער זעלביקער לאַן אָפּשניט, מיט קיין ינטערפּאָוזד ראַוטער
אַפּפּליאַנסעס.
2.1.1 קאָננעקטעד קאָמפּיוטער שטעלן אַרויף צו קאַנפיגיער די קאַנסאָול סערווער מיט אַ בלעטערער, ​​די קאָננעקטעד קאָמפּיוטער זאָל האָבן אַ IP אַדרעס אין דער זעלביקער קייט ווי די קאַנסאָול סערווער (למשלampלע, 192.168.0.100):
· צו קאַנפיגיער די IP אַדרעס פון דיין לינוקס אָדער יוניקס קאָמפּיוטער, לויפן ifconfig. · פֿאַר Windows פּיסי:
1. דריקט אָנהייב > סעטטינגס > קאָנטראָל פּאַנעל און טאָפּל גיט נעץ קאַנעקשאַנז. 2. רעכט גיט אויף לאקאלע שטח קאַנעקשאַן און סעלעקטירן פּראָפּערטיעס. 3. אויסקלייַבן אינטערנעט פּראָטאָקאָל (TCP/IP) און גיט פּראָפּערטיעס. 4. אויסקלייַבן ניצן די פאלגענדע IP אַדרעס און אַרייַן די פאלגענדע דעטאַילס:
o IP אַדרעס: 192.168.0.100 o סובנעט מאַסקע: 255.255.255.0 5. אויב איר ווילן צו ריטיין דיין יגזיסטינג IP סעטטינגס פֿאַר דעם נעץ קשר, גיט אַוואַנסירטע און לייג די אויבן ווי אַ צווייטיק IP קשר.
2.1.2 בלעטערער קשר
עפֿענען אַ בלעטערער אויף די קאָננעקטעד פּיסי / ווערקסטיישאַן און אַרייַן https://192.168.0.1.
קלאָץ אין מיט:
נאמען> וואָרצל שפּריכוואָרט> פעליקייַט
8

באַניצער מאַנואַל
דער ערשטער מאָל איר קלאָץ אין, איר דאַרפֿן צו טוישן די וואָרצל פּאַראָל. דריקט פאָרלייגן.
צו פאַרענדיקן די ענדערונג, אַרייַן די נייַ פּאַראָל ווידער. דריקט פאָרלייגן. דער באַגריסונג פאַרשטעלן איז ארויס.
אויב דיין סיסטעם האט אַ סעליאַלער מאָדעם איר וועט זיין געגעבן די סטעפּס צו קאַנפיגיער די סעליאַלער ראַוטער פֿעיִקייטן: · קאַנפיגיער די סעליאַלער מאָדעם פֿאַרבינדונג (סיסטעם > רעדל בלאַט. זען טשאַפּטער 4) · לאָזן פאָרווערדינג צו די סעליאַלער דעסטיניישאַן נעץ (סיסטעם > פירעוואַלל בלאַט. זען טשאַפּטער 4) · געבן IP מאַסקעריידינג פֿאַר סעליאַלער קשר (סיסטעם > פירעוואַלל בלאַט. זען טשאַפּטער 4)
נאָך קאַמפּליטינג יעדער פון די אויבן סטעפּס, איר קענען צוריקקומען צו די קאַנפיגיעריישאַן רשימה דורך געבן אַ קליק דעם Opengear לאָגאָ אין די שפּיץ לינקס ווינקל פון דעם עקראַן. נאָטיץ אויב איר קענען נישט פאַרבינדן צו די מאַנאַגעמענט קאַנסאָול אין 192.168.0.1 אָדער אויב די פעליקייַט
נאמען / שפּריכוואָרט זענען נישט אנגענומען, באַשטעטיק דיין קאַנסאָול סערווער (זען טשאַפּטער 10).
9

קאַפּיטל 2: סיסטעם קאַנפיגיעריישאַן
2.2 אַדמיניסטראַטאָר סעטאַפּ
2.2.1 טוישן פעליקייַט וואָרצל סיסטעם פּאַראָל איר זענען פארלאנגט צו טוישן די וואָרצל פּאַראָל ווען איר ערשטער קלאָץ אין צו די מיטל. איר קענען טוישן דעם פּאַראָל אין קיין צייט.
1. דריקט סיריאַל & נעטוואָרק > יוזערז & גרופּעס אָדער, אויף די באַגריסונג פאַרשטעלן, גיט טוישן פעליקייַט אַדמיניסטראַציע פּאַראָל.
2. מעגילע אַראָפּ און געפינען די וואָרצל באַניצער פּאָזיציע אונטער יוזערז און גיט רעדאַגירן. 3. אַרייַן די נייַ פּאַראָל אין די פּאַראָל און באַשטעטיקן פעלדער.
נאָטיץ קאָנטראָלירונג היט שפּריכוואָרט אַריבער פירמוואַרע ירייסיז סאַוועס די פּאַראָל אַזוי עס קען נישט באַקומען ירייסט ווען די פירמוואַרע איז באַשטעטיק. אויב דאָס פּאַראָל איז פאַרפאַלן, די מיטל וועט זיין ריקאַווערד.
4. דריקט צולייגן. קלאָץ אין מיט די נייַ פּאַראָל 2.2.2 שטעלן אַרויף אַ נייַ אַדמיניסטראַטאָר שאַפֿן אַ נייַ באַניצער מיט אַדמיניסטראַטיווע פּריווילאַדזשאַז און קלאָץ אין ווי דער באַניצער פֿאַר אַדמיניסטראַציע פאַנגקשאַנז, אלא ווי ניצן וואָרצל.
10

באַניצער מאַנואַל
1. דריקט סיריאַל & נעטוואָרק > יוזערז & גרופּעס. מעגילע צו די דנאָ פון די בלאַט און גיט די לייג באַניצער קנעפּל.
2. אַרייַן אַ נאמען. 3. אין די גרופּעס אָפּטיילונג, טשעק די אַדמין קעסטל. 4. אַרייַן אַ פּאַראָל אין די פּאַראָל און באַשטעטיקן פעלדער.
5. איר קענען אויך לייגן סש אָטערייזד קיז און קלייַבן צו דיסייבאַל פּאַראָל אָטענטאַקיישאַן פֿאַר דעם באַניצער.
6. נאָך אָפּציעס פֿאַר דעם באַניצער קענען זיין שטעלן אויף דעם בלאַט אַרייַנגערעכנט דיאַל-אין אָפּציעס, אַקסעסאַבאַל האָסץ, אַקסעסאַבאַל פּאָרץ און אַקסעסאַבאַל רפּק אַוטלעץ.
7. דריקט דעם צולייגן קנעפּל אין די דנאָ פון דעם עקראַן צו שאַפֿן דעם נייַע באַניצער.
11

קאַפּיטל 2: סיסטעם קאַנפיגיעריישאַן
2.2.3 לייג סיסטעם נאָמען, סיסטעם באַשרייַבונג און מאָטד. 1. אויסקלייַבן סיסטעם > אַדמיניסטראַציע. 2. אַרייַן אַ סיסטעם נאָמען און סיסטעם באַשרייַבונג פֿאַר די קאַנסאָול סערווער צו געבן עס אַ יינציק שייַן און מאַכן עס גרינגער צו ידענטיפיצירן. סיסטעם נאָמען קענען אַנטהאַלטן פון 1 צו 64 אַלפאַנומעריק אותיות און די ספּעציעלע אותיות ונטערשטרייַכן (_), מינוס (-), און צייַט (.). סיסטעם באַשרייַבונג קענען אַנטהאַלטן אַרויף צו 254 אותיות.
3. די MOTD באַנער קענען זיין געוויינט צו ווייַזן אַ אָנזאָג פון דעם טאָג טעקסט צו יוזערז. עס אויס אויף דער אויבערשטער לינקס פון דעם עקראַן אונטער די Opengear לאָגאָ.
4. דריקט צולייגן.
12

קאַפּיטל 2: סיסטעם קאַנפיגיעריישאַן
5. אויסקלייַבן סיסטעם > אַדמיניסטראַציע. 6. די MOTD באַנער קענען זיין געוויינט צו ווייַזן אַ אָנזאָג פון דעם טאָג טעקסט צו יוזערז. עס איז געוויזן אויף די יו
אויבערשטער לינקס פון דעם עקראַן אונטער די Opengear לאָגאָ. 7. דריקט צולייגן.
2.3 נעטוואָרק קאָנפיגוראַטיאָן
אַרייַן אַן IP אַדרעס פֿאַר די הויפּט עטהערנעט (LAN/Network/Network1) פּאָרט אויף די קאַנסאָול סערווער אָדער געבן זיין DHCP קליענט צו אויטאָמאַטיש באַקומען אַן IP אַדרעס פון אַ DHCP סערווער. דורך פעליקייַט, די קאַנסאָול סערווער האט זיין DHCP קליענט ענייבאַלד און אויטאָמאַטיש אַקסעפּץ קיין נעץ IP אַדרעס אַסיינד דורך אַ DHCP סערווער אויף דיין נעץ. אין דעם ערשט שטאַט, די קאַנסאָול סערווער וועט ריספּאַנד צו זיין פעליקייַט סטאַטיק אַדרעס 192.168.0.1 און זיין DHCP אַדרעס.
1. גיט סיסטעם > IP און גיט די נעץ צובינד קוויטל. 2. קלייַבן אָדער DHCP אָדער סטאַטיק פֿאַר די קאַנפיגיעריישאַן מעטאַד.
אויב איר קלייַבן סטאַטיק, אַרייַן די IP אַדרעס, סובנעט מאַסקע, גאַטעווייַ און דנס סערווער דעטאַילס. די סעלעקציע דיסייבאַלז די DHCP קליענט.
12

באַניצער מאַנואַל
3. די קאַנסאָול סערווער לאַן פּאָרט אויטאָמאַטיש דיטעקץ די עטהערנעט קשר גיכקייַט. ניצן די מעדיע פאַל-אַראָפּ רשימה צו שלאָס די עטהערנעט צו 10 מב / s אָדער 100 מב / s און צו גאַנץ דופּלעקס אָדער האַלב דופּלעקס.
אויב איר טרעפן פּאַקאַט אָנווער אָדער נעבעך נעץ פאָרשטעלונג מיט די אַוטאָ באַשטעטיקן, טוישן די עטהערנעט מעדיע סעטטינגס אויף די קאַנסאָול סערווער און די מיטל עס איז קאָננעקטעד צו. אין רובֿ קאַסעס, טוישן ביידע צו 100baseTx-FD (100 מעגאַביץ, פול דופּלעקס).
4. אויב איר אויסקלייַבן DHCP, די קאַנסאָול סערווער וועט קוקן פֿאַר קאַנפיגיעריישאַן דעטאַילס פון אַ DHCP סערווער. די סעלעקציע דיסייבאַלז קיין סטאַטיק אַדרעס. די MAC אַדרעס פון די קאַנסאָול סערווער קענען זיין געפֿונען אויף אַ פירמע אויף די באַזע טעלער.
5. איר קענט אַרייַן אַ צווייטיק אַדרעס אָדער אַ קאָמע-סעפּאַרעד רשימה פון אַדרעסעס אין סידר נאָוטיישאַן, למשל 192.168.1.1/24 ווי אַן IP אַליאַס.
6. דריקט צולייגן 7. רעקאָננעקט דעם בלעטערער אויף דעם קאָמפּיוטער וואָס איז קאָננעקטעד צו די קאַנסאָול סערווער דורך אַרייַן
http://your new IP address.
אויב איר טוישן די קאַנסאָול סערווער IP אַדרעס, איר דאַרפֿן צו ריקאַנפיגיער דיין קאָמפּיוטער צו האָבן אַ IP אַדרעס אין דער זעלביקער נעץ קייט ווי די נייַע קאַנסאָול סערווער אַדרעס. איר קענען שטעלן די MTU אויף עטהערנעט ינטערפייסיז. דאָס איז אַן אַוואַנסירטע אָפּציע צו נוצן אויב דיין דיפּלוימאַנט סצענאַר טוט נישט אַרבעטן מיט די פעליקייַט MTU פון 1500 ביטעס. צו שטעלן די MTU, גיט סיסטעם > IP און גיט די נעץ צובינד קוויטל. מעגילע אַראָפּ צו די MTU פעלד און אַרייַן די געבעטן ווערט. גילטיק וואַלועס זענען פֿון 1280 צו 1500 פֿאַר 100-מעגאַביט ינטערפייסיז, און 1280-9100 פֿאַר גיגאַביט ינטערפייסיז. . נאָטיץ אין עטלעכע קאַסעס, דער באַניצער ספּעסיפיעד MTU קען נישט נעמען ווירקונג. עטלעכע NIC דריווערס קען ראָונד אָוווערסייזד MTUs צו די מאַקסימום ערלויבט ווערט און אנדערע וועט צוריקקומען אַ טעות קאָד. איר קענט אויך נוצן אַ CLI באַפֿעל צו פירן MTU גרייס: קאַנפיגיער
# config -s config.interfaces.wan.mtu=1380 טשעק
# config -g config.interfaces.wan config.interfaces.wan.address 192.168.2.24 config.interfaces.wan.ddns.provider גאָרניט config.interfaces.wan.gateway 192.168.2.1 config.interfaces.wan.ipv6.mode stateless config .interfaces.wan.media אַוטאָ קאָנפיג. צובינד.וואַן.מאָדע סטאַטיק קאָנפיג. ינטערפייסיז.וואַן.מטו 1380 config.interfaces.wan.netmask 255.255.255.0
13

קאַפּיטל 2: סיסטעם קאַנפיגיעריישאַן
2.3.1 IPv6 קאַנפיגיעריישאַן די קאַנסאָול סערווער עטהערנעט ינטערפייסיז שטיצן IPv4 דורך פעליקייַט. זיי קענען זיין קאַנפיגיערד פֿאַר IPv6 אָפּעראַציע:
1. דריקט סיסטעם > IP. דריקט אויף די אַלגעמיינע סעטטינגס קוויטל און טשעק געבן IPv6. אויב געוואלט, גיט די דיסייבאַל IPv6 פֿאַר סעליאַלער טשעקקבאָקס.
2. קאַנפיגיער די IPv6 פּאַראַמעטערס אויף יעדער צובינד בלאַט. IPv6 קענען זיין קאַנפיגיערד פֿאַר אָטאַמאַטיק מאָדע, וואָס וועט נוצן SLAAC אָדער DHCPv6 צו קאַנפיגיער ווענדט, רוץ און דנס, אָדער סטאַטיק מאָדע, וואָס אַלאַוז די אַדרעס אינפֿאָרמאַציע מאַניואַלי אַרייַן.
2.3.2 דינאַמיש דנס (דדנס) קאַנפיגיעריישאַן מיט דינאַמיש דנס (דדנס), אַ קאַנסאָול סערווער וועמענס IP אַדרעס איז דינאַמיקאַללי אַסיינד קענען זיין ליגן מיט אַ פאַרפעסטיקט באַלעבאָס אָדער פעלד נאָמען. שאַפֿן אַ חשבון מיט די שטיצט DDNS סערוויס שפּייַזער פון דיין ברירה. ווען איר שטעלן דיין DDNS חשבון, איר קלייַבן אַ נאמען, פּאַראָל און האָסטנאַמע וואָס איר וועט נוצן ווי די דנס נאָמען. DDNS סערוויס פּראַוויידערז לאָזן איר קלייַבן אַ האָסטנאַמע URL און שטעלן אַן ערשט IP אַדרעס צו שטימען צו דעם האָסטנאַמע URL.
14

באַניצער מאַנואַל
צו געבן און קאַנפיגיער DDNS אויף קיין פון די עטהערנעט אָדער סעליאַלער נעץ קאַנעקשאַנז אויף די קאַנסאָול סערווער. 1. דריקט סיסטעם > IP און מעגילע אַראָפּ די דינאַמיש דנס אָפּטיילונג. סעלעקטירן דיין DDNS סערוויס שפּייַזער
פון די פאַל-אַראָפּ דינאַמיש דנס רשימה. איר קענט אויך שטעלן די DDNS אינפֿאָרמאַציע אונטער די סעליאַלער מאָדעם קוויטל אונטער סיסטעם> רעדל.
2. אין DDNS האָסטנאַמע, אַרייַן די גאָר קוואַלאַפייד דנס האָסטנאַמע פֿאַר דיין קאַנסאָול סערווער, למשל yourhostname.dyndns.org.
3. אַרייַן די DDNS נאמען און DDNS פּאַראָל פֿאַר די DDNS סערוויס שפּייַזער חשבון. 4. ספּעציפיצירן די מאַקסימום מעהאַלעך צווישן דערהייַנטיקונגען אין טעג. א DDNS דערהייַנטיקן וועט זיין געשיקט אפילו אויב די
אַדרעס האט נישט געביטן. 5. ספּעציפיצירן די מינימום מעהאַלעך צווישן טשעקס פֿאַר געביטן ווענדט אין סעקונדעס. דערהייַנטיקונגען וועט
שיקן אויב די אַדרעס האט געביטן. 6. ספּעציפיצירן די מאַקסימום פרווון פּער דערהייַנטיקן וואָס איז די נומער פון מאל צו פּרווון אַ דערהייַנטיקן
איידער געבן אַרויף. דאָס איז 3 דורך פעליקייַט. 7. דריקט צולייגן.
15

קאַפּיטל 2: סיסטעם קאַנפיגיעריישאַן
2.3.3 עאַפּאָל מאָדע פֿאַר וואַן, לאַן און אָאָבפאָ
(OOBFO איז אָנווענדלעך בלויז פֿאַר די IM7216-2-24E-DAC)
איבערview פון EAPoL IEEE 802.1X, אָדער PNAC (פּאָרט-באזירט נעטוואָרק אַקסעס קאָנטראָל) ניצט די גשמיות אַקסעס קעראַקטעריסטיקס פון IEEE 802 לאַן ינפראַסטראַקטשער אין סדר צו צושטעלן אַ מיטל פון אָטענטאַקייטינג און אָטערייזינג דעוויסעס אַטאַטשט צו אַ לאַן פּאָרט וואָס האט פונט-צו- פּונקט פֿאַרבינדונג קעראַקטעריסטיקס, און פּרעווענטינג אַקסעס צו דעם פּאָרט אין קאַסעס וואָס די אָטענטאַקיישאַן און דערלויבעניש פיילז. א פּאָרט אין דעם קאָנטעקסט איז אַ איין פונט פון אַטאַטשמאַנט צו די לאַן ינפראַסטראַקטשער.
ווען אַ נייַ וויירליס אָדער ווייערד נאָדע (WN) ריקוועס אַקסעס צו אַ לאַן מיטל, די אַקסעס פונט (אַפּ) פרעגט די אידענטיטעט פון די WN. קיין אנדערע פאַרקער ווי EAP איז ערלויבט איידער די WN איז אָטענטאַקייטאַד (די "פּאָרט" איז פארמאכט, אָדער "אַנאַוטענטאַקייטאַד"). די וויירליס נאָדע וואָס ריקוועס אָטענטאַקיישאַן איז אָפט גערופן סופּפּליקאַנט, דער סאַפּליקאַנט איז פאַראַנטוואָרטלעך פֿאַר ריספּאַנדינג צו אַוטהענטיקאַטאָר דאַטן וואָס וועט פאַרלייגן זיין קראַדענטשאַלז. דער זעלביקער גייט פֿאַר די אַקסעס פונט; די אַוטהענטיקאַטאָר איז נישט די אַקסעס פונט. אלא, די אַקסעס פונט כּולל אַ אַוטהענטיקאַטאָר. די אַוטהענטיקאַטאָר דאַרף ניט זיין אין די אַקסעס פונט; עס קען זיין אַ פונדרויסנדיק קאָמפּאָנענט. די פאלגענדע אָטענטאַקיישאַן מעטהאָדס זענען ימפּלאַמענאַד:
· EAP-MD5 סופּפּליקאַנט אָ די EAP MD5-Challenge אופֿן ניצט קלאָר נאמען / פּאַראָל
· EAP-PEAP-MD5 אָדער EAP PEAP (פּראָטעקטעד EAP) MD5 אָטענטאַקיישאַן אופֿן ניצט באַניצער קראַדענטשאַלז און CA באַווייַזן
· EAP-TLS אָדער EAP TLS (Transport Layer Security) אָטענטאַקיישאַן אופֿן ריקווייערז CA באַווייַזן, קליענט באַווייַזן און אַ פּריוואַט שליסל.
די EAP פּראָטאָקאָל, וואָס איז געניצט פֿאַר אָטענטאַקיישאַן, איז געווען ערידזשנאַלי געניצט פֿאַר דיאַל-אַרויף פּפּפּ. די אידענטיטעט איז געווען דער באַניצער נאָמען, און אָדער PAP אָדער CHAP אָטענטאַקיישאַן איז געניצט צו קאָנטראָלירן דעם באַניצער 'ס פּאַראָל. ווי די אידענטיטעט איז געשיקט אין קלאָר (ניט ינקריפּטיד), אַ בייזע סניפער קען לערנען דעם באַניצער 'ס אידענטיטעט. "אידענטיטעט באַהאַלטן" איז דעריבער געניצט; די פאַקטיש אידענטיטעט איז נישט געשיקט איידער די ינקריפּטיד TLS טונעל איז אַרויף.
16

באַניצער מאַנואַל
נאָך די אידענטיטעט איז געשיקט, די אָטענטאַקיישאַן פּראָצעס הייבט. דער פּראָטאָקאָל געניצט צווישן די סופּליקאַנט און די אַוטהענטיקאַטאָר איז EAP (אָדער EAPoL). די אַוטהענטיקאַטאָר שייַעך ענקאַפּסאַלייץ די EAP אַרטיקלען צו RADIUS פֿאָרמאַט און פּאַסיז זיי צו די אָטענטאַקיישאַן סערווירער. בעשאַס אָטענטאַקיישאַן, די אַוטהענטיקאַטאָר רילייז פּאַקיץ צווישן די סופּליקאַנט און די אָטענטאַקיישאַן סערווירער. ווען די אָטענטאַקיישאַן פּראָצעס קאַמפּליץ, די אָטענטאַקיישאַן סערווירער סענדז אַ הצלחה אָנזאָג (אָדער דורכפאַל, אויב די אָטענטאַקיישאַן איז ניט אַנדערש). דער אַוטהענטיקאַטאָר דעמאָלט אָפּענס די "פּאָרט" פֿאַר די סאַפּלייער. אָטענטאַקיישאַן סעטטינגס קענען זיין אַקסעסט פֿון די עאַפּאָל סופּפּליקאַנט סעטטינגס בלאַט. דער סטאַטוס פון קראַנט EAPoL איז געוויזן אין דעטאַל אויף די סטאַטוס סטאַטיסטיק בלאַט אויף די EAPoL קוויטל:
אַן אַבסטראַקציע פון ​​EAPoL אויף נעץ ראָלעס איז געוויזן אין די "קאַנעקשאַן מאַנאַגער" אָפּטיילונג אויף די דאַשבאָרד צובינד.
17

קאַפּיטל 2: סיסטעם קאַנפיגיעריישאַן
געוויזן אונטן איז אַן עקסampגעראָטן אָטענטאַקיישאַן:
IEEE 802.1x (EAPOL) שטיצן אויף די באַשטימען פּאָרץ פון IM7216-2-24E-DAC און ACM7004-5: אין סדר צו ויסמיידן לופּס, יוזערז זאָל נישט צאַפּן מער ווי איין באַשטימען פּאָרט צו דער זעלביקער אויבערשטער מדרגה באַשטימען.
18

באַניצער מאַנואַל
2.4 סערוויס אַקסעס און ברוט פאָרס פּראַטעקשאַן
דער אַדמיניסטראַטאָר קענען אַקסעס די קאַנסאָול סערווער און קאָננעקטעד סיריאַל פּאָרץ און געראטן דעוויסעס ניצן אַ קייט פון אַקסעס פּראָטאָקאָלס / באַדינונגס. פֿאַר יעדער אַקסעס
· די דינסט מוזן ערשטער זיין קאַנפיגיערד און ענייבאַלד צו לויפן אויף די קאַנסאָול סערווער. · אַקסעס דורך די פיירוואַל מוזן זיין ענייבאַלד פֿאַר יעדער נעץ קשר. צו געבן און קאַנפיגיער אַ דינסט: 1. דריקט סיסטעם > סערוויסעס און גיט די סערוויס סעטטינגס קוויטל.

2. געבן און קאַנפיגיער יקערדיק באַדינונגס:

הטטפּ

דורך פעליקייַט, הטטפּ דינסט איז פליסנדיק און קענען ניט זיין גאָר פאַרקריפּלט. דורך פעליקייַט, הטטפּ אַקסעס איז פאַרקריפּלט אויף אַלע ינטערפייסיז. מיר רעקאָמענדירן דעם אַקסעס צו בלייבן פאַרקריפּלט אויב די קאַנסאָול סערווער איז רימאָוטלי אַקסעסט דורך די אינטערנעט.
אַלטערנאַטיווע הטטפּ לעץ איר קאַנפיגיער אַן אַלטערנאַטיווע הטטפּ פּאָרט צו הערן אויף. די הטטפּ דינסט וועט פאָרזעצן צו הערן אויף TCP פּאָרט 80 פֿאַר CMS און קאַנעקטער קאָמוניקאַציע אָבער וועט זיין ינאַקסעסאַבאַל דורך די פיירוואַל.

הטטפּס

דורך פעליקייַט, HTTPS דינסט איז פליסנדיק און ענייבאַלד אויף אַלע נעץ ינטערפייסיז. עס איז רעקאַמענדיד אַז בלויז HTTPS אַקסעס זאָל זיין גענוצט אויב די קאַנסאָול סערווער זאָל זיין געראטן איבער קיין ציבור נעץ. דאָס ינשורז אַז אַדמיניסטראַטאָרס האָבן זיכער בלעטערער אַקסעס צו אַלע די מעניוז אויף די קאַנסאָול סערווער. עס אויך אַלאַוז אַפּראָופּרייטלי קאַנפיגיערד ניצערס זיכער בלעטערער אַקסעס צו אויסגעקליבן מאַנאַגע מעניוז.
די הטטפּס דינסט קענען זיין פאַרקריפּלט אָדער ריענייבאַלד דורך קאָנטראָלירונג הטטפּס Web פאַרוואַלטונג און אַן אָלטערנאַטיוו פּאָרט ספּעסיפיעד (פעליקייַט פּאָרט איז 443).

טעלנעט

דורך פעליקייַט די טעלנעט דינסט איז פליסנדיק אָבער פאַרקריפּלט אויף אַלע נעץ ינטערפייסיז.
טעלנעט קענען ווערן גענוצט צו געבן אַ אַדמיניסטראַטאָר אַקסעס צו די סיסטעם באַפֿעלן שורה שאָל. דער דינסט קען זיין נוציק פֿאַר היגע אַדמיניסטראַטאָר און דער באַניצער אַקסעס צו אויסגעקליבן סיריאַל קאַנסאָולז. מיר רעקאַמענדיד אַז איר דיסייבאַל דעם דינסט אויב די קאַנסאָול סערווער איז רימאָוטלי אַדמינאַסטערד.
די Enable Telnet באַפֿעלן שאָל טשעקקבאָקס וועט געבן אָדער דיסייבאַל די טעלנעט דינסט. אַן אַלטערנאַטיווע טעלנעט פּאָרט צו הערן אויף קענען זיין ספּעסיפיעד אין אַלטערנאַטיווע טעלנעט פּאָרט (פעליקייַט פּאָרט איז 23).

17

קאַפּיטל 2: סיסטעם קאַנפיגיעריישאַן

SSH

דער דינסט גיט זיכער SSH אַקסעס צו די קאַנסאָול סערווער און אַטאַטשט דעוויסעס

און דורך פעליקייַט די SSH דינסט איז פליסנדיק און ענייבאַלד אויף אַלע ינטערפייסיז. עס איז

רעקאַמענדיד איר קלייַבן SSH ווי דער פּראָטאָקאָל צו וואָס אַ אַדמיניסטראַטאָר קאַנעקץ

די קאַנסאָול סערווער איבער די אינטערנעט אָדער קיין אנדערע ציבור נעץ. דאָס וועט צושטעלן

אָטענטאַקייטאַד קאָמוניקאַציע צווישן די SSH קליענט פּראָגראַם אויף די ווייַט

קאָמפּיוטער און די SSH סערווער אין די קאַנסאָול סערווער. פֿאַר מער אינפֿאָרמאַציע אויף SSH

קאַנפיגיעריישאַן זען טשאַפּטער 8 - אָטענטאַקיישאַן.

די Enable SSH באַפֿעלן שאָל טשעקקבאָקס וועט געבן אָדער דיסייבאַל דעם דינסט. אַ אָלטערנאַטיוו SSH פּאָרט צו הערן אויף קענען זיין ספּעסיפיעד אין SSH באַפֿעלן שאָל פּאָרט (פעליקייַט פּאָרט איז 22).

3. געבן און קאַנפיגיער אנדערע באַדינונגס:

TFTP/FTP אויב אַ וסב בליץ קאָרט אָדער ינערלעך בליץ איז דיטעקטאַד אויף אַ קאַנסאָול סערווער, קאָנטראָלירונג געבן TFTP (FTP) דינסט ינייבאַלז דעם דינסט און שטעלן אַרויף פעליקייַט טפטפּ און פטפּ סערווער אויף די וסב בליץ. די סערווערס זענען געניצט צו קראָם קאַנפיגיעריישאַן files, טייַנען אַקסעס און טראַנסאַקטיאָן לאָגס עטק. Fileס טראַנספערד מיט tftp און ftp וועט זיין סטאָרד אונטער /var/mnt/storage.usb/tftpboot/ (אָדער /var/mnt/storage.nvlog/tftpboot/ אויף ACM7000series דעוויסעס). ונטשעקקינג געבן TFTP (FTP) דינסט וועט דיסייבאַל די TFTP (FTP) דינסט.

דנס רעלע קאָנטראָלירונג געבן דנס סערווירער / ריליי ינייבאַלז די דנס רעלע שטריך אַזוי קלייאַנץ קענען זיין קאַנפיגיערד מיט די קאַנסאָול סערווער ס IP פֿאַר זייער דנס סערווער באַשטעטיקן, און די קאַנסאָול סערווער וועט פאָרווערדיד די דנס קוויריז צו די פאַקטיש דנס סערווער.

Web טערמינאַל קאָנטראָלירונג געבן Web טערמינאַל אַלאַוז web בלעטערער אַקסעס צו די סיסטעם באַפֿעלן שורה שאָל דורך פירן> טערמינאַל.

4. ספּעציפיצירן בייַטנ לויט דער ריי פּאָרט נומערן פֿאַר ראַ טקפּ, דירעקט טעלנעט / סש און אַנאָטענטיקייטיד טעלנעט / סש באַדינונגס. דער קאַנסאָול סערווער ניצט ספּעציפיש ריינדזשאַז פֿאַר די TCP / IP פּאָרץ פֿאַר די פאַרשידן אַקסעס
סערוויסעס וואָס ניצערס קענען נוצן צו אַקסעס דיווייסאַז אַטאַטשט צו סיריאַל פּאָרץ (ווי קאַווערד אין טשאַפּטער 3 קאַנפיגיער סיריאַל פּאָרץ). דער אַדמיניסטראַטאָר קענען שטעלן אָלטערנאַטיוו ריינדזשאַז פֿאַר די סערוויסעס און די צווייטיק פּאָרץ וועט זיין געוויינט אין אַדישאַן צו די דיפאָלץ.

די פעליקייַט טקפּ / יפּ באַזע פּאָרט אַדרעס פֿאַר טעלנעט אַקסעס איז 2000, און די קייט פֿאַר טעלנעט איז יפּ אַדרעס: פּאָרט (2000 + סיריאַל פּאָרט #) הייסט 2001 2048. אויב אַ אַדמיניסטראַטאָר זאָל שטעלן 8000 ווי אַ צווייטיק באַזע פֿאַר טעלנעט, סיריאַל פּאָרט #2 אויף די קאַנסאָול סערווער קענען זיין אַקסעסט דורך טעלנעט ביי IP
אַדרעס: 2002 און אין IP אַדרעס: 8002. די פעליקייַט באַזע פֿאַר SSH איז 3000; פֿאַר רוי טקפּ איז 4000; און פֿאַר RFC2217 עס איז 5000

5. אנדערע באַדינונגס קענען זיין ענייבאַלד און קאַנפיגיערד פֿון דעם מעניו דורך סעלעקטירן דריקט דאָ צו קאַנפיגיער:

Nagios אַקסעס צו די Nagios NRPE מאָניטאָרינג דעמאָנס

נוס

אַקסעס צו די NUT UPS מאָניטאָרינג דיימאַן

SNMP ינייבאַלז SNMP אין די קאַנסאָול סערווער. SNMP איז פאַרקריפּלט דורך פעליקייַט

NTP

6. דריקט צולייגן. א באַשטעטיקונג אָנזאָג אויס: אָנזאָג ענדערונגען צו קאַנפיגיעריישאַן סאַקסידאַד

די סערוויסעס אַקסעס סעטטינגס קענען זיין באַשטימט צו לאָזן אָדער פאַרשפּאַרן אַקסעס. דאָס ספּעציפיצירט וואָס ענייבאַלד באַדינונגס אַדמיניסטראַטאָרס קענען נוצן איבער יעדער נעץ צובינד צו פאַרבינדן צו די קאַנסאָול סערווער און דורך די קאַנסאָול סערווער צו אַטאַטשט סיריאַל און נעץ פארבונדן דעוויסעס.

18

באַניצער מאַנואַל
1. אויסקלייַבן די סערוויס אַקסעס קוויטל אויף די סיסטעם > סערוויסעס בלאַט.
2. דעם דיספּלייז די ענייבאַלד באַדינונגען פֿאַר די קאַנסאָול סערווער ס נעץ ינטערפייסיז. דעפּענדינג אויף די באַזונדער קאַנסאָול סערווער מאָדעל, די ינטערפייסיז געוויזן קען אַרייַננעמען: · נעטוואָרק צובינד (פֿאַר די הויפּט עטהערנעט פֿאַרבינדונג) · מאַנאַגעמענט לאַן / אָאָב פאַילאָווער (צווייטע עטהערנעט קאַנעקשאַנז) · דיאַלאַוט / סעליאַלער (V90 און 3G מאָדעם) · רעדל-אין (ינערלעך אָדער פונדרויסנדיק וו90 מאָדעם) · וופּן (IPsec אָדער עפֿן וופּן פֿאַרבינדונג איבער קיין נעץ צובינד)
3. קוק / ונטשעקק פֿאַר יעדער נעץ וואָס סערוויס אַקסעס זאָל זיין ענייבאַלד / פאַרקריפּלט.tagE. דאָס אַלאַוז די קאַנסאָול סערווער צו ריספּאַנד צו ינקאַמינג ICMP עקאָו ריקוועס. פּינג איז ענייבאַלד דורך פעליקייַט. פֿאַר אַ פאַרגרעסערן אין זיכערהייט, איר זאָל דיסייבאַל די סערוויס ווען איר פאַרענדיקן די ערשט קאַנפיגיעריישאַן. איר קענען לאָזן אַקסעס צו סיריאַל פּאָרט דעוויסעס פֿון נאַמאַנייטאַד נעץ ינטערפייסיז ניצן ראַ טקפּ, דירעקט טעלנעט / סש, אַנאָטהענטיקייטיד טעלנעט / סש באַדינונגס, עטק.
4. דריקט צולייגן Web מאַנאַגעמענט סעטטינגס די Enable HSTS טשעקקבאָקס ינייבאַלז שטרענג הטטפּ שטרענג אַריבערפירן זיכערהייַט. HSTS מאָדע מיטל אַז אַ StrictTransport-Security כעדער זאָל זיין געשיקט איבער הטטפּס אַריבערפירן. א געהאָרכיק web בלעטערער געדענקט דעם כעדער, און ווען געבעטן צו קאָנטאַקט דער זעלביקער באַלעבאָס איבער הטטפּ (קלאָר) עס וועט אויטאָמאַטיש באַשטימען צו
19

קאַפּיטל 2: סיסטעם קאַנפיגיעריישאַן
הטטפּס איידער פּרווון הטטפּ, ווי לאַנג ווי דער בלעטערער האט אַקסעסט די זיכער פּלאַץ אַמאָל און געזען די STS כעדער.
ברוט פאָרס פּראַטעקשאַן ברוט פאָרס שוץ (Micro Fail2ban) טעמפּערעראַלי בלאַקס מקור יפּס וואָס ווייַזן בייזע וואונדער, אַזאַ ווי צו פילע פּאַראָל פייליערז. דאָס קען העלפֿן ווען די נעץ באַדינונגס פון די מיטל זענען יקספּאָוזד צו אַ אַנטראַסטיד נעץ אַזאַ ווי די ציבור וואַן און סקריפּטיד אנפאלן אָדער ווייכווארג וואָרמס זענען טריינג צו טרעפן (ברוט קראַפט) באַניצער קראַדענטשאַלז און באַקומען אַנאָטערייזד אַקסעס.

ברוט פאָרס פּראַטעקשאַן קען זיין ענייבאַלד פֿאַר די ליסטעד באַדינונגס. דורך פעליקייַט, אַמאָל שוץ איז ענייבאַלד 3 אָדער מער ניט אַנדערש פֿאַרבינדונג פרווון אין 60 סעקונדעס פֿון אַ ספּעציפיש מקור IP צינגל עס צו זיין באַנד פון קאַנעקטינג פֿאַר אַ קאַנפיגיעראַבאַל צייט. פּרווון שיעור און באַן טיימאַוט קען זיין קאַסטאַמייזד. אַקטיוו באַנס זענען אויך ליסטעד און קענען זיין דערקוויקט דורך רילאָודינג די בלאַט.

נאָטיץ

ווען פליסנדיק אויף אַ אַנטראַסטיד נעץ, באַטראַכטן ניצן אַ פאַרשיידנקייַט פון סטראַטעגיעס זענען געניצט צו שלאָס אַראָפּ ווייַט אַקסעס. דאָס כולל SSH עפנטלעך שליסל אָטענטאַקיישאַן, וופּן און פירעוואַלל כּללים צו
אַלאַוליסט ווייַט אַקסעס בלויז פֿון טראַסטיד מקור נעטוואָרקס. זען די Opengear Knowledge Base פֿאַר דעטאַילס.

2.5 קאָמוניקאַציע ווייכווארג
איר האָט קאַנפיגיערד אַקסעס פּראָטאָקאָלס פֿאַר די אַדמיניסטראַטאָר קליענט צו נוצן ווען קאַנעקטינג צו די קאַנסאָול סערווער. באַניצער קלייאַנץ אויך נוצן די פּראָטאָקאָלס ווען אַקסעסינג קאַנסאָול סערווער סיריאַל אַטאַטשט דעוויסעס און נעץ אַטאַטשט מחנות. איר דאַרפֿן קאָמוניקאַציע ווייכווארג מכשירים שטעלן אַרויף אויף די אַדמיניסטראַטאָר און באַניצער קליענט ס קאָמפּיוטער. צו פאַרבינדן איר קענען נוצן מכשירים אַזאַ ווי PuTTY און SSHTerm.

20

באַניצער מאַנואַל
קאַמערשעל בנימצא קאַנעקטערז פאַרבינדן די טראַסטיד SSH טאַנאַלינג פּראָטאָקאָל מיט פאָלקס אַקסעס מכשירים אַזאַ ווי Telnet, SSH, HTTP, HTTPS, VNC, RDP צו צושטעלן פונט-און-גיט זיכער ווייַט פאַרוואַלטונג אַקסעס צו אַלע די סיסטעמען און דעוויסעס וואָס זענען געראטן. אינפֿאָרמאַציע וועגן ניצן קאַנעקטערז פֿאַר בלעטערער אַקסעס צו די קאַנסאָול סערווער ס מאַנאַגעמענט קאַנסאָול, טעלנעט/סש אַקסעס צו די קאַנסאָול סערווער באַפֿעלן שורה, און TCP/UDP קאַנעקטינג צו מחנות וואָס זענען נעץ קאָננעקטעד צו די קאַנסאָול סערווער קענען זיין געפֿונען אין טשאַפּטער 5. קאַנעקטערז קענען זיין אינסטאַלירן אויף Windows פּיסי, מעק אַס רענטגענ און אויף רובֿ לינוקס, יוניקס און סאָלאַריס סיסטעמען.
2.6 מאַנאַגעמענט נעטוואָרק קאַנפיגיעריישאַן
קאַנסאָול סערווערס האָבן נאָך נעץ פּאָרץ וואָס קענען זיין קאַנפיגיערד צו צושטעלן פאַרוואַלטונג לאַן אַקסעס און / אָדער פיילאָווער אָדער חוץ-פון-באַנד אַקסעס. 2.6.1 געבן די מאַנאַגעמענט לאַן קאַנסאָול סערווערס קענען זיין קאַנפיגיערד אַזוי די רגע עטהערנעט פּאָרט גיט אַ פאַרוואַלטונג לאַן גייטוויי. די גייטוויי האט פיירוואַל, ראַוטער און DHCP סערווער פֿעיִקייטן. איר דאַרפֿן צו פאַרבינדן אַ פונדרויסנדיק לאַן באַשטימען צו נעטוואָרק 2 צו צוטשעפּען מחנות צו דעם פאַרוואַלטונג לאַן:
נאָטיץ די רגע עטהערנעט פּאָרט קענען זיין קאַנפיגיערד ווי אַ מאַנאַגעמענט לאַן גייטוויי פּאָרט אָדער ווי אַ OOB / Failover פּאָרט. פאַרזיכערן אַז איר האָט נישט אַלאַקייט NET2 ווי די פאַילאָווער צובינד ווען איר קאַנפיגיערד די הויפּט נעטוואָרק פֿאַרבינדונג אין די סיסטעם > IP מעניו.
21

קאַפּיטל 2: סיסטעם קאַנפיגיעריישאַן
צו קאַנפיגיער די מאַנאַגעמענט לאַן גייטוויי: 1. אויסקלייַבן די מאַנאַגעמענט לאַן צובינד קוויטל אויף די סיסטעם > IP מעניו און ונטשעקק דיסאַבלע. 2. קאַנפיגיער די IP אַדרעס און סובנעט מאַסקע פֿאַר די מאַנאַגעמענט לאַן. לאָזן די דנס פעלדער ליידיק. 3. דריקט צולייגן.
די פאַרוואַלטונג גייטוויי פונקציע איז ענייבאַלד מיט פעליקייַט פיירוואַל און ראַוטער כּללים קאַנפיגיערד אַזוי די מאַנאַגעמענט לאַן איז בלויז צוטריטלעך דורך סש פּאָרט פאָרווערדינג. דעם ינשורז די ווייַט און היגע קאַנעקשאַנז צו מאַנאַגעד דעוויסעס אויף די מאַנאַגעמענט לאַן זענען זיכער. די לאַן פּאָרץ קענען אויך זיין קאַנפיגיערד אין ברידזשד אָדער באַנדיד מאָדע אָדער מאַניואַלי קאַנפיגיערד פֿון די באַפֿעלן שורה. 2.6.2 קאַנפיגיער די דהקפּ סערווער די דהקפּ סערווער ינייבאַלז די אָטאַמאַטיק פאַרשפּרייטונג פון IP אַדרעסעס צו דעוויסעס אויף די מאַנאַגעמענט לאַן וואָס לויפן DHCP קלייאַנץ. צו געבן די DHCP סערווער:
1. דריקט סיסטעם > DHCP סערווירער. 2. אויף די נעץ צובינד קוויטל, קוק געבן DHCP סערווירער.
22

באַניצער מאַנואַל
3. אַרייַן די גאַטעווייַ אַדרעס צו זיין ארויס צו די DHCP קלייאַנץ. אויב דאָס פעלד איז ליידיק, די IP אַדרעס פון די קאַנסאָול סערווער איז געניצט.
4. אַרייַן די ערשטיק דנס און צווייטיק דנס אַדרעס צו אַרויסגעבן די DHCP קלייאַנץ. אויב דאָס פעלד איז ליידיק, די IP אַדרעס פון די קאַנסאָול סערווער איז געניצט.
5. אָפּטיאָנאַללי אַרייַן אַ פעלד נאָמען סאַפיקס צו אַרויסגעבן DHCP קלייאַנץ. 6. אַרייַן די דיפאָלט דינגען צייט און מאַקסימום דינגען צייט אין סעקונדעס. דאָס איז די צייט
אַז אַ דינאַמיקאַללי אַסיינד IP אַדרעס איז גילטיק איידער דער קליענט מוזן בעטן עס ווידער. 7. דריקט צולייגן די DHCP סערווער ישוז IP אַדרעסעס פון ספּעסיפיעד אַדרעס פּאָאָלס: 1. דריקט לייג אין די דינאַמיש אַדרעס אַלאַקיישאַן פּאָאָלס פעלד. 2. אַרייַן די DHCP פּול אָנהייב אַדרעס און סוף אַדרעס. 3. דריקט צולייגן.
23

קאַפּיטל 2: סיסטעם קאַנפיגיעריישאַן
די DHCP סערווער אויך שטיצט פאַר-אַסיינינג יפּ ווענדט צו זיין אַלאַקייטיד צו ספּעציפיש MAC ווענדט און ריזערווינג יפּ ווענדט צו זיין געוויינט דורך קאָננעקטעד מחנות מיט פאַרפעסטיקט יפּ ווענדט. צו רעזערווירן אַן IP אַדרעס פֿאַר אַ באַזונדער באַלעבאָס:
1. דריקט לייג אין די רעזערווירט אַדרעס פעלד. 2. אַרייַן די האָסטנאַמע, די ייַזנוואַרג אַדרעס (מאַק) און די סטאַטיקלי רעזערווירט IP אַדרעס פֿאַר
די DHCP קליענט און גיט צולייגן.
ווען DHCP האט אַלאַקייטיד מחנות ווענדט, עס איז רעקאַמענדיד צו נאָכמאַכן די אין די פאַר-אַסיינד רשימה אַזוי די זעלבע IP אַדרעס איז ריאַלאַקייטיד אין די געשעעניש פון אַ רעבאָאָט.
24

באַניצער מאַנואַל
2.6.3 סעלעקט פאַילאָווער אָדער בראָדבאַנד אָאָב קאַנסאָול סערווערס צושטעלן אַ פיילאָווער אָפּציע אַזוי אין די געשעעניש פון אַ פּראָבלעם ניצן די הויפּט לאַן פֿאַרבינדונג פֿאַר אַקסעס די קאַנסאָול סערווער, אַן אָלטערנאַטיוו אַקסעס וועג איז געניצט. צו געבן פיילאָווער:
1. סעלעקטירן דעם נעטוואָרק צובינד בלאַט אויף די סיסטעם > IP מעניו.tagE אויף די הויפּט נעץ.
3. דריקט צולייגן. פאַילאָווער ווערט אַקטיוו נאָך איר ספּעציפיצירן די פונדרויסנדיק זייטלעך צו זיין פּראָוד צו צינגל פאַילאָווער און שטעלן די פאַילאָווער פּאָרץ.
2.6.4 אַגגרעגייטינג די נעץ פּאָרץ דורך פעליקייַט, די קאַנסאָול סערווער ס מאַנאַגעמענט לאַן נעץ פּאָרץ קענען זיין אַקסעסט מיט סש טאַנאַלינג / פּאָרט פאָרווערדינג אָדער דורך גרינדן אַן IPsec וופּן טונעל צו די קאַנסאָול סערווער. כל די ווייערד נעץ פּאָרץ אויף די קאַנסאָול סערווערס קענען זיין אַגגרעגאַטעד דורך ברידזשד אָדער באַנדאַד.
25

באַניצער מאַנואַל
· דורך פעליקייַט, צובינד אַגגרעגאַטיאָן איז פאַרקריפּלט אין די סיסטעם> IP> אַלגעמיינע סעטטינגס מעניו · אויסקלייַבן בריק ינטערפאַסעס אָדער באָנד ינטערפאַסעס
אָ ווען ברידזשינג איז ענייבאַלד, נעץ פאַרקער איז פאָרווערדיד אַריבער אַלע עטהערנעט פּאָרץ אָן פיירוואַל ריסטריקשאַנז. אַלע די עטהערנעט פּאָרץ זענען אַלע טראַנספּעראַנטלי קאָננעקטעד אין די דאַטן לינק שיכטע (שיכטע 2) אַזוי זיי האַלטן זייער יינציק MAC אַדרעסעס
אָ מיט באַנדינג, די נעץ פאַרקער איז געפירט צווישן די פּאָרץ אָבער פאָרשטעלן מיט איין MAC אַדרעס
ביידע מאָדעס באַזייַטיקן אַלע פאַנגקשאַנז פון די מאַנאַגעמענט לאַן צובינד און אָוט-פון-באַנד / פאַילאָווער צובינד פאַנגקשאַנז און דיסייבאַל די DHCP סערווירער · אין אַגגרעגאַטיאָן מאָדע אַלע עטהערנעט פּאָרץ זענען קאַלעקטיוולי קאַנפיגיערד ניצן די נעץ צובינד מעניו
25

קאַפּיטל 2: סיסטעם קאַנפיגיעריישאַן
2.6.5 סטאַטיק רוץ סטאַטיק רוץ צושטעלן אַ זייער שנעל וועג צו מאַרשרוט דאַטן פון איין סובנעט צו פאַרשידענע סובנעט. איר קענען שווער קאָד אַ דרך וואָס דערציילט די קאַנסאָול סערווער / ראַוטער צו באַקומען צו אַ זיכער סובנעט מיט אַ זיכער דרך. דאָס קען זיין נוציק פֿאַר אַקסעס צו פאַרשידן סובנעץ אויף אַ ווייַט פּלאַץ ווען איר נוצן די סעליאַלער OOB פֿאַרבינדונג.

צו לייגן צו די סטאַטיק מאַרשרוט צו די מאַרשרוט טיש פון די סיסטעם:
1. אויסקלייַבן די רוט סעטטינגס קוויטל אויף די סיסטעם > IP אַלגעמיינע סעטטינגס מעניו.
2. דריקט New Route
3. אַרייַן אַ מאַרשרוט נאָמען פֿאַר די מאַרשרוט.
4. אין די דעסטיניישאַן נעטוואָרק / האָסט פעלד, אַרייַן די IP אַדרעס פון די דעסטיניישאַן נעץ / באַלעבאָס אַז דער מאַרשרוט גיט אַקסעס צו.
5. אַרייַן אַ ווערט אין די דעסטיניישאַן נעטמאַסק פעלד וואָס יידענאַפייד די דעסטיניישאַן נעץ אָדער באַלעבאָס. קיין נומער צווישן 0 און 32. א סובנעט מאַסקע פון ​​32 יידענאַפייד אַ באַלעבאָס מאַרשרוט.
6. אַרייַן רוט גאַטעווייַ מיט די IP אַדרעס פון אַ ראַוטער וואָס וועט רוץ פּאַקיץ צו די דעסטיניישאַן נעץ. דאָס קען זיין לינקס ליידיק.
7. אויסקלייַבן די צובינד צו נוצן צו דערגרייכן די דעסטיניישאַן, קען זיין לינקס ווי קיין.
8. אַרייַן אַ ווערט אין די מעטריק פעלד וואָס רעפּראַזענץ די מעטריק פון דעם קשר. ניצן קיין נומער גלייַך צו אָדער גרעסער ווי 0. דעם נאָר מוזן זיין באַשטימט אויב צוויי אָדער מער רוץ קאָנפליקט אָדער האָבן אָוווערלאַפּינג טאַרגאַץ.
9. דריקט צולייגן.

נאָטיץ

דער מאַרשרוט דעטאַילס בלאַט גיט אַ רשימה פון נעץ ינטערפייסיז און מאָדעמס צו וואָס אַ מאַרשרוט קענען זיין געבונדן. אין דעם פאַל פון אַ מאָדעם, דער מאַרשרוט וועט זיין אַטאַטשט צו קיין דיאַלופּ סעסיע געגרינדעט דורך דעם מיטל. א מאַרשרוט קענען זיין ספּעסיפיעד מיט אַ גייטוויי, אַ צובינד אָדער ביידע. אויב די ספּעסיפיעד צובינד איז נישט אַקטיוו, רוץ קאַנפיגיערד פֿאַר דעם צובינד וועט נישט זיין אַקטיוו.

26

באַניצער מאַנואַל 3. סיריאַל פּאָרט, האָסט, מיטל & באַניצער קאַנפיגיעריישאַן
דער קאַנסאָול סערווער ינייבאַלז אַקסעס און קאָנטראָל פון סיריאַל-אַטאַטשט דעוויסעס און נעץ-אַטאַטשט דעוויסעס (מחנות). דער אַדמיניסטראַטאָר מוזן קאַנפיגיער אַקסעס פּריווילאַדזשאַז פֿאַר יעדער פון די דעוויסעס און ספּעציפיצירן די סערוויסעס וואָס קענען זיין געוויינט צו קאָנטראָלירן די דעוויסעס. דער אַדמיניסטראַטאָר קענען אויך שטעלן אַרויף נייַע ניצערס און ספּעציפיצירן יעדער באַניצער ס יחיד אַקסעס און קאָנטראָל פּריווילאַדזשאַז.
דער קאַפּיטל קאָווערס יעדער פון די סטעפּס אין קאַנפיגיערינג נעץ קאָננעקטעד און סיריאַל אַטאַטשט דעוויסעס: · סיריאַל פּאָרץ באַשטעטיקן פּראָטאָקאָלס געניצט סיריאַל קאָננעקטעד דעוויסעס · יוזערז & גרופּעס באַשטעטיקן באַניצער און דיפיינינג די אַקסעס פּערמישאַנז פֿאַר יעדער פון די יוזערז · אָטענטאַקיישאַן דאָס איז קאַווערד אין מער דעטאַל אין טשאַפּטער 8 · נעץ האָסץ קאַנפיגיער אַקסעס צו היגע נעץ קאָננעקטעד קאָמפּיוטערס אָדער אַפּפּליאַנסעס (מחנות) · קאַנפיגיערינג טראַסטיד נעטוואָרקס - נאָמינירן IP אַדרעסעס וואָס טראַסטיד יוזערז אַקסעס פֿון · קאַסקאַדינג און רידערעקשאַן פון סיריאַל קאַנסאָול פּאָרץ · קאַנעקטינג צו מאַכט (אַפּס, פּדו, און IPMI) און ינווייראַנמענאַל מאָניטאָרינג (EMD) דעוויסעס · סיריאַל פּאָרט רידערעקשאַן ניצן די פּאָרטשאַרע פֿענצטער און לינוקס קלייאַנץ · מאַנאַגעד דעוויסעס - גיט אַ קאַנסאַלאַדייטאַד view פון אַלע קאַנעקשאַנז · IPSec ענייבאַלינג VPN פֿאַרבינדונג · OpenVPN · PPTP
3.1 קאַנפיגיער סיריאַל פּאָרץ
דער ערשטער שריט אין קאַנפיגיערינג אַ סיריאַל פּאָרט איז צו שטעלן די קאָממאָן סעטטינגס אַזאַ ווי די פּראָטאָקאָלס און די RS232 פּאַראַמעטערס וואָס זענען צו זיין געוויינט פֿאַר די דאַטן פֿאַרבינדונג צו דעם פּאָרט (למשל באַוד קורס). אויסקלייַבן וואָס מאָדע די פּאָרט איז צו אַרבעטן אין. יעדער פּאָרט קענען זיין באַשטימט צו שטיצן איינער פון די אַפּערייטינג מאָדעס:
· פאַרקריפּלט מאָדע איז די פעליקייַט, די סיריאַל פּאָרט איז ינאַקטיוו
27

קאַפּיטל 3:

סיריאַל פּאָרט, האָסט, מיטל און באַניצער קאַנפיגיעריישאַן

· קאַנסאָול סערווער מאָדע ינייבאַלז אַלגעמיין אַקסעס צו סיריאַל קאַנסאָול פּאָרט אויף די סיריאַל אַטאַטשט דעוויסעס
· מיטל מאָדע באַשטעטיקט די סיריאַל פּאָרט צו יבערגעבן מיט אַן ינטעליגענט סיריאַל קאַנטראָולד PDU, UPS אָדער ענוויראָנמענטאַל מאָניטאָר דעוויסעס (EMD)
· טערמינאַל סערווירער מאָדע באַשטעטיקט די סיריאַל פּאָרט צו דערוואַרטן אַ ינקאַמינג וואָקזאַל לאָגין סעסיע · סיריאַל בריק מאָדע ינייבאַלז די טראַנספּעראַנט ינטערקאַנעקשאַן פון צוויי סיריאַל פּאָרט דעוויסעס איבער אַ
נעץ.
1. אויסקלייַבן סיריאַל & נעטוואָרק> סיריאַל פּאָרט צו ווייַזן סיריאַל פּאָרט פרטים 2. דורך פעליקייַט, יעדער סיריאַל פּאָרט איז באַשטימט אין קאַנסאָול סערווער מאָדע. דריקט רעדאַגירן ווייַטער צו די פּאָרט צו זיין
ריקאַנפיגיערד. אָדער גיט רעדאַגירן קייפל פּאָרץ און סעלעקטירן וואָס פּאָרץ איר ווילן צו קאַנפיגיער ווי אַ גרופּע. 3. ווען איר האָבן ריקאַנפיגיערד די פּראָסט סעטטינגס און די מאָדע פֿאַר יעדער פּאָרט, שטעלן אַרויף קיין ווייַט סיסלאָג (זען די פאלגענדע סעקשאַנז פֿאַר ספּעציפיש אינפֿאָרמאַציע). דריקט צולייגן 4. אויב די קאַנסאָול סערווער איז קאַנפיגיערד מיט דיסטריביוטיד נאַגיאָס מאָניטאָרינג ענייבאַלד, נוצן נאַגיאָס סעטטינגס אָפּציעס צו געבן נאַגיאָס סעטטינגס אויף די האָסט צו זיין מאָניטאָרעד. פּאָרט. די זענען פרייַ פון די מאָדע אין וואָס די פּאָרט איז געניצט. די סיריאַל פּאָרט פּאַראַמעטערס מוזן זיין באַשטימט אַזוי זיי גלייַכן די סיריאַל פּאָרט פּאַראַמעטערס אויף די מיטל איר צוטשעפּען צו דעם פּאָרט:
28

באַניצער מאַנואַל

· אַרייַן אַ פירמע פֿאַר די פּאָרט · אויסקלייַבן די צונעמען באַוד קורס, פּאַריטי, דאַטאַ ביץ, סטאָפּ ביץ און פלאָו קאָנטראָל פֿאַר יעדער פּאָרט

· שטעלן די פּאָרט פּינאָוט. דער מעניו נומער איז ארויס פֿאַר IM7200 פּאָרץ, ווו פּין-אויס פֿאַר יעדער RJ45 סיריאַל פּאָרט קענען זיין שטעלן ווי X2 (Cisco Straight) אָדער X1 (Cisco Rolled)

· באַשטעטיק די דטר מאָדע. דאָס אַלאַוז איר צו קלייַבן אויב DTR איז שטענדיק באשטעטיקט אָדער בלויז אויב עס איז אַן אַקטיוו באַניצער סעסיע

· איידער איר פאָרזעצן מיט ווייַטער סיריאַל פּאָרט קאַנפיגיעריישאַן, איר זאָל פאַרבינדן די פּאָרץ צו די סיריאַל דעוויסעס וואָס זיי וועלן קאָנטראָלירן און ענשור אַז זיי האָבן וואָס ריכטן סעטטינגס

3.1.2

קאַנסאָול סערווירער מאָדע
סעלעקטירן קאַנסאָול סערווער מאָדע צו געבן ווייַט פאַרוואַלטונג אַקסעס צו די סיריאַל קאַנסאָול וואָס איז אַטאַטשט צו דעם סיריאַל פּאָרט:

לאָגינג לעוועל דעם ספּעסאַפייז די מדרגה פון אינפֿאָרמאַציע צו זיין לאָגד און מאָניטאָרעד.
29

טשאַפּטער 3: סיריאַל פּאָרט, האָסט, מיטל & באַניצער קאַנפיגיעריישאַן
מדרגה 0: דיסייבאַל לאָגינג (פעליקייַט)
מדרגה 1: קלאָץ לאָגין, לאָגאָוט און סיגנאַל געשעענישן
שטאַפּל 2: קלאָץ לאָגין, לאָגאָוט, סיגנאַל, טקסדאַטאַ און רקסדאַטאַ events
מדרגה 3: קלאָץ לאָגין, לאָגאָוט, סיגנאַל און רקסדאַטאַ געשעענישן
מדרגה 4: קלאָץ לאָגין, לאָגאָוט, סיגנאַל און טקסדאַטאַ געשעענישן
אַרייַנשרייַב / רקסדאַטאַ איז דאַטן באקומען דורך די Opengear מיטל פון די קאָננעקטעד סיריאַל מיטל, און רעזולטאַט / טקסדאַטאַ איז דאַטן געשיקט דורך די Opengear מיטל (למשל טייפּט דורך די באַניצער) צו די קאָננעקטעד סיריאַל מיטל.
מיטל קאַנסאָולז טיפּיקלי ווידערקאָל צוריק אותיות ווי זיי זענען טייפּט אַזוי TXDATA טייפּט דורך אַ באַניצער איז דערנאָך באקומען ווי RXDATA, געוויזן אויף זייער וואָקזאַל.
נאטיץ: נאָך פּראַמפּטינג אַ פּאַראָל, די קאָננעקטעד מיטל סענדז * אותיות צו פאַרמייַדן די ווייַז פון די פּאַראָל.

טעלנעט ווען די טעלנעט דינסט איז ענייבאַלד אויף די קאַנסאָול סערווער, אַ טעלנעט קליענט אויף אַ באַניצער 'ס קאָמפּיוטער קענען פאַרבינדן צו אַ סיריאַל מיטל אַטאַטשט צו דעם סיריאַל פּאָרט אויף די קאַנסאָול סערווער. ווייַל טעלנעט קאָמוניקאַציע איז אַנענקריפּטיד, דעם פּראָטאָקאָל איז רעקאַמענדיד בלויז פֿאַר היגע אָדער VPN טאַנאַלד קאַנעקשאַנז.
אויב די ווייַט קאָמוניקאַציע איז טאַנאַלד מיט אַ קאַנעקטער, Telnet קענען זיין געוויינט פֿאַר סיקיורלי אַקסעס די אַטאַטשט דעוויסעס.

נאָטיץ

אין קאַנסאָול סערווער מאָדע, יוזערז קענען נוצן אַ קאַנעקטער צו שטעלן זיכער טעלנעט קאַנעקשאַנז וואָס זענען סש טאַנאַלד פֿון זייער קליענט קאָמפּיוטערס צו די סיריאַל פּאָרט אויף די קאַנסאָול סערווער. קאַנעקטערז קענען זיין אינסטאַלירן אויף Windows פּקס און רובֿ לינוקס פּלאַטפאָרמס און עס אַלאַוז זיכער טעלנעט קאַנעקשאַנז צו זיין אויסגעקליבן מיט פונט-און-גיט.

צו נוצן אַ קאַנעקטער צו אַקסעס קאַנסאָולז אויף די קאַנסאָול סערווער סיריאַל פּאָרץ, קאַנפיגיער די קאַנעקטער מיט די קאַנסאָול סערווער ווי אַ גייטוויי און ווי אַ באַלעבאָס, און געבן טעלנעט דינסט אויף פּאָרט (2000 + סיריאַל פּאָרט #) ד"ה 2001.

איר קענט אויך נוצן נאָרמאַל קאָמוניקאַציע פּאַקאַדזשאַז ווי PuTTY צו שטעלן אַ דירעקט טעלנעט אָדער SSH פֿאַרבינדונג צו די סיריאַל פּאָרץ.

נאָטיץ אין קאַנסאָול סערווער מאָדע, ווען איר פאַרבינדן צו אַ סיריאַל פּאָרט איר פאַרבינדן דורך פּמסעלל. צו דזשענערייט אַ ברעכן אויף די סיריאַל פּאָרט, טיפּ די כאַראַקטער סיקוואַנס ~ b. אויב איר טאָן דאָס איבער OpenSSH טיפּ ~~b.

SSH

עס איז רעקאַמענדיד אַז איר נוצן SSH ווי דער פּראָטאָקאָל ווען יוזערז פאַרבינדן צו די קאַנסאָול סערווער

(אָדער פאַרבינדן דורך די קאַנסאָול סערווער צו די אַטאַטשט סיריאַל קאַנסאָולז) איבער די אינטערנעט אָדער קיין

אנדערע ציבור נעץ.

פֿאַר סש אַקסעס צו די קאַנסאָולז אויף דעוויסעס אַטאַטשט צו די קאַנסאָול סערווער סיריאַל פּאָרץ, איר קענען נוצן אַ קאַנעקטער. קאַנפיגיער די קאַנעקטער מיט די קאַנסאָול סערווער ווי אַ גייטוויי, און ווי אַ באַלעבאָס, און געבן SSH דינסט אויף פּאָרט (3000 + סיריאַל פּאָרט #), ד"ה 3001-3048.

איר קענט אויך נוצן פּראָסט קאָמוניקאַציע פּאַקאַדזשאַז, ווי PuTTY אָדער SSHTerm צו SSH פאַרבינדן צו פּאָרט אַדרעס IP אַדרעס _ פּאָרט (3000 + סיריאַל פּאָרט #) הייסט 3001

סש קאַנעקשאַנז קענען זיין קאַנפיגיערד ניצן די נאָרמאַל סש פּאָרט 22. די סיריאַל פּאָרט וואָס איז אַקסעסט איז יידענאַפייד דורך אַדינג אַ דיסקריפּטאָר צו די נאמען. דעם סינטאַקס שטיצט:

:

:

30

באַניצער מאַנואַל
: : פֿאַר אַ באַניצער מיטן נאָמען chris צו אַקסעס סיריאַל פּאָרט 2, ווען באַשטעטיקן די SSHTerm אָדער די PuTTY SSH קליענט, אַנשטאָט פון טייפּינג נאמען = chris און ssh פּאָרט = 3002, די אָלטערנאַטיוו איז צו טיפּ נאמען = chris: פּאָרט02 (אָדער נאמען = chris: ttyS1) און ssh פּאָרט = 22. אָדער דורך טייפּינג נאמען = קריס: סיריאַל און ssh פּאָרט = 22, דער באַניצער איז דערלאנגט מיט אַ פּאָרט סעלעקציע אָפּציע:

דער סינטאַקס ינייבאַלז יוזערז צו שטעלן אַרויף SSH טאַנאַלז צו אַלע סיריאַל פּאָרץ מיט אַ איין IP פּאָרט 22 וואָס מוזן זיין געעפנט אין זייער פיירוואַל / גייטוויי
נאָטיץ אין קאַנסאָול סערווער מאָדע, איר פאַרבינדן צו אַ סיריאַל פּאָרט דורך פּמסעל. צו דזשענערייט אַ ברעכן אויף די סיריאַל פּאָרט, טיפּ די כאַראַקטער סיקוואַנס ~ b. אויב איר טאָן דאָס איבער OpenSSH, טיפּ ~~b.

TCP

RAW TCP אַלאַוז קאַנעקשאַנז צו אַ טקפּ כאָלעל. בשעת קאָמוניקאַציע מגילה ווי PuTTY

אויך שטיצן RAW TCP, דעם פּראָטאָקאָל איז יוזשאַוואַלי געניצט דורך אַ מנהג אַפּלאַקיישאַן

פֿאַר RAW TCP, די פעליקייַט פּאָרט אַדרעס איז IP אַדרעס _ פּאָרט (4000 + סיריאַל פּאָרט #) ד"ה 4001 4048

RAW TCP אויך ינייבאַלז די סיריאַל פּאָרט צו זיין טאַנאַלד צו אַ ווייַט קאַנסאָול סערווער, אַזוי צוויי סיריאַל פּאָרט דעוויסעס קענען טראַנספּעראַנט ינטערקאַנעקטיד איבער אַ נעץ (זען טשאַפּטער 3.1.6 סיריאַל ברידגינג)

RFC2217 סעלעקטינג RFC2217 ינייבאַלז סיריאַל פּאָרט רידערעקשאַן אויף דעם פּאָרט. פֿאַר RFC2217, די פעליקייַט פּאָרט אַדרעס איז IP אַדרעס _ פּאָרט (5000 + סיריאַל פּאָרט #) הייסט 5001 5048
ספּעציעלע קליענט ווייכווארג איז בנימצא פֿאַר Windows UNIX און Linux וואָס שטיצט RFC2217 ווירטואַל קאַם פּאָרץ, אַזוי אַ ווייַט באַלעבאָס קענען מאָניטאָר און פירן ווייַט סיריאַל אַטאַטשט דעוויסעס ווי אויב זיי זענען קאָננעקטעד צו די היגע סיריאַל פּאָרט (זען טשאַפּטער 3.6 סיריאַל פּאָרט רעדירעקטיאָן פֿאַר דעטאַילס)
RFC2217 אויך ינייבאַלז די סיריאַל פּאָרט צו זיין טאַנאַלד צו אַ ווייַט קאַנסאָול סערווער, אַזוי צוויי סיריאַל פּאָרט דעוויסעס קענען טראַנספּעראַנט ינטערקאַנעקטיד איבער אַ נעץ (זען טשאַפּטער 3.1.6 סיריאַל ברידגינג)

ונאַוטענטיקאַטעד טעלנעט דעם ינייבאַלז טעלנעט אַקסעס צו די סיריאַל פּאָרט אָן אָטענטאַקיישאַן קראַדענטשאַלז. ווען אַ באַניצער אַקסעס די קאַנסאָול סערווער צו טעלנעט צו אַ סיריאַל פּאָרט, זיי באַקומען אַ לאָגין פּינטלעך. מיט אַנאָטהענטיקייטיד טעלנעט, זיי פאַרבינדן גלייך צו די פּאָרט אָן קיין קאַנסאָול סערווער לאָגין אַרויסרופן. אויב אַ טעלנעט קליענט טוט פּינטלעך פֿאַר אָטענטאַקיישאַן, קיין אריין דאַטן אַלאַוז קשר.

31

טשאַפּטער 3: סיריאַל פּאָרט, האָסט, מיטל & באַניצער קאַנפיגיעריישאַן
דער מאָדע איז גענוצט מיט אַ פונדרויסנדיק סיסטעם (אַזאַ ווי קאַנסערווער) אָנפירונג באַניצער אָטענטאַקיישאַן און אַקסעס פּריווילאַדזשאַז אויף די סיריאַל מיטל מדרגה.
לאָגינג אין אַ מיטל קאָננעקטעד צו די קאַנסאָול סערווער קען דאַרפן אָטענטאַקיישאַן.
פֿאַר אַנאָטהענטיקאַטעד טעלנעט די פעליקייַט פּאָרט אַדרעס איז יפּ אַדרעס _ פּאָרט (6000 + סיריאַל פּאָרט #) הייסט 6001 6048

Unauthenticated SSH דעם ינייבאַלז סש אַקסעס צו די סיריאַל פּאָרט אָן אָטענטאַקיישאַן קראַדענטשאַלז. ווען אַ באַניצער אַקסעס די קאַנסאָול סערווער צו טעלנעט צו אַ סיריאַל פּאָרט, זיי באַקומען אַ לאָגין פּינטלעך. מיט אַנאָטענטיקייטיד SSH זיי פאַרבינדן גלייך צו די פּאָרט אָן קיין קאַנסאָול סערווער לאָגין אַרויסרופן.
דער מאָדע איז גענוצט ווען איר האָבן אן אנדער סיסטעם אָנפירונג באַניצער אָטענטאַקיישאַן און אַקסעס פּריווילאַדזשאַז אויף די סיריאַל מיטל מדרגה אָבער איר ווילן צו ינקריפּט די סעסיע אַריבער די נעץ.
לאָגינג אין אַ מיטל קאָננעקטעד צו די קאַנסאָול סערווער קען דאַרפן אָטענטאַקיישאַן.
פֿאַר אַנאָטהענטיקאַטעד טעלנעט די פעליקייַט פּאָרט אַדרעס איז יפּ אַדרעס _ פּאָרט (7000 + סיריאַל פּאָרט #) הייסט 7001 7048
די : אופֿן פון פּאָרט אַקסעס (ווי דיסקרייבד אין די אויבן סש אָפּטיילונג) שטענדיק ריקווייערז אָטענטאַקיישאַן.

Web טערמינאַל דעם ינייבאַלז web בלעטערער אַקסעס צו די סיריאַל פּאָרט דורך פירן> דעוויסעס: סיריאַל ניצן די מאַנאַגעמענט קאַנסאָול ס געבויט אין AJAX וואָקזאַל. Web טערמינאַל קאַנעקץ ווי דער איצט אָטענטאַקייטאַד מאַנאַגעמענט קאַנסאָול באַניצער און טוט נישט שייַעך-אָטענטאַקייט. זען אָפּטיילונג 12.3 פֿאַר מער דעטאַילס.

IP אַליאַס

געבן אַקסעס צו די סיריאַל פּאָרט מיט אַ ספּעציפיש IP אַדרעס, ספּעסיפיעד אין CIDR פֿאָרמאַט. יעדער סיריאַל פּאָרט קענען זיין אַסיינד איינער אָדער מער IP ייליאַסיז, ​​קאַנפיגיערד אויף אַ פּער-נעטוואָרק צובינד יקער. א סיריאַל פּאָרט קענען, למשלample, זיין צוטריטלעך ביי ביידע 192.168.0.148 (ווי אַ טייל פון די ינערלעך נעץ) און 10.10.10.148 (ווי אַ טייל פון די פאַרוואַלטונג לאַן). עס איז אויך מעגלעך צו מאַכן אַ סיריאַל פּאָרט בנימצא אויף צוויי IP אַדרעסעס אויף דער זעלביקער נעץ (למשלample, 192.168.0.148 און 192.168.0.248).

די IP אַדרעסעס קענען זיין געוויינט בלויז צו אַקסעס די ספּעציפיש סיריאַל פּאָרט, צוטריטלעך מיט די נאָרמאַל פּראָטאָקאָל TCP פּאָרט נומערן פון די קאַנסאָול סערווער באַדינונגס. פֿאַר עקסampאָבער, SSH אויף סיריאַל פּאָרט 3 וואָלט זיין צוטריטלעך אויף פּאָרט 22 פון אַ סיריאַל פּאָרט IP אַליאַס (כוועראַז אויף די ערשטיק אַדרעס פון די קאַנסאָול סערווער עס איז בנימצא אויף פּאָרט 2003).

דעם שטריך קענען אויך זיין קאַנפיגיערד דורך די קייפל פּאָרט רעדאַגירן בלאַט. אין דעם פאַל, די IP אַדרעסעס זענען געווענדט סאַקווענטשאַלי, מיט דער ערשטער סעלעקטעד פּאָרט באַקומען די IP אריין און סאַבסאַקוואַנט אָנעס ווערן ינקראַמאַנטיד, מיט נומערן סקיפּט פֿאַר קיין אַנסעלעקטעד פּאָרץ. פֿאַר עקסampאויב פּאָרץ 2, 3 און 5 זענען אויסגעקליבן און די IP אַליאַס 10.0.0.1/24 איז אריין פֿאַר די נעטוואָרק צובינד, די פאלגענדע אַדרעסעס זענען אַסיינד:

פּאָרט 2: 10.0.0.1/24

פּאָרט 3: 10.0.0.2/24

פּאָרט 5: 10.0.0.4/24

IP אַליאַסעס אויך שטיצן IPv6 אַליאַס אַדרעסעס. דער בלויז חילוק איז אַז אַדרעסעס זענען העקסאַדעסימאַל נומערן, אַזוי פּאָרט 10 קען שטימען צו אַן אַדרעס וואָס ענדיקט זיך אין א, און 11 צו איין סוף אין ב, אלא ווי 10 אָדער 11 לויט IPv4.

32

באַניצער מאַנואַל
ענקריפּט טראַפיק / אָטענטאַקירן געבן נישטיק ענקריפּשאַן און אָטענטאַקיישאַן פון RFC2217 סיריאַל קאָמוניקאַציע ניצן Portshare (פֿאַר שטאַרק ענקריפּשאַן נוצן VPN).
אַקיומיאַליישאַן פּעריאָד אַמאָל אַ פֿאַרבינדונג איז געגרינדעט פֿאַר אַ באַזונדער סיריאַל פּאָרט (אַזאַ ווי אַ RFC2217 רידערעקשאַן אָדער טעלנעט פֿאַרבינדונג צו אַ ווייַט קאָמפּיוטער), קיין ינקאַמינג אותיות אין דעם פּאָרט זענען פאָרווערדיד איבער די נעץ אויף אַ כאַראַקטער דורך כאַראַקטער יקער. די אַקיומיאַליישאַן פּעריאָד ספּעציפיצירט אַ צייט וואָס ינקאַמינג אותיות זענען געזאמלט איידער זיי זענען געשיקט ווי אַ פּאַקאַט איבער די נעץ
Escape Character טוישן די כאַראַקטער געניצט פֿאַר שיקן אַנטלויפן אותיות. די פעליקייַט איז ~. פאַרבייַטן באַקקספּאַסע פאַרבייַטן די פעליקייַט באַקקספּאַסע ווערט פון קטרל+? (127) מיט קטרל+ה (8). מאַכט מעניו דער באַפֿעל צו ברענגען אַרויף די מאַכט מעניו איז ~ פּ און ינייבאַלז די שאָל מאַכט באַפֿעל אַזוי אַ
באַניצער קענען קאָנטראָלירן די מאַכט קשר צו אַ געראטן מיטל פֿון די באַפֿעלן שורה ווען זיי זענען Telnet אָדער SSH קאָננעקטעד צו די מיטל. די געראטן מיטל מוזן זיין קאַנפיגיערד מיט זיין סיריאַל פּאָרט קשר און מאַכט קשר קאַנפיגיערד.
איין קאַנעקשאַן דעם לימאַץ די פּאָרט צו אַ איין קשר אַזוי אויב קייפל יוזערז האָבן צוטריט פּריווילאַדזשאַז פֿאַר אַ באַזונדער פּאָרט בלויז איין באַניצער אין אַ צייַט קענען צוטריט אַז פּאָרט (ד"ה פּאָרט סנאָאָפּינג איז ניט דערלויבט).
33

טשאַפּטער 3: סיריאַל פּאָרט, האָסט, מיטל & באַניצער קאַנפיגיעריישאַן
3.1.3 מיטל (רפּק, אַפּס, ענוויראָנמענטאַל) מאָדע דעם מאָדע קאַנפיגיער די אויסגעקליבן סיריאַל פּאָרט צו יבערגעבן מיט אַ סיריאַל קאַנטראָולד אַנינטעראַפּטאַבאַל מאַכט צושטעלן (אַפּס), רימאָוט מאַכט קאָנטראָללער / מאַכט דיסטריביושאַן וניץ (רפּק) אָדער ענוויראָנמענטאַל מאָניטאָרינג מיטל (ענוויראָנמענטאַל)

1. סעלעקטירן דעם טיפּ פון מיטל (UPS, RPC, אָדער ענוויראָנמענטאַל)
2. גיינ ווייַטער צו די צונעמען מיטל קאַנפיגיעריישאַן בלאַט (סיריאַל & נעטוואָרק> אַפּס קאַנעקשאַנז, רפּק קאַנעקשאַן אָדער ענוויראָנמענטאַל) ווי דיטיילד אין טשאַפּטער 7.

3.1.4 ·

טערמינאַל סערווירער מאָדע
סעלעקטירן טערמינאַל סערווירער מאָדע און די טערמינאַל טיפּ (vt220, vt102, vt100, Linux אָדער ANSI) צו געבן אַ געטי אויף די אויסגעקליבן סיריאַל פּאָרט

די געטי קאַנפיגיער די פּאָרט און וואַרטן פֿאַר אַ קשר צו זיין געמאכט. אַן אַקטיוו קשר אויף אַ סיריאַל מיטל איז ינדאַקייטיד דורך די דאַטאַ קאַריער דעטעקט (DCD) שטיפט אויף די סיריאַל מיטל. ווען אַ פֿאַרבינדונג איז דיטעקטאַד, די געטי פּראָגראַם אַרויסגעבן אַ לאָגין: פּינטלעך, און ינוואָוקס די לאָגין פּראָגראַם צו שעפּן די סיסטעם לאָגין.
נאָטיץ סעלעקטינג טערמינאַל סערווירער מאָדע דיסייבאַלז פּאָרט מאַנאַגער פֿאַר דעם סיריאַל פּאָרט, אַזוי דאַטן זענען ניט מער לאָגד פֿאַר אַלערץ עטק.

34

באַניצער מאַנואַל
3.1.5 סיריאַל ברידגינג מאָדע מיט סיריאַל ברידגינג, די סיריאַל דאַטן אויף אַ נאַמאַנייטאַד סיריאַל פּאָרט אויף איין קאַנסאָול סערווער איז ענקאַפּסאַלייטיד אין נעץ פּאַקיץ און טראַנספּאָרטאַד איבער אַ נעץ צו אַ צווייט קאַנסאָול סערווער ווו עס איז רעפּריזענטיד ווי סיריאַל דאַטן. די צוויי קאַנסאָול סערווערס אַקט ווי אַ ווירטואַל סיריאַל קאַבלע איבער אַן IP נעץ. איין קאַנסאָול סערווער איז קאַנפיגיערד צו זיין דער סערווירער. די סערווירער סיריאַל פּאָרט צו זיין ברידזשד איז באַשטימט אין קאַנסאָול סערווער מאָדע מיט RFC2217 אָדער RAW ענייבאַלד. פֿאַר די קליענט קאַנסאָול סערווער, די סיריאַל פּאָרט צו זיין ברידזשד מוזן זיין שטעלן אין ברידגינג מאָדע:
· סעלעקטירן סיריאַל ברידגינג מאָדע און ספּעציפיצירן די IP אַדרעס פון די סערווירער קאַנסאָול סערווער און די TCP פּאָרט אַדרעס פון די ווייַט סיריאַל פּאָרט (פֿאַר RFC2217 ברידזשינג, דאָס איז 5001-5048)
· דורך פעליקייַט, די ברידזשינג קליענט ניצט RAW TCP. סעלעקטירן RFC2217 אויב דאָס איז די קאַנסאָול סערווער מאָדע וואָס איר האָט ספּעסיפיעד אויף די סערווער קאַנסאָול סערווער
· איר קענען באַוואָרענען די קאָמוניקאַציע איבער די היגע עטהערנעט דורך געבן SSH. דזשענערייט און ופּלאָאַד שליסלען.
3.1.6 סיסלאָג אין אַדישאַן צו ינבוילט לאָגינג און מאָניטאָרינג וואָס קענען זיין געווענדט צו סיריאַל-אַטאַטשט און נעץ-אַטאַטשט פאַרוואַלטונג אַקסעס, ווי קאַווערד אין טשאַפּטער 6, די קאַנסאָול סערווער קענען אויך זיין קאַנפיגיערד צו שטיצן די ווייַט סיסלאָג פּראָטאָקאָל אויף אַ פּער סיריאַל פּאָרט. יסוד:
· אויסקלייַבן די סיסלאָג מעכירעס / בילכערקייַט פעלדער צו געבן לאָגינג פון פאַרקער אויף די אויסגעקליבן סיריאַל פּאָרט צו אַ סיסלאָג סערווער; און צו סאָרט און האַנדלען אויף די לאָגד אַרטיקלען (ד"ה רידערעקט זיי / שיקן פלינק בליצפּאָסט.)
35

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן
פֿאַר עקסampאויב דער קאָמפּיוטער אַטאַטשט צו סיריאַל פּאָרט 3 זאָל קיינמאָל שיקן עפּעס אויף זיין סיריאַל קאַנסאָול פּאָרט, דער אַדמיניסטראַטאָר קענען שטעלן די מעכירעס פֿאַר דעם פּאָרט צו לאָקאַל0 (לאָקאַל0 .. לאָקאַל7 זענען מענט פֿאַר פּלאַץ היגע וואַלועס), און די בילכערקייַט צו קריטיש . אין דעם בילכערקייַט, אויב די קאַנסאָול סערווער סיסלאָג סערווער באַקומען אַ אָנזאָג, עס רייזאַז אַ פלינק. זען טשאַפּטער 6. 3.1.7 נמעאַ סטרימינג די ACM7000-L קענען צושטעלן גפּס נמעאַ דאַטן סטרימינג פון די ינערלעך גפּס / סעליאַלער מאָדעם. דער דאַטן טייַך איז אַ סיריאַל דאַטן טייַך אויף פּאָרט 5 אויף די ACM מאָדעלס.
די קאָממאָן סעטטינגס (באַוד קורס עטק) זענען איגנאָרירט ווען קאַנפיגיערינג די NMEA סיריאַל פּאָרט. איר קענען ספּעציפיצירן די פיקס פרעקווענסי (ד"ה דעם גפּס פאַרריכטן קורס דיטערמאַנז ווי אָפט גפּס פיקסיז זענען באקומען). איר קענען אויך צולייגן אַלע קאַנסאָול סערווירער מאָדע, סיסלאָג און סיריאַל ברידגינג סעטטינגס צו דעם פּאָרט.
איר קענט נוצן pmshell, webשאָל, SSH, RFC2217 אָדער RawTCP צו באַקומען צו דעם טייַך:
פֿאַר עקסample, ניצן די Web טערמינאַל:
36

באַניצער מאַנואַל

3.1.8 וסב קאַנסאָול
קאַנסאָול סערווערס מיט וסב פּאָרץ שטיצן וסב קאַנסאָול קאַנעקשאַנז צו דעוויסעס פון אַ ברייט קייט פון ווענדאָרס, אַרייַנגערעכנט Cisco, HP, Dell און Brocade. די וסב פּאָרץ קענען אויך פונקציאָנירן ווי פּשוט רס-232 סיריאַל פּאָרץ ווען אַ וסב-צו-סיריאַל אַדאַפּטער איז קאָננעקטעד.

די וסב פּאָרץ זענען בנימצא ווי רעגולער פּאָרט מאַנאַגער פּאָרץ און זענען דערלאנגט נומעריק אין די web UI נאָך אַלע RJ45 סיריאַל פּאָרץ.

די ACM7008-2 האט אַכט RJ45 סיריאַל פּאָרץ אויף די הינטן פון די קאַנסאָול סערווער און פיר וסב פּאָרץ אויף די פראָנט. אין סיריאַל & נעטוואָרק> סיריאַל פּאָרט די זענען ליסטעד ווי

פּאָרט # קאַנעקטער

1

RJ45

2

RJ45

3

RJ45

4

RJ45

5

RJ45

6

RJ45

7

RJ45

8

RJ45

9

וסב

10 וסב

11 וסב

12 וסב

אויב דער באַזונדער ACM7008-2 איז אַ סעליאַלער מאָדעל, פּאָרט #13 - פֿאַר די גפּס - וועט אויך זיין ליסטעד.

די 7216-24U האט 16 RJ45 סיריאַל פּאָרץ און 24 וסב פּאָרץ אויף זיין דערציען פּנים און צוויי פראָנט-פייסינג וסב פּאָרץ און (אין די סעליאַלער מאָדעל) אַ גפּס.

די RJ45 סיריאַל פּאָרץ זענען דערלאנגט אין סיריאַל & נעטוואָרק> סיריאַל פּאָרט ווי פּאָרט נומערן 1. די 16 רירפאַסינג וסב פּאָרץ נעמען פּאָרט נומערן 24, און די פראָנט-פייסינג וסב פּאָרץ זענען ליסטעד ביי פּאָרט נומערן 17 און 40 ריספּעקטיוולי. און, ווי מיט די ACM41-42, אויב די באַזונדער 7008-2U איז אַ סעליאַלער מאָדעל, די גפּס איז דערלאנגט אין פּאָרט נומער 7216.

די פּראָסט סעטטינגס (באַוד קורס, אאז"ו ו) זענען געניצט ווען קאַנפיגיער די פּאָרץ, אָבער עטלעכע אַפּעריישאַנז קען נישט אַרבעטן דיפּענדינג אויף די ימפּלאַמענטיישאַן פון די אַנדערלייינג וסב סיריאַל שפּאָן.

3.2 לייג און רעדאַגירן יוזערז
דער אַדמיניסטראַטאָר ניצט דעם מעניו סעלעקציע צו שאַפֿן, רעדאַגירן און ויסמעקן ניצערס און צו דעפינירן די אַקסעס פּערמישאַנז פֿאַר יעדער פון די יוזערז.

37

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן

יוזערז קענען זיין אָטערייזד צו אַקסעס ספּעסיפיעד סערוויסעס, סיריאַל פּאָרץ, מאַכט דעוויסעס און ספּעציפיצירט נעץ אַטאַטשט מחנות. די יוזערז קענען אויך באַקומען פול אַדמיניסטראַטאָר סטאַטוס (מיט פול קאַנפיגיעריישאַן און פאַרוואַלטונג און אַקסעס פּריווילאַדזשאַז).

יוזערז קענען זיין מוסיף צו גרופּעס. זעקס גרופּעס זענען באַשטימט דורך פעליקייַט:

אַדמין

פּראָווידעס אַנלימאַטאַד קאַנפיגיעריישאַן און פאַרוואַלטונג פּריווילאַדזשאַז.

pptpd

אַלאַוז אַקסעס צו די PPTP VPN סערווער. יוזערז אין דעם גרופּע האָבן זייער פּאַראָל סטאָרד אין קלאָר טעקסט.

דיאַלין

אַלאַוז דיאַלין אַקסעס דורך מאָדעמס. יוזערז אין דעם גרופּע האָבן זייער פּאַראָל סטאָרד אין קלאָר טעקסט.

ftp

אַלאַוז פטפּ אַקסעס און file צוטריט צו סטאָרידזש דעוויסעס.

pmshell

באַשטעטיקט פעליקייַט שאָל צו pmshell.

ניצערס

פּראָווידעס ניצערס מיט יקערדיק פאַרוואַלטונג פּריווילאַדזשאַז.

די אַדמיניסטראַטאָר גרופּע גיט מיטגלידער פול אַדמיניסטראַטאָר פּריווילאַדזשאַז. דער אַדמיניסטראַטאָר באַניצער קענען אַקסעס די קאַנסאָול סערווער ניצן קיין פון די סערוויסעס וואָס זענען ענייבאַלד אין סיסטעם> סערוויסעס. בלויז טראַסטיד יוזערז זאָל האָבן אַדמיניסטראַטאָר אַקסעס
דער באַניצער גרופּע גיט מיטגלידער לימיטעד אַקסעס צו די קאַנסאָול סערווער און פארבונדן מחנות און סיריאַל דעוויסעס. די יוזערז קענען בלויז אַקסעס די מאַנאַגעמענט אָפּטיילונג פון די מאַנאַגעמענט קאַנסאָול מעניו און זיי האָבן קיין באַפֿעלן שורה אַקסעס צו די קאַנסאָול סערווער. זיי קענען בלויז אַקסעס די האָסץ און סיריאַל דעוויסעס וואָס זענען אָפּגעשטעלט פֿאַר זיי, ניצן סערוויסעס וואָס האָבן שוין ענייבאַלד
יוזערז אין די pptd, dialin, ftp אָדער pmshell גרופּעס האָבן ריסטריקטיד באַניצער שאָל אַקסעס צו די נאַמאַנייטאַד געראטן דעוויסעס, אָבער זיי וועלן נישט האָבן קיין דירעקט אַקסעס צו די קאַנסאָול סערווער. צו לייגן דעם, די יוזערז מוזן אויך זיין אַ מיטגליד פון די יוזערז אָדער אַדמיניסטראַטאָר גרופּעס
דער אַדמיניסטראַטאָר קענען שטעלן אַרויף נאָך גרופּעס מיט ספּעציפיש מאַכט מיטל, סיריאַל פּאָרט און באַלעבאָס אַקסעס פּערמישאַנז. יוזערז אין די נאָך גרופּעס האָבן קיין אַקסעס צו די מאַנאַגעמענט קאַנסאָול מעניו און זיי האָבן קיין באַפֿעלן שורה אַקסעס צו די קאַנסאָול סערווער.

38

באַניצער מאַנואַל
דער אַדמיניסטראַטאָר קענען שטעלן אַרויף ניצערס מיט ספּעציפיש מאַכט מיטל, סיריאַל פּאָרט און באַלעבאָס אַקסעס פּערמישאַנז וואָס זענען נישט אַ מיטגליד פון קיין גרופּעס. די יוזערז האָבן קיין אַקסעס צו די מאַנאַגעמענט קאַנסאָול מעניו אָדער באַפֿעלן שורה אַקסעס צו די קאַנסאָול סערווער. 3.2.1 שטעלן אַרויף נייַע גרופּעס צו שטעלן אַרויף נייַע גרופּעס און נייַע ניצערס, און צו קלאַסיפיצירן יוזערז ווי מיטגלידער פון באַזונדער גרופּעס:
1. אויסקלייַבן סיריאַל & נעטוואָרק > יוזערז & גרופּעס צו ווייַזן אַלע גרופּעס און יוזערז 2. דריקט לייג גרופע צו לייגן אַ נייַע גרופּע
3. לייג אַ גרופּע נאָמען און באַשרייַבונג פֿאַר יעדער נייַע גרופּע, און נאָמינירן די אַקסעסאַבאַל האָסץ, אַקסעסאַבאַל פּאָרץ און אַקסעסאַבאַל רפּק אַוטלעץ וואָס יוזערז אין דעם נייַע גרופּע קענען אַקסעס
4. דריקט צולייגן 5. דער אַדמיניסטראַטאָר קענען רעדאַגירן אָדער ויסמעקן קיין צוגעלייגט גרופּע. אַלע גרופּעס און יוזערז 3.2.2. דריקט לייג באַניצער
39

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן
3. לייג אַ נאמען פֿאַר יעדער נייַ באַניצער. איר קען אויך אַרייַננעמען אינפֿאָרמאַציע שייַכות צו דער באַניצער (למשל קאָנטאַקט דעטאַילס) אין די באַשרייַבונג פעלד. די נאמען קענען אַנטהאַלטן פון 1 צו 127 אַלפאַנומעריק אותיות און די אותיות "-", "_" און ".".
4. ספּעציפיצירן וואָס גרופּעס איר ווינטשן דער באַניצער צו זיין אַ מיטגליד פון 5. לייג אַ באשטעטיקט שפּריכוואָרט פֿאַר יעדער נייַ באַניצער. אַלע אותיות זענען ערלויבט. 6. סש פאָרן-שליסל אָטענטאַקיישאַן קענען זיין געוויינט. פּאַפּ די עפנטלעך שליסלען פון אָטערייזד ציבור / פּריוואַט
קייפּאַירס פֿאַר דעם באַניצער אין די אָטערייזד סש קיז פעלד
ווען ניצן SSH 8. קוק געבן דיאַל-צוריק אין די רעדל-אין אָפּציעס מעניו צו לאָזן אַ אַרויס-גיין רעדל-צוריק קשר
צו זיין טריגערד דורך לאָגינג אין דעם פּאָרט. אַרייַן די דיאַל-צוריק טעלעפאָן נומער מיט די טעלעפאָן נומער צו רופן צוריק ווען באַניצער לאָגס אין. עס זענען קאַנפיגיערד רפּקס, טשעק אַקסעסאַבאַל רפּק אָוטלעץ צו ספּעציפיצירן וואָס אַוטלעץ דער באַניצער איז ביכולת צו קאָנטראָלירן (ד"ה מאַכט אויף / אויסגעלאשן) 9. דריקט צולייגן. דער נייַע באַניצער וועט קענען צו אַקסעס די צוטריטלעך נעטוואָרק דעוויסעס, פּאָרץ און רפּק אַוטלעץ. אויב דער באַניצער איז אַ גרופּע מיטגליד, זיי קענען אויך אַקסעס קיין אנדערע מיטל / פּאָרט / ווענטיל צוטריטלעך צו די גרופּע
40

באַניצער מאַנואַל
עס זענען קיין לימאַץ אויף די נומער פון יוזערז איר קענען שטעלן אַרויף אָדער די נומער פון יוזערז פּער סיריאַל פּאָרט אָדער באַלעבאָס. קייפל יוזערז קענען קאָנטראָלירן / מאָניטאָר די איין פּאָרט אָדער באַלעבאָס. עס זענען קיין לימאַץ אויף די נומער פון גרופּעס און יעדער באַניצער קענען זיין אַ מיטגליד פון אַ נומער פון גרופּעס. א באַניצער דאַרף נישט זיין אַ מיטגליד פון קיין גרופּעס, אָבער אויב דער באַניצער איז אַ מיטגליד פון דער פעליקייַט באַניצער גרופּע, זיי וועלן נישט קענען צו נוצן די מאַנאַגעמענט קאַנסאָול צו פירן פּאָרץ. כאָטש עס זענען קיין לימאַץ, די צייט צו שייַעך-קאַנפיגיער ינקריסיז ווי די נומער און קאַמפּלעקסיטי ינקריסיז. מיר רעקאָמענדירן די געמיינזאַם נומער פון ניצערס און גרופּעס צו זיין אונטער 250. דער אַדמיניסטראַטאָר קענען אויך רעדאַגירן די אַקסעס סעטטינגס פֿאַר קיין יגזיסטינג ניצערס:
· אויסקלייַבן סיריאַל & נעטוואָרק> יוזערז & גרופּעס און גיט רעדאַגירן צו מאָדיפיצירן די באַניצער אַקסעס פּריווילאַדזשאַז · דריקט ויסמעקן צו באַזייַטיקן דעם באַניצער · דריקט דיסאַבלע צו טעמפּערעראַלי פאַרשפּאַרן אַקסעס פּריווילאַדזשאַז
3.3 אָטענטאַקיישאַן
זען טשאַפּטער 8 פֿאַר אָטענטאַקיישאַן קאַנפיגיעריישאַן דעטאַילס.
3.4 נעץ האָסץ
צו מאָניטאָר און רימאָוטלי אַקסעס אַ לאָוקאַלי נעטווערקט קאָמפּיוטער אָדער מיטל (ריפערד צו ווי אַ האָסט), איר מוזן ידענטיפיצירן די האָסט:
1. סעלעקטינג סיריאַל & נעטוואָרק > נעץ האָסץ גיט אַלע די נעץ קאָננעקטעד האָסץ וואָס האָבן שוין ענייבאַלד פֿאַר נוצן.
2. דריקט לייג האָסט צו געבן אַקסעס צו אַ נייַ האָסט (אָדער סעלעקטירן רעדאַגירן צו דערהייַנטיקן די סעטטינגס פֿאַר יגזיסטינג האָסט)
41

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן
3. אויב דער האָסט איז אַ פּדו אָדער אַפּס מאַכט מיטל אָדער אַ סערווער מיט יפּמי מאַכט קאָנטראָל, ספּעציפיצירן רפּק (פֿאַר יפּמי און פּדו) אָדער אַפּס און די מיטל טיפּ. דער אַדמיניסטראַטאָר קענען קאַנפיגיער די דעוויסעס און געבן וואָס יוזערז האָבן דערלויבעניש צו רימאָוטלי ציקל מאַכט, אאז"ו ו זען טשאַפּטער 7. אַנדערש לאָזן די מיטל טיפּ שטעלן צו קיין.
4. אויב די קאַנסאָול סערווער איז קאַנפיגיערד מיט דיסטריביוטיד Nagios מאָניטאָרינג ענייבאַלד, איר וועט אויך זען Nagios סעטטינגס אָפּציעס צו געבן נאַגיאָס באַדינונגס צו מאָניטאָר די האָסט.
5. דריקט צולייגן. דאָס קריייץ די נייַע האָסט און אויך שאַפֿן אַ נייַע געראטן מיטל מיט די זעלבע נאָמען.
3.5 טראַסטיד נעטוואָרקס
די טראַסטיד נעטוואָרקס מעכירעס גיט איר אַן אָפּציע צו נאָמינירן IP אַדרעסעס וואָס ניצערס מוזן זיין ליגן אין, צו האָבן אַקסעס צו קאַנסאָול סערווער סיריאַל פּאָרץ:
42

באַניצער מאַנואַל
1. אויסקלייַבן סיריאַל & נעטוואָרק > טראַסטיד נעטוואָרקס 2. צו לייגן אַ נייַ טראַסטיד נעץ, אויסקלייַבן לייג הערשן. אין דער אַוועק פון כּללים, עס זענען קיין אַקסעס
לימיטיישאַנז ווי צו די IP אַדרעס אין וואָס ניצערס קענען זיין ליגן.

3. אויסקלייַבן די אַקסעסאַבאַל פּאָרץ וואָס די נייַע הערשן איז צו זיין געווענדט
4. אַרייַן די נעטוואָרק אַדרעס פון די סובנעט צו זיין דערלויבט אַקסעס
5. ספּעציפיצירן די קייט פון אַדרעסעס וואָס זאָל זיין דערלויבט דורך אַרייַן אַ נעץ מאַסקע פֿאַר די דערלויבט IP קייט, למשל
· צו דערלויבן אַלע די יוזערז מיט אַ באַזונדער קלאַס C נעץ פֿאַרבינדונג צו די נאַמאַנייטאַד פּאָרט, לייגן די פאלגענדע Trusted Network New Rule:

נעץ IP אַדרעס

204.15.5.0

סובנעט מאַסק

255.255.255.0

· צו דערלויבן בלויז איין באַניצער אין אַ ספּעציפיש IP אַדרעס צו פאַרבינדן:

נעץ IP אַדרעס

204.15.5.13

סובנעט מאַסק

255.255.255.255

· צו לאָזן אַלע די יוזערז וואָס אַרבעטן פֿון אַ ספּעציפיש קייט פון IP אַדרעסעס (זאָגן איינער פון די דרייסיק אַדרעסעס פֿון 204.15.5.129 צו 204.15.5.158) צו זיין דערלויבט צו פאַרבינדן צו די נאַמאַנייטאַד פּאָרט:

האָסט / סובנעט אַדרעס

204.15.5.128

סובנעט מאַסק

255.255.255.224

6. דריקט צולייגן

43

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן
3.6 סיריאַל פּאָרט קאַסקאַדינג
קאַסקאַדעד פּאָרץ ינייבאַלז איר צו קנויל פונאנדערגעטיילט קאַנסאָול סערווערס אַזוי אַ גרויס נומער פון סיריאַל פּאָרץ (אַרויף צו 1000) קענען זיין קאַנפיגיערד און אַקסעסט דורך איין IP אַדרעס און געראטן דורך איין מאַנאַגעמענט קאַנסאָול. איין קאַנסאָול סערווער, די ערשטיק, קאָנטראָלס אנדערע קאַנסאָול סערווערס ווי נאָדע וניץ און אַלע די סיריאַל פּאָרץ אויף די נאָדע וניץ דערשייַנען ווי אויב זיי זענען טייל פון די ערשטיק. די קלאַסטערינג פון Opengear קאַנעקץ יעדער נאָדע צו די ערשטיק מיט אַן SSH פֿאַרבינדונג. דאָס איז געטאן מיט עפנטלעך שליסל אָטענטאַקיישאַן, אַזוי די ערשטיק קענען אַקסעס יעדער נאָדע ניצן די SSH שליסל פּאָר (אלא ווי ניצן פּאַסווערדז). דאָס ינשורז זיכער אָטענטאַקייטאַד קאָמוניקאַציע צווישן ערשטיק און נאָדעס וואָס אַלאַוז די נאָדע קאַנסאָול סערווער וניץ צו זיין פונאנדערגעטיילט לאָוקאַלי אויף אַ לאַן אָדער רימאָוטלי אַרום די וועלט.
3.6.1 אָטאַמאַטיק דזשענערייט און ופּלאָאַד סש שליסלען צו שטעלן אַרויף ציבור שליסל אָטענטאַקיישאַן איר מוזן ערשטער דזשענערייט אַ RSA אָדער DSA שליסל פּאָר און צופֿעליקער זיי אין די ערשטיק און נאָדע קאַנסאָול סערווערס. דאָס קען זיין געטאן אויטאָמאַטיש פֿון דער ערשטיק:
44

באַניצער מאַנואַל
1. אויסקלייַבן סיסטעם > אַדמיניסטראַטיאָן אויף ערשטיק ס מאַנאַגעמענט קאַנסאָול
2. קוק גענעראַטע סש שליסלען אויטאָמאַטיש. 3. דריקט צולייגן
דערנאָך איר מוזן אויסקלייַבן צי צו דזשענערייט שליסלען ניצן RSA און / אָדער DSA (אויב ניט זיכער, סעלעקטירן בלויז RSA). דזשענערייטינג יעדער גאַנג פון שליסלען דאַרפן צוויי מינוט און די נייַע שליסלען צעשטערן אַלט שליסלען פון דעם טיפּ. בשעת די נייַע דור איז אַנדערוויי, פאַנגקשאַנז וואָס פאַרלאָזנ זיך SSH שליסלען (למשל קאַסקיידינג) קען האַלטן פאַנגקשאַנינג ביז זיי זענען דערהייַנטיקט מיט די נייַע גאַנג פון שליסלען. צו שאַפֿן שליסלען:
1. קוק באָקסעס פֿאַר די שליסלען איר ווינטשן צו דזשענערייט. 2. דריקט צולייגן
3. אַמאָל די נייַ שליסלען האָבן שוין דזשענערייטאַד, גיט די לינק דריקט דאָ צו צוריקקומען. די שליסלען זענען ופּלאָאַדעד
צו די ערשטיק און פארבונדן נאָודז.
3.6.2 מאַניואַלי דזשענערייט און ופּלאָאַד SSH שליסלען אַלטערנאַטיוועלי אויב איר האָבן אַ RSA אָדער DSA שליסל פּאָר, איר קענען צופֿעליקער זיי צו די ערשטיק און נאָדע קאַנסאָול סערווערס. צו צופֿעליקער דעם שליסל ציבור און פּריוואַט שליסל פּאָר צו די ערשטיק קאַנסאָול סערווער:
1. אויסקלייַבן סיסטעם > אַדמיניסטראַציע אויף די ערשטיק ס מאַנאַגעמענט קאַנסאָול
2. בלעטער צו דעם אָרט וואָס איר האָט סטאָרד RSA (אָדער DSA) ציבור שליסל און צופֿעליקער עס צו SSH RSA (DSA) פּובליק שליסל
3. בלעטער צו די סטאָרד RSA (אָדער DSA) פּריוואַט שליסל און צופֿעליקער עס צו SSH RSA (DSA) פּריוואַט שליסל 4. דריקט צולייגן
45

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן
דערנאָך, איר מוזן פאַרשרייַבן דעם ציבור שליסל ווי אַ אָטערייזד שליסל אויף די נאָדע. אין דעם פאַל פון איין ערשטיק מיט קייפל נאָדעס, איר צופֿעליקער איין RSA אָדער DSA עפנטלעך שליסל פֿאַר יעדער נאָדע.
1. אויסקלייַבן סיסטעם > אַדמיניסטראַציע אויף די נאָדע ס מאַנאַגעמענט קאַנסאָול.
3. דריקט צולייגן דער ווייַטער שריט איז צו פינגערפּרינט יעדער נייַ נאָדע-ערשטיק קשר. דער שריט וואַלאַדייץ אַז איר גרינדן אַ SSH סעסיע צו וואָס איר טראַכטן איר זענט. אויף דער ערשטער פֿאַרבינדונג, דער נאָדע באקומט אַ פינגערפּרינט פון די ערשטיק געוויינט אויף אַלע צוקונפֿט קאַנעקשאַנז: צו פאַרלייגן די פינגערפּרינט ערשטער קלאָץ אין די ערשטיק סערווער ווי וואָרצל און פאַרלייגן אַ SSH פֿאַרבינדונג צו די נאָדע ווייַט באַלעבאָס:
# ssh remhost אַמאָל די SSH פֿאַרבינדונג איז געגרינדעט, איר זענט געבעטן צו אָננעמען דעם שליסל. ענטפֿערן יאָ און די פינגערפּרינט איז מוסיף צו דער רשימה פון באַוווסט מחנות. אויב איר זענט געבעטן צו צושטעלן אַ פּאַראָל, עס איז געווען אַ פּראָבלעם צו ופּלאָאַדינג שליסלען. 3.6.3 קאַנפיגיער די נאָדעס און זייער סיריאַל פּאָרץ אָנהייבן צו באַשטעטיקן די נאָדעס און קאַנפיגיער נאָדע סיריאַל פּאָרץ פֿון די ערשטיק קאַנסאָול סערווער:
1. אויסקלייַבן סיריאַל & נעטוואָרק > קאַסקאַדיד פּאָרץ אויף די ערשטיק ס מאַנאַגעמענט קאַנסאָול: 2. צו לייגן קלאַסטערינג שטיצן, אויסקלייַבן לייג נאָדע
איר קענט נישט לייגן נאָדעס ביז איר האָט דזשענערייטאַד SSH שליסלען. צו דעפינירן און קאַנפיגיער אַ נאָדע:
46

באַניצער מאַנואַל
1. אַרייַן די ווייַט יפּ אַדרעס אָדער דנס נאָמען פֿאַר די נאָדע קאַנסאָול סערווער 2. אַרייַן אַ קורץ באַשרייַבונג און אַ קורץ פירמע פֿאַר די נאָדע 3. אַרייַן די פול נומער פון סיריאַל פּאָרץ אויף די נאָדע אַפּאַראַט אין נומער פון פּאָרץ 4. דריקט צולייגן. דאָס יסטאַבלישיז די SSH טונעל צווישן די ערשטיק און די נייַע נאָדע
די סיריאַל & נעטוואָרק> קאַסקאַדיד פּאָרץ מעניו דיספּלייז אַלע די נאָודז און די פּאָרט נומערן וואָס האָבן שוין אַלאַקייטיד אויף די ערשטיק. אויב דער ערשטיק קאַנסאָול סערווער האט 16 פּאָרץ פון זיין אייגענע, פּאָרץ 1-16 זענען פּריאַלאָקאַטעד צו די ערשטיק, אַזוי דער ערשטער נאָדע צוגעגעבן איז אַסיינד פּאָרט נומער 17 אַנווערדז. אַמאָל איר האָבן צוגעלייגט אַלע די נאָדע קאַנסאָול סערווערס, די נאָדע סיריאַל פּאָרץ און די קאָננעקטעד דעוויסעס זענען קאַנפיגיעראַבאַל און צוטריטלעך פֿון די ערשטיק מאַנאַגעמענט קאַנסאָול מעניו און צוטריטלעך דורך די ערשטיק IP אַדרעס.
1. אויסקלייַבן די צונעמען סיריאַל & נעטוואָרק> סיריאַל פּאָרט און רעדאַגירן צו קאַנפיגיער די סיריאַל פּאָרץ אויף די
נאָדע.
2. אויסקלייַבן די צונעמען סיריאַל & נעטוואָרק> יוזערז & גרופּעס צו לייגן נייַע ניצערס מיט אַקסעס פּריווילאַדזשאַז
צו די נאָדע סיריאַל פּאָרץ (אָדער צו פאַרברייטערן יגזיסטינג יוזערז אַקסעס פּריווילאַדזשאַז).
3. אויסקלייַבן די צונעמען סיריאַל & נעטוואָרק > טראַסטיד נעטוואָרקס צו ספּעציפיצירן נעץ ווענדט אַז
קענען צוטריט נאַמאַנייטאַד נאָדע סיריאַל פּאָרץ. 4. אויסקלייַבן די צונעמען אַלערץ & לאָגינג > אַלערץ צו קאַנפיגיער נאָדע פּאָרט קאַנעקשאַן, שטאַט
אַלערץ פון טשאַנגער מוסטער מאַטש. די קאַנפיגיעריישאַן ענדערונגען געמאכט אויף די ערשטיק זענען פּראַפּאַגייטיד צו אַלע די נאָודז ווען איר גיט צולייגן.
3.6.4 אָנפירונג נאָודז די ערשטיק איז אין קאָנטראָל פון די נאָדע סיריאַל פּאָרץ. פֿאַר עקסampאויב טוישן אַ באַניצער אַקסעס פּריווילאַדזשאַז אָדער רעדאַגירן קיין סיריאַל פּאָרט באַשטעטיקן אויף די ערשטיק, די דערהייַנטיקט קאַנפיגיעריישאַן files זענען געשיקט אויס צו יעדער נאָדע אין פּאַראַלעל. יעדער נאָדע מאכט ענדערונגען צו זייער היגע קאַנפיגיעריישאַנז (און בלויז מאכט ענדערונגען וואָס פאַרבינדן צו זייַן באַזונדער סיריאַל פּאָרץ). איר קענען נוצן די היגע נאָדע מאַנאַגעמענט קאַנסאָול צו טוישן די סעטטינגס אויף קיין נאָדע סיריאַל פּאָרט (אַזאַ ווי טוישן די באַוד רייץ). די ענדערונגען זענען אָוווערריטאַן ווייַטער מאָל די ערשטיק סענדז אַ קאַנפיגיעריישאַן file דערהייַנטיקן. בשעת די ערשטיק איז אין קאָנטראָל פון אַלע נאָדע סיריאַל פּאָרט פֿאַרבונדענע פאַנגקשאַנז, עס איז נישט ערשטיק איבער די נאָדע נעץ באַלעבאָס קאַנעקשאַנז אָדער איבער די נאָדע קאַנסאָול סערווירער סיסטעם. נאָדע פאַנגקשאַנז אַזאַ ווי IP, SMTP & SNMP סעטטינגס, דאַטע & צייט, DHCP סערווער מוזן זיין געראטן דורך אַקסעס יעדער נאָדע גלייַך און די פאַנגקשאַנז זענען נישט געשריבן ווען קאַנפיגיעריישאַן ענדערונגען זענען פּראַפּאַגייטיד פֿון די ערשטיק. די נאָדע ס נעץ האָסט און IPMI סעטטינגס מוזן זיין קאַנפיגיערד אין יעדער נאָדע.
47

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן
די ערשטיק ס מאַנאַגעמענט קאַנסאָול גיט אַ קאַנסאַלאַדייטאַד view פון די סעטטינגס פֿאַר זיין אייגענע און די גאנצע נאָדע ס סיריאַל פּאָרץ. די ערשטיק טוט נישט צושטעלן אַ גאָר קאַנסאַלאַדייטאַד view. פֿאַר עקסampאויב איר ווילן צו געפֿינען אויס ווער איז לאָגד אין קאַסקייד סיריאַל פּאָרץ פֿון די ערשטיק, איר וועט זען אַז סטאַטוס> אַקטיוו יוזערז בלויז דיספּלייז די יוזערז אַקטיוו אין די ערשטיק פּאָרץ, אַזוי איר קען דאַרפֿן צו שרייַבן מנהג סקריפּס צו צושטעלן דעם. view.
3.7 סיריאַל פּאָרט רידערעקשאַן (פּאָרטשאַרע)
Opengear's Port Share ווייכווארג דיליווערז די ווירטואַל סיריאַל פּאָרט טעכנאָלאָגיע דיין Windows און לינוקס אַפּלאַקיישאַנז דאַרפֿן צו עפֿענען ווייַט סיריאַל פּאָרץ און לייענען די דאַטן פון סיריאַל דעוויסעס וואָס זענען קאָננעקטעד צו דיין קאַנסאָול סערווער.
פּאָרטשאַרע איז סאַפּלייד פריי מיט יעדער קאַנסאָול סערווער און איר זענט לייסאַנסט צו ינסטאַלירן פּאָרטשאַרע אויף איין אָדער מער קאָמפּיוטערס פֿאַר אַקסעס צו קיין סיריאַל מיטל פארבונדן צו אַ קאַנסאָול סערווער פּאָרט. PortShare פֿאַר Windows די portshare_setup.exe קענען זיין דאַונלאָודיד פון די פטפּ פּלאַץ. זען די PortShare באַניצער מאַנואַל און שנעל אָנהייב פֿאַר דעטאַילס וועגן ינסטאַלירונג און אָפּעראַציע. PortShare פֿאַר לינוקס די PortShare שאָפער פֿאַר לינוקס מאַפּס די קאַנסאָול סערווער סיריאַל פּאָרט צו אַ באַלעבאָס פּרובירן פּאָרט. Opengear האט באפרייט די פּאָרטשאַרע-סיריאַל-קליענט ווי אַן אָפֿן מקור נוצן פֿאַר לינוקס, אַיקס, הפּוקס, סקאָ, סאָלאַריס און יוניקסוואַרע. דעם נוצן קענען זיין דאַונלאָודיד פון די פטפּ פּלאַץ. דעם PortShare סיריאַל פּאָרט רעדירעקטאָר אַלאַוז איר צו נוצן אַ סיריאַל מיטל פארבונדן צו די ווייַט קאַנסאָול סערווער ווי אויב עס איז געווען קאָננעקטעד צו דיין היגע סיריאַל פּאָרט. דער פּאָרטשאַרע-סיריאַל-קליענט קריייץ אַ פּסעוודאָ טטי פּאָרט, קאַנעקץ די סיריאַל אַפּלאַקיישאַן צו די פּסעוודאָ טטי פּאָרט, נעמט דאַטן פון די פּסעוודאָ טטי פּאָרט, טראַנסמיטט עס צו די קאַנסאָול סערווער דורך נעץ און נעמט דאַטן פון די קאַנסאָול סערווער דורך נעץ און טראַנסמיטט עס. צו די פּסעוודאָ-טי פּאָרט. די .טאַר file קענען זיין דאַונלאָודיד פון די ftp פּלאַץ. זען די PortShare באַניצער מאַנואַל און שנעל אָנהייב פֿאַר דעטאַילס וועגן ינסטאַלירונג און אָפּעראַציע.
48

באַניצער מאַנואַל
3.8 מאַנאַגעד דעוויסעס
די מאַנאַגעד דיווייסיז בלאַט גיט אַ קאַנסאַלאַדייטאַד view פון אַלע קאַנעקשאַנז צו אַ מיטל וואָס קענען זיין אַקסעסט און מאָניטאָרעד דורך די קאַנסאָול סערווער. צו view די קאַנעקשאַנז צו די דעוויסעס, סעלעקטירן סיריאַל & נעטוואָרק> מאַנאַגעד דעוויסעס
דעם עקראַן דיספּלייז אַלע די געראטן דעוויסעס מיט זייער באַשרייַבונג / הערות און רשימות פון אַלע קאַנפיגיערד קאַנעקשאַנז:
· סיריאַל פּאָרט # (אויב סיריאַל קאָננעקטעד) אָדער · וסב (אויב וסב קאָננעקטעד) · IP אַדרעס (אויב נעץ קאָננעקטעד) · מאַכט פּדו / ווענטיל דעטאַילס (אויב אָנווענדלעך) און אַפּס קאַנעקשאַנז דעוויסעס אַזאַ ווי סערווערס קען האָבן מער ווי איין מאַכט קשר (למשל צווייענדיק מאַכט סאַפּלייד) און מער ווי איין נעץ קשר (למשל פֿאַר BMC / דינסט פּראַסעסער). כל יוזערז קענען view די געראטן מיטל קאַנעקשאַנז דורך סאַלעקטינג פירן > דעוויסעס. אַדמיניסטראַטאָרס קענען אויך רעדאַגירן און לייגן / ויסמעקן די געראטן דעוויסעס און זייער קאַנעקשאַנז. צו רעדאַגירן אַ יגזיסטינג מיטל און לייגן אַ נייַע קשר: 1. אויסקלייַבן רעדאַגירן אויף די סיריאַל & נעטוואָרק > מאַנאַגעד דעוויסעס און גיט לייג קאַנעקשאַן 2. אויסקלייַבן די קשר טיפּ פֿאַר די נייַע קשר (סיריאַל, נעץ האָסט, אַפּס אָדער רפּק)
די קשר פון די דערלאנגט רשימה פון קאַנפיגיערד אַנאַלאָקאַטעד מחנות / פּאָרץ / אַוטלעץ
49

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן
צו לייגן אַ נייַ נעץ קאָננעקטעד געראטן מיטל: 1. דער אַדמיניסטראַטאָר מוסיף אַ נייַ נעץ קאָננעקטעד געראטן מיטל ניצן לייג האָסט אויף די סיריאַל & נעטוואָרק > נעץ האָסט מעניו. דעם אויטאָמאַטיש קריייץ אַ קאָראַספּאַנדינג נייַ געראטן מיטל. 2. ווען אַדינג אַ נייַ נעץ קאָננעקטעד רפּק אָדער אַפּס מאַכט מיטל, איר שטעלן אַרויף אַ נעטוואָרק האָסט, דעזיגנייט עס ווי רפּק אָדער אַפּס. גיין צו RPC Connections אָדער UPS Connections צו קאַנפיגיער די באַטייַטיק קשר. קאָראַספּאַנדינג נייַ געראטן מיטל מיט די זעלבע נאָמען / דיסקריפּשאַן ווי די RPC / UPS האָסט איז נישט באשאפן ביז דעם קשר שריט איז געענדיקט.
נאָטיץ די ווענטיל נעמען אויף די ניי באשאפן פּדו זענען אָוטלעט 1 און אָוטלעט 2. ווען איר פאַרבינדן אַ באַזונדער געראטן מיטל וואָס דראָז מאַכט פון די ווענטיל, די ווענטיל נעמט די נאָמען פון די פּאַוערד געראטן מיטל.
צו לייגן אַ נייַ סיריאַל קאָננעקטעד געראטן מיטל: 1. קאַנפיגיער די סיריאַל פּאָרט ניצן די סיריאַל & נעטוואָרק > סיריאַל פּאָרט מעניו (זען אָפּטיילונג 3.1 קאַנפיגיער סיריאַל פּאָרט) 2. אויסקלייַבן סיריאַל & נעטוואָרק > מאַנאַגעד דעוויסעס און גיט לייג דיווייס 3. אַרייַן אַ מיטל נאָמען און באַשרייַבונג פֿאַר די געראטן מיטל

4. דריקט לייג קאַנעקשאַן און סעלעקטירן סיריאַל און די פּאָרט וואָס קאַנעקץ צו די געראטן מיטל

5. צו לייגן אַ אַפּס / רפּק מאַכט קשר אָדער נעץ קשר אָדער אן אנדער סיריאַל קשר גיט לייג קאַנעקשאַן

6. דריקט צולייגן

נאָטיץ

צו שטעלן אַ סיריאַל קאָננעקטעד RPC UPS אָדער EMD מיטל, קאַנפיגיער די סיריאַל פּאָרט, דעזיגנייט עס ווי אַ מיטל, און אַרייַן אַ נאָמען און באַשרייַבונג פֿאַר דעם מיטל אין די סיריאַל & נעטוואָרק > RPC Connections (אָדער UPS Connections or Environmental). דאָס קריייץ אַ קאָראַספּאַנדינג נייַ געראטן מיטל מיט די זעלבע נאָמען / דיסקריפּשאַן ווי די RPC / UPS האָסט. די ווענטיל נעמען אויף דעם ניי באשאפן פּדו זענען אָוטלעט 1 און אָוטלעט 2. ווען איר פאַרבינדן אַ געראטן מיטל וואָס דראָז מאַכט פון די ווענטיל, די ווענטיל נעמט די נאָמען פון די פּאַוערד געראטן מיטל.

3.9 IPsec VPN
די ACM7000, CM7100 און IM7200 אַרייַננעמען Openswan, אַ לינוקס ימפּלאַמענטיישאַן פון די IPsec (IP Security) פּראָטאָקאָלס, וואָס קענען זיין געוויינט צו קאַנפיגיער אַ ווירטואַל פּריוואַט נעטוואָרק (VPN). די וופּן אַלאַוז קייפל זייטלעך אָדער ווייַט אַדמיניסטראַטאָרס צו אַקסעס די קאַנסאָול סערווער און געראטן דעוויסעס סיקיורלי איבער דער אינטערנעץ.

50

באַניצער מאַנואַל
דער אַדמיניסטראַטאָר קענען פאַרלייגן ינקריפּטיד אָטענטאַקייטאַד וופּן קאַנעקשאַנז צווישן קאַנסאָול סערווערס פונאנדערגעטיילט אויף ווייַט זייטלעך און אַ וופּן גייטוויי (אַזאַ ווי סיסקאָ ראַוטער פליסנדיק יאָס IPsec) אויף זייער הויפט אָפיס נעץ:
· יוזערז אין די הויפט אָפיס קענען סיקיורלי אַקסעס די ווייַט קאַנסאָול סערווערס און קאָננעקטעד סיריאַל קאַנסאָול דעוויסעס און מאשינען אויף די מאַנאַגעמענט לאַן סובנעט אויף די ווייַט אָרט ווי אויב זיי זענען היגע
· אַלע די ווייַט קאַנסאָול סערווערס קענען זיין מאָניטאָרעד מיט אַ CMS6000 אויף די הויפט נעץ · מיט סיריאַל ברידזשינג, סיריאַל דאַטן פון קאָנטראָללער אין די הויפט אָפיס מאַשין קענען זיין סיקיורלי
קאָננעקטעד צו די סיריאַל קאַנטראָולד דעוויסעס אויף די ווייַט זייטלעך דער וועג וואָריער אַדמיניסטראַטאָר קענען נוצן אַ VPN IPsec ווייכווארג קליענט צו רימאָוטלי אַקסעס די קאַנסאָול סערווער און יעדער מאַשין אויף די מאַנאַגעמענט לאַן סובנעט אויף די ווייַט אָרט
קאַנפיגיעריישאַן פון IPsec איז גאַנץ קאָמפּליצירט, אַזוי Opengear גיט אַ GUI צובינד פֿאַר יקערדיק סעטאַפּ ווי דיסקרייבד אונטן. צו געבן די VPN גייטוויי:
1. אויסקלייַבן IPsec VPN אויף די סיריאַל & נעטוואָרקס מעניו
2. דריקט לייג און פאַרענדיקן דעם צוגעבן IPsec טוננעל פאַרשטעלן.
WestStOutlet-VPN
51

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן
4. אויסקלייַבן די אָטענטאַקיישאַן מעטאַד צו זיין געוויינט, אָדער RSA דיגיטאַל סיגנאַטשערז אָדער אַ שערד סוד (PSK) אָ אויב איר אויסקלייַבן RSA איר זענט געבעטן צו גיט דאָ צו דזשענערייט שליסלען. דאָס דזשענערייץ אַ RSA עפנטלעך שליסל פֿאַר די קאַנסאָול סערווער (די לינקס פּובליק שליסל). געפינען די שליסל צו זיין געוויינט אויף די ווייַט גייטוויי, שנייַדן און פּאַפּ עס אין די רעכט ציבור שליסל
אָ אויב איר אויסקלייַבן שערד סוד, אַרייַן אַ פאַר-שערד סוד (PSK). די PSK מוזן גלייַכן די PSK קאַנפיגיערד אין די אנדערע סוף פון דעם טונעל
5. אין אָטענטאַקיישאַן פּראָטאָקאָל אויסקלייַבן די אָטענטאַקיישאַן פּראָטאָקאָל צו זיין געוויינט. אָדער אָטענטאַקייט ווי אַ טייל פון ESP (Encapsulating Security Payload) ענקריפּשאַן אָדער סעפּעראַטלי ניצן די AH (אַוטהענטיקאַטיאָן כעדער) פּראָטאָקאָל.
52

באַניצער מאַנואַל
6. אַרייַן אַ לינקס שייַן און רעכט שייַן. דאָס איז די אידענטיטעט וואָס די לאקאלע באַלעבאָס / גייטוויי און ווייַט באַלעבאָס / גייטוויי נוצן פֿאַר IPsec פאַרהאַנדלונג און אָטענטאַקיישאַן. יעדער שייַן מוזן אַרייַננעמען אַ @ און קענען אַרייַננעמען אַ גאָר קוואַלאַפייד פעלד נאָמען (למשל left@example.com)
7. אַרייַן די עפנטלעך IP אָדער דנס אַדרעס פון דעם Opengear VPN גייטוויי ווי די לינקס אַדרעס. איר קענען לאָזן דעם ליידיק צו נוצן די צובינד פון די פעליקייַט מאַרשרוט
8. אין רעכט אַדרעס אַרייַן די עפנטלעך IP אָדער דנס אַדרעס פון די ווייַט סוף פון דעם טונעל (בלויז אויב די ווייַט סוף האט אַ סטאַטיק אָדער דינדנס אַדרעס). אַנדערש לאָזן דעם ליידיק
9. אויב די Opengear VPN גייטוויי איז געדינט ווי אַ וופּן גייטוויי צו אַ היגע סובנעט (למשל די קאַנסאָול סערווער האט אַ מאַנאַגעמענט לאַן קאַנפיגיערד) אַרייַן די פּריוואַט סובנעט דעטאַילס אין לינקס סובנעט. ניצן די CIDR נאָוטיישאַן (ווו די IP אַדרעס נומער איז נאכגעגאנגען דורך אַ צעהאַקן און די נומער פון 'איין' ביטן אין די ביינערי נאָוטיישאַן פון די נעטמאַסק). פֿאַר עקסample, 192.168.0.0/24 ינדיקייץ אַן IP אַדרעס ווו די ערשטער 24 ביץ זענען געניצט ווי די נעץ אַדרעס. דאָס איז די זעלבע ווי 255.255.255.0. אויב די וופּן אַקסעס איז בלויז צו די קאַנסאָול סערווער און צו זיין אַטאַטשט סיריאַל קאַנסאָול דעוויסעס, לאָזן לינקס סובנעט ליידיק
10. אויב עס איז אַ וופּן גייטוויי אין די ווייַט סוף, אַרייַן די פּריוואַט סובנעט פרטים אין רעכט סובנעט. ניצן די CIDR נאָוטיישאַן און לאָזן ליידיק אויב עס איז בלויז אַ ווייַט באַלעבאָס
11. אויסקלייַבן אָנהייבן טונעל אויב די טונעל פֿאַרבינדונג איז צו זיין ינישיייטיד פון די לינקס קאַנסאָול סערווער סוף. דאָס קען זיין ינישיייטיד בלויז פֿון די VPN גייטוויי (לינקס) אויב די ווייַט סוף איז קאַנפיגיערד מיט אַ סטאַטיק (אָדער DynDNS) IP אַדרעס.
12. דריקט צולייגן צו ראַטעווען ענדערונגען
נאָטיץ קאָנפיגוראַטיאָן דעטאַילס שטעלן אַרויף אויף די קאַנסאָול סערווער (ריפערד צו ווי די לינקס אָדער לאקאלע באַלעבאָס) מוזן גלייַכן די סעטאַפּ וואָס איז אריין ווען קאַנפיגיערינג די רימאָוט (רעכט) באַלעבאָס / גייטוויי אָדער ווייכווארג קליענט. זען http://www.opengear.com/faq.html פֿאַר דעטאַילס וועגן קאַנפיגיעריישאַן פון די ווייַט ענדס
3.10 OpenVPN
די ACM7000, CM7100 און IM7200 מיט פירמוואַרע וו3.2 און שפּעטער אַרייַננעמען OpenVPN. OpenVPN ניצט די OpenSSL ביבליאָטעק פֿאַר ענקריפּשאַן, אָטענטאַקיישאַן און סערטאַפאַקיישאַן, וואָס מיטל אַז עס ניצט SSL/TSL (Secure Socket Layer/Transport Layer Security) פֿאַר שליסל וועקסל און קענען ינקריפּט ביידע דאַטן און קאָנטראָל טשאַנאַלז. ניצן OpenVPN אַלאַוז די בנין פון קרייַז-פּלאַטפאָרמע, פונט-צו-פונט וופּן ניצן X.509 PKI (Public Key Infrastructure) אָדער מנהג קאַנפיגיעריישאַן. fileס. OpenVPN אַלאַוז זיכער טאַנאַלינג פון דאַטן דורך אַ איין TCP / UDP פּאָרט איבער אַן אַנסיקיורד נעץ, אַזוי פּראַוויידינג זיכער אַקסעס צו קייפל זייטלעך און זיכער ווייַט אַדמיניסטראַציע צו אַ קאַנסאָול סערווער איבער דער אינטערנעץ. OpenVPN אויך אַלאַוז די נוצן פון דינאַמיש יפּ ווענדט דורך ביידע די סערווער און קליענט, אַזוי פּראַוויידינג קליענט מאָביליטי. פֿאַר עקסampאין דעם פאַל, אַן OpenVPN טונעל קען זיין געגרינדעט צווישן אַ ראָומינג פֿענצטער קליענט און אַן Opengear קאַנסאָול סערווער אין אַ דאַטן צענטער. קאָנפיגוראַטיאָן פון OpenVPN קענען זיין קאָמפּליצירט אַזוי Opengear גיט אַ GUI צובינד פֿאַר יקערדיק סעטאַפּ ווי דיסקרייבד אונטן. מער דיטיילד אינפֿאָרמאַציע איז בארעכטיגט ביי http://www.openvpn.net
3.10.1 געבן די OpenVPN 1. סעלעקטירן OpenVPN אין די סיריאַל & נעטוואָרקס מעניו
53

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן
2. דריקט לייג און פאַרענדיקן די לייג OpenVPN טוננעל פאַרשטעלן.ample
NorthStOutlet-VPN
4. אויסקלייַבן די אָטענטאַקיישאַן אופֿן צו זיין געוויינט. צו אָטענטאַקייט ניצן סערטיפיקאַץ אויסקלייַבן PKI (X.509 Certificates) אָדער סעלעקטירן מנהג קאָנפיגוראַטיאָן צו צופֿעליקער מנהג קאַנפיגיעריישאַן fileס. מנהג קאַנפיגיעריישאַנז מוזן זיין סטאָרד אין /etc/config.
נאָטיץ אויב איר אויסקלייַבן PKI, פאַרלייגן: באַזונדער באַווייַזן (אויך באקאנט ווי אַ ציבור שליסל). דעם סערטיפיקאַט File איז אַ *.קרט file טיפּ פּריוואַט שליסל פֿאַר די סערווער און יעדער קליענט. דעם פּריוואַט שליסל File איז אַ *. שליסל file טיפּ
ערשטיק סערטיפיקאַט אויטאָריטעט (CA) באַווייַזן און שליסל וואָס איז געניצט צו צייכן יעדער פון די סערווערס
און קליענט סערטיפיקאַץ. דער וואָרצל CA סערטיפיקאַט איז אַ *.קרט file טיפּ פֿאַר אַ סערווער, איר קען אויך דאַרפֿן dh1024.pem (דיפי העלמאַן פּאַראַמעטערס). זען http://openvpn.net/easyrsa.html פֿאַר אַ פירן צו יקערדיק RSA שליסל פאַרוואַלטונג. פֿאַר אָלטערנאַטיוו אָטענטאַקיישאַן מעטהאָדס זען http://openvpn.net/index.php/documentation/howto.html#auth.
5. אויסקלייַבן די דיווייס דרייווער צו זיין געוויינט, אָדער Tun-IP אָדער Tap-Ethernet. די TUN (נעץ טונעל) און TAP (נעץ צאַפּן) דריווערס זענען ווירטועל נעץ דריווערס וואָס שטיצן ריספּעקטיוולי IP טאַנאַלינג און עטהערנעט טאַנאַלינג. TUN און TAP זענען טייל פון די לינוקס קערן.
6. אויסקלייַבן אָדער ודפּ אָדער טקפּ ווי די פּראָטאָקאָל. UDP איז די פעליקייַט און בילכער פּראָטאָקאָל פֿאַר OpenVPN. 7. קוק אָדער ונטשעקק די קאַמפּרעשאַן קנעפּל צו געבן אָדער דיסייבאַל קאַמפּרעשאַן. 8. אין טונעל מאָדע, נאָמינירן צי דאָס איז דער קליענט אָדער סערווירער סוף פון דעם טונעל. ווען פליסנדיק ווי
אַ סערווער, די קאַנסאָול סערווער שטיצט קייפל קלייאַנץ קאַנעקטינג צו די וופּן סערווער איבער דער זעלביקער פּאָרט.
54

באַניצער מאַנואַל
3.10.2 קאַנפיגיער ווי סערווירער אָדער קליענט
1. פאַרענדיקן די קליענט דעטאַילס אָדער סערווירער דעטאַילס דיפּענדינג אויף די אויסגעקליבן טוננעל מאָדע. אויב דער קליענט איז אויסגעקליבן, די ערשטיק סערווירער אַדרעס איז די אַדרעס פון די OpenVPN סערווירער. אויב סערווירער איז אויסגעקליבן, אַרייַן די IP פּול נעטוואָרק אַדרעס און די IP פּול נעטוואָרק מאַסקע פֿאַר די IP פּול. די נעץ דיפיינד דורך די IP פּול נעטוואָרק אַדרעס / מאַסקע איז געניצט צו צושטעלן די אַדרעסעס פֿאַר קאַנעקטינג קלייאַנץ.
2. דריקט צולייגן צו ראַטעווען ענדערונגען
55

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן
3. צו אַרייַן אָטענטאַקיישאַן סערטיפיקאַץ און files, אויסקלייַבן די Manage OpenVPN Fileס קוויטל. צופֿעליקער אָדער בלעטער צו באַטייַטיק אָטענטאַקיישאַן סערטיפיקאַץ און files.
4. צולייגן צו ראַטעווען ענדערונגען. געראטעוועט files זענען געוויזן אין רויט אויף די רעכט זייַט פון די צופֿעליקער קנעפּל.
5. צו געבן OpenVPN, רעדאַגירן די OpenVPN טונעל
56

באַניצער מאַנואַל
6. קוק די ענאַבלעד קנעפּל. 7. צולייגן צו ראַטעווען ענדערונגען נאָטיץ מאַכן זיכער אַז די קאַנסאָול סערווער סיסטעם צייט איז ריכטיק ווען ארבעטן מיט OpenVPN צו ויסמיידן
אָטענטאַקיישאַן ישוז.
8. אויסקלייַבן סטאַטיסטיק אויף די סטאַטוס מעניו צו באַשטעטיקן אַז דער טונעל איז אַפּעריישאַנאַל.
57

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן
3.10.3 סעטאַפּ Windows OpenVPN קליענט און סערווירער דעם אָפּטיילונג אַוטליינז די ייַנמאָנטירונג און קאַנפיגיעריישאַן פון אַ Windows OpenVPN קליענט אָדער אַ Windows OpenVPN סערווער און באַשטעטיקן אַ וופּן קשר צו אַ קאַנסאָול סערווער. קאַנסאָול סערווערס דזשענערייט Windows קליענט קאַנפיגיער אויטאָמאַטיש פֿון די GUI פֿאַר פאַר-שערד סוד (סטאַטיק שליסל File) קאַנפיגיעריישאַנז.
אַלטערנאַטיוועלי OpenVPN GUI פֿאַר Windows ווייכווארג (וואָס כולל די נאָרמאַל OpenVPN פּעקל פּלוס אַ Windows GUI) קענען זיין דאַונלאָודיד פֿון http://openvpn.net. אַמאָל אינסטאַלירן אויף די Windows מאַשין, אַן OpenVPN ייקאַן איז מוסיף צו די אָנזאָג שטח אין די רעכט זייַט פון די טאַסקבאַר. רעכט גיט אויף דעם בילדל צו אָנהייבן און האַלטן VPN קאַנעקשאַנז, רעדאַגירן קאַנפיגיעריישאַנז און view לאָגס.
ווען די OpenVPN ווייכווארג הייבט צו לויפן, די C: פּראָגראַם FilesOpenVPNconfig טעקע איז סקאַנד פֿאַר .אָפּוון fileס. דער טעקע איז רעטשעקקעד פֿאַר נייַע קאַנפיגיעריישאַן files ווען די OpenVPN GUI בילדל איז רעכט קליקט. אַמאָל OpenVPN איז אינסטאַלירן, שאַפֿן אַ קאַנפיגיעריישאַן file:
58

באַניצער מאַנואַל

ניצן אַ טעקסט רעדאַקטאָר, שאַפֿן אַן xxxx.ovpn file און היט אין C: פּראָגראַם FilesOpenVPNconfig. פֿאַר עקסample, C: פּראָגראַם FilesOpenVPNconfigclient.ovpn
אַן עקסampאין אַן OpenVPN Windows קליענט קאַנפיגיעריישאַן file איז געוויזן אונטן:
# באַשרייַבונג: IM4216_client קליענט פּראָטאָ ודפּ ווערב 3 דעוו טון ווייַט 192.168.250.152 פּאָרט 1194 ca c:\openvpnkeys\ca.crt cert c:\openvpnkeys\client.crt key c:\openvpnkeys\persist-key persist.key טאָן דאָס
אַן עקסampפון אַן OpenVPN Windows Server קאַנפיגיעריישאַן file איז געוויזן אונטן:
סערווער 10.100.10.0 255.255.255.0 פּאָרט 1194 Keepalive 10 120 פּראָטאָ ודפּ מספיקס 1400 אָנהאַלטן-שליסל פּערסיסט-טון דעוו קאַק C:\openvpnkeys\ca.crt cert c:\openvpnkeysnserver.c:\openvpnkeysnserver. key dh c:\openvpnkeys\dh.pem comp-lzo ווערב 1 syslog IM4216_OpenVPN_Server
די Windows קליענט / סערווער קאַנפיגיעריישאַן file אָפּציעס זענען:

אָפּציעס # דיסקריפּשאַן: קליענט סערווער פּראָטאָ ודפּ פּראָטאָ טקפּ מספיקס ווערב
דעוו און דעוו צאַפּן

באַשרייַבונג דאס איז אַ באַמערקונג דיסקרייבינג די קאַנפיגיעריישאַן. באַמערקונג שורות אָנהייבן מיט `#' און זענען איגנאָרירט דורך OpenVPN. ספּעציפיצירן צי דאָס וועט זיין אַ קליענט אָדער סערווער קאַנפיגיעריישאַן file. אין די סערווירער קאַנפיגיעריישאַן file, דעפינירן די IP אַדרעס בעקן און נעטמאַסק. פֿאַר עקסample, server 10.100.10.0 255.255.255.0 שטעלן דעם פּראָטאָקאָל צו ודפּ אָדער טקפּ. דער קליענט און סערווער מוזן נוצן די זעלבע סעטטינגס. Mssfix שטעלט די מאַקסימום גרייס פון דעם פּאַקאַט. דאָס איז בלויז נוציק פֿאַר UDP אויב פּראָבלעמס פּאַסירן.
שטעלן קלאָץ file ווערבאָסיטי מדרגה. קלאָץ ווערבאָוסיטי מדרגה קענען זיין באַשטימט פון 0 (מינימום) צו 15 (מאַקסימום). פֿאַר עקסample, 0 = שטיל אַחוץ פֿאַר פאַטאַל ערראָרס 3 = מיטל רעזולטאַט, גוט פֿאַר אַלגעמיין נוצן 5 = העלפּס מיט דיבאַגינג קשר פּראָבלעמס 9 = ווערבאָוסע, ויסגעצייכנט פֿאַר טראָובלעשאָאָטינג אויסקלייַבן `dev tun' צו שאַפֿן אַ ראַוטיד IP טונעל אָדער `dev tap' צו שאַפֿן אַן עטהערנעט טונעל. דער קליענט און סערווער מוזן נוצן די זעלבע סעטטינגס.

59

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן

ווייַט Port Keepalive
הטטפּ-פּראָקסי cafile נאָמען>
certfile נאָמען>
שליסלfile נאָמען>
dhfile נאָמען> נאָבינד אָנהאַלטן-שליסל אָנהאַלטן-טאָן סייפער BF-CBC Blowfish (פעליקייַט) סייפער AES-128-CBC AES סייפער DES-EDE3-CBC Triple-DES comp-lzo syslog

די האָסטנאַמע / IP פון OpenVPN סערווער ווען אַפּערייטינג ווי אַ קליענט. אַרייַן אָדער די דנס האָסטנאַמע אָדער די סטאַטיק IP אַדרעס פון די סערווער. די UDP / TCP פּאָרט פון די סערווער. Keepalive ניצט פּינג צו האַלטן די OpenVPN סעסיע לעבעדיק. 'האַלטן 10 120′ פּינגס יעדער 10 סעקונדעס און אַסומז אַז די ווייַט ייַנקוקנ איז אַראָפּ אויב קיין פּינג איז באקומען איבער אַ 120 סעקונדע צייט. אויב אַ פראקסי איז פארלאנגט צו אַקסעס די סערווער, אַרייַן די פּראַקסי סערווער דנס נאָמען אָדער IP און פּאָרט נומער. אַרייַן די CA באַווייַזן file נאָמען און אָרט. דער זעלביקער CA באַווייַזן file קענען זיין געוויינט דורך די סערווער און אַלע קלייאַנץ. באַמערקונג: ענשור אַז יעדער `' אין די וועגווייַזער דרך איז ריפּלייסט מיט ` \'. פֿאַר עקסample, c: openvpnkeysca.crt וועט ווערן c:\openvpnkeys\ca.crt אַרייַן די קליענט אָדער סערווער ס באַווייַזן file נאָמען און אָרט. יעדער קליענט זאָל האָבן זיין אייגענע באַווייַזן און שליסל fileס. באַמערקונג: ענשור אַז יעדער `' אין די וועגווייַזער דרך איז ריפּלייסט מיט ` \'. אַרייַן די file נאָמען און אָרט פון דער שליסל פון דעם קליענט אָדער סערווער. יעדער קליענט זאָל האָבן זיין אייגענע באַווייַזן און שליסל fileס. באַמערקונג: ענשור אַז יעדער `' אין די וועגווייַזער דרך איז ריפּלייסט מיט ` \'. דעם איז געניצט בלויז דורך די סערווער. אַרייַן די דרך צו די שליסל מיט די Diffie-Hellman פּאַראַמעטערס. 'Nobind' איז געניצט ווען קלייאַנץ טאָן ניט דאַרפֿן צו בינדן צו אַ היגע אַדרעס אָדער ספּעציפיש היגע פּאָרט נומער. דאָס איז דער פאַל אין רובֿ קליענט קאַנפיגיעריישאַנז. דעם אָפּציע פּריווענץ די רילאָודינג פון שליסלען איבער ריסטאַרט. דעם אָפּציע פּריווענץ די נאָענט און ריאָופּאַן פון TUN / TAP דעוויסעס אַריבער ריסטאַרט. אויסקלייַבן אַ קריפּטאָגראַפיק סיפער. דער קליענט און סערווער מוזן נוצן די זעלבע סעטטינגס.
געבן קאַמפּרעשאַן אויף די OpenVPN לינק. דעם מוזן זיין ענייבאַלד אויף ביידע די קליענט און די סערווער. דורך פעליקייַט, לאָגס זענען ליגן אין סיסלאָג אָדער, אויב פליסנדיק ווי אַ דינסט אויף פֿענצטער, אין פּראָגראַם FilesOpenVPNlog וועגווייַזער.

צו אָנהייבן די OpenVPN טונעל נאָך דער שאַפונג פון דער קליענט / סערווער קאַנפיגיעריישאַן files: 1. רעכט גיט אויף די OpenVPN בילדל אין די נאָטיפיקאַטיאָן שטח 2. אויסקלייַבן די ניי באשאפן קליענט אָדער סערווער קאַנפיגיעריישאַן. 3. דריקט קאָננעקט

4. די קלאָץ file איז געוויזן ווי דער קשר איז געגרינדעט
60

באַניצער מאַנואַל
5. אַמאָל געגרינדעט, די OpenVPN בילדל דיספּלייז אַ אָנזאָג וואָס ינדיקייץ אַ געראָטן קשר און אַסיינד IP. די אינפֿאָרמאַציע, ווי געזונט ווי די צייט ווען די קשר איז געגרינדעט, איז בארעכטיגט דורך סקראָללינג איבער די OpenVPN בילדל.
3.11 PPTP VPN
קאַנסאָול סערווערס אַרייַננעמען אַ פּפּטפּ (פּוינט-צו-פונט טוננעלינג פּראָטאָקאָל) סערווער. PPTP איז געניצט פֿאַר קאָמוניקאַציע איבער אַ גשמיות אָדער ווירטואַל סיריאַל לינק. די פּפּפּ ענדפּאָינץ דעפינירן אַ ווירטואַל IP אַדרעס צו זיך. רוץ צו נעטוואָרקס קענען זיין דיפיינד מיט די IP אַדרעסעס ווי די גייטוויי, וואָס רעזולטאטן אַז פאַרקער איז געשיקט אַריבער דעם טונעל. PPTP יסטאַבלישיז אַ טונעל צווישן די גשמיות פּפּפּ ענדפּאָינץ און סיקיורלי טראַנספּאָרץ דאַטן אַריבער דעם טונעל.
די שטאַרקייט פון PPTP איז די יז פון קאַנפיגיעריישאַן און ינטאַגריישאַן אין יגזיסטינג מיקראָסאָפט ינפראַסטראַקטשער. עס איז בכלל געניצט פֿאַר קאַנעקטינג איין ווייַט Windows קלייאַנץ. אויב איר נעמען דיין פּאָרטאַטיוו קאָמפּיוטער אויף אַ געשעפט יאַזדע, איר קענען רעדל אַ היגע נומער צו פאַרבינדן צו דיין אינטערנעט אַקסעס סערוויס פּראַוויידערז (ISP) און שאַפֿן אַ צווייטע פֿאַרבינדונג (טונעל) אין דיין אָפיס נעץ אַריבער די אינטערנעט און האָבן די זעלבע אַקסעס צו דיין אינטערנעט. פֿירמע נעץ ווי אויב איר געווען קאָננעקטעד גלייַך פֿון דיין אָפיס. טעלעקאָממוטערס קענען אויך שטעלן אַרויף אַ וופּן טונעל איבער זייער קאַבלע מאָדעם אָדער דסל פֿאַרבינדונגען צו זייער היגע יספּ.
61

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן
צו שטעלן אַ PPTP פֿאַרבינדונג פֿון אַ ווייַט Windows קליענט צו דיין Opengear אַפּפּליאַנסע און היגע נעץ:
1. געבן און קאַנפיגיער די PPTP וופּן סערווער אויף דיין Opengear אַפּפּליאַנסע 2. שטעלן אַרויף וופּן באַניצער אַקאַונץ אויף די Opengear אַפּפּליאַנסע און געבן די צונעמען.
אָטענטאַקיישאַן 3. קאַנפיגיער די וופּן קלייאַנץ אין די ווייַט זייטלעך. דער קליענט טוט נישט דאַרפן ספּעציעל ווייכווארג ווי
די PPTP סערווירער שטיצט די סטאַנדאַרט PPTP קליענט ווייכווארג אַרייַנגערעכנט מיט Windows NT און שפּעטער 4. קאָננעקט צו די ווייַט וופּן 3.11.1 געבן די PPTP VPN סערווער 1. סעלעקטירן PPTP VPN אויף די סיריאַל & נעטוואָרקס מעניו
2. אויסקלייַבן די געבן טשעק קעסטל צו געבן די פּפּטפּ סערווירער 3. אויסקלייַבן די מינימום אָטענטאַקיישאַן פארלאנגט. אַקסעס איז געלייקנט צו ווייַט ניצערס טריינג צו
פאַרבינדן מיט אַ אָטענטאַקיישאַן סכעמע שוואַך ווי די אויסגעקליבן סכעמע. די סקימז זענען דיסקרייבד אונטן, פון סטראָנגעסט צו וויקאַסט. · ענקריפּטיד אָטענטאַקיישאַן (MS-CHAP v2): די סטראָנגעסט טיפּ פון אָטענטאַקיישאַן צו נוצן; דאס איז
די רעקאַמענדיד אָפּציע · וויקלי ענקריפּטיד אָטענטאַקיישאַן (CHAP): דאָס איז די וויקאַסט טיפּ פון ענקריפּטיד פּאַראָל
אָטענטאַקיישאַן צו נוצן. עס איז נישט רעקאַמענדיד אַז קלייאַנץ פאַרבינדן מיט דעם, ווייַל עס גיט זייער קליין פּאַראָל שוץ. אויך טאָן אַז קלייאַנץ קאַנעקטינג מיט CHAP קענען נישט ינקריפּט פאַרקער
62

באַניצער מאַנואַל
· ונענקריפּטעד אָטענטאַקיישאַן (PAP): דאָס איז קלאָר טעקסט פּאַראָל אָטענטאַקיישאַן. ווען ניצן דעם טיפּ פון אָטענטאַקיישאַן, די קליענט פּאַראָל איז טראַנסמיטטעד אַנענקריפּטיד.
· קיינער 4. אויסקלייַבן די פארלאנגט ענקריפּשאַן לעוועל. אַקסעס איז געלייקנט צו ווייַט ניצערס טריינג צו פאַרבינדן
וואָס זענען נישט ניצן דעם ענקריפּשאַן מדרגה. 5. אין לאקאלע אַדרעס אַרייַן IP אַדרעס צו באַשטימען צו די סערווער ס סוף פון די וופּן קשר 6. אין רימאָוט אַדרעסעס אַרייַן די בעקן פון IP אַדרעסעס צו באַשטימען צו די ינקאַמינג קליענט ס VPN.
קאַנעקשאַנז (למשל 192.168.1.10-20). דאָס מוזן זיין אַ פריי IP אַדרעס אָדער קייט פון אַדרעסעס פון די נעץ וואָס ווייַט יוזערז זענען אַסיינד בשעת קאָננעקטעד צו די Opengear אַפּפּליאַנסע 7. אַרייַן די געוואלט ווערט פון די מאַקסימום טראַנסמיסיע יוניט (MTU) פֿאַר די PPTP ינטערפייסיז אין די MTU פעלד 1400) 8. אין די DNS סערווירער פעלד, אַרייַן די IP אַדרעס פון די דנס סערווער וואָס אַסיינז IP אַדרעסעס צו קאַנעקטינג PPTP קלייאַנץ. 9. געבן ווערבאָוסע לאָגינג צו אַרוישעלפן אין דיבאַגינג קשר פּראָבלעמס 10. דריקט צולייגן סעטטינגס 11 לייג אַ PPTP באַניצער 3.11.2. אויסקלייַבן יוזערז & גרופּעס אויף די סיריאַל & נעטוואָרקס מעניו און פאַרענדיקן די פעלדער ווי קאַווערד אין אָפּטיילונג 1. 3.2. ענשור אַז די פּפּטפּד גרופּע איז אָפּגעשטעלט, צו לאָזן אַקסעס צו די PPTP VPN סערווער. באַמערקונג - ניצערס אין דעם גרופּע האָבן זייער פּאַסווערדז סטאָרד אין קלאָר טעקסט. 2. האַלטן אַ באַמערקונג פון די נאמען און פּאַראָל פֿאַר ווען איר דאַרפֿן צו פאַרבינדן צו די וופּן קשר 3. דריקט צולייגן
63

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן
3.11.3 שטעלן אַרויף אַ ווייַט פּפּטפּ קליענט ענשור אַז די ווייַט וופּן קליענט פּיסי האט אינטערנעט קאַנעקטיוויטי. צו שאַפֿן אַ VPN פֿאַרבינדונג אַריבער די אינטערנעט, איר מוזן שטעלן אַרויף צוויי נעטוואָרקינג קאַנעקשאַנז. איין קשר איז פֿאַר די יספּ, און די אנדערע פֿאַרבינדונג איז פֿאַר די וופּן טונעל צו די Opengear אַפּפּליאַנסע. נאָטיץ דעם פּראָצעדור סעטאַפּ אַ PPTP קליענט אין די Windows Professional אָפּערייטינג סיסטעם. די טריט
קען בייַטן אַ ביסל דיפּענדינג אויף דיין נעץ אַקסעס אָדער אויב איר נוצן אַן אָלטערנאַטיוו ווערסיע פון ​​​​Windows. מער דיטיילד ינסטראַקשאַנז זענען בארעכטיגט פֿון Microsoft web פּלאַץ. 1. לאָגין צו דיין Windows קליענט מיט אַדמיניסטראַטאָר פּריווילאַדזשאַז.
64

באַניצער מאַנואַל
3. אויסקלייַבן ניצן מיין אינטערנעט קאַנעקשאַן (VPN) און אַרייַן די IP אַדרעס פון די Opengear אַפּפּליאַנסע צו פאַרבינדן ווייַט וופּן קלייאַנץ צו די היגע נעץ, איר דאַרפֿן צו וויסן די נאמען און פּאַראָל פֿאַר די PPTP חשבון איר צוגעגעבן, און די אינטערנעט IP. אַדרעס פון די Opengear אַפּפּליאַנסע. אויב דיין יספּ האט נישט אַלאַקייטיד איר אַ סטאַטיק IP אַדרעס, באַטראַכטן ניצן אַ דינאַמיש דנס דינסט. אַנדערש איר מוזן מאָדיפיצירן די PPTP קליענט קאַנפיגיעריישאַן יעדער מאָל דיין אינטערנעט IP אַדרעס ענדערונגען.
65

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן

3.12 רופן היים
אַלע קאַנסאָול סערווערס אַרייַננעמען די Call Home שטריך וואָס ינישיאַץ די סעטאַפּ פון אַ זיכער SSH טונעל פון די קאַנסאָול סערווער צו אַ סענטראַלייזד Opengear Lighthouse. דער קאַנסאָול סערווער רעדזשיסטערז ווי אַ קאַנדידאַט אויף די ליגהטהאָוסע. אַמאָל עס איז אנגענומען דאָרט, עס ווערט אַ מאַנאַגעד קאַנסאָול סערווירער.
ליגהטהאָוסע מאָניטאָרס די מאַנאַגעד קאַנסאָול סערווירער און אַדמיניסטראַטאָרס קענען אַקסעס די ווייַט מאַנאַגעד קאַנסאָול סערווירער דורך די ליגהטהאָוסע. דער אַקסעס איז בארעכטיגט אפילו ווען דער ווייַט קאַנסאָול סערווער איז הינטער אַ דריט-פּאַרטיי פיירוואַל אָדער האט אַ פּריוואַט ניט-ראָוטאַבאַל IP אַדרעס.

נאָטיץ

ליגהטהאָוסע מיינטיינז עפנטלעך שליסל אָטענטאַקייטאַד SSH קאַנעקשאַנז צו יעדער פון זייַן מאַנאַגעד קאַנסאָול סערווערס. די קאַנעקשאַנז זענען געניצט פֿאַר מאָניטאָרינג, דירעקטינג און אַקסעסינג די מאַנאַגעד קאַנסאָול סערווערס און די געראטן דעוויסעס פארבונדן צו די מאַנאַגעד קאַנסאָול סערווער.

צו פירן לאקאלע קאַנסאָול סערווערס, אָדער קאַנסאָול סערווערס וואָס זענען ריטשאַבאַל פֿון די ליגהטהאָוסע, די SSH קאַנעקשאַנז זענען ינישיייטיד דורך ליגהטהאָוסע.

צו פירן רימאָוט קאַנסאָול סערווערס, אָדער קאַנסאָול סערווערס וואָס זענען פיירוואַלד, ניט ראָוטאַבאַל אָדער אַנדערש אַנריאַטשאַבאַל פֿון די ליגהטהאָוסע, די SSH קאַנעקשאַנז זענען ינישיייטיד דורך די מאַנאַגעד קאַנסאָולסערווער דורך אַן ערשט רופן היים קשר.

דאָס ינשורז זיכער, אָטענטאַקייטאַד קאָמוניקאַציע און ינייבאַלז מאַנידזשד קאַנסאָול סערווערס וניץ צו זיין פונאנדערגעטיילט לאָוקאַלי אויף אַ לאַן אָדער רימאָוטלי אַרום די וועלט.

3.12.1 שטעלן אַרויף רוף היים קאַנדידאַט צו שטעלן די קאַנסאָול סערווער ווי אַ רוף היים פאַרוואַלטונג קאַנדידאַט אויף די ליגהטהאָוסע:
1. אויסקלייַבן רופן היים אויף די סיריאַל & נעטוואָרק מעניו

2. אויב איר האָט נישט שוין דזשענערייטאַד אָדער ופּלאָאַדעד אַ SSH שליסל פּאָר פֿאַר דעם קאַנסאָול סערווער, טאָן דאָס איידער איר פאָרזעצן
3. דריקט לייג

4. אַרייַן די IP אַדרעס אָדער דנס נאָמען (למשל די דינאַמיש דנס אַדרעס) פון די ליגהטהאָוסע.
5. אַרייַן די פּאַראָל אַז איר קאַנפיגיערד אויף די קמס ווי די רופן היים פּאַראָל.
66

באַניצער מאַנואַל
6. דריקט צולייגן די סטעפּס אָנהייבן די רופן היים קשר פון די קאַנסאָול סערווער צו די ליגהטהאָוסע. דאָס קריייץ אַ SSHlistening פּאָרט אויף די ליגהטהאָוסע און שטעלן די קאַנסאָול סערווער ווי אַ קאַנדידאַט.
אַמאָל דער קאַנדידאַט איז אנגענומען אויף די ליגהטהאָוסע, אַ SSH טונעל צו די קאַנסאָול סערווער איז רידערעקטיד צוריק אַריבער די רופן היים קשר. דער קאַנסאָול סערווער איז געווארן אַ מאַנאַגעד קאַנסאָול סערווירער און די ליגהטהאָוסע קענען פאַרבינדן צו און מאָניטאָר עס דורך דעם טונעל. 3.12.2 אָננעמען רופן היים קאַנדידאַט ווי מאַנאַגעד קאַנסאָול סערווירער אויף ליגהטהאָוסע דעם אָפּטיילונג גיט אַן איבערview אויף קאַנפיגיערינג די ליגהטהאָוסע צו מאָניטאָר קאַנסאָול ליגהטהאָוסע סערווערס וואָס זענען קאָננעקטעד דורך רופן היים. פֿאַר מער דעטאַילס זען די ליגהטהאָוסע באַניצער גייד:
1. אַרייַן אַ נייַ רופן היים פּאַראָל אויף די ליגהטהאָוסע. דעם פּאַראָל איז געניצט פֿאַר אַקסעפּטינג
רופן היים קאַנעקשאַנז פון קאַנדידאַט קאַנסאָול סערווערס
2. די ליגהטהאָוסע קענען זיין קאָנטאַקטעד דורך די קאַנסאָול סערווער עס מוזן האָבן אַ סטאַטיק IP
אַדרעס אָדער, מיט DHCP, זיין קאַנפיגיערד צו נוצן אַ דינאַמיש דנס דינסט
די קאַנפיגיער > מאַנאַגעד קאַנסאָול סערווערס פאַרשטעלן אויף די ליגהטהאָוסע ווייזט די סטאַטוס פון
היגע אַנדרעמאָטע מאַנאַגעד קאַנסאָול סערווערס און קאַנדאַדייץ.
די מאַנאַגעד קאַנסאָול סערווערס אָפּטיילונג ווייַזן די קאַנסאָול סערווערס וואָס זענען מאָניטאָרעד דורך די
Lighthouse.The דיטעקטיד קאַנסאָול סערווערס אָפּטיילונג כּולל:
אָ די לאקאלע קאַנסאָול סערווערס פאַל-אַראָפּ וואָס רשימות אַלע די קאַנסאָול סערווערס וואָס זענען אויף די
דער זעלביקער סובנעט ווי די ליגהטהאָוסע, און זענען נישט מאָניטאָרעד
67

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן
אָ די רימאָוט קאַנסאָול סערווערס פאַל-אַראָפּ וואָס רשימות אַלע די קאַנסאָול סערווערס וואָס האָבן געגרינדעט אַ רופן היים קשר און זענען נישט מאָניטאָרעד (ד"ה קאַנדאַדייץ). איר קענט גיט דערפרישן צו דערהייַנטיקן
צו לייגן אַ קאַנסאָול סערווער קאַנדידאַט צו די מאַנאַגעד קאַנסאָול סערווירער רשימה, אויסקלייַבן עס פון די רימאָוט קאַנסאָול סערווערס פאַל-אַראָפּ רשימה און גיט לייג. אַרייַן IP אַדרעס און SSH פּאָרט (אויב די פעלדער זענען נישט אַוטאָ-געענדיקט) און אַרייַן אַ באַשרייַבונג און יינציק נאָמען פֿאַר די מאַנאַגעד קאַנסאָול סערווער איר לייגן
אַרייַן די רימאָוט וואָרצל פּאַראָל (ד"ה סיסטעם פּאַראָל וואָס איז באַשטימט אויף דעם מאַנאַגעד קאַנסאָול סערווער). דעם פּאַראָל איז געניצט דורך די ליגהטהאָוסע צו פאַרמערן אַוטאָ דזשענערייטאַד SSH שליסלען און איז נישט סטאָרד. דריקט צולייגן. די ליגהטהאָוסע באַשטעטיקט זיכער SSH קאַנעקשאַנז צו און פֿון די מאַנאַגעד קאַנסאָול סערווירער און ריטריווז זיין מאַנאַגעד דעוויסעס, באַניצער חשבון דעטאַילס און קאַנפיגיערד אַלערץ 3.12.3 רופן היים צו אַ דזשאַנעריק הויפט SSH סערווער אויב איר קאַנעקטינג צו אַ דזשאַנעריק SSH סערווער (ניט ליגהטהאָוסע) איר קען קאַנפיגיער אַוואַנסירטע סעטטינגס: · אַרייַן די SSH סערווירער פּאָרט און SSH User. · אַרייַן די דעטאַילס פֿאַר די SSH פּאָרט פאָרויס (s) צו שאַפֿן
דורך סאַלעקטינג ליסטענינג סערווירער, איר קענט שאַפֿן אַ ווייַט פּאָרט פאָרויס פון די סערווירער צו דעם אַפּאַראַט, אָדער אַ לאקאלע פּאָרט פאָרויס פֿון דעם אַפּאַראַט צו די סערווירער:
68

באַניצער מאַנואַל
· ספּעציפיצירן אַ צוגעהערט פּאָרט צו פאָרויס פון, לאָזן דעם פעלד ליידיק צו אַלאַקייט אַ אַניוזד פּאָרט · אַרייַן די ציל סערווירער און ציל פּאָרט וואָס וועט זיין דער באַקומער פון פאָרווערדיד קאַנעקשאַנז
3.13 IP דורכפאָר
IP Passthrough איז געניצט צו מאַכן אַ מאָדעם פֿאַרבינדונג (למשל די ינערלעך סעליאַלער מאָדעם) ווי אַ רעגולער עטהערנעט פֿאַרבינדונג צו אַ דריט-פּאַרטיי דאַונסטרים ראַוטער, אַלאַוינג די דאַונסטרים ראַוטער צו נוצן די מאָדעם פֿאַרבינדונג ווי אַ ערשטיק אָדער באַקאַפּ וואַן צובינד.
די Opengear מיטל גיט די מאָדעם IP אַדרעס און דנס דעטאַילס צו די דאַונסטרים מיטל איבער DHCP און פּאַסיז נעץ פאַרקער צו און פֿון די מאָדעם און ראַוטער.
בשעת IP Passthrough טורנס אַן Opengear אין אַ מאָדעם-צו-עטהערנעט האַלב בריק, עטלעכע שיכטע 4 באַדינונגס (HTTP/HTTPS/SSH) קען זיין טערמאַנייטיד ביי די Opengear (סערוויס ינטערסעפּט). אויך, סערוויסעס פליסנדיק אויף די Opengear קענען אָנהייבן אַוטבאַונד סעליאַלער קאַנעקשאַנז פרייַ פון די דאַונסטרים ראַוטער.
דאָס אַלאַוז די Opengear צו פאָרזעצן צו זיין גענוצט פֿאַר אַרויס-פון-באַנד פאַרוואַלטונג און אַלערטינג און אויך זיין געראטן דורך ליגהטהאָוסע, אין IP פּאַסטהראָוגה מאָדע.
3.13.1 דאַונסטרים ראַוטער סעטאַפּ צו נוצן פאַילאָווער קאַנעקטיוויטי אויף די דאַונסטרים ראַוטער (אַקאַ פאַילאָווער צו סעליאַלער אָדער פ2ק), עס מוזן האָבן צוויי אָדער מער וואַן ינטערפייסיז.
נאָטיץ פאַילאָווער אין IP פּאַסטהראָוגה קאָנטעקסט איז דורכגעקאָכט דורך די דאַונסטרים ראַוטער, און די געבויט-אין אויס-אָפבאַנד פאַילאָווער לאָגיק אויף די Opengear איז ניט בנימצא אין IP פּאַסטהראָוגה מאָדע.
פאַרבינדן אַן עטהערנעט וואַן צובינד אויף די דאַונסטרים ראַוטער צו די Opengear נעטוואָרק צובינד אָדער מאַנאַגעמענט לאַן פּאָרט מיט אַן עטהערנעט קאַבלע.
קאַנפיגיער דעם צובינד אויף די דאַונסטרים ראַוטער צו באַקומען די נעץ סעטטינגס דורך DHCP. אויב פאַילאָווער איז פארלאנגט, קאַנפיגיער די דאַונסטרים ראַוטער פֿאַר פאַילאָווער צווישן זיין ערשטיק צובינד און די עטהערנעט פּאָרט פארבונדן צו די Opengear.
3.13.2 IP דורכפאָר פאַר-קאַנפיגיעריישאַן פּרירעקוואַזאַט סטעפּס צו געבן IP דורכפאָר זענען:
1. קאַנפיגיער די נעץ צובינד און ווו אָנווענדלעך מאַנאַגעמענט לאַן ינטערפייסיז מיט סטאַטיק נעץ סעטטינגס. · דריקט סיריאַל & נעטוואָרק > IP. · פֿאַר נעטוואָרק צובינד און ווו אָנווענדלעך מאַנאַגעמענט לאַן, אויסקלייַבן סטאַטיק פֿאַר די קאָנפיגוראַטיאָן מעטאַד און אַרייַן די נעץ סעטטינגס (זען די אָפּטיילונג ענטייטאַלד נעטוואָרק קאָנפיגוראַטיאָן פֿאַר דיטיילד ינסטראַקשאַנז). · פֿאַר די צובינד קאָננעקטעד צו די דאַונסטרים ראַוטער, איר קענט קלייַבן קיין דעדאַקייטאַד פּריוואַט נעץ, די נעץ איז בלויז צווישן די Opengear און דאַונסטרים ראַוטער און איז נאָרמאַלי ניט צוטריטלעך. · פֿאַר די אנדערע צובינד, קאַנפיגיער עס ווי נאָרמאַל אויף די היגע נעץ. · פֿאַר ביידע ינטערפייסיז, לאָזן גאַטעווייַ ליידיק.
2. קאַנפיגיער די מאָדעם אין שטענדיק אויף אויס-פון-באַנד מאָדע.
69

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן
· פֿאַר אַ סעליאַלער קשר, גיט סיסטעם > רעדל: אינערלעכער סעליאַלער מאָדעם. · סעלעקטירן געבן דיאַל-אָוט און אַרייַן טרעגער דעטאַילס אַזאַ ווי APN (זען אָפּטיילונג סעליאַלער מאָדעם
קשר פֿאַר דיטיילד ינסטראַקשאַנז). 3.13.3 IP דורכפאָר קאַנפיגיעריישאַן צו קאַנפיגיער IP דורכפאָר:
· דריקט סיריאַל & נעטוואָרק > IP דורכפאָר און טשעק געבן. · אויסקלייַבן די Opengear מאָדעם צו נוצן פֿאַר אַפּסטרים קאַנעקטיוויטי. · אָפּטיאָנאַללי, אַרייַן די MAC אַדרעס פון דאַונסטרים ראַוטער ס קאָננעקטעד צובינד. אויב די MAC אַדרעס איז
ניט ספּעסיפיעד, די Opengear וועט פאָרן צו דער ערשטער דאַונסטרים מיטל ריקוועסטינג אַ DHCP אַדרעס. · אויסקלייַבן די Opengear עטהערנעט צובינד צו נוצן פֿאַר קאַנעקטיוויטי צו די דאַונסטרים ראַוטער.
· דריקט צולייגן. 3.13.4 סערוויס ינטערסעפּט די לאָזן די אָפּענגעאַר צו פאָרזעצן צו צושטעלן סערוויסעס, למשלample, פֿאַר אַרויס-פון-באַנד פאַרוואַלטונג ווען אין IP פּאַסטהראָוגה מאָדע. קאַנעקשאַנז צו די מאָדעם אַדרעס אויף די ספּעסיפיעד ינטערסעפּט פּאָרט (s) זענען כאַנדאַלד דורך די Opengear אלא ווי דורכגעגאנגען צו די דאַונסטרים ראַוטער.
· פֿאַר די פארלאנגט דינסט פון הטטפּ, הטטפּס אָדער סש, טשעק געבן · אָפּטיאָנאַללי מאָדיפיצירן די ינטערסעפּט פּאָרט צו אַ בייַטנ לויט דער ריי פּאָרט (למשל 8443 פֿאַר הטטפּס), דאָס איז נוציק אויב איר
ווילן צו פאָרזעצן צו לאָזן די דאַונסטרים ראַוטער צו זיין צוטריטלעך דורך זיין רעגולער פּאָרט. 3.13.5 IP פּאַסטהראָוגה סטאַטוס דערפרישן די בלאַט צו view די סטאַטוס אָפּטיילונג. עס דיספּלייז די פונדרויסנדיק IP אַדרעס פון די מאָדעם וואָס איז דורכגעגאנגען דורך, די אינערלעכער MAC אַדרעס פון די דאַונסטרים ראַוטער (בלויז פּאַפּיאַלייטאַד ווען די דאַונסטרים ראַוטער אַקסעפּץ די DHCP דינגען), און די קוילעלדיק פליסנדיק סטאַטוס פון די IP דורכפאָר דינסט. איר קען זיין אַלערטיד צו די פאַילאָווער סטאַטוס פון די דאַונסטרים ראַוטער דורך קאַנפיגיערינג אַ ראָוטיד דאַטאַ באַניץ טשעק אונטער אַלערץ & לאָגינג> אַוטאָ ענטפער. 3.13.6 קייוויאַץ עטלעכע דאַונסטרים ראָוטערס קען זיין ינקאַמפּאַטאַבאַל מיט די גייטוויי מאַרשרוט. דאָס קען פּאַסירן ווען IP Passthrough איז ברידזשינג אַ 3G סעליאַלער נעץ ווו די גייטוויי אַדרעס איז אַ פונט-צו-פונט דעסטיניישאַן אַדרעס און קיין סובנעט אינפֿאָרמאַציע איז בנימצא. די Opengear סענדז אַ DHCP נעטמאַסק פון 255.255.255.255. דיווייסאַז נאָרמאַלי קאַנסטרויז דאָס ווי אַ איין באַלעבאָס מאַרשרוט אויף די צובינד, אָבער עטלעכע עלטערע דאַונסטרים דעוויסעס קען האָבן ישוז.
70

באַניצער מאַנואַל
ינטערסעפּטיז פֿאַר היגע באַדינונגס וועט נישט אַרבעטן אויב די Opengear ניצט אַ פעליקייַט מאַרשרוט אנדערע ווי די מאָדעם. זיי וועלן אויך נישט אַרבעטן סייַדן די סערוויס איז ענייבאַלד און אַקסעס צו די סערוויס איז ענייבאַלד (זען סיסטעם> סערוויסעס, אונטער די סערוויס אַקסעס קוויטל, געפֿינען דיאַלאַוט / סעליאַלער).
אַוטבאַונד קאַנעקשאַנז ערידזשאַנייטאַד פון Opengear צו ווייַט באַדינונגס זענען געשטיצט (למשל שיקט סמטפּ בליצפּאָסט אַלערץ, סנמפּ טראַפּס, באַקומען NTP צייט, IPSec טאַנאַלז). עס איז אַ קליין ריזיקירן פון קשר דורכפאַל אויב די Opengear און די דאַונסטרים מיטל פּרובירן צו אַקסעס דער זעלביקער UDP אָדער TCP פּאָרט אויף דער זעלביקער ווייַט באַלעבאָס אין דער זעלביקער צייט ווען זיי האָבן ראַנדאַמלי אויסדערוויילט דער זעלביקער אָריגינעל פּאָרט נומער.
3.14 קאַנפיגיעריישאַן איבער DHCP (ZTP)
Opengear דעוויסעס קענען זיין פּראַוויידאַד בעשאַס זייער ערשט שטיוול פֿון אַ DHCPv4 אָדער DHCPv6 סערווער ניצן קאָנפיג-איבער-DHCP. פּראַוויזשאַנז אויף אַנטראַסטיד נעטוואָרקס קענען זיין פאַסילאַטייטיד דורך פּראַוויידינג שליסלען אויף אַ וסב בליץ פאָר. די ZTP פאַנגקשאַנאַליטי קענען אויך זיין געוויינט צו דורכפירן אַ פירמוואַרע אַפּגרייד אויף ערשט קשר צו די נעץ, אָדער צו פאַרשרייַבן אין אַ ליגהטהאָוסע 5 בייַשפּיל.
צוגרייטונג די טיפּיש סטעפּס פֿאַר קאַנפיגיעריישאַן איבער אַ טראַסטיד נעץ זענען:
1. קאַנפיגיער אַ זעלביקער-מאָדעל Opengear מיטל. 2. היט זייַן קאַנפיגיעריישאַן ווי אַן Opengear באַקאַפּ (.אָפּג) file. 3. אויסקלייַבן סיסטעם > קאָנפיגוראַטיאָן באַקקופּ > רימאָוט באַקקופּ. 4. דריקט היט באַקקופּ. א באַקאַפּ קאַנפיגיעריישאַן file - model-name_iso-format-date_config.opg - איז דאַונלאָודיד פון די Opengear מיטל צו די היגע סיסטעם. איר קענען ראַטעווען די קאַנפיגיעריישאַן ווי אַ xml file: 1. אויסקלייַבן סיסטעם > קאָנפיגוראַטיאָן באַקקופּ > קסמל קאָנפיגוראַטיאָן. אַ עדיטאַבלע פעלד מיט די
קאַנפיגיעריישאַן file אין קסמל פֿאָרמאַט אויס. 2. דריקט אין די פעלד צו מאַכן עס אַקטיוו. 3. אויב איר לויפן קיין בלעטערער אויף ווינדאָוז אָדער לינוקס, רעכט גיט און קלייַבן אויסקלייַבן אַלע פון ​​די
קאָנטעקסטואַל מעניו אָדער דריקן קאָנטראָל-א. רעכט גיט און קלייַבן קאָפּי פון די קאָנטעקסטואַל מעניו אָדער דריקן קאָנטראָל-C. 4. אויב איר נוצן קיין בלעטערער אויף מאַקאָס, קלייַבן רעדאַגירן > אויסקלייַבן אַלע אָדער דריקן באַפֿעל-א. קלייַבן רעדאַגירן > קאָפּי אָדער דריקן באַפֿעל-C. 5. אין דיין בילכער טעקסט-רעדאַקטאָר, שאַפֿן אַ נייַ ליידיק דאָקומענט, פּאַפּ די קאַפּיד דאַטן אין די ליידיק דאָקומענט און ראַטעווען די file. וועלכער file-נאָמען איר קלייַבן, עס מוזן אַרייַננעמען די .קסמל fileנאָמען סאַפיקס. 6. נאָכמאַכן די געראטעוועט .אָפּג אָדער .קסמל file צו אַ ציבור-פייסינג וועגווייַזער אויף אַ file סערווער סערווינג בייַ מינדסטער איינער פון די פאלגענדע פּראָטאָקאָלס: הטטפּס, הטטפּ, פטפּ אָדער טפטפּ. (בלויז הטטפּס קענען זיין געוויינט אויב די קשר צווישן די file סערווער און אַ צו-זיין-קאַנפיגיערד Opengear מיטל טראַוואַלז איבער אַן אַנטראַסטיד נעץ.). 7. קאַנפיגיער דיין DHCP סערווער צו אַרייַננעמען אַ 'פאַרקויפער ספּעציפיש' אָפּציע פֿאַר Opengear דעוויסעס. (דאס וועט זיין געטאן אין אַ DHCP סערווער-ספּעציפיש וועג.) דער פאַרקויפער ספּעציפיש אָפּציע זאָל זיין שטעלן צו אַ שטריקל מיט די URL פון די ארויס .אָפּג אָדער .קסמל file אין דעם שריט אויבן. די אָפּציע שטריקל זאָל נישט יקסיד 250 אותיות און עס מוזן סוף אין .אָפּג אָדער .קסמל.
71

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן
8. קאָננעקט אַ נייַ Opengear מיטל, אָדער פאַבריק-באַשטעטיק אָדער קאָנפיג-עראַסעד, צו די נעץ און צולייגן מאַכט. עס קען נעמען אַרויף צו 5 מינוט פֿאַר די מיטל צו רעבאָאָט זיך.
Exampדי ISC DHCP (dhcpd) סערווער קאַנפיגיעריישאַן
די פאלגענדע איז אַן עקסampדי DHCP סערווער קאַנפיגיעריישאַן פראַגמענט פֿאַר סערווינג אַן .אָפּג קאַנפיגיעריישאַן בילד דורך די ISC DHCP סערווער, dhcpd:
אָפּציע פּלאַץ אָפּענגעאַר קאָד ברייט 1 לענג ברייט 1; אָפּציע opengear.config-url קאָד 1 = טעקסט; קלאַס "opengear-config-over-dhcp-test" {
גלייַכן אויב אָפּציע פאַרקויפער-קלאַס-ידענטיפיער ~~ "^Opengear/"; פאַרקויפער-אָפּציע-פּלאַץ אָפּענגעאַר; אָפּציע opengear.config-url "הטטפּס: // עקסample.com/opg/${קלאַס}.אָפּג"; }
דעם סעטאַפּ קענען זיין מאַדאַפייד צו אַפּגרייד די קאַנפיגיעריישאַן בילד ניצן די opengear.image-url אָפּציע, און צושטעלן אַ URI צו די פירמוואַרע בילד.
סעטאַפּ ווען די לאַן איז אַנטראַסט אויב די קשר צווישן די file סערווער און אַ צו-זיין-קאַנפיגיערד Opengear מיטל כולל אַ אַנטראַסטיד נעץ, אַ צוויי-האַנדעד צוגאַנג קענען פאַרמינערן די אַרויסגעבן.
נאָטיץ דעם צוגאַנג ינטראַדוסיז צוויי פיזיש סטעפּס ווו צוטרוי קענען זיין שווער, אויב ניט אוממעגלעך, צו פאַרלייגן גאָר. ערשטער, די קאַסטאַדי קייט פון די שאַפונג פון די דאַטן-קעריינג וסב בליץ פאָר צו זייַן דיפּלוימאַנט. רגע, די הענט קאַנעקטינג די וסב בליץ פאָר צו די Opengear מיטל.
· דזשענערייט אַן X.509 באַווייַזן פֿאַר די Opengear מיטל.
· קאַנקאַטאַנייט די באַווייַזן און זיין פּריוואַט שליסל אין אַ איין file געהייסן client.pem.
· קאָפּי client.pem אַנטו אַ וסב בליץ פאָר.
· שטעלן אַרויף אַ הטטפּס סערווער אַזוי אַז אַקסעס צו די .אָפּג אָדער .קסמל file איז לימיטעד צו קלייאַנץ וואָס קענען צושטעלן די X.509 קליענט באַווייַזן דזשענערייטאַד אויבן.
· שטעלן אַ קאָפּיע פון ​​די CA סערט וואָס געחתמעט די הטטפּ סערווער ס באַווייַזן - ca-bundle.crt - אויף די וסב בליץ פאָר מיט client.pem.
· אַרייַנלייגן די וסב בליץ פאָר אין די Opengear מיטל איידער אַטאַטשינג מאַכט אָדער נעץ.
· פאָרזעצן דעם פּראָצעדור פֿון `קאָפּי די געראטעוועט .אָפּג אָדער .קסמל file צו אַ ציבור-פייסינג וועגווייַזער אויף אַ file סערווער' אויבן ניצן די HTTPS פּראָטאָקאָל צווישן דעם קליענט און סערווער.
צוגרייטן אַ וסב פאָר און מאַכן די X.509 באַווייַזן און פּריוואַט שליסל
· דזשענערייט די CA באַווייַזן אַזוי דער קליענט און סערווער סערטיפיקאַט סיגנינג ריקוועס (CSRs) קענען זיין געחתמעט.
# cp /etc/ssl/openssl.cnf . # mkdir -p עקסampleCA/newcerts # echo 00 > עקסampleCA / סיריאַל # echo 00 > עקסampleCA/crlnumber # פאַרבינדן עקסampleCA/index.txt # openssl genrsa -out ca.key 8192 # openssl req -new -x509 -days 3650 -key ca.key -out demoCA/cacert.pem
-subj /CN=ExampleCA # cp demoCA/cacert.pem ca-bundle.crt
דער פּראָצעדור דזשענערייץ אַ באַווייַזן גערופֿן עקסampleCA אָבער קיין דערלויבט באַווייַזן נאָמען קענען זיין געוויינט. אויך, דעם פּראָצעדור ניצט אָפּענססל ca. אויב דיין אָרגאַניזאַציע האט אַן פאַרנעמונג-ברייט, זיכער CA דור פּראָצעס, וואָס זאָל זיין געוויינט אַנשטאָט.
72

באַניצער מאַנואַל
· דזשענערייט די סערווער באַווייַזן.
# openssl genrsa -out server.key 4096 # openssl req -new -key server.key -out server.csr -subj /CN=demo.example.com # openssl ca -days 365 -in server.csr -out server.crt
- שליסלfile קאַ.קיי - פּאָליטיק פּאָליטיק_עניטינג - פּעקל -נאָטעקסט
נאָטיץ די האָסטנאַמע אָדער IP אַדרעס מוזן זיין די זעלבע שטריקל געניצט אין די סערווינג URL. אין די עקסampאויבן, די האָסטנאַמע איז demo.example.com.
· דזשענערייט דעם קליענט באַווייַזן.
# openssl genrsa -out client.key 4096 # openssl req -new -key client.key -out client.csr -subj /CN=ExampleClient # openssl ca -days 365 -in client.csr -out client.crt
- שליסלfile קאַ.קיי - פּאָליטיק פּאָליטיק_עניטינג - פּעקל -נאָטעקסט # קאַץ client.key client.crt > client.pem
· פֿאָרמאַט אַ וסב בליץ פאָר ווי אַ איין FAT32 באַנד.
· מאַך די client.pem און ca-bundle.crt files אַנטו די וואָרצל וועגווייַזער פון די בליץ פאָר.
דיבאַגינג זטפּ ישוז ניצן די זטפּ קלאָץ שטריך צו דיבאַג זטפּ ישוז. בשעת די מיטל איז טריינג צו דורכפירן ZTP אַפּעריישאַנז, קלאָץ אינפֿאָרמאַציע איז געשריבן צו /tmp/ztp.log אויף די מיטל.
די פאלגענדע איז אַן עקסampפון די קלאָץ file פֿון אַ מצליח ZTP לויפן.
# cat /tmp/ztp.log Wed Dec 13 22:22:17 UTC 2017 [5127 notice] odhcp6c.eth0: ריסטאָרינג קאַנפיגיעריישאַן דורך DHCP Wed Dec 13 22:22:17 UTC 2017 [5127 notice] odhcp6c. פֿאַר נעץ צו פאַרענטפערן Wed Dec 0 10:13:22 UTC 22 [27 באַמערקן] odhcp2017c.eth5127: NTP סקיפּט: קיין סערווער Wed Dec 6 0:13:22 UTC 22 [27 אינפֿאָרמאַציע] odhcp2017c.eth5127: vendorspec. http://[fd6:0:1:07::2218]/tftpboot/config.sh' Wed Dec 1350 44:1:13 UTC 22 [22 info] odhcp27c.eth2017: vendorspec.5127 (n/a) Wed 6 דעצעמבער 0:2:13 UTC 22 [22 אינפֿאָרמאַציע] odhcp27c.eth2017: vendorspec.5127 (n/a) Wed Dec 6 0:3:13 UTC 22 [22 אינפֿאָרמאַציע] odhcp27c.eth2017: vendorspec. ) Wed Dec 5127 6:0:4 UTC 13 [22 info] odhcp22c.eth27: vendorspec.2017 (n/a) Wed Dec 5127 6:0:5 UTC 13 [22 info] odhcp22c.eth28: (vendor /אַ) מיט 2017 דעצעמבער 5127:6:0 UTC 6 [13 אינפֿאָרמאַציע] odhcp22c.eth22: קיין פירמוואַרע צו אָפּלאָדירן (ווענדאָרספּעק.28) באַקאַפּ-url: טריינג http://[fd07:2218:1350:44::1]/tftpboot/config.sh … באַקאַפּ-url: פאָרסינג וואַן קאָנפיג מאָדע צו DHCP באַקאַפּ-url: באַשטעטיקן האָסטנאַמע צו acm7004-0013c601ce97 באַקאַפּ-url: לאָדן געראָטן Wed Dec 13 22:22:36 UTC 2017 [5127 באַמערקן] odhcp6c.eth0: מצליח קאַנפיגיער לאָדן Wed Dec 13 22:22:36 UTC 2017 [5127 אינפֿאָרמאַציע] odhcp6c.c.eth0: (novending lighthouse configuration. 3/4/5) מיט 6 דעצעמבער 13:22:22 UTC 36 [2017 באַמערקן] odhcp5127c.eth6: פּראַוויזשאַנז געענדיקט, נישט רעבאָאָטינג
ערראָרס זענען רעקאָרדעד אין דעם קלאָץ.
3.15 ענראָולמאַנט אין ליגהטהאָוסע
ניצן ענראָולמאַנט אין ליגהטהאָוסע צו פאַרשרייַבן Opengear דעוויסעס אין אַ ליגהטהאָוסע בייַשפּיל, פּראַוויידינג סענטראַלייזד אַקסעס צו קאַנסאָול פּאָרץ און אַלאַוינג הויפט קאַנפיגיעריישאַן פון די Opengear דעוויסעס.
זען די ליגהטהאָוסע באַניצער גייד פֿאַר ינסטראַקשאַנז פֿאַר ענראָולינג Opengear דעוויסעס אין ליגהטהאָוסע.
73

קאַפּיטל 3: סיריאַל פּאָרט, מיטל און באַניצער קאַנפיגיעריישאַן
3.16 געבן DHCPv4 Relay
א DHCP רעלע דינסט פאָרווערדז די DHCP פּאַקיץ צווישן קלייאַנץ און ווייַט DHCP סערווערס. DHCP רעלע סערוויס קענען זיין ענייבאַלד אויף אַן Opengear קאַנסאָול סערווער, אַזוי אַז עס ליסאַנז פֿאַר DHCP קלייאַנץ אויף דעזיגנייטיד נידעריקער ינטערפייסיז, ראַפּס און פאָרווערדז זייער אַרטיקלען אַרויף צו DHCP סערווערס ניצן נאָרמאַל רוטינג אָדער בראָדקאַסט גלייַך אויף דעזיגנייטיד אויבערשטער ינטערפייסיז. דער DHCP רעלע אַגענט נעמט אַזוי DHCP אַרטיקלען און דזשענערייץ אַ נייַע DHCP אָנזאָג צו שיקן אויף אן אנדער צובינד. אין די סטעפּס אונטן, די קאַנסאָול סערווערס קענען פאַרבינדן צו קרייַז-ידס, עטהערנעט אָדער צעל מאָדעמס ניצן DHCPv4 Relay דינסט.
DHCPv4 Relay + DHCP אָפּציע 82 (קרייַז-שייַן) ינפראַסטראַקטשער - לאקאלע DHCP סערווער, ACM7004-5 פֿאַר רעלע, קיין אנדערע דעוויסעס פֿאַר קלייאַנץ. קיין מיטל מיט לאַן ראָלע קענען זיין געוויינט ווי אַ רעלע. אין דעם עקסampליי, די 192.168.79.242 איז די אַדרעס פֿאַר די רילייד צובינד פון דעם קליענט (ווי דיפיינד אין די DHCP סערווער קאַנפיגיעריישאַן file אויבן) און די 192.168.79.244 איז דער אויבערשטער צובינד אַדרעס פון די רעלע קעסטל, און enp112s0 איז די דאַונסטרים צובינד פון די DHCP סערווער.
1 ינפראַסטראַקטשער - DHCPv4 רעלע + DHCP אָפּציע 82 (קרייַז-שייַן)
סטעפּס אויף די DHCP סערווירער 1. סעטאַפּ היגע DHCP v4 סערווער, אין באַזונדער, עס זאָל אַנטהאַלטן אַ "האָסט" פּאָזיציע ווי אונטן פֿאַר די DHCP קליענט: host cm7116-2-dac { # hardware ethernet 00:13:C6:02:7E :41; באַלעבאָס-ידענטיפיער אָפּציע אַגענט.קרייַז-שייַן "רעלע 1"; פאַרפעסטיקט אַדרעס 192.168.79.242; } באַמערקונג: די "עטהערנעט ייַזנוואַרג" שורה איז קאַמענטאַד אַוועק, אַזוי אַז די DHCP סערווער וועט נוצן די "קרייַז-שייַן" באַשטעטיקן צו באַשטימען אַן אַדרעס פֿאַר אַ באַטייַטיק קליענט. 2. שייַעך-אָנהייב דהקפּ סערווירער צו רילאָוד זייַן געביטן קאַנפיגיעריישאַן file. pkill -HUP dhcpd
74

באַניצער מאַנואַל
3. מאַניואַלי לייגן אַ באַלעבאָס מאַרשרוט צו די קליענט "רילייד" צובינד (די צובינד הינטער די DHCP רעלע, ניט אנדערע ינטערפייסיז דער קליענט קען אויך האָבן:
sudo ip route add 192.168.79.242/32 דורך 192.168.79.244 dev enp112s0 דאָס וועט העלפֿן ויסמיידן די אַסיממעטריק רוטינג אַרויסגעבן ווען דער קליענט און DHCP סערווער וואָלט ווי צו אַקסעס יעדער אנדערע דורך דעם קליענט ס רילייד צובינד, ווען דער קליענט האט די זעלבע אנדערע ינטערפייסיז אין דעם קליענט. סובנעט פון די DHCP אַדרעס בעקן.
באַמערקונג: דעם שריט איז אַ מוזן-האָבן צו שטיצן די dhcp סערווער און קליענט קענען צוטריט יעדער אנדערער.
סטעפּס אויף די רעלע קעסטל - ACM7004-5
1. סעטאַפּ וואַן / עטה0 אין אָדער סטאַטיק אָדער דהקפּ מאָדע (ניט אַנקאַנפיגיערד מאָדע). אויב אין סטאַטיק מאָדע, עס מוזן האָבן אַן IP אַדרעס אין די אַדרעס בעקן פון די DHCP סערווער.
2. צולייגן דעם קאַנפיגיעריישאַן דורך CLI (ווו 192.168.79.1 איז DHCP סערווער אַדרעס)
config -s config.services.dhcprelay.enabled=on config -s config.services.dhcprelay.lowers.lower1.circuit_id=relay1 config -s config.services.dhcprelay.lowers.lower1.role=lan config -s config.services .dhcprelay.lowers.total=1 config -s config.services.dhcprelay.servers.server1=192.168.79.1 config -s config.services.dhcprelay.servers.total=1 config -s config.services.dhcprelay.uppers.upper1 .role=wan config -s config.services.dhcprelay.uppers.total=1
3. דער נידעריקער צובינד פון די DHCP רעלע מוזן האָבן אַ סטאַטיק IP אַדרעס אין די אַדרעס בעקן פון די DHCP סערווער. אין דעם עקסample, giaddr = 192.168.79.245
config -s config.interfaces.lan.address=192.168.79.245 config -s config.interfaces.lan.mode=static config -s config.interfaces.lan.netmask=255.255.255.0 config -d config.interfaces.lan.disabled -r ipconfig
4. וואַרטן אַ קורץ בשעת פֿאַר דער קליענט צו קריגן אַ DHCP דינגען דורך די רעלע.
סטעפּס אויף דעם קליענט (CM7116-2-dac אין דעם עקסample אָדער קיין אנדערע OG CS)
1. צאַפּן דעם קליענט ס לאַן / עטה1 צו די רעלע ס לאַן / עטה1 2. קאַנפיגיער דעם קליענט ס לאַן צו באַקומען IP אַדרעס דורך דהקפּ ווי פּער געוויינטלעך 3. אַמאָל די קליי

דאָקומענטן / רעסאָורסעס

opengear ACM7000 רימאָוט מאַפּע גאַטעווייַ [pdfבאַניצער מאַנואַל
ACM7000 רימאָוט מאַפּע גאַטעווייַ, ACM7000, רימאָוט מאַפּע גאַטעווייַ, מאַפּע גאַטעווייַ, גאַטעווייַ

רעפערענצן

לאָזן אַ באַמערקונג

דיין בליצפּאָסט אַדרעס וועט נישט זיין ארויס. פארלאנגט פעלדער זענען אנגעצייכנט *