opengear ACM7000 Latọna Aaye Gateway
ọja Alaye
Awọn pato:
- Ọja: ACM7000 Latọna Aye Gateway
- Awoṣe: ACM7000-L Resilience Gateway
- Eto Iṣakoso: IM7200 Infrastructure Manager
- Awọn olupin console: CM7100
- Ẹya: 5.0 - 2023-12
Awọn ilana Lilo ọja
Awọn iṣọra Aabo:
Maṣe sopọ tabi ge asopọ olupin console lakoko iji itanna. Nigbagbogbo lo olupapa iṣẹ abẹ tabi UPS lati daabobo ohun elo lati awọn alakọja.
FCC Ikilọ:
Ẹrọ yii ni ibamu pẹlu Apá 15 ti awọn ofin FCC. Ṣiṣẹ ẹrọ yi jẹ koko ọrọ si awọn ipo wọnyi: (1) Ẹrọ yii le ma fa kikọlu ipalara, ati (2) ẹrọ yii gbọdọ gba kikọlu eyikeyi ti o le fa iṣẹ ti ko fẹ.
FAQs
- Q: Ṣe MO le lo ACM7000 Oju-ọna jijin Aaye Latọna jijin lakoko iji itanna bi?
- A: Rara, o gba ọ niyanju lati ma sopọ tabi ge asopọ olupin console lakoko iji itanna lati yago fun ibajẹ.
- Q: Kini ẹya ti awọn ofin FCC ẹrọ naa ni ibamu pẹlu?
- A: Ẹrọ naa ni ibamu pẹlu Apá 15 ti awọn ofin FCC.
Itọsọna olumulo
ACM7000 Ọnana Aye Latọna ACM7000-L Ẹnu-ọna Resilience IM7200 Alakoso Awọn ohun elo CM7100 Awọn olupin Console
Ẹya 5.0 - 2023-12
Aabo
Tẹle awọn iṣọra aabo ni isalẹ nigba fifi sori ẹrọ ati ṣisẹ olupin console: Ma ṣe yọ awọn ideri irin kuro. Ko si awọn paati iṣẹ onišẹ inu. Ṣiṣii tabi yiyọ ideri le fi ọ han si voltage eyi ti o le fa ina tabi ina-mọnamọna. Tọkasi gbogbo iṣẹ si Opengear oṣiṣẹ oṣiṣẹ. Lati yago fun mọnamọna ina, okun agbara okun agbara idabobo grounding gbọdọ wa ni ti sopọ nipasẹ si ilẹ. • Fa pulọọgi nigbagbogbo, kii ṣe okun, nigbati o ba ge asopọ okun agbara lati iho.
Maṣe sopọ tabi ge asopọ olupin console lakoko iji itanna. Bakanna lo olupapa iṣẹ abẹ tabi UPS lati daabobo ohun elo lati awọn igba diẹ.
Gbólóhùn Ikilọ FCC
Ẹrọ yii ni ibamu pẹlu Apá 15 ti awọn ofin FCC. Isẹ ẹrọ yii jẹ koko-ọrọ si atẹle naa
awọn ipo: (1) Ẹrọ yii le ma fa kikọlu ipalara, ati (2) ẹrọ yi gbọdọ gba kikọlu eyikeyi ti o le fa iṣẹ ti ko fẹ.
Awọn ọna ṣiṣe afẹyinti to dara ati awọn ẹrọ aabo to ṣe pataki yẹ ki o lo lati daabobo lodi si ipalara, iku tabi ibajẹ ohun-ini nitori ikuna eto. Iru aabo jẹ ojuṣe olumulo. Ẹrọ olupin console yii ko fọwọsi fun lilo bi atilẹyin igbesi aye tabi eto iṣoogun. Eyikeyi iyipada tabi awọn iyipada ti a ṣe si ẹrọ olupin console yii laisi ifọwọsi ti o han gbangba tabi ifọkansi ti Opengear yoo sọ Opengear di ofo fun eyikeyi layabiliti tabi ojuse ipalara tabi pipadanu ti o ṣẹlẹ nipasẹ eyikeyi aiṣedeede. Ohun elo yii jẹ fun lilo inu ile ati gbogbo awọn wirin ibaraẹnisọrọ wa ni opin si inu ile naa.
2
Itọsọna olumulo
Aṣẹ-lori-ara
©Opengear Inc. 2023. Gbogbo awọn ẹtọ wa ni ipamọ. Alaye ninu iwe yii jẹ koko ọrọ si iyipada laisi akiyesi ati pe ko ṣe aṣoju ifaramo ni apakan ti Opengear. Opengear n pese iwe-ipamọ yii “bi o ti ri,” laisi atilẹyin ọja iru eyikeyi, ti a fihan tabi mimọ, pẹlu, ṣugbọn kii ṣe opin si, awọn iṣeduro ti amọdaju ti amọdaju tabi iṣowo fun idi kan. Opengear le ṣe awọn ilọsiwaju ati/tabi awọn ayipada ninu iwe afọwọkọ yii tabi ni ọja(awọn) ati/tabi awọn eto(s) ti a ṣapejuwe ninu iwe afọwọṣe yii nigbakugba. Ọja yii le pẹlu awọn aiṣedeede imọ-ẹrọ tabi awọn aṣiṣe kikọ. Awọn iyipada ti wa ni igbakọọkan si alaye ti o wa ninu rẹ; awọn ayipada wọnyi le jẹ ki o dapọ si awọn ẹda tuntun ti ikede naa.
Abala 1
Itọsọna yii
YI Afowoyi
Itọsọna Olumulo yii ṣe alaye fifi sori ẹrọ, ṣiṣiṣẹ, ati ṣiṣakoso awọn olupin console Opengear. Iwe afọwọkọ yii dawọle pe o faramọ Intanẹẹti ati awọn nẹtiwọọki IP, HTTP, FTP, awọn iṣẹ aabo ipilẹ, ati nẹtiwọọki inu ti ajọ rẹ.
1.1 Orisi ti awọn olumulo
Olupin console ṣe atilẹyin awọn kilasi meji ti awọn olumulo:
· Awọn alakoso ti o ni iṣeto ailopin ati awọn anfani iṣakoso lori console
olupin ati awọn ẹrọ ti a ti sopọ gẹgẹbi gbogbo awọn iṣẹ ati awọn ebute oko oju omi lati ṣakoso gbogbo awọn ẹrọ ti a ti sopọ ni tẹlentẹle ati awọn ẹrọ ti a ti sopọ (awọn ọmọ-ogun). Awọn alabojuto ti ṣeto bi ọmọ ẹgbẹ ti ẹgbẹ olumulo abojuto. Alakoso le wọle ati ṣakoso olupin console nipa lilo ohun elo atunto, laini aṣẹ Linux tabi console iṣakoso orisun ẹrọ aṣawakiri.
· Awọn olumulo ti o ti ṣeto nipasẹ olutọju kan pẹlu awọn opin wiwọle ati aṣẹ iṣakoso wọn.
Awọn olumulo ni opin view ti console Iṣakoso ati pe o le wọle si awọn ẹrọ atunto ti a fun ni aṣẹ nikan ati tunview ibudo ibudo. Awọn olumulo wọnyi ni a ṣeto bi ọmọ ẹgbẹ ti ọkan tabi diẹ ẹ sii ti awọn ẹgbẹ olumulo ti a ti ṣeto tẹlẹ gẹgẹbi PPTPD, dialin, FTP, pmshell, awọn olumulo, tabi awọn ẹgbẹ olumulo ti oludari le ti ṣẹda. Wọn ti fun ni aṣẹ nikan lati ṣe awọn idari kan pato lori awọn ẹrọ ti a ti sopọ. Awọn olumulo, nigba ti a fun ni aṣẹ, le wọle ati ṣakoso ni tẹlentẹle tabi awọn ẹrọ ti a ti sopọ mọ nẹtiwọọki nipa lilo awọn iṣẹ kan pato (fun apẹẹrẹ Telnet, HHTPS, RDP, IPMI, Serial over LAN, Iṣakoso Agbara). Awọn olumulo latọna jijin jẹ awọn olumulo ti ko si ni apa LAN kanna bi olupin console. Olumulo latọna jijin le wa ni ọna asopọ si awọn ẹrọ iṣakoso lori Intanẹẹti ti gbogbo eniyan, oludari ni ọfiisi miiran ti n sopọ si olupin console lori VPN ile-iṣẹ, tabi ni yara kanna tabi ọfiisi kanna ṣugbọn ti sopọ lori VLAN lọtọ si console. olupin.
1.2 Iṣakoso console
Console Iṣakoso Opengear ngbanilaaye lati tunto ati ṣetọju awọn ẹya ti olupin console Opengear rẹ. Console Isakoso nṣiṣẹ ni ẹrọ aṣawakiri kan ati pese a view ti olupin console ati gbogbo awọn ẹrọ ti a ti sopọ. Awọn alabojuto le lo Console Isakoso lati tunto ati ṣakoso olupin console, awọn olumulo, awọn ebute oko oju omi, awọn agbalejo, awọn ẹrọ agbara, ati awọn akọọlẹ ti o somọ ati awọn titaniji. Awọn olumulo ti kii ṣe alabojuto le lo console Iṣakoso pẹlu iraye si akojọ aṣayan to lopin lati ṣakoso awọn ẹrọ yiyan, tunview wọn àkọọlẹ, ki o si wọle si wọn nipa lilo awọn-itumọ ti ni Web ebute.
Olupin console nṣiṣẹ ẹrọ ṣiṣe Linux ti a fi sinu, ati pe o le tunto ni laini aṣẹ. O le gba iwọle laini aṣẹ nipasẹ cellular / titẹ-in, sopọ taara si console olupin ni tẹlentẹle / ibudo modẹmu, tabi nipa lilo SSH tabi Telnet lati sopọ si olupin console lori LAN (tabi sisopọ pẹlu PPTP, IPsec tabi OpenVPN) .
6
Itọsọna olumulo
Fun awọn pipaṣẹ laini ni wiwo (CLI) ati awọn ilana ilọsiwaju, ṣe igbasilẹ Opengear CLI ati Reference.pdf lati https://ftp.opengear.com/download/documentation/manual/previous%20versions%20archived/
1.3 Alaye siwaju sii
Fun alaye diẹ ẹ sii, kan si: · Ṣii Awọn ọja Web Aaye: Wo https://opengear.com/products. Lati gba alaye ti o ni imudojuiwọn julọ lori ohun ti o wa pẹlu olupin console rẹ, ṣabẹwo si apakan Ohun ti o wa fun ọja rẹ pato. · Itọsọna Ibẹrẹ Yara: Lati gba Itọsọna Ibẹrẹ Yara fun ẹrọ rẹ wo https://opengear.com/support/documentation/. · Ipilẹ Imọ Ṣiṣii: Ṣabẹwo https://opengear.zendesk.com lati wọle si awọn nkan imọ-ẹrọ, awọn imọran imọ-ẹrọ, Awọn FAQs, ati awọn iwifunni pataki. · Ṣiṣii CLI ati Itọkasi Akosile: https://ftp.opengear.com/download/documentation/manual/current/IM_ACM_and_CM710 0/Opengear%20CLI%20ati%20Scripting%20Reference.pdf
7
Orí 2:
Eto iṣeto ni
Iṣeto eto
Ipin yii n pese awọn ilana igbesẹ-nipasẹ-igbesẹ fun iṣeto ni ibẹrẹ ti olupin console rẹ ati so pọ si Isakoso tabi LAN Iṣiṣẹ. Awọn igbesẹ ni:
Mu console Iṣakoso ṣiṣẹ. Yi awọn IT ọrọigbaniwọle. Ṣeto ibudo LAN akọkọ olupin console IP adirẹsi. Yan awọn iṣẹ lati mu ṣiṣẹ ki o wọle si awọn anfani. Ipin yii tun jiroro lori awọn irinṣẹ sọfitiwia ibaraẹnisọrọ ti oludari le lo lati wọle si olupin console, ati iṣeto ni awọn ebute LAN afikun.
2.1 Management console Asopọ
Olupin console rẹ wa ni tunto pẹlu adiresi IP aiyipada 192.168.0.1 ati iboju-boju subnet 255.255.255.0 fun NET1 (WAN). Fun iṣeto ni ibẹrẹ, a ṣeduro pe ki o so kọnputa kan taara si console. Ti o ba yan lati so LAN rẹ pọ ṣaaju ki o to pari awọn igbesẹ iṣeto akọkọ, rii daju pe:
Ko si awọn ẹrọ miiran lori LAN pẹlu adirẹsi ti 192.168.0.1. · Olupin console ati kọnputa wa ni apa LAN kanna, laisi olulana interposed
ohun elo.
2.1.1 Kọmputa ti a ti sopọ ti ṣeto lati tunto olupin console pẹlu ẹrọ aṣawakiri kan, kọnputa ti o sopọ yẹ ki o ni adiresi IP kan ni iwọn kanna bi olupin console (fun ex.ample, 192.168.0.100):
Lati tunto Adirẹsi IP ti Linux tabi kọmputa Unix rẹ, ṣiṣe ifconfig. Fun awọn PC Windows:
1. Tẹ Bẹrẹ> Eto> Ibi iwaju alabujuto ati tẹ lẹẹmeji Awọn isopọ Nẹtiwọọki. 2. Ọtun tẹ lori Asopọ agbegbe ati yan Awọn ohun-ini. 3. Yan Ilana Ayelujara (TCP/IP) ki o si tẹ Awọn ohun-ini. 4. Yan Lo adiresi IP atẹle ki o tẹ awọn alaye wọnyi sii:
o IP adirẹsi: 192.168.0.100 o Subnet boju: 255.255.255.0 5. Ti o ba fẹ lati idaduro rẹ tẹlẹ IP eto fun yi asopọ nẹtiwọki, tẹ To ti ni ilọsiwaju ati ki o Fi awọn loke bi a Atẹle IP asopọ.
2.1.2 Browser asopọ
Ṣii ẹrọ aṣawakiri kan lori PC / ibudo iṣẹ ti o sopọ ki o tẹ https://192.168.0.1.
Wọle pẹlu:
Orukọ olumulo> Ọrọigbaniwọle root> aiyipada
8
Itọsọna olumulo
Ni igba akọkọ ti o wọle, o nilo lati yi ọrọ igbaniwọle gbongbo pada. Tẹ Fi silẹ.
Lati pari iyipada, tẹ ọrọ igbaniwọle titun sii lẹẹkansi. Tẹ Fi silẹ. Iboju Kaabo yoo han.
Ti ẹrọ rẹ ba ni modẹmu cellular iwọ yoo fun ọ ni awọn igbesẹ lati tunto awọn ẹya olulana cellular: · Tunto asopọ modẹmu cellular (System> Dial page. Wo Abala 4) · Gba laaye lati firanṣẹ si nẹtiwọki opin irin ajo cellular (System> Oju-iwe ogiriina. Wo Abala 4) · Muu IP masquerading ṣiṣẹ fun asopọ cellular (Eto> Oju-iwe ogiriina. Wo Orí 4)
Lẹhin ipari ọkọọkan awọn igbesẹ ti o wa loke, o le pada si atokọ iṣeto ni nipa titẹ aami Opengear ni igun apa osi ti iboju naa. AKIYESI Ti o ko ba ni anfani lati sopọ si Console Isakoso ni 192.168.0.1 tabi ti aiyipada
Orukọ olumulo / Ọrọigbaniwọle ko gba, tun olupin console rẹ tunto (Wo Abala 10).
9
Chapter 2: System iṣeto ni
2.2 Alakoso Ṣeto
2.2.1 Yi aiyipada root Ọrọigbaniwọle System O nilo lati yi ọrọ igbaniwọle gbongbo pada nigbati o kọkọ wọle si ẹrọ naa. O le yi ọrọ igbaniwọle pada nigbakugba.
1. Tẹ Serial & Nẹtiwọọki> Awọn olumulo & Awọn ẹgbẹ tabi, lori iboju Kaabo, tẹ Yi ọrọ igbaniwọle iṣakoso aiyipada pada.
2. Yi lọ si isalẹ ki o wa titẹsi olumulo root labẹ Awọn olumulo ki o tẹ Ṣatunkọ. 3. Tẹ ọrọ igbaniwọle titun sii ninu Ọrọigbaniwọle ati Jẹrisi awọn aaye.
AKIYESI Ṣiṣayẹwo Fi Ọrọigbaniwọle Fipamọ kọja awọn imukuro famuwia fi ọrọ igbaniwọle pamọ ki o maṣe paarẹ nigbati famuwia ti tunto. Ti ọrọ igbaniwọle yii ba sọnu, ẹrọ naa yoo nilo lati gba famuwia pada.
4. Tẹ Waye. Wọle pẹlu ọrọ igbaniwọle tuntun 2.2.2 Ṣeto oluṣakoso tuntun Ṣẹda olumulo tuntun pẹlu awọn anfani iṣakoso ati wọle bi olumulo yii fun awọn iṣẹ iṣakoso, dipo lilo gbongbo.
10
Itọsọna olumulo
1. Tẹ Serial & Nẹtiwọọki> Awọn olumulo & Awọn ẹgbẹ. Yi lọ si isalẹ ti oju-iwe naa ki o tẹ bọtini olumulo Fikun-un.
2. Tẹ orukọ olumulo sii. 3. Ni apakan Awọn ẹgbẹ, ṣayẹwo apoti abojuto. 4. Tẹ ọrọ igbaniwọle sii ninu Ọrọigbaniwọle ati Jẹrisi awọn aaye.
5. O tun le ṣafikun Awọn bọtini aṣẹ SSH ati yan lati Mu Ijeri Ọrọigbaniwọle Muu fun olumulo yii.
6. Awọn aṣayan afikun fun olumulo yii ni a le ṣeto si oju-iwe yii pẹlu Awọn aṣayan Dial-in, Awọn ọmọ-ogun Wiwọle, Awọn ebute Ibugbe Wiwọle, ati Awọn iÿë RPC Wiwọle.
7. Tẹ bọtini Waye ni isalẹ iboju lati ṣẹda olumulo tuntun yii.
11
Chapter 2: System iṣeto ni
2.2.3 Fi System Name, System Apejuwe, ati MOTD. 1. Yan Eto> Isakoso. 2. Tẹ Orukọ Eto ati Apejuwe Eto fun olupin console lati fun ni ID alailẹgbẹ ati jẹ ki o rọrun lati ṣe idanimọ. Orukọ eto le ni lati 1 si 64 awọn ohun kikọ alphanumeric ati awọn ami kikọ pataki ni abẹlẹ (_), iyokuro (-), ati akoko (.). Apejuwe eto le ni awọn ohun kikọ 254 ninu.
3. MOTD Banner le ṣee lo lati ṣafihan ifiranṣẹ ti ọrọ ọjọ si awọn olumulo. O han ni apa osi ti iboju ni isalẹ aami Opengear.
4. Tẹ Waye.
12
Chapter 2: System iṣeto ni
5. Yan Eto> Isakoso. 6. MOTD Banner le ṣee lo lati ṣafihan ifiranṣẹ ti ọrọ ọjọ si awọn olumulo. O han lori awọn
oke apa osi ti iboju ni isalẹ awọn Opengear logo. 7. Tẹ Waye.
2.3 Iṣeto Nẹtiwọọki
Tẹ adirẹsi IP sii fun ibudo Ethernet akọkọ (LAN/Network/Network1) lori olupin console tabi mu ki alabara DHCP rẹ gba adirẹsi IP laifọwọyi lati ọdọ olupin DHCP kan. Nipa aiyipada, olupin console naa ti ṣiṣẹ alabara DHCP rẹ ati gba laifọwọyi eyikeyi adiresi IP nẹtiwọki ti a yàn nipasẹ olupin DHCP kan lori nẹtiwọọki rẹ. Ni ipo ibẹrẹ yii, olupin console yoo dahun si mejeeji adiresi Static aiyipada rẹ 192.168.0.1 ati adirẹsi DHCP rẹ.
1. Tẹ System> IP ki o si tẹ awọn Network Interface taabu. 2. Yan boya DHCP tabi Aimi fun Ọna iṣeto ni.
Ti o ba yan Aimi, tẹ Adirẹsi IP sii, Maski Subnet, Gateway ati awọn alaye olupin DNS. Yiyan yi mu awọn DHCP ose.
12
Itọsọna olumulo
3. Awọn console olupin LAN ibudo laifọwọyi iwari awọn àjọlò asopọ iyara. Lo Media jabọ-silẹ atokọ lati tii Ethernet si 10 Mb/s tabi 100Mb/s ati si Duplex ni kikun tabi Idaji Duplex.
Ti o ba pade pipadanu apo tabi iṣẹ nẹtiwọọki ti ko dara pẹlu Eto Aifọwọyi, yi awọn eto Media Ethernet pada sori olupin console ati ẹrọ ti o sopọ si. Ni ọpọlọpọ igba, yipada mejeeji si 100baseTx-FD (100 megabits, duplex kikun).
4. Ti o ba yan DHCP, olupin console yoo wa awọn alaye iṣeto ni lati olupin DHCP kan. Yiyan yi mu awọn eyikeyi aimi adirẹsi. Adirẹsi MAC olupin console le ṣee rii lori aami kan lori awo ipilẹ.
5. O le tẹ adirẹsi keji sii tabi atokọ ti o ya sọtọ komama ti awọn adirẹsi ni akọsilẹ CIDR, fun apẹẹrẹ 192.168.1.1/24 bi IP Alias.
6. Tẹ Waye 7. Tun ẹrọ aṣawakiri pọ si lori kọnputa ti o sopọ si olupin console nipa titẹ sii
http://your new IP address.
Ti o ba yi adiresi IP olupin console pada, o nilo lati tunto kọnputa rẹ lati ni adiresi IP kan ni ibiti nẹtiwọọki kanna bi adirẹsi olupin console tuntun. O le ṣeto MTU lori awọn atọkun Ethernet. Eyi jẹ aṣayan ilọsiwaju lati ṣee lo ti oju iṣẹlẹ imuṣiṣẹ rẹ ko ba ṣiṣẹ pẹlu MTU aiyipada ti 1500 awọn baiti. Lati ṣeto MTU, tẹ Eto> IP ki o tẹ taabu Interface Network. Yi lọ si isalẹ si aaye MTU ki o tẹ iye ti o fẹ sii. Awọn iye to wulo jẹ lati 1280 si 1500 fun awọn atọkun megabit 100, ati 1280 si 9100 fun awọn atọkun gigabit Ti o ba tunto didi tabi imora, ṣeto MTU lori oju-iwe Interface Network yoo ṣeto lori awọn atọkun ti o jẹ apakan ti Afara tabi iwe adehun. . AKIYESI Ni awọn igba miiran, olumulo kan pato MTU le ma mu ipa. Diẹ ninu awọn awakọ NIC le yi awọn MTU ti o tobi ju lọ si iye ti a gba laaye ati awọn miiran yoo da koodu aṣiṣe pada. O tun le lo aṣẹ CLI lati ṣakoso Iwọn MTU: tunto
# config -s config.interfaces.wan.mtu=1380 ṣayẹwo
# konfigi -g config.interfaces.wan config.interfaces.wan.address 192.168.2.24 config.interfaces.wan.ddns.provider kò config.interfaces.wan.gateway 192.168.2.1 config.interfaces.wan.iplessv6.mode state .interfaces.wan.media Aifọwọyi config.interfaces.wan.mode aimi config.interfaces.wan.mtu 1380 config.interfaces.wan.netmask 255.255.255.0
13
Chapter 2: System iṣeto ni
2.3.1 IPv6 iṣeto ni Awọn console olupin àjọlò atọkun atilẹyin IPv4 nipa aiyipada. Wọn le tunto fun iṣẹ IPv6:
1. Tẹ System> IP. Tẹ Awọn Eto Gbogbogbo taabu ati ṣayẹwo Mu IPv6 ṣiṣẹ. Ti o ba fẹ, tẹ Paarẹ IPv6 fun apoti ayẹwo Cellular.
2. Tunto IPv6 sile lori kọọkan ni wiwo iwe. IPv6 le tunto fun boya Ipo Aifọwọyi, eyiti yoo lo SLAAC tabi DHCPv6 lati tunto awọn adirẹsi, awọn ipa-ọna, ati DNS, tabi ipo Static, eyiti ngbanilaaye alaye adirẹsi lati tẹ sii pẹlu ọwọ.
2.3.2 Ìmúdàgba DNS (DDNS) iṣeto ni Pẹlu Dynamic DNS (DDNS), olupin console ti adiresi IP rẹ ni agbara ti a yàn le wa ni lilo lilo ogun ti o wa titi tabi orukọ-ašẹ. Ṣẹda akọọlẹ kan pẹlu atilẹyin olupese iṣẹ DDNS ti o fẹ. Nigbati o ba ṣeto akọọlẹ DDNS rẹ, o yan orukọ olumulo, ọrọ igbaniwọle, ati orukọ olupin ti iwọ yoo lo bi orukọ DNS. Awọn olupese iṣẹ DDNS jẹ ki o yan orukọ olupin URL ki o si ṣeto adiresi IP akọkọ lati ṣe ibaamu si orukọ olupin naa URL.
14
Itọsọna olumulo
Lati mu ṣiṣẹ ati tunto DDNS lori eyikeyi awọn asopọ nẹtiwọọki Ethernet tabi cellular lori olupin console. 1. Tẹ System> IP ati yi lọ si isalẹ apakan Dynamic DNS. Yan olupese iṣẹ DDNS rẹ
lati awọn jabọ-silẹ Yiyi DNS akojọ. O tun le ṣeto alaye DDNS labẹ Cellular Modem taabu labẹ Eto> Dial.
2. Ni DDNS Hostname, tẹ orukọ olupin DNS ti o ni kikun sii fun olupin console rẹ fun apẹẹrẹ yourhostname.dyndns.org.
3. Tẹ Orukọ olumulo DDNS sii ati Ọrọigbaniwọle DDNS fun akọọlẹ olupese iṣẹ DDNS. 4. Pato O pọju aarin laarin awọn imudojuiwọn ni awọn ọjọ. A DDNS imudojuiwọn yoo wa ni rán paapa ti o ba awọn
adirẹsi ti ko yi pada. 5. Pato Aarin Kere laarin awọn sọwedowo fun awọn adirẹsi ti o yipada ni iṣẹju-aaya. Awọn imudojuiwọn yoo
firanṣẹ ti adirẹsi naa ba ti yipada. 6. Pato Awọn igbiyanju ti o pọju fun imudojuiwọn ti o jẹ nọmba awọn akoko lati gbiyanju imudojuiwọn kan
ṣaaju ki o to fun soke. Eyi jẹ 3 nipasẹ aiyipada. 7. Tẹ Waye.
15
Chapter 2: System iṣeto ni
2.3.3 EAPoL mode fun WAN, LAN ati OOBFO
(OOBFO wulo fun IM7216-2-24E-DAC nikan)
Pariview ti EAPoL IEEE 802.1X, tabi PNAC (Iṣakoso Wiwọle Nẹtiwọọki ti o da lori Port) ṣe lilo awọn abuda iwọle ti ara ti awọn amayederun IEEE 802 LAN lati pese ọna ti ijẹrisi ati awọn ẹrọ aṣẹ ti o somọ si ibudo LAN ti o ni aaye-si- awọn abuda asopọ aaye, ati ti idilọwọ iraye si ibudo yẹn ni awọn ọran eyiti ijẹrisi ati aṣẹ kuna. Ibudo kan ni aaye yii jẹ aaye kan ti asomọ si awọn amayederun LAN.
Nigbati ailowaya tuntun tabi ipade onirin (WN) ba beere iraye si orisun LAN, aaye iwọle (AP) beere fun idanimọ WN. Ko si ijabọ miiran ju EAP ti a gba laaye ṣaaju ki o to jẹri WN (“ibudo” naa ti wa ni pipade, tabi “aifọwọsi”). Ipade alailowaya ti o beere ijẹrisi ni igbagbogbo ni a npe ni Olubẹwẹ, Olubẹwẹ naa ni iduro fun didahun si data Ijeri ti yoo fi idi awọn iwe-ẹri rẹ mulẹ. Kanna n lọ fun awọn wiwọle ojuami; Awọn Authenticator ni ko ni wiwọle ojuami. Dipo, aaye iwọle ni Oludaniloju kan ninu. Oluṣeto ko nilo lati wa ni aaye wiwọle; o le jẹ ẹya ita paati. Awọn ọna Ijeri wọnyi ti wa ni imuse:
Olubẹbẹ EAP-MD5 o Ọna Ipenija EAP MD5 nlo orukọ olumulo/ọrọ igbaniwọle lasan
EAP-PEAP-MD5 tabi EAP PEAP (EAP ti o ni idaabobo) ọna ijẹrisi MD5 nlo awọn iwe-ẹri olumulo ati ijẹrisi CA
· EAP-TLS o EAP TLS (Aabo Layer Transport) ọna ijẹrisi nilo ijẹrisi CA, ijẹrisi alabara ati bọtini ikọkọ.
Ilana EAP, eyiti o jẹ lilo fun ijẹrisi, ni akọkọ ti a lo fun titẹ-soke PPP. Idanimọ jẹ orukọ olumulo, ati boya PAP tabi CHAP ìfàṣẹsí ni a lo lati ṣayẹwo ọrọ igbaniwọle olumulo naa. Bi a ti nfi idanimọ ranṣẹ ni kedere (kii ṣe fifipamọ), apanirun irira le kọ idanimọ olumulo naa. "Identity nọmbafoonu" ti wa ni Nitorina lo; idanimọ gidi ko firanṣẹ ṣaaju oju eefin TLS ti paroko ti wa ni oke.
16
Itọsọna olumulo
Lẹhin ti idanimọ ti firanṣẹ, ilana ijẹrisi bẹrẹ. Ilana ti a lo laarin Olubẹwẹ ati Oludaniloju jẹ EAP, (tabi EAPoL). Oludaniloju tun ṣe awọn ifiranṣẹ EAP si ọna kika RADIUS, o si fi wọn ranṣẹ si olupin Ijeri. Lakoko ìfàṣẹsí, Oluṣeto awọn apo-iwe satunkọ laarin Olubẹwẹ ati Olupin Ijeri. Nigbati ilana ijẹrisi ba pari, Olupin Ijeri nfi ifiranṣẹ aṣeyọri ranṣẹ (tabi ikuna, ti ijẹrisi ba kuna). Onijeri lẹhinna ṣii “ibudo” fun Olubẹwẹ. Awọn eto ijẹrisi le wọle lati oju-iwe Eto Olubẹwẹ EAPoL. Ipo EAPoL lọwọlọwọ jẹ afihan ni kikun lori oju-iwe Awọn iṣiro Ipo lori taabu EAPoL:
Asopọmọra ti EAPoL lori awọn ROLE nẹtiwọọki jẹ afihan ni apakan “Oluṣakoso Asopọmọra” lori wiwo Dashboard.
17
Chapter 2: System iṣeto ni
Han ni isalẹ jẹ ẹya Mofiample ti ijẹrisi aṣeyọri:
IEEE 802.1x (EAPOL) atilẹyin lori awọn ebute oko oju omi ti IM7216-2-24E-DAC ati ACM7004-5: Lati yago fun awọn losiwajulosehin, awọn olumulo ko yẹ ki o pulọọgi diẹ sii ju ibudo yipada lọ si iyipada ipele oke kanna.
18
Itọsọna olumulo
2.4 Access Service ati Brute Force Idaabobo
Alakoso le wọle si olupin console ati awọn ebute oko oju omi ti a ti sopọ ati awọn ẹrọ iṣakoso ni lilo ọpọlọpọ awọn ilana/awọn iṣẹ iraye si. Fun kọọkan wiwọle
· Iṣẹ naa gbọdọ kọkọ tunto ati mu ṣiṣẹ lati ṣiṣẹ lori olupin console. · Wiwọle nipasẹ awọn ogiriina gbọdọ wa ni sise fun kọọkan nẹtiwọki asopọ. Lati mu ṣiṣẹ ati tunto iṣẹ kan: 1. Tẹ Eto> Awọn iṣẹ ati tẹ taabu Eto Iṣẹ.
2. Mu ṣiṣẹ ati tunto awọn iṣẹ ipilẹ:
HTTP
Nipa aiyipada, iṣẹ HTTP nṣiṣẹ ati pe ko le ṣe alaabo ni kikun. Nipa aiyipada, wiwọle HTTP jẹ alaabo lori gbogbo awọn atọkun. A ṣeduro iraye si wa ni alaabo ti olupin console ba wọle si latọna jijin lori Intanẹẹti.
HTTP miiran jẹ ki o tunto ibudo HTTP miiran lati tẹtisi. Iṣẹ HTTP yoo tẹsiwaju gbigbọ lori ibudo TCP 80 fun CMS ati awọn ibaraẹnisọrọ asopo ṣugbọn kii yoo ni iraye nipasẹ ogiriina naa.
HTTPS
Nipa aiyipada, iṣẹ HTTPS nṣiṣẹ ati ṣiṣẹ lori gbogbo awọn atọkun nẹtiwọki. A ṣe iṣeduro pe iwọle HTTPS nikan ni a lo ti olupin console ba ni lati ṣakoso lori eyikeyi nẹtiwọọki gbogbo eniyan. Eyi ṣe idaniloju awọn alakoso ni iraye si aṣawakiri to ni aabo si gbogbo awọn akojọ aṣayan lori olupin console. O tun ngbanilaaye awọn olumulo ti a ṣeto ni deede ni aabo iraye si aṣawakiri si Ṣakoso awọn akojọ aṣayan.
Iṣẹ HTTPS le jẹ alaabo tabi tun ṣe nipasẹ ṣiṣe ayẹwo HTTPS Web Isakoso ati ibudo omiiran pato (ibudo aiyipada jẹ 443).
Telnet
Nipa aiyipada iṣẹ Telnet n ṣiṣẹ ṣugbọn alaabo lori gbogbo awọn atọkun nẹtiwọki.
Telnet le ṣee lo lati fun olutọju ni iraye si ikarahun laini aṣẹ eto. Iṣẹ yii le wulo fun alabojuto agbegbe ati wiwọle olumulo si awọn afaworanhan ni tẹlentẹle ti o yan. A gba ọ niyanju pe ki o mu iṣẹ yii ṣiṣẹ ti olupin console ba wa ni iṣakoso latọna jijin.
Muu apoti ikarahun aṣẹ Telnet ṣiṣẹ yoo mu ṣiṣẹ tabi mu iṣẹ Telnet ṣiṣẹ. Ibudo Telnet miiran lati tẹtisi le jẹ pato ni Alternate Telnet Port (ibudo aiyipada jẹ 23).
17
Chapter 2: System iṣeto ni
SSH
Iṣẹ yii n pese iraye si SSH to ni aabo si olupin console ati awọn ẹrọ ti o somọ
ati nipa aiyipada iṣẹ SSH nṣiṣẹ ati ṣiṣẹ lori gbogbo awọn atọkun. Oun ni
niyanju pe ki o yan SSH bi ilana nibiti oluṣakoso sopọ si
olupin console lori Intanẹẹti tabi eyikeyi nẹtiwọọki gbogbo eniyan miiran. Eyi yoo pese
awọn ibaraẹnisọrọ ojulowo laarin eto alabara SSH lori isakoṣo latọna jijin
kọmputa ati olupin SSH ninu olupin console. Fun alaye diẹ sii lori SSH
iṣeto ni Wo Chapter 8 - Ijeri.
Muu apoti ikarahun aṣẹ SSH ṣiṣẹ yoo mu ṣiṣẹ tabi mu iṣẹ yii ṣiṣẹ. Ibudo SSH miiran lati tẹtisi le jẹ pato ni ibudo ikarahun aṣẹ SSH (ibudo aiyipada jẹ 22).
3. Mu ṣiṣẹ ati tunto awọn iṣẹ miiran:
TFTP/FTP Ti kaadi filasi USB tabi filasi inu ti wa ni wiwa lori olupin console, yiyẹwo Jeki iṣẹ TFTP (FTP) jẹ ki iṣẹ yii ṣiṣẹ ati ṣeto tftp aiyipada ati olupin ftp lori filasi USB. Awọn olupin wọnyi ni a lo lati tọju atunto files, ṣetọju wiwọle ati awọn akọọlẹ idunadura ati bẹbẹ lọ. FileAwọn gbigbe ni lilo tftp ati ftp yoo wa ni ipamọ labẹ /var/mnt/storage.usb/tftpboot/ (tabi /var/mnt/storage.nvlog/tftpboot/ lori awọn ẹrọ ACM7000series). Ṣiṣayẹwo Muu ṣiṣẹ TFTP (FTP) iṣẹ yoo mu iṣẹ TFTP (FTP) ṣiṣẹ.
Ṣiṣayẹwo Yiyi Iyika DNS Mu olupin DNS/Relay ṣiṣẹ jẹ ki ẹya ara ẹrọ yiyi DNS jẹ ki awọn alabara le tunto pẹlu IP olupin console fun eto olupin DNS wọn, olupin console yoo firanṣẹ awọn ibeere DNS si olupin DNS gidi naa.
Web Ṣiṣe ayẹwo ebute Web Ebute gba laaye web wiwọle ẹrọ aṣawakiri si ikarahun laini aṣẹ eto nipasẹ Ṣakoso awọn> Terminal.
4. Pato awọn nọmba ibudo omiiran fun Raw TCP, taara Telnet/SSH ati awọn iṣẹ Telnet/SSH ti ko ni ijẹrisi. Olupin console nlo awọn sakani kan pato fun awọn ebute oko oju omi TCP/IP fun ọpọlọpọ wiwọle
awọn iṣẹ ti awọn olumulo le lo lati wọle si awọn ẹrọ ti o somọ awọn ebute oko oju omi tẹlentẹle (gẹgẹbi a ti bo ni ori 3 Tunto Awọn ibudo Serial). Alakoso le ṣeto awọn sakani miiran fun awọn iṣẹ wọnyi ati pe awọn ebute oko oju omi keji yoo ṣee lo ni afikun si awọn aifọwọyi.
Awọn aiyipada TCP/IP mimọ ibudo adirẹsi fun Telnet wiwọle ni 2000, ati awọn ibiti o fun Telnet ni IP Adirẹsi: Port (2000 + tẹlentẹle ibudo #) ie 2001 2048. Ti o ba ti ohun IT wà lati ṣeto 8000 bi a Atẹle mimọ fun Telnet, tẹlentẹle. ibudo #2 lori olupin console le jẹ Telnet wọle si IP
Adirẹsi:2002 ati ni IP Adirẹsi:8002. Ipilẹ aiyipada fun SSH jẹ 3000; fun Raw TCP jẹ 4000; ati fun RFC2217 o jẹ 5000
5. Awọn iṣẹ miiran le mu ṣiṣẹ ati tunto lati inu akojọ aṣayan yii nipa yiyan Tẹ ibi lati tunto:
Wiwọle Nagios si awọn daemons ibojuwo Nagios NRPE
NUT
Wiwọle si daemon ibojuwo NUT UPS
SNMP Mu snmp ṣiṣẹ ninu olupin console. SNMP jẹ alaabo nipasẹ aiyipada
NTP
6. Tẹ Waye. Ifiranṣẹ ijẹrisi kan han: Awọn iyipada ifiranṣẹ si iṣeto ni aṣeyọri
Awọn eto Wiwọle Awọn iṣẹ le ṣee ṣeto lati gba laaye tabi dina wiwọle. Eyi ṣalaye iru awọn alabojuto awọn iṣẹ ṣiṣe ti o le lo lori wiwo nẹtiwọọki kọọkan lati sopọ si olupin console ati nipasẹ olupin console si tẹlentẹle ati awọn ẹrọ ti o sopọ mọ nẹtiwọọki.
18
Itọsọna olumulo
1. Yan taabu Wiwọle Iṣẹ lori Eto> Oju-iwe iṣẹ.
2. Eleyi han awọn sise awọn iṣẹ fun awọn console olupin ká nẹtiwọki atọkun. Ti o da lori awoṣe olupin console pato ti awọn atọkun ti o han le pẹlu: · Wiwa nẹtiwọki (fun asopọ Ethernet akọkọ) · Iṣeduro LAN / OOB Failover (awọn isopọ Ethernet keji) · Dialout / Cellular (V90 ati modẹmu 3G) · Dial-in (ti abẹnu) tabi modẹmu V90 ita) VPN (IPsec tabi Ṣii VPN asopọ lori eyikeyi wiwo nẹtiwọọki)
3. Ṣayẹwo/ṣayẹwo fun nẹtiwọọki kọọkan eyiti iwọle iṣẹ ni lati mu ṣiṣẹ / alaabo Idahun si awọn iwoyi ICMP (ie ping) awọn aṣayan iraye si iṣẹ ti o le tunto ni s yii.tage. Eyi ngbanilaaye olupin console lati dahun si awọn ibeere iwoyi ICMP ti nwọle. Ping ti ṣiṣẹ nipasẹ aiyipada. Fun aabo ti o pọ si, o yẹ ki o mu iṣẹ yii ṣiṣẹ nigbati o ba pari iṣeto ni ibẹrẹ O le gba awọn ẹrọ ibudo ni tẹlentẹle lati wọle si lati awọn atọkun nẹtiwọọki ti a yan nipa lilo Raw TCP, taara Telnet/SSH, awọn iṣẹ Telnet/SSH ti ko jẹrisi, ati bẹbẹ lọ.
4. Tẹ Waye Web Eto Iṣakoso Mu apoti ayẹwo HSTS ṣiṣẹ jẹ ki aabo irinna HTTP to muna. Ipo HSTS tumọ si pe akọsori StrictTransport-Security yẹ ki o firanṣẹ lori irinna HTTPS. Ibamu web aṣawakiri ranti akọsori yii, ati nigbati o ba beere lọwọ rẹ lati kan si ogun kanna lori HTTP (pẹlẹpẹlẹ) yoo yipada laifọwọyi si
19
Chapter 2: System iṣeto ni
HTTPS ṣaaju igbiyanju HTTP, niwọn igba ti ẹrọ aṣawakiri ti wọle si aaye to ni aabo ni ẹẹkan ti o rii akọsori STS.
Idaabobo Agbofinro Brute Force Idaabobo (Micro Fail2ban) fun igba diẹ dina awọn IP orisun ti o ṣe afihan awọn ami irira, gẹgẹbi awọn ikuna ọrọ igbaniwọle pupọ pupọ. Eyi le ṣe iranlọwọ nigbati awọn iṣẹ nẹtiwọọki ẹrọ ba farahan si nẹtiwọọki ti a ko gbẹkẹle gẹgẹbi WAN ti gbogbo eniyan ati awọn ikọlu iwe afọwọkọ tabi awọn kokoro sọfitiwia ngbiyanju lati gboju le awọn iwe-ẹri olumulo (agbara irorẹ) ati ni iraye si laigba aṣẹ.
Idaabobo Agbara Brute le ṣiṣẹ fun awọn iṣẹ ti a ṣe akojọ. Nipa aiyipada, ni kete ti aabo ti ṣiṣẹ 3 tabi diẹ sii awọn igbiyanju asopọ ti o kuna laarin awọn aaya 60 lati orisun IP kan pato nfa ki o ni idinamọ lati sopọ fun akoko atunto kan. Idiwọn igbiyanju ati akoko wiwọle wiwọle le jẹ adani. Awọn wiwọle ti nṣiṣe lọwọ tun ṣe atokọ ati pe o le ni isọdọtun nipa ṣiṣatunṣe oju-iwe naa.
AKIYESI
Nigbati o ba nṣiṣẹ lori nẹtiwọọki ti a ko gbẹkẹle, ronu nipa lilo ọpọlọpọ awọn ọgbọn ti a lo lati tii iwọle si latọna jijin. Eyi pẹlu ìfàṣẹsí bọtini gbogbo eniyan SSH, VPN, ati Awọn Ofin ogiriina si
faye gba iwọle si latọna jijin lati awọn nẹtiwọki orisun ti o gbẹkẹle nikan. Wo Ipilẹ Imọye Opengear fun awọn alaye.
2.5 Software ibaraẹnisọrọ
O ti ṣe atunto awọn ilana iwọle fun alabara alabojuto lati lo nigbati o ba n sopọ si olupin console. Awọn alabara olumulo tun lo awọn ilana wọnyi nigbati wọn n wọle si olupin console ni tẹlentẹle awọn ẹrọ ti a so mọ ati awọn ogun ti o somọ nẹtiwọọki. O nilo awọn irinṣẹ sọfitiwia ibaraẹnisọrọ ti a ṣeto sori kọnputa alabojuto ati alabara olumulo. Lati sopọ o le lo awọn irinṣẹ bii PuTTY ati SSHTerm.
20
Itọsọna olumulo
Awọn asopọ ti o wa ni iṣowo ṣe tọkọtaya ilana ilana tunneling SSH ti o ni igbẹkẹle pẹlu awọn irinṣẹ iraye si olokiki bii Telnet, SSH, HTTP, HTTPS, VNC, RDP lati pese aaye-ati-tẹ iraye si iṣakoso latọna jijin aabo si gbogbo awọn eto ati awọn ẹrọ ti n ṣakoso. Alaye lori lilo awọn asopọ fun wiwọle ẹrọ aṣawakiri si console olupin iṣakoso console, Telnet/SSH wiwọle si laini aṣẹ olupin console, ati asopọ TCP/UDP si awọn ọmọ-ogun ti o jẹ nẹtiwọọki ti o sopọ mọ olupin console ni a le rii ni ori 5. Awọn asopọ le jẹ fi sori ẹrọ lori Windows PC, Mac OS X ati lori julọ Lainos, UNIX ati Solaris awọn ọna šiše.
2.6 Management Network iṣeto ni
Awọn olupin console ni awọn ebute oko oju omi nẹtiwọọki ni afikun ti o le tunto lati pese iraye si LAN iṣakoso ati/tabi ikuna tabi iraye si ita. 2.6.1 Mu awọn olupin LAN console ṣiṣẹ le tunto ki ibudo Ethernet keji pese ẹnu-ọna LAN iṣakoso kan. Ẹnu-ọna naa ni ogiriina, olulana ati awọn ẹya olupin DHCP. O nilo lati sopọ yipada LAN ita si Nẹtiwọọki 2 lati so awọn ọmọ-ogun pọ si LAN iṣakoso yii:
AKIYESI Ibudo Ethernet keji le tunto bi boya ibudo ẹnu-ọna LAN Management tabi bii ibudo OOB/Failover. Rii daju pe o ko pin NET2 gẹgẹbi Ibaraẹnisọrọ Failover nigbati o tunto asopọ Nẹtiwọọki akọkọ lori Eto> Akojọ IP.
21
Chapter 2: System iṣeto ni
Lati tunto ẹnu-ọna LAN Management: 1. Yan taabu Iṣakoso LAN Interface lori Eto> Akojọ IP ki o ṣii Muu ṣiṣẹ. 2. Tunto Adirẹsi IP ati Oju-iwe Subnet fun LAN Isakoso. Fi awọn aaye DNS silẹ ni ofifo. 3. Tẹ Waye.
Iṣẹ ẹnu-ọna iṣakoso ti ṣiṣẹ pẹlu ogiriina aiyipada ati awọn ofin olulana ti tunto nitorinaa LAN Isakoso jẹ wiwọle nikan nipasẹ gbigbe ibudo SSH. Eyi ṣe idaniloju awọn asopọ latọna jijin ati agbegbe si awọn ẹrọ iṣakoso lori LAN Isakoso wa ni aabo. Awọn ebute oko oju omi LAN tun le tunto ni ipo afara tabi asopọ tabi tunto pẹlu ọwọ lati laini aṣẹ. 2.6.2 Tunto olupin DHCP naa Olupin DHCP n jẹ ki pinpin awọn adiresi IP laifọwọyi pin si awọn ẹrọ lori LAN Management ti o nṣiṣẹ awọn onibara DHCP. Lati mu olupin DHCP ṣiṣẹ:
1. Tẹ System> DHCP Server. 2. Lori awọn Network Interface taabu, Ṣayẹwo Mu DHCP Server ṣiṣẹ.
22
Itọsọna olumulo
3. Tẹ adirẹsi ẹnu-ọna sii lati fi fun awọn onibara DHCP. Ti aaye yii ba wa ni ofifo, adiresi IP olupin console ti lo.
4. Tẹ awọn Primary DNS ati Atẹle DNS adirẹsi lati oro awọn DHCP ibara. Ti aaye yii ba wa ni ofifo, adiresi IP olupin console ti lo.
5. Optionally tẹ a ase Name suffix lati oro DHCP ibara. 6. Tẹ akoko Yiyalo Aiyipada ati akoko Yiyalo to pọju ni iṣẹju-aaya. Eyi ni iye akoko
pe adiresi IP ti a sọtọ ni agbara jẹ wulo ṣaaju ki alabara gbọdọ beere lẹẹkansi. 7. Tẹ Waye Awọn olupin DHCP ti n ṣalaye awọn adirẹsi IP lati awọn adagun adagun adirẹsi pàtó: 1. Tẹ Fikun-un ni aaye Awọn adagunmi Adirẹsi Yiyi. 2. Tẹ DHCP Pool Adirẹsi Ibẹrẹ ati Adirẹsi Ipari. 3. Tẹ Waye.
23
Chapter 2: System iṣeto ni
Olupin DHCP naa tun ṣe atilẹyin awọn adirẹsi IP ti o ti sọ tẹlẹ lati pin si awọn adirẹsi MAC kan pato ati ifipamọ awọn adirẹsi IP lati ṣee lo nipasẹ awọn ọmọ ogun ti o sopọ pẹlu awọn adirẹsi IP ti o wa titi. Lati tọju adiresi IP kan fun agbalejo kan pato:
1. Tẹ Fikun-un ni aaye Awọn adirẹsi ipamọ. 2. Tẹ Orukọ ogun sii, Adirẹsi Hardware (MAC) ati adiresi IP ti o wa ni ipamọ fun iduro fun
awọn DHCP ose ki o si tẹ Waye.
Nigbati DHCP ti pin awọn adirẹsi olupin, o gba ọ niyanju lati daakọ iwọnyi sinu atokọ ti a ti sọtọ tẹlẹ ki adiresi IP kanna ti wa ni ipo tuntun ni iṣẹlẹ ti atunbere.
24
Itọsọna olumulo
2.6.3 Yan Failover tabi àsopọmọBurọọdubandi OOB Console apèsè pese a failover aṣayan ki ninu awọn iṣẹlẹ ti isoro kan lilo awọn lan akọkọ asopọ fun iwifun console olupin ọna yiyan wiwọle. Lati mu ikuna ṣiṣẹ:
1. Yan oju-iwe Interface Network lori Eto> Akojọ IP 2. Yan Interface Failover lati ṣee lo ni iṣẹlẹ ti outage lori nẹtiwọki akọkọ.
3. Tẹ Waye. Failover di lọwọ lẹhin ti o pato awọn aaye ita lati wa ni iwadii lati ma nfa ikuna ati ṣeto awọn ebute oko ikuna.
2.6.4 Apapo awọn ebute oko oju omi nẹtiwọọki Nipa aiyipada, awọn ebute oko oju omi nẹtiwọọki LAN olupin console le wọle si nipa lilo tunneling SSH / firanšẹ siwaju ibudo tabi nipa didasilẹ oju eefin IPsec VPN si olupin console. Gbogbo awọn ebute oko oju omi nẹtiwọọki ti a firanṣẹ lori awọn olupin console ni a le ṣajọpọ nipasẹ didi tabi dipọ.
25
Itọsọna olumulo
· Nipa aiyipada, Asopọmọra Interface jẹ alaabo lori Eto> IP> Akojọ Eto Gbogbogbo · Yan Awọn atọkun Afara tabi Awọn atọkun Idera
Nigbati o ba mu ọna asopọ ṣiṣẹ, ijabọ nẹtiwọọki yoo firanṣẹ kọja gbogbo awọn ebute oko oju omi Ethernet laisi awọn ihamọ ogiriina. Gbogbo awọn ebute oko oju omi Ethernet jẹ asopọ ni gbangba ni Layer ọna asopọ data (Layer 2) nitorinaa wọn ṣe idaduro awọn adirẹsi MAC alailẹgbẹ wọn
Pẹlu isomọ, ijabọ nẹtiwọọki naa wa laarin awọn ebute oko oju omi ṣugbọn o wa pẹlu adirẹsi MAC kan
Awọn ipo mejeeji yọ gbogbo Interface LAN Isakoso kuro ati awọn iṣẹ Interface Out-of-Band/Failover ati mu DHCP Server ṣiṣẹ · Ni ipo apapọ gbogbo awọn ebute oko oju omi Ethernet ni a tunto ni apapọ nipa lilo akojọ aṣayan Interface Network.
25
Chapter 2: System iṣeto ni
2.6.5 Awọn ipa-ọna aimi Awọn ipa-ọna aimi pese ọna ti o yara pupọ si ipa data lati inu subnet kan si oriṣiriṣi subnet. O le ṣe koodu lile ọna kan ti o sọ fun olupin console / olulana lati lọ si subnet kan nipa lilo ọna kan. Eyi le jẹ iwulo fun iwọle si ọpọlọpọ awọn subnets ni aaye jijin nigba lilo asopọ OOB cellular.
Lati ṣafikun si ọna aimi si tabili ipa ọna ti Eto naa:
1. Yan Awọn ọna Eto taabu lori Eto> Akojọ Eto Gbogbogbo IP.
2. Tẹ New Route
3. Tẹ Orukọ Ipa ọna fun ipa-ọna naa.
4. Ni awọn Nẹtiwọki Nẹtiwọki / Gbalejo aaye, tẹ awọn IP adirẹsi ti awọn nlo nẹtiwọki / ogun ti awọn ipa ọna pese wiwọle si.
5. Tẹ iye kan sii ni aaye Nẹtiwọọki Nẹtiwọọki ti o ṣe idanimọ nẹtiwọki opin irin ajo tabi agbalejo. Eyikeyi nọmba laarin 0 ati 32. A subnet boju ti 32 idamo a ogun ipa-.
6. Tẹ ẹnu-ọna Ipa ọna pẹlu adiresi IP ti olulana ti yoo da awọn apo-iwe si nẹtiwọki ti nlo. Eyi le jẹ osi ofo.
7. Yan Interface lati lo lati de ibi ti nlo, le jẹ osi bi Ko si.
8. Tẹ iye kan sii ninu aaye Metric ti o duro fun metric ti asopọ yii. Lo nọmba eyikeyi ti o dọgba si tabi tobi ju 0. Eyi nikan ni lati ṣeto ti awọn ipa-ọna meji tabi diẹ sii ba koju tabi ni awọn ibi-afẹde agbekọja.
9. Tẹ Waye.
AKIYESI
Oju-iwe awọn alaye ipa-ọna n pese atokọ ti awọn atọkun nẹtiwọọki ati awọn modems eyiti ọna kan le di. Ninu ọran ti modẹmu kan, ipa ọna naa yoo so mọ eyikeyi igba dialup ti iṣeto nipasẹ ẹrọ yẹn. Ọna kan le ṣe pato pẹlu ẹnu-ọna, wiwo tabi awọn mejeeji. Ti wiwo pàtó kan ko ba ṣiṣẹ, awọn ipa-ọna ti a tunto fun wiwo yẹn kii yoo ṣiṣẹ.
26
Afọwọṣe olumulo 3. PORT SERIAL PORT, OLÓJÒ, ẸRỌ & IṢỌRỌRỌ olumulo
Olupin console n jẹ ki iraye si ati iṣakoso ti awọn ẹrọ ti o somọ ni tẹlentẹle ati awọn ẹrọ ti o somọ nẹtiwọọki (awọn agbalejo). Alakoso gbọdọ tunto awọn anfani wiwọle fun ọkọọkan awọn ẹrọ wọnyi ati pato awọn iṣẹ ti o le ṣee lo lati ṣakoso awọn ẹrọ naa. Alakoso tun le ṣeto awọn olumulo titun ati pato iraye si olukuluku ati awọn anfani iṣakoso olumulo kọọkan.
Yi ipin ni wiwa kọọkan ninu awọn igbesẹ ni tito leto nẹtiwọki ti a ti sopọ ati ni tẹlentẹle awọn ẹrọ: · Serial Ports soke Ilana ti a lo ni tẹlentẹle awọn ẹrọ ti a ti sopọ ni tẹlentẹle · Olumulo & Awọn ẹgbẹ ṣeto soke olumulo ati asọye awọn wiwọle awọn igbanilaaye fun kọọkan ninu awọn wọnyi olumulo · Ijeri yi ti ni bo ni diẹ sii alaye ni Orí 8 · Awọn ọmọ-ogun Nẹtiwọọki ti n ṣatunṣe iwọle si awọn kọnputa agbegbe ti a ti sopọ tabi awọn ohun elo (awọn agbalejo) · Ṣiṣeto Awọn Nẹtiwọọki Gbẹkẹle – yan awọn adirẹsi IP ti awọn olumulo ti o gbẹkẹle wọle lati · Cascading ati Iyipada ti Awọn Ports Console Serial · Sisopọ si agbara (UPS, PDU, ati IPMI) ati awọn ohun elo ibojuwo ayika (EMD) · Iyipada ibudo ni tẹlentẹle ni lilo awọn window PortShare ati awọn alabara Linux · Awọn ẹrọ ti a ṣakoso - ṣafihan isọdọkan view ti gbogbo awọn asopọ · IPSec mu VPN asopọ · OpenVPN · PPTP
3.1 Tunto Serial Ports
Igbesẹ akọkọ ni atunto ibudo ni tẹlentẹle ni lati ṣeto Awọn Eto to wọpọ gẹgẹbi awọn ilana ati awọn aye RS232 ti o yẹ ki o lo fun asopọ data si ibudo yẹn (fun apẹẹrẹ oṣuwọn baud). Yan iru ipo wo ni ibudo naa yoo ṣiṣẹ ninu. A le ṣeto ibudo kọọkan lati ṣe atilẹyin ọkan ninu awọn ipo iṣẹ wọnyi:
· Ipo alaabo jẹ aiyipada, ibudo tẹlentẹle ko ṣiṣẹ
27
Orí 3:
Port Port, Gbalejo, Device & Olumulo iṣeto ni
· Ipo olupin console ngbanilaaye iwọle gbogbogbo si ibudo console ni tẹlentẹle lori awọn ẹrọ ti a so ni tẹlentẹle
Ipo ẹrọ ṣeto ibudo ni tẹlentẹle lati ṣe ibasọrọ pẹlu PDU ni tẹlentẹle ti o ni oye, UPS tabi Awọn Ẹrọ Atẹle Ayika (EMD)
· Ipo olupin Terminal ṣeto ibudo ni tẹlentẹle lati duro de igba iwọle ebute ebute ti nwọle · Ipo Serial Bridge jẹ ki asopọ sihin ti awọn ẹrọ ibudo ni tẹlentẹle meji lori
nẹtiwọki.
1. Yan Tẹlentẹle & Nẹtiwọọki> Port Port lati ṣe afihan awọn alaye ibudo ni tẹlentẹle 2. Nipa aiyipada, ibudo ni tẹlentẹle kọọkan ti ṣeto ni ipo olupin Console. Tẹ Ṣatunkọ lẹgbẹẹ ibudo lati jẹ
atunto. Tabi tẹ Ṣatunkọ Awọn ebute oko oju omi pupọ ki o yan iru awọn ebute oko oju omi ti o fẹ lati tunto bi ẹgbẹ kan. 3. Nigbati o ba ti tunto awọn eto ti o wọpọ ati ipo fun ibudo kọọkan, ṣeto eyikeyi syslog latọna jijin (wo awọn apakan atẹle fun alaye pato). Tẹ Waye 4. Ti o ba ti tunto olupin console pẹlu ṣiṣe ibojuwo Nagios pinpin, lo awọn aṣayan Eto Nagios lati jẹki awọn iṣẹ ti a yan lori Gbalejo lati ṣe abojuto 3.1.1 Awọn eto to wọpọ Awọn eto to wọpọ wa ti o le ṣeto fun lẹsẹsẹ kọọkan. ibudo. Awọn wọnyi ni ominira ti awọn mode ninu eyi ti awọn ibudo ti wa ni lilo. Awọn paramita ibudo ni tẹlentẹle gbọdọ wa ni ṣeto ki wọn ba awọn paramita ibudo ni tẹlentẹle lori ẹrọ ti o so mọ ibudo yẹn:
28
Itọsọna olumulo
Tẹ aami kan fun ibudo · Yan Iwọn Baud ti o yẹ, Parity, Data Bits, Duro Bits ati Iṣakoso Sisan fun ibudo kọọkan
· Ṣeto Port Pinout. Ohun akojọ aṣayan yii han fun awọn ebute oko oju omi IM7200 nibiti pin-jade fun ibudo ni tẹlentẹle RJ45 kọọkan le ṣeto bi boya X2 (Cisco Straight) tabi X1 (Cisco Rolled)
Ṣeto ipo DTR. Eyi n gba ọ laaye lati yan boya DTR nigbagbogbo ni idaniloju tabi sọ nikan nigbati igba olumulo ti nṣiṣe lọwọ wa
· Ṣaaju ki o to tẹsiwaju pẹlu siwaju ni tẹlentẹle ibudo iṣeto ni, o yẹ ki o so awọn ebute oko si awọn ni tẹlentẹle awọn ẹrọ ti won yoo wa ni akoso ati rii daju pe won ni ibamu eto.
3.1.2
Ipo olupin console
Yan Ipo olupin Console lati jẹ ki iraye si iṣakoso latọna jijin si console tẹlentẹle ti o so mọ ibudo ni tẹlentẹle yii:
Ipele wíwọlé Eyi tọkasi ipele ti alaye lati wọle ati abojuto.
29
Chapter 3: Serial Port, Gbalejo, Device & Olumulo iṣeto ni
Ipele 0: Muu iwọle ṣiṣẹ (aiyipada)
Ipele 1: Wọle LOGIN, LOGOUT ati awọn iṣẹlẹ SIGNAL
Ipele 2: Wọle LOGIN, LOGOUT, SIGNAL, TXDATA ati awọn iṣẹlẹ RXDATA
Ipele 3: Wọle LOGIN, LOGOUT, SIGNAL ati awọn iṣẹlẹ RXDATA
Ipele 4: Wọle LOGIN, LOGOUT, SIGNAL ati awọn iṣẹlẹ TXDATA
Input/RXDATA jẹ data ti o gba nipasẹ ẹrọ Opengear lati ẹrọ ni tẹlentẹle ti a ti sopọ, ati abajade/TXDATA jẹ data ti a fi ranṣẹ nipasẹ ẹrọ Opengear (fun apẹẹrẹ ti tẹ nipasẹ olumulo) si ẹrọ ti a ti sopọ.
Awọn afaworanhan ẹrọ ni igbagbogbo ṣe iwoyi awọn ohun kikọ pada bi wọn ti tẹ nitoribẹẹ TXDATA ti tẹ nipasẹ olumulo kan ni atẹle ti gba bi RXDATA, ti o han lori ebute wọn.
AKIYESI: Lẹhin titẹ fun ọrọ igbaniwọle kan, ẹrọ ti a ti sopọ firanṣẹ * awọn ohun kikọ lati ṣe idiwọ ọrọ igbaniwọle lati han.
Telnet Nigbati iṣẹ Telnet ti ṣiṣẹ lori olupin console, alabara Telnet kan lori kọnputa olumulo le sopọ si ẹrọ ni tẹlentẹle ti a so mọ ibudo ni tẹlentẹle lori olupin console. Nitoripe awọn ibaraẹnisọrọ Telnet ko jẹ fifipamọ, ilana yii jẹ iṣeduro fun awọn asopọ agbegbe tabi VPN nikan.
Ti awọn ibaraẹnisọrọ latọna jijin ba wa ni tunneled pẹlu asopo, Telnet le ṣee lo fun iraye si awọn ẹrọ ti o somọ ni aabo.
AKIYESI
Ni ipo olupin console, awọn olumulo le lo asopo kan lati ṣeto awọn asopọ Telnet to ni aabo ti SSH tunneled lati awọn kọnputa alabara wọn si ibudo ni tẹlentẹle lori olupin console. Awọn asopọ le fi sori ẹrọ lori awọn PC Windows ati ọpọlọpọ awọn iru ẹrọ Linux ati pe o jẹ ki awọn asopọ Telnet to ni aabo lati yan pẹlu aaye-ati-tẹ.
Lati lo asopo kan lati wọle si awọn afaworanhan lori awọn ebute oko oju omi olupin console, tunto asopo pẹlu olupin console bi ẹnu-ọna, ati bi agbalejo, ati mu iṣẹ Telnet ṣiṣẹ lori Port (2000 + serial port #) ie 2001.
O tun le lo awọn idii awọn ibaraẹnisọrọ boṣewa bi PuTTY lati ṣeto Telnet taara tabi asopọ SSH si awọn ebute oko oju omi tẹlentẹle.
AKIYESI Ni ipo olupin Console, nigbati o ba sopọ si ibudo ni tẹlentẹle o sopọ nipasẹ pmshell. Lati ṣe ipilẹṣẹ BREAK lori ibudo ni tẹlentẹle, tẹ ọkọọkan ohun kikọ ~ b. Ti o ba n ṣe eyi lori OpenSSH iru ~~b.
SSH
A gba ọ niyanju pe ki o lo SSH bi ilana nigbati awọn olumulo sopọ si olupin console
(tabi sopọ nipasẹ olupin console si awọn afaworanhan ni tẹlentẹle ti a so) lori Intanẹẹti tabi eyikeyi
miiran àkọsílẹ nẹtiwọki.
Fun iraye si SSH si awọn afaworanhan lori awọn ẹrọ ti a so mọ awọn ebute oko oju omi olupin olupin console, o le lo asopo kan. Tunto asopo pẹlu olupin console bi ẹnu-ọna, ati bi ogun, ati mu iṣẹ SSH ṣiṣẹ lori Port (3000 + serial port #) ie 3001-3048.
O tun le lo awọn idii ibaraẹnisọrọ ti o wọpọ, bii PuTTY tabi SSHTerm si SSH sopọ si adiresi ibudo IP Adirẹsi _ Port (3000 + serial port #) ie 3001
Awọn asopọ SSH le jẹ tunto nipa lilo ibudo SSH boṣewa 22. ibudo ni tẹlentẹle ti n wọle jẹ idanimọ nipasẹ fifi oluṣapejuwe si orukọ olumulo naa. Sintasi yii ṣe atilẹyin:
:
:
30
Itọsọna olumulo
: : Fun olumulo kan ti a npè ni chris lati wọle si ibudo ni tẹlentẹle 2, nigbati o ba ṣeto SSHTerm tabi alabara PuTTY SSH, dipo titẹ orukọ olumulo = chris ati ssh port = 3002, omiiran ni lati tẹ orukọ olumulo = chris:port02 (tabi orukọ olumulo = chris: ttyS1) ati ssh port = 22. Tabi nipa titẹ orukọ olumulo = chris: tẹlentẹle ati ibudo ssh = 22, olumulo ti gbekalẹ pẹlu aṣayan yiyan ibudo:
Sintasi yii ngbanilaaye awọn olumulo lati ṣeto awọn tunnels SSH si gbogbo awọn ebute oko oju omi tẹlentẹle pẹlu ibudo IP kan ṣoṣo 22 ni lati ṣii ni ogiriina / ẹnu-ọna wọn.
AKIYESI Ni ipo olupin console, o sopọ si ibudo ni tẹlentẹle nipasẹ pmshell. Lati ṣe ipilẹṣẹ BREAK lori ibudo ni tẹlentẹle, tẹ ọkọọkan ohun kikọ ~ b. Ti o ba n ṣe eyi lori OpenSSH, tẹ ~~b.
TCP
RAW TCP ngbanilaaye awọn asopọ si iho TCP kan. Lakoko awọn eto ibaraẹnisọrọ bii Putty
tun ṣe atilẹyin RAW TCP, ilana yii nigbagbogbo lo nipasẹ ohun elo aṣa kan
Fun RAW TCP, adiresi ibudo aiyipada jẹ Adirẹsi IP _ Port (4000 + serial port #) ie 4001 4048
RAW TCP tun ngbanilaaye ibudo ni tẹlentẹle lati wa ni tunneled si olupin console latọna jijin, nitorinaa awọn ẹrọ ibudo ni tẹlentẹle meji le sopọ mọ ni gbangba lori nẹtiwọọki kan (wo Abala 3.1.6 Serial Bridging)
RFC2217 Yiyan RFC2217 jẹ ki àtúnjúwe ibudo ni tẹlentẹle lori ibudo yẹn. Fun RFC2217, adiresi ibudo aiyipada jẹ Adirẹsi IP _ Port (5000 + serial port #) ie 5001 5048
Sọfitiwia alabara pataki wa fun Windows UNIX ati Lainos ti o ṣe atilẹyin awọn ebute oko oju omi foju RFC2217, nitorinaa agbalejo latọna jijin le ṣe atẹle ati ṣakoso awọn ẹrọ isakoṣo latọna jijin bi ẹnipe wọn ti sopọ si ibudo ni tẹlentẹle agbegbe (wo Abala 3.6 Serial Port Redirection fun awọn alaye)
RFC2217 tun ngbanilaaye ibudo ni tẹlentẹle lati tunneled si olupin console latọna jijin, nitorinaa awọn ẹrọ ibudo ni tẹlentẹle meji le ṣe asopọ pọ si lori nẹtiwọọki kan (wo Abala 3.1.6 Serial Bridging)
Telnet ti ko ni ijẹrisi Eyi jẹ ki Telnet wọle si ibudo ni tẹlentẹle laisi awọn iwe-ẹri ijẹrisi. Nigbati olumulo kan ba wọle si olupin console si Telnet si ibudo ni tẹlentẹle, a fun wọn ni kiakia wiwọle. Pẹlu Telnet ti ko ni idaniloju, wọn sopọ taara si ibudo laisi eyikeyi ipenija iwọle olupin console. Ti alabara Telnet kan ba tọ fun ijẹrisi, eyikeyi data ti o wọle gba asopọ laaye.
31
Chapter 3: Serial Port, Gbalejo, Device & Olumulo iṣeto ni
Ipo yii jẹ lilo pẹlu eto itagbangba (gẹgẹbi olupamọ) ṣiṣakoso ijẹrisi olumulo ati awọn anfani wiwọle ni ipele ẹrọ ni tẹlentẹle.
Wọle si ẹrọ ti o sopọ mọ olupin console le nilo ijẹrisi.
Fun Telnet ti ko ni ijẹrisi adirẹsi ibudo aiyipada jẹ Adirẹsi IP _ Port (6000 + ibudo tẹlentẹle #) ie 6001 6048
SSH ti ko ni ijẹrisi Eyi jẹ ki SSH wọle si ibudo ni tẹlentẹle laisi awọn iwe-ẹri ijẹrisi. Nigbati olumulo kan ba wọle si olupin console si Telnet si ibudo ni tẹlentẹle, a fun wọn ni kiakia wiwọle. Pẹlu SSH ti ko ni idaniloju wọn sopọ taara nipasẹ si ibudo laisi eyikeyi ipenija iwọle olupin console.
Ipo yii jẹ lilo nigbati o ni eto miiran ti n ṣakoso ijẹrisi olumulo ati awọn anfani wiwọle ni ipele ẹrọ ni tẹlentẹle ṣugbọn fẹ lati encrypt igba naa kọja nẹtiwọọki naa.
Wọle si ẹrọ ti o sopọ mọ olupin console le nilo ijẹrisi.
Fun Telnet ti ko ni ijẹrisi adirẹsi ibudo aiyipada jẹ Adirẹsi IP _ Port (7000 + ibudo tẹlentẹle #) ie 7001 7048
Awọn : ọna ti wiwọle ibudo (gẹgẹ bi apejuwe ninu awọn loke SSH apakan) nigbagbogbo nilo ìfàṣẹsí.
Web Terminal Eleyi jeki web kiri wiwọle si ni tẹlentẹle ibudo nipasẹ Ṣakoso awọn> Devices: Tẹlentẹle lilo awọn Management Console ká itumọ ti ni AJAX ebute. Web Terminal so pọ bi olumulo Console Iṣakoso ti a fọwọsi lọwọlọwọ ati pe ko tun jẹri. Wo apakan 12.3 fun alaye diẹ sii.
IP inagijẹ
Mu iraye si ibudo ni tẹlentẹle nipa lilo adiresi IP kan pato, ti a sọ ni ọna kika CIDR. Kọọkan ni tẹlentẹle ibudo le ti wa ni sọtọ ọkan tabi diẹ ẹ sii IP inagijẹ, tunto lori kan fun-nẹtiwọki-ni wiwo igba. A ni tẹlentẹle ibudo le, fun example, jẹ ki o wa ni 192.168.0.148 (gẹgẹbi apakan ti nẹtiwọki inu) ati 10.10.10.148 (gẹgẹbi apakan ti LAN Management). O tun ṣee ṣe lati jẹ ki ibudo ni tẹlentẹle wa lori awọn adirẹsi IP meji lori nẹtiwọọki kanna (fun example, 192.168.0.148 ati 192.168.0.248).
Awọn adirẹsi IP wọnyi le ṣee lo lati wọle si ibudo ni tẹlentẹle kan pato, wiwọle si ni lilo awọn nọmba ibudo TCP boṣewa ti awọn iṣẹ olupin console. Fun example, SSH on ni tẹlentẹle ibudo 3 yoo wa ni wiwọle lori ibudo 22 kan ti a ti ni tẹlentẹle ibudo IP inagijẹ (biotilejepe lori console olupin ká jc adirẹsi ti o wa lori ibudo 2003).
Ẹya yii tun le tunto nipasẹ oju-iwe ṣiṣatunṣe ibudo pupọ. Ni ọran yii awọn adirẹsi IP ni a lo ni atẹlera, pẹlu ibudo akọkọ ti a yan ti n wọle IP ti nwọle ati awọn ti o tẹle ti n pọ si, pẹlu awọn nọmba ti a fo fun eyikeyi awọn ebute oko oju omi ti a ko yan. Fun example, ti o ba ti yan awọn ebute oko oju omi 2, 3 ati 5 ati pe o ti wa ni inagijẹ IP 10.0.0.1/24 ti tẹ sii fun Interface Network, awọn adirẹsi wọnyi ni a yan:
Port 2: 10.0.0.1/24
Port 3: 10.0.0.2/24
Port 5: 10.0.0.4/24
IP Aliases tun ṣe atilẹyin awọn adirẹsi inagijẹ IPv6. Iyatọ kan ṣoṣo ni pe awọn adirẹsi jẹ awọn nọmba hexadecimal, nitorinaa ibudo 10 le baamu si adirẹsi ti o pari ni A, ati 11 si ọkan ti o pari ni B, ju 10 tabi 11 gẹgẹ bi IPv4.
32
Itọsọna olumulo
Encrypt Traffic / Ijeri Mu fifi ẹnọ kọ nkan bintin ṣiṣẹ ati ijẹrisi awọn ibaraẹnisọrọ ni tẹlentẹle RFC2217 ni lilo Portshare (fun lilo fifi ẹnọ kọ nkan to lagbara VPN).
Akoko Ikojọpọ Ni kete ti asopọ ba ti fi idi mulẹ fun ibudo ni tẹlentẹle kan (gẹgẹbi itọsọna RFC2217 tabi asopọ Telnet si kọnputa latọna jijin), eyikeyi awọn ohun kikọ ti nwọle lori ibudo yẹn ni a firanṣẹ siwaju lori nẹtiwọọki lori kikọ nipasẹ ipilẹ ihuwasi. Akoko ikojọpọ n ṣalaye akoko kan ti awọn kikọ ti nwọle ni a gbajọ ṣaaju fifiranṣẹ bi apo kan lori nẹtiwọọki.
Ohun kikọ abayo Yi ohun kikọ silẹ ti a lo fun fifiranṣẹ awọn kikọ ona abayo. Awọn aiyipada ni ~. Ropo Backspace Rọpo awọn aiyipada backspace iye ti CTRL+? (127) pẹlu CTRL+h (8). Akojọ Agbara Aṣẹ lati mu akojọ aṣayan agbara soke jẹ ~p ati pe o jẹ ki aṣẹ agbara ikarahun jẹ ki a
olumulo le ṣakoso asopọ agbara si ẹrọ iṣakoso lati laini aṣẹ nigbati wọn jẹ Telnet tabi SSH ti a ti sopọ si ẹrọ naa. Ẹrọ iṣakoso gbọdọ wa ni ṣeto pẹlu mejeeji asopọ ibudo Serial ati tunto asopọ agbara.
Asopọ ẹyọkan Eyi ṣe opin ibudo si asopọ kan nitoribẹẹ ti ọpọlọpọ awọn olumulo ba ni awọn anfani iwọle fun ibudo kan pato olumulo kan ni akoko kan le wọle si ibudo yẹn (ie snooping ibudo ko gba laaye).
33
Chapter 3: Serial Port, Gbalejo, Device & Olumulo iṣeto ni
3.1.3 Ẹrọ (RPC, UPS, Ayika) Ipo Ipo yii ṣe atunto ibudo ni tẹlentẹle ti o yan lati ṣe ibaraẹnisọrọ pẹlu iṣakoso ni tẹlentẹle Ipese Agbara Alailowaya (UPS), Oluṣakoso Agbara Latọna jijin / Awọn ipinpinpin Agbara (RPC) tabi Ẹrọ Abojuto Ayika (Ayika)
1. Yan Iru Ẹrọ ti o fẹ (UPS, RPC, tabi Ayika)
2. Tẹsiwaju si oju-iwe iṣeto ẹrọ ti o yẹ (Tẹlentẹle & Nẹtiwọọki> Awọn isopọ UPS, Asopọ RPC tabi Ayika) gẹgẹbi alaye ni ori 7.
3.1.4 ·
Ebute Server Ipo
Yan Ipo olupin Terminal ati Iru Terminal (vt220, vt102, vt100, Lainos tabi ANSI) lati mu ki getty ṣiṣẹ lori ibudo ni tẹlentẹle ti o yan
Getty tunto ibudo ati duro de asopọ kan lati ṣe. Asopọ ti nṣiṣe lọwọ lori ẹrọ ni tẹlentẹle jẹ itọkasi nipasẹ Dide Data Carrier Detect (DCD) PIN lori ẹrọ ni tẹlentẹle. Nigbati a ba rii asopọ kan, eto getty n funni ni iwọle: tọ, ati pe eto iwọle lati mu iwọle eto naa.
AKIYESI Yiyan ipo olupin Terminal n mu Oluṣakoso Port ṣiṣẹ fun ibudo ni tẹlentẹle naa, nitorinaa data ko wọle mọ fun awọn itaniji ati bẹbẹ lọ.
34
Itọsọna olumulo
3.1.5 Serial Bridging Mode Pẹlu ọna asopọ ni tẹlentẹle, awọn data ni tẹlentẹle lori a yan ni tẹlentẹle ibudo lori ọkan console server ti wa ni encapsulated sinu nẹtiwọki awọn apo-iwe ati ki o gbe lori nẹtiwọki kan si keji console olupin ibi ti o ti wa ni ipoduduro bi ni tẹlentẹle data. Awọn olupin console mejeeji ṣiṣẹ bi okun ni tẹlentẹle foju lori nẹtiwọọki IP kan. Olupin console kan ti tunto lati jẹ olupin naa. Ibudo ni tẹlentẹle olupin lati di afara ti ṣeto ni ipo olupin Console pẹlu boya RFC2217 tabi RAW ṣiṣẹ. Fun olupin console Onibara, ibudo ni tẹlentẹle lati di Afara gbọdọ wa ni ṣeto ni Ipo Nsopọ:
· Yan Ipo Bridging Serial ati pato adiresi IP ti olupin console olupin ati adirẹsi ibudo TCP ti ibudo ni tẹlentẹle latọna jijin (fun RFC2217 didi eyi yoo jẹ 5001-5048)
· Nipa aiyipada, onibara ti n ṣatunṣe nlo RAW TCP. Yan RFC2217 ti eyi ba jẹ ipo olupin console ti o ti pato lori olupin console olupin
· O le ṣe aabo awọn ibaraẹnisọrọ lori Ethernet agbegbe nipa ṣiṣe SSH. Ṣe ina ati gbe awọn bọtini.
3.1.6 Syslog Ni afikun si gedu inbuilt ati ibojuwo eyiti o le lo si isọpọ-tẹle ati awọn iraye si iṣakoso nẹtiwọọki, bi a ti bo ni ori 6, olupin console tun le tunto lati ṣe atilẹyin ilana syslog latọna jijin lori ibudo ni tẹlentẹle ipilẹ:
· Yan awọn Syslog Facility/Priority aaye lati jeki gedu ti ijabọ lori awọn ti a ti yan ni tẹlentẹle ibudo si a syslog olupin; ati lati to lẹsẹsẹ ati sise lori awọn ifiranṣẹ ti o wọle wọnyẹn (ie darí wọn / fi imeeli ranṣẹ.)
35
Chapter 3: Serial Port, Device ati User iṣeto ni
Fun example, ti o ba ti awọn kọmputa so si ni tẹlentẹle ibudo 3 kò gbọdọ fi ohunkohun jade lori awọn oniwe-ni tẹlentẹle console ibudo, le administrator ṣeto awọn Facility fun awọn ti o ibudo to local0 (local0 .. local7 ti wa ni túmọ fun ojula agbegbe iye), ati ayo to lominu ni. . Ni pataki yii, ti olupin syslog olupin console ba gba ifiranṣẹ kan, o gbe itaniji soke. Wo Abala 6. 3.1.7 NMEA Ṣiṣanwọle ACM7000-L le pese ṣiṣanwọle data GPS NMEA lati inu GPS / modẹmu cellular. ṣiṣan data yii ṣafihan bi ṣiṣan data ni tẹlentẹle lori ibudo 5 lori awọn awoṣe ACM.
Awọn Eto ti o wọpọ (oṣuwọn baud ati bẹbẹ lọ) jẹ aibikita nigbati o ba tunto ibudo ni tẹlentẹle NMEA. O le pato awọn Fix Igbohunsafẹfẹ (ie yi GPS fix oṣuwọn ipinnu bi igba GPS atunse ti wa ni gba). O tun le lo gbogbo Ipo olupin Console, Syslog ati Serial Bridging eto si ibudo yii.
O le lo pmshell, webikarahun, SSH, RFC2217 tabi RawTCP lati gba ni ṣiṣan:
Fun example, lilo awọn Web Ipari:
36
Itọsọna olumulo
3.1.8 USB Consoles
Awọn olupin console pẹlu awọn ebute oko USB ṣe atilẹyin awọn asopọ console USB si awọn ẹrọ lati ọpọlọpọ awọn olutaja, pẹlu Sisiko, HP, Dell ati Brocade. Awọn ebute oko oju omi USB wọnyi tun le ṣiṣẹ bi awọn ebute RS-232 pẹtẹlẹ nigbati a ti sopọ ohun ti nmu badọgba USB-si-tẹle.
Awọn ebute oko oju omi USB wọnyi wa bi awọn ebute oko oju omi deede ati pe a gbekalẹ ni nọmba ninu web UI lẹhin gbogbo RJ45 ni tẹlentẹle ebute oko.
ACM7008-2 ni awọn ebute oko oju omi RJ45 mẹjọ ni ẹhin olupin console ati awọn ebute USB mẹrin ni iwaju. Ni Tẹlentẹle & Nẹtiwọọki> Port Port wọnyi ti wa ni akojọ si bi
Port # Asopọmọra
1
RJ45
2
RJ45
3
RJ45
4
RJ45
5
RJ45
6
RJ45
7
RJ45
8
RJ45
9
USB
10 USB
11 USB
12 USB
Ti pato ACM7008-2 jẹ awoṣe cellular, ibudo #13 - fun GPS - yoo tun ṣe atokọ.
7216-24U ni awọn ebute ebute 16 RJ45 ni tẹlentẹle ati awọn ebute oko oju omi USB 24 lori oju-ẹhin rẹ bakanna bi awọn ebute USB ti nkọju si iwaju ati (ni awoṣe cellular) GPS kan.
Awọn ebute oko oju omi ni tẹlentẹle RJ45 ni a gbekalẹ ni Serial & Network> Port Port bi awọn nọmba ibudo 1. Awọn ebute oko oju omi USB 16 ti o tun gba awọn nọmba ibudo 24, ati awọn ebute oko oju omi USB iwaju ti wa ni atokọ ni awọn nọmba ibudo 17 ati 40 lẹsẹsẹ. Ati, bi pẹlu ACM41-42, ti 7008-2U pato jẹ awoṣe cellular, GPS ti gbekalẹ ni nọmba ibudo 7216.
Awọn eto ti o wọpọ (oṣuwọn baud, ati bẹbẹ lọ) ni a lo nigbati o tunto awọn ebute oko oju omi, ṣugbọn diẹ ninu awọn iṣẹ le ma ṣiṣẹ da lori imuse ti chirún ni tẹlentẹle USB ti o wa labẹ.
3.2 Fikun-un ati Ṣatunkọ Awọn olumulo
Alakoso nlo yiyan akojọ aṣayan yii lati ṣẹda, ṣatunkọ ati paarẹ awọn olumulo ati lati ṣalaye awọn igbanilaaye iwọle fun ọkọọkan awọn olumulo wọnyi.
37
Chapter 3: Serial Port, Device ati User iṣeto ni
Awọn olumulo le ni aṣẹ lati wọle si awọn iṣẹ kan pato, awọn ebute oko oju omi tẹlentẹle, awọn ẹrọ agbara ati awọn agbalejo nẹtiwọki ti o somọ. Awọn olumulo wọnyi tun le fun ni ipo alabojuto ni kikun (pẹlu iṣeto ni kikun ati iṣakoso ati awọn anfani wiwọle).
Awọn olumulo le wa ni afikun si awọn ẹgbẹ. Awọn ẹgbẹ mẹfa ti ṣeto nipasẹ aiyipada:
abojuto
Pese iṣeto ni ailopin ati awọn anfani iṣakoso.
pptpd
Faaye wọle si olupin PPTP VPN. Awọn olumulo ninu ẹgbẹ yii ni ọrọ igbaniwọle wọn ti o fipamọ sinu ọrọ mimọ.
diali
Faye gba wiwọle dialin nipasẹ modems. Awọn olumulo ninu ẹgbẹ yii ni ọrọ igbaniwọle wọn ti o fipamọ sinu ọrọ mimọ.
ftp
Faye gba wiwọle ftp ati file wiwọle si awọn ẹrọ ipamọ.
pmshell
Ṣeto ikarahun aiyipada si pmshell.
awọn olumulo
Pese awọn olumulo pẹlu awọn anfani iṣakoso ipilẹ.
Ẹgbẹ abojuto pese awọn ọmọ ẹgbẹ ni kikun awọn anfani alabojuto. Olumulo alabojuto le wọle si olupin console nipa lilo eyikeyi awọn iṣẹ ti o ti ṣiṣẹ ni Eto> Awọn iṣẹ Wọn tun le wọle si eyikeyi awọn ọmọ-ogun ti a ti sopọ tabi awọn ẹrọ ibudo ni tẹlentẹle ni lilo eyikeyi awọn iṣẹ ti o ti ṣiṣẹ fun awọn asopọ wọnyi. Awọn olumulo ti o gbẹkẹle nikan ni o yẹ ki o ni iwọle si alabojuto
Ẹgbẹ olumulo n pese awọn ọmọ ẹgbẹ pẹlu iraye si opin si olupin console ati awọn ogun ti o sopọ ati awọn ẹrọ ni tẹlentẹle. Awọn olumulo wọnyi le wọle si apakan Isakoso nikan ti Akojọ Console Iṣakoso ati pe wọn ko ni iraye si laini aṣẹ si olupin console. Wọn le wọle nikan Awọn ogun ati awọn ẹrọ ni tẹlentẹle ti a ti ṣayẹwo fun wọn, ni lilo awọn iṣẹ ti o ti ṣiṣẹ
Awọn olumulo ninu pptd, dialin, ftp tabi awọn ẹgbẹ pmshell ti ni ihamọ ikarahun olumulo wiwọle si awọn ẹrọ iṣakoso ti a yan ṣugbọn wọn kii yoo ni iraye si taara si olupin console. Lati ṣafikun eyi awọn olumulo gbọdọ tun jẹ ọmọ ẹgbẹ ti awọn olumulo tabi awọn ẹgbẹ alabojuto
Alakoso le ṣeto awọn ẹgbẹ afikun pẹlu ẹrọ agbara kan pato, ibudo ni tẹlentẹle ati awọn igbanilaaye iwọle gbalejo. Awọn olumulo ninu awọn ẹgbẹ afikun wọnyi ko ni iraye si eyikeyi akojọ aṣayan Console Isakoso tabi wọn ko ni iraye si laini aṣẹ eyikeyi si olupin console.
38
Itọsọna olumulo
Alakoso le ṣeto awọn olumulo pẹlu ẹrọ agbara kan pato, ibudo ni tẹlentẹle ati awọn igbanilaaye iwọle gbalejo ti kii ṣe ọmọ ẹgbẹ ti eyikeyi awọn ẹgbẹ. Awọn olumulo wọnyi ko ni iraye si eyikeyi si akojọ aṣayan console iṣakoso tabi iwọle laini aṣẹ si olupin console. 3.2.1 Ṣeto ẹgbẹ tuntun Lati ṣeto awọn ẹgbẹ tuntun ati awọn olumulo tuntun, ati lati pin awọn olumulo bi ọmọ ẹgbẹ ti awọn ẹgbẹ kan pato:
1. Yan Tẹlentẹle & Nẹtiwọọki> Awọn olumulo & Awọn ẹgbẹ lati ṣafihan gbogbo awọn ẹgbẹ ati awọn olumulo 2. Tẹ Fi Ẹgbẹ kun lati ṣafikun ẹgbẹ tuntun kan
3. Ṣafikun orukọ Ẹgbẹ kan ati Apejuwe fun ẹgbẹ tuntun kọọkan, ki o yan Awọn ogun ti o le wọle, Awọn ibudo wiwọle ati Awọn iÿë RPC Wiwọle ti awọn olumulo ninu ẹgbẹ tuntun yii yoo ni anfani lati wọle si.
4. Tẹ Waye 5. Alakoso le Ṣatunkọ tabi Paarẹ eyikeyi ẹgbẹ ti a fikun 3.2.2 Ṣeto awọn olumulo titun Lati ṣeto awọn olumulo titun, ati lati pin awọn olumulo gẹgẹbi awọn ọmọ ẹgbẹ ti awọn ẹgbẹ pato: 1. Yan Serial & Network > Users & Groups to display gbogbo awọn ẹgbẹ ati awọn olumulo 2. Tẹ Fi User
39
Chapter 3: Serial Port, Device ati User iṣeto ni
3. Fi orukọ olumulo kun fun olumulo tuntun kọọkan. O tun le ni alaye ti o ni ibatan si olumulo (fun apẹẹrẹ awọn alaye olubasọrọ) ni aaye Apejuwe. Orukọ olumulo le ni lati 1 si 127 awọn ohun kikọ alphanumeric ati awọn kikọ “-” “_” ati “.”.
4. Pato iru Awọn ẹgbẹ ti o fẹ olumulo lati jẹ ọmọ ẹgbẹ ti 5. Fi Ọrọigbaniwọle ti a fọwọsi fun olumulo tuntun kọọkan. Gbogbo ohun kikọ ti wa ni laaye. 6. SSH kọja-bọtini ìfàṣẹsí le ṣee lo. Lẹẹmọ awọn bọtini gbangba ti gbogbo eniyan / ikọkọ ti a fun ni aṣẹ
keypairs fun olumulo yii ni aaye Awọn bọtini SSH ti a fun ni aṣẹ 7. Ṣayẹwo Mu Ijeri Ọrọigbaniwọle Muu lati gba ijẹrisi bọtini gbangba nikan fun olumulo yii
nigba lilo SSH 8. Ṣayẹwo Muu Ṣiṣe-Back ṣiṣẹ ni akojọ Awọn aṣayan Titẹ-ni lati gba asopọ ipe-ipe-pada ti njade
lati wa ni jeki nipa wíwọlé sinu yi ibudo. Tẹ Nọmba Foonu Dial-Back pẹlu nọmba foonu lati pe-pada nigbati olumulo wọle 9. Ṣayẹwo Awọn ogun ti o le wọle ati/tabi Awọn ibudo wiwọle lati yan awọn ebute oko oju omi tẹlentẹle ati awọn ogun ti o sopọ mọ nẹtiwọki ti o fẹ ki olumulo naa ni awọn anfani wiwọle si 10. Ti Awọn RPC ti a tunto wa, ṣayẹwo Awọn iÿë RPC ti o le wọle lati pato iru awọn iÿë ti olumulo le ṣakoso (ie Power Tan/Pa) 11. Tẹ Waye. Olumulo tuntun yoo ni anfani lati wọle si Awọn ẹrọ Nẹtiwọọki ti o wa, Awọn ebute oko oju omi ati RPC. Ti olumulo naa ba jẹ ọmọ ẹgbẹ kan, wọn tun le wọle si eyikeyi ẹrọ miiran/ibudo/oja ti o wọle si ẹgbẹ naa
40
Itọsọna olumulo
Ko si awọn opin lori nọmba awọn olumulo ti o le ṣeto tabi nọmba awọn olumulo fun ibudo ni tẹlentẹle tabi agbalejo. Awọn olumulo lọpọlọpọ le ṣakoso / ṣe abojuto ibudo kan tabi agbalejo. Ko si awọn opin lori nọmba awọn ẹgbẹ ati olumulo kọọkan le jẹ ọmọ ẹgbẹ ti nọmba awọn ẹgbẹ. Olumulo ko ni lati jẹ ọmọ ẹgbẹ ti eyikeyi awọn ẹgbẹ, ṣugbọn ti olumulo ba jẹ ọmọ ẹgbẹ ti ẹgbẹ olumulo aiyipada, wọn kii yoo ni anfani lati lo Console Isakoso lati ṣakoso awọn ebute oko oju omi. Lakoko ti ko si awọn opin, akoko lati tun-tunto pọ si bi nọmba ati idiju ṣe pọ si. A ṣeduro nọmba apapọ ti awọn olumulo ati awọn ẹgbẹ wa ni ipamọ labẹ 250. Alakoso tun le ṣatunkọ awọn eto wiwọle fun eyikeyi awọn olumulo ti o wa tẹlẹ:
Yan Tẹlentẹle & Nẹtiwọọki> Awọn olumulo & Awọn ẹgbẹ ki o tẹ Ṣatunkọ lati yi awọn anfani wiwọle olumulo pada · Tẹ Paarẹ lati yọ olumulo kuro · Tẹ Muu lati dènà awọn anfani wiwọle fun igba diẹ
3.3 Ijeri
Wo Abala 8 fun awọn alaye iṣeto ni ijẹrisi.
3.4 Awọn ogun nẹtiwọki
Lati ṣe atẹle ati wọle si kọnputa tabi ẹrọ ti agbegbe kan ti nẹtiwọọki (ti a tọka si bi Olugbalejo) o gbọdọ ṣe idanimọ Olugbalejo naa:
1. Yiyan Serial & Nẹtiwọọki> Awọn ogun Nẹtiwọọki ṣafihan gbogbo awọn ogun ti o sopọ mọ nẹtiwọọki ti o ti ṣiṣẹ fun lilo.
2. Tẹ Fi Ogun kun lati jẹ ki iraye si Gbalejo tuntun kan (tabi yan Ṣatunkọ lati ṣe imudojuiwọn awọn eto fun Gbalejo to wa tẹlẹ)
41
Chapter 3: Serial Port, Device ati User iṣeto ni
3. Ti Ogun ba jẹ PDU tabi ẹrọ agbara UPS tabi olupin pẹlu iṣakoso agbara IPMI, pato RPC (fun IPMI ati PDU) tabi UPS ati Iru ẹrọ. Alakoso le tunto awọn ẹrọ wọnyi ki o mu iru awọn olumulo ni igbanilaaye lati yipo agbara latọna jijin, bbl Wo Abala 7. Bibẹẹkọ, lọ kuro ni Iru ẹrọ ti a ṣeto si Kò.
4. Ti o ba ti tunto olupin console pẹlu ṣiṣe ibojuwo Nagios pinpin, iwọ yoo tun rii awọn aṣayan Eto Nagios lati jẹki awọn iṣẹ ti a yan lori Gbalejo lati ṣe abojuto.
5. Tẹ Waye. Eyi ṣẹda Gbalejo tuntun ati tun ṣẹda ẹrọ iṣakoso tuntun pẹlu orukọ kanna.
3.5 Awọn nẹtiwọki ti o gbẹkẹle
Ohun elo Awọn Nẹtiwọọki Gbẹkẹle fun ọ ni aṣayan lati yan awọn adirẹsi IP ti awọn olumulo gbọdọ wa ni, lati ni iwọle si awọn ebute oko oju omi olupin olupin:
42
Itọsọna olumulo
1. Yan Tẹlentẹle & Nẹtiwọọki> Awọn nẹtiwọki ti a gbẹkẹle 2. Lati ṣafikun nẹtiwọki ti o gbẹkẹle, yan Fi Ofin kun. Ni aini ti Awọn ofin, ko si iwọle si
awọn idiwọn bi adiresi IP nibiti awọn olumulo le wa.
3. Yan Awọn ibudo wiwọle ti ofin titun ni lati lo si
4. Tẹ Adirẹsi Nẹtiwọọki ti subnet lati gba laaye laaye
5. Pato ibiti awọn adirẹsi ti o yẹ ki o gba laaye nipasẹ titẹ iboju iboju Nẹtiwọọki kan fun ibiti IP ti o gba laaye fun apẹẹrẹ.
Lati gba gbogbo awọn olumulo laaye ti o wa pẹlu asopọ nẹtiwọọki Kilasi C kan pato si ibudo ti a yan, ṣafikun Ofin Tuntun Nẹtiwọọki Gbẹkẹle atẹle:
Adirẹsi IP nẹtiwọki
204.15.5.0
Iboju Subnet
255.255.255.0
Lati gba olumulo laaye nikan ti o wa ni adiresi IP kan pato lati sopọ:
Adirẹsi IP nẹtiwọki
204.15.5.13
Iboju Subnet
255.255.255.255
Lati gba gbogbo awọn olumulo ti n ṣiṣẹ lati laarin iwọn kan pato ti awọn adirẹsi IP (sọ eyikeyi awọn adirẹsi ọgbọn lati 204.15.5.129 si 204.15.5.158) lati gba asopọ laaye si ibudo ti a yan:
Alejo / Adirẹsi Subnet
204.15.5.128
Iboju Subnet
255.255.255.224
6. Tẹ Waye
43
Chapter 3: Serial Port, Device ati User iṣeto ni
3.6 Serial Port Cascading
Awọn Ports Cascaded jẹ ki o ṣajọpọ awọn olupin console ti o pin kakiri nitoribẹẹ nọmba nla ti awọn ebute oko oju omi ni tẹlentẹle (to 1000) le tunto ati wọle nipasẹ adiresi IP kan ati ṣakoso nipasẹ Console Iṣakoso kan. Olupin console kan, Alakọbẹrẹ, n ṣakoso awọn olupin console miiran bi awọn ẹya Node ati gbogbo awọn ebute oko oju omi ni tẹlentẹle lori awọn ẹya Node han bi ẹnipe wọn jẹ apakan ti Alakọbẹrẹ. Iṣijọpọ Opengear so Node kọọkan pọ si Alakoko pẹlu asopọ SSH kan. Eyi ni a ṣe nipa lilo ijẹrisi bọtini gbangba, nitorinaa Alakọbẹrẹ le wọle si Node kọọkan nipa lilo bata bọtini SSH (dipo ki o lo awọn ọrọ igbaniwọle). Eyi ṣe idaniloju awọn ibaraẹnisọrọ to ni aabo laarin Alakọbẹrẹ ati Awọn apa ti n mu awọn ẹya olupin console Node laaye lati pin kaakiri ni agbegbe lori LAN tabi latọna jijin ni ayika agbaye.
3.6.1 Ṣe ina ni adaṣe ati gbejade awọn bọtini SSH Lati ṣeto iṣeduro bọtini gbangba o gbọdọ kọkọ ṣe ipilẹṣẹ RSA tabi bata bọtini DSA kan ki o gbe wọn sinu Awọn olupin Akọbẹrẹ ati Node console. Eyi le ṣee ṣe laifọwọyi lati Ibẹrẹ:
44
Itọsọna olumulo
1. Yan Eto> Isakoso lori Console Iṣakoso akọkọ
2. Ṣayẹwo Ṣe ina awọn bọtini SSH laifọwọyi. 3. Tẹ Waye
Nigbamii o gbọdọ yan boya lati ṣe ina awọn bọtini ni lilo RSA ati/tabi DSA (ti o ba jẹ daju, yan RSA nikan). Ṣiṣẹda ṣeto awọn bọtini kọọkan nilo iṣẹju meji ati awọn bọtini titun pa awọn bọtini atijọ ti iru yẹn run. Lakoko ti iran tuntun n lọ lọwọ, awọn iṣẹ ti o gbẹkẹle awọn bọtini SSH (fun apẹẹrẹ cascading) le da iṣẹ duro titi wọn yoo fi ṣe imudojuiwọn pẹlu ṣeto awọn bọtini tuntun. Lati ṣẹda awọn bọtini:
1. Ṣayẹwo awọn apoti fun awọn bọtini ti o fẹ lati se ina. 2. Tẹ Waye
3. Ni kete ti awọn bọtini titun ti ni ipilẹṣẹ, tẹ ọna asopọ Tẹ ibi lati pada. Awọn bọtini ti wa ni Àwọn
si awọn Primary ati ti sopọ Nodes.
3.6.2 Pẹlu ọwọ ṣe ina ati gbe awọn bọtini SSH silẹ Ni omiiran ti o ba ni orisii bọtini RSA tabi DSA o le gbe wọn si Awọn olupin Akọbẹrẹ ati Node. Lati po si bọtini ita gbangba ati adani bọtini bata si olupin console akọkọ:
1. Yan Eto> Isakoso lori console Iṣakoso akọkọ
2. Lọ kiri si ipo ti o ti fipamọ RSA (tabi DSA) Bọtini gbangba ki o gbe si SSH RSA (DSA) Bọtini gbangba
3. Lọ kiri si RSA (tabi DSA) ti o fipamọ sori Bọtini Ikọkọ ki o gbe si SSH RSA (DSA) Bọtini Ikọkọ 4. Tẹ Waye
45
Chapter 3: Serial Port, Device ati User iṣeto ni
Nigbamii, o gbọdọ forukọsilẹ Bọtini Awujọ bi Bọtini ti a fun ni aṣẹ lori Node. Ninu ọran ti Alakọbẹrẹ kan pẹlu awọn Nodes lọpọlọpọ, o gbe RSA kan tabi bọtini gbogbo eniyan DSA fun Node kọọkan.
1. Yan Eto> Isakoso lori Konsole Iṣakoso Node 2. Lọ kiri si RSA (tabi DSA) ti a fipamọpamọ ki o gbe si Node's SSH Aṣẹ Bọtini Aṣẹ
3. Tẹ Waye Igbesẹ t’okan ni lati Tẹ Fingerprint kọọkan asopọ Node-Primary tuntun. Igbesẹ yii jẹri pe o n ṣe agbekalẹ igba SSH kan si ẹniti o ro pe o jẹ. Lori asopọ akọkọ Node gba itẹka ika ọwọ lati Alakọbẹrẹ ti a lo lori gbogbo awọn asopọ iwaju: Lati fi idi itẹka ikawe akọkọ wọle sinu olupin Alakọbẹrẹ bi gbongbo ati fi idi asopọ SSH kan si agbalejo latọna jijin Node:
# ssh remhost Ni kete ti asopọ SSH ti fi idi mulẹ, o beere lọwọ rẹ lati gba bọtini naa. Dahun bẹẹni ati itẹka ti wa ni afikun si atokọ ti awọn ogun ti a mọ. Ti o ba beere lọwọ rẹ lati pese ọrọ igbaniwọle kan, iṣoro awọn bọtini ikojọpọ wa. 3.6.3 Tunto Awọn Nodes ati awọn ebute oko oju omi ni tẹlentẹle wọn Bẹrẹ iṣeto awọn Nodes ati tunto awọn ebute oko oju omi Node lati olupin console akọkọ:
1. Yan Tẹlentẹle & Nẹtiwọọki> Awọn ebute oko oju omi ti a ti tu silẹ lori console Iṣakoso akọkọ: 2. Lati ṣafikun atilẹyin iṣupọ, yan Fi Node kun.
O ko le fi awọn apa kun titi ti o ba ti ṣe ipilẹṣẹ awọn bọtini SSH. Lati setumo ati tunto Node kan:
46
Itọsọna olumulo
1. Tẹ Adirẹsi IP latọna jijin tabi Orukọ DNS fun olupin console Node 2. Tẹ Apejuwe kukuru kan ati Aami kukuru kan fun Node 3. Tẹ nọmba kikun ti awọn ebute oko oju omi ni tẹlentẹle lori apakan Node ni Nọmba Awọn ibudo 4. Tẹ Waye. Eyi ṣe agbekalẹ eefin SSH laarin Ibẹrẹ ati Node tuntun
Tẹlentẹle & Nẹtiwọọki> Akojọ Awọn ibudo Cascaded ṣe afihan gbogbo awọn apa ati awọn nọmba ibudo ti o ti pin si akọkọ. Ti olupin console Alakọbẹrẹ ba ni awọn ebute oko oju omi 16 ti tirẹ, awọn ebute oko oju omi 1-16 ni a ti sọ tẹlẹ si Ile-iwe akọkọ, nitorinaa ipade akọkọ ti a fi kun ni nọmba ibudo nọmba 17 siwaju. Ni kete ti o ba ti ṣafikun gbogbo awọn olupin console Node, awọn ebute oko oju omi ni tẹlentẹle Node ati awọn ẹrọ ti o sopọ jẹ atunto ati iraye si lati inu akojọ aṣayan Console Iṣakoso akọkọ ati wiwọle nipasẹ adiresi IP akọkọ.
1. Yan awọn yẹ Serial & Network> Serial Port ati Ṣatunkọ lati tunto awọn ni tẹlentẹle ebute oko lori awọn
Node.
2. Yan Serial & Nẹtiwọọki ti o yẹ> Awọn olumulo & Awọn ẹgbẹ lati ṣafikun awọn olumulo tuntun pẹlu awọn anfani wiwọle
si awọn ebute oko oju omi ni tẹlentẹle (tabi lati fa awọn anfani wiwọle si awọn olumulo ti o wa tẹlẹ).
3. Yan Serial & Nẹtiwọọki ti o yẹ> Awọn nẹtiwọki ti o gbẹkẹle lati pato awọn adirẹsi nẹtiwọki pe
le wọle si awọn ibudo ni tẹlentẹle ipade ti a yan. 4. Yan Awọn titaniji ti o yẹ & Wọle> Awọn itaniji lati tunto Asopọ ibudo Node, Ipinle
Changeor Àpẹẹrẹ Baramu titaniji. Awọn iyipada iṣeto ti a ṣe lori Alakọbẹrẹ jẹ ikede si gbogbo awọn apa nigbati o tẹ Waye.
3.6.4 Ṣiṣakoṣo awọn apa Ibẹrẹ wa ni iṣakoso ti awọn ebute oko oju omi Node. Fun example, ti o ba yipada awọn anfani wiwọle olumulo kan tabi ṣatunkọ eyikeyi eto ibudo ni tẹlentẹle lori Ibẹrẹ, iṣeto imudojuiwọn files ti wa ni rán jade si kọọkan Node ni parallel.Each Node ṣe ayipada si wọn agbegbe atunto (ati ki o nikan mu ki awọn ayipada ti o relate si awọn oniwe-pato ni tẹlentẹle ibudo). O le lo Console Iṣakoso Node agbegbe lati yi awọn eto pada lori ibudo ni tẹlentẹle ipade (gẹgẹbi paarọ awọn oṣuwọn baud). Awọn ayipada wọnyi ti wa ni kọ nigbamii ti Primary fi jade iṣeto ni file imudojuiwọn. Lakoko ti Alakọbẹrẹ wa ni iṣakoso ti gbogbo awọn iṣẹ ti o jọmọ ibudo ipade ipade, kii ṣe akọkọ lori awọn isopọ agbalejo nẹtiwọọki ipade tabi lori eto olupin Node Console. Awọn iṣẹ ipade bii IP, SMTP & Eto SNMP, Ọjọ &Aago, olupin DHCP gbọdọ wa ni iṣakoso nipasẹ iwọle si ipade kọọkan taara ati pe awọn iṣẹ wọnyi ko ti pari ti kikọ nigbati awọn ayipada atunto ba ti tan lati Ile-ẹkọ akọkọ. Alejo Nẹtiwọọki Node ati awọn eto IPMI gbọdọ wa ni tunto ni ipade kọọkan.
47
Chapter 3: Serial Port, Device ati User iṣeto ni
Console Iṣakoso Alakọbẹrẹ n pese iṣọkan kan view ti awọn eto fun awọn oniwe-ara ati gbogbo Node ká ni tẹlentẹle ebute oko. Alakọbẹrẹ ko pese isọdọkan ni kikun view. Fun exampati, ti o ba ti o ba fẹ lati wa jade ti o ti wa ni ibuwolu wọle ni lati cascaded ni tẹlentẹle ebute oko lati awọn jc, o yoo ri pe Ipo> Awọn olumulo ti nṣiṣe lọwọ nikan han awon olumulo ti nṣiṣe lọwọ lori awọn ibudo Primary, ki o le nilo lati kọ aṣa awọn iwe afọwọkọ lati pese eyi. view.
3.7 Àtúnjúwe Port Serial (PortShare)
Sọfitiwia Pin Port Pin Opengear n ṣafihan imọ-ẹrọ ibudo ni tẹlentẹle foju foju awọn ohun elo Windows ati Lainos nilo lati ṣii awọn ebute oko oju omi latọna jijin ki o ka data lati awọn ẹrọ ni tẹlentẹle ti o sopọ si olupin console rẹ.
PortShare jẹ ipese ọfẹ pẹlu olupin console kọọkan ati pe o ni iwe-aṣẹ lati fi PortShare sori kọnputa kan tabi diẹ sii fun iwọle eyikeyi ẹrọ ni tẹlentẹle ti o sopọ mọ ibudo olupin console kan. PortShare fun Windows Portshare_setup.exe le ṣe igbasilẹ lati aaye ftp naa. Wo Itọsọna Olumulo PortShare ati Ibẹrẹ Yara fun awọn alaye lori fifi sori ẹrọ ati iṣẹ. PortShare fun Lainos Awakọ PortShare fun Linux maapu maapu olupin console ibudo ni tẹlentẹle si ibudo igbiyanju agbalejo kan. Opengear ti tu silẹ onibara portshare-serial-bi ohun elo orisun ṣiṣi fun Lainos, AIX, HPUX, SCO, Solaris ati UnixWare. Ohun elo yii le ṣe igbasilẹ lati oju opo wẹẹbu ftp. Atunṣe ibudo ni tẹlentẹle PortShare yii ngbanilaaye lati lo ẹrọ ni tẹlentẹle ti o sopọ mọ olupin console latọna jijin bi ẹnipe o ti sopọ mọ ibudo ni tẹlentẹle agbegbe rẹ. Onibara-portshare-serial-client ṣẹda ibudo pseudo tty kan, so ohun elo ni tẹlentẹle si ibudo pseudo tty, gba data lati ibudo pseudo tty, gbejade si olupin console nipasẹ nẹtiwọọki ati gba data lati ọdọ olupin console nipasẹ nẹtiwọọki ati gbejade. si ibudo pseudo-tty. Awọn .tar file le ṣe igbasilẹ lati aaye ftp. Wo Itọsọna Olumulo PortShare ati Ibẹrẹ Yara fun awọn alaye lori fifi sori ẹrọ ati iṣẹ.
48
Itọsọna olumulo
3.8 Awọn ẹrọ iṣakoso
Oju-iwe Awọn ẹrọ ti a ṣakoso n ṣe afihan isọdọkan view ti gbogbo awọn asopọ si ẹrọ ti o le wọle ati abojuto nipasẹ olupin console. Si view awọn asopọ si awọn ẹrọ, yan Tẹlentẹle & Nẹtiwọọki> Awọn ẹrọ iṣakoso
Iboju yii n ṣafihan gbogbo awọn ẹrọ iṣakoso pẹlu Apejuwe/Awọn akọsilẹ wọn ati awọn atokọ ti gbogbo awọn isopọ ti a tunto:
Port Port # (ti o ba ti sopọ ni tẹlentẹle) tabi · USB (ti o ba ti sopọ USB) · Adirẹsi IP (ti o ba ti sopọ nẹtiwọki) · PDU agbara / awọn alaye iṣan (ti o ba wulo) ati eyikeyi awọn asopọ UPS Awọn ẹrọ bii olupin le ni asopọ agbara diẹ sii ju ọkan lọ. (fun apẹẹrẹ agbara meji ti a pese) ati asopọ nẹtiwọki to ju ọkan lọ (fun apẹẹrẹ BMC/isise iṣẹ). Gbogbo awọn olumulo le view awọn isopọ ẹrọ iṣakoso wọnyi nipa yiyan Ṣakoso awọn> Awọn ẹrọ. Awọn alakoso tun le ṣatunkọ ati ṣafikun/pa awọn ẹrọ iṣakoso wọnyi ati awọn asopọ wọn. Lati ṣatunkọ ẹrọ ti o wa ki o si fi asopọ tuntun kun: 1. Yan Ṣatunkọ lori Serial & Network > Awọn ẹrọ ti a ṣakoso ati tẹ Fikun Asopọ 2. Yan iru asopọ fun asopọ tuntun (Serial, Network Host, UPS or RPC) ko si yan
asopọ lati akojọ ti a gbekalẹ ti tunto awọn ogun ti a ko pin si / awọn ibudo / iÿë
49
Chapter 3: Serial Port, Device ati User iṣeto ni
Lati ṣafikun nẹtiwọọki tuntun ti a ti sopọ ẹrọ iṣakoso: 1. Alakoso n ṣafikun ẹrọ nẹtiwọọki tuntun ti a ti sopọ ti iṣakoso nipa lilo Fi Gbalejo kun lori Tẹlentẹle & Nẹtiwọọki> Akojọ Agbalejo Nẹtiwọọki. Eyi yoo ṣẹda ẹrọ titun ti a ṣakoso ni ibamu laifọwọyi. 2. Nigbati o ba nfi nẹtiwọki titun kan kun RPC tabi ẹrọ agbara UPS, o ṣeto Olugbalegbe Nẹtiwọọki kan, ṣe apejuwe rẹ bi RPC tabi UPS. Lọ si Awọn isopọ RPC tabi Awọn isopọ UPS lati tunto asopọ ti o yẹ. Ti o baamu ẹrọ titun ti iṣakoso pẹlu Orukọ kanna / Apejuwe bi RPC/UPS Gbalejo ko ṣẹda titi ti igbesẹ asopọ yii yoo pari.
AKIYESI Awọn orukọ iṣan jade lori PDU tuntun ti a ṣẹda jẹ Outlet 1 ati Outlet 2. Nigbati o ba so ẹrọ kan pato ti a ṣakoso ti o fa agbara lati inu iṣan, iṣan naa gba orukọ ẹrọ iṣakoso agbara.
Lati ṣafikun ẹrọ titun ti a ti sopọ ni tẹlentẹle: 1. Tunto ibudo ni tẹlentẹle nipa lilo Tẹlentẹle & Nẹtiwọọki> Akojọ Port Serial (Wo Abala 3.1 Tunto Port Serial) 2. Yan Tẹlentẹle & Nẹtiwọọki> Awọn ẹrọ iṣakoso ki o tẹ Fi ẹrọ kun 3. Tẹ Ẹrọ kan sii. Orukọ ati Apejuwe fun ẹrọ iṣakoso
4. Tẹ Fi Asopọ kun ati ki o yan Serial ati Port ti o sopọ si ẹrọ iṣakoso
5. Lati ṣafikun asopọ agbara UPS/RPC tabi asopọ nẹtiwọọki tabi asopọ ni tẹlentẹle miiran tẹ Fi Asopọ pọ
6. Tẹ Waye
AKIYESI
Lati ṣeto RPC UPS tabi ẹrọ EMD ti a ti sopọ ni tẹlentẹle, tunto ibudo ni tẹlentẹle, ṣe apẹrẹ rẹ bi Ẹrọ kan, ki o tẹ Orukọ ati Apejuwe fun ẹrọ yẹn ni Serial & Network> Awọn isopọ RPC (tabi Awọn isopọ UPS tabi Ayika). Eyi ṣẹda ẹrọ tuntun ti iṣakoso ti o baamu pẹlu Orukọ kanna / Apejuwe bi Olugbalejo RPC/UPS. Awọn orukọ iṣan jade lori PDU tuntun ti a ṣẹda jẹ Outlet 1 ati Outlet 2. Nigbati o ba so ẹrọ iṣakoso kan pọ ti o fa agbara lati inu iṣan jade, iṣan naa gba orukọ ti Ẹrọ iṣakoso ti o ni agbara.
3.9 IPsec VPN
ACM7000, CM7100, ati IM7200 pẹlu Openswan, imuse Linux kan ti awọn ilana IPsec (Aabo IP), eyiti o le ṣee lo lati tunto Nẹtiwọọki Aladani Foju (VPN). VPN ngbanilaaye awọn aaye pupọ tabi awọn alabojuto latọna jijin lati wọle si olupin console ati awọn ẹrọ iṣakoso ni aabo lori Intanẹẹti.
50
Itọsọna olumulo
Alakoso le ṣe agbekalẹ awọn asopọ VPN ti paroko laarin awọn olupin console ti a pin kaakiri ni awọn aaye jijin ati ẹnu-ọna VPN (gẹgẹbi olulana Sisiko nṣiṣẹ IOS IPsec) lori nẹtiwọọki aarin ọfiisi wọn:
Awọn olumulo ni ọfiisi aringbungbun le wọle ni aabo awọn olupin console latọna jijin ati awọn ẹrọ console ni tẹlentẹle ti o sopọ ati awọn ero lori subnet LAN iṣakoso ni ipo jijin bi ẹnipe wọn jẹ agbegbe
· Gbogbo awọn olupin console latọna jijin wọnyi le ṣe abojuto pẹlu CMS6000 kan lori nẹtiwọọki aringbungbun · Pẹlu ọna asopọ tẹlentẹle, data ni tẹlentẹle lati oludari ni ẹrọ ọfiisi aringbungbun le wa ni aabo ni aabo.
ti a ti sopọ si awọn ẹrọ ti a ṣakoso ni tẹlentẹle ni awọn aaye latọna jijin Alakoso jagunjagun opopona le lo alabara sọfitiwia VPN IPsec kan lati wọle si olupin console latọna jijin ati gbogbo ẹrọ lori subnet LAN Isakoso ni ipo jijin
Iṣeto ni IPsec jẹ eka pupọ nitorina Opengear n pese wiwo GUI kan fun iṣeto ipilẹ bi a ti ṣalaye ni isalẹ. Lati mu ẹnu-ọna VPN ṣiṣẹ:
1. Yan IPsec VPN lori Serial & Awọn nẹtiwọki akojọ
2. Tẹ Fikun-un ki o si pari iboju Fikun IPsec Tunnel 3. Tẹ orukọ eyikeyi ti o ṣe apejuwe ti o fẹ lati ṣe idanimọ IPsec Tunnel ti o nfi kun gẹgẹbi
WestStOutlet-VPN
51
Chapter 3: Serial Port, Device ati User iṣeto ni
4. Yan Ọna Ijeri lati ṣee lo, boya awọn ibuwọlu oni nọmba RSA tabi aṣiri Pipin (PSK) o Ti o ba yan RSA o beere lọwọ rẹ lati tẹ ibi lati ṣe awọn bọtini. Eyi n ṣe agbejade bọtini ita gbangba RSA fun olupin console (Kọtini gbangba ti osi). Wa bọtini lati ṣee lo lori ẹnu-ọna jijin, ge ati lẹẹmọ rẹ sinu Key Public Key
Eyin Ti o ba yan Aṣiri Pipin, tẹ aṣiri Pipin (PSK) sii. PSK gbọdọ baamu PSK ti a tunto ni opin miiran ti oju eefin naa
5. Ni Ijeri Ilana yan awọn ìfàṣẹsí Ilana lati ṣee lo. Boya jẹri gẹgẹbi apakan ti fifi ẹnọ kọ nkan ESP (Iṣeduro Isanwo Aabo Aabo) tabi lọtọ nipa lilo ilana AH (Akọsori Ijeri).
52
Itọsọna olumulo
6. Tẹ ID osi ati ID ọtun sii. Eyi ni idamo ti agbegbe / ẹnu-ọna ati alejo gbigba latọna jijin / ẹnu-ọna lilo fun idunadura IPsec ati ijẹrisi. ID kọọkan gbọdọ ni @ kan ati pe o le pẹlu orukọ ìkápá ti o ni kikun (fun apẹẹrẹ osi@example.com)
7. Tẹ adirẹsi IP tabi DNS ti gbangba ti ẹnu-ọna Opengear VPN sii bi Adirẹsi Osi. O le fi eyi silẹ ni ofifo lati lo wiwo ti ipa ọna aiyipada
8. Ni Ọtun Adirẹsi tẹ awọn àkọsílẹ IP tabi DNS adirẹsi ti awọn latọna opin ti awọn eefin (nikan ti o ba ti isakoṣo latọna jijin ni o ni a aimi tabi DynDNS adirẹsi). Bibẹẹkọ fi eyi silẹ ni ofifo
9. Ti ẹnu-ọna Opengear VPN n ṣiṣẹ bi ẹnu-ọna VPN si subnet agbegbe kan (fun apẹẹrẹ olupin console ni tunto LAN Isakoso) tẹ awọn alaye subnet ikọkọ ni Osi Subnet. Lo ami akiyesi CIDR (nibiti nọmba adiresi IP ti tẹle pẹlu idinku ati nọmba 'ọkan' diẹ ninu ami ami alakomeji ti netmask). Fun example, 192.168.0.0/24 tọkasi ohun IP adirẹsi ibi ti akọkọ 24 die-die ti lo bi awọn nẹtiwọki adirẹsi. Eleyi jẹ kanna bi 255.255.255.0. Ti iwọle VPN ba wa si olupin console nikan ati si awọn ẹrọ console tẹlentẹle ti o somọ, fi Subnet Osi silẹ ni ofifo
10. Ti ẹnu-ọna VPN ba wa ni opin jijin, tẹ awọn alaye subnet ikọkọ ni Subnet Ọtun. Lo akọsilẹ CIDR ki o lọ kuro ni ofifo ti o ba wa ni alejo gbigba latọna jijin nikan
11. Yan Initiate Tunnel ti asopọ oju eefin ba ni lati bẹrẹ lati opin olupin console osi. Eyi le jẹ ipilẹṣẹ nikan lati ẹnu-ọna VPN (Osi) ti opin isakoṣo ba tunto pẹlu adiresi IP aimi (tabi DynDNS)
12. Tẹ Waye lati fi awọn ayipada pamọ
AKIYESI Awọn alaye iṣeto ni ti a ṣeto sori olupin console (ti a tọka si bi Osi tabi agbalejo Agbegbe) gbọdọ baramu ti iṣeto ti a tẹ sii nigba tito leto (Ọtun) agbalejo/ẹnu-ọna tabi alabara sọfitiwia. Wo http://www.opengear.com/faq.html fun awọn alaye lori atunto awọn opin jijin wọnyi
3.10 Ṣii VPN
ACM7000, CM7100, ati IM7200 pẹlu famuwia V3.2 ati nigbamii pẹlu OpenVPN. OpenVPN nlo ile-ikawe OpenSSL fun fifi ẹnọ kọ nkan, ijẹrisi, ati iwe-ẹri, eyiti o tumọ si pe o nlo SSL/TSL (Secure Socket Layer/Transport Layer Security) fun paṣipaarọ bọtini ati pe o le encrypt mejeeji data ati awọn ikanni iṣakoso. Lilo OpenVPN ngbanilaaye fun kikọ agbelebu-Syeed, aaye-si-ojuami VPNs lilo boya X.509 PKI (Amayederun Bọtini gbangba) tabi iṣeto ni aṣa files. OpenVPN ngbanilaaye eefin data ti o ni aabo nipasẹ ibudo TCP/UDP kan lori nẹtiwọọki ti ko ni aabo, nitorinaa pese iraye si aabo si awọn aaye pupọ ati iṣakoso latọna jijin aabo si olupin console lori Intanẹẹti. ṢiiVPN tun ngbanilaaye lilo awọn adirẹsi IP Yiyi nipasẹ olupin ati alabara nitorinaa n pese iṣipopada alabara. Fun example, oju eefin OpenVPN le ti wa ni idasilẹ laarin alabara windows ti n rin kiri ati olupin console Opengear laarin ile-iṣẹ data kan. Iṣeto ni ti OpenVPN le jẹ eka nitorina Opengear pese wiwo GUI kan fun iṣeto ipilẹ bi a ti ṣalaye rẹ ni isalẹ. Alaye diẹ sii wa ni http://www.openvpn.net
3.10.1 Mu OpenVPN ṣiṣẹ 1. Yan OpenVPN lori Akojọ Serial & Awọn nẹtiwọki
53
Chapter 3: Serial Port, Device ati User iṣeto ni
2. Tẹ Fikun-un ki o si pari iboju Tunnel OpenVPN 3. Tẹ orukọ eyikeyi ti o ṣe apejuwe ti o fẹ lati ṣe idanimọ OpenVPN Tunnel ti o n ṣafikun, fun ex.ample
NorthStOutlet-VPN
4. Yan ọna ìfàṣẹsí lati ṣee lo. Lati ṣe ijẹrisi nipa lilo awọn iwe-ẹri yan PKI (Awọn iwe-ẹri X.509) tabi yan Iṣeto Aṣa lati gbe iṣeto ni aṣa files. Awọn atunto aṣa gbọdọ wa ni ipamọ ni /etc/config.
AKIYESI Ti o ba yan PKI, fi idi rẹ mulẹ: Ijẹrisi lọtọ (ti a tun mọ si bọtini ita gbangba). Iwe-ẹri yii File jẹ * .crt file tẹ Ikọkọ Key fun olupin ati alabara kọọkan. Yi Ikọkọ Key File jẹ * .bọtini file iru
Ijẹrisi Alaṣẹ Ijẹrisi Alakoko (CA) ati bọtini eyiti o lo lati fowo si ọkọọkan olupin naa
ati awọn iwe-ẹri onibara. Iwe-ẹri Root CA yii jẹ * .crt file Iru Fun olupin, o tun le nilo dh1024.pem (Diffie Hellman parameters). Wo http://openvpn.net/easyrsa.html fun itọsọna si iṣakoso bọtini RSA ipilẹ. Fun awọn ọna ìfàṣẹsí yiyan wo http://openvpn.net/index.php/documentation/howto.html#auth.
5. Yan Awakọ Ẹrọ lati ṣee lo, boya Tun-IP tabi Tẹ ni kia kia-Ethernet. Awọn awakọ TUN (oju eefin nẹtiwọki) ati TAP (tẹlu nẹtiwọki) jẹ awọn awakọ nẹtiwọọki foju ti o ṣe atilẹyin tunneling IP ati oju eefin Ethernet, lẹsẹsẹ. TUN ati TAP jẹ apakan ti ekuro Linux.
6. Yan boya UDP tabi TCP bi Ilana naa. UDP jẹ aiyipada ati ilana ti o fẹ fun OpenVPN. 7. Ṣayẹwo tabi uncheck awọn funmorawon bọtini lati jeki tabi mu funmorawon. 8. Ni Ipo Eefin, yan boya eyi ni Onibara tabi opin olupin ti oju eefin naa. Nigbati nṣiṣẹ bi
olupin kan, olupin console ṣe atilẹyin ọpọlọpọ awọn alabara ti o sopọ si olupin VPN lori ibudo kanna.
54
Itọsọna olumulo
3.10.2 Tunto bi Olupin tabi Onibara
1. Pari Awọn alaye Onibara tabi Awọn alaye olupin ti o da lori Ipo Tunnel ti a yan. Ti o ba ti yan Onibara, Adirẹsi olupin akọkọ jẹ adirẹsi ti OpenVPN Server. Ti o ba ti yan olupin, tẹ adirẹsi IP Pool Network sii ati iboju iboju IP Pool Network fun Pool IP. Nẹtiwọọki ti ṣalaye nipasẹ adiresi IP Pool Network adirẹsi/boju ni a lo lati pese awọn adirẹsi fun sisopọ awọn alabara.
2. Tẹ Waye lati fi awọn ayipada pamọ
55
Chapter 3: Serial Port, Device ati User iṣeto ni
3. Lati tẹ awọn iwe-ẹri ijẹrisi ati files, yan Ṣakoso OpenVPN Files taabu. Po si tabi lọ kiri si awọn iwe-ẹri ti o yẹ ati files.
4. Waye lati fi awọn ayipada pamọ. Ti fipamọ files ti han ni pupa ni apa ọtun ti bọtini Ikojọpọ.
5. Lati mu OpenVPN ṣiṣẹ, Ṣatunkọ oju eefin OpenVPN
56
Itọsọna olumulo
6. Ṣayẹwo bọtini Iṣiṣẹ. 7. Waye lati ṣafipamọ awọn ayipada AKIYESI Rii daju pe akoko eto olupin console tọ nigbati o n ṣiṣẹ pẹlu OpenVPN lati yago fun
ìfàṣẹsí oran.
8. Yan Awọn iṣiro lori akojọ ipo lati rii daju pe oju eefin n ṣiṣẹ.
57
Chapter 3: Serial Port, Device ati User iṣeto ni
3.10.3 Windows OpenVPN Client and Server ṣeto Abala yii ṣe ilana fifi sori ẹrọ ati iṣeto ti alabara Windows OpenVPN tabi olupin Windows OpenVPN ati ṣeto asopọ VPN si olupin console kan. Awọn olupin console ṣe agbekalẹ atunto alabara Windows laifọwọyi lati GUI fun Aṣiri Pipin-tẹlẹ (Kọtini Aimi File) awọn atunto.
Ni omiiran ṢiiVPN GUI fun sọfitiwia Windows (eyiti o pẹlu package OpenVPN boṣewa pẹlu Windows GUI kan) le ṣe igbasilẹ lati http://openvpn.net. Lọgan ti a fi sori ẹrọ Windows, aami OpenVPN ti wa ni afikun si Agbegbe Iwifunni ti o wa ni apa ọtun ti ile-iṣẹ naa. Tẹ-ọtun lori aami yii lati bẹrẹ ati da awọn asopọ VPN duro, ṣatunkọ awọn atunto, ati view awọn akọọlẹ.
Nigbati sọfitiwia OpenVPN bẹrẹ ṣiṣe, C: Eto naa FilesOpenVPNconfig folda jẹ ayẹwo fun .opvn files. A tun ṣayẹwo folda yii fun iṣeto tuntun files nigbakugba ti OpenVPN GUI aami ti wa ni tite ọtun. Ni kete ti OpenVPN ti fi sii, ṣẹda iṣeto kan file:
58
Itọsọna olumulo
Lilo olootu ọrọ, ṣẹda xxxx.ovpn kan file ati fipamọ sinu C: Eto FilesopenVPNconfig. Fun example, C:Eto FilesOpenVPNconfigclient.ovpn
An teleample ti iṣeto ni alabara OpenVPN Windows kan file ti han ni isalẹ:
# apejuwe: IM4216_client client proto udp verb 3 dev tun remote 192.168.250.152 port 1194 ca c: \ openvpkeys \ ca.crt cert c: \ openvpkeys \ klient.crt bọtini c: \ openvpkeys \ persist-bọtini-bọtini. tun kompu-lzo
An teleample ti ẹya OpenVPN Windows Server iṣeto ni file ti han ni isalẹ:
server 10.100.10.0 255.255.255.0 ibudo 1194 keepalive 10 120 proto udp mssfix 1400 persist-bọtini persist-tun dev tun ca c: \ openvpkeys \ ca.crt cert c: \ openvpnkes \ server \ server \ c: \ openvpnkes \\ server. bọtini dh c:\openvpkeys\dh.pem comp-lzo-ìse 1 syslog IM4216_OpenVPN_Server
Awọn Windows ose / olupin iṣeto ni file awọn aṣayan ni:
Awọn aṣayan #apejuwe: Olupin alabara proto udp proto tcp mssfix ọrọ-ìse
dev tun dev tẹ ni kia kia
Apejuwe Eyi jẹ asọye ti o n ṣalaye iṣeto naa. Awọn laini asọye bẹrẹ pẹlu`#' ati pe o jẹ aifiyesi nipasẹ OpenVPN. Pato boya eyi yoo jẹ alabara tabi iṣeto ni olupin file. Ni olupin iṣeto ni file, ṣalaye adagun adiresi IP ati netmask. Fun example, olupin 10.100.10.0 255.255.255.0 Ṣeto ilana si UDP tabi TCP. Onibara ati olupin gbọdọ lo awọn eto kanna. Mssfix ṣeto iwọn ti o pọju ti apo-iwe naa. Eyi wulo nikan fun UDP ti awọn iṣoro ba waye.
Ṣeto akọọlẹ file ipele ọrọ-ọrọ. Log verbosity ipele le ti wa ni ṣeto lati 0 (kere) to 15 (o pọju). Fun example, 0 = ipalọlọ ayafi fun awọn aṣiṣe apaniyan 3 = iṣẹjade alabọde, o dara fun lilo gbogbogbo 5 = iranlọwọ pẹlu awọn iṣoro asopọ ti n ṣatunṣe aṣiṣe 9 = verbose, o dara julọ fun laasigbotitusita Yan `dev tun' lati ṣẹda oju eefin IP ti a ti ipa tabi `dev tap' lati ṣẹda ohun àjọlò eefin. Onibara ati olupin gbọdọ lo awọn eto kanna.
59
Chapter 3: Serial Port, Device ati User iṣeto ni
latọna jijin Port Keepalive
http-aṣoju cafile orukọ>
iwe erifile orukọ>
bọtinifile orukọ>
dhfile orukọ> Nobind persist-bọtini tẹsiwaju-tun cipher BF-CBC Blowfish (aiyipada) cipher AES-128-CBC AES cipher DES-EDE3-CBC Triple-DES comp-lzo syslog
Orukọ ogun/IP ti olupin OpenVPN nigbati o nṣiṣẹ bi alabara. Tẹ boya orukọ olupin DNS tabi adiresi IP aimi ti olupin naa. Ibudo UDP/TCP ti olupin naa. Keepalive nlo ping lati jẹ ki igba OpenVPN wa laaye. 'Keepalive 10 120′ pings ni gbogbo iṣẹju-aaya 10 ati pe o dawọle pe ẹlẹgbẹ latọna jijin ti lọ silẹ ti ko ba si ping ti a gba lori akoko akoko keji 120. Ti o ba nilo aṣoju lati wọle si olupin naa, tẹ orukọ olupin aṣoju olupin DNS sii tabi IP ati nọmba ibudo. Tẹ iwe-ẹri CA sii file orukọ ati ipo. Ijẹrisi CA kanna file le ṣee lo nipasẹ olupin ati gbogbo awọn onibara. Akiyesi: Rii daju pe kọọkan `` ni ọna itọsọna ti rọpo pẹlu ` \'. Fun example, c:openvpkeysca.crt yoo di c:\openvpkeys ca.crt Tẹ ijẹrisi onibara tabi olupin sii file orukọ ati ipo. Onibara kọọkan yẹ ki o ni ijẹrisi tirẹ ati bọtini files. Akiyesi: Rii daju pe kọọkan `` ni ọna itọsọna ti rọpo pẹlu ` \'. Tẹ awọn file orukọ ati ipo ti onibara tabi bọtini olupin. Onibara kọọkan yẹ ki o ni ijẹrisi tirẹ ati bọtini files. Akiyesi: Rii daju pe kọọkan `` ni ọna itọsọna ti rọpo pẹlu ` \'. Eyi jẹ lilo nipasẹ olupin nikan. Tẹ ọna si bọtini pẹlu awọn paramita Diffie-Hellman. `Nobind' ni a lo nigbati awọn alabara ko nilo lati sopọ mọ adirẹsi agbegbe tabi nọmba ibudo agbegbe kan pato. Eyi jẹ ọran ni ọpọlọpọ awọn atunto alabara. Aṣayan yii ṣe idilọwọ awọn atunko awọn bọtini kọja awọn atunbẹrẹ. Aṣayan yii ṣe idilọwọ isunmọ ati ṣiṣi awọn ẹrọ TUN/TAP kọja awọn atunbẹrẹ. Yan afọwọsi cryptographic. Onibara ati olupin gbọdọ lo awọn eto kanna.
Mu funmorawon ṣiṣẹ lori ọna asopọ OpenVPN. Eyi gbọdọ wa ni muu ṣiṣẹ lori alabara ati olupin naa. Nipa aiyipada, awọn akọọlẹ wa ni syslog tabi, ti nṣiṣẹ bi iṣẹ lori Ferese, ni Eto FilesopenVPNlog liana.
Lati pilẹṣẹ oju eefin OpenVPN ni atẹle ẹda ti atunto alabara / olupin files: 1. Tẹ-ọtun lori aami OpenVPN ni Agbegbe Iwifunni 2. Yan alabara tuntun tabi iṣeto olupin. 3. Tẹ Sopọ
4. Awọn log file ti han bi asopọ ti wa ni idasilẹ
60
Itọsọna olumulo
5. Ni kete ti iṣeto, awọn OpenVPN aami han a ifiranṣẹ afihan a aseyori asopọ ati ki o sọtọ IP. Alaye yii, ati akoko ti o ti fi idi asopọ mulẹ, wa nipa yi lọ lori aami OpenVPN.
3.11 PPTP VPN
Awọn olupin console pẹlu olupin PPTP (Point-to-Point Tunneling Protocol) kan. PPTP ti wa ni lilo fun awọn ibaraẹnisọrọ lori ara tabi foju ọna asopọ ni tẹlentẹle. Awọn aaye ipari PPP ṣalaye adiresi IP foju kan si ara wọn. Awọn ipa-ọna si awọn nẹtiwọọki le ṣe asọye pẹlu awọn adiresi IP wọnyi bi ẹnu-ọna, eyiti o mu abajade ijabọ ni fifiranṣẹ kọja oju eefin naa. PPTP ṣe agbekalẹ eefin kan laarin awọn aaye ipari PPP ti ara ati gbe data ni aabo kọja oju eefin naa.
Agbara PPTP jẹ irọrun ti iṣeto ati isọpọ si awọn amayederun Microsoft ti o wa. O jẹ lilo gbogbogbo fun sisopọ awọn alabara Windows latọna jijin ẹyọkan. Ti o ba mu kọnputa agbeka rẹ ni irin-ajo iṣowo, o le tẹ nọmba agbegbe kan lati sopọ si olupese iṣẹ Wiwọle Intanẹẹti rẹ (ISP) ati ṣẹda asopọ keji (eefin) sinu nẹtiwọọki ọfiisi rẹ kọja Intanẹẹti ati ni iwọle kanna si rẹ nẹtiwọki ile-iṣẹ bi ẹnipe o ti sopọ taara lati ọfiisi rẹ. Awọn olutọpa le tun ṣeto eefin VPN kan lori modẹmu okun wọn tabi awọn ọna asopọ DSL si ISP agbegbe wọn.
61
Chapter 3: Serial Port, Device ati User iṣeto ni
Lati ṣeto asopọ PPTP kan lati ọdọ alabara Windows latọna jijin si ohun elo Opengear ati nẹtiwọọki agbegbe:
1. Mu ṣiṣẹ ati tunto olupin PPTP VPN lori ohun elo Opengear rẹ 2. Ṣeto awọn akọọlẹ olumulo VPN lori ohun elo Opengear ki o mu ohun ti o yẹ ṣiṣẹ.
ìfàṣẹsí 3. Tunto awọn onibara VPN ni awọn aaye latọna jijin. Onibara ko nilo sọfitiwia pataki bi
Olupin PPTP ṣe atilẹyin sọfitiwia alabara PPTP boṣewa ti o wa pẹlu Windows NT ati nigbamii 4. Sopọ si VPN latọna jijin 3.11.1 Mu olupin PPTP VPN ṣiṣẹ 1. Yan PPTP VPN lori Serial & Awọn nẹtiwọki akojọ aṣayan.
2. Yan awọn Jeki ayẹwo apoti lati jeki awọn PPTP Server 3. Yan awọn kere Ijeri beere. Iwọle jẹ kọ si awọn olumulo latọna jijin gbiyanju lati
sopọ pẹlu lilo eto ìfàṣẹsí alailagbara ju ero ti a yan lọ. Awọn ero ti wa ni apejuwe ni isalẹ, lati lagbara si alailagbara. · Ijeri ti paroko (MS-CHAP v2): Iru ijẹrisi ti o lagbara julọ lati lo; eyi ni
Aṣayan ti a ṣe iṣeduro · Ijeri Ti paroko ti ko lagbara (CHAP): Eyi ni iru alailagbara julọ ti ọrọ igbaniwọle fifi ẹnọ kọ nkan
ìfàṣẹsí lati lo. A ko ṣeduro pe awọn alabara sopọ ni lilo eyi nitori pe o pese aabo ọrọ igbaniwọle kekere pupọ. Tun ṣe akiyesi pe awọn alabara ti o sopọ pẹlu lilo CHAP ko lagbara lati encrypt ijabọ
62
Itọsọna olumulo
· Ijeri ti a ko paro (PAP): Eyi jẹ ijẹrisi ọrọ igbaniwọle ọrọ lasan. Nigba lilo iru ìfàṣẹsí, awọn ose ọrọigbaniwọle ti wa ni zqwq unencrypted.
· Ko si 4. Yan Ipele fifi ẹnọ kọ nkan naa. Iwọle jẹ kọ si awọn olumulo latọna jijin ti n gbiyanju lati sopọ
ti o ko ba wa ni lilo yi ìsekóòdù ipele. 5. Ni Adirẹsi agbegbe tẹ adirẹsi IP sii lati fi si opin olupin ti asopọ VPN 6. Ni Awọn adirẹsi Latọna tẹ adagun ti awọn adiresi IP lati fi si VPN onibara ti nwọle.
awọn asopọ (fun apẹẹrẹ 192.168.1.10-20). Eyi gbọdọ jẹ adiresi IP ọfẹ tabi ibiti awọn adirẹsi lati inu nẹtiwọọki ti awọn olumulo latọna jijin ti sọtọ lakoko ti a ti sopọ si ohun elo Opengear 7. Tẹ iye ti o fẹ ti Ẹka Gbigbe ti o pọju (MTU) fun awọn atọkun PPTP sinu aaye MTU (awọn aipe si 1400) 8. Ni aaye olupin DNS, tẹ adiresi IP ti olupin DNS ti o fi awọn adirẹsi IP sisopọ awọn onibara PPTP 9. Ni aaye WINS Server, tẹ adiresi IP ti olupin WINS ti o fi awọn adirẹsi IP si asopọ onibara PPTP. 10. Jeki Verbose Logging lati ṣe iranlọwọ ni awọn iṣoro asopọ ti n ṣatunṣe aṣiṣe. 11. Rii daju pe ẹgbẹ pptpd ti ṣayẹwo, lati gba iraye si olupin PPTP VPN. Akiyesi – awọn olumulo ninu ẹgbẹ yii ni awọn ọrọ igbaniwọle wọn ti o fipamọ sinu ọrọ mimọ. 3.11.2. Jeki akọsilẹ orukọ olumulo ati ọrọigbaniwọle fun igba ti o nilo lati sopọ si VPN asopọ 1. Tẹ Waye
63
Chapter 3: Serial Port, Device ati User iṣeto ni
3.11.3 Ṣeto olubara PPTP latọna jijin Rii daju pe alabara VPN latọna jijin PC ni Asopọmọra Intanẹẹti. Lati ṣẹda asopọ VPN kan kọja Intanẹẹti, o gbọdọ ṣeto awọn asopọ nẹtiwọki meji. Isopọ kan wa fun ISP, ati asopọ miiran jẹ fun oju eefin VPN si ohun elo Opengear. AKIYESI Ilana yii ṣeto olubara PPTP kan ninu ẹrọ iṣẹ ṣiṣe Ọjọgbọn Windows. Awọn igbesẹ
le yatọ die-die da lori wiwọle nẹtiwọki rẹ tabi ti o ba nlo ẹya miiran ti Windows. Awọn ilana alaye diẹ sii wa lati Microsoft web ojula. 1. Buwolu wọle si onibara Windows rẹ pẹlu awọn anfani alakoso 2. Lati Nẹtiwọọki & Ile-iṣẹ Pipin lori Ibi igbimọ Iṣakoso yan Awọn isopọ Nẹtiwọọki ki o ṣẹda asopọ tuntun kan
64
Itọsọna olumulo
3. Yan Lo Asopọ Intanẹẹti Mi (VPN) ki o tẹ Adirẹsi IP ti ohun elo Opengear Lati sopọ awọn alabara VPN latọna jijin si nẹtiwọọki agbegbe, o nilo lati mọ orukọ olumulo ati ọrọ igbaniwọle fun akọọlẹ PPTP ti o ṣafikun, bakanna bi IP Intanẹẹti adirẹsi ti awọn Opengear ohun elo. Ti ISP rẹ ko ba fun ọ ni adiresi IP aimi, ronu nipa lilo iṣẹ DNS ti o ni agbara. Bibẹẹkọ o gbọdọ ṣe atunṣe atunto alabara PPTP ni igbakugba ti adiresi IP Intanẹẹti rẹ yipada.
65
Chapter 3: Serial Port, Device ati User iṣeto ni
3.12 Ile ipe
Gbogbo awọn olupin console pẹlu ẹya Ile Ipe eyiti o bẹrẹ iṣeto ti eefin SSH to ni aabo lati olupin console si Opengear Lighthouse ti aarin. Olupin console forukọsilẹ bi oludije lori Lighthouse. Ni kete ti o ba gba nibẹ o di olupin Console ti iṣakoso.
Lighthouse ṣe abojuto olupin Console ti iṣakoso ati awọn alabojuto le wọle si olupin Console ti a ṣakoso latọna jijin nipasẹ Ile-imọlẹ. Wiwọle yii wa paapaa nigbati olupin console latọna jijin wa lẹhin ogiriina ẹni-kẹta tabi ni awọn adirẹsi IP aladani ti kii ṣe afipopada.
AKIYESI
Lighthouse n ṣetọju bọtini ita gbangba awọn asopọ SSH ti o jẹri si ọkọọkan awọn olupin Console ti iṣakoso rẹ. Awọn asopọ wọnyi ni a lo fun ibojuwo, didari ati iwọle si Awọn olupin Console ti iṣakoso ati awọn ẹrọ iṣakoso ti a ti sopọ si olupin Console ti iṣakoso.
Lati ṣakoso Awọn olupin Console Agbegbe, tabi awọn olupin console ti o le de ọdọ Lighthouse, awọn asopọ SSH jẹ ipilẹṣẹ nipasẹ Lighthouse.
Lati ṣakoso Awọn olupin Console Latọna jijin, tabi awọn olupin console ti o jẹ ogiriina, ti kii ṣe ipa-ọna, tabi bibẹẹkọ ti a ko le de ọdọ Lighthouse, awọn asopọ SSH jẹ ipilẹṣẹ nipasẹ ConsoleServer ti iṣakoso nipasẹ ọna asopọ Ipe akọkọ.
Eyi ṣe idaniloju aabo, awọn ibaraẹnisọrọ ti o jẹri ati mu ki awọn ẹya olupin Console ti iṣakoso lati pin kaakiri ni agbegbe lori LAN, tabi latọna jijin ni ayika agbaye.
3.12.1 Ṣeto Oludije Ile Ipe Lati ṣeto olupin console bi oludije iṣakoso Ile Ipe lori Lighthouse:
1. Yan Ile Ipe lori Serial & Network akojọ
2. Ti o ko ba ti ṣe ipilẹṣẹ tabi ti kojọpọ bata bọtini SSH kan fun olupin console yii, ṣe bẹ ṣaaju ki o to tẹsiwaju
3. Tẹ Fikun-un
4. Tẹ awọn IP adirẹsi tabi DNS orukọ (eg awọn ìmúdàgba DNS adirẹsi) ti awọn Lighthouse.
5. Tẹ ọrọ igbaniwọle sii ti o tunto lori CMS bi Ọrọigbaniwọle Ile Ipe.
66
Itọsọna olumulo
6. Tẹ Waye Awọn igbesẹ wọnyi bẹrẹ asopọ Ile Ipe lati olupin console si Lighthouse. Eyi ṣẹda ibudo gbigbọ SSH kan lori Lighthouse ati ṣeto olupin console soke bi oludije.
Ni kete ti o ba ti gba oludije lori Ile-imọlẹ SSH eefin kan si olupin console ni a darí sẹhin sẹhin asopọ Ile Ipe. Olupin console ti di olupin Console ti iṣakoso ati Lighthouse le sopọ si ati ṣe atẹle rẹ nipasẹ oju eefin yii. 3.12.2 Gba oludije Ile Ipe gẹgẹbi olupin Console ti iṣakoso lori Lighthouse Abala yii funni ni opinview lori tito leto Lighthouse lati ṣe atẹle console Lighthouse olupin ti o ti sopọ nipasẹ Ile Ipe. Fun alaye diẹ sii wo Itọsọna olumulo Lighthouse:
1. Tẹ titun kan Ipe Ọrọigbaniwọle Home lori Lighthouse. Yi ọrọigbaniwọle ti wa ni lo fun gbigba
Pe Awọn isopọ ile lati ọdọ awọn olupin console oludije
2. Awọn Lighthouse le ti wa ni kan si nipasẹ awọn console olupin o gbọdọ boya ni a aimi IP
adirẹsi tabi, ti o ba nlo DHCP, jẹ tunto lati lo iṣẹ DNS ti o ni agbara
Atunto> Iboju Awọn olupin Console ti iṣakoso lori Lighthouse fihan ipo ti
agbegbe andremote Managing Console Servers ati awọn oludije.
Abala Awọn olupin Console ti iṣakoso fihan awọn olupin console ti n ṣe abojuto nipasẹ awọn
Lighthouse.Apakan Awọn olupin Console ti a rii ni:
o Awọn olupin Console Agbegbe ju silẹ eyiti o ṣe atokọ gbogbo awọn olupin console eyiti o wa lori
subnet kanna bi Lighthouse, ati pe ko ṣe abojuto
67
Chapter 3: Serial Port, Device ati User iṣeto ni
o Awọn olupin Console Latọna jijin ju silẹ eyiti o ṣe atokọ gbogbo awọn olupin console ti o ti fi idi asopọ Ile Ipe kan mulẹ ti ko si ni abojuto (ie awọn oludije). O le tẹ Sọ lati ṣe imudojuiwọn
Lati ṣafikun oludije olupin console si atokọ olupin Console ti iṣakoso, yan lati inu atokọ jabọ-silẹ Awọn olupin Console jijin ki o tẹ Fikun-un. Tẹ Adirẹsi IP sii ati SSH Port (ti awọn aaye wọnyi ko ba ti pari ni adaṣe) ki o tẹ Apejuwe kan ati Orukọ alailẹgbẹ fun olupin Console ti iṣakoso ti o n ṣafikun
Tẹ Ọrọigbaniwọle Gbongbo Latọna jijin (ie Ọrọigbaniwọle Eto ti a ti ṣeto sori olupin Console Ṣakoso yii). Ọrọigbaniwọle yii jẹ lilo nipasẹ Lighthouse lati tan awọn bọtini SSH ti ipilẹṣẹ laifọwọyi ko si ni ipamọ. Tẹ Waye. Lighthouse ṣeto awọn asopọ SSH to ni aabo si ati lati ọdọ olupin Console ti iṣakoso ati gba Awọn ẹrọ iṣakoso rẹ pada, awọn alaye akọọlẹ olumulo ati awọn itaniji atunto 3.12.3 Ile Npe si olupin SSH aringbungbun jeneriki Ti o ba n sopọ si olupin SSH jeneriki (kii ṣe Lighthouse) o le tunto To ti ni ilọsiwaju eto: · Tẹ awọn SSH Server Port ati SSH User. Tẹ awọn alaye sii fun SSH ibudo siwaju(s) lati ṣẹda
Nipa yiyan Olupin Gbigbọ, o le ṣẹda ibudo Latọna jijin siwaju lati olupin si ẹyọ yii, tabi ibudo agbegbe kan siwaju lati ẹyọ yii si olupin naa:
68
Itọsọna olumulo
Pato Port Port lati firanṣẹ siwaju lati, fi aaye yii silẹ ni ofifo lati pin ibudo ti ko lo · Tẹ olupin Target ati Port Port ti yoo jẹ olugba awọn asopọ ti a firanṣẹ siwaju
3.13 IP Passthrough
IP Passthrough ni a lo lati ṣe asopọ modẹmu kan (fun apẹẹrẹ modẹmu cellular ti inu) han bi asopọ Ethernet deede si olulana isalẹ ti ẹnikẹta, gbigba olulana isalẹ lati lo asopọ modẹmu bi wiwo akọkọ tabi afẹyinti WAN.
Ẹrọ Opengear n pese adiresi IP modẹmu ati awọn alaye DNS si ẹrọ isale lori DHCP ati ki o kọja ijabọ nẹtiwọki si ati lati modẹmu ati olulana.
Lakoko ti IP Passthrough yipada Opengear sinu afara idaji-modẹmu-si-Ethernet, diẹ ninu awọn iṣẹ Layer 4 (HTTP/HTTPS/SSH) le fopin si ni Opengear (Awọn idawọle Iṣẹ). Paapaa, awọn iṣẹ ti n ṣiṣẹ lori Opengear le pilẹṣẹ awọn asopọ cellular ti njade lominira ti olulana isalẹ.
Eyi ngbanilaaye Opengear lati tẹsiwaju lati lo fun iṣakoso ti ita-band ati titaniji ati tun ṣe iṣakoso nipasẹ Lighthouse, lakoko ti o wa ni ipo Passthrough IP.
3.13.1 Sisale Olulana Oṣo Lati lo failover Asopọmọra lori ibosile olulana (aka Failover to Cellular tabi F2C), o gbọdọ ni meji tabi diẹ ẹ sii WAN atọkun.
AKIYESI Ikuna ni ipo IP Passthrough ni o ṣe nipasẹ olulana ibosile, ati itumọ-itumọ ti ikuna ikuna ti ita lori Opengear ko si lakoko ti o wa ni ipo IP Passthrough.
So ohun àjọlò WAN ni wiwo lori ibosile olulana to Opengear ká Network Interface tabi Management lan ibudo pẹlu ohun àjọlò USB.
Ṣe atunto wiwo yii lori olulana isalẹ lati gba awọn eto nẹtiwọọki rẹ nipasẹ DHCP. Ti o ba nilo ikuna, tunto olulana ibosile fun ikuna laarin wiwo akọkọ rẹ ati ibudo Ethernet ti a ti sopọ si Opengear.
3.13.2 IP Passthrough Pre-Configuration Awọn igbesẹ pataki lati jẹki IP Passthrough jẹ:
1. Tunto Nẹtiwọki Interface ati ibi ti o wulo Management LAN atọkun pẹlu aimi nẹtiwọki eto. Tẹ Tẹlentẹle & Nẹtiwọọki> IP. Fun Ni wiwo Nẹtiwọọki ati nibiti LAN Isakoso ba wulo, yan Aimi fun Ọna Iṣeto ni ki o tẹ awọn eto nẹtiwọọki sii (wo apakan ti o ni ẹtọ ni Iṣeto Nẹtiwọọki fun awọn ilana alaye). · Fun awọn wiwo ti a ti sopọ si ibosile olulana, o le yan eyikeyi ifiṣootọ ikọkọ nẹtiwọki yi nẹtiwọki nikan wa laarin awọn Opengear ati ibosile olulana ati ki o jẹ ko deede wiwọle. · Fun awọn miiran ni wiwo, tunto o bi o ṣe fẹ fun deede lori awọn agbegbe nẹtiwọki. · Fun mejeji atọkun, fi Gateway òfo.
2. Tunto modẹmu ni Nigbagbogbo Lori Jade-iye mode.
69
Chapter 3: Serial Port, Device ati User iṣeto ni
Fun asopọ cellular, tẹ Eto> Dial: Modẹmu Cellular inu. · Yan Mu Ṣiṣe-jade ṣiṣẹ ki o tẹ awọn alaye ti ngbe sii gẹgẹbi APN (wo apakan Cellular Modem
Asopọ fun awọn ilana alaye). 3.13.3 Iṣeto IP Passthrough Lati tunto IP Passthrough:
Tẹ Tẹlentẹle & Nẹtiwọọki> Passthrough IP ati ṣayẹwo Mu ṣiṣẹ. · Yan awọn Opengear Modẹmu lati lo fun oke Asopọmọra. · Optionally, tẹ awọn Mac Adirẹsi ti ibosile olulana ká ti sopọ ni wiwo. Ti o ba jẹ adirẹsi MAC
ko pato, awọn Opengear yoo passthrough si akọkọ ibosile ẹrọ ti o bere a DHCP adirẹsi. · Yan Opengear àjọlò Interface lati lo fun Asopọmọra si ibosile olulana.
Tẹ Waye. 3.13.4 Awọn Idawọle Iṣẹ Awọn wọnyi gba Opengear laaye lati tẹsiwaju lati pese awọn iṣẹ, fun example, fun ita-ti-iye isakoso nigba ti IP Passthrough mode. Awọn asopọ si adiresi modẹmu lori awọn ibudo ikọlu ti pàtó ni a ṣakoso nipasẹ Opengear ju ki o kọja lọ si olulana isalẹ.
Fun iṣẹ HTTP, HTTPS tabi SSH ti a beere, ṣayẹwo Muu ṣiṣẹ · Ni yiyan ṣe atunṣe Port Intercept si ibudo omiiran (fun apẹẹrẹ 8443 fun HTTPS), eyi wulo ti o ba
fẹ lati tẹsiwaju lati gba olulana isalẹ lati wa ni iraye nipasẹ ibudo deede rẹ. 3.13.5 IP Passthrough Ipo Sọ oju-iwe naa si view apakan Ipo. O ṣe afihan Adirẹsi IP ita ti modẹmu ti o kọja, Adirẹsi MAC inu ti olulana isalẹ (nikan ti o kun nigbati olulana isalẹ gba iyalo DHCP), ati ipo ṣiṣe gbogbogbo ti iṣẹ Passthrough IP. O le wa ni itaniji si ipo ikuna ti olulana isalẹ nipasẹ tito leto Ṣayẹwo Lilo Data Titaja labẹ Awọn titaniji & Wọle> Idahun Aifọwọyi. 3.13.6 Awọn ipa-ọna diẹ ninu awọn onimọ ipa ọna isalẹ le jẹ ibamu pẹlu ọna ẹnu-ọna. Eyi le ṣẹlẹ nigbati IP Passthrough ba n ṣajọpọ nẹtiwọọki cellular 3G nibiti adirẹsi ẹnu-ọna jẹ adirẹsi opin-si-ojuami ati pe ko si alaye subnet ti o wa. Opengear naa firanṣẹ netiwọki DHCP ti 255.255.255.255. Awọn ẹrọ ni deede tumọ eyi bi ipa ọna agbalejo kan lori wiwo, ṣugbọn diẹ ninu awọn ẹrọ isale agbalagba le ni awọn ọran.
70
Itọsọna olumulo
Awọn idalọwọduro fun awọn iṣẹ agbegbe kii yoo ṣiṣẹ ti Opengear ba nlo ipa ọna aiyipada yatọ si modẹmu naa. Paapaa, wọn kii yoo ṣiṣẹ ayafi ti iṣẹ naa ba ṣiṣẹ ati iraye si iṣẹ naa ti ṣiṣẹ (wo Eto> Awọn iṣẹ, labẹ taabu Wiwọle Iṣẹ wa Dialout/Cellular).
Awọn asopọ ti njade ti o bẹrẹ lati Opengear si awọn iṣẹ latọna jijin jẹ atilẹyin (fun apẹẹrẹ fifiranṣẹ awọn itaniji imeeli SMTP, awọn ẹgẹ SNMP, gbigba akoko NTP, awọn tunnels IPSec). Ewu kekere kan wa ti ikuna asopọ yẹ ki o mejeeji Opengear ati ẹrọ isale gbiyanju lati wọle si UDP kanna tabi ibudo TCP lori ogun latọna jijin kanna ni akoko kanna nigbati wọn ti yan laileto nọmba ibudo agbegbe ti ipilẹṣẹ kanna.
3.14 Iṣeto ni lori DHCP (ZTP)
Awọn ẹrọ ṣiṣii le jẹ ipese lakoko bata ibẹrẹ wọn lati DHCPv4 tabi olupin DHCPv6 nipa lilo atunto-over-DHCP. Ipese lori awọn nẹtiwọọki ti ko ni igbẹkẹle le jẹ irọrun nipasẹ pipese awọn bọtini lori kọnputa filasi USB kan. Iṣẹ ṣiṣe ZTP tun le ṣee lo lati ṣe igbesoke famuwia lori asopọ ibẹrẹ si nẹtiwọọki, tabi lati forukọsilẹ sinu apẹẹrẹ Lighthouse 5 kan.
Igbaradi Awọn igbesẹ aṣoju fun iṣeto ni lori nẹtiwọki ti o gbẹkẹle jẹ:
1. Tunto a kanna-awoṣe Opengear ẹrọ. 2. Ṣafipamọ iṣeto rẹ bi afẹyinti Opengear (.opg) file. 3. Yan Eto> Afẹyinti Iṣeto> Afẹyinti latọna jijin. 4. Tẹ Fipamọ Afẹyinti. A afẹyinti iṣeto ni file — model-name_iso-format-date_config.opg — ti ṣe igbasilẹ lati ẹrọ Opengear si eto agbegbe. O le fipamọ iṣeto ni bi xml file: 1. Yan Eto> Afẹyinti Iṣeto> Iṣeto ni XML. An Editable aaye ti o ni awọn
iṣeto ni file ni ọna kika XML han. 2. Tẹ sinu aaye lati jẹ ki o ṣiṣẹ. 3. Ti o ba nṣiṣẹ ẹrọ aṣawakiri eyikeyi lori Windows tabi Lainos, tẹ-ọtun ki o yan Yan Gbogbo lati inu
Akojọ ọrọ-ọrọ tabi tẹ Iṣakoso-A. Tẹ-ọtun ki o yan Daakọ lati inu akojọ ọrọ-ọrọ tabi tẹ Iṣakoso-C. 4. Ti o ba nlo ẹrọ aṣawakiri eyikeyi lori macOS, yan Ṣatunkọ> Yan Gbogbo tabi tẹ Aṣẹ-A. Yan Ṣatunkọ > Daakọ tabi tẹ Command-C. 5. Ninu olootu ọrọ ti o fẹ, ṣẹda iwe ṣofo titun kan, lẹẹmọ data ti a daakọ sinu iwe ofo ki o fipamọ file. Ohunkohun ti file-orukọ ti o yan, o gbọdọ ni .xml fileorukọ suffix. 6. Da awọn ti o ti fipamọ .opg tabi .xml file si a àkọsílẹ-ti nkọju si liana on a file olupin ti n ṣiṣẹ o kere ju ọkan ninu awọn ilana wọnyi: HTTPS, HTTP, FTP tabi TFTP. ( HTTPS nikan le ṣee lo ti asopọ laarin awọn file olupin ati ẹrọ Opengear ti a le tunto kan rin irin-ajo lori nẹtiwọọki ti a ko gbẹkẹle.). 7. Tunto olupin DHCP rẹ lati ni aṣayan 'olutaja pato' fun awọn ẹrọ Opengear. (Eyi yoo ṣee ṣe ni ọna kan pato olupin DHCP.) Aṣayan olutaja kan pato yẹ ki o ṣeto si okun ti o ni awọn URL ti atejade .opg tabi .xml file ni igbese loke. Okun aṣayan ko gbọdọ kọja awọn ohun kikọ 250 ati pe o gbọdọ pari ni boya .opg tabi .xml.
71
Chapter 3: Serial Port, Device ati User iṣeto ni
8. So ẹrọ Opengear tuntun kan pọ, boya atunto ile-iṣẹ tabi Tunto-Parẹ, si nẹtiwọọki ati lo agbara. O le gba to iṣẹju marun 5 fun ẹrọ lati tun atunbere funrararẹ.
Example ISC DHCP (dhcpd) olupin iṣeto ni
Awọn atẹle jẹ ẹya exampAjẹkù iṣeto olupin DHCP fun sisin aworan iṣeto ni .opg nipasẹ olupin ISC DHCP, dhcpd:
aṣayan aaye opengear koodu iwọn 1 ipari iwọn 1; aṣayan opengear.config-url koodu 1 = ọrọ; kilasi "opengear-konfigi-over-dhcp-idanwo" {
baramu ti o ba ti aṣayan olùtajà-kilasi-idamo ~~ “^Opegear/”; ataja-aṣayan-aaye opengear; aṣayan opengear.config-url "https://example.com/opg/${kilasi}.opg”; }
Eto yii le ṣe atunṣe lati ṣe igbesoke aworan iṣeto ni lilo opengear.image-url aṣayan, ati pese URI si aworan famuwia.
Ṣeto nigbati LAN ko ni igbẹkẹle Ti asopọ laarin awọn file olupin ati ẹrọ Opengear ti a le tunto pẹlu nẹtiwọọki ti ko ni igbẹkẹle, ọna ọwọ meji le dinku ọran naa.
AKIYESI Ọna yii ṣafihan awọn igbesẹ ti ara meji nibiti igbẹkẹle le nira, ti ko ba ṣeeṣe, lati fi idi rẹ mulẹ patapata. Ni akọkọ, ẹwọn itimole lati ẹda ti kọnputa filasi USB ti n gbe data si imuṣiṣẹ rẹ. Ẹlẹẹkeji, awọn ọwọ ti o so okun filasi USB pọ si ẹrọ Opengear.
Ṣe ina iwe-ẹri X.509 fun ẹrọ Opengear.
· So ijẹrisi naa ati bọtini ikọkọ rẹ sinu ẹyọkan file ti a npè ni client.pem.
Da client.pem sori dirafu USB kan.
Ṣeto olupin HTTPS kan gẹgẹbi iraye si .opg tabi .xml file ti ni ihamọ si awọn alabara ti o le pese ijẹrisi alabara X.509 ti ipilẹṣẹ loke.
Fi ẹda CA iwe-ẹri ti o fowo si ijẹrisi olupin HTTP — ca-bundle.crt — sori kọnputa filasi USB ti o ni alabara.pem.
Fi okun USB sii sinu ẹrọ Opengear ṣaaju ki o to so agbara tabi nẹtiwọki pọ.
Tẹsiwaju ilana lati `Daakọ .opg tabi .xml ti o fipamọ file si a àkọsílẹ-ti nkọju si liana on a file olupin' loke ni lilo ilana HTTPS laarin alabara ati olupin.
Mura kọnputa USB kan ki o ṣẹda ijẹrisi X.509 ati bọtini ikọkọ
Ṣe ina ijẹrisi CA ki alabara ati Awọn ibeere Ibuwọlu Iwe-ẹri olupin (CSRs) le jẹ fowo si.
# cp /etc/ssl/openssl.cnf. # mkdir -p exampleCA / newcerts # iwoyi 00> exampleCA / tẹlentẹle # iwoyi 00> exampleCA / crlnumber # ifọwọkan exampleCA/index.txt # openssl genrsa -out ca.key 8192 # openssl req -new -x509 -days 3650 -key ca.key -out demoCA/cacert.pem
-subj /CN=EksampleCA # cp demoCA/cacert.pem ca-bundle.crt
Ilana yii ṣe ipilẹṣẹ ijẹrisi ti a pe ni ExampleCA ṣugbọn eyikeyi idasilẹ orukọ ijẹrisi le ṣee lo. Pẹlupẹlu, ilana yii nlo openssl ca. Ti ile-iṣẹ rẹ ba ni jakejado ile-iṣẹ, ilana iran CA ti o ni aabo, iyẹn yẹ ki o lo dipo.
72
Itọsọna olumulo
Ṣe ina ijẹrisi olupin naa.
# openssl genrsa -out server.key 4096 # openssl req -new -key server.key -out server.csr -subj /CN=demo.example.com # openssl ca -days 365 -in server.csr -out server.crt
- bọtinifile ca.key -eto imulo_ohunkohun -batch -notext
AKIYESI Orukọ ogun tabi adiresi IP gbọdọ jẹ okun kanna ti a lo ninu iṣẹ URL. Ni atijọample loke, awọn hostname jẹ demo.example.com.
Ṣe ina ijẹrisi alabara.
# openssl genrsa -out client.key 4096 # openssl req -new -key client.key -out client.csr -subj /CN=ExampleClient # openssl ca -days 365 -in client.csr -out client.crt
- bọtinifile ca.key -eto imulo_ohunkohun -batch -notext # ologbo client.key client.crt> client.pem
Ṣe ọna kika kọnputa filasi USB bi iwọn didun FAT32 kan.
· Gbe client.pem ati ca-bundle.crt files pẹlẹpẹlẹ awọn filasi drive ká root liana.
N ṣatunṣe awọn ọran ZTP Lo ẹya akọọlẹ ZTP lati ṣatunṣe awọn ọran ZTP. Lakoko ti ẹrọ naa n gbiyanju lati ṣe awọn iṣẹ ZTP, alaye log ni a kọ si /tmp/ztp.log lori ẹrọ naa.
Awọn atẹle jẹ ẹya example ti log file lati ṣiṣe ZTP aṣeyọri.
# cat /tmp/ztp.log Wed Dec 13 22:22:17 UTC 2017 [5127 akiyesi] odhcp6c.eth0: mimu-pada sipo konfigi nipasẹ DHCP Wed Dec 13 22:22:17 UTC 2017 [5127 akiyesi] odhcp6c.th0: nduro fun nẹtiwọki lati yanju Wed Dec 10 13:22:22 UTC 27 [2017 akiyesi] odhcp5127c.eth6: NTP skipped: ko si olupin Wed Dec 0 13:22:22 UTC 27 [2017 info] odhcp5127c.eth6: vendorspec. http://[fd0: 1: 07: 2218 :: 1350]/tftpboot/config.sh' Wed Dec 44 1:13:22 UTC 22 [27 info] odhcp2017c.eth5127: vendorspec.6 (n/a) Igbeyawo Dec 0 2:13:22 UTC 22 [27 info] odhcp2017c.eth5127: vendorspec.6 (n/a) Wed Dec 0 3:13:22 UTC 22 [27 info] odhcp2017c.th5127: vendorspec. ) Wed Dec 6 0:4:13 UTC 22 [22 info] odhcp27c.eth2017: vendorspec.5127 (n/a) Wed Dec 6 0:5:13 UTC 22 [22 info] odhcp28c.ethnpec. /a) Wed Dec 2017 5127:6:0 UTC 6 [13 info] odhcp22c.eth22: ko si famuwia lati gba lati ayelujara (vendorspec.28) afẹyinti-urlgbiyanju http://[fd07:2218:1350:44::1]/tftpboot/config.sh … backup-url: muwon wan ipo atunto si afẹyinti DHCP-url: ṣeto orukọ ogun si acm7004-0013c601ce97 afẹyinti-url: fifuye aseyori Wed Dec 13 22:22:36 UTC 2017 [5127 akiyesi] odhcp6c.eth0: aseyori konfigi fifuye Wed Dec 13 22:22:36 UTC 2017 [5127 info] odhcp6c.eth0: ko si lighthouse iṣeto ni (3dorspec). 4/5/6) Wed Dec 13 22:22:36 UTC 2017 [5127 akiyesi] odhcp6c.eth0: ipese ti pari, kii ṣe atunbere
Awọn aṣiṣe ti wa ni igbasilẹ ninu akọọlẹ yii.
3.15 Iforukọsilẹ sinu Lighthouse
Lo Iforukọsilẹ sinu Lighthouse lati forukọsilẹ awọn ẹrọ Opengear sinu apẹẹrẹ Lighthouse kan, pese iraye si aarin si awọn ebute oko oju omi, ati gbigba iṣeto ni aarin ti awọn ẹrọ Opengear.
Wo Itọsọna Olumulo Lighthouse fun awọn ilana fun iforukọsilẹ awọn ẹrọ Opengear sinu Lighthouse.
73
Chapter 3: Serial Port, Device ati User iṣeto ni
3.16 Mu DHCPv4 Relay ṣiṣẹ
Iṣẹ isọdọtun DHCP kan dari awọn apo-iwe DHCP laarin awọn alabara ati awọn olupin DHCP latọna jijin. Iṣẹ iṣipopada DHCP le mu ṣiṣẹ lori olupin console Opengear, ki o tẹtisi fun awọn alabara DHCP lori awọn atọkun isalẹ ti a pinnu, murasilẹ ati firanṣẹ awọn ifiranṣẹ wọn si awọn olupin DHCP ni lilo boya afisona deede, tabi tan kaakiri taara si awọn atọkun oke ti a yan. Aṣoju isọdọtun DHCP nitorina gba awọn ifiranṣẹ DHCP ati ṣe ipilẹṣẹ ifiranṣẹ DHCP tuntun lati firanṣẹ ni wiwo miiran. Ni awọn igbesẹ ti o wa ni isalẹ, awọn olupin console le sopọ si Circuit-ids, Ethernet tabi awọn modems sẹẹli nipa lilo iṣẹ yii DHCPv4.
DHCPv4 Relay + DHCP Aṣayan 82 (circuit-id) Awọn amayederun – olupin DHCP agbegbe, ACM7004-5 fun yii, eyikeyi awọn ẹrọ miiran fun awọn alabara. Eyikeyi ẹrọ pẹlu LAN ipa le ṣee lo bi a yii. Ninu example, awọn 192.168.79.242 ni adirẹsi fun awọn ose ká ni wiwo relays (bi telẹ ni DHCP server iṣeto ni file loke) ati awọn 192.168.79.244 ni awọn yii apoti ká oke ni wiwo adirẹsi, ati enp112s0 ni isalẹ ni wiwo ti awọn DHCP server.
1 Amayederun – DHCPv4 Relay + Aṣayan DHCP 82 (id-circuit)
Awọn igbesẹ lori olupin DHCP 1. Ṣeto olupin DHCP v4 agbegbe, ni pataki, o yẹ ki o ni titẹsi “ogun” kan gẹgẹbi isalẹ fun alabara DHCP: gbalejo cm7116-2-dac {# hardware ethernet 00:13:C6:02:7E :41; host-identifier option agent.circuit-id “relay1”; adirẹsi ti o wa titi 192.168.79.242; } Akiyesi: laini “ethernet hardware” ti wa ni asọye pipa, ki olupin DHCP yoo lo eto “circuit-id” lati fi adirẹsi fun alabara ti o yẹ. 2. Tun-bẹrẹ DHCP Server lati tun gbee atunto ti o yipada file. pkill -HUP dhcpd
74
Itọsọna olumulo
3. Fi ọwọ kun ipa-ọna agbalejo si wiwo alabara “itumọ” (ni wiwo lẹhin yii DHCP, kii ṣe awọn atọkun miiran ti alabara le tun ni:
ipa ọna sudo ip ṣafikun 192.168.79.242/32 nipasẹ 192.168.79.244 dev enp112s0 Eyi yoo ṣe iranlọwọ yago fun ọran ipa-ọna asymmetric nigbati alabara ati olupin DHCP yoo fẹ lati wọle si ara wọn nipasẹ wiwo ibaramu ti alabara, nigbati alabara ni awọn atọkun miiran ni kanna. subnet ti awọn DHCP adirẹsi pool.
Akiyesi: Igbesẹ yii jẹ dandan-ni lati ṣe atilẹyin olupin dhcp ati alabara ni anfani lati wọle si ara wọn.
Awọn igbesẹ lori apoti Relay - ACM7004-5
1. Ṣeto WAN/eth0 ni boya aimi tabi ipo dhcp (kii ṣe ipo ti a ko tunto). Ti o ba wa ni ipo aimi, o gbọdọ ni adiresi IP kan laarin adagun adirẹsi ti olupin DHCP.
2. Waye atunto yii nipasẹ CLI (nibiti 192.168.79.1 jẹ adirẹsi olupin DHCP)
config -s config.services.dhcprelay.enabled=on config -s config.services.dhcprelay.lowers.lower1.circuit_id=relay1 config -s config.services.dhcprelay.lowers.lower1.role=lan config -s config.services .dhcprelay.lowers.total=1 atunto -s config.services.dhcprelay.servers.server1=192.168.79.1 config -s config.services.dhcprelay.servers.total=1 config -s config.services.dhcprelay.uppers.upper1 .role=wan config -s config.services.dhcprelay.uppers.total=1
3. Ni wiwo isalẹ ti DHCP yii gbọdọ ni adiresi IP aimi laarin adagun adirẹsi ti olupin DHCP. Ninu example, giaddr = 192.168.79.245
konfigi -s config.interfaces.lan.address=192.168.79.245 konfigi -s config.interfaces.lan.mode = aimi atunto -s config.interfaces.lan.netmask=255.255.255.0 konfigi -d config.interfaces.lan.disabled -r ipconfig
4. Duro fun igba diẹ fun alabara lati gba iyalo DHCP nipasẹ isọdọtun.
Awọn igbesẹ lori Onibara (CM7116-2-dac ni example tabi eyikeyi OG CS)
1. Pulọọgi sinu LAN / eth1 onibara si LAN / eth1 yii 2. Tunto LAN onibara lati gba adiresi IP nipasẹ DHCP gẹgẹbi o ṣe deede 3. Lọgan ti clie
Awọn iwe aṣẹ / Awọn orisun
 |
opengear ACM7000 Latọna Aaye Gateway [pdf] Afowoyi olumulo ACM7000 Oju-ọna Latọna jijin, ACM7000, Ẹnu-ọna Aaye Latọna jijin, Ẹnu-ọna Aye, Ẹnu-ọna |