Console server sicuro SCR1618 IOLAN
Gestione dell'infrastruttura IT in banda e fuori banda
Console Server IOLAN SCR1618
- 16 Porte di gestione console RS232 RJ45
- 16 Porte di gestione console Ethernet RJ45
- 2 slot SFP che supportano fibra 1/2,5G o 10/100/1000Base-T
- Il software PerleVIEW Central Management semplifica la configurazione, l'amministrazione, il monitoraggio e la risoluzione dei problemi.
- Cloud Hosting – Implementazione e gestione della rete dal cloud
- Motore di routing avanzato con sicurezza AAA e crittografia SSH/SSL per soddisfare tutte le politiche di conformità dei data center
Il Console server IOLAN SCR1618 fornisce ai gestori di data center la gestione sicura della console da remoto di qualsiasi dispositivo dotato di porta per console RS232 o Ethernet RJ45. Questa soluzione rack 1U economica mantiene l'integrità del protocollo su Ethernet e aggiunge capacità di routing complete IPv4/IPv6 con supporto per protocolli RIP, OSPF e BGP. Un firewall integrato e l'autenticazione a due fattori migliorano la sicurezza, mentre il potente CPU multi-core assicura instradamento e commutazione rapidissimi. Con failover avanzato su diverse reti e funzionalità Zero Touch Provisioning (ZTP), SCR IOLAN è ideale per la gestione dei data center e del fuori banda di asset IT da qualsiasi luogo del mondo.
Gestione console IOLAN SCR1618
Gestione console per asset IT
Il Console server SCR1618 IOLAN supporta connettività Ethernet e RS232 RJ45 verso porte console su dispositivi quali Cisco, Juniper, HP, router, switche, firewall, server, PBX, dispositivi di archiviazione di rete e apparecchi di sicurezza tramite una rete IP. Questo lo rende una soluzione ideale per la gestione del fuori banda per dispositivi IT situati in data center o siti remoti.
Sicurezza di rete avanzata, autenticazione e crittografia dei dati
L'autenticazione a 2 fattori (2FA) garantisce che l'accesso a dispositivi e dati sia limitato agli utenti autorizzati, mentre la gestione remota dell'autenticazione (RADIUS, TACACS+ e LDAP) consente l'integrazione con i sistemi di classe enterprise, per controllare l'accesso ai dispositivi sul campo.
Il firewall integrato offre politiche intuitive per proteggere le reti interne dall'accesso non autorizzato. Inoltre il firewall consente alle reti interne di essere separate l'una dall'altra. Se ci sono risorse di rete che devono essere disponibili per un utente esterno, ad esempio un server web o FTP, queste risorse possono essere poste su una rete separata dietro un firewall in una zona demilitarizzata (DMZ).
Le trasmissioni di dati sulla rete e l'accesso a porte admin di console remote su dispositivi IT sono protetti tramite strumenti di crittografia standard quali Secure Shell (SSH) e Secure Sockets Layer (TLS/SSL). Sfruttando le tecnologie di crittografia, un Console server IOLAN SCR protegge dati sensibili e riservati prima di inviarli su una rete Intranet aziendale o pubblicamente su Internet. Per la compatibilità con i dispositivi di crittografia peer, sono completamente supportati tutti i principali protocolli di crittografia, come ad esempio AES, 3DES, RC4, RC2 e CAST128.
Con molteplici sessioni VPN concorrenti, OpenVPN e IPSec VPN, viene fornita una solida autenticazione e crittografia dei pacchetti IP a livello della rete del modello OSI. Questo è ideale per l'interoperabilità tra diversi fornitori su una stessa rete, fornisce flessibilità e la capacità di abbinare la giusta soluzione per una particolare applicazione.
Accesso ad elevata disponibilità
Per semplificare la gestione e rispondere in modo rapido ai problemi, gli amministratori di rete devono poter accedere a tutte le porte della console tramite una singola visualizzazione a portale. La soluzione di gestione centralizzata basata sul cloud di Perle centralizza tutta l'infrastruttura di rete e IT in una singola applicazione e mette a disposizione accesso affidabile e sicuro e visibilità durante le normali operazioni di routine e in caso di guasti critici alla rete. Scalabile per adattarsi a qualsiasi requisito aziendale, la gestione centralizzata del cloud riduce gli errori umani e garantisce ripetibilità.
I modelli Perle IOLAN SCR sono sostenuti dalla migliore assistenza e manutenzione nel settore e includono la speciale garanzia a vita di Perle. Dal 1976, Perle fornisce ai suoi clienti prodotti per il collegamento in rete con i più elevati livelli di performance, flessibilità e qualità. Con Perle IOLAN SCR, è semplice implementare e aggiornare nuovi servizi e dispositivi, minimizzando le spese in conto capitale.
La protezione contro le scariche elettrostatiche e gli sbalzi di tensione è garantita dai solidi circuiti di protezione 15Kv ESD su ciascuna porta della console.
Garanzia a vita
Tutti i modelli IOLAN SCR di Perle sono supportati dal miglior servizio e supporto del settore, inclusa l'esclusiva garanzia a vita di Perle. Dal 1976 Perle fornisce ai propri clienti prodotti di rete che offrono i massimi livelli di prestazioni, flessibilità e qualità. Con Perle IOLAN SCR è facile implementare e aggiornare nuovi servizi e apparecchiature riducendo al minimo le spese in conto capitale.
Caratteristiche del Software - Console Server Sicuro IOLAN SCR
| Gestione e configurazione |
|---|
| Zero Touch Provisioning (ZTP): automatizza la fornitura dei file di configurazione e firmware tramite opzioni DHCP/Bootp |
| PerleView Central Management: uno strumento di configurazione server basato sul web che semplifica la configurazione e l'implementazione e fornisce ai gestori di rete visibilità e controllo sulle configurazioni della rete in siti remoti. |
| Gestione e monitoraggio: HTTP/HTTPS, CLI/Piping, Telnet, SNMPv1/v2/v3, RESTful API, TACACS+ |
| È possibile salvare diverse versioni del firmware sull'unità. Questo consente al cliente di passare dalle versioni precedenti e nuove del firmware senza bisogno di scaricare nulla. |
| È possibile archiviare diversi file di configurazione sull'unità. Ciò consente al cliente di passare facilmente tra le configurazioni nuove e precedenti durante i test o l'implementazione della produzione. |
| Controllo automatico di aggiornamenti software disponibili su FTP, HTTP, HTTPS, SCP, SFTP e TFTP |
| LLDP-Link Layer Discovery Protocol, in base a IEEE 802.1AB, è un Neighbor Discovery Protocol utilizzato per consentire ai dispositivi sulla rete di trasmettere informazioni che li riguardano ad altri dispositivi sulla rete. Questo protocollo è attivo al di sopra del livello data link, il che consente a due sistemi che utilizzano diversi protocolli a livello di rete di acquisire informazioni reciproche tramite TLV (tipo lunghezza valore). |
| RESTful API utilizza richieste HTTP per accedere a e utilizzare le statistiche IOLAN e i dati di configurazione. Qualsiasi comando CLI può essere eseguito tramite script RESTful API che può essere controllato esternamente da un server. |
| Un meccanismo di sorveglianza della connettività può istruire IOLAN a svolgere diverse azioni (ad es. riavvio) se la connettività di rete verso un indirizzo IP predefinito è persa. Questo è utile per le situazioni in cui IOLAN è implementato in luoghi remoti, su cui è difficile intervenire se la connettività di rete è persa. |
| Aggiornamento automatico DNS: Utilizzando l'opzione 81 DHCP per impostare il nome di dominio IOLAN in modo da semplificare la gestione dei nomi e con il supporto DNS dinamico, gli utenti su Internet possono accedere al device server per nome, senza dover conoscere il suo indirizzo IP. Consultare il supporto Aggiornamento automatico DNS per i dettagli |
| DNS dinamico con DYNDNS.org |
| Network Assist: Questa applicazione desktop basata su Windows aiuta i manager IT più impegnati a configurare e monitorare lo stato dei dispositivi Perle implementati. |
| Remote Access |
| Dial, direct serial: PPP, PAP/CHAP, SLIP |
| HTTP tunneling enables firewall-safe access to remote serial devices across the internet |
| Automatic DNS update: Utilize DHCP Opt 81 to set IOLAN domain name for easy name management and with Dynamic DNS support , users on the Internet can access the device server by name without having to know its IP address. |
| IPSEC VPN client/servers: Microsoft IPSEC VPN Client, Cisco routers with IPSEC VPN feature set, Perle IOLAN SDS, SDG, STS, STG, SCS, SCG, and SCR models |
| OpenVPN: Clients & Servers |
| Logging, report e allarmi |
| Notifiche allarmi via email |
| Syslog, tipo evento, tipo di report, allarmi e monitoraggio, report schermata dello status dei trigger, utilizzo dei dati, diagnostica, banner di accesso |
| Accesso alle porte di gestione della console (seriali ed Ethernet) |
| Protocolli seriali: PPP, PAP/CHAP, SLIP |
| Si connette direttamente utilizzando Telnet / SSH tramite porta e indirizzo IP |
| Utilizzare un browser internet per accedere con HTTP o HTTPS sicuri |
| Accesso browser senza Java a porte di console seriali remote tramite Telnet e SSH |
| È possibile assegnare alle porte un indirizzo IP specifico |
| La capacità multi-sessione consente a più utenti di accedere alle porte simultaneamente |
| L'accesso multihost consente a più host/server di condividere porte seriali |
| Funzioni di gestione della console |
| Sun / Oracle Solaris Break Safe |
| Visualizzazione buffer porta locale - 256KB per porta |
| Buffering delle porte esterne tramite NFS, NFS criptati e Syslog |
| Notifica eventi |
| Server Windows / Azure - SAC supporto accesso GUI a console amministrative speciali a interfaccia testuale |
| Funzioni terminal server |
| Telnet |
| SSH v1 e v2 |
| Login automatico sessione |
| Stampante LPD, RCP |
| MOTD - Messaggio del giorno |
| Funzioni da seriale a Ethernet |
| Canalizzare dati seriali grezzi su Ethernet – in chiaro o crittografati |
| Dati seriali grezzi su TCP/IP |
| RDati seriali grezzi su UDP |
| Controllo dati seriali dei dati in pacchetti |
| Condividere porte seriali con diversi host/server |
| Il modem virtuale simula una connessione tramite modem – assegnazione indirizzo IP tramite numero di telefono AT |
| I dati modem virtuali possono essere inviati tramite link Ethernet con o senza crittografia SSL |
| Il redirector TruePort com/tty fornisce porte TTY o COM fisse ad applicazioni basate su porte seriali che consentono la comunicazione con dispositivi remoti connessi a IOLAN Perle in modalità testo in chiaro o crittografato. |
| La tecnologia a pacchetti TrueSerial fornisce la connessione seriale più autentica tramite Ethernet, garantendo l'integrità del protocollo seriale. |
| Standard RFC 2217 per il trasporto di dati seriali e segnali di controllo RS232 |
| Baud rate seriali personalizzabili o fissi |
| Incapsulamento seriale di protocolli industriali, ad esempio ModBus, DNP3 e IEC-870-5-101 |
| Il gateway ModBus TCP consente la connessione di dispositivi seriali Modbus ASCII/RTU al ModBus TCP |
| Il logging dei dati archivierà i dati seriali ricevuti quando non ci sono sessioni TCP attive e li invia al peer di rete quando viene ristabilita la connessione - 32KB circolari per porta |
| Ridondanza |
| Bilanciamento del carico |
| Failover VPN |
| Il Virtual Router Redundancy Protocol (VRRPv3) consente a un gruppo di dispositivi di formare un singolo dispositivo virtuale per fornire ridondanza di rete |
| La funzionalità di hosting primaria/backup consente alle connessioni automatiche di alternare gli host |
| Protocolli di routing |
| IOLAN può essere configurato per qualsiasi dei maggiori protocolli di routing per una facile integrazione all'interno della backbone Ethernet del data center: RIP/RIPNg, OSPFv3, BGP-4, NAT, IPv4/IPv6, Routing statico, incapsulamenti IPv6 (GRE, 6in4) , Port Routing, STP, MSTP |
| La traduzione da IPv6 a IPv4 è pienamente supportata per gli ambienti in cui la backbone dei dati Ethernet è attiva su IPv6 e la gestione delle porte è attiva su IPv4 |
| Utilizzando NAT per una maggiore sicurezza, IOLAN può mappare un singolo indirizzo IP, su tutte o alcune delle sue porte Ethernet. |
| Applicazioni IP |
| DDNS, DNS Proxy / Spoofing, relè, client, opzione 82 |
| NTP e SNTP (versioni 1, 2, 3, 4) |
| DHCP / DHCPv6 server / DHCP Snooping e BOOTP |
| VLAN e VPN |
| VLAN, OpenVPN, VPN Failover (16 tunnel VPN concorrenti) |
| IPSec VPN: NAT Traversal, protocollo di autenticazione ESP |
| Caratteristiche firewall |
| Capacità di configurare firewall per limitare i pacchetti in ingresso e in uscita |
| Firewall con policy integrate in base alla zona per la sicurezza locale e il filtraggio del traffico. |
| Liste di controllo degli accessi (lista, intervalli e orari) |
| Filtro basato sull'indirizzo MAC, IP, porta, protocollo, utente |
| L'autenticazione IEEE 802.1x e la protezione della porta possono essere abilitate per qualsiasi porta Ethernet, per una maggiore sicurezza di accesso alle porte. |
| Layer 2 MAC address filtering |
| Inoltro alla porta |
| Comunità BGP |
| Funzionalità di sicurezza |
| Sicurezza AAA tramite autenticazione remota (Radius, TATACS+ e LDAP) |
| Filtro host affidabili (filtro IP) che consente di accedere al router solo agli host che sono stati configurati nella tabella degli host. |
| Possibilità di disattivare i servizi (ad esempio Telnet, TruePort, Syslog, SNMP, Modbus, HTTP) per una maggiore sicurezza |
| Possibilità di disattivare le risposte Ping |
| Connessioni SSH client/server (SSH 1 e SSH 2). I protocolli di crittografia supportati sono Blowfish, 3DES, AES-CBC, AES-CTR, AES-GMC, CAST, Arcfour e ChaCha20-Poly1305. Capacità di disattivare individualmente i servizi di rete che non saranno utilizzati con le connessioni SSH client/server. |
| Crittografia dati SSL/TLS client/server (TLS v1.2) |
| Autenticazione peer SSL |
| SSL encryption: AES-GCM, key exchange ECDH-ECDSA, HMAC SHA256, SHA384 |
| Crittografia SSL: AES-GCM, scambio di chiavi ECDH-ECDSA, HMAC SHA256, SHA384 |
| Algoritmi di hashing: MD5, SHA-1, RIPEMD160, SHA1-96 e MD5-96 |
| Scambio di chiavi: RSA, EDH-RSA, EDH-DSS, ADH |
| VPN: OpenVPN & IPSec VPN (NAT Traversal, ESP authentication protocol) |
| Supporto certificato (X.509) |
| Lista autorità certificato (CA) |
| Database locale |
| Autenticazione RIP (tramite password o MD5) |
| L'autenticazione a 2 fattori (2FA) tramite email ottimizza la sicurezza degli accessi degli amministratori |
| Controllo della gestione degli accessi |
| Zona demilitarizzata (DMZ) |
| Proxy di autenticazione sicuro HTTP/HTTPS/FTP/Telnet |
| Supporto autenticazione e crittografia SNMP v3 |
| Filtro indirizzo IP |
| Disattivazione daemon inutilizzati |
| Active Directory tramite LDAP |
| Protocolli |
| IPv6, IPv4, TCP/IP, Reverse SSH, SSH, SSL, IPSec/IPv4, IPSec/IPv6, IPSec, RIPV2/MD5, ARP, RARP, UDP, UDP Multicast, ICMP, BOOTP, DHCP, TFTP, SFTP, SNTP, Telnet, raw, reverse Telnet, LPD, RCP, DNS, Dynamic DNS, WINS, HTTP, HTTPS, SMTP, SNMPV3, PPP, PAP/CHAP, SLIP, CSLIP, RFC2217, MSCHAP |
Specifiche di prodotto - Console Server Sicuro IOLAN SCR
| Interface Ports | |
|---|---|
| Back of Product | 
IOLAN SCR1618 Console Server |
| Integrated Device Management Ports (Serial) | 16 x RS232 RJ45 Data Bits: Configurable for 5,6,7 or 8-bit protocol support Paity: Odd, Even, Mark, Space, None Flow Control: Hardware, Software, Both, None Serial Protection: 15Kv Electrostatic Discharge Protection (ESD) |
| Integrated Device Management Ports (Ethernet) | 16 x 10/100/1000 Base-T Copper Software selectable 10/100/1000 Ethernet, Auto Software selectable Half/Full/Auto duplex Ethernet isolation 1.5KV magnetic Up to 100m / 328ft |
| Network | 2 x SFP Slots supporting 1G/2.5G Fiber or 10/100/1000Base-T IEEE 802.3 for 10Base-TX IEEE 802.3u for 100Base-TX and 100Base-FX IEEE 802.3ab for 1000Base-T IEEE 802.3x for Flow Control |
| Local Console Port | 1 x RS232 RJ45 |
| LEDs | Power 1 & 2, System, WAN / IP Health, Ethernet Port Activity & Speed |
| Reset | Reset Button used for restart, factory default and safe mode |
| Power | |
| Power Input | Dual AC power supplies |
| Nominal Input Voltage | 110/230v AC |
| Input Voltage Range | 100-240v AC |
| AC Input Frequency | 47-63Hz |
| Current Consumption @ 100v (Amps) | .2A |
| Current Consumption @ 240v (Amps) | .15A |
| Typical Power Consumption (Watts) | 16.8 Watts |
| Power Line Protection | Fast transients: 1 KV (EN61000-4-4 Criteria B) Surge: 2KV (EN61000-4-5 common mode), 1KV (EN61000-4-5 differential and common modes) |
| Environmental Specifications | |
| Operating Temperature | 0°C to 55°C, 32°F to 131°F |
| Storage Temperature | -40°C to 85°C, -40°F to 185°F |
| Humidity | 5 to 95% (non condensing) for both storage and operation. |
| Operating Altitude | Up to 3,048 meters (10,000 ft) |
| Ingress Protection Rating | IP30 |
| Heat Output (BTU/HR) | 122 |
| MTBF (Hours) | 190,295
Calculation model based on MIL-HDBK-217-FN2 @ 30 °C |
| Case | SECC Zinc plated sheet metal (1 mm) |
| Mounting | 1U - 19" rack, front and rear mounting hardware included |
| Product Weight and Dimensions | |
| Product Weight | 3.54 kg / 7.08 lbs |
| Dimensions | 1U Rack form factor - 26.4 x 43.4 x 4.4 (cm), 10.38 x 17.1 x 1.75 (in) |
| Packaging | |
| Shipping Dimensions | 59 x 36 x 9 (cm) / 23.23 x 14.17 x 3.54 (in) |
| Shipping Weight | 4.26 kg / 9.40 lbs |
| Regulatory Approvals | |
| Emissions | FCC 47 Part 15 Subpart B Class A ICES-003 (Canada) EN55011 (CISPR11) EN55032 (CISPR32) EN61000-3-2 Limits for Harmonic Current Emissions EN61000-3-3 Limits of Voltage Fluctuations and Flicker |
| Immunity | EN55024 EN61000-4-2 (ESD): Contact EN 61000-4-3 (RS): EN 61000-4-4 (EFT) EN61000-4-5 (Surge) EN 61000-4-6 (CS) EN 61000-4-8 (PFMF) EN 61000-4-11 |
| Safety | UL/EN/IEC 62368-1 (previously 60950-1) CAN/CSA C22.2 No. 62368-1 CE Mark |
| Other | Reach, RoHS and WEEE Compliant CCATS - G168387 ECCN - 5A992 HTSUS Number: 8517.62.0020 Perle Limited Lifetime warranty |
| IOLAN RJ45 Serial Connector Pinout - Straight-through cable to connect to Cisco Console port | |||
|---|---|---|---|
|
Pinout | Direction | EIA-232 |
| 1 | in | CTS | |
| 2 | in | DSR | |
| 3 | in | RxD | |
| 4 | GND | ||
| 5 | GND | ||
| 6 | out | TxD | |
| 7 | out | DTR | |
| 8 | out | RTS | |
RJ45 Socket