Perle home Perle home Perle home

Console server sicuro SCR1618 IOLAN

Gestione dell'infrastruttura IT in banda e fuori banda

Console Server IOLAN SCR1618
  • 16 Porte di gestione console RS232 RJ45
  • 16 Porte di gestione console Ethernet RJ45
  • 2 slot SFP che supportano fibra 1/2,5G o 10/100/1000Base-T
  • Il software PerleVIEW Central Management semplifica la configurazione, l'amministrazione, il monitoraggio e la risoluzione dei problemi.
  • Cloud Hosting – Implementazione e gestione della rete dal cloud
  • Motore di routing avanzato con sicurezza AAA e crittografia SSH/SSL per soddisfare tutte le politiche di conformità dei data center
Richiedi Preventivo

Il Console server IOLAN SCR1618 fornisce ai gestori di data center la gestione sicura della console da remoto di qualsiasi dispositivo dotato di porta per console RS232 o Ethernet RJ45. Questa soluzione rack 1U economica mantiene l'integrità del protocollo su Ethernet e aggiunge capacità di routing complete IPv4/IPv6 con supporto per protocolli RIP, OSPF e BGP. Un firewall integrato e l'autenticazione a due fattori migliorano la sicurezza, mentre il potente CPU multi-core assicura instradamento e commutazione rapidissimi. Con failover avanzato su diverse reti e funzionalità Zero Touch Provisioning (ZTP), SCR IOLAN è ideale per la gestione dei data center e del fuori banda di asset IT da qualsiasi luogo del mondo.

Gestione console IOLAN SCR1618

Gestione console per asset IT

Il Console server SCR1618 IOLAN supporta connettività Ethernet e RS232 RJ45 verso porte console su dispositivi quali Cisco, Juniper, HP, router, switche, firewall, server, PBX, dispositivi di archiviazione di rete e apparecchi di sicurezza tramite una rete IP. Le porte RS232 RJ45 sono configurabili tramite software per utilizzare cavi passanti o rollover per collegare la propria apparecchiatura Cisco. Inoltre, un pin DCD può essere configurato per dispositivi di terze parti che hanno bisogno di segnale extra. Questo significa che Perle IOLAN SCR supporta più dispositivi seriali di qualsiasi altro Console server sul mercato. Questo lo rende una soluzione ideale per la gestione del fuori banda per dispositivi IT situati in data center o siti remoti.

Sicurezza di rete avanzata, autenticazione e crittografia dei dati

L'autenticazione a 2 fattori (2FA) garantisce che l'accesso a dispositivi e dati sia limitato agli utenti autorizzati, mentre la gestione remota dell'autenticazione (RADIUS, TACACS+ e LDAP) consente l'integrazione con i sistemi di classe enterprise, per controllare l'accesso ai dispositivi sul campo.

Il firewall integrato offre politiche intuitive per proteggere le reti interne dall'accesso non autorizzato. Inoltre il firewall consente alle reti interne di essere separate l'una dall'altra. Se ci sono risorse di rete che devono essere disponibili per un utente esterno, ad esempio un server web o FTP, queste risorse possono essere poste su una rete separata dietro un firewall in una zona demilitarizzata (DMZ).

Le trasmissioni di dati sulla rete e l'accesso a porte admin di console remote su dispositivi IT sono protetti tramite strumenti di crittografia standard quali Secure Shell (SSH) e Secure Sockets Layer (TLS/SSL). Sfruttando le tecnologie di crittografia, un Console server IOLAN SCR protegge dati sensibili e riservati prima di inviarli su una rete Intranet aziendale o pubblicamente su Internet. Per la compatibilità con i dispositivi di crittografia peer, sono completamente supportati tutti i principali protocolli di crittografia, come ad esempio AES, 3DES, RC4, RC2 e CAST128.

Con molteplici sessioni VPN concorrenti, OpenVPN e IPSec VPN, viene fornita una solida autenticazione e crittografia dei pacchetti IP a livello della rete del modello OSI. Questo è ideale per l'interoperabilità tra diversi fornitori su una stessa rete, fornisce flessibilità e la capacità di abbinare la giusta soluzione per una particolare applicazione.

Accesso ad elevata disponibilità

Cloud-based OOBM

Per semplificare la gestione e rispondere in modo rapido ai problemi, gli amministratori di rete devono poter accedere a tutte le porte della console tramite una singola visualizzazione a portale. La soluzione di gestione centralizzata basata sul cloud di Perle centralizza tutta l'infrastruttura di rete e IT in una singola applicazione e mette a disposizione accesso affidabile e sicuro e visibilità durante le normali operazioni di routine e in caso di guasti critici alla rete. Scalabile per adattarsi a qualsiasi requisito aziendale, la gestione centralizzata del cloud riduce gli errori umani e garantisce ripetibilità.

I modelli Perle IOLAN SCR sono sostenuti dalla migliore assistenza e manutenzione nel settore e includono la speciale garanzia a vita di Perle. Dal 1976, Perle fornisce ai suoi clienti prodotti per il collegamento in rete con i più elevati livelli di performance, flessibilità e qualità. Con Perle IOLAN SCR, è semplice implementare e aggiornare nuovi servizi e dispositivi, minimizzando le spese in conto capitale.

La protezione contro le scariche elettrostatiche e gli sbalzi di tensione è garantita dai solidi circuiti di protezione 15Kv ESD su ciascuna porta della console.

Garanzia a vita

Tutti i modelli IOLAN SCR di Perle sono supportati dal miglior servizio e supporto del settore, inclusa l'esclusiva garanzia a vita di Perle. Dal 1976 Perle fornisce ai propri clienti prodotti di rete che offrono i massimi livelli di prestazioni, flessibilità e qualità. Con Perle IOLAN SCR è facile implementare e aggiornare nuovi servizi e apparecchiature riducendo al minimo le spese in conto capitale.

Caratteristiche del Software - Console Server Sicuro IOLAN SCR

Gestione e configurazione
Zero Touch Provisioning (ZTP): automatizza la fornitura dei file di configurazione e firmware tramite opzioni DHCP/Bootp
PerleView Central Management: uno strumento di configurazione server basato sul web che semplifica la configurazione e l'implementazione e fornisce ai gestori di rete visibilità e controllo sulle configurazioni della rete in siti remoti.
Gestione e monitoraggio: HTTP/HTTPS, CLI/Piping, Telnet, SNMPv1/v2/v3, RESTful API, TACACS+
È possibile salvare diverse versioni del firmware sull'unità. Questo consente al cliente di passare dalle versioni precedenti e nuove del firmware senza bisogno di scaricare nulla.
È possibile archiviare diversi file di configurazione sull'unità. Ciò consente al cliente di passare facilmente tra le configurazioni nuove e precedenti durante i test o l'implementazione della produzione.
Controllo automatico di aggiornamenti software disponibili su FTP, HTTP, HTTPS, SCP, SFTP e TFTP
LLDP-Link Layer Discovery Protocol, in base a IEEE 802.1AB, è un Neighbor Discovery Protocol utilizzato per consentire ai dispositivi sulla rete di trasmettere informazioni che li riguardano ad altri dispositivi sulla rete. Questo protocollo è attivo al di sopra del livello data link, il che consente a due sistemi che utilizzano diversi protocolli a livello di rete di acquisire informazioni reciproche tramite TLV (tipo lunghezza valore).
RESTful API utilizza richieste HTTP per accedere a e utilizzare le statistiche IOLAN e i dati di configurazione. Qualsiasi comando CLI può essere eseguito tramite script RESTful API che può essere controllato esternamente da un server.
Un meccanismo di sorveglianza della connettività può istruire IOLAN a svolgere diverse azioni (ad es. riavvio) se la connettività di rete verso un indirizzo IP predefinito è persa. Questo è utile per le situazioni in cui IOLAN è implementato in luoghi remoti, su cui è difficile intervenire se la connettività di rete è persa.
Aggiornamento automatico DNS: Utilizzando l'opzione 81 DHCP per impostare il nome di dominio IOLAN in modo da semplificare la gestione dei nomi e con il supporto DNS dinamico, gli utenti su Internet possono accedere al device server per nome, senza dover conoscere il suo indirizzo IP. Consultare il supporto Aggiornamento automatico DNS per i dettagli
DNS dinamico con DYNDNS.org
Network Assist: Questa applicazione desktop basata su Windows aiuta i manager IT più impegnati a configurare e monitorare lo stato dei dispositivi Perle implementati.
Remote Access
Dial, direct serial: PPP, PAP/CHAP, SLIP
HTTP tunneling enables firewall-safe access to remote serial devices across the internet
Automatic DNS update: Utilize DHCP Opt 81 to set IOLAN domain name for easy name management and with Dynamic DNS support , users on the Internet can access the device server by name without having to know its IP address.
IPSEC VPN client/servers: Microsoft IPSEC VPN Client, Cisco routers with IPSEC VPN feature set, Perle IOLAN SDS, SDG, STS, STG, SCS, SCG, and SCR models
OpenVPN: Clients & Servers
Logging, report e allarmi
Notifiche allarmi via email
Syslog, tipo evento, tipo di report, allarmi e monitoraggio, report schermata dello status dei trigger, utilizzo dei dati, diagnostica, banner di accesso
Accesso alle porte di gestione della console (seriali ed Ethernet)
Protocolli seriali: PPP, PAP/CHAP, SLIP
Si connette direttamente utilizzando Telnet / SSH tramite porta e indirizzo IP
Utilizzare un browser internet per accedere con HTTP o HTTPS sicuri
Accesso browser senza Java a porte di console seriali remote tramite Telnet e SSH
È possibile assegnare alle porte un indirizzo IP specifico
La capacità multi-sessione consente a più utenti di accedere alle porte simultaneamente
L'accesso multihost consente a più host/server di condividere porte seriali
Funzioni di gestione della console
Sun / Oracle Solaris Break Safe
Visualizzazione buffer porta locale - 256KB per porta
Buffering delle porte esterne tramite NFS, NFS criptati e Syslog
Notifica eventi
Server Windows / Azure - SAC supporto accesso GUI a console amministrative speciali a interfaccia testuale
Funzioni terminal server
Telnet
SSH v1 e v2
Login automatico sessione
Stampante LPD, RCP
MOTD - Messaggio del giorno
Funzioni da seriale a Ethernet
Canalizzare dati seriali grezzi su Ethernet – in chiaro o crittografati
Dati seriali grezzi su TCP/IP
RDati seriali grezzi su UDP
Controllo dati seriali dei dati in pacchetti
Condividere porte seriali con diversi host/server
Il modem virtuale simula una connessione tramite modem – assegnazione indirizzo IP tramite numero di telefono AT
I dati modem virtuali possono essere inviati tramite link Ethernet con o senza crittografia SSL
Il redirector TruePort com/tty fornisce porte TTY o COM fisse ad applicazioni basate su porte seriali che consentono la comunicazione con dispositivi remoti connessi a IOLAN Perle in modalità testo in chiaro o crittografato.
La tecnologia a pacchetti TrueSerial fornisce la connessione seriale più autentica tramite Ethernet, garantendo l'integrità del protocollo seriale.
Standard RFC 2217 per il trasporto di dati seriali e segnali di controllo RS232
Baud rate seriali personalizzabili o fissi
Incapsulamento seriale di protocolli industriali, ad esempio ModBus, DNP3 e IEC-870-5-101
Il gateway ModBus TCP consente la connessione di dispositivi seriali Modbus ASCII/RTU al ModBus TCP
Il logging dei dati archivierà i dati seriali ricevuti quando non ci sono sessioni TCP attive e li invia al peer di rete quando viene ristabilita la connessione - 32KB circolari per porta
Ridondanza
Bilanciamento del carico
Failover VPN
Il Virtual Router Redundancy Protocol (VRRPv3) consente a un gruppo di dispositivi di formare un singolo dispositivo virtuale per fornire ridondanza di rete
La funzionalità di hosting primaria/backup consente alle connessioni automatiche di alternare gli host
Protocolli di routing
IOLAN può essere configurato per qualsiasi dei maggiori protocolli di routing per una facile integrazione all'interno della backbone Ethernet del data center: RIP/RIPNg, OSPFv3, BGP-4, NAT, IPv4/IPv6, Routing statico, incapsulamenti IPv6 (GRE, 6in4) , Port Routing, STP, MSTP
La traduzione da IPv6 a IPv4 è pienamente supportata per gli ambienti in cui la backbone dei dati Ethernet è attiva su IPv6 e la gestione delle porte è attiva su IPv4
Utilizzando NAT per una maggiore sicurezza, IOLAN può mappare un singolo indirizzo IP, su tutte o alcune delle sue porte Ethernet.
Applicazioni IP
DDNS, DNS Proxy / Spoofing, relè, client, opzione 82
NTP e SNTP (versioni 1, 2, 3, 4)
DHCP / DHCPv6 server / DHCP Snooping e BOOTP
VLAN e VPN
VLAN, OpenVPN, VPN Failover (16 tunnel VPN concorrenti)
IPSec VPN: NAT Traversal, protocollo di autenticazione ESP
Caratteristiche firewall
Capacità di configurare firewall per limitare i pacchetti in ingresso e in uscita
Firewall con policy integrate in base alla zona per la sicurezza locale e il filtraggio del traffico.
Liste di controllo degli accessi (lista, intervalli e orari)
Filtro basato sull'indirizzo MAC, IP, porta, protocollo, utente
L'autenticazione IEEE 802.1x e la protezione della porta possono essere abilitate per qualsiasi porta Ethernet, per una maggiore sicurezza di accesso alle porte.
Layer 2 MAC address filtering
Inoltro alla porta
Comunità BGP
Funzionalità di sicurezza
Sicurezza AAA tramite autenticazione remota (Radius, TATACS+ e LDAP)
Filtro host affidabili (filtro IP) che consente di accedere al router solo agli host che sono stati configurati nella tabella degli host.
Possibilità di disattivare i servizi (ad esempio Telnet, TruePort, Syslog, SNMP, Modbus, HTTP) per una maggiore sicurezza
Possibilità di disattivare le risposte Ping
Connessioni SSH client/server (SSH 1 e SSH 2). I protocolli di crittografia supportati sono Blowfish, 3DES, AES-CBC, AES-CTR, AES-GMC, CAST, Arcfour e ChaCha20-Poly1305. Capacità di disattivare individualmente i servizi di rete che non saranno utilizzati con le connessioni SSH client/server.
Crittografia dati SSL/TLS client/server (TLS v1.2)
Autenticazione peer SSL
SSL encryption: AES-GCM, key exchange ECDH-ECDSA, HMAC SHA256, SHA384
Crittografia SSL: AES-GCM, scambio di chiavi ECDH-ECDSA, HMAC SHA256, SHA384
Algoritmi di hashing: MD5, SHA-1, RIPEMD160, SHA1-96 e MD5-96
Scambio di chiavi: RSA, EDH-RSA, EDH-DSS, ADH
VPN: OpenVPN & IPSec VPN (NAT Traversal, ESP authentication protocol)
Supporto certificato (X.509)
Lista autorità certificato (CA)
Database locale
Autenticazione RIP (tramite password o MD5)
L'autenticazione a 2 fattori (2FA) tramite email ottimizza la sicurezza degli accessi degli amministratori
Controllo della gestione degli accessi
Zona demilitarizzata (DMZ)
Proxy di autenticazione sicuro HTTP/HTTPS/FTP/Telnet
Supporto autenticazione e crittografia SNMP v3
Filtro indirizzo IP
Disattivazione daemon inutilizzati
Active Directory tramite LDAP
Protocolli
IPv6, IPv4, TCP/IP, Reverse SSH, SSH, SSL, IPSec/IPv4, IPSec/IPv6, IPSec, RIPV2/MD5, ARP, RARP, UDP, UDP Multicast, ICMP, BOOTP, DHCP, TFTP, SFTP, SNTP, Telnet, raw, reverse Telnet, LPD, RCP, DNS, Dynamic DNS, WINS, HTTP, HTTPS, SMTP, SNMPV3, PPP, PAP/CHAP, SLIP, CSLIP, RFC2217, MSCHAP

Specifiche di prodotto - Console Server Sicuro IOLAN SCR

Interface Ports
Back of Product IOLAN SCR1618 Console Server
Integrated Device Management Ports (Serial) 16 x RS232 RJ45
Data Bits: Configurable for 5,6,7 or 8-bit protocol support
Paity: Odd, Even, Mark, Space, None
Flow Control: Hardware, Software, Both, None
Serial Protection: 15Kv Electrostatic Discharge Protection (ESD)
Integrated Device Management Ports (Ethernet) 16 x 10/100/1000 Base-T Copper
Software selectable 10/100/1000 Ethernet, Auto
Software selectable Half/Full/Auto duplex
Ethernet isolation 1.5KV magnetic
Up to 100m / 328ft
Network 2 x SFP Slots supporting 1G/2.5G Fiber or 10/100/1000Base-T
IEEE 802.3 for 10Base-TX
IEEE 802.3u for 100Base-TX and 100Base-FX
IEEE 802.3ab for 1000Base-T
IEEE 802.3x for Flow Control
Local Console Port 1 x RS232 RJ45
LEDs Power 1 & 2, System, WAN / IP Health, Ethernet Port Activity & Speed
Reset Reset Button used for restart, factory default and safe mode
Power
Power Input Dual AC power supplies
Nominal Input Voltage 110/230v AC
Input Voltage Range 100-240v AC
AC Input Frequency 47-63Hz
Current Consumption @ 100v (Amps) .2A
Current Consumption @ 240v (Amps) .15A
Typical Power Consumption (Watts) 16.8 Watts
Power Line Protection Fast transients: 1 KV (EN61000-4-4 Criteria B)
Surge: 2KV (EN61000-4-5 common mode), 1KV (EN61000-4-5 differential and common modes)
Environmental Specifications
Operating Temperature 0°C to 55°C, 32°F to 131°F
Storage Temperature -40°C to 85°C, -40°F to 185°F
Humidity 5 to 95% (non condensing) for both storage and operation.
Operating Altitude Up to 3,048 meters (10,000 ft)
Ingress Protection Rating IP30
Heat Output (BTU/HR) 122
MTBF (Hours) 190,295

Calculation model based on MIL-HDBK-217-FN2 @ 30 °C
Case SECC Zinc plated sheet metal (1 mm)
Mounting 1U - 19" rack, front and rear mounting hardware included
Product Weight and Dimensions
Product Weight 3.54 kg / 7.08 lbs
Dimensions 1U Rack form factor - 26.4 x 43.4 x 4.4 (cm), 10.38 x 17.1 x 1.75 (in)
Packaging
Shipping Dimensions 59 x 36 x 9 (cm) / 23.23 x 14.17 x 3.54 (in)
Shipping Weight 4.26 kg / 9.40 lbs
Regulatory Approvals
Emissions FCC 47 Part 15 Subpart B Class A
ICES-003 (Canada)
EN55011 (CISPR11)
EN55032 (CISPR32)
EN61000-3-2 Limits for Harmonic Current Emissions
EN61000-3-3 Limits of Voltage Fluctuations and Flicker
Immunity EN55024
EN61000-4-2 (ESD): Contact
EN 61000-4-3 (RS): EN 61000-4-4 (EFT)
EN61000-4-5 (Surge)
EN 61000-4-6 (CS)
EN 61000-4-8 (PFMF)
EN 61000-4-11
Safety UL/EN/IEC 62368-1 (previously 60950-1)
CAN/CSA C22.2 No. 62368-1 CE Mark
Other Reach, RoHS and WEEE Compliant
CCATS - G168387
ECCN - 5A992
HTSUS Number: 8517.62.0020
Perle Limited Lifetime warranty

IOLAN RJ45 Serial Connector Pinout - Straight-through cable to connect to Cisco Console port

RJ45 SocketRJ45 Socket

 Pinout Direction EIA-232
1 in CTS
2 in DSR
3 in RxD
4   GND
5   GND
6 out TxD
7 out DTR
8 out RTS

Optional cable adapters available