Console Server sécurisé IOLAN SCR1618
Administration d’infrastructures informatiques en bande et hors bande
Console Server IOLAN SCR1618
- 16 Ports de gestion de console RS232 RJ45
- 16 Ports de gestion de console Ethernet RJ45
- 2 slots SFP prenant en charge la connexion fibre 1G/2.5G ou 10/100/1000Base-T
- Le logiciel de gestion centralisée PerleVIEW simplifie la configuration, l’administration, la surveillance et le dépannage.
- Hébergement Cloud - Déployez et gérez votre réseau depuis le cloud
- Moteur de routage avancé avec sécurité AAA et chiffrement SSH/SSL répondant aux politiques de conformité de tous les centres de données
Le Console Server IOLAN SCR1618 propose aux responsables de centres de données une gestion distante sécurisée des consoles de n'importe quel périphérique avec un port de console RS232 ou Ethernet RJ45. Cette solution économique en rack 1U maintient l’intégrité du protocole sur Ethernet et ajoute des capacités de routage IPv4/IPv6 complètes avec prise en charge des protocoles RIP, OSPF et BGP. Un pare-feu intégré et une authentification à deux facteurs améliorent la sécurité, tandis que le puissant processeur multicœur assure un routage et une commutation ultra rapides. Grâce à des fonctions avancées de basculement sur incident vers de multiples réseaux et au dimensionnement sans intervention (ZTP, ou Zero Touch), le Console Server IOLAN SCR est idéal pour la gestion distante sécurisée des centres de données et une gestion hors bande des équipements informatiques, quel que soit leur emplacement dans le monde.
Gestion de Console avec le IOLAN SCR1618
Gestion de console pour les actifs informatiques
Le Console Server IOLAN SCR1618 prend en charge la connectivité aux ports de console Ethernet et RS232 RJ45 sur des appareils tels que Cisco, Juniper, HP, routeurs, commutateurs, pare-feu, serveurs, PBX, équipements de stockage réseau, et dispositifs de sécurité par le biais d’un réseau IP. Cela en fait une solution de gestion hors bande idéale pour les équipements informatiques situés dans des centres de données ou des sites distants.
Sécurité réseau avancée, authentification et chiffrement de données
L’Authentification à 2 facteurs (A2F) permet de limiter l’accès à l’appareil et aux données aux utilisateurs autorisés, tandis que la gestion d’authentification à distance (RADIUS, TACACS+ et LDAP) permet une intégration aux systèmes professionnels pour contrôler l’accès aux appareils sur le terrain.
Le pare-feu intégré offre des politiques intuitives pour protéger les réseaux internes des accès non autorisés. Le pare-feu permet également de séparer les réseaux internes les uns des autres. S’il existe des ressources réseau qui nécessitent d’être accessibles à un utilisateur extérieur, tel qu’un serveur Web ou FTP, ces ressources peuvent être placées sur un réseau séparé, derrière le pare-feu, dans une zone démilitarisée (DMZ).
Les transmissions des données réseau et l’accès à des ports admin de console distants sur des équipements informatiques sont protégés par des outils de chiffrement standard comme Secure Shell (SSH) et Secure Sockets Layer (SSL). En utilisant les technologies de chiffrement, un Console Server IOLAN SCR peut protéger les données sensibles et confidentielles d’un périphérique en série avant leur transmission sur l’intranet de l’entreprise ou l’internet public. En ce qui concerne la compatibilité, tous les dispositifs de chiffrement majeurs, tels que AES, 3DES, RC4, RC2 et CAST128, sont totalement pris en charge.
Avec plusieurs sessions VPN simultanées, OpenVPN, et IPSec VPN, , une authentification et un chiffrement robustes des paquets IP sont fournis au niveau de la couche réseau du modèle OSI. Cette solution est idéale en ce qui concerne l’interopérabilité entre plusieurs fournisseurs au sein d’un réseau, car elle offre la flexibilité et la possibilité de trouver la bonne solution pour une application particulière.
Accès haute disponibilité
Afin de simplifier la gestion et de répondre plus rapidement aux problèmes, les administrateurs réseau ont besoin d’accéder à tous les ports de console à partir de l’écran d’un même portail. La solution de gestion centralisée basée sur le cloud de Perle réunit tout votre réseau et votre infrastructure informatique dans une seule application et vous fournit un accès et une visibilité fiables et sécurisés, en mode de fonctionnement normal comme en cas de défaillance critique du réseau. Évolutive et répondant aux besoins de tout type d’entreprise, la Gestion Centralisée sur le Cloud limite les erreurs humaines et garantit la répétabilité.
Le Console Server IOLAN SCR possède des capacités intégrées de tolérance aux pannes afin de garantir un accès sûr et fiable pour l’administration d’équipements importants, essentiels à la bonne exécution de la mission. Avec 18 interfaces Ethernet de routage/commutation, le Console Server IOLAN SCR fournit de nombreux chemins de réseau redondants pour garantir que l’accès à la gestion de la console est disponible, même si une partie du réseau est en panne. La double alimentation en courant alternatif garantit que la gestion de la console est disponible, même si la source d’alimentation principale en courant alternatif est défaillante.
Une protection contre les décharges électrostatiques et les surtensions est assurée par un robuste circuit de protection ESD de 15Kv sur chaque port de la console.
Garantie à vie
Tous les modèles Perle IOLAN SCR bénéficient du meilleur service et du meilleur support de l'industrie, notamment de la garantie à vie unique de Perle. Depuis 1976, Perle fournit à ses clients des produits de mise en réseau qui présentent les plus hauts niveaux de performance, de flexibilité et de qualité. Avec le Perle IOLAN SCR, il est facile de déployer et de mettre à niveau de nouveaux services et équipements, tout en minimisant les dépenses d’investissement.
Fonctions Logicielles - Console Server sécurisé IOLAN SCR
| Gestion et configuration |
|---|
| Le dimensionnement sans intervention (ZTP, ou Zero Touch Provisioning) : automatise le dimensionnement de fichiers de configuration et de microprogramme par le biais d’options DHCP/Bootp |
| Gestion centralisée PerleView: un outil de configuration de serveur basé sur le Web, qui simplifie la configuration et le déploiement, et offre aux gestionnaires de réseau la visibilité et le contrôle des configurations réseau sur les sites distants. |
| Gestion et contrôle : HTTP/HTTPS, CLI/Piping, Telnet, SNMPv1/v2/v3, RESTful API, TACACS+ |
| De nombreuses versions de microprogrammes peuvent être enregistrées sur l’unité. Cela offre la possibilité au client de passer d’une version ancienne à une version plus récente du microprogramme, sans avoir à le télécharger. |
| De nombreux fichiers de configuration peuvent être stockés sur l’unité, ce qui permet au client de passer facilement d’une configuration ancienne à une configuration plus récente lors des déploiements des tests ou de la production. |
| Vérification automatique des mises à jour logicielles disponibles via FTP, HTTP, HTTPS, SCP, SFTP et TFTP |
| Le protocole LLDP-Link Layer Discovery Protocol (protocole de découverte de la couche liaison), conformément à la norme IEEE 802.1AB, est un protocole de découverte des voisins, utilisé par les appareils réseau pour communiquer des informations les concernant aux autres appareils du réseau. Ce protocole est exécuté par la couche liaison de données, ce qui permet à deux systèmes utilisant des protocoles de couche réseau différents d’apprendre à se connaître par le biais de paramètres TLV (Type-Longueur-Valeur). |
| L’API RESTful utilise des requêtes HTTP pour accéder et utiliser les statistiques et les données de configuration du Console Server IOLAN. Toutes les commandes de l’interface de ligne de commande (CLI) peuvent être exécutées via un script API RESTFul, qui peut être contrôlé en externe à partir d’un serveur. |
| Connectivity Watchdog peut demander au Console Server IOLAN SRC de prendre différentes mesures (à savoir redémarrer) si la connectivité du réseau à une adresse IP prédéfinie est perdue. Cela s’avère utile dans les situations où le Console Server IOLAN est déployé sur des sites distants, difficiles à desservir en cas de perte de connectivité au réseau. |
| Mise à jour automatique du DNS : Utilisez le serveur DHCP Opt 81 pour définir le nom de domaine IOLAN afin de faciliter la gestion des noms et, grâce à la prise en charge du DNS dynamique, les utilisateurs d’internet peuvent accéder au serveur de l’appareil par son nom sans avoir à connaître son adresse IP. Voir la prise en charge de la Mise à jour automatique du DNS pour de plus amples informations |
| DNS dynamique avec DYNDNS.org |
| Network Assist: Cette application de bureau basée sur Windows aide les responsables informatiques très occupés à configurer et à surveiller l’état des dispositifs Perle déployés. |
| Remote Access |
| Dial, direct serial: PPP, PAP/CHAP, SLIP |
| HTTP tunneling enables firewall-safe access to remote serial devices across the internet |
| Automatic DNS update: Utilize DHCP Opt 81 to set IOLAN domain name for easy name management and with Dynamic DNS support , users on the Internet can access the device server by name without having to know its IP address. |
| IPSEC VPN client/servers: Microsoft IPSEC VPN Client, Cisco routers with IPSEC VPN feature set, Perle IOLAN SDS, SDG, STS, STG, SCS, SCG, and SCR models |
| OpenVPN: Clients & Servers |
| Connexion, établissement de rapports et alertes |
| Notification d’alerte par e-mail |
| Syslog, type d’événement, type de rapport, alertes et contrôle, déclencheurs de rapport d’écran d’état, utilisation des données, diagnostic, bannière de connexion |
| Accéder aux ports de gestion de la console (série et Ethernet) |
| Protocoles en série : PPP, PAP/CHAP, SLIP |
| Se connecter directement en utilisant Telnet / SSH par port et adresse IP |
| Utiliser un navigateur internet pour des accès HTTP ou HTTPS sécurisé |
| Accès au navigateur sans Java vers des ports de console en série distants, via Telnet et SSH |
| Une adresse IP spécifique peut être attribuée aux ports |
| La possibilité d’avoir plusieurs sessions permet à plusieurs utilisateurs d’accéder simultanément aux ports |
| L’accès « Multihôte » permet à plusieurs hôtes/serveurs de partager des ports série |
| Fonctions de gestion de la console |
| Sun / Oracle Solaris Break Safe |
| Visualisation de la mémoire tampon du port local - 256K octets par port |
| Mise en mémoire tampon du port externe via NFS, NFS crypté et Syslog |
| Notification d’événement |
| Serveur Windows /Azure - Prise en charge dans SAC de l’accès GUI à la Console administrative spéciale en mode texte |
| Fonctions du serveur de terminal |
| Telnet |
| SSH v1 et v2 |
| Connexion automatique à la session |
| Protocole d’impression LPD, imprimante RCP |
| MOTD (Message of the day) - Message du jour |
| Fonctions série à Ethernet |
| Transmission de données série brutes en tunnelling via Ethernet - en clair ou cryptées |
| Données série brutes via TCP/IP |
| Données série brutes via UDP |
| Contrôle des données série des données en paquets |
| Partager des ports série avec plusieurs hôtes/serveurs |
| Le modem virtuel simule une connexion par modem - attribution d’une adresse IP par numéro de téléphone |
| Les données du modem virtuel peuvent être envoyées sur la liaison Ethernet, avec ou sans chiffrement SSL |
| TruePort com (port série)/redirection tty fournit des ports TTY ou COM fixes à des applications série permettant de communiquer avec des appareils distants connectés aux appareils IOLAN de Perle, en mode crypté ou en texte clair. |
| La technologie par paquets TrueSerial fournit les connexions série les plus authentiques sur Ethernet, garantissant l’intégrité du protocole série |
| Norme RFC 2217 pour le transport des données série et des signaux de commande RS232 |
| Vitesse de transmission série (taux de baud) personnalisable ou fixe |
| Encapsulation série de protocoles industriels, tels que ModBus, DNP3 et IEC-870-5-101 |
| La passerelle ModBus TCP permet la connexion d’un appareil série Modbus ASCII/RTU au ModBus TCP |
| L’enregistrement des données permettra de stocker les données série reçues lorsqu’aucune session TCP n’est active et de les transmettre à un pair du réseau une fois la session rétablie - 32K octets circulaires par port |
| Redondance |
| Équilibrage de la charge |
| Reprise VPN |
| Le protocole de redondance du routeur virtuel (VRRPv3) permet à un groupe d’appareil de former un seul dispositif virtuel pour assurer la redondance du réseau |
| La fonctionnalité d’hôte primaire/de sauvegarde permet des connexions automatiques à d’autres hôtes |
| Protocoles de routage |
| Le Console Server IOLAN peut être configuré pour n’importe lequel des principaux protocoles de routage, en vue d’une intégration aisée dans l’épine dorsale (backbone) Ethernet du centre de données : RIP/RIPNg, OSPFv3, BGP-4, NAT, IPv4/IPv6, routage statique, encapsulations IPv6 (GRE, 6in4), routage de port, STP, MSTP |
| La traduction d’IPv6 en IPv4 est entièrement prise en charge pour les environnements où le backbone des données Ethernet est exécuté sur IPv6 et la gestion des ports est exécutée sur IPv4 |
| En utilisant le NAT pour une sécurité renforcée, le Console Server IOLAN peut cartographier une adresse IP unique, sur tous ou plusieurs de ses ports Ethernet. |
| Applications IP |
| Proxy DDNS, DNS / Spoofing, relais, client, Opt. 82, |
| NTP et SNTP (versions 1, 2, 3, 4) |
| Serveur DHCP / DHCPv6 / Snooping DHCP et BOOTP |
| VLAN et VPN |
| VLAN, OpenVPN, reprise VPN (16 tunnels VPN concurrents) |
| VPN IPSec : traversée de NAT, protocole d’authentification ESP |
| Caractéristiques du pare-feu |
| Possibilité d’installer des pare-feu pour limiter les paquets entrants et sortants |
| Pare-feu basé sur zone de stratégie intégré pour la sécurité locale et le filtrage du trafic. |
| Listes de contrôle d’accès (liste, plages, heure) |
| Filtre basé sur l’adresse MAC, l’IP, le port, le protocole, l’utilisateur |
| La norme IEEE 802.1x Authentification et sécurité des ports peut être activée pour tout port Ethernet, afin de renforcer la sécurité de l’accès aux ports. |
| Layer 2 MAC address filtering |
| Transfert de port |
| Communautés BGP |
| Fonctions de sécurité |
| Sécurité AAA par le biais de l’authentification à distance (Radius, TACACS+ et LDAP) |
| Filtrage des hôtes de confiance (filtrage IP), permettant uniquement aux hôtes qui ont été configurés dans le tableau des hôtes d’accéder au routeur. |
| Possibilité de désactiver des services (par exemple, Telnet, TruePort, Syslog, SNMP, Modbus, HTTP) pour plus de sécurité |
| Possibilité de désactiver les réponses au Ping |
| Connexions client/serveur SSH (SSH 1 et SSH 2). Les algorithmes de chiffrement pris en charge sont Blowfish, 3DES, AES-CBC, AES-CTR, AES-GMC, CAST, Arcfour et ChaCha20-Poly1305. Possibilité de désactiver individuellement les services réseau qui ne seront pas utilisés par les connexions client/serveur SSH. |
| Chiffrement de données client/serveur SSL/TLS (TLS v1.2) |
| Authentification mutuelle SSL |
| Chiffrement SSL : AES-GCM, échange de clé ECDH-ECDSA, HMAC SHA256, SHA384 |
| Chiffrement : AES (256/192/128), 3DES, DES, Blowfish, CAST128, ARCFOUR(RC4), ARCTWO(RC2) |
| Algorithmes de hachage MD5, SHA-1, RIPEMD160, SHA1-96, et MD5-96 |
| Échange de clé : RSA, EDH-RSA, EDH-DSS, ADH |
| VPN: OpenVPN & IPSec VPN (NAT Traversal, ESP authentication protocol) |
| Prise en charge de certificat (X.509) |
| Liste des autorités de certification (AC) |
| Base de données locale |
| Authentification RIP (par mot de passe ou MD5) |
| L’authentification à 2 facteurs (2F) par e-mail améliore la gestion de la sécurité d’accès |
| Gestion du contrôle d’accès |
| Zone démilitarisée (DMZ) |
| Proxy d’authentification HTTP/HTTPS/FTP/Telnet sécurisé |
| Prise en charge du chiffrement et de l’authentification SNMP v3 |
| Filtrage des adresses IP |
| Désactiver les démons inutilisés |
| Active Directory via LDAP |
| Protocoles |
| IPv6, IPv4, TCP/IP, Reverse SSH, SSH, SSL, IPSec/IPv4, IPSec/IPv6, IPSec, RIPV2/MD5, ARP, RARP, UDP, UDP Multicast, ICMP, BOOTP, DHCP, TFTP, SFTP, SNTP, Telnet, raw, reverse Telnet, LPD, RCP, DNS, DNS dynamique, WINS, HTTP, HTTPS, SMTP, SNMPV3, PPP, PAP/CHAP, SLIP, CSLIP, RFC2217, MSCHAP |
Spécifications Produit - Console Server sécurisé IOLAN SCR
| Interface Ports | |
|---|---|
| Back of Product | 
IOLAN SCR1618 Console Server |
| Integrated Device Management Ports (Serial) | 16 x RS232 RJ45 Data Bits: Configurable for 5,6,7 or 8-bit protocol support Paity: Odd, Even, Mark, Space, None Flow Control: Hardware, Software, Both, None Serial Protection: 15Kv Electrostatic Discharge Protection (ESD) |
| Integrated Device Management Ports (Ethernet) | 16 x 10/100/1000 Base-T Copper Software selectable 10/100/1000 Ethernet, Auto Software selectable Half/Full/Auto duplex Ethernet isolation 1.5KV magnetic Up to 100m / 328ft |
| Network | 2 x SFP Slots supporting 1G/2.5G Fiber or 10/100/1000Base-T IEEE 802.3 for 10Base-TX IEEE 802.3u for 100Base-TX and 100Base-FX IEEE 802.3ab for 1000Base-T IEEE 802.3x for Flow Control |
| Local Console Port | 1 x RS232 RJ45 |
| LEDs | Power 1 & 2, System, WAN / IP Health, Ethernet Port Activity & Speed |
| Reset | Reset Button used for restart, factory default and safe mode |
| Power | |
| Power Input | Dual AC power supplies |
| Nominal Input Voltage | 110/230v AC |
| Input Voltage Range | 100-240v AC |
| AC Input Frequency | 47-63Hz |
| Current Consumption @ 100v (Amps) | .2A |
| Current Consumption @ 240v (Amps) | .15A |
| Typical Power Consumption (Watts) | 16.8 Watts |
| Power Line Protection | Fast transients: 1 KV (EN61000-4-4 Criteria B) Surge: 2KV (EN61000-4-5 common mode), 1KV (EN61000-4-5 differential and common modes) |
| Environmental Specifications | |
| Operating Temperature | 0°C to 55°C, 32°F to 131°F |
| Storage Temperature | -40°C to 85°C, -40°F to 185°F |
| Humidity | 5 to 95% (non condensing) for both storage and operation. |
| Operating Altitude | Up to 3,048 meters (10,000 ft) |
| Ingress Protection Rating | IP30 |
| Heat Output (BTU/HR) | 122 |
| MTBF (Hours) | 190,295
Calculation model based on MIL-HDBK-217-FN2 @ 30 °C |
| Case | SECC Zinc plated sheet metal (1 mm) |
| Mounting | 1U - 19" rack, front and rear mounting hardware included |
| Product Weight and Dimensions | |
| Product Weight | 3.54 kg / 7.08 lbs |
| Dimensions | 1U Rack form factor - 26.4 x 43.4 x 4.4 (cm), 10.38 x 17.1 x 1.75 (in) |
| Packaging | |
| Shipping Dimensions | 59 x 36 x 9 (cm) / 23.23 x 14.17 x 3.54 (in) |
| Shipping Weight | 4.26 kg / 9.40 lbs |
| Regulatory Approvals | |
| Emissions | FCC 47 Part 15 Subpart B Class A ICES-003 (Canada) EN55011 (CISPR11) EN55032 (CISPR32) EN61000-3-2 Limits for Harmonic Current Emissions EN61000-3-3 Limits of Voltage Fluctuations and Flicker |
| Immunity | EN55024 EN61000-4-2 (ESD): Contact EN 61000-4-3 (RS): EN 61000-4-4 (EFT) EN61000-4-5 (Surge) EN 61000-4-6 (CS) EN 61000-4-8 (PFMF) EN 61000-4-11 |
| Safety | UL/EN/IEC 62368-1 (previously 60950-1) CAN/CSA C22.2 No. 62368-1 CE Mark |
| Other | Reach, RoHS and WEEE Compliant CCATS - G168387 ECCN - 5A992 HTSUS Number: 8517.62.0020 Perle Limited Lifetime warranty |
| IOLAN RJ45 Serial Connector Pinout - Straight-through cable to connect to Cisco Console port | |||
|---|---|---|---|
|
Pinout | Direction | EIA-232 |
| 1 | in | CTS | |
| 2 | in | DSR | |
| 3 | in | RxD | |
| 4 | GND | ||
| 5 | GND | ||
| 6 | out | TxD | |
| 7 | out | DTR | |
| 8 | out | RTS | |
RJ45 Socket