Console Server sécurisé IOLAN SCR1618
Administration d’infrastructures informatiques en bande et hors bande
- 16 Ports de gestion de console RS232 RJ45
- 16 Ports de gestion de console Ethernet RJ45
- 2 slots SFP prenant en charge la connexion fibre 1G/2.5G ou 10/100/1000Base-T
- Le plate-forme de gestion centrale PerleVIEW simplifie la configuration, l’administration, la surveillance et le dépannage.
- Hébergement Cloud - Déployez et gérez votre réseau depuis le cloud
- Moteur de routage avancé avec sécurité AAA et chiffrement SSH/SSL répondant aux politiques de conformité de tous les centres de données
Le Console Server IOLAN SCR1618 propose aux responsables de centres de données une gestion distante sécurisée des consoles de n'importe quel périphérique avec un port de console RS232 ou Ethernet RJ45. Cette solution économique en rack 1U maintient l’intégrité du protocole sur Ethernet et ajoute des capacités de routage IPv4/IPv6 complètes avec prise en charge des protocoles RIP, OSPF et BGP. Un pare-feu intégré et une authentification à deux facteurs améliorent la sécurité, tandis que le puissant processeur multicœur assure un routage et une commutation ultra rapides. Grâce à des fonctions avancées de basculement sur incident vers de multiples réseaux et au dimensionnement sans intervention (ZTP, ou Zero Touch), le Console Server IOLAN SCR est idéal pour la gestion distante sécurisée des centres de données et une gestion hors bande des équipements informatiques, quel que soit leur emplacement dans le monde.
Gestion de console pour les actifs informatiques
Le Console Server IOLAN SCR1618 prend en charge la connectivité aux ports de console Ethernet et RS232 RJ45 sur des appareils tels que Cisco, Juniper, HP, routeurs, commutateurs, pare-feu, serveurs, PBX, équipements de stockage réseau, et dispositifs de sécurité par le biais d’un réseau IP. Cela en fait une solution de gestion hors bande idéale pour les équipements informatiques situés dans des centres de données ou des sites distants.
Sécurité réseau avancée, authentification et chiffrement de données
L’Authentification à 2 facteurs (A2F) permet de limiter l’accès à l’appareil et aux données aux utilisateurs autorisés, tandis que la gestion d’authentification à distance (RADIUS, TACACS+ et LDAP) permet une intégration aux systèmes professionnels pour contrôler l’accès aux appareils sur le terrain.
Le pare-feu intégré offre des politiques intuitives pour protéger les réseaux internes des accès non autorisés. Le pare-feu permet également de séparer les réseaux internes les uns des autres. S’il existe des ressources réseau qui nécessitent d’être accessibles à un utilisateur extérieur, tel qu’un serveur Web ou FTP, ces ressources peuvent être placées sur un réseau séparé, derrière le pare-feu, dans une zone démilitarisée (DMZ).
Les transmissions des données réseau et l’accès à des ports admin de console distants sur des équipements informatiques sont protégés par des outils de chiffrement standard comme Secure Shell (SSH) et Secure Sockets Layer (SSL). En utilisant les technologies de chiffrement, un Console Server IOLAN SCR peut protéger les données sensibles et confidentielles d’un périphérique en série avant leur transmission sur l’intranet de l’entreprise ou l’internet public. En ce qui concerne la compatibilité, tous les dispositifs de chiffrement majeurs, tels que AES, 3DES, RC4, RC2 et CAST128, sont totalement pris en charge.
Avec plusieurs sessions VPN simultanées, OpenVPN, et IPSec VPN, , une authentification et un chiffrement robustes des paquets IP sont fournis au niveau de la couche réseau du modèle OSI. Cette solution est idéale en ce qui concerne l’interopérabilité entre plusieurs fournisseurs au sein d’un réseau, car elle offre la flexibilité et la possibilité de trouver la bonne solution pour une application particulière.
Accès haute disponibilité
Afin de simplifier la gestion et de répondre plus rapidement aux problèmes, les administrateurs réseau ont besoin d’accéder à tous les ports de console à partir de l’écran d’un même portail. La solution de gestion centralisée basée sur le cloud de Perle réunit tout votre réseau et votre infrastructure informatique dans une seule application et vous fournit un accès et une visibilité fiables et sécurisés, en mode de fonctionnement normal comme en cas de défaillance critique du réseau. Évolutive et répondant aux besoins de tout type d’entreprise, la Gestion Centralisée sur le Cloud limite les erreurs humaines et garantit la répétabilité.
Le Console Server IOLAN SCR possède des capacités intégrées de tolérance aux pannes afin de garantir un accès sûr et fiable pour l’administration d’équipements importants, essentiels à la bonne exécution de la mission. Avec 18 interfaces Ethernet de routage/commutation, le Console Server IOLAN SCR fournit de nombreux chemins de réseau redondants pour garantir que l’accès à la gestion de la console est disponible, même si une partie du réseau est en panne. La double alimentation en courant alternatif garantit que la gestion de la console est disponible, même si la source d’alimentation principale en courant alternatif est défaillante.
Une protection contre les décharges électrostatiques et les surtensions est assurée par un robuste circuit de protection ESD de 15Kv sur chaque port de la console.
Garantie à vie
Tous les modèles Perle IOLAN SCR bénéficient du meilleur service et du meilleur support de l'industrie, notamment de la garantie à vie unique de Perle. Depuis 1976, Perle fournit à ses clients des produits de mise en réseau qui présentent les plus hauts niveaux de performance, de flexibilité et de qualité. Avec le Perle IOLAN SCR, il est facile de déployer et de mettre à niveau de nouveaux services et équipements, tout en minimisant les dépenses d’investissement.
Fonctions Logicielles - Console Server sécurisé IOLAN SCR
Gestion et configuration
Le dimensionnement sans intervention (ZTP, ou Zero Touch Provisioning) : automatise le dimensionnement de fichiers de configuration et de microprogramme par le biais d’options DHCP/Bootp
Gestion centralisée PerleView: un outil de configuration de serveur basé sur le Web, qui simplifie la configuration et le déploiement, et offre aux gestionnaires de réseau la visibilité et le contrôle des configurations réseau sur les sites distants.
Gestion et contrôle : HTTP/HTTPS, CLI/Piping, Telnet, SNMPv1/v2/v3, RESTful API, TACACS+
De nombreuses versions de microprogrammes peuvent être enregistrées sur l’unité. Cela offre la possibilité au client de passer d’une version ancienne à une version plus récente du microprogramme, sans avoir à le télécharger.
De nombreux fichiers de configuration peuvent être stockés sur l’unité, ce qui permet au client de passer facilement d’une configuration ancienne à une configuration plus récente lors des déploiements des tests ou de la production.
Vérification automatique des mises à jour logicielles disponibles via FTP, HTTP, HTTPS, SCP, SFTP et TFTP
Le protocole LLDP-Link Layer Discovery Protocol (protocole de découverte de la couche liaison), conformément à la norme IEEE 802.1AB, est un protocole de découverte des voisins, utilisé par les appareils réseau pour communiquer des informations les concernant aux autres appareils du réseau. Ce protocole est exécuté par la couche liaison de données, ce qui permet à deux systèmes utilisant des protocoles de couche réseau différents d’apprendre à se connaître par le biais de paramètres TLV (Type-Longueur-Valeur).
L’API RESTful utilise des requêtes HTTP pour accéder et utiliser les statistiques et les données de configuration du Console Server IOLAN. Toutes les commandes de l’interface de ligne de commande (CLI) peuvent être exécutées via un script API RESTFul, qui peut être contrôlé en externe à partir d’un serveur.
Connectivity Watchdog peut demander au Console Server IOLAN SRC de prendre différentes mesures (à savoir redémarrer) si la connectivité du réseau à une adresse IP prédéfinie est perdue. Cela s’avère utile dans les situations où le Console Server IOLAN est déployé sur des sites distants, difficiles à desservir en cas de perte de connectivité au réseau.
Mise à jour automatique du DNS : Utilisez le serveur DHCP Opt 81 pour définir le nom de domaine IOLAN afin de faciliter la gestion des noms et, grâce à la prise en charge du DNS dynamique, les utilisateurs d’internet peuvent accéder au serveur de l’appareil par son nom sans avoir à connaître son adresse IP. Voir la prise en charge de la Mise à jour automatique du DNS pour de plus amples informations
DNS dynamique avec DYNDNS.org
Network Assist: Cette application de bureau basée sur Windows aide les responsables informatiques très occupés à configurer et à surveiller l’état des dispositifs Perle déployés.
Remote Access
Dial, direct serial: PPP, PAP/CHAP, SLIP
HTTP tunneling enables firewall-safe access to remote serial devices across the internet
Automatic DNS update: Utilize DHCP Opt 81 to set IOLAN domain name for easy name management and with Dynamic DNS support , users on the Internet can access the device server by name without having to know its IP address.
IPSEC VPN client/servers: Microsoft IPSEC VPN Client, Cisco routers with IPSEC VPN feature set, Perle IOLAN SDS, SDG, STS, STG, SCS, SCG, and SCR models
OpenVPN: Clients & Servers
Connexion, établissement de rapports et alertes
Notification d’alerte par e-mail
Syslog, type d’événement, type de rapport, alertes et contrôle, déclencheurs de rapport d’écran d’état, utilisation des données, diagnostic, bannière de connexion
Accéder aux ports de gestion de la console (série et Ethernet)
Protocoles en série : PPP, PAP/CHAP, SLIP
Se connecter directement en utilisant Telnet / SSH par port et adresse IP
Utiliser un navigateur internet pour des accès HTTP ou HTTPS sécurisé
Accès au navigateur sans Java vers des ports de console en série distants, via Telnet et SSH
La possibilité d’avoir plusieurs sessions permet à plusieurs utilisateurs d’accéder simultanément aux ports
Fonctions de gestion de la console
Visualisation de la mémoire tampon du port local - 256K octets par port
Mise en mémoire tampon du port externe via NFS, NFS crypté et Syslog
Notification d’événement
Fonctions du serveur de terminal
Telnet
SSH v1 et v2
Connexion automatique à la session
Protocole d’impression LPD, imprimante RCP
MOTD (Message of the day) - Message du jour
Fonctions série à Ethernet
Données série brutes via TCP/IP
Données série brutes via UDP
Le modem virtuel simule une connexion par modem - attribution d’une adresse IP par numéro de téléphone
Les données du modem virtuel peuvent être envoyées sur la liaison Ethernet, avec ou sans chiffrement SSL
TruePort com (port série)/redirection tty fournit des ports TTY ou COM fixes à des applications série permettant de communiquer avec des appareils distants connectés aux appareils IOLAN de Perle, en mode crypté ou en texte clair.
La technologie par paquets TrueSerial fournit les connexions série les plus authentiques sur Ethernet, garantissant l’intégrité du protocole série
Norme RFC 2217 pour le transport des données série et des signaux de commande RS232
Vitesse de transmission série (taux de baud) personnalisable ou fixe
Redondance
Équilibrage de la charge
Reprise VPN
Le protocole de redondance du routeur virtuel (VRRPv3) permet à un groupe d’appareil de former un seul dispositif virtuel pour assurer la redondance du réseau
La fonctionnalité d’hôte primaire/de sauvegarde permet des connexions automatiques à d’autres hôtes
Protocoles de routage
Le Console Server IOLAN peut être configuré pour n’importe lequel des principaux protocoles de routage, en vue d’une intégration aisée dans l’épine dorsale (backbone) Ethernet du centre de données : RIP/RIPNg, OSPFv3, BGP-4, NAT, IPv4/IPv6, routage statique, encapsulations IPv6 (GRE, 6in4), routage de port, STP, MSTP
La traduction d’IPv6 en IPv4 est entièrement prise en charge pour les environnements où le backbone des données Ethernet est exécuté sur IPv6 et la gestion des ports est exécutée sur IPv4
En utilisant le NAT pour une sécurité renforcée, le Console Server IOLAN peut cartographier une adresse IP unique, sur tous ou plusieurs de ses ports Ethernet.
Applications IP
Proxy DDNS, DNS / Spoofing, relais, client, Opt. 82,
NTP et SNTP (versions 1, 2, 3, 4)
Serveur DHCP / DHCPv6 / Snooping DHCP et BOOTP
VLAN et VPN
VLAN, OpenVPN, reprise VPN (16 tunnels VPN concurrents)
Caractéristiques du pare-feu
Possibilité d’installer des pare-feu pour limiter les paquets entrants et sortants
Pare-feu basé sur zone de stratégie intégré pour la sécurité locale et le filtrage du trafic.
Listes de contrôle d’accès (liste, plages, heure)
Filtre basé sur l’adresse MAC, l’IP, le port, le protocole, l’utilisateur
La norme IEEE 802.1x Authentification et sécurité des ports peut être activée pour tout port Ethernet, afin de renforcer la sécurité de l’accès aux ports.
Layer 2 MAC address filtering
Transfert de port
Communautés BGP
Fonctions de sécurité
Sécurité AAA par le biais de l’authentification à distance (Radius, TACACS+ et LDAP)
Filtrage des hôtes de confiance (filtrage IP), permettant uniquement aux hôtes qui ont été configurés dans le tableau des hôtes d’accéder au routeur.
Possibilité de désactiver des services (par exemple, Telnet, TruePort, Syslog, SNMP, Modbus, HTTP) pour plus de sécurité
Possibilité de désactiver les réponses au Ping
Connexions client/serveur SSH (SSH 1 et SSH 2). Les algorithmes de chiffrement pris en charge sont Blowfish, 3DES, AES-CBC, AES-CTR, AES-GMC, CAST, Arcfour et ChaCha20-Poly1305. Possibilité de désactiver individuellement les services réseau qui ne seront pas utilisés par les connexions client/serveur SSH.
Authentification mutuelle SSL
Chiffrement SSL : AES-GCM, échange de clé ECDH-ECDSA, HMAC SHA256, SHA384
Chiffrement : AES (256/192/128), 3DES, DES, Blowfish, CAST128, ARCFOUR(RC4), ARCTWO(RC2)
Algorithmes de hachage MD5, SHA-1, RIPEMD160, SHA1-96, et MD5-96
Échange de clé : RSA, EDH-RSA, EDH-DSS, ADH
VPN: OpenVPN & IPSec VPN (NAT Traversal, ESP authentication protocol)
Prise en charge de certificat (X.509)
Liste des autorités de certification (AC)
Base de données locale
Authentification RIP (par mot de passe ou MD5)
L’authentification à 2 facteurs (2F) par e-mail améliore la gestion de la sécurité d’accès
Gestion du contrôle d’accès
Zone démilitarisée (DMZ)
Proxy d’authentification HTTP/HTTPS/FTP/Telnet sécurisé
Prise en charge du chiffrement et de l’authentification SNMP v3
Filtrage des adresses IP
Désactiver les démons inutilisés
Active Directory via LDAP
Protocoles
IPv6, IPv4, TCP/IP, Reverse SSH, SSH, SSL, IPSec/IPv4, IPSec/IPv6, IPSec, RIPV2/MD5, ARP, RARP, UDP, UDP Multicast, ICMP, BOOTP, DHCP, TFTP, SFTP, SNTP, Telnet, raw, reverse Telnet, LPD, RCP, DNS, DNS dynamique, WINS, HTTP, HTTPS, SMTP, SNMPV3, PPP, PAP/CHAP, SLIP, CSLIP, RFC2217, MSCHAP
Spécifications Produit - Console Server sécurisé IOLAN SCR
Interface Ports
Back of Product
Integrated Device Management Ports (Serial)
- 16 x RS232 RJ45
- Data Bits: Configurable for 5,6,7 or 8-bit protocol support
- Paity: Odd, Even, Mark, Space, None
- Flow Control: Hardware, Software, Both, None
- Serial Protection: 15Kv Electrostatic Discharge Protection (ESD)
Integrated Device Management Ports (Ethernet)
- 16 x 10/100/1000 Base-T Copper
- Software selectable 10/100/1000 Ethernet, Auto
- Software selectable Half/Full/Auto duplex
- Ethernet isolation 1.5KV magnetic
- Up to 100m / 328ft
Network
- 2 x SFP Slots supporting 1G/2.5G Fiber or 10/100/1000Base-T
- IEEE 802.3 for 10Base-TX
- IEEE 802.3u for 100Base-TX and 100Base-FX
- IEEE 802.3ab for 1000Base-T
- IEEE 802.3x for Flow Control
Local Console Port
1 x RS232 RJ45
LEDs
Power 1 & 2, System, WAN / IP Health, Ethernet Port Activity & Speed
Reset
Reset Button used for restart, factory default and safe mode
Power
Power Input
Dual AC power supplies
Nominal Input Voltage
110/230v AC
Input Voltage Range
100-240v AC
AC Input Frequency
47-63Hz
Current Consumption @ 100v (Amps)
0.2A
Current Consumption @ 240v (Amps)
0.15A
Typical Power Consumption (Watts)
16.8 Watts
Power Line Protection
Fast transients: 1 KV (EN61000-4-4 Criteria B)
Surge: 2KV (EN61000-4-5 common mode), 1KV (EN61000-4-5 differential and common modes)
Environmental Specifications
Operating Temperature
0°C to 55°C, 32°F to 131°F
Storage Temperature
-40°C to 85°C, -40°F to 185°F
Humidity
5 to 95% (non condensing) for both storage and operation.
Operating Altitude
Up to 3,048 meters (10,000 ft)
Ingress Protection Rating
IP30
Heat Output (BTU/HR)
122
MTBF (Hours)
190,295 Hours
Calculation model based on MIL-HDBK-217-FN2 @ 30°C
Case
SECC Zinc plated sheet metal (1 mm)
Mounting
1U - 19' rack, front and rear mounting hardware included
Product Weight and Dimensions
Product Weight
3.54 kg / 7.08 lbs
Product Dimensions
1U Rack form factor - 26.4 x 43.4 x 4.4 (cm), 10.38 x 17.1 x 1.75 (in)
Packaging
Shipping Dimensions
59 x 36 x 9 (cm) / 23.23 x 14.17 x 3.54 (in)
Shipping Weight
4.26 kg / 9.40 lbs
Regulatory Approvals
Emissions
- FCC 47 Part 15 Subpart B Class A
- ICES-003 (Canada)
- EN55011 (CISPR11)
- EN55032 (CISPR32)
- EN61000-3-2 Limits for Harmonic Current Emissions
- EN61000-3-3 Limits of Voltage Fluctuations and Flicker
Immunity
- EN55024
- EN61000-4-2 (ESD): Contact
- EN 61000-4-3 (RS): EN 61000-4-4 (EFT)
- EN61000-4-5 (Surge)
- EN 61000-4-6 (CS)
- EN 61000-4-8 (PFMF)
- EN 61000-4-11
Safety
- UL/EN/IEC 62368-1 (previously 60950-1)
- CAN/CSA C22.2 No. 62368-1 CE Mark
Other
- Reach, RoHS and WEEE Compliant
- ECCN - 5A992
- HTSUS Number: 8517.62.0020
- Perle Limited Lifetime Warranty
IOLAN RJ45 Serial Connector Pinout - Straight-through cable to connect to Cisco Console port
Pinout
1
2
3
4
5
6
7
8
Direction
in
in
in
N/A
N/A
out
out
out
EIA-232
CTS
DSR
RxD
GND
GND
TxD
DTR
RTS
Fare cliquez sur le numéro de la partie du produit pour obtenir des informations sur la commande.
Image du produit
La description
Cordon d'alimentation et numéro de produit
IOLAN SCR1618 Console Server: 16 x RS232 RJ45 Console Management Ports, 16 x Ethernet Managements Ports, 2 x SFP Slots supporting 1G/2.5G Fiber or 10/100/1000Base-T, IPv4/IPv6 routing (RIP, OSPF, BGP), ZTP, Cloud-hosting, advanced data encryption and user authentication, 15kv ESD, Dual AC Power
Accessoires associés
Image accessoire
La description
Identifiant de l'accessoire
3 meter RJ45 to RJ45 CAT5 Straight-thru cable #1100360-10
3 meter RJ45 to RJ45 CAT5 Rolled (crossover) cable #1100370-10 for use with IOLAN C models
DBA0013C - RJ-45F to DB-25M straight-thru (DCE) adapter #1100290-10 for modems on IOLAN. View Pinout
DBA0020C - RJ-45F to DB-9F crossover (DTE) adapter #1100300-10 for Perle serial console ports with Sun/Cisco pinout. View Pinout
C Model Kit Includes: (1) RJ-45 to DB-25 DTE Male adapter, (1) RJ-45 to DB-25 DCE Male adapter, (1) RJ-45 to DB-25 DTE Female adapter, (1) RJ-45 to DB-9Male DTE adapter, (1) RJ-45 to DB-9 Female DTE adapter and (1) RJ45M-RJ45F Sun/Cisco crossover adapter.
DBA0023C - RJ-45F to DB-9M straight-thru (DCE) adapter #1100350-11 for modems on IOLAN with Sun/Cisco pinout. View Pinout
DBA0031C 8pck - 8 pack of #04007060 RJ45M to RJ45F Sun/Cisco crossover adapter for IOLAN. View Pinout
DBA0013C 8pck - 8 pack of #04007030 RJ45F to DB25M Straight-thru adapter for modems on IOLAN. View Pinout
DIN Rail Mounting Kit for select IOLAN Rack models
32-34 Port Terminal/Device/Console Servers - Express Replacement
32-34 Port Terminal/Device/Console Servers - Express Replacement French