Систем а удаленного к онсольного к ом м утатора Dell™ Рук оводство польз ователя
Примечания, предостережения и предупреждения П РИ МЕЧАН И Е. ПРИМЕЧАНИЕ содержит важную информацию, к оторая поможет лучш е использ овать Ваш к омпьютер. П РЕД ОС ТЕРЕЖЕН И Е. П РЕД ОС ТЕРЕЖЕН И Е указывает на возможность повреждения оборудования или потери данных при невыполнении последующих инструкций. П РЕД УП РЕЖД ЕН И Е. П РЕД У П РЕЖД ЕН И Е указывает на возможность материального ущерба, получения травмы или на угрозу для жизни.
Удаленный консольный коммутатор модели 1082DS/2162DS/4322DS Июль 2012 г.
Содерж ание 1 Общие сведения о продук те Возможности и преимущества Уменьш ение объема к абелей Воз можности KVM-к оммутации Многоплатформенная поддержк а Истинный последовательный интерфейс Лок альные и удаленные интерфейсы польз ователя К оммутаторы с поддержк ой виртуальных носителей и смарт-к арт Встроенный веб-интерфейс Д оступ к к оммутатору по стандартной сети TCP/IP Шифрование Видео Обновление флэш -памяти Уровневое расш ирение Программный подк лючаемый модуль управления Avocent К риптографическ ий
Монтаж в стойку устройства RCS Меры без опасности при монтаже в стойк у Установк а системы Dell ReadyRails™ Установк а RCS П одключение оборудования удаленного консольного коммутатора Подк лючение модуля SIP Д обавление к оммутатора другого уровня Использ ование к аск адного вк лючения с существующими к оммутаторами Д обавление PEM (необяз ательно) 22 22 23 29 34 38 40 43 46 Н астройка удаленного консольного коммутатора Настройк а встроенного веб-сервера Подк лючение к серверу OBWI через брандмауэр 48 4
С редства RCS Перез агруз к а RCS Обновление мик ропрограммного обеспечения RCS Сохранение и восстановление настроек RCS и баз данных польз ователей RCS 66 66 66 С етевые настройки 70 П араметры DNS 72 Н астройки протокола NTP 72 Н астройки протокола SNMP 73 Н астройки событий аудита 74 Н астройка назначений событий 74 П орты —настройка модулей SIP Обновление модулей SIP 75 75 Н астройки устройства управления питанием Связ анные целевые серверы и роз етк и питания Группирование роз еток пита
Настройк а лок альных сеансов виртуального носителя Настройк а сеансов связ и с последовательным портом Н астройка учетных записей пользователей Управление лок альными учетными з аписями Уровни доступа IP-адреса устройств программного обеспечения управления Avocent 93 97 97 97 97 99 LDAP 100 Замена администратора 100 Активные сеансы Зак рытие сеанса 101 101 Ок но «Video Viewer» 103 Из менение панели инструментов 106 Запуск сеанса Тайм-аут сеанса 107 107 Размер окна 108 Н астройка просмотра
114 115 Настройк а глубины цвета К онтрастность и ярк ость П араметры шума Пороговые з начения обнаружения 115 115 П араметры мыши Настройк а параметров мыш и Тип к урсора Мыш ь: масш табирование Выравнивание и синхрониз ация мыш и 116 116 117 119 120 Виртуальные носители Требования Совместное использ ование и приоритетное прерывание Д иалоговое ок но «Virtual Media» Отк рытие сеанса виртуального носителя Заверш ение сеанса виртуального носителя 121 121 С март-карты 128 П ропускание сигналов с клав
С тандартная установка 139 Н астройка учетной записи «Override Admin».
Н астройка Active Directory с расширениями схемы компании Dell для доступа к удаленному консольному коммутатору Расш ирение схемы Active Directory (необяз ательно) Установк а расш ирений к омпании Dell в оснастк е польз ователей и к омпьютеров Active Directory (необяз ательно) Отк рытие оснастк и польз ователей и к омпьютеров Active Directory 182 183 184 185 Д обавление пользователей и привилегий в Active Directory с помощью расширений схемы компании Dell 186 Соз дание объек та типа «SIP» 186 Соз дание о
К онтакты порта Cisco 202 Приложение C. Баз а информации об управлении (MIB) и ловушк и SNMP 205 Приложение D. Информация о выводах к абеля 211 Выводы модема 211 Выводы консоли или настройки 212 Приложение E. К абели UTP 213 Медный кабель UTP 213 С тандарты подключения 214 Рекомендации по установке, обслуживанию и мерам безопасности в отношении кабельной проводки 215 Приложение F. Эмуляция дополнительных к лавиш к лавиатуры Sun 217 Приложение G.
1 О бщие сведения о продукте Цифровые удаленные консольные KVM-коммутаторы Dell 1082DS/2162DS/4322DS RCS (клавиатура, видео, мышь), использующие протокол IP, и консольные коммутаторы с последовательным интерфейсом совмещают аналоговую и цифровую технологии и обеспечивают гибкое централизованное управление серверами центра данных, а также облегчение работы, развертывания и обслуживания удаленных филиалов, где квалифицированные операторы могут быть недоступны.
• истинный последовательный доступ через защищенную оболочку (SSH) и Telnet; • расширенная поддержка разрешения видеосигнала с оконечного устройства на удаленное устройство —до 1600 x 1200 или 1680 x 1050 (широкий экран); • возможность использования моделей с двойным блоком питания для повышения надежности; • возможность поддержки интеллектуальных модулей электропитания; • двойные независимые пути к локальным портам видео (для ACI); • двойной стек протоколов IPv4 (DHCP) и IPv6 (DHCPv6 и автоматич
повысить плотность установки серверов, обеспечивая лучший поток воздуха и охлаждающую способность. Возможности KVM-коммутации К оммутатор RCS поддерживает модули SIP, питающиеся непосредственно от оконечного устройства, и обеспечивает реализацию функции сохранения рабочего состояния при отключенном питании коммутатора. Модули SIP с технологией CAT 5 значительно сокращают помехи кабелей и предоставляют оптимальные настройки разрешения и видео.
Д оступны следующие разновидности интерфейса модуля: PS/2, USB, Sun® и последовательный. Д ополнительную информацию см. в соответствующем руководстве по установке и эксплуатации продукта Avocent или по адресу avocent.com/manuals. И стинный последовательный интерфейс RCS поддерживает модули SIP, обеспечивающие возможности истинного последовательного интерфейса по протоколу Telnet.
RCS позволяет также использовать смарт-карты в системе коммутации. С март-карты —это небольшие карты, предназначенные для хранения и обработки информации. Такие смарт-карты, как CAC, могут использоваться для хранения информации идентификации и аутентификации в целях обеспечения доступа к компьютерам, сетям, защищенным помещениям или зданиям. Виртуальный носитель и устройство чтения смарт-карт могут подключаться непосредственно к USB-портам коммутатора.
которая позволяет управлять несколькими удаленными консольными коммутаторами через единый интерфейс. Д оступ к коммутатору по стандартной сети TCP/IP К оммутатор предоставляет безагентное удаленное управление и доступ. Н икакого специального программного обеспечения или драйверов на подключенных серверах или клиентских компьютерах не требуется. П РИ МЕЧАН И Е. К лиент подк лючается к к оммутатору с помощью веб-обоз ревателя.
помощью OBWI или консоли с последовательным интерфейсом. Удаленный консольный коммутатор можно настроить на автоматическое обновление микропрограммного обеспечения модулей SIP. Более подробную информацию см. в разделе "Обновление микропрограммного обеспечения RCS" на стр. 66. Уровневое расширение Ф ункции удаленного консольного коммутатора позволяют установить уровневое соединение с дополнительными консольными коммутаторами компании Dell.
включенном режиме FIPS для клавиатуры, мыши или видеосигнала выбрано шифрование 128-bit SSL (ARCFOUR) или DES, для шифрования автоматически устанавливается уровень AES. П РИ МЕЧАН И Е. Режим работы FIPS первоначально вык лючен, и для его использ ования нужно его вк лючить. П РИ МЕЧАН И Е. При воз врате порта Setup к з аводск им настройк ам по умолчанию модуль FIPS автоматическ и вык лючается. П РИ МЕЧАН И Е. Режим FIPS можно из менить с помощью подк лючаемого модуля программного обеспечения DSView.
Это справедливо даже в тех случаях, когда пользователь не заполняет поле «Password» в диалоговом окне «Save» (или Load) интерфейса OBWI, то есть для шифрования или дешифрования используется пароль OEM по умолчанию. Одним из результатов включения модуля FIPS может быть то, что сохраненные ранее файлы базы данных пользователя и конфигурации устройства могут стать несовместимыми.
Образец конфигурации Рис. 1.1.
Табл. 1.1. Описание к Рис. 1.
П РЕД ОС ТЕРЕЖЕН И Е. Блоки питания системы могут быть источниками высокого напряжения и связанной с электричеством опасности, которые могут стать причиной травмы. С нимать крышки корпусов и получать доступ к компонентам внутри системы разрешается только обученному техническому обслуживающему персоналу. Д анное предупреждение относится к удаленному консольному коммутатору Dell™, серверам Dell™ PowerEdge™ и системам хранения Dell PowerVault™.
• В данном продукте нет компонентов, которые можно обслуживать самостоятельно. Н е пытайтесь открывать корпуса. П ри возникновении любого из следующих условий отсоедините продукт от электрической розетки и замените деталь или обратитесь к обученному поставщику услуг: - П оврежден кабель питания, удлинитель или разъем. - Внутрь корпуса продукта попал посторонний предмет. - Н а продукт или внутрь корпуса попала вода. - П родукт упал или был поврежден.
знаете, как определить тип источника питания, обратитесь к поставщику услуг или к местному производителю электроэнергии. П РИ МЕЧАН И Е. Чтобы предотвратить воз можность повреждения системы, установите перек лючатель напряжения (если имеется) на блок е питания в положение, наиболее близ к ое к напряжению сети переменного ток а в Ваш ем регионе. Убедитесь в том, что монитор и подк люченные устройства имеют соответствующие номинальные элек трическ ие харак теристик и.
• Н е модифицируйте кабели питания и разъемы. Если необходимо выполнить модификацию на месте, обратитесь к дипломированному электрику или к производителю электроэнергии. Всегда соблюдайте местные и государственные нормативы по размещению кабелей. П араметры локальной сети • Н е подключайте и не используйте систему во время грозы. П ри ударах молнии существует риск поражения электрическим током. • Н е подключайте и не используйте систему в условиях высокой влажности.
16 | Общие сведения о продук те
2 У становка RCS осуществляет передачу информации KVM и последовательного интерфейса между операторами и оконечными устройствами, подключенными к коммутатору через сеть Ethernet или модем. К оммутатор RCS использует протоколы TCP/IP для взаимодействия по сети Ethernet. Д ля обеспечения лучшей производительности системы используйте специализированные, коммутируемые сети 100BaseT или 1000BaseT. Можно также использовать сеть Ethernet 10BaseT.
П РИ МЕЧАН И Е. Программное обеспечение RCS может использ оваться для управления неск ольк ими к оммутаторами. Д ополнительную информацию см. в соответствующем рук оводстве по установк е и эк сплуатации устройства. П РИ МЕЧАН И Е. Убедитесь, что для всех к оммутаторов RCS использ уется последняя версия обновления мик ропрограммы. Информацию об обновлении RCS через OBWI см. в раз деле "Средства RCS" на стр. 66. Быстрая настройка RCS Д алее приведен список действий для быстрой настройки.
1 Установите программное обеспечение RCS на каждой клиентской рабочей станции. 2 Запустите программное обеспечение RCS на одной клиентской рабочей станции. 3 Щелкните кнопку New RCS task для добавления нового коммутатора в базу данных программного обеспечения RCS. Если IP-адрес настроен, как указано выше, выберите Yes (IPадрес продукта уже установлен). В противном случае выберите No (IP-адрес не определен).
данного файла, можно выполнить повторную синхронизацию локального коммутатора путем выбора коммутатора RCS и выбора элемента Resync. Д ля управления работой подключенного сервера выберите его в окне проводника и щелкните кнопку задачи Connect Video, чтобы запустить сеанс сервера в средстве просмотра. 9 Отрегулируйте разрешение (выберите «View» - «Scaling») и качество (выберите «View» - «Color») видеосеанса сервера в средстве просмотра.
• Один модуль Dell SIP или Avocent IQ для каждого подсоединенного устройства • Один коммутационный кабель CAT 5 для каждого подсоединенного устройства (до 45 метров) Н еобязательные элементы: • С овместимый с протоколом V.34, V.90 или V.92 модем с кабелями • Устройства управления питанием • Модуль расширения порта (PEM) П РИ МЕЧАН И Е. Если сервер подк лючен через PEM, отк рытие сеанса виртуального носителя или сеанса CAC невоз можно.
М онтаж в стойку устройства RCS Можно поместить RCS на полку стойки или вмонтировать коммутатор непосредственно в стойку шириной 50 см, соответствующую стандарту EIA-310-E (четырехбалочная, двухбалочная или резьбовая стойка). С истема Dell ReadyRails™ поставляется для передней установки в стойку высотой 1U, задней установки в стойку высотой 1U и установки в двухбалочную стойку.
предназначенному для него. П ри установке нескольких электрических устройств в стойку убедитесь в том, что суммарная номинальная мощность компонентов не превышает мощности цепи. П ерегруженные источники питания и натянутые кабели опасны и могут стать причиной возникновения пожара и поражения электрическим током. • П овышенная температура окружающей среды: если оборудование устанавливается в закрытой стойке, рабочая температура внутри стойки может быть выше температуры комнаты.
П одготовка стойки высотой 1U без использования инструментов (четырехбалочная стойка с квадратными отверстиями или стойка с круглыми отверстиями без резьбы) 1 П оместите одну направляющую между левой и правой вертикальными балками так, чтобы гнезда фланца ReadyRails были направлены наружу. Выровняйте и установите штифты заднего фланца в задний фланец вертикальной балки. Элемент 1 и его приближенные варианты на Рис. 2.
2 Выровняйте и установите штифты переднего фланца в отверстия на передней стороне вертикальной балки (элемент 2). 3 П овторите эту процедуру для второй направляющей. 4 Д ля снятия каждой направляющей потяните на себя кнопку фиксатора на каждом гнезде фланца (элемент 3) и снимите каждую направляющую. Установка в двухбалочную стойку с монтажом заподлицо 1 П ри использовании этой конфигурации следует снять литые компоненты с передней части каждого блока ReadyRails (Рис. 2.2, элемент 1).
Рис. 2.2. Установка в двухбалочную стойку с монтажом заподлицо 2 П рикрепите одну направляющую к фланцу передней балки двумя винтами, предоставляемыми пользователем (элемент 2). 3 С двиньте плунжерную скобу к вертикальной балке и закрепите плунжерную скобу на фланце балки двумя винтами, предоставляемыми пользователем (элемент 3). 4 П овторите эту процедуру для второй направляющей.
Установка в двухбалочную стойку с монтажом в центре 1 С двиньте плунжерную скобу назад, пока она не зафиксируется на месте со щелчком, и закрепите скобу на переднем фланце балки двумя винтами, предоставляемыми пользователем (Рис. 2.3, элемент 1). Рис. 2.3. Установка в двухбалочную стойку с монтажом в центре 2 С двиньте заднюю скобу в направлении балки и закрепите ее на заднем фланце балки двумя винтами, предоставляемыми пользователем (элемент 2). 3 П овторите эту процедуру для второй направляющей.
помощью отвертки Torx™ снимите два винта с каждого гнезда фланца и снимите литые компоненты (Рис. 2.4, элемент 1). С охраните литые компоненты на тот случай, если они в дальнейшем потребуются для установки в стойку. 2 Д ля каждой направляющей прикрепите передние и задние фланцы к фланцам балок двумя винтами, предоставляемыми пользователем, с каждого конца (элемент 2). Рис. 2.4.
Установка RCS К оммутатор можно монтировать в заднюю часть стойки высотой 1U, в переднюю часть стойки высотой 1U, в двухбалочную стойку высотой 1U (заподлицо и в центр) и в стойку 0U. Д алее приведены примеры конфигураций с монтажом в заднюю часть стойки высотой 1U, в переднюю часть стойки высотой 1U и в стойку высотой 0U. Д ля выполнения монтажа в двухбалочную стойку высотой 1U (заподлицо и в центр) можно сдвинуть коммутатор по направляющим так же, как и при установке в четырехбалочную стойку.
Рис. 2.5. Установка в заднюю часть стойки высотой 1U 2 Зафиксируйте каждую направляющую коммутатора винтом с накатанной головкой (элемент 2). 3 (Н еобязательно) Установите перекрывающую панель на направляющие в передней части стойки и затяните винты с накатанной головкой (элемент 3). П орядок извлечения коммутатора из стойки: 1 Отверните винты с накатанной головкой и извлеките блок коммутатора из стойки до упора в ограничители перемещения.
возможность изменить положение захвата направляющих; это положение не предназначено для выполнения технического обслуживания. 2 Н айдите синие пластины на боковых сторонах направляющих коммутатора (элемент 4). 3 С двиньте пластины по направлению внутрь и продолжайте тянуть блок, пока блоки ReadyRails не выйдут из направляющих коммутаторов. Установка в переднюю часть стойки высотой 1U П еред установкой необходимо выполнить повторную регулировку направляющих, прикрепленных к коммутатору.
Рис. 2.6. Поворот направляющих коммутатора 2 П оверните каждую направляющую на 180° (элемент 2), а затем снова прикрепите каждую направляющую к коммутатору (элемент 3). 3 С м. инструкции по установке в заднюю часть стойки высотой 1U для получения сведений об установке и извлечении блока коммутатора из системы ReadyRails. П РИ МЕЧАН И Е. При использ овании данной к онфигурации перек рывающая панель не требуется.
2 Вставьте крюки крепежной скобы в отверстия стойки и нажмите так, чтобы синяя кнопка выступила вперед, а скоба была зафиксирована на месте. Рис. 2.7. Установка в стойку высотой 0U Д ля извлечения блока коммутатора нажмите синюю кнопку (элемент 3), чтобы снять скобу, а затем поднимите блок и снимите его из балок.
П одключение оборудования удаленного консольного коммутатора Н а следующей схеме показана одна из возможных конфигураций оборудования удаленного консольного коммутатора. Рис. 2.8.
Табл. 2.1. Описания основной конфигурации удаленного консольного коммутатора Номер Описание Номер Описание 1 К абель питания 7 Внеш ний виртуальный носитель 2 Польз ователь аналогового устройства 8 Устройство управления питанием 3 Модем 9 Модули SIP 4 Телефонная сеть 10 Ок онечные устройства 5 Network 11 Удаленный к онсольный к оммутатор (пок аз ана 32портовая модель) 6 Польз ователь цифрового устройства П орядок подключения и включения питания коммутатора: П РЕД ОС ТЕРЕЖЕН И Е.
• Н е отключайте заземляющий контакт кабеля питания. Разъем заземления является важной функцией безопасности. • П одключайте кабель питания к заземленной розетке, расположенной в легко доступном месте. • Отключайте питание устройства, отсоединив кабель питания от источника питания или от устройства. • И спользуйте шнур питания переменного тока для отключения питания устройства.
коммутатора. Д анный порт предназначен для предоставления доступа пользователям сети к удаленному консольному коммутатору. П одключение избыточных портов к отдельным коммутаторам Ethernet обеспечивает дополнительную устойчивость в случае сбоя одного из коммутаторов Ethernet. 5 (Н еобязательно) Д оступ к коммутатору можно также обеспечить через модем, совместимый со стандартами ITU V.92, V.90 или V.24. П одключите один конец кабеля RJ-45 к порту MODEM коммутатора.
второму разъему питания, расположенному на задней панели удаленного консольного коммутатора, второй его конец подключите к другому источнику питания. П РИ МЕЧАН И Е. Подк лючайте дополнительные источник и питания к отдельным сетям питания для обеспечения дополнительной устойчивости в случае выхода из строя одного из внеш них источник ов питания переменного ток а. 8 (Н еобязательно) П одключите виртуальные устройства хранения данных или устройства чтения смарт-карт к любому из портов USB коммутатора.
5 П овторите действия 2-4 для всех серверов, которые необходимо подключить. П РИ МЕЧАН И Е. Вык лючайте удаленный к онсольный к оммутатор перед обслуживанием. Всегда отк лючайте соединительный ш нур от источник а питания. П РИ МЕЧАН И Е. К роме модулей SIP Dell, удаленный к онсольный к оммутатор можно так же подк лючить к устройствам, использ ующим модули Avocent IQ, вк лючая модули Sun и Serial IQ. Рис. 2.9.
Табл. 2.2. Описание к Рис. 2.9 Номер Описание 1 CAT 5 2 Соединение USB 3 Соединение VGA П орядок подключения модуля SIP к устройству с последовательным интерфейсом с помощью раз ъема UTP: 1 П одключите разъем RJ-45 модуля SIP к разъему устройства с последовательным интерфейсом. -илиП одключите модуль SIP к разъему RJ-45 на 9-контактном гнездовом адаптере. П одключите адаптер к последовательному порту устройства с последовательным интерфейсом.
П РИ МЕЧАН И Е. Д ля модульного к орпуса M1000e поддерживается многоуровневая к онфигурация. Подк лючите один к онец к абеля CAT 5 к целевому порту на к оммутаторе. Подк лючите другой к онец к совместимому с интерфейсом аналоговой к онсоли (ACI) порту RJ45 на модуле iKVM, к оторый расположен на з адней панели к орпуса M1000. Обновления мик ропрограммного обеспечения к омпонентов модульного к орпуса M1000e через эту многоуровневую к онфигурацию невоз можны.
П РИ МЕЧАН И Е. При использ овании к аск адного вк лючения с удаленным к онсольным к оммутатором 8- или 16-портовый аналоговый к онсольный к оммутатор в к ачестве основного устройства многоуровневой к онфигурации не поддерживается. Удаленный к онсольный к оммутатор должен быть основным устройством. Рис. 2.10.
Табл. 2.3. Описание к Рис. 2.10 Номер Описание 1 Лок альный польз ователь 2 Соединение ARI 3 Соединение UTP 4 Соединение ACI И спользование каскадного включения с существующими коммутаторами П орядок добавления существующего коммутатора (необязательно): 1 С монтируйте коммутатор в стойку. Н айдите кабель UTP для подключения удаленного консольного коммутатора к существующему коммутатору. 2 П одключите один конец кабеля UTP к порту ARI на консольном коммутаторе.
П РИ МЕЧАН И Е. При использ овании к аск адного вк лючения с удаленным к онсольным к оммутатором 8- или 16-портовый аналоговый к оммутатор в к ачестве основного устройства не поддерживается. Удаленный к онсольный к оммутатор должен быть основным устройством.
Рис. 2.11. Каскадное подключение существующих коммутаторов Табл. 2.4. Описание к Рис. 2.
Номер Описание 3 Соединение PS2 4 К онечное соединение Д обавление PEM (необязательно) Модуль расширения порта (Port Expansion Module — PEM) позволяет расширить каждый порт ARI для подключения до восьми устройств вместо одного. С м. следующий рисунок и таблицу с описанием к рисунку. П РИ МЕЧАН И Е. Модуль PEM работает пассивно.
должен соединять модуль PEM и модуль SIP каждого устройства. 4 П одключите другой конец кабеля UTP к первому модулю SIP. 5 П овторите действия 3–4 для всех устройств, которые необходимо подключить. Рис. 2.12.
Табл. 2.5. Описание к Рис. 2.12 Номер Описание 1 Порт ARI 2 UTP 3 PEM 4 Модуль SIP или Avocent IQ 5 Сервер Н астройка удаленного консольного коммутатора П о завершении всех физических подключений необходимо настроить коммутатор для использования в общей системе коммутации. Это можно сделать двумя способами. П одробные инструк ции по настройк е к оммутатора с помощью программного обеспечения управления Avocent см. в соответствующем рук оводстве по установк е и эк сплуатации Avocent.
использованием веб-сервера для доступа к коммутатору сначала определите IP-адрес посредством порта SETUP на задней панели коммутатора или локального интерфейса пользователя. П одробные инструкции по использованию интерфейса пользователя коммутатора см. в главе 3. П одключение к серверу OBWI через брандмауэр Д ля установки доступа к коммутатору через встроенный вебинтерфейс (OBWI) и необходимости внешнего доступа в брандмауэре должны быть открыты следующие порты. Табл. 2.6.
Номер порта Функция TCP 389 (Д ополнительно) Использ уется службами к аталога LDAP; стандартный порт доступа. TCP 636 (Д ополнительно) Использ уется службами к аталога LDAP; з ащищенный порт / порт SSL. TCP 3268 (Д ополнительно) Использ уется службами Microsoft Active Directory; стандартный порт доступа. TCP 3269 (Д ополнительно) Использ уется службами Microsoft Active Directory; з ащищенный порт доступа / порт доступа SSL.
Табл. 2.7. Описание к Рис. 2.13 Номер Описание 1 RCS 2 Брандмауэр 3 К омпьютер польз ователя 4 Брандмауэр направляет HTTP-з апросы и трафик KVM на к оммутатор 5 Польз ователь просматривает внеш ний IP-адрес брандмауэра П орядок настройк и брандмауэра Д ля доступа к коммутатору с внешней стороны брандмауэра настройте брандмауэр на использование портов 22, 23 (если включен протокол Telnet), 80, 443, 2068 и 3211 его внешнего интерфейса к KVM-коммутатору через внутренний интерфейс брандмауэра.
• Зеленый индикатор загорается, когда установлено надлежащее соединение с сетью, и мигает, когда порт активен. • Д вухцветные индикаторы могут подсвечиваться зеленым или оранжевым цветом. • Они подсвечиваются зеленым цветом, когда установлена скорость соединения 1000 Мбит/с. • Они подсвечиваются оранжевым цветом, когда установлена скорость соединения 100 Мбит/с. • Они не подсвечиваются, когда установлена скорость соединения 10 Мбит/с.
К оммутатор предотвращает последовательное отключение от подключенного устройства при отключении питания модуля. Однако пользователь может настроить последовательное отключение с подключенным устройством, нажав кнопку Serial Break в средстве просмотра последовательного сеанса.
54 | Установк а
3 Л окальная и удаленная конфигурация Устройство RCS оборудовано двумя интерфейсами быстрой настройки: локальный пользовательский интерфейс и удаленный интерфейс OBWI. С помощью настройки параметров, представленных в этих интерфейсах, можно настроить коммутатор для определенного применения, управлять любым подключенным устройством и обрабатывать основные операции KVM и функции последовательного коммутатора. П РИ МЕЧАН И Е. Лок альный польз овательск ий интерфейс и удаленный интерфейс OBWI почти одинак овы.
Л окальный пользовательский интерфейс Н а задней панели коммутатора расположен локальный порт. Этот порт позволяет напрямую подключить к коммутатору клавиатуру, монитор и мышь и использовать локальный пользовательский интерфейс. Можно выбрать любое из следующих нажатий клавиш, чтобы настроиться на открытие локального пользовательского интерфейса или переключение между локальным пользовательским интерфейсом и активным сеансом: , , и .
П РИ МЕЧАН И Е. Если к серверу программного обеспечения управления Avocent был добавлен к оммутатор, для проверк и подлинности польз ователя будет выполнено обращение к серверу программного обеспечения управления Avocent. Если к серверу программного обеспечения управления Avocent не был добавлен к оммутатор или сервер программного обеспечения управления Avocent недоступен, для проверк и подлинности польз ователя будет осуществлено обращения к баз е данных лок ального польз ователя к оммутатора.
экран будут выведены элементы, начинающиеся с «emailserver» (например emailserver, emailserverbackup). И нтерфейс OBWI И нтерфейс OBWI коммутатора является удаленным, пользовательским интерфейсом с поддержкой веб-обозревателя. С ведения о настройке системы см. в разделе "П одключение оборудования удаленного консольного коммутатора" на стр. 34. В следующей таблице перечислены операционные системы и обозреватели, поддерживаемые OBWI. Н еобходимо использовать последнюю версию веб-обозревателя. Табл. 3.1.
Обозреватель Microsoft ® Internet Explorer 6.0 SP1 и более поздних версий Firefox 2.
3 К огда обозреватель установит связь с коммутатором, введите имя пользователя и пароль, затем щелкните Login. Отображается интерфейс OBWI коммутатора. П РИ МЕЧАН И Е. По умолчанию установлено имя польз ователя «Admin» без пароля. Д ля входа в интерфейс OBWI коммутатора через брандмауэр повторите приведенную выше процедуру, но в качестве IPадреса введите внешний IP-адрес брандмауэра. П РИ МЕЧАН И Е. К оммутатор RCS выполнит попытк у определения, установлена ли среда Java на к омпьютере.
Рис. 3.1. Окно пользовательского интерфейса Табл. 3.2. Описание пользовательского интерфейса Номер Описание 1 Верхняя панель параметров. Верхняя панель параметров использ уется для связ и со службой техническ ой поддержк и, просмотра общей информации о программном обеспечении или з аверш ения сеанса OBWI. 2 Вторая панель параметров. Д анная панель использ уется для печати веб-страницы, обновления тек ущей страницы или для доступа к справк е.
Номер Описание 3 Блок версии. В левой верхней части ок на отображается версия мик ропрограммы продук та и имя польз ователя, вош едш его в систему. 4 Бок овая навигационная панель. Бок овая навигационная панель использ уется для выбора информации, к оторую нужно вывести на эк ран. С помощью бок овой навигационной панели можно выз ывать ок на, поз воляющие из менять настройк и и выполнять раз личные операции. 5 Вк ладк и навигации.
Если оконечное устройство в настоящий момент используется, можно будет принудительно установить связь с устройством, если уровень приоритета Вашего пользователя равен или выше, чем приоритет текущего пользователя. К оммутатор RCS также поддерживает сеансы связи с устройствами SIP через последовательные порты с использованием внешнего приложения Telnet или SSH, например PuTTY.
Р еж им сканирования В режиме сканирования коммутатор сканирует различные оконечные устройства. П орядок сканирования определяется порядком расположения оконечных устройств в списке. Можно также настроить период времени до перехода к сканированию следующего целевого устройства в очереди. П РИ МЕЧАН И Е. В случае подк лючения через модем к нопк а «Scan» з аблок ирована.
Табл. 3.3.
С редства RCS Н а экране «Tools - Maintenance - Overview» можно просмотреть название и тип управляющего устройства. Можно также выполнять основные операции с управляющим устройством. П ерезагрузка RCS П орядок перез агруз к и RCS: 1 Н а боковой навигационной панели выберите вкладку Unit View - RCS - Tools - Maintenance - Overview, чтобы открыть экран «Unit Maintenance». 2 Щелкните Reboot. 3 П оявляется диалоговое окно с предупреждением о прерывании всех активных сеансов. Щелкните OK. П РИ МЕЧАН И Е.
Внимание! Отключение модуля SIP во время обновления микропрограммного обеспечения или переключение питания на оконечном устройстве выведет модуль SIP из строя, и его придется вернуть на завод для ремонта. П орядок обновления микропрограммного обеспечения к оммутатора: 1 Н а боковой навигационной панели выберите вкладку Unit View - RCS - Tools - Maintenance - Upgrade, чтобы открыть экран «Upgrade RCS Firmware». 2 Щелкните Upgrade, чтобы открыть окно обновления микропрограммного обеспечения устройства.
Сохранение и восстановление настроек RCS и баз данных пользователей RCS Можно сохранить настройки коммутатора в виде файла. Ф айл настройки будет содержать информацию об управляемом устройстве. Можно также сохранить локальную базу данных пользователей на коммутаторе. П осле сохранения этих файлов можно также восстановить сохраненный ранее файл настройки или файл локальной базы данных пользователей на коммутаторе.
7 П ерейдите в необходимое местоположение и введите имя файла. Щелкните Save. П орядок восстановления настроек управляемого устройства или баз ы данных управляемого устройства: 1 Н а боковой навигационной панели щелкните вкладку Unit View - RCS - Files. 2 Щелкните вкладку RCS Configuration или User Database, затем выберите вкладку Restore. 3 Выберите метод сохранения файла: Filesystem, TFTP, FTP или HTTP.
восстановленные настройки вступили в силу. С м. раздел "П ерезагрузка RCS" на стр. 66. П орядок восстановления после сбоя обновления флэш-памяти: Если после обновления флэш-памяти RCS не загружает новую версию микропрограммного обеспечения, можно выполнить следующие действия для возврата к предыдущей версии микропрограммного обеспечения. 1 П одключите последовательный кабель к порту SETUP на задней панели RCS. 2 Запустите программу терминала на компьютере, подключенном к порту SETUP.
П орядок настройк и общих параметров сети: 1 Щелкните вкладку Network, затем перейдите на вкладку General для отображения экрана общих сетевых параметров удаленного консольного коммутатора. 2 Выберите один из следующих параметров в раскрывающемся меню «LAN Speed»: Auto-Detect, 10 Mbps Half Duplex, 10 Mbps Full Duplex, 100 Mbps Half Duplex, 100 Mbps Full Duplex, или 1 Gbps Full Duplex. П РИ МЕЧАН И Е. В случае из менения режима Ethernet требуется перез агруз к а.
3 Введите необходимую информацию в поля «Address», «Subnet» и «Prefix Length». Адреса IPv6 вводятся в шестнадцатеричном формате FD00:172:12:0:0:0:0:33 или в сокращенном шестнадцатеричном формате FD00:172:12::33. 4 В раскрывающемся меню «DHCP» выберите Enabled или Disabled. П РИ МЕЧАН И Е. Если вк лючить DHCPv6, любая информация, вводимая в поля «Address», «Gateway» и «Prefix length», будет игнорирована. 5 Щелкните Save.
«Н астройка параметров протокола сетевого времени (NTP)» в главе 5. Н астройки протокола SNMP SNMP — это протокол, используемый для передачи информации об управлении между приложениями сетевого управления и коммутатором. Д ругие устройства управления SNMP могут взаимодействовать с коммутатором путем доступа к MIB-II. П ри открытии экрана SNMP интерфейс OBWI загружает параметры SNMP с устройства. Н а экране SNMP можно ввести информацию о системе и строки сообщества.
полях «Allowable Managers». Можно также оставить эти поля пустыми, чтобы управление RCS могла осуществлять любая станция. 6 Щелкните Save. Н астройки событий аудита С обытие — это уведомление, отправляемое коммутатором на управляющую станцию и говорящее о том, что произошло что-то, что может требовать дальнейшего внимания. П орядок включения отдельных событий: 1 Щелкните Auditing, чтобы открыть экран событий.
данный коммутатор будет отправлять события, а также до четырех серверов Syslog. 3 Щелкните Save. П орты —настройка модулей SIP Н а коммутаторе можно отобразить список подключенных модулей SIP, а также следующую информацию о каждом модуле SIP: EID (электронный идентификатор), порт, состояние, приложение, тип интерфейса и скорость USB.
П осле того как флэш-память перепрограммирована с помощью обновления, коммутатор выполняет мягкую перезагрузку, при которой завершаются все сеансы модуля SIP. Оконечное устройство, для которого выполняется обновление микропрограммного обеспечения модуля SIP, может не отображаться или отображаться как отключенное. Оконечное устройство будет отображаться нормально по завершении обновления флэш-памяти.
П орядок обновления микропрограммного обеспечения модуля SIP: 1 Н а боковой навигационной панели щелкните Ports - SIPs, чтобы открыть экран SIP. 2 Установите флажки рядом с модулями SIP, которые нужно изменить. 3 Выберите Choose an operation, затем выберите Upgrade. 4 Если настройки правильны, щелкните Upgrade. П орядок установки скорости USB: П РИ МЕЧАН И Е. Д анный раз дел к асается тольк о модулей USB2 SIP. 1 Н а боковой навигационной панели щелкните Ports - SIPs, чтобы открыть экран SIP.
выбрать устройство управления питанием, а затем выбрать Settings для просмотра следующих сведений о данном устройстве управления питанием: имя, описание, состояние, версия, розетки, имя поставщика, модель и точки подвода питания. Если оконечное устройство подключено к розетке устройства управления питанием, можно включать, выключать или циклически переключать (выключать, а затем включать) питание оконечного устройства.
4 Воспользуйтесь раскрывающимися окнами для изменения необходимых параметров и щелкните Save. Связанные целевые серверы и розетки питания Н а странице «Target List» интерфейса OBWI можно выбрать операции управления питанием для оконечного устройства с назначенными розетками. П ри выборе вкладок «Ports - Power Devices» и последующем выборе имени устройства отображаются вкладки «Device Settings», «Device Firmware Upgrade» и «Outlet List».
Рис. 3.2. Список оконечных устройств Н а следующем рисунке представлена страница «Unit Overview» для оконечного устройства «Server2» с таблицей розеток питания, в которой розетки 1 и 9 блока распределения питания 1 назначены устройству «Server2».
Рис. 3.3. Страница обзора оконечных устройств для устройства «Server2» Группирование розеток питания В целях облегчения управления розетки могут быть связаны или ассоциированы с целевым сервером. Д ля группировки розеток (или связи розеток с серверами) необходимо использовать поле «Manual name» для первого устройства, которому присваивается имя.
оконечное устройство с именем «Group2» состоит из розеток питания 4 и 5 блока распределения питания 1. П орядок группирования розеток 4 и 5: 1 Выберите розетку 4 для отображения страницы Power Devices Outlet Settings. 2 Выберите Manual и введите «Group2». 3 Щелкните Save. 4 Выберите розетку 5 для отображения страницы Power Devices Outlet Settings. 5 Выберите Link to Target Device, затем выберите Group2 в раскрывающемся меню. 6 Щелкните Save.
И мена розеток по умолчанию Ф лажок «Assign Default Names to Outlets» на странице «Power Devices» определяет, присваиваются ли розеткам питания заданные имена по умолчанию для устройства управления питанием, как показано на следующем рисунке. Н а странице оконечных устройств перечислены только розетки питания с именами. Д ля удаления имен розеток питания, назначенных по умолчанию, можно снять флажок «Assign Default Names to Outlets» и сохранить.
Д оступные варианты назначения имени: «Manual», «Link to Target Device» и «Do Not Display as Target Device». Рис. 3.6. Страница настроек розеток устройства управления питанием • Ф ункция назначения имени «Manual» позволяет присваивать розетке уникальное имя. И мя должно являться уникальным и отличаться от всех имен SIP и розеток питания. П опытка указания вручную имени, которое не является уникальным, приводит к появлению ошибки, и имя не сохраняется.
• П ри использовании функции «Power Device Outlet Settings» розетке присваивается пустое имя, что препятствует отображению розетки на странице «Target List». Эту функцию можно использовать для свободных розеток, чтобы удалить их со страницы «Target List». Н аследование контроля доступа П ри изменении имени розетки питания путем ее назначения оконечному устройству розетка наследует контроль доступа, уже настроенный для данного имени оконечного устройства.
отображаются возможные значения в порядке уменьшения приоритета и применимые типы оконечных устройств. Табл. 3.4. Значения состояния оконечного устройства Значение состояния Область применения: Описание состояния SIP Розетка питания In Use x Н/Д Сеанс ак тивен. Path Blocked x Н/Д Путь к ок онечному устройству использ уется в другом сеансе. Upgrading x Н/Д Выполняется обновление модуля SIP. Turning On Н/Д x Выполняется вк лючение одной или неск ольк их роз еток .
Значение состояния Область применения: Описание состояния SIP Розетка питания Idle x Н/Д Нет ак тивного сеанса; на модуль SIP подается питание. Turned On Н/Д x Роз етк и вк лючены. Если у оконечного устройства имеется несколько розеток питания, объединенных по имени, и их состояние питания различается, удаленный консольный коммутатор может определить состояние розетки «Locked-Off» как «Off», а состояние «Locked-On» — как «On».
Состояние розетки 1 Состояние розетки 2 Итоговое состояние Locked-Off Locked-Off Locked-Off Locked-Off Off Powered Off Locked-On Locked-Off Partial Power Страница локального сеанса для локального порта Если оконечному устройству активного сеанса назначены розетки питания, в разделе активного сеанса на странице «Local Session» локального порта отображаются три элемента управления питанием.
П араметры пользовательского интерфейса локального порта П орядок из менения способа вывода польз овательск ого интерфейса: 1 Н а боковой навигационной панели выберите Ports - Local Port UI, чтобы открыть экран настроек пользовательского интерфейса локального порта. 2 П од заголовком «Local Port UI» установите флажок возле одного или нескольких перечисленных методов. 3 Щелкните Save.
интерфейса локального порта. 2 Установите или снимите флажок Disable Local Port User Authentication. 3 Если установлен флажок Disable Local Port User Authentication, выберите один из следующих параметров в раскрывающемся меню «User Access Level»: User, User Administrator или RCS Administrator. 4 Щелкните Save.
Н астройка параметров — безопасность портов П орт настройки с последовательным интерфейсом позволяет изменить сетевую конфигурацию устройства, включить отладочную информацию и выполнить сброс устройства. П орядок включения пароля для ограничения доступа к порту настройки с последовательным интерфейсом: 1 Н а боковой навигационной панели выберите RCS Settings - Ports Setup для отображения страницы параметров порта настройки. 2 Установите флажок Enable Setup Port Security.
4 В поле «Login Timeout» введите промежуток времени неактивности, после которого необходимо снова выполнить вход в систему (от 21 до 120 секунд). 5 Установите или снимите флажок Enable Preemption Timeout. 6 В поле «Preemption Timeout» введите промежуток времени (от 1 до 120 секунд), в течение которого отображается уведомление о том, что текущий сеанс подлежит приоритетному прерыванию.
Настройка локальных сеансов виртуального носителя П орядок установк и параметров виртуальных носителей: 1 Н а боковой панели навигации выберите Sessions - Virtual Media для открытия экрана «Virtual Media Session Settings». 2 Установите или снимите флажок Virtual Media locked to KVM Sessions. 3 Установите или снимите флажок Allow Reserved Sessions. 4 В раскрывающемся меню «Virtual Media Access Mode» выберите один из следующих параметров: Read-Only или Read-Write.
Табл. 3.6. Настройки сеанса виртуального носителя Параметр Описание Session Settings: Virtual Media locked to KVM Session Параметр синхрониз ации ук аз ывает, синхрониз ирован ли сеанс виртуального носителя с KVM-сеансом на ок онечном устройстве. Если синхрониз ация вк лючена (по умолчанию), при з ак рытии KVM-сеанса сеанс виртуального носителя так же з ак рывается. Если синхрониз ация вык лючена и KVM-сеанс з ак рыт, сеанс виртуального носителя остается ак тивным.
Параметр Drive Mappings: Virtual Media Access Mode Описание Можно выбрать один из двух режимов доступа к отображаемым устройствам: «тольк о чтение» и «чтение/з апись». Если режим доступа установлен на чтение, польз ователь не может з аписывать данные на подк люченный диск на сервере. В режиме «чтение/з апись» польз ователь может считывать данные с отображаемого устройства и з аписывать данные на него.
Локальные пользователи Н а экране «Local Session» локальные пользователи могут определить режим работы виртуального носителя. В дополнение к подключению и отключению сеанса виртуального носителя можно использовать параметры в следующей таблице. Табл. 3.7. Параметры локального сеанса виртуального носителя Параметр CD ROM/ DVD ROM Описание Поз воляет сеансам виртуального носителя сначала обнаруживать устройства чтения к омпак т- или DVD-диск ов (тольк о чтение).
Настройка сеансов связи с последовательным портом П орядок настройк и сеансов связ и с последовательным портом: 1 Н а боковой навигационной панели выберите Sessions - Serial для отображения экрана параметров сеансов связи с последовательным портом. 2 Установите или снимите флажок Telnet Access Enabled. 3 Щелкните Save.
Табл. 3.8.
5 Выберите любое из доступных оконечных устройств, которое нужно назначить учетной записи пользователя и щелкните Add. П РИ МЕЧАН И Е. Администраторы польз ователей и администраторы RCS имеют доступ к о всем ок онечным устройствам. 6 Щелкните Save. П орядок удаления учетной записи пользователя (только для администратора пользователей или администратора RCS): 1 Н а боковой навигационной панели выберите User Accounts - Local Accounts, чтобы открыть экран «Local User Accounts».
П орядок настройк и IP-адреса сервера: 1 Н а боковой панели меню выберите User Accounts - Avocent. Отображается экран настроек программного обеспечения управления Avocent. 2 Введите IP-адреса серверов, с которыми необходимо связаться. Можно указать до четырех адресов. 3 И спользуйте полосу прокрутки для выбора необходимого интервала между повторными попытками. 4 Д ля отмены назначения коммутатора RCS, который был зарегистрирован на сервере, щелкните кнопку Disassociate. 5 Щелкните Save.
Активные сеансы Н а экране «Active Sessions» можно просмотреть список активных сеансов и следующую информацию о каждом сеансе: оконечное устройство, владелец, удаленный хост, продолжительность и тип. Закрытие сеанса П орядок з акрытия сеанса: 1 Н а боковой навигационной панели выберите Active Sessions для отображения экрана активных сеансов удаленного консольного коммутатора. 2 Установите флажок рядом с требуемым оконечным устройством (или устройствами). 3 Щелкните Disconnect. П РИ МЕЧАН И Е.
102 | Лок альная и удаленная к онфигурация
4 О кно «Video Viewer» С редство просмотра «Video Viewer» используется для проведения KVM-сеансов с оконечными устройствами, подключенными к коммутатору с помощью OBWI. П ри подключении к устройству с помощью «Video Viewer» рабочий стол оконечного устройства появляется в отдельном окне, в котором находится как локальный курсор, так и курсор оконечного устройства. П рограммное обеспечение OBWI коммутатора использует для отображения окна средства просмотра «Video Viewer» программу на основе языка Java.
Если устройство, к которому Вы осуществляете доступ, в настоящий момент просматривается другим пользователем, будет предложено его выгрузить, если Ваш уровень приоритетного прерывания обслуживания является таким же или выше, чем у другого пользователя. Администратор RCS может отключить активного пользователя на странице «Active Session». Д ополнительную информацию см. в разделе "Активные сеансы" на стр. 101. Рис. 4.1.
Табл. 4.1. Описание «Video Viewer» Номер Описание 1 Панель з аголовк а. Пок аз ывает имя просматриваемого ок онечного устройства. В полноэк ранном режиме панель з аголовк а исчез ает, и имя ок онечного устройства отображается между меню и панелью инструментов. 2 Значок чертежной к нопк и. Ф ик сирует из ображения меню и панели инструментов так , чтобы они были постоянно видны. 3 Меню и панель инструментов. Поз воляет использ овать больш инство функ ций ок на «Video Viewer».
Номер Описание 6 Индик аторы состояния смарт-к арты. Ук аз ывает, установлена ли смарт-к арта в устройство чтения смарт-к арт. Серый з начок смарт-к арты на эк ране «Video Viewer» ук аз ывает, что смарт-к арта недоступна или соответствующая функ ция вык лючена. Зеленый з начок ук аз ывает на наз наченную смарт-к арту. 7 Область отображения. Отображает рабочий стол сервера. 8 Рамк а. Из меняет раз мер ок на средства просмотра «Video Viewer» путем щелчк а и удержания к нопк и мыш и на этой рамк е.
З апуск сеанса П РИ МЕЧАН И Е. При использ овании соединения без функ ции прок си и сетей с невысок ой ск оростью передачи данных к ачество из ображения может ок аз аться ниже оптимального. Поск ольк у при нек оторых цветовых установк ах (например, «Grayscale») использ уется меньш ая пропуск ная способность сети, чем при других (например, «Best Color»), из менение цветовых параметров может привести к улучш ению произ водительности.
Чтобы вк лючить, вык лючить или настроить время прек ращения сеанса, выполните следующие действия: 1 В боковом меню выберите пункты Unit View - RCS - RCS Settings Sessions - General. 2 Выберите нужную настройку для окна Enable Activity Timeout. 3 П ри необходимости выберите предельное значение времени для тайм-аута бездействия. 4 Щелкните Save. Р азмер окна П РИ МЕЧАН И Е. К оманда «View - Scaling» недоступна, если ок но «Video Viewer» находится в режиме «Full Screen».
Н астройка просмотра С помощью меню или кнопок панели инструментов окна «Video Viewer» можно выполнить следующие действия: • С овместить курсоры мыши. • Обновить экран. • Включить или выключить полноэкранный режим. П ри включенном полноэкранном режиме изображение будет скорректировано таким образом, чтобы соответствовать размеру рабочего стола, разрешение которого не превышает 1600 x 1200 или 1680 x 1050 (широкоформатный).
• • П ри ручном масштабировании отображается раскрывающееся меню поддерживаемых разрешений масштабирования изображения. И зменить разрядность представления цвета для изображения сеанса. П орядок выравнивания курсоров мыши: Н а панели инструментов окна средства просмотра Video Viewer щелкните кнопку Align Local Cursor. Локальный курсор должен синхронизироваться с курсором удаленного устройства. П РИ МЕЧАН И Е. Если к урсоры будут расходиться, отк лючите уск орение мыш и на подк люченном устройстве.
Чтобы включить масштабирование вручную, в меню программы Video Viewer выберите View - Scaling. Выберите размеры для масштабирования окна. Д оступные размеры для масштабирования вручную различаются в зависимости от системы. Обновление изображ ения П ри выборе кнопки Refresh Image в диалоговом окне «Manual Video Adjust» цифровое видеоизображение полностью регенерируется. П РИ МЕЧАН И Е. Можно так же выбрать пунк т меню View - Refresh в меню ок на «Video Viewer» для обновления из ображения.
-илиН ажмите кнопку Manual Video Adjust. П оявится диалоговое окно «Manual Video Adjust». Рис. 4.2. Диалоговое окно «Manual Video Adjust» Табл. 4.2. Описание к Рис. 4.
Номер Описание Номер Описание 5 К онтраст 13 Справк а 6 Ярк ость 14 Слежение з а произ водительностью 7 Шумовой порог 15 К нопк а з ак рытия 8 Порог приоритета 2 Щелкните значок, соответствующий характеристике, которую необходимо отрегулировать. 3 П ереместите ползунок «Contrast» (К онтраст), а затем осуществите точную настройку, щелкнув кнопки Min (-) или Max (+), чтобы настроить параметр для каждого нажатого значка. Н астройки немедленно отображаются в окне «Video Viewer».
настраивает и использует необходимые параметры. И нтерфейс OBWI коммутатора работает оптимально, если параметры изображения установлены так, чтобы для статического экрана видеопакеты не передавались вообще. Вы можете легко настроить идеальные значения видеопараметров, выбрав кнопку Auto Adjust Video в диалоговом окне «Manual Video Adjust». П РИ МЕЧАН И Е.
видимых цветов в окне удаленного сеанса. Можно выбрать отображение большего количества цветов для максимальной достоверности или меньшего количества цветов для сокращения объема данных, передаваемых по сети. Окна Video Viewer можно просматривать, используя режимы «Best Color Available» (более медленное обновление), «Best Compression» (самое быстрое обновление), сочетание режимов «Best Color» и «Best Compression» или «Grayscale». Можно указать разрядность представления цвета отдельных портов и каналов.
И зменение значений порогов может привести к появлению более спокойных изображений и улучшить отслеживание курсора. Вы можете изменить значения «Noise Threshold» и «Priority Threshold» при использовании стандартного сжатия видеосигнала. Значения порогов по умолчанию могут быть восстановлены щелчком кнопки Auto Adjust Video. П РИ МЕЧАН И Е. Установк а для ш умового порога нулевого з начения приводит к постоянному обновлению видеоиз ображения, высок ой з агруз к е сети и мерцанию видеоиз ображения.
Тип курсора Окно «Video Viewer» позволяет выбирать вид курсора локальной мыши из пяти вариантов. Можно также выбрать отсутствие курсора или курсор по умолчанию. В режим одиночного курсора «Single Cursor» отображение локального (второго) курсора в окне «Video Viewer» отключается, и остается виден только указатель мыши оконечного устройства. П ри этом видны только движения мыши, соответствующие курсору удаленного оконечного устройства.
Табл. 4.3. Описание к Рис. 4.3 Номер Описание 1 Удаленный к урсор 2 Лок альный к урсор С остояние режима отображения курсоров окна «Video Viewer» показывается в панели заголовка, включая указание, нажатие какой клавиши приведет к выходу из режима «Single Cursor». С очетание клавиш для выхода из режима одиночного курсора можно определить в диалоговом окне «Session Options». П РИ МЕЧАН И Е.
П ри включении режима одиночного курсора можно нажать заданную клавишу для возврата в режим обычного рабочего стола. Д ля выхода из режима одиночного курсора нажмите на клавиатуре указанную в строке заголовка клавишу. П орядок из менения параметра к урсора мыши: 1 Выберите в меню окна «Video Viewer» Tools - Session Options. -илиЩелкните кнопку Session Options. Откроется диалоговое окно «Session Options». 2 Щелкните вкладку Mouse. 3 Н а панели «Local Cursor» выберите тип курсора мыши.
П орядок установки масштабирования мыши: 1 Выберите в меню окна «Video Viewer» Tools - Session Options. -илиЩелкните кнопку Session Options. Откроется диалоговое окно «Session Options». 2 Щелкните вкладку Mouse. 3 Чтобы использовать один из предварительно заданных параметров, установите соответствующий переключатель. -илиЧтобы установить собственное масштабирование перемещения мыши, сделайте следующее: a. И спользуйте переключатель Custom, чтобы активизировать поля X и Y. b.
клавиатуры и мыши, заменяющая процесс отключения и подключения этих устройств. Д ля повторного выравнивания мыши на панели инструментов окна средства просмотра «Video Viewer» щелкните кнопку Align Local Cursor. Виртуальные носители С помощью виртуального носителя пользователь на клиентском сервере может работать с физическим устройством этого компьютера как с виртуальным приводом оконечного устройства.
Оконечное устройство должно быть способно использовать USB2совместимые носители, виртуально назначаемые пользователем. Д ругими словами, если оконечное устройство не поддерживает переносное запоминающее USB-устройство, его нельзя назначить на клиентском сервере как виртуальный носитель на оконечном устройстве.
К огда у оконечного устройства остается активный сеанс с виртуальным носителем без связанного с ним активного KVMсеанса, могут возникнуть две ситуации: первоначальный пользователь (пользователь А) может восстановить подключение, либо к этому каналу может подключиться другой пользователь (пользователь В). В диалоговом окне «Virtual Media Reserved» можно установить режим резервирования, разрешающий только пользователю А получать доступ к этому каналу с KVM-сеансом.
пользователь не может запустить KVM-сеанс с этим оконечным устройством. Если сеанс не зарезервирован, можно запустить другой KVM-сеанс. В диалоговом окне «Virtual Media» можно также выполнить сброс настроек модуля SIP. Это действие приводит к сбросу настроек носителя USB любого типа на оконечном устройстве. И спользуйте эту функцию осторожно и только в том случае, если оконечное устройство не отвечает.
П орядок наз начения виртуального устройства: 1 Откройте сеанс «Virtual Media», выбрав в меню «Video Viewer» команду Tools - Virtual Media . 2 П орядок назначения физического устройства в качестве виртуального носителя: a. В диалоговом окне «Virtual Media» установите флажок Mapped рядом с одним или несколькими устройствами, которые требуется назначить. b. Если необходимо ограничить доступ к назначенному устройству, разрешив только доступ на чтение, установите флажок Read Only рядом с устройством.
дискеты в стандартном диалоговом окне открытия файла и перетащите его в диалоговое окно «Virtual Media». c. Выполняется проверка правильности заголовка файла. Если заголовок правильный, диалоговое окно выбора файла закроется и выбранный файл образа появится в диалоговом окне «Virtual Media», где его можно назначить, установив флажок Mapped. d. П овторите действия с A по C для всех дополнительных образов дискет или файлов ISO, которые необходимо добавить.
3 П овторите эту операцию для всех дополнительных виртуальных устройств, назначение которых необходимо отменить. П орядок отображ ения сведений о виртуальном носителе: В диалоговом окне «Virtual Media» щелкните кнопку Details. Откроется соответствующее диалоговое окно, в котором отобразится таблица со сведениями. Таблица включает следующие строки: • «Target Drive» — используемое для назначенного устройства имя, например «Virtual CD 1» или «Virtual CD 2».
Завершение сеанса виртуального носителя П орядок з ак рытия диалогового ок на «Virtual Media»: 1 Щелкните Exit. 2 П ри наличии назначенных устройств появится сообщение о том, что назначение этих устройств будет отменено. П одтвердите выполнение данной операции или откажитесь.
Значок Описание Смарт-к арта вставлена в устройство чтения, но еще не наз начена. Смарт-к арта наз начена (з еленый з начок ). П орядок назначения смарт-карты: 1 Откройте KVM-сеанс для отображения меню окна «Video Viewer». 2 Вставьте смарт-карту в устройство чтения смарт-карт, подключенное к серверу. 3 Щелкните Tools - Map Smart Card в меню окна «Video Viewer». 4 Если смарт-карта не назначена оконечному устройству, рядом с параметром «No Card Mapped» установлена точка.
• Если окно «Video Viewer» работает в режиме обычного рабочего стола, можно использовать режим пропускания клавиатуры (Keyboard Pass-through) для управления распознаванием нажатия клавиш или их комбинаций удаленным оконечным устройством или локальным компьютером. Режим пропускания сигналов с клавиатуры должен быть определен в диалоговом окне «Session Options».
М акросы И нтерфейс OBWI коммутатора поставляется с предварительно установленными макроопределениями для платформ Windows, Linux и Sun. Д ля отправки макроопределения выберите Macros - <треб уемый мак рос > в меню окна «Video Viewer» или выберите требуемое макроопределение из кнопок, доступных в меню «Video Viewer». С охранение вида Вид окна «Video Viewer» можно сохранить в файл или в буфер для помещения его в текстовый процессор или другую программу.
132 | Ок но «Video Viewer»
5 Функция LDAP для RCS LDAP — это стандартный протокол, используемый для доступа к службе каталога и для обновления информации этой службы с использованием протокола TCP/IP. П рограммное обеспечение Dell RCS поддерживает как стандартную, так и расширенную схему компании Dell и предлагает мощные функции защиты, включая аутентификацию, конфиденциальность и целостность. П РИ МЕЧАН И Е. В системе Windows 2008 Server проток ол LDAP нужно использ овать в режиме IPv6. П РИ МЕЧАН И Е.
К омпьютеры — контроллеры доменов С иерархией доменов связана соответствующая иерархия компьютеров — контроллеров доменов, где система AD предоставляет услуги LDAP. К аждый домен может иметь несколько одноранговых контроллеров доменов, а также может быть распределен по нескольким географическим местоположениям. Удаленные консольные коммутаторы компании Dell разработаны для поддержки обоих данных аспектов AD.
функциями, например «Hardware» (Оборудование), «Software» (П рограммное обеспечение) и «Support» (П оддержка), причем в каждой из групп настроены списки объектов «User» (П ользователь) и, возможно, «Computer» (К омпьютер). Еще один уровень иерархии можно настроить с помощью вложенных групп. Вложение формируется включением имени объекта типа «Group» в качестве члена в другой объект типа «Group».
Расширения схемы В системе AD имеется множество классов объектов, включая контейнеры по умолчанию для объектов «Computer» и «User», а также классы для контейнеров OU и классы для представления элементов «компьютер» и «пользователь». С истема AD может быть расширена для включения новых классов объектов, например предоставляемых компанией Dell, для упрощения администрирования контроля доступа.
С ерия удаленных консольных коммутаторов компании Dell также предназначена для работы с использованием только классов объектов, присутствующих в комплекте классов AD. Д анный вариант известен под названием стандартной схемы.
компании Dell всегда сначала пытаются связаться с альтернативными серверами GC в ближайшем узле в зависимости от административных настроек записей SRV. С тандартная схема в сравнении с расширенной схемой компании Dell Д ля обеспечения наибольшей гибкости во множестве клиентских сред компания Dell предоставляет группу объектов, которые могут быть настроены пользователем в зависимости от требуемых результатов. К омпания Dell расширила схему, включив в нее объекты «Association», «Device» и «Privilege».
использовании стандартной схемы Active Directory удаленный консольный коммутатор лучше всего соответствует объекту устройства-компьютера и настраивается как такой объект. П оскольку удаленный консольный коммутатор — это не компьютер, функции схемы неприменимы. С ледует проявить внимательность для правильной настройки удаленного консольного коммутатора, который обозначается подобным образом. В дополнение к этому расширения схемы компании Dell делают более легкими поиск и идентификацию устройств-коммутаторов.
4 Н астройте параметры аутентификации. 5 Н астройте объекты типа «Group». 6 С оздайте и загрузите корневой сертификат CA. 7 Установите тайм-аут для входа в систему. Н астройка учетной записи «Override Admin». Если произойдет сбой сети, имеется учетная запись, которую можно использовать вне зависимости от способности устройства выполнить аутентификацию с участием сервера LDAP. П еред настройкой других параметров следует настроить эту учетную запись.
коммутатора, будет тем же, что и имя, данное в поле «System Name» в категории SNMP. П одкатегория Network позволяет вводить и обслуживать до трех серверов DNS. Эти серверы DNS используются для разрешения имен DNS, предоставляемых на панели аутентификации LDAP. П РИ МЕЧАН И Е. Д ля работы функ ции LDAP должен быть настроен по к райней мере один сервер DNS.
Рис. 5.1. OBWI — настройки DNS Н астройка параметров Network Time Protocol (NTP) К оммутатор должен иметь доступ к текущему времени для проверки истечения срока действия сертификатов. Можно настроить запрос обновления времени коммутатора с NTP. П орядок настройки параметров NTP с помощью встроенного вебинтерфейса: 1 Щелкните NTP, чтобы открыть экран NTP. 2 Щелкните поле Enable NTP. 3 В предоставленных полях введите имя сетевого источника времени.
консольного коммутатора или при изменениях в меню «Global NTP». 4 Щелкните Save. Н астройка параметров аутентификации LDAP П анель «Authentication» позволяет администраторам удаленного консольного коммутатора настраивать параметры, необходимые для доступа к службам каталога LDAP.
автоматически выключается. Д ля использования служб каталога LDAP необходимо будет отменить выбор этого метода. Чтобы восстановить воз мож ность использ ования аутентифик ации LDAP, выполните следующие действия: 1 В разделе «User Access» выберите вкладку Avocent (см. Рис. 5.2). 2 Щелкните Disassociate, чтобы выключить использование сервера аутентификации управления Avocent. 3 Щелкните Save. Рис. 5.2. Экран аутентификации Avocent П РИ МЕЧАН И Е.
Рис. 5.3. Экран параметров конфигурации LDAP 2 Выберите один из доступных режимов аутентификации LDAP в разделе «Operational Modes». 3 П араметры конфигурации должны быть настроены на полное разрешение использования аутентификации LDAP. К аждый из параметров подробно описан в этой главе. 4 Щелкните Save. Чтобы выключить аутентификацию LDAP, выберите параметр Do Not Use LDAP и щелкните Save. Все остальные параметры на экране будут выключены, изменение всех остальных полей будет недоступно.
П ри включении аутентификации LDAP определенные локально списки доступа пользователей имеют более высокий приоритет, чем запросы, отправляемые на серверы каталога LDAP. П ри запросе доступа пользователей будет в первую очередь выполняться проверка пользователей, определенных на удаленном консольном коммутаторе. П ри отсутствии совпадений эти запросы будут отправляться на серверы каталога LDAP в соответствии с настройками.
Disable — кэширование пользователей не выполняется, а состояние аутентификации каждого пользователя каждый раз запрашивается у сервера каталога LDAP. П о умолчанию кэширование пользователей выключено. Enable — результаты последних запросов авторизации хранятся в соответствии с настройками сервера каталога LDAP. П ри получении одинаковых запросов авторизации в течение предустановленного периода эти предыдущие результаты используются для обработки нового запроса.
Ввод параметров аутентификации — стандартный протокол LDAP П ри использовании стандартного протокола LDAP (не LDAP Microsoft Active Directory) необходим непосредственный ввод адреса по крайней мере одного действующего сервера каталога. Введите адреса в полях «Primary Server» и «Secondary Server». Ввод основного сервера обязателен. Адреса серверов можно ввести одним из следующих способов: • Адрес DNS (пример: myldapserver.com) • Адрес IPv4 (пример: 10.20.255.
Табл. 5.1.
Завершение конфигурации LDAP В обоих режимах LDAP — «Standard» и «Active Directory» необходимы дополнительные параметры для обеспечения правильного подключения к серверам каталога LDAP. Эти параметры рассмотрены в следующих разделах. Однако следует знать, что на страницах интерфейса OBWI существуют внутренние блокировки, которые помогают администратору, обеспечивая обновление параметров только на соответствующей странице.
настраиваются через удаленный интерфейс OBWI. Н астройки данного раздела доступны на вкладках «User Access» / «LDAP» / «Standard» окна OBWI, показанного на Рис. 5.5. Рис. 5.5. Дополнительные настройки LDAP — стандартная конфигурация П РИ МЕЧАН И Е. Несмотря на то, что в данном раз деле описаны параметры настройк и подк лючений к стандартным серверам к аталога LDAP, обратите внимание, что этим раз делом можно так же польз оваться при установлении соединений с более общими версиями служб Active Directory.
П орядок настройк и з апросов групп: 1 Войдите в программное обеспечение сервера каталога LDAP с правами администратора. 2 С оздайте подразделение (OU), которое должно использоваться в качестве контейнера группы. 3 С оздайте объект компьютера с именем, идентичным имени системы коммутации в случае запроса управляющих устройств (указанных на экране «Appliance Overview» встроенного веб-интерфейса) или соответствующим подключенным оконечным устройствам в случае запроса оконечных устройств.
Search DN В поле «Search DN» необходимо указать пользователя с правами администратора, с помощью которого управляющее устройство входит в службу каталога. П осле аутентификации оконечного устройства служба каталога предоставляет ему права доступа к каталогу для передачи запросов на аутентификацию пользователей. Эти запросы указаны на странице «LDAP Query». Значения поиска должны быть разделены запятой.
Настройки выбора режима запроса Н астройте параметры режима запроса для устройства и оконечного устройства. Устройство используется для аутентификации администраторов и пользователей, пытающихся получить доступ к консольному коммутатору. Оконечное устройство используется для аутентификации пользователей, пытающихся получить доступ к подключенным оконечным устройствам. Д оступны три режима запросов. Это базовый уровень, уровень атрибута пользователя и уровень атрибута группы.
предоставлен доступ к управляющему устройству или подключенным оконечным устройствам (при использовании режима запроса «Appliance»). Если найдена группа, содержащая имя пользователя и идентификаторы оконечных устройств, пользователю предоставляется доступ к выбранному оконечному устройству (при использовании режима запроса «Target Device»). П РИ МЕЧАН И Е.
Разделители контроля доступа С тандарты LDAP указывают, что для разделения нескольких свойств внутри атрибута с одним именем используется точка с запятой (;). В обычных условиях не нужно это изменять. Н апример, допустим, что в каталоге LDAP имеется объект маркера маркерной доски, и атрибут «Color» используется для определения цветов, которые может иметь этот маркер. Color: red;blue;green;black;purple «Color» — это имя атрибута, а остальная часть строки представляет собой значение атрибута.
поиск записей каталога LDAP, соответствующих пользователю и оконечному устройству, с просмотром атрибутов с именем «info». П ри обнаружении таких атрибутов их значение должно сообщать нам уровень авторизации пользователя на данном устройстве. Если администратору служб LDAP необходимо использовать атрибут, отличный от «info», это можно настроить с помощью поля, указанного ранее.
Рис. 5.6. Дополнительные настройки LDAP — конфигурация Active Directory Если планируется установить расширенную схему компании Dell, введите только те домены «RCS» и «Root», которые будут использоваться. Если решено не использовать расширенную схему компании Dell, удаленные консольные коммутаторы и модули SIP с контролем доступа в системе будут настроены в Active Directory как объекты типа «Computer».
контроле доступа. Это должен быть ранее не использовавшийся атрибут, способный хранить строковое значение. П о умолчанию это атрибут «info» объекта «Group». Н аконец, нужно ввести местоположение для Group Container, Group Container Domain и Access Control Attribute в полях, предоставляемых в окне OBWI. Д ополнительную информацию о полях, отображаемых на Рис. 5.6, см. в Табл. 5.2. Табл. 5.2.
Поле Group Container (Тольк о стандартная схема) Описание Д анное поле, доступное при выборе стандартной схемы, содержит часть имени «Distinguished Name» объек та «Organizational Unit» (OU) в Active Directory. Объек т OU использ уется для хранения объек тов типа «Group», к оторые поз воляют польз ователям получать доступ к управляемым удаленным к онсольным к оммутаторам и подк люченным к ним модулям SIP.
Поле Описание Значение данного поля ук аз ывает, к ак ой к онк ретно атрибут в к аталоге LDAP должен использ оваться для хранения информации об из бирательном к онтроле доступа. Оно вк лючено тольк о при выборе стандартной схемы.
протокольного подтверждения связи, которое вызывает передачу сертификата безопасности от отвечающего сервера Active Directory удаленному консольному коммутатору. П осле получения удаленный консольный коммутатор отвечает за проверку сертификата. Д ля проверки сертификата удаленный консольный коммутатор должен быть настроен с помощью корневого сертификата центра сертификации (ЦС ). П еред выполнением проверки необходимо сначала сгенерировать сертификат.
3 a. Щелкните П уск - Администрирование - П олитик а без опасности домена. b. Раскройте папку «П олитики открытого ключа», щелкните правой кнопкой мыши элемент П араметры автоматическ ого з апроса сертифик атов и выберите Автоматическ ий з апрос сертифик ата. c. В мастере автоматического запроса сертификата щелкните Д алее и выберите К онтроллер домена. Щелкните Д алее, а затем Г отово. П ри использовании Linux файл сертификата или ключа конфиденциальности можно создать с помощью openssl.
полей предусмотрены значения по умолчанию. Можно ввести «.», чтобы оставить поле пустым. ----Country Name (2 letter code) [GB] (Н азвание страны (код из 2 букв)): State or Province Name (full name) [Berkshire] (С трана или область (полностью)): Locality Name (eg, city) [Newbury] (Н аселенный пункт (например, город)): Organization Name (eg, company) [My Company Ltd] (Организация (например, компания)):
2 Можно просмотреть свойства центра сертификации, щелкнув правой кнопкой на центре в представлении в виде дерева и выбрав С войства. П оявится диалоговое окно «С войства ЦС ». 3 Щелкните вкладку О бщие и кнопку П росмотр сертифик ата для открытия диалогового окна сертификата. 4 Щелкните вкладку С ведения, затем кнопку К опировать в файл. Откроется мастер экспорта сертификата. 5 Щелкните Д алее, чтобы начать использовать мастер.
Рис. 5.7. OBWI — сертификат LDAP П осле выбора «Update» отображается следующее окно. Рис. 5.8. OBWI — обновление сертификата LDAP С ертификат можно выбрать и открыть.
может передать сертификат на удаленный консольный коммутатор. Тайм-аут входа в систему В случае, когда дерево каталога достаточно велико, чтобы вызвать снижение производительности при аутентификации LDAP, окно «Sessions» включает в себя функцию «Login Timeout» со значением по умолчанию, равным 30 секундам. Тайм-аут входа в систему — это время от нажатия пользователем кнопки OK в диалоговом окне входа в систему до определения отсутствия ответа от удаленного консольного коммутатора.
Рис. 5.9. Интерфейс OBWI — тайм-аут входа П РИ МЕЧАН И Е. Ф унк ция «Login Timeout» отличается от функ ции «User Login Caching». Последняя работает после выполнения входа путем к эш ирования рез ультатов авториз ации в течение нек оторого времени, что поз воляет устранить повторяющиеся з апросы связ и LDAP.
1 Загрузите сертификат ЦС в удаленный консольный коммутатор из клиентской системы. 2 В главном меню последовательной консоли выберите вариант 8 для отображения сертификата ЦС LDAP.
Н астройка объектов группы К онтроль доступа применяется к определенной учетной записи пользователя Active Directory путем включения этого пользователя в качестве члена в объект «Group» в контейнере «Group Container». Членство в группе должно также содержать объекты, представляющие удаленные консольные коммутаторы и модули SIP, доступ к которым разрешен пользователю.
Табл. 5.3. Действия, разрешенные на каждом уровне доступа Действие KVM Appliance Admin KVM User Admin KVM User Приоритетное прерывание Д опуск ается приоритетное прерывание другого администратора устройства К ВМ или администратора польз ователей К ВМ. Д ля к аждого ок онечного устройства должно быть настроено раз реш ение путем вк лючения ок онечного устройства в соответствующий объек т «Group» в к аталоге. Д опуск ается приоритетное прерывание другого администратора польз ователей.
Действие KVM Appliance Admin KVM User Admin KVM User Настройк а сетевых и глобальных параметров Д а. Д ля к аждого устройства должно быть настроено раз реш ение путем вк лючения устройства в соответствующий объек т «Group» в к аталоге. Нет Нет Перез апуск Д а. Д ля к аждого устройства должно быть настроено раз реш ение путем вк лючения устройства в соответствующий объек т «Group» в к аталоге.
Действие KVM Appliance Admin KVM User Admin KVM User Обновление флэш -памяти Д а. Д ля к аждого устройства должно быть настроено раз реш ение путем вк лючения устройства в соответствующий объек т «Group» в к аталоге. Нет Нет Администрирование учетных з аписей польз ователей Д а. Д ля к аждого устройства должно быть настроено раз реш ение путем вк лючения устройства в соответствующий объек т «Group» в к аталоге. Д а.
Действие KVM Appliance Admin KVM User Admin KVM User Настройк а параметров порта Д а. Д ля к аждого устройства должно быть настроено раз реш ение путем вк лючения устройства в соответствующий объек т «Group» в к аталоге. Нет Нет Д а. Д ля к аждого устройства должно быть настроено раз реш ение путем вк лючения устройства в соответствующий объек т «Group» в к аталоге. Д а, если настроено администратором.
коммутатора (KVM Appliance Admin). В частности, менять настройки аутентификации разрешено только администратору удаленного консольного коммутатора. О бзор объектов Active Directory для стандартной схемы Д ля каждого из физических удаленных консольных коммутаторов в сети, которые нужно интегрировать с Active Directory, в целях аутентификации и авторизации необходимо создать, по крайней мере, один объект типа «Computer» для представления коммутатора.
группы в поле «Notes» и сохраните объект. П овторите это действие для двух других объектов «Group», используя их соответствующие имена. П РИ МЕЧАН И Е.
7 Д обавьте объекты типа «User» к соответствующим их уровню доступа объектам типа «Group». 8 Д обавьте объекты типа «Computer» для модулей SIP с управлением доступом к «KVM User Group».
П ользователи и объекты типа «RCS Device» могут быть членами любого домена предприятия. Однако каждый объект «Association» может быть связан (или может связывать пользователей, группы пользователей и объекты «RCS Device») только с одним объектом типа «Privilege». Объект «Privilege» позволяет администратору контролировать, какие пользователи имеют определенные типы привилегий на определенных модулях SIP.
объект типа «RCS Device» для каждого из удаленных консольных коммутаторов в сети, которые нужно интегрировать с Active Directory для аутентификации и авторизации с помощью удаленного консольного коммутатора. Объект «Association» допускает существование любого числа пользователей и/или групп, а также объектов типа «RCS Device». Однако каждый объект «Association» имеет только один объект «Privilege».
Рис. 5.11. Настройка объектов Active Directory в одном домене Д ля настройки объектов в случае с одним доменом выполните следующие действия: 1 С оздайте два объекта типа «Association». 2 С оздайте два объекта «RCS Device» (RCS1 и RCS2) для представления двух удаленных консольных коммутаторов. 3 С оздайте два объекта типа «Privilege» (Priv1 и Priv2), где Priv1 имеет все привилегии (администратор), а Priv2 имеет привилегии входа в систему.
6 Д обавьте пользователя User3 в качестве члена в объект «Association Object 2» (AO2), Priv2 в качестве объекта «Privilege» в AO2, а также RCS2 в качестве объекта типа «RCS Device» в AO2. Д ля получения подробных инструкций см. раздел «Д обавление пользователей и привилегий удаленных консольных коммутаторов в Active Directory с помощью расширений схемы компании Dell». Н а следующем рисунке показано, как настроить объекты Active Directory в нескольких доменах.
Д ля настройки объектов в случае с несколькими доменами выполните следующие действия: 1 Убедитесь в том, что функция леса домена находится в режиме »Основной« или «Windows 2003«. 2 С оздайте два объекта типа «Association», «AO1» (с универсальной областью действия) и «AO2», в любом домене. Н а рисунке показаны объекты в домене «Domain2». 3 С оздайте два объекта «RCS Device» (RCS1 и RCS2) для представления двух удаленных консольных коммутаторов.
обеспечение Active Directory и удаленный консольный коммутатор, выполнив следующие действия в указанном порядке: 1 Выполните расширение схемы Active Directory. 2 Выполните расширение оснастки «Active Directory Users and Computers». 3 Д обавьте пользователей удаленных консольных коммутаторов и их привилегии в Active Directory.
П РИ МЕЧАН И Е. Утилита Dell Schema Extender использ ует файл «SchemaExtenderOem.ini». Д ля гарантии правильной работы утилиты Dell Schema Extender не меняйте имя этого файла. 1 Щелкните Next на экране приветствия. 2 П рочтите предупреждение и снова щелкните Next. 3 Выберите «Use Current Log In Credentials» или введите имя и пароль пользователя с правами администратора схемы. 4 Щелкните Next, чтобы запустить утилиту Dell Schema Extender. 5 Щелкните Finish.
П РИ МЕЧАН И Е. Д ля получения дополнительной информации об оснастк е польз ователей и к омпьютеров Active Directory см. док ументацию к омпании Microsoft. О ткрытие оснастки пользователей и компьютеров Active Directory Чтобы открыть оснастку пользователей и компьютеров Active Directory, выполните следующие действия: Если работа выполняется на контроллере домена, щелкните П уск - Администрирование - Active Directory - польз ователи и к омпьютеры.
Д обавление пользователей и привилегий в Active Directory с помощью расширений схемы компании Dell Расширенная оснастка Dell для пользователей и компьютеров Active Directory позволяет добавлять пользователей удаленных консольных коммутаторов путем создания объектов «SIP», «Association» и «Privilege». Д ля добавления каждого типа объектов выполните действия в соответствующем подразделе. Создание объекта типа «SIP» 1 В окне «К орень консоли» MMC щелкните правой кнопкой на контейнере.
2 Выберите С оз дать - Dell SIP Object для открытия окна нового объекта. 3 Введите имя нового объекта. 4 Выберите Privilege Object. 5 Щелкните OK. 6 Щелкните правой кнопкой созданный объект «Privilege» и выберите Properties. 7 Щелкните вкладку RCS Privileges и выберите привилегии удаленного консольного коммутатора, которые должны быть у пользователя.
И спользуемые существующие по умолчанию классы объектов Microsoft Active Directory включают классы «User» и «Group». К ласс «User» в общем случае обозначает объекты Active Directory, содержащие информацию об отдельных элементах. К ласс «Group» представляет контейнеры, используемые для вложения, и содержит информацию о совокупностях объектов. К аждый объект «KVM Appliance» представляет в Active Directory отдельный удаленный консольный коммутатор.
Создание объекта типа «Association» Объект «Association» является производным от объекта типа «Group» и должен содержать «Group Type». «Association Scope» указывает «Security Group Type» для объекта типа «Association». П ри создании объекта типа «Association» необходимо выбрать значение области действия ассоциации, применимое к типу добавляемых объектов.
1 Щелкните правой кнопкой объект «Association» и выберите Properties. 2 Выберите вкладку Users и щелкните Add. 3 Введите имя пользователя или группы пользователей и щелкните OK. Щелкните вкладку Privilege Object для добавления объекта «Privilege» в объект «Association», который определяет привилегии пользователя или группы пользователей при аутентификации в устройстве SIP. П РИ МЕЧАН И Е. В объек т «Association» можно добавить тольк о один объек т типа «Privilege».
З ащита доступа к перенаправлению консоли В любой системе удаленного консольного коммутатора любая привилегия пользователя позволяет пользователю запускать встроенный веб-интерфейс. Ф ункциональность встроенного вебинтерфейса для данного пользователя будет ограничена уровнем привилегий пользователя, установленным в удаленном консольном коммутаторе.
2 С оздайте учетную запись пользователя Active Directory для каждого из пользователей, которых требуется контролировать. 3 С оздайте объект «Privilege» Dell. Н е устанавливайте ни один из трех флажков на вкладке «KVM RCS Privileges». Установите флажок «Console Redirection Access» на вкладке «KVM SIP Privileges». П РИ МЕЧАН И Е.
<имя_пользователя@домен> или <домен>\<имя_ пользователя> или <домен>/<имя_пользователя> (где «имя_ пользователя» — это строка кода ASCII длиной 1–256 байт). П робелы и специальные символы (например \, / или @) в имени пользователя или домена не допускаются. П РИ МЕЧАН И Е. Ук аз ывать доменные имена NetBIOS, например «Americas», нельз я, поск ольк у эти имена не могут быть определены. П РИ МЕЧАН И Е.
П ереименование целевого устройства в модуле SIP следует делать с помощью интерфейса OBWI на консольном коммутаторе, а затем выполнить повторную синхронизацию с помощью программного обеспечения удаленного консольного коммутатора. Важно отметить, что хотя OBWI и позволяет вводить пробелы в именах, назначаемых модулям SIP, Active Directory этого не допускает. Н еобходимо называть объекты «SIP» в соответствии с правилами Microsoft Active Directory.
Поддерживает ли удаленный к онсольный к оммутатор с использ ованием Active Directory среды с неск ольк ими доменами? Д а. Уровень функ ции леса домена должен быть в режиме «Основной» или «Windows 2003». В дополнение к этому группы из объек тов «Association», объек тов польз ователей удаленного к онсольного к оммутатора и объек тов «SIP Device» (вк лючая объек т «Association») должны быть универсальными группами.
Реш айте проблему следующим образ ом: • Если имя домена не ук аз ано, использ уется лок альная баз а данных. Д ля входа в систему, к огда аутентифик ация AD не работает, использ уйте лок альную учетную з апись администратора по умолчанию.
Console Switch Name», «Root Domain Name» и «Remote Console Switch Domain Name» соответствуют к онфигурации среды Active Directory. • Убедитесь в том, что использ уется правильное доменное имя польз ователя, а не имя NetBIOS.
198 | Ф унк ция LDAP для RCS
A Прилож ение A. Выполнение операций на терминале К аждое устройство RCS можно настроить на уровне коммутатора через интерфейс меню консоли, доступ к которому можно получить с помощью порта SETUP. Через терминал или П К , на котором выполняется эмулирующее терминал программное обеспечение, возможен доступ ко всем командам терминала. П РИ МЕЧАН И Е. Предпочитаемым методом является выполнение всех настроек в лок альном польз овательск ом интерфейсе.
П араметры меню загрузки консоли К огда коммутатор включается, можно нажать любую клавишу для вызова меню загрузки. В этом меню можно выбрать один из следующих четырех параметров. • Boot Normal • Boot Alternate Firmware • Reset Factory Defaults • Full-Factory Reset П араметры главного меню консоли П осле включения устройства в главном меню отображается название продукта и номер версии. В этом меню можно выбрать один из следующих четырех параметров. • Network configuration.
B Прилож ение B. Использование модулей SIP С помощью локального пользовательского интерфейса или удаленного интерфейса OBWI администратор может выбрать контакты консольного сервера Avocent ACS и Cisco для каждого последовательного порта SIP. П о умолчанию выбран сервер ACS. П орядок переключения контак тов в реж им Cisco: 1 Выберите Unit View - RCS - RCS Settings - Ports - SIPs. 2 Щелкните требуемый модуль SIP. 3 Выберите Settings - Pinout. П РИ МЕЧАН И Е.
№ контакта Название сигнала Ввод/вывод 2 DTR — Data Terminal Ready (Готовность терминала к передаче данных) ВЫ ВОД 3 TXD — Transmit Data (Передаваемые данные) ВЫ ВОД 4 GND — Signal Ground (Сигнальное з аз емление) Н/Д 5 CTS — Clear to Send (Готовность к передаче) ВВОД 6 RXD — Receive Data (Принимаемые данные) ВВОД 7 DCD/DSR — Data Set Ready (Готовность к передаче данных) ВВОД 8 N/C — Not Connected (Не подк лючен) Н/Д К онтакты порта Cisco В следующей таблице представлен список контак
№ контакта Название сигнала Ввод/вывод 5 N/C — Not Connected (Не подк лючен) Н/Д 6 TXD — Transmit Data (Передаваемые данные) ВЫ ВОД 7 DTR — Data Terminal Ready (Готовность терминала к передаче данных) ВЫ ВОД 8 RTS — Request to Send (Запрос на передачу) ВЫ ВОД Приложение B.
204 | Приложение B.
C Прилож ение C. База информации об управлении (MIB) и ловушки SNMP В коммутаторе Dell RCS имеется возможность отправлять события аудита на устройство управления. Ловушки SNMP определяются в базе информации об управлении ловушками SNMP. Ф айл MIB ловушек можно загрузить с RCS с помощью функции сохранения MIB ловушек. Загруженный файл MIB ловушек затем можно загрузить в приложение приема ловушек SNMP. С обытия аудита могут быть также направлены в каталог назначения системного журнала «syslog».
Определения ловушек RCS используют структуру, описанную в следующих документах RFC (Request For Comments). • RFC-1155-SMI Описывает общие структуры и схему идентификации для определения информации об управлении при использовании в сетях на основе протокола TCP/IP. • RFC-1212 Описывает формат для создания кратких и наглядных модулей MIB. • RFC-1213-MIB Описывает интернет-стандарт MIB-II для использования с протоколами управления сетью в сетях на основе протокола TCP/IP.
Событие ловушки Номер ловушки Target Session Started 4 Target Session Stopped 5 Target Session Terminated 6 ловуш к и с 7 по 9 иск лючены 7-9 Image File Upgrade Started 10 Image File Upgrade Results 11 User Added 12 User Deleted 13 User Modified 14 User Locked 15 User Unlocked 16 User Authentication Failure 17 SIP Added 18 SIP Removed 19 SIP Moved 20 Target Device Name Changed 21 Tiered Switch Added 22 Tiered Switch Removed 23 Tiered Switch Name Changed 24 Приложение
Событие ловушки Номер ловушки Configuration File Loaded 25 User Database File Loaded 26 Ca Certificate Loaded 27 SIP Image Upgrade Started 28 SIP Image Upgrade Result 29 SIP Restarted 30 Virtual Media Session Started 31 Virtual Media Session Stopped 32 Virtual Media Session Terminated 33 Virtual Media Session Reserved 34 Virtual Media Session Unreserved 35 Virtual Media Drive Mapped 36 Virtual Media Drive Unmapped 37 ловуш к и с 38 по 44 иск лючены 38-44 Screen Resolution Chang
Событие ловушки Номер ловушки Pdu Device Online 50 Pdu Device Offline 51 Pdu Socket On Command 52 Pdu Socket Off Command 53 Pdu Socket Reboot Command 54 Pdu Socket On Sense Fail 55 Pdu Socket Off Sense Fail 56 Pdu Status Socket On 57 Pdu Status Socket Off 58 Pdu Port Name Changed 59 Pdu Socket Name Changed 60 Pdu Input Feed Total Load High 61 Pdu Input Feed Total Load Low 62 Pdu Device Name Changed 63 Pdu Input Feed Name Changed 64 Pdu Socket Lock Command 65 Pdu Socket Unlo
Событие ловушки Номер ловушки Pdu Image File Upgrade Started 69 Pdu Image File Upgrade Result 70 Pdu Circuit Name Changed 71 Pdu Device Total Load High 72 Pdu Circuit Total Load High 73 Pdu Socket Total Load High 74 Fan Failure 75 Temperature Range 76 Smart Card Inserted 77 Smart Card Removed 78 210 | Приложение C.
D Прилож ение D. Информация о выводах кабеля П РИ МЕЧАН И Е. Все к оммутаторы имеют 8-к онтак тный модульный раз ъем для портов модема и к онсоли/настройк и. Выводы модема Выводы порта модема и их описания приведены на следующем рисунке и в таблице. Рис. D.1. Выводы модема Табл. D.1. Описания выводов модема Номер контакта Описание Номер контакта Описание 1 Request to Send (RTS) 5 Transmit Data (TXD) 2 Data Set Ready (DSR) 6 Signal Ground (SG) Приложение D.
Номер контакта Описание Номер контакта Описание 3 Data Carrier Detect (DCD) 7 Data Terminal Ready (DTR) 4 Receive Data (RXD) 8 Clear to Send (CTS) Выводы консоли или настройки Выводы порта консоли или настройки и их описания приведены на следующем рисунке и в таблице. Рис. D.2. Выводы консоли или настройки Табл. D.2.
E Прилож ение E. К абели UTP Д анное приложение описывает различные аспекты среды подключения. Д ля системы RCS используются кабели UTP. П роизводительность системы коммутации зависит от наличия высококачественных подключений. Н изкое качество или низкокачественный монтаж и обслуживание кабельного хозяйства могут снизить производительность системы коммутации. П РИ МЕЧАН И Е. Это приложение приводится тольк о в оз нак омительных целях.
• К абель категории CAT 6 производится в соответствии с еще более жесткими требованиями, чем кабель категории CAT 5E. К абели категории CAT 6 обладают более широкими измеренными диапазонами частот и отвечают значительно более высоким требованиям к эффективности, чем кабели категории CAT 5E на тех же частотах. С тандарты подключения Д ля 8-проводных (4 пары) кабелей типа UTP с разъемами RJ-45 на концах существует два стандарта подключения: EIA/TIA 568A и B.
Р екомендации по установке, обслуж иванию и мерам безопасности в отношении кабельной проводки Н иже приводится перечень важных мер безопасности, которые следует принимать во внимание перед началом установки и обслуживания кабельной проводки. • Д лина используемых кабелей UTP не должна превышать 9,14 м. • С охраняйте скрученность пар по всей длине до их концов или развивайте пары не более чем на пятнадцать миллиметров. П ри разделке кабеля не снимайте оболочку более чем на два с половиной сантиметра.
• Всегда проверяйте каждый проложенный сегмент кабеля с помощью прибора для проверки кабелей. П роверка целостности проводников методом «прозвонки» не является достаточным испытанием. • Всегда следует устанавливать разъемы так, чтобы избегать попадания на контакты пыли или других загрязнителей. К онтакты гнезд должны быть направлены вверх при скрытом монтаже или влево/вправо/вниз при монтаже коробок на поверхности.
F Прилож ение F. Э муляция дополнительных клавиш клавиатуры Sun Н екоторые клавиши на стандартной клавиатуре Sun Type 5 (С ША) можно эмулировать с помощью последовательностей нажатий клавиш на клавиатуре, подключенной к локальному порту USB. Чтобы разрешить использование режима эмуляции дополнительных клавиш клавиатуры Sun, нажмите и удерживайте клавиши и затем нажмите клавишу . Мигает индикатор Scroll Lock.
Compose малая панель к лавиатуры Power F11 Open F7 Help Num Lock Props F3 Front F5 Stop F1 Again F2 Undo F4 Cut F10 Copy F6 Paste F8 Find F9 Mute / малой панели к лавиатуры Vol.+ + малой панели к лавиатуры Vol.- - малой панели к лавиатуры Command (левая)2 F12 Command (левая)2 Win (GUI) (левая)1 Command (правая)2 Win (GUI) (правая)1 218 | Приложение F.
ПРИМЕЧАНИЯ. (1) 104-к лавиш ная к лавиатура Windows 95. (2) К лавиш а Command является мета-к лавиш ей (ромб) к омпании Sun. Приложение F.
220 | Приложение F.
G Прилож ение G. Т ехнические характеристики Табл. G.1. Технические характеристики RCS 1082DS: 8 К оличество портов 2162DS: 16 4322DS: 32 Тип Dell PS/2, USB, USB2, USB2+CAC и последовательные SIP. Модули Avocent с интерфейсами PS/2, PS2M, USB, Sun, USB2, VMC и последовательным интерфейсом. Раз ъемы 8-к онтак тный модульный (RJ-45) Типы синхрониз ации Раз деленная гориз онтальная и вертик альная Приложение G.
Входное раз реш ение видеосигнала Стандартный формат 640 x 480 при 60 Гц 800 x 600 при 75 Гц 960 x 700 при 75 Гц 1024 x 768 при 75 Гц 1280 x 1024 при 75 Гц 1600 x 1200 при 60 Гц Широк ий формат 800 x 500 при 60 Гц 1024 x 640 при 60 Гц 1280 x 800 при 60 Гц 1440 x 900 при 60 Гц 1680 x 1050 при 60 Гц Поддерживаемые к абельные соединения 4 пары UTP, мак симальная длина 45 метров Г а ба риты Ф орм-фак тор 1U или 0U для монтажа в стойк у Габариты 1,72 x 17,00 x 9,20 (высота x ш ирина x глубина) 1082DS: 3,0
Лока льный порт К оличество/тип 1 VGA/4 USB С е те вое подключе ние Номер 2 Проток ол 10/100/1000 Ethernet Раз ъем 8-к онтак тный модульный (RJ-45) П орт для USB-устройств Номер 4 Проток ол USB 2.0 П орт MODEM Номер 1 Проток ол Последовательный интерфейс RS-232 Раз ъемы 8-к онтак тный модульный (RJ-45) П орт PDU Номер 2 Проток ол Последовательный интерфейс RS-232 Раз ъем 8-к онтак тный модульный (RJ-45) Те хниче ские ха ра кте ристики эле ктропита ния Приложение G.
1082DS: 1 IEC C14 Раз ъемы 2162DS: 2 IEC C14 4322DS: 2 IEC C14 Тип Внутренний Питание 18 Вт Теплоотдача 47 БТЕ/час Д иапаз он входного напряжения переменного ток а 100–240 В переменного ток а Частота переменного ток а 50/60 Гц, автоматическ ое определение Номинальная сила входного переменного ток а 1,25 А Мощность входного переменного ток а (мак симум) 40 Вт Н омина льные па ра ме тры окруж а юще й сре ды Температура Рабочая температура: от 32 до 122 градусов по Ф аренгейту (от 0 до 50 гра
Влажность При эк сплуатации: относительная влажность от 20 до 80 % (без к онденсации). При хранении: относительная влажность от 5 до 95 %, мак симальная температура 38,7 градусов по Цельсию во влажном помещении.
226 | Приложение G.
H Прилож ение H. Т ехническая поддерж ка Н аши сотрудники службы технической поддержки готовы оказать помощь в разрешении любых трудностей, возникающих при установке изделий компании Dell и работе с ними. П ри возникновении проблемы выполните приведенные ниже действия для скорейшего ее разрешения. П орядок решения проблем: 1 Откройте соответствующий раздел данного руководства и попробуйте разрешить проблему, следуя изложенным в нем инструкциям. 2 П осетите наш веб-сайт по адресу www.dell.
228 | Приложение H.