Console server sicuro SCR1618 IOLAN
Gestione dell'infrastruttura IT in banda e fuori banda
- 16 Porte di gestione console RS232 RJ45
- 16 Porte di gestione console Ethernet RJ45
- 2 slot SFP che supportano fibra 1/2,5G o 10/100/1000Base-T
- Il piattaforma di gestione centralizzata PerleVIEW semplifica la configurazione, l'amministrazione, il monitoraggio e la risoluzione dei problemi.
- Cloud Hosting – Implementazione e gestione della rete dal cloud
- Motore di routing avanzato con sicurezza AAA e crittografia SSH/SSL per soddisfare tutte le politiche di conformità dei data center
Il Console server IOLAN SCR1618 fornisce ai gestori di data center la gestione sicura della console da remoto di qualsiasi dispositivo dotato di porta per console RS232 o Ethernet RJ45. Questa soluzione rack 1U economica mantiene l'integrità del protocollo su Ethernet e aggiunge capacità di routing complete IPv4/IPv6 con supporto per protocolli RIP, OSPF e BGP. Un firewall integrato e l'autenticazione a due fattori migliorano la sicurezza, mentre il potente CPU multi-core assicura instradamento e commutazione rapidissimi. Con failover avanzato su diverse reti e funzionalità Zero Touch Provisioning (ZTP), SCR IOLAN è ideale per la gestione dei data center e del fuori banda di asset IT da qualsiasi luogo del mondo.
Gestione console per asset IT
Il Console server SCR1618 IOLAN supporta connettività Ethernet e RS232 RJ45 verso porte console su dispositivi quali Cisco, Juniper, HP, router, switche, firewall, server, PBX, dispositivi di archiviazione di rete e apparecchi di sicurezza tramite una rete IP. Questo lo rende una soluzione ideale per la gestione del fuori banda per dispositivi IT situati in data center o siti remoti.
Sicurezza di rete avanzata, autenticazione e crittografia dei dati
L'autenticazione a 2 fattori (2FA) garantisce che l'accesso a dispositivi e dati sia limitato agli utenti autorizzati, mentre la gestione remota dell'autenticazione (RADIUS, TACACS+ e LDAP) consente l'integrazione con i sistemi di classe enterprise, per controllare l'accesso ai dispositivi sul campo.
Il firewall integrato offre politiche intuitive per proteggere le reti interne dall'accesso non autorizzato. Inoltre il firewall consente alle reti interne di essere separate l'una dall'altra. Se ci sono risorse di rete che devono essere disponibili per un utente esterno, ad esempio un server web o FTP, queste risorse possono essere poste su una rete separata dietro un firewall in una zona demilitarizzata (DMZ).
Le trasmissioni di dati sulla rete e l'accesso a porte admin di console remote su dispositivi IT sono protetti tramite strumenti di crittografia standard quali Secure Shell (SSH) e Secure Sockets Layer (TLS/SSL). Sfruttando le tecnologie di crittografia, un Console server IOLAN SCR protegge dati sensibili e riservati prima di inviarli su una rete Intranet aziendale o pubblicamente su Internet. Per la compatibilità con i dispositivi di crittografia peer, sono completamente supportati tutti i principali protocolli di crittografia, come ad esempio AES, 3DES, RC4, RC2 e CAST128.
Con molteplici sessioni VPN concorrenti, OpenVPN e IPSec VPN, viene fornita una solida autenticazione e crittografia dei pacchetti IP a livello della rete del modello OSI. Questo è ideale per l'interoperabilità tra diversi fornitori su una stessa rete, fornisce flessibilità e la capacità di abbinare la giusta soluzione per una particolare applicazione.
Accesso ad elevata disponibilità
Per semplificare la gestione e rispondere in modo rapido ai problemi, gli amministratori di rete devono poter accedere a tutte le porte della console tramite una singola visualizzazione a portale. La soluzione di gestione centralizzata basata sul cloud di Perle centralizza tutta l'infrastruttura di rete e IT in una singola applicazione e mette a disposizione accesso affidabile e sicuro e visibilità durante le normali operazioni di routine e in caso di guasti critici alla rete. Scalabile per adattarsi a qualsiasi requisito aziendale, la gestione centralizzata del cloud riduce gli errori umani e garantisce ripetibilità.
I modelli Perle IOLAN SCR sono sostenuti dalla migliore assistenza e manutenzione nel settore e includono la speciale garanzia a vita di Perle. Dal 1976, Perle fornisce ai suoi clienti prodotti per il collegamento in rete con i più elevati livelli di performance, flessibilità e qualità. Con Perle IOLAN SCR, è semplice implementare e aggiornare nuovi servizi e dispositivi, minimizzando le spese in conto capitale.
La protezione contro le scariche elettrostatiche e gli sbalzi di tensione è garantita dai solidi circuiti di protezione 15Kv ESD su ciascuna porta della console.
Garanzia a vita
Tutti i modelli IOLAN SCR di Perle sono supportati dal miglior servizio e supporto del settore, inclusa l'esclusiva garanzia a vita di Perle. Dal 1976 Perle fornisce ai propri clienti prodotti di rete che offrono i massimi livelli di prestazioni, flessibilità e qualità. Con Perle IOLAN SCR è facile implementare e aggiornare nuovi servizi e apparecchiature riducendo al minimo le spese in conto capitale.
Caratteristiche del Software - Console Server Sicuro IOLAN SCR
Gestione e configurazione
Zero Touch Provisioning (ZTP): automatizza la fornitura dei file di configurazione e firmware tramite opzioni DHCP/Bootp
PerleView Central Management: uno strumento di configurazione server basato sul web che semplifica la configurazione e l'implementazione e fornisce ai gestori di rete visibilità e controllo sulle configurazioni della rete in siti remoti.
Gestione e monitoraggio: HTTP/HTTPS, CLI/Piping, Telnet, SNMPv1/v2/v3, RESTful API, TACACS+
È possibile salvare diverse versioni del firmware sull'unità. Questo consente al cliente di passare dalle versioni precedenti e nuove del firmware senza bisogno di scaricare nulla.
È possibile archiviare diversi file di configurazione sull'unità. Ciò consente al cliente di passare facilmente tra le configurazioni nuove e precedenti durante i test o l'implementazione della produzione.
Controllo automatico di aggiornamenti software disponibili su FTP, HTTP, HTTPS, SCP, SFTP e TFTP
LLDP-Link Layer Discovery Protocol, in base a IEEE 802.1AB, è un Neighbor Discovery Protocol utilizzato per consentire ai dispositivi sulla rete di trasmettere informazioni che li riguardano ad altri dispositivi sulla rete. Questo protocollo è attivo al di sopra del livello data link, il che consente a due sistemi che utilizzano diversi protocolli a livello di rete di acquisire informazioni reciproche tramite TLV (tipo lunghezza valore).
RESTful API utilizza richieste HTTP per accedere a e utilizzare le statistiche IOLAN e i dati di configurazione. Qualsiasi comando CLI può essere eseguito tramite script RESTful API che può essere controllato esternamente da un server.
Un meccanismo di sorveglianza della connettività può istruire IOLAN a svolgere diverse azioni (ad es. riavvio) se la connettività di rete verso un indirizzo IP predefinito è persa. Questo è utile per le situazioni in cui IOLAN è implementato in luoghi remoti, su cui è difficile intervenire se la connettività di rete è persa.
Aggiornamento automatico DNS: Utilizzando l'opzione 81 DHCP per impostare il nome di dominio IOLAN in modo da semplificare la gestione dei nomi e con il supporto DNS dinamico, gli utenti su Internet possono accedere al device server per nome, senza dover conoscere il suo indirizzo IP. Consultare il supporto Aggiornamento automatico DNS per i dettagli
DNS dinamico con DYNDNS.org
Network Assist: Questa applicazione desktop basata su Windows aiuta i manager IT più impegnati a configurare e monitorare lo stato dei dispositivi Perle implementati.
Remote Access
Dial, direct serial: PPP, PAP/CHAP, SLIP
HTTP tunneling enables firewall-safe access to remote serial devices across the internet
c Automatic DNS update: Utilize DHCP Opt 81 to set IOLAN domain name for easy name management and with Dynamic DNS support , users on the Internet can access the device server by name without having to know its IP address.
IPSEC VPN client/servers: Microsoft IPSEC VPN Client, Cisco routers with IPSEC VPN feature set, Perle IOLAN SDS, SDG, STS, STG, SCS, SCG, and SCR models
OpenVPN: Clients & Servers
Logging, report e allarmi
Notifiche allarmi via email
Syslog, tipo evento, tipo di report, allarmi e monitoraggio, report schermata dello status dei trigger, utilizzo dei dati, diagnostica, banner di accesso
Accesso alle porte di gestione della console (seriali ed Ethernet)
Protocolli seriali: PPP, PAP/CHAP, SLIP
Si connette direttamente utilizzando Telnet / SSH tramite porta e indirizzo IP
Utilizzare un browser internet per accedere con HTTP o HTTPS sicuri
Accesso browser senza Java a porte di console seriali remote tramite Telnet e SSH
La capacità multi-sessione consente a più utenti di accedere alle porte simultaneamente
Funzioni di gestione della console
Visualizzazione buffer porta locale - 256KB per porta
Buffering delle porte esterne tramite NFS, NFS criptati e Syslog
Notifica eventi
Funzioni terminal server
Telnet
SSH v1 e v2
Login automatico sessione
Stampante LPD, RCP
MOTD - Messaggio del giorno
Funzioni da seriale a Ethernet
Dati seriali grezzi su TCP/IP
RDati seriali grezzi su UDP
Il modem virtuale simula una connessione tramite modem – assegnazione indirizzo IP tramite numero di telefono AT
I dati modem virtuali possono essere inviati tramite link Ethernet con o senza crittografia SSL
Il redirector TruePort com/tty fornisce porte TTY o COM fisse ad applicazioni basate su porte seriali che consentono la comunicazione con dispositivi remoti connessi a IOLAN Perle in modalità testo in chiaro o crittografato.
La tecnologia a pacchetti TrueSerial fornisce la connessione seriale più autentica tramite Ethernet, garantendo l'integrità del protocollo seriale.
Standard RFC 2217 per il trasporto di dati seriali e segnali di controllo RS232
Baud rate seriali personalizzabili o fissi
Ridondanza
Bilanciamento del carico
Failover VPN
Il Virtual Router Redundancy Protocol (VRRPv3) consente a un gruppo di dispositivi di formare un singolo dispositivo virtuale per fornire ridondanza di rete
La funzionalità di hosting primaria/backup consente alle connessioni automatiche di alternare gli host
Protocolli di routing
IOLAN può essere configurato per qualsiasi dei maggiori protocolli di routing per una facile integrazione all'interno della backbone Ethernet del data center: RIP/RIPNg, OSPFv3, BGP-4, NAT, IPv4/IPv6, Routing statico, incapsulamenti IPv6 (GRE, 6in4) , Port Routing, STP, MSTP
La traduzione da IPv6 a IPv4 è pienamente supportata per gli ambienti in cui la backbone dei dati Ethernet è attiva su IPv6 e la gestione delle porte è attiva su IPv4
Utilizzando NAT per una maggiore sicurezza, IOLAN può mappare un singolo indirizzo IP, su tutte o alcune delle sue porte Ethernet.
Applicazioni IP
DDNS, DNS Proxy / Spoofing, relè, client, opzione 82
NTP e SNTP (versioni 1, 2, 3, 4)
DHCP / DHCPv6 server / DHCP Snooping e BOOTP
VLAN e VPN
VLAN, OpenVPN, VPN Failover (16 tunnel VPN concorrenti)
Caratteristiche firewall
Capacità di configurare firewall per limitare i pacchetti in ingresso e in uscita
Firewall con policy integrate in base alla zona per la sicurezza locale e il filtraggio del traffico.
Liste di controllo degli accessi (lista, intervalli e orari)
Filtro basato sull'indirizzo MAC, IP, porta, protocollo, utente
L'autenticazione IEEE 802.1x e la protezione della porta possono essere abilitate per qualsiasi porta Ethernet, per una maggiore sicurezza di accesso alle porte.
Layer 2 MAC address filtering
Inoltro alla porta
Comunità BGP
Funzionalità di sicurezza
Sicurezza AAA tramite autenticazione remota (Radius, TATACS+ e LDAP)
Filtro host affidabili (filtro IP) che consente di accedere al router solo agli host che sono stati configurati nella tabella degli host.
Possibilità di disattivare i servizi (ad esempio Telnet, TruePort, Syslog, SNMP, Modbus, HTTP) per una maggiore sicurezza
Possibilità di disattivare le risposte Ping
Connessioni SSH client/server (SSH 1 e SSH 2). I protocolli di crittografia supportati sono Blowfish, 3DES, AES-CBC, AES-CTR, AES-GMC, CAST, Arcfour e ChaCha20-Poly1305. Capacità di disattivare individualmente i servizi di rete che non saranno utilizzati con le connessioni SSH client/server.
Crittografia dati SSL/TLS client/server (TLS v1.2)
Autenticazione peer SSL
SSL encryption: AES-GCM, key exchange ECDH-ECDSA, HMAC SHA256, SHA384
Crittografia SSL: AES-GCM, scambio di chiavi ECDH-ECDSA, HMAC SHA256, SHA384
Algoritmi di hashing: MD5, SHA-1, RIPEMD160, SHA1-96 e MD5-96
Scambio di chiavi: RSA, EDH-RSA, EDH-DSS, ADH
VPN: OpenVPN & IPSec VPN (NAT Traversal, ESP authentication protocol)
Supporto certificato (X.509)
Lista autorità certificato (CA)
Database locale
Autenticazione RIP (tramite password o MD5)
L'autenticazione a 2 fattori (2FA) tramite email ottimizza la sicurezza degli accessi degli amministratori
Controllo della gestione degli accessi
Zona demilitarizzata (DMZ)
Proxy di autenticazione sicuro HTTP/HTTPS/FTP/Telnet
Supporto autenticazione e crittografia SNMP v3
Filtro indirizzo IP
Disattivazione daemon inutilizzati
Active Directory tramite LDAP
Protocolli
IPv6, IPv4, TCP/IP, Reverse SSH, SSH, SSL, IPSec/IPv4, IPSec/IPv6, IPSec, RIPV2/MD5, ARP, RARP, UDP, UDP Multicast, ICMP, BOOTP, DHCP, TFTP, SFTP, SNTP, Telnet, raw, reverse Telnet, LPD, RCP, DNS, Dynamic DNS, WINS, HTTP, HTTPS, SMTP, SNMPV3, PPP, PAP/CHAP, SLIP, CSLIP, RFC2217, MSCHAP
Specifiche di prodotto - Console Server Sicuro IOLAN SCR
Interface Ports
Back of Product
Integrated Device Management Ports (Serial)
- 16 x RS232 RJ45
- Data Bits: Configurable for 5,6,7 or 8-bit protocol support
- Paity: Odd, Even, Mark, Space, None
- Flow Control: Hardware, Software, Both, None
- Serial Protection: 15Kv Electrostatic Discharge Protection (ESD)
Integrated Device Management Ports (Ethernet)
- 16 x 10/100/1000 Base-T Copper
- Software selectable 10/100/1000 Ethernet, Auto
- Software selectable Half/Full/Auto duplex
- Ethernet isolation 1.5KV magnetic
- Up to 100m / 328ft
Network
- 2 x SFP Slots supporting 1G/2.5G Fiber or 10/100/1000Base-T
- IEEE 802.3 for 10Base-TX
- IEEE 802.3u for 100Base-TX and 100Base-FX
- IEEE 802.3ab for 1000Base-T
- IEEE 802.3x for Flow Control
Local Console Port
1 x RS232 RJ45
LEDs
Power 1 & 2, System, WAN / IP Health, Ethernet Port Activity & Speed
Reset
Reset Button used for restart, factory default and safe mode
Power
Power Input
Dual AC power supplies
Nominal Input Voltage
110/230v AC
Input Voltage Range
100-240v AC
AC Input Frequency
47-63Hz
Current Consumption @ 100v (Amps)
0.2A
Current Consumption @ 240v (Amps)
0.15A
Typical Power Consumption (Watts)
16.8 Watts
Power Line Protection
Fast transients: 1 KV (EN61000-4-4 Criteria B)
Surge: 2KV (EN61000-4-5 common mode), 1KV (EN61000-4-5 differential and common modes)
Environmental Specifications
Operating Temperature
0°C to 55°C, 32°F to 131°F
Storage Temperature
-40°C to 85°C, -40°F to 185°F
Humidity
5 to 95% (non condensing) for both storage and operation.
Operating Altitude
Up to 3,048 meters (10,000 ft)
Ingress Protection Rating
IP30
Heat Output (BTU/HR)
122
MTBF (Hours)
190,295 Hours
Calculation model based on MIL-HDBK-217-FN2 @ 30°C
Case
SECC Zinc plated sheet metal (1 mm)
Mounting
1U - 19' rack, front and rear mounting hardware included
Product Weight and Dimensions
Product Weight
3.54 kg / 7.08 lbs
Product Dimensions
1U Rack form factor - 26.4 x 43.4 x 4.4 (cm), 10.38 x 17.1 x 1.75 (in)
Packaging
Shipping Dimensions
59 x 36 x 9 (cm) / 23.23 x 14.17 x 3.54 (in)
Shipping Weight
4.26 kg / 9.40 lbs
Regulatory Approvals
Emissions
- FCC 47 Part 15 Subpart B Class A
- ICES-003 (Canada)
- EN55011 (CISPR11)
- EN55032 (CISPR32)
- EN61000-3-2 Limits for Harmonic Current Emissions
- EN61000-3-3 Limits of Voltage Fluctuations and Flicker
Immunity
- EN55024
- EN61000-4-2 (ESD): Contact
- EN 61000-4-3 (RS): EN 61000-4-4 (EFT)
- EN61000-4-5 (Surge)
- EN 61000-4-6 (CS)
- EN 61000-4-8 (PFMF)
- EN 61000-4-11
Safety
- UL/EN/IEC 62368-1 (previously 60950-1)
- CAN/CSA C22.2 No. 62368-1 CE Mark
Other
- Reach, RoHS and WEEE Compliant
- ECCN - 5A992
- HTSUS Number: 8517.62.0020
- Perle Limited Lifetime Warranty
IOLAN RJ45 Serial Connector Pinout - Straight-through cable to connect to Cisco Console port
Pinout
1
2
3
4
5
6
7
8
Direction
in
in
in
N/A
N/A
out
out
out
EIA-232
CTS
DSR
RxD
GND
GND
TxD
DTR
RTS
Fare clic sul numero di parte del prodotto per informazioni sull'ordine.
Immagine del prodotto
Descrizione
Cavo di alimentazione & Numero del prodotto
IOLAN SCR1618 Console Server: 16 x RS232 RJ45 Console Management Ports, 16 x Ethernet Managements Ports, 2 x SFP Slots supporting 1G/2.5G Fiber or 10/100/1000Base-T, IPv4/IPv6 routing (RIP, OSPF, BGP), ZTP, Cloud-hosting, advanced data encryption and user authentication, 15kv ESD, Dual AC Power
Related Accessories
Accessory Image
Accessory Description
Part No.
DBA0013C - RJ-45F to DB-25M straight-thru (DCE) adapter #1100290-10 for modems on IOLAN. View Pinout
DBA0020C - RJ-45F to DB-9F crossover (DTE) adapter #1100300-10 for Perle serial console ports with Sun/Cisco pinout. View Pinout
C Model Kit Includes: (1) RJ-45 to DB-25 DTE Male adapter, (1) RJ-45 to DB-25 DCE Male adapter, (1) RJ-45 to DB-25 DTE Female adapter, (1) RJ-45 to DB-9Male DTE adapter, (1) RJ-45 to DB-9 Female DTE adapter and (1) RJ45M-RJ45F Sun/Cisco crossover adapter.
DBA0023C - RJ-45F to DB-9M straight-thru (DCE) adapter #1100350-11 for modems on IOLAN with Sun/Cisco pinout. View Pinout
DBA0031C 8pck - 8 pack of #04007060 RJ45M to RJ45F Sun/Cisco crossover adapter for IOLAN. View Pinout
DBA0010C 8pck - 8 pack of # 04007010 RJ45F to DB-25F (DTE) crossover adapter for IOLAN. View Pinout
DBA0011C 8pck - 8 pack of #04007020 RJ45F to DB25M (DTE) crossover adapter for IOLAN. View Pinout
DBA0020C 8pck - 8 pack of #04007040 RJ45F to DB9F (DTE) crossover adapter for IOLAN. View Pinout
DBA0021C 8pck - 8 pack of #04007050 RJ45F to DB9M (DTE) crossover adapter for IOLAN. View Pinout
DBA0013C 8pck - 8 pack of #04007030 RJ45F to DB25M Straight-thru adapter for modems on IOLAN. View Pinout
DBA0040 8pck - 8 pack of #04007220 IOLAN SCG/SCR RJ45F to DB9M adapter with DCD. View Pinout
DBA0041 8pck - 8 pack of #04007230 IOLAN SCG/SCR RJ45F to DB25M adapter with DCD. View Pinout
DIN Rail Mounting Kit for select IOLAN Rack models
32-34 Port Terminal/Device/Console Servers - Express Replacement
32-34 Port Terminal/Device/Console Servers - Express Replacement French