KVM 4322DS

Dell KVM 4322DS, KVM 1082DS, KVM 2162DS Руководство пользователя

  • Здравствуйте! Я прочитал руководство пользователя для удаленных консольных коммутаторов Dell RCS 1082DS, 2162DS и 4322DS. Я знаю об особенностях этих устройств, таких как сокращение количества кабелей, поддержка виртуальных носителей и высокое разрешение видео. Задавайте ваши вопросы!
  • Как уменьшить количество кабелей с помощью RCS?
    Какие возможности виртуальных носителей предоставляет RCS?
    Какое максимальное разрешение видео поддерживает RCS?
    Что такое FIPS и как он поддерживается в RCS?
Система удаленного
к онсольного к оммутатора
Dell™
Рук оводство
пользователя
Примечания, предостережения и
предупреждения
ПРИ МЕЧАН ИЕ. ПРИМЕЧАНИЕ содержит важную
инф ормацию, к оторая поможет лучше использ овать
Ваш к омпьютер.
ПРЕД ОСТЕРЕЖЕНИЕ. ПРЕД ОСТЕРЕЖЕН ИЕ
указывает на возможность повреждения
оборудования или потери данных при невыполнении
последующих инструкций.
ПРЕД УПРЕЖДЕНИЕ. ПРЕДУП РЕЖДЕНИ Е
указывает на возможность материального ущерба,
получения травмы или на угрозу для жизни.
____________________
Сведения, приведенные в этом руководстве, могут быть изменены без
предварительного уведомления.
© Dell Inc., 2012 г. Все права защищены.
Воспроизведение материалов данного руководства в любой форме без
письменного разрешения корпорации Dell Inc. строго запрещено.
Товарные знаки, содержащиеся в этом документе: Dell™, логотип DELL
являются товарными знаками корпорации Dell Inc.
Остальные товарные знаки и названия могут использоваться в этом
руководстве для обозначения компаний, заявляющих права на товарные
знаки и названия, или изделий этих компаний. Корпорация Dell Inc.
отказывается от прав на какие-либо товарные знаки и названия, кроме ее
собственных.
590-1021-519C
Удаленный консольный коммутатор модели 1082DS/2162DS/4322DS
Июль 2012 г.
Содержание | i
Общие сведения о продук те 1
Возможности и преимущества 1
Уменьш ение об ъема к абелей 2
Воз можности KVM-к оммутации 3
Многоплатформенная поддержк а 3
Истинный последовательный интерфейс 4
Лок альные и удаленные интерфейсы польз ователя 4
К оммутаторы с поддержк ой виртуальных
носителей и смарт-к арт 4
Встроенный веб-интерфейс 5
Д оступ к к оммутатору по стандартной сети TCP/IP 6
Шиф рование 6
Видео 6
Об новление флэш -памяти 6
Уровневое расш ирение 7
Программный подк лючаемый модуль управления
Avocent 7
К риптографическ ий модуль FIPS 7
Образец конфигурации 10
Требования по технике безопасности 11
Общие положения 12
Параметры локальной сети 15
Установк а 17
Быстрая настройка RCS 18
Начало работы 20
Настройк а сети 21
Содержание
Содержание | ii
Монтаж в стойку устройства RCS 22
Меры без опасности при монтаже в стойк у 22
Установк а системы Dell ReadyRails™ 23
Установк а RCS 29
Подключение оборудования удаленного консольного
коммутатора 34
Подк лючение модуля SIP 38
Д обавление к оммутатора другого уровня 40
Использ ование к аск адного вк лючения с
существующими к оммутаторами 43
Д обавление PEM (необяз ательно) 46
Настройка удаленного консольного коммутатора 48
Настройк а встроенного веб-сервера 48
Подк лючение к серверу OBWI через брандмауэр 49
Проверка соединений 51
Индик аторы соединения Ethernet на з адней панели 51
Индик аторы состояния элек тропитания на з адней
панели 52
Настройка параметров мыши на оконечных устройствах 53
Лок альная и удаленная к онфигурация 55
Локальный пользовательский интерфейс 56
Ф ильтрация 57
Интерфейс OBWI 58
Использование интерфейсов пользователя 60
Запуск сеанса 62
Режим сканирования 64
Просмотр сведений о системе 64
Содержание | iii
Средства RCS 66
Перез агруз к а RCS 66
Об новление мик ропрограммного обеспечения RCS 66
Сохранение и восстановление настроек RCS и баз
данных польз ователей RCS 68
Сетевые настройки 70
Параметры DNS 72
Настройки протокола NTP 72
Настройки протокола SNMP 73
Настройки событий аудита 74
Настройка назначений событий 74
Порты настройка модулей SIP 75
Об новление модулей SIP 75
Настройки устройства управления питанием 77
Связ анные целевые серверы и роз етк и питания 79
Группирование роз еток питания 81
Имена роз еток по умолчанию 83
Наз начение имени роз етк и 83
Страница лок ального сеанса для лок ального порта 88
Параметры пользовательского интерфейса локального
порта 89
Настройки модема 90
Настройка параметров безопасность портов 91
Сеансы 91
Настройк а общих сеансов 91
Настройк а сеансов KVM 92
Содержание | iv
Настройк а лок альных сеансов виртуального
носителя 93
Настройк а сеансов связ и с последовательным
портом 97
Настройка учетных записей пользователей 97
Управление лок альными учетными записями 97
Уровни доступа 97
IP-адреса устройств программного обеспечения
управления Avocent 99
LDAP 100
Замена администратора 100
Активные сеансы 101
Зак рытие сеанса 101
Окно «Video Viewer» 103
Из менение панели инструментов 106
Запуск сеанса 107
Тайм-аут сеанса 107
Размер окна 108
Настройка просмотра 109
Обновление изображения 111
Параметры видео 111
Д ополнительная регулировк а из ображения 111
Параметры из ображения ок онечного устройства 113
Автоматическ ая настройк а видеоиз ображения 113
Тестовый ш аблон из ображения 114
Параметры из ображения для оборудования
определенного поставщик а 114
Настройки цвета 114
Содержание | v
Настройк а глубины ц вета 114
К онтрастность и ярк ость 115
Параметры шума 115
Пороговые з начения обнаружения 115
Параметры мыши 116
Настройк а параметров мыш и 116
Тип к урсора 117
Мыш ь: масш табирование 119
Выравнивание и синхрониз ация мыш и 120
Виртуальные носители 121
Требования 121
Совместное использ ование и приоритетное
прерывание 122
Д иалоговое ок но «Virtual Medi 123
Отк рытие сеанса виртуального носителя 124
Заверш ение сеанса виртуального носителя 128
Смарт-карты 128
Пропускание сигналов с клавиатуры 129
Макросы 131
Сохранение вида 131
Закрытие сеанса 131
Ф унк ция LDAP для RCS 133
Структура Active Directory 133
К омпьютеры к онтроллеры доменов 134
К лассы объек тов 134
Атрибуты 135
Расш ирения схемы 136
Стандартная схема в сравнении с расширенной схемой
компании Dell 138
Содержание | vi
Стандартная установка 139
Настройка учетной записи «Override Admin». 140
Настройка параметров DNS 140
Настройка параметров Network Time Protocol (NTP) 142
Настройка параметров аутентификации LDAP 143
Вк лючение аутентифик ации LDAP 143
Ввод параметров аутентифик ац ии режимы
раб оты 146
Ввод параметров расш ирения LDAP Active Directory 147
Ввод параметров аутентифик ац ии стандартный
проток ол LDAP 148
Ввод параметров аутентифик ац ии наз начение
польз овательск их портов IP 148
Заверш ение к онфигурации LDAP 150
Д ополнительные настройк и LDAP стандартная
к онфигурация 150
Настройк а удаленного к онсольного к оммутатора
для выполнения стандартных з апросов LDAP 151
Поиск настроек к онфигурации 152
Настройк и выбора режима з апроса 154
Параметры к онфигурации группы 155
Д ополнительные настройк и LDAP к онф игурация
Active Directory 157
Сертификаты LDAP SSL 161
Вк лючение SSL на к онтроллере домена 162
Тайм-аут входа в систему 167
Отображение информации о сертификате ЦС 168
Настройка объектов группы 170
Об з ор объек тов Active Directory для стандартной
схемы 175
Об з ор объек тов расш иренной схемы Dell для Active
Directory 177
Содержание | vii
Настройка Active Directory с расширениями схемы
компании Dell для доступа к удаленному консольному
коммутатору 182
Расш ирение схемы Active Directory (необяз ательно) 183
Установк а расш ирений к омпании Dell в оснастк е
польз ователей и к омпьютеров Active Directory
(необяз ательно) 184
Отк рытие оснастк и польз ователей и к омпьютеров
Active Directory 185
Добавление пользователей и привилегий в Active Directory
с помощью расширений схемы компании Dell 186
Соз дание объек та типа «SIP» 186
Соз дание объек та типа «Privilege» 186
Использование синтаксиса объектов ассоциации Dell 187
Соз дание объек та типа «Association» 189
Д обавление объек тов к об ъек ту «Association» 189
Защита доступа к перенаправлению консоли 191
Использование Active Directory для входа в удаленный
консольный коммутатор 192
Требования к названиям целевых устройств для
реализации LDAP 193
Часто задаваемые вопросы 194
Приложение A. Выполнение операций на
терминале 199
Параметры меню загрузки консоли 200
Параметры главного меню консоли 200
Приложение B. Использование модулей SIP 201
К онтакты порта консольного сервера ACS 201
Содержание | viii
К онтакты порта Cisco 202
Приложение C. База информации об
управлении (MIB) и ловушк и SNMP 205
Приложение D. Информация о выводах
к абеля 211
Выводы модема 211
Выводы консоли или настройки 212
Приложение E. К абели UTP 213
Медный кабель UTP 213
Стандарты подключения 214
Рекомендации по установке, обслуживанию и мерам
безопасности в отношении кабельной проводки 215
Приложение F. Эмуляция дополнительных
к лавиш к лавиатуры Sun 217
Приложение G. Техническ ие
харак теристик и 221
Приложение H. Техническ ая поддержка 227
1
Об щ ие сведения о продук те | 1
Общие сведения о
продукте
Цифровые удаленные консольные KVM-коммутаторы Dell
1082DS/2162DS/4322DS RCS (клавиатура, видео, мышь),
использующие протокол IP, и консольные коммутаторы с
последовательным интерфейсом совмещают аналоговую и
цифровую технологии и обеспечивают гибкое централизованное
управление серверами центра данных, а также облегчение
работы, развертывания и обслуживания удаленных филиалов,
где квалифицированные операторы могут быть недоступны. RCS
на основе протокола IP предоставляет возможности гибкого
управления оконечным устройством и защищенный удаленный
доступ из любого места в любое время с помощью программного
обеспечения удаленного консольного коммутатора или
встроенного веб-интерфейса (on-board web interface OBWI).
Возможности и преимущества
RCS предлагает корпоративным клиентам следующие функции и
возможности:
значительное снижение количества кабелей;
возможности работы с виртуальными носителями,
настраиваемые для аналоговой (локальной) или цифровой
(удаленной) связи;
поддержка смарт-карт и карт общего доступа (CAC);
2 | Общие сведения о продук те
истинный последовательный доступ через защищенную
оболочку (SSH) и Telnet;
расширенная поддержка разрешения видеосигнала с
оконечного устройства на удаленное устройство до 1600 x
1200 или 1680 x 1050 (широкий экран);
возможность использования моделей с двойным блоком
питания для повышения надежности;
возможность поддержки интеллектуальных модулей
электропитания;
двойные независимые пути к локальным портам видео (для
ACI);
двойной стек протоколов IPv4 (DHCP) и IPv6 (DHCPv6 и
автоматическая конфигурация без хранения состояния) для
одновременного доступа;
доступ к оконечным устройствам через порты локальной сети
10/100/1000BaseT;
порт MODEM, поддерживающий совместимые с протоколами
V.34, V.90 или V.92 модемы, которые могут быть использованы
для доступа к коммутатору при невозможности подключения
к сети Ethernet;
поддержка FIPS.
Уменьшение объема кабелей
При постоянном повыш ении плотности серверов жгуты кабелей
остаются главной заботой сетевых администраторов.
К оммутатор RCS значительно сокращает объем кабелей KVM в
стойке за счет использования инновационного модуля SIP и
одного кабеля типа «неэкранированная витая пара» (UTP),
соответствующего промышленному стандарту. Это позволяет
Об щ ие сведения о продук те | 3
повысить плотность установки серверов, обеспечивая лучший
поток воздуха и охлаждающую способность.
Возможности KVM-коммутации
К оммутатор RCS поддерживает модули SIP, питающиеся
непосредственно от оконечного устройства, и обеспечивает
реализацию функции сохранения рабочего состояния при
отключенном питании коммутатора. Модули SIP с технологией
CAT 5 значительно сокращают помехи кабелей и предоставляют
оптимальные настройки разрешения и видео. Встроенная память
модулей SIP упрощает конфигурирование за счет назначения и
сохранения уникальных имен устройств и электронных
идентификаторов (Electronic ID —EID) для каждого
подключенного устройства.
Порты PS/2- и USB-модулей SIP позволяют установить прямое
KVM-соединение с устройством. Д оступны также модули SIP
USB2+CAC. Удаленный консольный коммутатор предлагается с 8,
16 или 32 портами интерфейса стойки Avocent (Avocent Rack Interface
—ARI) для подключения модулей SIP. И спользуя модуль SIP,
можно подключать дополнительные коммутаторы, чтобы
расширить систему удаленного консольного коммутатора. Это
позволяет добавлять новые устройства по мере расширения
центра данных.
Многоплатформенная поддержка
Модули SIP компании Dell, которые могут использоваться
совместно с удаленным консольным коммутатором,
поддерживают устройства PS/2, USB, USB2 и USB2+CAC.
Интерфейс OBWI в сочетании с этими модулями позволяет
быстро переключаться между платформами.
Д ля подключения устройств к удаленному консольному
коммутатору может также использоваться взаимодействие с
интеллектуальной кабельной системой модуля Avocent® IQ.
4 | Общие сведения о продук те
Д оступны следующие разновидности интерфейса модуля: PS/2,
USB, Su и последовательный. Д ополнительную информацию см.
в соответствующем руководстве по установке и эксплуатации
продукта Avocent или по адресу avocent.com/manuals.
Истинный последовательный интерфейс
RCS поддерживает модули SIP, обеспечивающие возможности
истинного последовательного интерфейса по протоколу Telnet. С
помощью SIP можно запустить сеанс SSH или средство просмотра
последовательного интерфейса через OBWI для подключения к
оконечным устройствам с последовательным интерфейсом,
подключенным к удаленному консольному коммутатору.
Локальные и удаленные интерфейсы пользователя
Можно использовать локальный интерфейс пользователя,
подключаясь непосредственно к локальному порту для
управления RCS. Можно также использовать удаленный
интерфейс OBWI для управления коммутатором. Интерфейс
OBWI использует веб-обозреватель и запускается
непосредственно с коммутатора, при этом выполняется
автоматическое обнаружение всех устройств, подключенных к
коммутатору.
К оммутаторы с поддержкой виртуальных носителей и
смарт-карт
RCS позволяет просматривать, перемещать и копировать
данные, расположенные на виртуальном носителе, с любого
сервера или оконечного устройства и наоборот. Ф ункции
установки и восстановления операционных систем, копирования
и восстановления жестких дисков, обновления BIOS и резервного
копирования данных оконечных устройств способствуют
повышению эффективности управления удаленными системами.
Об щ ие сведения о продук те | 5
RCS позволяет также использовать смарт-карты в системе
коммутации. Смарт-карты это небольшие карты,
предназначенные для хранения и обработки информации. Такие
смарт-карты, как CAC, могут использоваться для хранения
информации идентификации и аутентификации в целях
обеспечения доступа к компьютерам, сетям, защищенным
помещениям или зданиям.
Виртуальный носитель и устройство чтения смарт-карт могут
подключаться непосредственно к USB-портам коммутатора.
К роме того, виртуальные носители и устройства чтения смарт-
карт могут подключаться к любой удаленной рабочей станции, на
которой запущен удаленный встроенный веб-интерфейс,
программное обеспечение удаленного консольного коммутатора
Dell или программное обеспечение управления Avocent при
условии, что станция подключена к коммутатору через Ethernet.
ПРИ МЕЧАН ИЕ. Д ля отк рытия виртуального носителя или смарт-
к арты на ок онечном устройстве необходимо сначала подк лючить
ок онечное устройство к к оммутатору с помощью SIP.
Встроенный веб-интерфейс
Интерфейс OBWI предоставляет те же функции управления, что
и программное обеспечение удаленного консольного
коммутатора, но не требует сервера программного обеспечения
или какой-либо установки. Интерфейс OBWI запускается
непосредственно с коммутатора, при этом происходит
автоматическое обнаружение всех серверов, подключенных к
удаленному консольному коммутатору. Интерфейс OBWI можно
использовать для настройки удаленного консольного
коммутатора в веб-обозревателе. Чтобы установить сеанс
виртуального носителя и сеанс KVM с оконечными устройствами,
запустите средство просмотра во встроенном веб-интерфейсе.
Интерфейс OBWI также поддерживает аутентификацию LDAP,
6 | Общие сведения о продук те
которая позволяет управлять несколькими удаленными
консольными коммутаторами через единый интерфейс.
Д оступ к коммутатору по стандартной сети TCP/IP
К оммутатор предоставляет безагентное удаленное управление и
доступ. Никакого специального программного обеспечения или
драйверов на подключенных серверах или клиентских
компьютерах не требуется.
ПРИ МЕЧАН ИЕ. К лиент подк лючается к к оммутатору с помощью
веб-обоз ревателя.
Д оступ к коммутатору и всем подключенным к нему системам с
клиентского компьютера возможен через Ethernet или модем,
работающий по протоколу V.34, V.90 или V.92. К лиенты могут
располагаться в любом месте, где есть соединение с сетью.
Шифрование
Удаленный консольный коммутатор поддерживает протокол SSL
(ARCFOUR) 128-бит, а также шифрование AES, DES и 3DES
сигналов клавиатуры/мыши, видео и сеансов виртуального
носителя.
Видео
Удаленный консольный коммутатор предоставляет оптимальное
разрешение для аналогового видео VGA, SVGA и XGA. Можно
установить разреш ение до 1600 x 1200 или 1680 x 1050 (широкий
экран) (зависит от длины кабеля между коммутатором и
серверами).
Обновление флэш-памяти
Обновите удаленный консольный коммутатор и модули SIP,
установив самую последнюю версию микропрограммы.
Обновление микропрограммного обеспечения можно запустить с
Об щ ие сведения о продук те | 7
помощью OBWI или консоли с последовательным интерфейсом.
Удаленный консольный коммутатор можно настроить на
автоматическое обновление микропрограммного обеспечения
модулей SIP. Более подробную информацию см. в разделе
"Обновление микропрограммного обеспечения RCS" на стр. 66.
Уровневое расширение
Ф ункции удаленного консольного коммутатора позволяют
установить уровневое соединение с дополнительными
консольными коммутаторами компании Dell. Д ля этого
используются порт интерфейса стойки Avocent (ARI) на
коммутаторе. К оммутаторы другого уровня подключаются
аналогично остальным устройствам. Этот дополнительный
уровень устройств позволяет подключать до 1024 серверов в
одну систему. С м. раздел "Д обавление коммутатора другого
уровня" на стр. 40.
Программный подключаемый модуль управления Avocent
Программное обеспечение управления Avocent можно
использовать с коммутатором, чтобы И Т-администраторы через
единый веб-интерфейс могли получать доступ, просматривать и
контролировать оконечные устройства на различных
платформах. Д ополнительную информацию см. в техническом
бюллетене о программном обеспечении управления Avocent.
К риптографический модуль FIPS
Удаленные консольные коммутаторы поддерживают требования
к криптографической защите FIPS 140-2, уровень 1. Режим работы
FIPS можно включить или выключить через интерфейс OBWI или
локальный порт и выполнить после перезагрузки. При
включенном режиме FIPS перезагрузка коммутатора требует
приблизительно на две минуты больше времени для выполнения
проверки целостности режима FIPS. К роме того, если при
8 | Общие сведения о продук те
включенном режиме FIPS для клавиатуры, мыши или
видеосигнала выбрано шифрование 128-bit SSL (ARCFOUR) или
DES, для шифрования автоматически устанавливается уровень
AES.
ПРИ МЕЧАН ИЕ. Режим работы FIPS первоначально вык лючен, и для
его использ ования нужно его вк лючить.
ПРИ МЕЧАН ИЕ. При воз врате порта Setup к з аводск им настройк ам
по умолчанию модуль FIPS автоматическ и вык лючается.
ПРИ МЕЧАН ИЕ. Режим FIPS можно из менить с помощью
подк лючаемого модуля программного об еспечения DSView.
Удаленные консольные коммутаторы используют встроенный
криптографический модуль, соответствие которого стандарту
FIPS 140-2 подтверждено (сертификат 1051). Этот модуль
работает на платформе Linux PPC в соответствии с
рекомендациями руководства по внедрению FIPS 140-2, раздел
G.5.
Режим FIPS можно включить или выключить с помощью
интерфейса OBWI, локального порта или подключаемого модуля
DSView. Д ля включения или выключения режима FIPS необходима
перезагрузка. При обновлении микропрограммного обеспечения
до этой версии или возврата состояния к настройкам по
умолчанию (меню «Setup Port») режим FIPS выключается.
В режиме FIPS используются только шифры AES или 3DES. Если
при включенном режиме FIPS для клавиатуры, мыши или
видеосигнала выбрано шифрование 128-bit SSL или DES, для
шифрования автоматически устанавливается уровень AES. К огда
режим FIPS включен, эти файлы сохраняются (или
восстанавливаются) с помощью алгоритма, совместимого с FIPS
AES. К огда режим FIPS выключен, файлы базы данных
пользователя и конфигурации устройства, сохраняемые или
восстанавливаемые на устройстве, шифруются (или
деш ифруются) с помощью алгоритма DES.
Об щ ие сведения о продук те | 9
Это справедливо даже в тех случаях, когда пользователь не
заполняет поле «Password» в диалоговом окне «Save» (или Load)
интерфейса OBWI, то есть для шифрования или дешифрования
используется пароль OEM по умолчанию.
Одним из результатов включения модуля FIPS может быть то, что
сохраненные ранее файлы базы данных пользователя и
конфигурации устройства могут стать несовместимыми. В этом
случае можно временно выключить модуль FIPS, перезагрузить
устройство, восстановить сохраненный ранее файл базы данных
или конфигурации, снова включить модуль FIPS, выполнить
перезагрузку, а затем снова сохранить файл на внеш ний
носитель при включенном модуле FIPS. Н овый сохраненный
внешний файл будет совместим с устройством, пока оно
работает с включенным режимом FIPS.
Верно и обратное: файлы базы данных и конфигурации,
сохраненные при включенном модуле FIPS, не совместимы для
восстановления устройства, на котором модуль FIPS не включен,
или устройства с более старым микропрограммным
обеспечением, которое не поддерживает модуль FIPS.
/