ตัวเปิดการเข้าถึง IP ระยะไกล
การแนะนำ
Opengear ช่วยให้คุณจัดการ ตรวจสอบ และแก้ไขเครือข่ายของคุณจากระยะไกล แม้ว่าเครือข่ายหลักจะหยุดทำงาน แพลตฟอร์ม Network Resilience Platform ของเรามีเครือข่ายการจัดการที่เป็นอิสระ ช่วยให้คุณเข้าถึงการจัดเตรียม กำหนดค่า และแก้ไขปัญหาโครงสร้างพื้นฐานด้านไอทีที่สำคัญได้อย่างปลอดภัยโดยไม่ต้องส่งใครมาที่ไซต์ – ลดการหยุดทำงาน ปกป้อง SLA และประหยัดเงิน
อุปกรณ์ Opengear Smart Out-of-Band (Smart OOB™) ร่วมกับซอฟต์แวร์การจัดการ Lighthouse ช่วยให้เข้าถึงเครือข่ายที่สำคัญและโครงสร้างพื้นฐานด้านไอทีได้อย่างปลอดภัยและยืดหยุ่นได้ในสถานที่ห่างไกลผ่านพอร์ตคอนโซลแบบอนุกรมและ USB คุณลักษณะการเข้าถึง IP ระยะไกลของเรานำสิ่งนี้ไปสู่อีกระดับโดยให้การเข้าถึง IP ที่ปลอดภัยไปยังอุปกรณ์ที่ตำแหน่งขอบ ซึ่งช่วยให้วิศวกรหรือผู้ดูแลระบบเข้าถึงโครงสร้างพื้นฐานที่สำคัญผ่าน TCP/IP ได้ ซึ่งโดยทั่วไปแล้วไปยังอุปกรณ์ที่เชื่อมต่อกับเครือข่ายการจัดการอีเทอร์เน็ต
นอกเหนือจากการเชื่อมต่อโดยตรงกับพอร์ตคอนโซล ด้วยการเข้าถึง IP ระยะไกล คุณสามารถเข้าถึง Web GUI ของอุปกรณ์ระยะไกลผ่าน HTTP หรือ HTTPS ดำเนินการโดยตรง file ถ่ายโอนโดยใช้ TFTP, FTP หรือ SCP, SSH เข้าสู่ระบบระยะไกลหรือเครื่องเสมือน และเข้าสู่ระบบเซิร์ฟเวอร์ Linux และ Windows โดยใช้ VNC หรือ Remote Desktop Protocol (RDP) คุณสมบัตินี้ยังช่วยให้คุณใช้บริการอื่นๆ มากมายที่ทำงานผ่าน IP ได้ ให้การเข้าถึงฉุกเฉินกับอุปกรณ์ไซต์ระยะไกลผ่านเครือข่ายนอกแบนด์
ความใกล้ชิด
เมื่อวิศวกรเครือข่ายไปที่ไซต์ระยะไกลเพื่อจัดเตรียม กำหนดค่าใหม่ หรือแก้ไขปัญหา โดยทั่วไปจะใช้คอมพิวเตอร์แล็ปท็อปร่วมกับสายเคเบิลคอนโซลอนุกรมและสายอีเทอร์เน็ต อุปกรณ์ Opengear ที่ปรับใช้แต่ละเครื่องสามารถให้การเชื่อมต่อนี้ - เราเรียกสิ่งนี้ว่าความใกล้ชิด ด้วยอุปกรณ์ Opengear จำนวนหนึ่งที่ปรับใช้บนเครือข่าย คุณจะมีความปลอดภัยในการเข้าถึงระยะไกลที่ปลอดภัยไปยังพอร์ตคอนโซลที่เชื่อมต่อและไปยังเครือข่ายการจัดการจากแพลตฟอร์มกลางอย่าง Lighthouse ซึ่งเป็นศูนย์กลางของโซลูชัน Opengear Smart OOB™
ความยืดหยุ่น
อุปกรณ์ Opengear เชื่อมต่อกับ Lighthouse ผ่านเครือข่าย Lighthouse VPN (LHVPN) ที่ยืดหยุ่นได้ แฟบริกนี้เป็น VPN แบบโอเวอร์เลย์ที่ใช้ช่องสัญญาณ OpenVPN ที่มีใบรับรอง X.509, การเข้ารหัสที่รัดกุม (AES-256-GCM) และการเชื่อมต่อที่ซ้ำซ้อน ซึ่งอาจรวมถึงการเฟลโอเวอร์ไปยัง 4G/LTE เซลลูลาร์หรือบรอดแบนด์สำหรับการเชื่อมต่อนอกแบนด์อย่างแท้จริง
ซอฟต์แวร์การจัดการ Lighthouse เป็นศูนย์กลางของ LHVPN และยังเป็นจุดศูนย์กลางในการเข้าถึงสำหรับผู้ใช้เพื่อเชื่อมต่อกับอุปกรณ์ระยะไกล ผู้ใช้ที่เชื่อมต่อกับ Lighthouse ได้รับการตรวจสอบสิทธิ์ จากนั้นจึงสามารถใช้การค้นหาอย่างรวดเร็วของ Console Gateway เพื่อค้นหาและเชื่อมต่อกับพอร์ตคอนโซลโดยใช้ในตัว Web Terminal หรือไคลเอ็นต์ SSH ของตัวเอง แฟบริก LHVPN ที่ยืดหยุ่นได้เชื่อมต่อผู้ใช้ Lighthouse กับอุปกรณ์ Opengear ระยะไกลและอุปกรณ์ที่พวกเขาเชื่อมต่อ เพื่อให้มั่นใจว่าการเข้าถึง Smart OOB™ ทำงานได้แม้ว่าเครือข่ายหลักจะหยุดทำงาน และอุปกรณ์ Opengear จะเฟลโอเวอร์ไปยังเซลลูลาร์หรือบรอดแบนด์โดยอัตโนมัติ
การเข้าถึง IP ระยะไกล
การเข้าถึง IP ระยะไกลเพิ่มความสามารถ VPN ของไคลเอ็นต์ให้กับ Lighthouse วิศวกรสามารถเปิดการเชื่อมต่อไคลเอนต์ VPN กับ Lighthouse รับรองความถูกต้อง จากนั้นเชื่อมต่อกับเครือข่ายการจัดการไซต์ระยะไกลโดยอัตโนมัติ ตอนนี้วิศวกรมีอุโมงค์ VPN ที่ปลอดภัยไปยังอุปกรณ์ระยะไกลที่พวกเขาต้องใช้งาน โดยให้การเข้าถึง TCP/IP แบบเดียวกับที่พวกเขาจะได้รับหากพวกเขาเดินทางไปยังไซต์และเสียบเข้ากับ LAN การจัดการ ประโยชน์มหาศาลคือพวกเขาไม่ต้องเดินทางไปที่ไซต์เพราะเชื่อมต่อจากระยะไกล
คุณสมบัติการรักษาความปลอดภัยที่ใช้งานง่าย
คุณลักษณะการเข้าถึง IP ระยะไกลของ Opengear ใช้การเชื่อมต่อที่ยืดหยุ่นของ Lighthouse และยังใช้ประโยชน์จากการรักษาความปลอดภัยแบบรวมศูนย์ของ Lighthouse การเชื่อมต่อไคลเอนต์ OpenVPN กำหนดให้ผู้ใช้ตรวจสอบสิทธิ์ Lighthouse ด้วยชื่อผู้ใช้และรหัสผ่านตามปกติ Lighthouse รองรับการตรวจสอบสิทธิ์ในเครื่องหรือระยะไกลโดยใช้ AAA (RADIUS, TACACS หรือ LDAP) ซึ่งอาจรวมถึง 2FA/MFA การเชื่อมต่อไคลเอนต์ Remote IP Access ได้รับการตรวจสอบสิทธิ์แบบหลายปัจจัยแล้ว: ใช้ใบรับรองเพื่อตรวจสอบสิทธิ์ไคลเอนต์แต่ละราย นอกเหนือจากการรวมชื่อผู้ใช้/รหัสผ่านเพื่อจับคู่ผู้ใช้เข้ากับกลุ่มที่ Lighthouse กำหนดสิทธิ์และการเข้าถึงทรัพยากร เช่นampไฟล์ ซึ่งไซต์หรือโหนดที่ผู้ใช้สามารถดูและเชื่อมต่อได้ ผู้ดูแลระบบ Lighthouse สามารถสร้างใบรับรองใหม่สำหรับผู้ใช้ Remote IP Access จาก Web กุย. ใบรับรองเหล่านี้สร้างขึ้นภายในการกำหนดค่า OpenVPN file ที่ผู้ใช้สามารถนำเข้าไปยังไคลเอนต์ OpenVPN ของพวกเขาได้อย่างง่ายดายในฐานะโปรการเชื่อมต่อใหม่file. หากผู้ใช้ออกจากบริษัทในภายหลัง ผู้ดูแลระบบ Lighthouse สามารถเพิกถอนใบรับรองของตนได้ เพื่อป้องกันการเข้าถึงไคลเอ็นต์ VPN เพิ่มเติม
SAMPLE ใช้กรณีสำหรับการเข้าถึง IP ระยะไกล
การเข้าถึง IP ระยะไกลให้การเข้าถึง IP นอกแบนด์ที่ปลอดภัยจากระยะไกลไปยังเครือข่ายการจัดการที่เชื่อมต่ออยู่ด้านหลังอุปกรณ์ Opengear แต่ละเครื่อง เรามีความสามารถในการผลักดันเส้นทางของไคลเอ็นต์ ทำให้ผู้ใช้ Remote IP Access สามารถเข้าถึงส่วน LAN ในพื้นที่และเครือข่ายที่อยู่นอกเหนือได้ ศูนย์ข้อมูลและไซต์ระยะไกลมักมีเครือข่ายการจัดการมากกว่าหนึ่งเครือข่าย ไม่ใช่เรื่องผิดปกติที่ศูนย์ข้อมูลจะมี VLAN การจัดการหลายตัว ซึ่งแยกจากกันด้วยเหตุผลด้านความปลอดภัย บางที VLAN หนึ่งสำหรับการจัดการเครือข่าย อีกชุดหนึ่งสำหรับการจัดการอุปกรณ์ความปลอดภัย และอีกหลายๆ VLAN สำหรับทีมเซิร์ฟเวอร์ที่แตกต่างกัน
สำหรับเครือข่ายการจัดการหรือ VLAN ที่แยกกันหลายเครือข่าย Opengear ได้เพิ่มความสามารถในการทำแผนที่ให้กับโซลูชัน Remote IP Access คุณลักษณะนี้จับคู่ผู้ใช้ IP Access ผ่านการเป็นสมาชิกกลุ่มสำหรับความสามารถในการปรับขนาด เข้ากับโซนไฟร์วอลล์อย่างน้อยหนึ่งโซนบนอุปกรณ์ Opengear ระยะไกล ซึ่งช่วยให้เกิดการเปลี่ยนแปลงที่ไซต์ต่างๆ อุปกรณ์แต่ละตัวสามารถมีอินเทอร์เฟซเครือข่ายที่แตกต่างกัน รวมถึง VLAN ซึ่งถูกแมปเข้ากับโซนไฟร์วอลล์ที่เหมาะสม สำหรับอดีตample ผู้ใช้ที่อยู่ในกลุ่มความปลอดภัยจะได้รับการแมปไปยังโซนการจัดการความปลอดภัยและได้รับอนุญาตให้เข้าถึง IP ไปยังไฟร์วอลล์ สมาชิกของทีม Blue Server ถูกจับคู่กับโซนเซิร์ฟเวอร์สีน้ำเงินและมีสิทธิ์การเข้าถึง IP ไปยังเซิร์ฟเวอร์สีน้ำเงิน โซลูชันนี้ใช้การแมปกลุ่ม Lighthouse และกลุ่มอัจฉริยะ ร่วมกับความสามารถของโซนไฟร์วอลล์ของเซิร์ฟเวอร์คอนโซล Opengear NetOps เพื่อมอบโซลูชันที่ปลอดภัย ยืดหยุ่น และปรับขนาดได้สำหรับการเข้าถึง IP ระยะไกลไปยังเครือข่ายหลายขอบและ VLAN
บันทึก: OM1200 และ OM2200 Series NetOps Console Servers รองรับ 802.1Q VLAN (ลำต้นและพอร์ตการเข้าถึง)
คอนโซลเซิร์ฟเวอร์ Opengear ACM7000 และ IM7200 Series Smart OOB™ รองรับการเข้าถึง IP ระยะไกล OM1200 และ OM2200 Series NetOps Console Servers ใหม่ยังรองรับการเข้าถึง IP ระยะไกล เช่นเดียวกับ 802.1Q VLAN และการแบ่งส่วน L3 ของพอร์ตสวิตช์ในตัว (ในรุ่นที่มีสวิตช์ในตัว) ทำให้สามารถเชื่อมต่อกับเครือข่ายการจัดการหลายเครือข่ายหรือ VLAN ตามที่อธิบายไว้ข้างต้น
ฟีเจอร์ Remote IP Access เพิ่มความสามารถที่ทรงพลังอย่างมากให้กับโซลูชัน Opengear Smart OOB™ ทำให้ผู้ใช้สามารถเข้าถึง จัดการ แก้ไขปัญหา และแก้ไขโครงสร้างพื้นฐานด้านไอทีและเครือข่ายจากระยะไกลผ่าน IP โดยใช้การเชื่อมต่อแฟบริคที่ยืดหยุ่นของ Lighthouse VPN
โซลูชัน Opengear ให้ทั้งการเข้าถึงคอนโซลที่ปลอดภัยและการเข้าถึงเครือข่าย IP ระยะไกลเต็มรูปแบบไปยังโครงสร้างพื้นฐานที่สำคัญที่ไซต์ระยะไกล แม้ว่าเครือข่ายการผลิตจะหยุดทำงาน ช่วยให้ตอบสนองต่อการแก้ไขได้อย่างรวดเร็ว ลดเวลาหยุดทำงาน หลีกเลี่ยงการเยี่ยมชมไซต์และความล่าช้า และประหยัดเงิน
การเข้าถึง IP ระยะไกลแบบเปิด: ปลอดภัย ปรับขนาดได้ ทรงพลัง ยืดหยุ่น ใช้งานง่าย
Opengear Remote IP Access เป็นคุณสมบัติที่ได้รับอนุญาตของ Lighthouse ซึ่งรวมอยู่ในการสมัครสมาชิก Lighthouse Enterprise มีให้ในรูปแบบโมดูล NetOps ที่เรียกว่า Software Defined Infrastructure (NOM-SDI)
การเข้าถึง IP ระยะไกลใช้โปรโตคอล OpenVPN มาตรฐาน และรองรับไคลเอนต์ OpenVPN บุคคลที่สามจำนวนหนึ่งบนแพลตฟอร์มต่างๆ รวมถึง Windows, Mac และ Linux:
- ความหนืด (macOS, Windows)
- ทันเนลบลิค (macOS)
- Pritunl (ข้ามแพลตฟอร์ม)`
- OpenVPN CLI (ลินุกซ์, ยูนิกซ์, วินโดวส์)
ความหนืด – ไคลเอนต์ OpenVPN สำหรับ Mac และ Windows – SparkLabs
https://www.sparklabs.com/viscosity/
Pritunl Client – โอเพ่นซอร์ส OpenVPN Client
https://client.pritunl.com/
ติดต่อเราหรือกำหนดเวลาการสาธิต
หากคุณสนใจโซลูชัน Opengear Smart OOB™ มีคำถามหรือต้องการสาธิตผลิตภัณฑ์ IP Access โปรดติดต่อพันธมิตร Opengear ในพื้นที่ของคุณ หรือติดต่อเราโดยตรงที่ลิงก์ด้านล่าง:
https://opengear.com/contact-us/
https://opengear.com/schedule-demo/
เอกสาร / แหล่งข้อมูล
 |
opengear การเข้าถึง IP ระยะไกล [พีดีเอฟ] คำแนะนำ ACM7000, IM7200, OM1200, OM2200, การเข้าถึง IP ระยะไกล |
