Servidor de Consola Seguro IOLAN SCR1618
Administración de infraestructuras informáticas dentro y fuera de banda
Servidor de Consola IOLAN SCR1618
- 16 Puertos de Administración de Consola RS232 RJ45
- 16 Puertos de Administración de Consola RJ45 de Ethernet
- 2 ranuras SFP que admiten fibra 1G/2,5G o 10/100/1000Base-T
- El software de administración central PerleVIEW simplifica la configuración, la administración, el seguimiento y la solución de problemas
- Alojamiento en la nube -- Implemente y administre su red desde la nube
- Motor de enrutamiento avanzado con seguridad AAA y encriptación SSH/SSL para cumplir con todas las políticas de cumplimiento de los centros de datos
El Servidor de Consolas IOLAN SCR1618 ofrece a los gestores de centros de datos una gestión de consolas remota y segura de cualquier dispositivo con un puerto de consola RS232 o Ethernet RJ45. Esta solución de regleta 1U rentable mantiene la integridad del protocolo en Ethernet y añade una capacidad de enrutamiento Ipv4/IPv6 completo compatible con los protocolos RIP, OSPF y BGP. Un cortafuegos integrado y una autenticación de dos factores mejoran la seguridad mientras que el potente CPU multinúcleo garantiza un enrutamiento y una conmutación de alta velocidad. Con una conmutación por error avanzada para múltiples redes y Zero Touch Provisioning (ZTP), el IOLAN SCR es perfecto para realizar una gestión segura de centros de datos y una gestión fuera de banda de los activos de TI desde cualquier lugar del mundo.
Gestion de Consola IOLAN SCR1618
Gestión de consolas para activos TI
El servidor de consolas IOLAN SCR1618 es compatible con conexión Ethernet y RS232 RJ45 a puertos de consola en equipos como Cisco, Juniper, HP, routers, conmutadores, cortafuegos, servidores, PBX, equipos de almacenamiento en red y aparatos de seguridad a través de una red IP.Esto hace que sea una solución de gestión fuera de banda ideal para equipos de TI ubicados en centros de datos o sitios remotos.
Seguridad de red avanzada, autenticación y cifrado de datos
La autenticación de 2 factores (2FA) garantiza que el acceso a equipos y datos se limite a usuarios autorizados, mientras que la administración de autenticación remota (RADIUS, TACACS+ y LDAP) permite la integración con los sistemas de nivel empresarial para controlar el acceso a los dispositivos in situ.
El cortafuegos integrado ofrece políticas intuitivas para proteger redes internas contra cualquier acceso no autorizado. El cortafuegos también permite que las redes internas estén separadas entre sí. Si hay recursos de redes que tienen que estar disponibles para un usuario externo, como una web o un servidor FTP, estos recursos pueden colocarse en una red independiente detrás del cortafuegos en una zona delimitada (DMZ).
Las transmisiones de datos de red y el acceso a puertos de administración de consolas remotos en equipos de TI están protegidas mediante herramientas de cifrado estándar como Secure Shell (SSH) y Secure Sockets Layer (TLS/SSL). Mediante el uso de tecnologías de cifrado, un Servidor de Consolas IOLAN SCR protege datos sensibles y confidenciales antes de que se envíen a través de una Intranet corporativa o la Internet pública. Para la compatibilidad con los dispositivos de cifrado de pares, todos los principales códigos de cifrado como AES, 3DES, RC4, RC2 y CAST128 son totalmente compatibles.
Con múltiples sesiones de VPN concurrentes, OpenVPN e IPSec VPN, se ofrece una autenticación y una codificación seguras de los paquetes IP en la capa de red del modelo OSI. Esto es perfecto para la interoperación de múltiples proveedores dentro de una red, ofreciendo así flexibilidad y la posibilidad de ajustar la solución correcta para una aplicación en concreto.
Acceso de alta disponibilidad
Para simplificar la gestión y responder rápidamente a los problemas, los administradores de red requieren acceso a todos los puertos de consola a través de una única vista de portal. La solución de administración centralizada basada en la nube de Perle coloca toda su red e infraestructura informática en una sola aplicación y ofrece acceso seguro y fiable y visibilidad durante las operaciones habituales y los fallos críticos de la red. Escalable para adaptarse a cualquier requisito empresarial, la Administración Centralizada de la Nube reduce los errores humanos y garantiza la repetibilidad.
El IOLAN SCR tiene capacidades integradas y tolerantes a fallos para garantizar un acceso seguro y fiable para gestionar equipos importantes cruciales. Con 18 x interfaces de Ethernet de Enrutamiento/Conmutación, el IOLAN SCR ofrece rutas de red redundantes y múltiples para garantizar que el acceso a la gestión de consolas pueda realizarse incluso si parte de la red no funciona. La fuente de alimentación AC dual garantiza que la gestión de consolas esté disponible incluso si la principal fuente de alimentación AC falla.
La protección contra descargas electroestáticas y sobrecargas eléctricas se ofrece mediante circuitos de protección ESD de 15 Kv en cada puerto de consola.
Garantía de por vida
Todos los modelos Perle IOLAN SCR están respaldados por el mejor servicio y soporte del sector e incluye una garantía de por vida única de Perle. Desde 1976, Perle ha estado ofreciendo a sus clientes productos de redes que ofrecen los más altos niveles de rendimiento, flexibilidad y calidad. Esto resulta fácil gracias a que Perle IOLAN SCR despliega y actualiza nuevos servicios y equipos minimizando a su vez el gasto de capital.
Funciones de Software - Servidor de Consola Seguro IOLAN SCR
| Gestión y configuración |
|---|
| Zero Touch Provisioning (ZTP): automatiza el abastecimiento de archivos de firmware y configuración mediante opciones DHCP/Bootp |
| PerleView Central Management: una herramienta de configuración de servidores basada en la web que simplifica el ajuste y el despliegue, además de ofrecer a los administradores de redes visibilidad y control sobre configuraciones de redes en lugares remotos. |
| Gestión y control: HTTP/HTTPS, CLI/Piping, Telnet, SNMPv1/v2/v3, RESTful API, TACACS+ |
| En la unidad se pueden guardar varias versiones de cortafuegos. Esto permite al cliente cambiar entre versiones de cortafuegos antiguas y nuevas sin tener que realizar ninguna descarga. |
| Se pueden guardar varios archivos de configuración. Esto permite al cliente cambiar entre versiones de configuraciones antiguas y nuevas durante la implementación de pruebas y producción. |
| Comprobaciones automáticas de actualizaciones de software disponibles en FTP, HTTP, HTTPS, SCP, SFTP y TFTP |
| El LLDP-Link Layer Discovery Protocol, según IEEE 802.1AB, es un protocolo de descubrimiento de vecinos que se utiliza para que los dispositivos de red puedan anunciar información sobre sí mismos a otros dispositivos de la red. Este protocolo funciona en la capa de alcance de datos, lo que permite que los dos sistemas puedan ejecutar distintos protocolos de capas de red a fin de obtener información sobre sí mismos vía TLVs (Type-Length-Value). |
| RESTful API utiliza solicitudes de HTTP para acceder y utilizar datos sobre configuración y estadística de IOLAN. Cualquiera de los comandos CLI pueden ejecutarse a través del guion RESTFul API que puede ser controlado externamente desde un servidor. |
| El Watchdog de conectividad puede ordenar a IOLAN que ejecute distintas acciones (es decir, reiniciar) si se pierde la conexión de red a una dirección IP predeterminada. Esto resulta útil para situaciones donde el IOLAN se implementa en ubicaciones remotas donde resulta complicado realizar el mantenimiento si la conexión a la red se pierde. |
| Actualización automática de DNS: Utilice DHCP Opt 81 para configurar el nombre de dominio de IOLAN para una gestión sencilla del nombre y con el soporte de Dynamic DNS, los usuarios de Internet pueden acceder al servidor del dispositivo mediante el nombre sin tener que saber su dirección de IP. Véase el soporte de Actualización automática de DNS para más información |
| Dynamic DNS con DYNDNS.org |
| Network Assist Esta aplicación de escritorio basada en Windows ayuda a los atareados responsables de TI a configurar y supervisar el estado de los dispositivos Perle instalados. |
| Remote Access |
| Dial, direct serial: PPP, PAP/CHAP, SLIP |
| HTTP tunneling enables firewall-safe access to remote serial devices across the internet |
| Automatic DNS update: Utilize DHCP Opt 81 to set IOLAN domain name for easy name management and with Dynamic DNS support , users on the Internet can access the device server by name without having to know its IP address. |
| IPSEC VPN client/servers: Microsoft IPSEC VPN Client, Cisco routers with IPSEC VPN feature set, Perle IOLAN SDS, SDG, STS, STG, SCS, SCG, and SCR models |
| OpenVPN: Clients & Servers |
| Inicio de sesión, informe y alertas |
| Notificación por email |
| Syslog, tipo de evento, tipo de informe, alertas y control, informe de pantalla de estado de activadores, uso de datos, diagnósticos, banner de inicio de sesión |
| Acceso a puertos de gestión de consolas (serial y Ethernet) |
| Protocolos seriales: PPP, PAP/CHAP, SLIP |
| Conexión directa utilizando Telnet / SSH por puerto y dirección de IP |
| Utilizar un navegador de internet para acceder a HTTP o HTTPS seguro |
| Acceso de navegador sin Java para puertos de consola seriales remotos vía Telnet y SSH |
| Los puertos pueden asignarse a una dirección de IP específica |
| La capacidad multisesión permite a varios usuarios acceder a puertos simultáneamente |
| El acceso multihuésped permite a varios huéspedes/servidores compartir puertos seriales |
| Funciones de gestión de consolas |
| Sun / Oracle Solaris Break Safe |
| Visión de buffer de puerto local - 256K bytes por puerto |
| Buffering de puerto externo vía NFS, NFS y Syslog cifrados |
| Notificación de evento |
| Servidor de Windows / Azure - Soporte SAC de acceso GUI a Consola Administrativa Especial basada en texto |
| Funciones del Servidor de Terminal |
| Telnet |
| SSH v1 y v2 |
| Inicio de sesión automático |
| Impresora LPD, RCP |
| MOTD - Mensaje del día |
| Funciones de serie a Ethernet |
| Túnel de datos de serie brutos en Ethernet - con o sin cifrado |
| Datos de serie brutos sobre TCP/IP |
| Datos de serie brutos sobre UDP |
| Control de datos de serie de datos empaquetados |
| Compartir puertos seriales con varios huéspedes/servidores |
| El módem virtual copia una conexión de módem - asignar dirección IP mediante número de teléfono AP |
| Los datos de módem virtuales pueden enviarse por el enlace de Ethernet con o sin cifrado SSL |
| TruePort com/tty redirector ofrece puertos TTY o COM fijos a aplicaciones seriales permitiendo la comunicación con dispositivos remotos conectados a Perle IOLAN tanto en modos de texto cifrados como sin cifrar. |
| La tecnología de paquetes TrueSerial ofrece las conexiones seriales más auténticas de Ethernet garantizando una integridad de protocolo de serie |
| Norma RFC 2217 para el transporte de datos en serie y señales de control RS232 |
| Velocidad de baudios en serie personalizables o fijos |
| Encapsulación serial de protocolos industriales como ModBus, DNP3 e IEC-870-5-101 |
| ModBus TCP gateway permite al dispositivo serial Modbus ASCII/RTU conectarse a ModBus TCP |
| El registro de datos almacenará datos de serie recibidos cuando no haya ninguna sesión TCP activa y reenviará a los pares de red una vez reinstaurada la sesión - 32K bytes circular por puerto |
| Redundancia |
| Equilibrio de carga |
| Conmutación por error de VPN (VPN Failover) |
| El protocolo de redundancia de router virtual (VRRPv3) permite que un grupo de dispositivos forme un dispositivo virtual único para dar redundancia a la red |
| La función de huésped principal/de respaldo permite que las conexiones automáticas alternen huéspedes |
| Protocolos de enrutamiento |
| El IOLAN puede configurarse para cualquiera de los protocolos de enrutamiento principales para una sencilla integración dentro del pilar fundamental de Ethernet del centro de datos: RIP/RIPNg, OSPFv3, BGP-4, NAT, IPv4/IPv6, Enrutamiento estático, Encapsulaciones IPv6 (GRE, 6in4) , Enrutamiento de puertos, STP, MSTP |
| La traducción de IPv6 a IPv4 está totalmente respaldada para entornos donde el pilar fundamental de datos de Ethernet se ejecuta en IPv6 y la gestión de puertos en IPv4. |
| Al utilizar NAT para una mayor seguridad, el IOLAN puede mapear una única dirección de IP en todos o parte de sus puertos de Ethernet. |
| Aplicaciones de IP |
| DDNS, DNS Proxy / Spoofing, relay, cliente, Opt. 82, |
| NTP & SNTP (versiones 1, 2, 3, 4) |
| DHCP / DHCPv6 server / DHCP Snooping y BOOTP |
| VLAN y VPN |
| VLAN, OpenVPN, VPN Failover (16 túneles VPN concurrentes) |
| IPSec VPN: Protocolo de autenticación ESP, NAT Traversal |
| Prestaciones del cortafuegos |
| Capacidad para configurar cortafuegos para limitar paquetes de entrada y salida |
| Cortafuegos de Política Basada en Zona integrado para seguridad local y filtrado de tráfico. |
| Listas de control de acceso (listas y rangos y tiempo) |
| Filtro basado en dirección MAC, IP, Puerto, Protocolo, Usuario |
| IEEE 802.1x Autenticación y Seguridad de Puerto puede habilitarse para cualquier puerto de Ethernet para un acceso a puertos de mayor seguridad. |
| Layer 2 MAC address filtering |
| Reenvío de puertos |
| Comunidades BGP |
| Prestaciones de seguridad |
| Seguridad AAA vía autenticación remota (Radius, TACACS+ y LDAP) |
| Filtrado de huésped de confianza (filtrado IP), que permite únicamente a aquellos huéspedes que han sido configurados en la tabla de huéspedes acceder al router. |
| Capacidad para desconfigurar servicios (por ejemplo, Telnet, TruePort, Syslog, SNMP, Modbus, HTTP) para mayor seguridad |
| Capacidad para deshabilitar respuestas Ping |
| Conexiones cliente/servidor SSH (SSH 1 y SSH 2). Los códigos compatibles son Blowfish, 3DES, AES-CBC, AES-CTR, AES-GMC, CAST, Arcfour y ChaCha20-Poly1305. Capacidad para desconfigurar individualmente servicios de red que no serán utilizados por las conexiones de cliente/servidor SSH. |
| Cifrado de datos de cliente/servidor SSL/TLS (TLS v1.2) |
| Autenticación de pares SSL |
| Cifrado SSL: AES-GCM, intercambio de clave ECDH-ECDSA, HMAC SHA256, SHA384 |
| Cifrado: AES (256/192/128), 3DES, DES, Blowfish, CAST128, ARCFOUR(RC4), ARCTWO(RC2) |
| Algoritmos hashing: MD5, SHA-1, RIPEMD160, SHA1-96 y MD5-96 |
| Intercambio de clave: RSA, EDH-RSA, EDH-DSS, ADH |
| VPN: OpenVPN & IPSec VPN (NAT Traversal, ESP authentication protocol) |
| Soporte de certificado (X.509) |
| Lista de autoridad de certificado (CA) |
| Base de datos local |
| Autenticación RIP (con contraseña o MD5) |
| La autenticación de 2 factores (2F) en email mejora la administración de la seguridad de acceso |
| Gestión de control de acceso |
| Zona delimitada (DMZ) |
| Proxy de autenticación seguro HTTP/HTTPS/FTP/Telnet |
| Soporte de Cifrado y Autenticación SNMP v3 |
| Filtro de dirección IP |
| Desactivar daemons sin utilizar |
| Directorio activo vía LDAP |
| Protocolos |
| IPv6, IPv4, TCP/IP, SSH inversa, SSH, SSL, IPSec/IPv4, IPSec/IPv6, IPSec, RIPV2/MD5, ARP, RARP, UDP, UDP Multicast, ICMP, BOOTP, DHCP, TFTP, SFTP, SNTP, Telnet, raw, Telnet inversa, LPD, RCP, DNS, Dynamic DNS, WINS, HTTP, HTTPS, SMTP, SNMPV3, PPP, PAP/CHAP, SLIP, CSLIP, RFC2217, MSCHAP |
Especificaciones de Hardware - Servidor de Consola Seguro IOLAN SCR
| Interface Ports | |
|---|---|
| Back of Product | 
IOLAN SCR1618 Console Server |
| Integrated Device Management Ports (Serial) | 16 x RS232 RJ45 Data Bits: Configurable for 5,6,7 or 8-bit protocol support Paity: Odd, Even, Mark, Space, None Flow Control: Hardware, Software, Both, None Serial Protection: 15Kv Electrostatic Discharge Protection (ESD) |
| Integrated Device Management Ports (Ethernet) | 16 x 10/100/1000 Base-T Copper Software selectable 10/100/1000 Ethernet, Auto Software selectable Half/Full/Auto duplex Ethernet isolation 1.5KV magnetic Up to 100m / 328ft |
| Network | 2 x SFP Slots supporting 1G/2.5G Fiber or 10/100/1000Base-T IEEE 802.3 for 10Base-TX IEEE 802.3u for 100Base-TX and 100Base-FX IEEE 802.3ab for 1000Base-T IEEE 802.3x for Flow Control |
| Local Console Port | 1 x RS232 RJ45 |
| LEDs | Power 1 & 2, System, WAN / IP Health, Ethernet Port Activity & Speed |
| Reset | Reset Button used for restart, factory default and safe mode |
| Power | |
| Power Input | Dual AC power supplies |
| Nominal Input Voltage | 110/230v AC |
| Input Voltage Range | 100-240v AC |
| AC Input Frequency | 47-63Hz |
| Current Consumption @ 100v (Amps) | .2A |
| Current Consumption @ 240v (Amps) | .15A |
| Typical Power Consumption (Watts) | 16.8 Watts |
| Power Line Protection | Fast transients: 1 KV (EN61000-4-4 Criteria B) Surge: 2KV (EN61000-4-5 common mode), 1KV (EN61000-4-5 differential and common modes) |
| Environmental Specifications | |
| Operating Temperature | 0°C to 55°C, 32°F to 131°F |
| Storage Temperature | -40°C to 85°C, -40°F to 185°F |
| Humidity | 5 to 95% (non condensing) for both storage and operation. |
| Operating Altitude | Up to 3,048 meters (10,000 ft) |
| Ingress Protection Rating | IP30 |
| Heat Output (BTU/HR) | 122 |
| MTBF (Hours) | 190,295
Calculation model based on MIL-HDBK-217-FN2 @ 30 °C |
| Case | SECC Zinc plated sheet metal (1 mm) |
| Mounting | 1U - 19" rack, front and rear mounting hardware included |
| Product Weight and Dimensions | |
| Product Weight | 3.54 kg / 7.08 lbs |
| Dimensions | 1U Rack form factor - 26.4 x 43.4 x 4.4 (cm), 10.38 x 17.1 x 1.75 (in) |
| Packaging | |
| Shipping Dimensions | 59 x 36 x 9 (cm) / 23.23 x 14.17 x 3.54 (in) |
| Shipping Weight | 4.26 kg / 9.40 lbs |
| Regulatory Approvals | |
| Emissions | FCC 47 Part 15 Subpart B Class A ICES-003 (Canada) EN55011 (CISPR11) EN55032 (CISPR32) EN61000-3-2 Limits for Harmonic Current Emissions EN61000-3-3 Limits of Voltage Fluctuations and Flicker |
| Immunity | EN55024 EN61000-4-2 (ESD): Contact EN 61000-4-3 (RS): EN 61000-4-4 (EFT) EN61000-4-5 (Surge) EN 61000-4-6 (CS) EN 61000-4-8 (PFMF) EN 61000-4-11 |
| Safety | UL/EN/IEC 62368-1 (previously 60950-1) CAN/CSA C22.2 No. 62368-1 CE Mark |
| Other | Reach, RoHS and WEEE Compliant CCATS - G168387 ECCN - 5A992 HTSUS Number: 8517.62.0020 Perle Limited Lifetime warranty |
| IOLAN RJ45 Serial Connector Pinout - Straight-through cable to connect to Cisco Console port | |||
|---|---|---|---|
|
Pinout | Direction | EIA-232 |
| 1 | in | CTS | |
| 2 | in | DSR | |
| 3 | in | RxD | |
| 4 | GND | ||
| 5 | GND | ||
| 6 | out | TxD | |
| 7 | out | DTR | |
| 8 | out | RTS | |
RJ45 Socket