Servidor de Consola Seguro IOLAN SCR1618
Administración de infraestructuras informáticas dentro y fuera de banda
- 16 Puertos de Administración de Consola RS232 RJ45
- 16 Puertos de Administración de Consola RJ45 de Ethernet
- 2 ranuras SFP que admiten fibra 1G/2,5G o 10/100/1000Base-T
- El plataforma de gestión central PerleVIEW simplifica la configuración, la administración, el seguimiento y la solución de problemas
- Alojamiento en la nube -- Implemente y administre su red desde la nube
- Motor de enrutamiento avanzado con seguridad AAA y encriptación SSH/SSL para cumplir con todas las políticas de cumplimiento de los centros de datos
El Servidor de Consolas IOLAN SCR1618 ofrece a los gestores de centros de datos una gestión de consolas remota y segura de cualquier dispositivo con un puerto de consola RS232 o Ethernet RJ45. Esta solución de regleta 1U rentable mantiene la integridad del protocolo en Ethernet y añade una capacidad de enrutamiento Ipv4/IPv6 completo compatible con los protocolos RIP, OSPF y BGP. Un cortafuegos integrado y una autenticación de dos factores mejoran la seguridad mientras que el potente CPU multinúcleo garantiza un enrutamiento y una conmutación de alta velocidad. Con una conmutación por error avanzada para múltiples redes y Zero Touch Provisioning (ZTP), el IOLAN SCR es perfecto para realizar una gestión segura de centros de datos y una gestión fuera de banda de los activos de TI desde cualquier lugar del mundo.
Gestión de consolas para activos TI
El servidor de consolas IOLAN SCR1618 es compatible con conexión Ethernet y RS232 RJ45 a puertos de consola en equipos como Cisco, Juniper, HP, routers, conmutadores, cortafuegos, servidores, PBX, equipos de almacenamiento en red y aparatos de seguridad a través de una red IP.Esto hace que sea una solución de gestión fuera de banda ideal para equipos de TI ubicados en centros de datos o sitios remotos.
Seguridad de red avanzada, autenticación y cifrado de datos
La autenticación de 2 factores (2FA) garantiza que el acceso a equipos y datos se limite a usuarios autorizados, mientras que la administración de autenticación remota (RADIUS, TACACS+ y LDAP) permite la integración con los sistemas de nivel empresarial para controlar el acceso a los dispositivos in situ.
El cortafuegos integrado ofrece políticas intuitivas para proteger redes internas contra cualquier acceso no autorizado. El cortafuegos también permite que las redes internas estén separadas entre sí. Si hay recursos de redes que tienen que estar disponibles para un usuario externo, como una web o un servidor FTP, estos recursos pueden colocarse en una red independiente detrás del cortafuegos en una zona delimitada (DMZ).
Las transmisiones de datos de red y el acceso a puertos de administración de consolas remotos en equipos de TI están protegidas mediante herramientas de cifrado estándar como Secure Shell (SSH) y Secure Sockets Layer (TLS/SSL). Mediante el uso de tecnologías de cifrado, un Servidor de Consolas IOLAN SCR protege datos sensibles y confidenciales antes de que se envíen a través de una Intranet corporativa o la Internet pública. Para la compatibilidad con los dispositivos de cifrado de pares, todos los principales códigos de cifrado como AES, 3DES, RC4, RC2 y CAST128 son totalmente compatibles.
Con múltiples sesiones de VPN concurrentes, OpenVPN e IPSec VPN, se ofrece una autenticación y una codificación seguras de los paquetes IP en la capa de red del modelo OSI. Esto es perfecto para la interoperación de múltiples proveedores dentro de una red, ofreciendo así flexibilidad y la posibilidad de ajustar la solución correcta para una aplicación en concreto.
Acceso de alta disponibilidad
Para simplificar la gestión y responder rápidamente a los problemas, los administradores de red requieren acceso a todos los puertos de consola a través de una única vista de portal. La solución de administración centralizada basada en la nube de Perle coloca toda su red e infraestructura informática en una sola aplicación y ofrece acceso seguro y fiable y visibilidad durante las operaciones habituales y los fallos críticos de la red. Escalable para adaptarse a cualquier requisito empresarial, la Administración Centralizada de la Nube reduce los errores humanos y garantiza la repetibilidad.
El IOLAN SCR tiene capacidades integradas y tolerantes a fallos para garantizar un acceso seguro y fiable para gestionar equipos importantes cruciales. Con 18 x interfaces de Ethernet de Enrutamiento/Conmutación, el IOLAN SCR ofrece rutas de red redundantes y múltiples para garantizar que el acceso a la gestión de consolas pueda realizarse incluso si parte de la red no funciona. La fuente de alimentación AC dual garantiza que la gestión de consolas esté disponible incluso si la principal fuente de alimentación AC falla.
La protección contra descargas electroestáticas y sobrecargas eléctricas se ofrece mediante circuitos de protección ESD de 15 Kv en cada puerto de consola.
Garantía de por vida
Todos los modelos Perle IOLAN SCR están respaldados por el mejor servicio y soporte del sector e incluye una garantía de por vida única de Perle. Desde 1976, Perle ha estado ofreciendo a sus clientes productos de redes que ofrecen los más altos niveles de rendimiento, flexibilidad y calidad. Esto resulta fácil gracias a que Perle IOLAN SCR despliega y actualiza nuevos servicios y equipos minimizando a su vez el gasto de capital.
Funciones de Software - Servidor de Consola Seguro IOLAN SCR
Gestión y configuración
Zero Touch Provisioning (ZTP): automatiza el abastecimiento de archivos de firmware y configuración mediante opciones DHCP/Bootp
PerleView Central Management: una herramienta de configuración de servidores basada en la web que simplifica el ajuste y el despliegue, además de ofrecer a los administradores de redes visibilidad y control sobre configuraciones de redes en lugares remotos.
Gestión y control: HTTP/HTTPS, CLI/Piping, Telnet, SNMPv1/v2/v3, RESTful API, TACACS+
En la unidad se pueden guardar varias versiones de cortafuegos. Esto permite al cliente cambiar entre versiones de cortafuegos antiguas y nuevas sin tener que realizar ninguna descarga.
Se pueden guardar varios archivos de configuración. Esto permite al cliente cambiar entre versiones de configuraciones antiguas y nuevas durante la implementación de pruebas y producción.
Comprobaciones automáticas de actualizaciones de software disponibles en FTP, HTTP, HTTPS, SCP, SFTP y TFTP
El LLDP-Link Layer Discovery Protocol, según IEEE 802.1AB, es un protocolo de descubrimiento de vecinos que se utiliza para que los dispositivos de red puedan anunciar información sobre sí mismos a otros dispositivos de la red. Este protocolo funciona en la capa de alcance de datos, lo que permite que los dos sistemas puedan ejecutar distintos protocolos de capas de red a fin de obtener información sobre sí mismos vía TLVs (Type-Length-Value).
RESTful API utiliza solicitudes de HTTP para acceder y utilizar datos sobre configuración y estadística de IOLAN. Cualquiera de los comandos CLI pueden ejecutarse a través del guion RESTFul API que puede ser controlado externamente desde un servidor.
El Watchdog de conectividad puede ordenar a IOLAN que ejecute distintas acciones (es decir, reiniciar) si se pierde la conexión de red a una dirección IP predeterminada. Esto resulta útil para situaciones donde el IOLAN se implementa en ubicaciones remotas donde resulta complicado realizar el mantenimiento si la conexión a la red se pierde.
Actualización automática de DNS: Utilice DHCP Opt 81 para configurar el nombre de dominio de IOLAN para una gestión sencilla del nombre y con el soporte de Dynamic DNS, los usuarios de Internet pueden acceder al servidor del dispositivo mediante el nombre sin tener que saber su dirección de IP. Véase el soporte de Actualización automática de DNS para más información
Dynamic DNS con DYNDNS.org
Network Assist Esta aplicación de escritorio basada en Windows ayuda a los atareados responsables de TI a configurar y supervisar el estado de los dispositivos Perle instalados.
Remote Access
Dial, direct serial: PPP, PAP/CHAP, SLIP
HTTP tunneling enables firewall-safe access to remote serial devices across the internet
Automatic DNS update: Utilize DHCP Opt 81 to set IOLAN domain name for easy name management and with Dynamic DNS support , users on the Internet can access the device server by name without having to know its IP address.
IPSEC VPN client/servers: Microsoft IPSEC VPN Client, Cisco routers with IPSEC VPN feature set, Perle IOLAN SDS, SDG, STS, STG, SCS, SCG, and SCR models
OpenVPN: Clients & Servers
Inicio de sesión, informe y alertas
Notificación por email
Syslog, tipo de evento, tipo de informe, alertas y control, informe de pantalla de estado de activadores, uso de datos, diagnósticos, banner de inicio de sesión
Acceso a puertos de gestión de consolas (serial y Ethernet)
Protocolos seriales: PPP, PAP/CHAP, SLIP
Conexión directa utilizando Telnet / SSH por puerto y dirección de IP
Utilizar un navegador de internet para acceder a HTTP o HTTPS seguro
Acceso de navegador sin Java para puertos de consola seriales remotos vía Telnet y SSH
La capacidad multisesión permite a varios usuarios acceder a puertos simultáneamente
Funciones de gestión de consolas
Visión de buffer de puerto local - 256K bytes por puerto
Buffering de puerto externo vía NFS, NFS y Syslog cifrados
Notificación de evento
Funciones del Servidor de Terminal
Telnet
SSH v1 y v2
Inicio de sesión automático
Impresora LPD, RCP
MOTD - Mensaje del día
Funciones de serie a Ethernet
Datos de serie brutos sobre TCP/IP
Datos de serie brutos sobre UDP
El módem virtual copia una conexión de módem - asignar dirección IP mediante número de teléfono AP
Los datos de módem virtuales pueden enviarse por el enlace de Ethernet con o sin cifrado SSL
TruePort com/tty redirector ofrece puertos TTY o COM fijos a aplicaciones seriales permitiendo la comunicación con dispositivos remotos conectados a Perle IOLAN tanto en modos de texto cifrados como sin cifrar.
La tecnología de paquetes TrueSerial ofrece las conexiones seriales más auténticas de Ethernet garantizando una integridad de protocolo de serie
Norma RFC 2217 para el transporte de datos en serie y señales de control RS232
Velocidad de baudios en serie personalizables o fijos
Redundancia
Equilibrio de carga
Conmutación por error de VPN (VPN Failover)
El protocolo de redundancia de router virtual (VRRPv3) permite que un grupo de dispositivos forme un dispositivo virtual único para dar redundancia a la red
La función de huésped principal/de respaldo permite que las conexiones automáticas alternen huéspedes
Protocolos de enrutamiento
El IOLAN puede configurarse para cualquiera de los protocolos de enrutamiento principales para una sencilla integración dentro del pilar fundamental de Ethernet del centro de datos: RIP/RIPNg, OSPFv3, BGP-4, NAT, IPv4/IPv6, Enrutamiento estático, Encapsulaciones IPv6 (GRE, 6in4) , Enrutamiento de puertos, STP, MSTP
La traducción de IPv6 a IPv4 está totalmente respaldada para entornos donde el pilar fundamental de datos de Ethernet se ejecuta en IPv6 y la gestión de puertos en IPv4.
Al utilizar NAT para una mayor seguridad, el IOLAN puede mapear una única dirección de IP en todos o parte de sus puertos de Ethernet.
Aplicaciones de IP
DDNS, DNS Proxy / Spoofing, relay, cliente, Opt. 82,
NTP & SNTP (versiones 1, 2, 3, 4)
DHCP / DHCPv6 server / DHCP Snooping y BOOTP
VLAN y VPN
VLAN, OpenVPN, VPN Failover (16 túneles VPN concurrentes)
Prestaciones del cortafuegos
Capacidad para configurar cortafuegos para limitar paquetes de entrada y salida
Cortafuegos de Política Basada en Zona integrado para seguridad local y filtrado de tráfico.
Listas de control de acceso (listas y rangos y tiempo)
Filtro basado en dirección MAC, IP, Puerto, Protocolo, Usuario
IEEE 802.1x Autenticación y Seguridad de Puerto puede habilitarse para cualquier puerto de Ethernet para un acceso a puertos de mayor seguridad.
Layer 2 MAC address filtering
Reenvío de puertos
Comunidades BGP
Prestaciones de seguridad
Seguridad AAA vía autenticación remota (Radius, TACACS+ y LDAP)
Filtrado de huésped de confianza (filtrado IP), que permite únicamente a aquellos huéspedes que han sido configurados en la tabla de huéspedes acceder al router.
Capacidad para desconfigurar servicios (por ejemplo, Telnet, TruePort, Syslog, SNMP, Modbus, HTTP) para mayor seguridad
Capacidad para deshabilitar respuestas Ping
Conexiones cliente/servidor SSH (SSH 1 y SSH 2). Los códigos compatibles son Blowfish, 3DES, AES-CBC, AES-CTR, AES-GMC, CAST, Arcfour y ChaCha20-Poly1305. Capacidad para desconfigurar individualmente servicios de red que no serán utilizados por las conexiones de cliente/servidor SSH.
Cifrado de datos de cliente/servidor SSL/TLS (TLS v1.2)
Autenticación de pares SSL
Cifrado SSL: AES-GCM, intercambio de clave ECDH-ECDSA, HMAC SHA256, SHA384
Cifrado: AES (256/192/128), 3DES, DES, Blowfish, CAST128, ARCFOUR(RC4), ARCTWO(RC2)
Algoritmos hashing: MD5, SHA-1, RIPEMD160, SHA1-96 y MD5-96
Intercambio de clave: RSA, EDH-RSA, EDH-DSS, ADH
VPN: OpenVPN & IPSec VPN (NAT Traversal, ESP authentication protocol)
Soporte de certificado (X.509)
Lista de autoridad de certificado (CA)
Base de datos local
Autenticación RIP (con contraseña o MD5)
La autenticación de 2 factores (2F) en email mejora la administración de la seguridad de acceso
Gestión de control de acceso
Zona delimitada (DMZ)
Proxy de autenticación seguro HTTP/HTTPS/FTP/Telnet
Soporte de Cifrado y Autenticación SNMP v3
Filtro de dirección IP
Desactivar daemons sin utilizar
Directorio activo vía LDAP
Protocolos
IPv6, IPv4, TCP/IP, SSH inversa, SSH, SSL, IPSec/IPv4, IPSec/IPv6, IPSec, RIPV2/MD5, ARP, RARP, UDP, UDP Multicast, ICMP, BOOTP, DHCP, TFTP, SFTP, SNTP, Telnet, raw, Telnet inversa, LPD, RCP, DNS, Dynamic DNS, WINS, HTTP, HTTPS, SMTP, SNMPV3, PPP, PAP/CHAP, SLIP, CSLIP, RFC2217, MSCHAP
Especificaciones de Hardware - Servidor de Consola Seguro IOLAN SCR
Interface Ports
Back of Product
Integrated Device Management Ports (Serial)
- 16 x RS232 RJ45
- Data Bits: Configurable for 5,6,7 or 8-bit protocol support
- Paity: Odd, Even, Mark, Space, None
- Flow Control: Hardware, Software, Both, None
- Serial Protection: 15Kv Electrostatic Discharge Protection (ESD)
Integrated Device Management Ports (Ethernet)
- 16 x 10/100/1000 Base-T Copper
- Software selectable 10/100/1000 Ethernet, Auto
- Software selectable Half/Full/Auto duplex
- Ethernet isolation 1.5KV magnetic
- Up to 100m / 328ft
Network
- 2 x SFP Slots supporting 1G/2.5G Fiber or 10/100/1000Base-T
- IEEE 802.3 for 10Base-TX
- IEEE 802.3u for 100Base-TX and 100Base-FX
- IEEE 802.3ab for 1000Base-T
- IEEE 802.3x for Flow Control
Local Console Port
1 x RS232 RJ45
LEDs
Power 1 & 2, System, WAN / IP Health, Ethernet Port Activity & Speed
Reset
Reset Button used for restart, factory default and safe mode
Power
Power Input
Dual AC power supplies
Nominal Input Voltage
110/230v AC
Input Voltage Range
100-240v AC
AC Input Frequency
47-63Hz
Current Consumption @ 100v (Amps)
0.2A
Current Consumption @ 240v (Amps)
0.15A
Typical Power Consumption (Watts)
16.8 Watts
Power Line Protection
Fast transients: 1 KV (EN61000-4-4 Criteria B)
Surge: 2KV (EN61000-4-5 common mode), 1KV (EN61000-4-5 differential and common modes)
Environmental Specifications
Operating Temperature
0°C to 55°C, 32°F to 131°F
Storage Temperature
-40°C to 85°C, -40°F to 185°F
Humidity
5 to 95% (non condensing) for both storage and operation.
Operating Altitude
Up to 3,048 meters (10,000 ft)
Ingress Protection Rating
IP30
Heat Output (BTU/HR)
122
MTBF (Hours)
190,295 Hours
Calculation model based on MIL-HDBK-217-FN2 @ 30°C
Case
SECC Zinc plated sheet metal (1 mm)
Mounting
1U - 19' rack, front and rear mounting hardware included
Product Weight and Dimensions
Product Weight
3.54 kg / 7.08 lbs
Product Dimensions
1U Rack form factor - 26.4 x 43.4 x 4.4 (cm), 10.38 x 17.1 x 1.75 (in)
Packaging
Shipping Dimensions
59 x 36 x 9 (cm) / 23.23 x 14.17 x 3.54 (in)
Shipping Weight
4.26 kg / 9.40 lbs
Regulatory Approvals
Emissions
- FCC 47 Part 15 Subpart B Class A
- ICES-003 (Canada)
- EN55011 (CISPR11)
- EN55032 (CISPR32)
- EN61000-3-2 Limits for Harmonic Current Emissions
- EN61000-3-3 Limits of Voltage Fluctuations and Flicker
Immunity
- EN55024
- EN61000-4-2 (ESD): Contact
- EN 61000-4-3 (RS): EN 61000-4-4 (EFT)
- EN61000-4-5 (Surge)
- EN 61000-4-6 (CS)
- EN 61000-4-8 (PFMF)
- EN 61000-4-11
Safety
- UL/EN/IEC 62368-1 (previously 60950-1)
- CAN/CSA C22.2 No. 62368-1 CE Mark
Other
- Reach, RoHS and WEEE Compliant
- ECCN - 5A992
- HTSUS Number: 8517.62.0020
- Perle Limited Lifetime Warranty
IOLAN RJ45 Serial Connector Pinout - Straight-through cable to connect to Cisco Console port
Pinout
1
2
3
4
5
6
7
8
Direction
in
in
in
N/A
N/A
out
out
out
EIA-232
CTS
DSR
RxD
GND
GND
TxD
DTR
RTS
Haga clic en un número de pieza para obtener información sobre pedidos
Imagen del producto
Descripción
Cable de alimentación y número de producto
IOLAN SCR1618 Console Server: 16 x RS232 RJ45 Console Management Ports, 16 x Ethernet Managements Ports, 2 x SFP Slots supporting 1G/2.5G Fiber or 10/100/1000Base-T, IPv4/IPv6 routing (RIP, OSPF, BGP), ZTP, Cloud-hosting, advanced data encryption and user authentication, 15kv ESD, Dual AC Power
Accesorios relacionados
Imagen del accesorio
Descripción
Número de accesorio
3 meter RJ45 to RJ45 CAT5 Straight-thru cable #1100360-10
3 meter RJ45 to RJ45 CAT5 Rolled (crossover) cable #1100370-10 for use with IOLAN C models
DBA0013C - RJ-45F to DB-25M straight-thru (DCE) adapter #1100290-10 for modems on IOLAN. View Pinout
DBA0020C - RJ-45F to DB-9F crossover (DTE) adapter #1100300-10 for Perle serial console ports with Sun/Cisco pinout. View Pinout
C Model Kit Includes: (1) RJ-45 to DB-25 DTE Male adapter, (1) RJ-45 to DB-25 DCE Male adapter, (1) RJ-45 to DB-25 DTE Female adapter, (1) RJ-45 to DB-9Male DTE adapter, (1) RJ-45 to DB-9 Female DTE adapter and (1) RJ45M-RJ45F Sun/Cisco crossover adapter.
DBA0023C - RJ-45F to DB-9M straight-thru (DCE) adapter #1100350-11 for modems on IOLAN with Sun/Cisco pinout. View Pinout
DBA0031C 8pck - 8 pack of #04007060 RJ45M to RJ45F Sun/Cisco crossover adapter for IOLAN. View Pinout
DBA0013C 8pck - 8 pack of #04007030 RJ45F to DB25M Straight-thru adapter for modems on IOLAN. View Pinout
DIN Rail Mounting Kit for select IOLAN Rack models
32-34 Port Terminal/Device/Console Servers - Express Replacement
32-34 Port Terminal/Device/Console Servers - Express Replacement French