IOLAN SCR1618 Secure Console Server
In-Band- & Out-of-Band-IT-Infrastrukturmanagement
- 16 x RS232 RJ45 Konsolenmanagementports
- 16 x Ethernet RJ45 Konsolenmanagementports
- 2 x SFP Slots mit 1 G/2,5 G LWL oder 10/100/1000Base-T Support
- PerleVIEW Central Management Platform vereinfacht Konfiguration, Verwaltung, Überwachung und Fehlerbehebung.
- Cloud Hosting – Netzwerk Bereitstellung und Verwaltung über die Cloud
- Erweitertes Routing-Engine mit AAA-Sicherheit und SSH/SSL-Verschlüsselung erfüllt alle Compliance-Unternehmensrichtlinien
Der IOLAN SCR1618 Konsolenserver bietet Managern von Rechenzentren sichere Konsolenverwaltung aus der Ferne und für jedes Gerät mit einem RS232- oder Ethernet-RJ45-Konsolenport. Diese kostengünstige 1U-Rack-Lösung bewahrt die Protokollintegrität über Ethernet und bietet vollständige IPv4/IPv6-Routing-Funktionen mit Unterstützung für RIP-, OSPF- und BGP-Protokolle. Die integrierte Firewall und Zwei-Faktor-Authentifizierung erhöhen die Sicherheit, während die leistungsstarke Multi-Core-CPU blitzschnelles Routing und rasantes Switching gewährleistet. Mit fortschrittlichem Failover auf mehrere Netzwerke und Zero Touch Provisioning (ZTP) ist der IOLAN SCR ideal für die Durchführung eines sicheren Managements von Rechenzentren und das Out-of-Band-Management von IT-Assets weltweit.
Konsolenmanagement für IT-Assets
Der IOLAN SCR1618 Konsolenserver unterstützt Ethernet- und RS232-RJ45-Konnektivität zu Konsolenports von Geräten wie Cisco, Juniper, HP, Routern, Switches, Firewalls, Servern, PBXs, Netzwerkspeichergeräten und Sicherheitsvorrichtungen über ein IP-Netzwerk. Dies macht ihn zu einer idealen Out-of-Band-Managementlösung für IT-Geräte, die sich in Datenzentren oder an entfernten Standorten befinden.
Erweiterte Netzwerksicherheit, Authentifizierung und Datenverschlüsselung
Die Zwei-Faktor-Authentifizierung (2FA) stellt sicher, dass der Zugriff auf Geräte und Daten auf autorisierte Benutzer beschränkt ist, während die Verwaltung der Fernauthentifizierung (RADIUS, TACACS+ und LDAP) die Integration mit Systemen der Unternehmensklasse ermöglicht, um den Zugriff auf Geräte vor Ort zu kontrollieren.
Die integrierte Firewall bietet intuitive Richtlinien zum Schutz vor unberechtigtem Zugriff innerhalb von Netzwerken. Die Firewall ermöglicht auch die Trennung der internen Netzwerke voneinander. Wenn Netzwerkressourcen einem externen Benutzer zur Verfügung stehen müssen, wie z. B. ein Web- oder FTP-Server, können diese Ressourcen in einem separaten Netzwerk hinter der Firewall in einer entmilitarisierten Zone (DMZ) platziert werden.
Netzwerkdatenübertragungen und der Zugriff auf Remote-Konsolen-Verwaltungsports an IT-Geräten werden durch Standardverschlüsselungstools wie Secure Shell (SSH) und Secure Sockets Layer (TLS/SSL) geschützt. Mithilfe von Verschlüsselungstechnologien kann ein IOLAN SCR-Konsolenserver sensible und vertrauliche Daten eines seriellen Geräts schützen, bevor sie über Intranet eines Unternehmens oder das öffentliche Internet verschickt werden. Alle großen Verschlüsselungsalgorithmen wie AES, 3DES, RC4, RC2 und CAST128 werden vollständig unterstützt, um die Kompatibilität mit anderen Verschlüsselungsgeräten zu gewährleisten.
Durch mehrere gleichzeitige VPN-Sitzungen, OpenVPN und IPSec VPN, wird eine robuste Authentifizierung und Verschlüsselung von IP-Paketen auf der Netzwerkschicht des OSI-Modells bereitgestellt Dies ist ideal für die Interoperation mehrerer Anbieter innerhalb eines Netzwerks und bietet Flexibilität sowie die Möglichkeit, die richtige Lösung für eine bestimmte Anwendung zu finden.
High Availability Access: Zugriff mit hoher Verfügbarkeit
Damit Netzadministratoren sie leichter verwalten und schnell auf Probleme reagieren können, müssen sie über eine einzige Portalansicht auf alle Konsolenanschlüsse zugreifen können. Die Cloud-basierte zentralisierte Verwaltungslösung von Perle vereint Ihre gesamte Netzwerk- und IT-Infrastruktur in einer einzigen App und bietet sicheren, zuverlässigen Zugriff und Transparenz während des normalen Betriebs sowie bei kritischen Netzwerkausfällen. Cloud-basiertes Zentralisiertes Management ist für jede Unternehmensanforderung skalierbar, reduziert menschliches Versagen und garantiert Wiederholbarkeit.
Der IOLAN SCR verfügt über eingebaute Fehlertoleranzfunktionen, um einen sicheren und zuverlässigen Zugang zur Verwaltung wichtiger unternehmenskritischer Ausrüstung zu gewährleisten. Mit 18 Routing-/Switching-Ethernet-Schnittstellen bietet der IOLAN SCR mehrere redundante Netzwerkpfade, um sicherzustellen, dass der Zugriff auf das Konsolenmanagement auch während eines Netzwerkausfalls möglich ist. Die duale AC-Stromversorgung stellt sicher, dass das Konsolenmanagement auch dann verfügbar ist, wenn die primäre AC-Stromquelle ausfällt.
Der Schutz vor elektrostatischen Entladungen und Stromstößen wird durch robuste 15Kv ESD-Schutzschaltungen an jedem Konsolenanschluss gewährleistet.
Gewährleistung auf Lebenszeit
Alle Perle IOLAN SCR-Modelle werden durch den besten Service und Support in der Branche unterstützt, einschließlich der einzigartigen lebenslangen Garantie von Perle. Seit 1976 bietet Perle seinen Kunden Netzwerkprodukte, die ein Höchstmaß an Leistung, Flexibilität und Qualität bieten. Mit dem Perle IOLAN SCR ist die Bereitstellung und Aufrüstung neuer Dienste und Geräte bei gleichzeitiger Minimierung der Investitionsausgaben so einfach wie nie.
Softwarefunktionen - IOLAN SCR Secure Konsolenserver
Verwaltung und Konfiguration
Zero Touch Provisioning (ZTP): automatisiert die Bereitstellung sowohl der Konfigurations- als auch der Firmware-Dateien durch DHCP/Bootp-Optionen
PerleView Central Management: ein webbasiertes Serverkonfigurations-Tool, das die Einrichtung und Bereitstellung vereinfacht und Netzwerkmanagern Transparenz und Kontrolle über Netzwerkkonfigurationen an entfernten Standorten bietet.
Verwaltung und Überwachung: HTTP/HTTPS, CLI/Piping, Telnet, SNMPv1/v2/v3, RESTful API, TACACS+
Auf dem Gerät können mehrere Firmware-Versionen gespeichert werden. Dies ermöglicht dem Kunden den Wechsel zwischen älteren und neueren Firmware-Versionen, ohne dass ein Download erforderlich ist.
Auf dem Gerät können mehrere Konfigurationsdateien gespeichert werden, sodass der Kunde während der Test- oder Produktionseinführung problemlos zwischen älteren und neueren Konfigurationen hin- und herschalten kann.
Automatische Prüfung auf verfügbare Software-Updates über FTP, HTTP, HTTPS, SCP, SFTP und TFTP.
LLDP-Link Layer Discovery Protocol gemäß IEEE 802.1AB ist ein Neighbor Discovery Protocol (NDP), das für Netzwerkgeräte verwendet wird, um anderen Geräten im Netzwerk Informationen über sich selbst mitzuteilen. Dieses Protokoll wird über die Datenverbindungsschicht ausgeführt, wodurch zwei Systeme, die über unterschiedliche Protokolle der Netzwerkschicht ausgeführt werden, über TLVs (Type-Length-Value) voneinander erfahren können.
Die RESTful API verwendet HTTP-Anforderungen für den Zugriff auf und die Verwendung von IOLAN-Statistiken und Konfigurationsdaten. Jeder der CLI-Befehle kann über ein RESTFul API-Skript ausgeführt werden, das extern von einem Server gesteuert werden kann.
Der Connectivity Watchdog kann den IOLAN anweisen, andere Aktionen (z. B. einen Neustart) durchzuführen, wenn die Netzwerkverbindung zu einer vordefinierten IP-Adresse verloren geht. Dies ist für Situationen hilfreich, in denen es bei an entfernten, schwer zu wartenden Standorten eingesetzten IOLANs zu einem Verlust der Netzwerkkonnektivität kommt.
Automatische DNS-Aktualisierung: Verwendet DHCP Opt 81, um den IOLAN-Domänennamen für eine einfache Namensverwaltung festzulegen. Mithilfe der Unterstützung für dynamisches DNS können Internetnutzer über den Namen auf den Geräteserver zugreifen, ohne dessen IP-Adresse kennen zu müssen. Siehe Unterstützung zur automatischen DNS-Aktualisierung für Einzelheiten
Dynamisches DNS mit DYNDNS.org
Network Assist: Diese Windows-basierte Desktop-Anwendung hilft viel beschäftigten IT-Managern bei der Konfiguration und Überwachung des Status der eingesetzten Perle-Geräte.
Remote Access
Dial, direct serial: PPP, PAP/CHAP, SLIP
HTTP tunneling enables firewall-safe access to remote serial devices across the internet
Automatic DNS update: Utilize DHCP Opt 81 to set IOLAN domain name for easy name management and with Dynamic DNS support , users on the Internet can access the device server by name without having to know its IP address.
IPSEC VPN client/servers: Microsoft IPSEC VPN Client, Cisco routers with IPSEC VPN feature set, Perle IOLAN SDS, SDG, STS, STG, SCS, SCG, and SCR models
OpenVPN: Clients & Servers
Protokollierung, Berichterstattung und Warnmeldungen
E-Mail-Benachrichtigung
Syslog, Ereignistyp, Berichtstyp, Warnungen und Überwachung, Bericht des Trigger-Statusbildschirms, Datenverwendung, Diagnose, Anmeldebanner
Zugriff auf Konsolenmanagementports (seriell und Ethernet)
Serielle Protokolle: PPP, PAP/CHAP, SLIP
Direkte Verbindung über Telnet/SSH nach Port und IP-Adresse
Verwenden für den Zugriff mit HTTP oder sicherem HTTPS einen Internet-Browser
Java-freier Browserzugriff auf entfernte serielle Konsolenschnittstellen über Telnet und SSH
Multisession-Fähigkeit ermöglicht es mehreren Benutzern, gleichzeitig auf Ports zuzugreifen
Konsolenmanagementfunktionen
Anzeige des lokalen Portpuffers – 256 Kilobytes pro Port
Externe Portpufferung über NFS, verschlüsseltes NFS und Syslog
Benachrichtigung über Ereignisse
Terminalserverfunktionen:
Telnet
SSH v1 und v2
Automatische Sitzungsanmeldung
LPD-, RCP-Drucker
MOTD - Message of the day
Seriell-Ethernet-Funktionen
Serielle Rohdaten über TCP/IPP
Serielle Rohdaten über UDP
Virtuelles Modem simuliert eine Modemverbindung – Zuweisung der IP-Adresse erfolgt über AT-Telefonnummer
Virtuelle Modemdaten können über die Ethernet-Verbindung mit oder ohne SSL-Verschlüsselung gesendet werden
TruePort COM/TTY redirector stellt feste TTY- oder COM-Ports für serielle Anwendungen zur Verfügung und ermöglicht die Kommunikation mit entfernten Geräten, die an Perle IOLANs angeschlossen sind, entweder im verschlüsselten oder im Klartext-Modus.
Die TrueSerial-Pakettechnologie bietet die authentischsten seriellen Verbindungen über Ethernet und gewährleistet die Integrität des seriellen Protokolls.
RFC 2217-Standard für den Transport von seriellen Daten und RS232-Steuersignalen
Anpassbare oder feste serielle Baud-Raten
Redundanz
Lastausgleich
VPN-Failover
Das Virtual Router Redundancy Protocol (VRRPv3) ermöglicht es einer Gerätegruppe, ein einzelnes virtuelles Gerät zu bilden, um eine Netzwerkredundanz bereitzustellen.
Die Primär-/Backup-Host-Funktion ermöglicht automatische Verbindungen zu alternativen Hosts
Routing-Protokolle
Der IOLAN kann für jedes der wichtigsten Routing-Protokolle konfiguriert werden, um eine einfache Integration in das Ethernet-Backbone des Rechenzentrums zu ermöglichen: RIP/RIPNg, OSPFv3, BGP-4, NAT, IPv4/IPv6, statisches Routing, IPv6-Kapselungen (GRE, 6in4), Port-Routing, STP, MSTP
Die Übersetzung von IPv6 in IPv4 wird für Umgebungen, in denen das Ethernet-Daten-Backbone unter IPv6 und das Portmanagement unter IPv4 betrieben wird, vollständig unterstützt.
Mit NAT für erhöhte Sicherheit kann der IOLAN eine einzelne IP-Adresse über alle oder mehrere seiner Ethernet-Ports abbilden.
IP-Anwendungen
DDNS, DNS-Proxy/Spoofing, Relais, Kunde, Opt. 82,
NTP & SNTP (Versionen 1, 2, 3, 4)
DHCP-/DHCPv6-Server/DHCP-Snooping und BOOTP
VLAN und VPN
VLAN, OpenVPN, VPN-Failover (16 gleichzeitige VPN-Tunnel)
Firewall-Funktionen
Ermöglicht das Einrichten von Firewalls, um ein- und ausgehende Pakete zu beschränken.
Integrierte zonenbasierte Richtlinien-Firewall für lokale Sicherheit und Verkehrsfilterung.
Zugriffskontrolllisten (Liste, Bereiche und Zeit)
Filter basierend auf MAC-Adresse, IP, Port, Protokoll, Benutzer
Die IEEE 802.1x-Authentifizierung und Port-Sicherheit können für jeden Ethernet-Port aktiviert werden, um die Sicherheit beim Port-Zugriff zu erhöhen.
Layer 2 MAC address filtering
Port-Weiterleitung
BGP-Gemeinschaften
Sicherheitsmerkmale
AAA-Sicherheit durch Fernauthentifizierung (Radius, TACACS+ und LDAP)
Filterung vertrauenswürdiger Hosts (IP-Filterung), die nur den in der Host-Tabelle konfigurierten Hosts den Zugriff auf den Router erlaubt.
Möglichkeit, Dienste (z. B. Telnet, TruePort, Syslog, SNMP, Modbus, HTTP) für zusätzliche Sicherheit zu deaktivieren.
Möglichkeit, Ping-Antworten zu deaktivieren.
SSH-Client/Server-Verbindungen (SSH 1 und SSH 2). Unterstützte Verschlüsselungen: Blowfish, 3DES, AES-CBC, AES-CTR, AES-GMC, CAST, Arcfour und ChaCha20-Poly1305. Möglichkeit zur individuellen Deaktivierung von Netzwerkdiensten, die von den SSH-Client-/Server-Verbindungen nicht genutzt werden.
SSL-/TLS-Client-/Server-Datenverschlüsselung (TLS v1.2)
SSL-Peer-Authentifizierung
SSL-Verschlüsselung: SSL-Verschlüsselung: AES-GCM, Schlüsselaustausch ECDH-ECDSA, HMAC SHA256, SHA384
Verschlüsselung: AES (256/192/128), 3DES, DES, Kugelfisch, CAST128, ARCFOUR(RC4), ARCTWO(RC2)
Hashing-Algorithmen: MD5, SHA-1, RIPEMD160, SHA1-96 und MD5-96
Schlüsselaustausch: RSA, EDH-RSA, EDH-DSS, ADH
VPN: OpenVPN & IPSec VPN (NAT Traversal, ESP authentication protocol)
Zertifikat-Unterstützung (X.509)
Liste der Zertifizierungsstellen
Lokale Datenbank
RIP-Authentifizierung (per Passwort oder MD5)
Die Zwei-Faktor-Authentifizierung (2FA) per E-Mail erhöht die Sicherheit des Verwaltungszugriffs
Zugriffskontrollmanagement
Entmilitarisierte Zone (DMZ)
Sicherer HTTP/HTTPS/FTP/Telnet-Authentifizierungs-Proxy
Unterstützung von SNMP v3-Authentifizierung und -Verschlüsselung
Filterung von IP-Adressen
Abschaltung unbenutzter Daemons
Active Directory über LDAP
Protokolle
IPv6, IPv4, TCP/IP, Reverse SSH, SSH, SSL, IPSec/IPv4, IPSec/IPv6, IPSec, RIPV2/MD5, ARP, RARP, UDP, UDP Multicast, ICMP, BOOTP, DHCP, TFTP, SFTP, SNTP, Telnet, raw, reverse-Telnet, LPD, RCP, DNS, Dynamic DNS, WINS, HTTP, HTTPS, SMTP, SNMPV3, PPP, PAP/CHAP, SLIP, CSLIP, RFC2217, MSCHAP
Hardware-Spezifikationen - IOLAN SCR Secure Konsolenserver
Interface Ports
Back of Product
Integrated Device Management Ports (Serial)
- 16 x RS232 RJ45
- Data Bits: Configurable for 5,6,7 or 8-bit protocol support
- Paity: Odd, Even, Mark, Space, None
- Flow Control: Hardware, Software, Both, None
- Serial Protection: 15Kv Electrostatic Discharge Protection (ESD)
Integrated Device Management Ports (Ethernet)
- 16 x 10/100/1000 Base-T Copper
- Software selectable 10/100/1000 Ethernet, Auto
- Software selectable Half/Full/Auto duplex
- Ethernet isolation 1.5KV magnetic
- Up to 100m / 328ft
Network
- 2 x SFP Slots supporting 1G/2.5G Fiber or 10/100/1000Base-T
- IEEE 802.3 for 10Base-TX
- IEEE 802.3u for 100Base-TX and 100Base-FX
- IEEE 802.3ab for 1000Base-T
- IEEE 802.3x for Flow Control
Local Console Port
1 x RS232 RJ45
LEDs
Power 1 & 2, System, WAN / IP Health, Ethernet Port Activity & Speed
Reset
Reset Button used for restart, factory default and safe mode
Power
Power Input
Dual AC power supplies
Nominal Input Voltage
110/230v AC
Input Voltage Range
100-240v AC
AC Input Frequency
47-63Hz
Current Consumption @ 100v (Amps)
0.2A
Current Consumption @ 240v (Amps)
0.15A
Typical Power Consumption (Watts)
16.8 Watts
Power Line Protection
Fast transients: 1 KV (EN61000-4-4 Criteria B)
Surge: 2KV (EN61000-4-5 common mode), 1KV (EN61000-4-5 differential and common modes)
Environmental Specifications
Operating Temperature
0°C to 55°C, 32°F to 131°F
Storage Temperature
-40°C to 85°C, -40°F to 185°F
Humidity
5 to 95% (non condensing) for both storage and operation.
Operating Altitude
Up to 3,048 meters (10,000 ft)
Ingress Protection Rating
IP30
Heat Output (BTU/HR)
122
MTBF (Hours)
190,295 Hours
Calculation model based on MIL-HDBK-217-FN2 @ 30°C
Case
SECC Zinc plated sheet metal (1 mm)
Mounting
1U - 19' rack, front and rear mounting hardware included
Product Weight and Dimensions
Product Weight
3.54 kg / 7.08 lbs
Product Dimensions
1U Rack form factor - 26.4 x 43.4 x 4.4 (cm), 10.38 x 17.1 x 1.75 (in)
Packaging
Shipping Dimensions
59 x 36 x 9 (cm) / 23.23 x 14.17 x 3.54 (in)
Shipping Weight
4.26 kg / 9.40 lbs
Regulatory Approvals
Emissions
- FCC 47 Part 15 Subpart B Class A
- ICES-003 (Canada)
- EN55011 (CISPR11)
- EN55032 (CISPR32)
- EN61000-3-2 Limits for Harmonic Current Emissions
- EN61000-3-3 Limits of Voltage Fluctuations and Flicker
Immunity
- EN55024
- EN61000-4-2 (ESD): Contact
- EN 61000-4-3 (RS): EN 61000-4-4 (EFT)
- EN61000-4-5 (Surge)
- EN 61000-4-6 (CS)
- EN 61000-4-8 (PFMF)
- EN 61000-4-11
Safety
- UL/EN/IEC 62368-1 (previously 60950-1)
- CAN/CSA C22.2 No. 62368-1 CE Mark
Other
- Reach, RoHS and WEEE Compliant
- ECCN - 5A992
- HTSUS Number: 8517.62.0020
- Perle Limited Lifetime Warranty
IOLAN RJ45 Serial Connector Pinout - Straight-through cable to connect to Cisco Console port
Pinout
1
2
3
4
5
6
7
8
Direction
in
in
in
N/A
N/A
out
out
out
EIA-232
CTS
DSR
RxD
GND
GND
TxD
DTR
RTS
Klicken Sie eine Artikelnummer um Bestellinformationen einzusehen.
Produktbild
Beschreibung
Netzkabel & Artikelnummer
IOLAN SCR1618 Console Server: 16 x RS232 RJ45 Console Management Ports, 16 x Ethernet Managements Ports, 2 x SFP Slots supporting 1G/2.5G Fiber or 10/100/1000Base-T, IPv4/IPv6 routing (RIP, OSPF, BGP), ZTP, Cloud-hosting, advanced data encryption and user authentication, 15kv ESD, Dual AC Power
Verwandtes Zubehör
Zubehörbild
Beschreibung
Zubehörnummer
3 meter RJ45 to RJ45 CAT5 Straight-thru cable #1100360-10
3 meter RJ45 to RJ45 CAT5 Rolled (crossover) cable #1100370-10 for use with IOLAN C models
DBA0013C - RJ-45F to DB-25M straight-thru (DCE) adapter #1100290-10 for modems on IOLAN. View Pinout
DBA0020C - RJ-45F to DB-9F crossover (DTE) adapter #1100300-10 for Perle serial console ports with Sun/Cisco pinout. View Pinout
C Model Kit Includes: (1) RJ-45 to DB-25 DTE Male adapter, (1) RJ-45 to DB-25 DCE Male adapter, (1) RJ-45 to DB-25 DTE Female adapter, (1) RJ-45 to DB-9Male DTE adapter, (1) RJ-45 to DB-9 Female DTE adapter and (1) RJ45M-RJ45F Sun/Cisco crossover adapter.
DBA0023C - RJ-45F to DB-9M straight-thru (DCE) adapter #1100350-11 for modems on IOLAN with Sun/Cisco pinout. View Pinout
DBA0031C 8pck - 8 pack of #04007060 RJ45M to RJ45F Sun/Cisco crossover adapter for IOLAN. View Pinout
DBA0013C 8pck - 8 pack of #04007030 RJ45F to DB25M Straight-thru adapter for modems on IOLAN. View Pinout
DIN Rail Mounting Kit for select IOLAN Rack models
32-34 Port Terminal/Device/Console Servers - Express Replacement
32-34 Port Terminal/Device/Console Servers - Express Replacement French