転載・引用について

ユーザ用ツール

サイト用ツール


サイドバー

Site Contents Index

転載・引用について

RSS

tech:hardware:cm4008

OpenGear CM4008

2011/03/07 Version 3.4.0u1

OpenGearのCM4008は、Serial Consoleシステムとしてかなり優秀であるといえる。

元々はCisco2511を使っていたのだが、こいつはDis-Conになった。後継機がCisco2600シリーズとして作れなくはないが、これは高い。

PC/ATでも作ろうと思えば作れるんだが、5万円で買えるし、これを選択しない理由はないだろう。

ちなみに、FirmwareはLinuxであって、その気になれば色々自分でいじれそうだ。

諸元

項目 内容 数量
Serial Port RJ-45 8 port
Console Port RS-232C 1 port
Network Port 10/100M Ether RJ-45 1 port
初期 ID root
Password default
初期 Addr 192.168.0.1
初期設定URL https://192/168.0.1
Vendor Page http://www.opengear.com/

工場出荷設定への初期化

  1. 電源を入れる
  2. 背面にあるERASEボタンを2度押す
  3. 初期化完了

これで、初期設定になるので、Web(HTTPs)やSSHでloginできる。

Firmwareの更新

  1. Webでlogin
  2. 最上段にあるFirmware Revisionを確認
  3. ftp://ftp.opengear.com から最新のcm4008*.flashを入手
  4. 左側のPainから、「System → Administration → Firmware」 を選択
  5. Firmware Upgrade Fileのchooseボタンで、更新するファイルを選択
  6. 再起動

これでFirmwareの更新は終了

初期設定

CM4008は機能が多く(シリアルコンソールだけで無く、Nagiosも入っているので、稼動監視などもできる)、その機能の特性上セキュリティ的に十分に保護する必要がある。 というわけで、初期設定はしっかり行う必要がある。

  1. とにかくHTTPsで接続する
  2. Change the default administration password on the System/Administration page.をクリック
    1. System name、System Description、System Passwordを入力し、Applyする
  3. 接続しなおし、新しいパスワードでloginする
  4. Configure the local network settings on the System/IP page.をクリック
    1. 各種情報を入力(Network I/F , General Settings , Route Settingsの3つがあるので注意)
      • HostのAddress InformationsはNetwork I/F
        • Network I/Fを変更すると繋ぎなおしになるので、注意
      • IPv6対応はGeneral Setting
        • こちらを先にEnableにしないとNetwork I/FでIPv6設定できないので注意
      • static routeはRoute Settings
      • 入力したら、それぞれのTabでApplyすること
  5. Topに戻る
  6. Configure serial ports settings and enable supported protocols on the Serial & Network/Serial Port page.をクリック
    1. 各ポートの右端のEditをクリック
      • まとめて設定する場合には、Edit Multiple Portsをクリック
    2. それぞれの情報を入力
      1. まとめて設定する場合
        • 基本パラメータを設定 (Speed/bit/Parity/stopbit/Flow Control)
        • Console Server Modeをチェック
        • logging levelを1に(必要に応じて、0〜4を設定)
        • sshをチェック
          • 今時は、telnetはやめましょう。
        • (必要に応じて)authenticateをチェック
        • (必要に応じて)passwordを設定
        • (必要に応じて)Single Connectionをチェック
        • (必要に応じて)Device Typeを設定
        • Syslog Facilityを設定(localXX)
        • Syslog Priorityを設定(Info)
        • Applyをクリック
      2. 個別に設定する場合
        • Labelを設定
        • 基本パラメータを設定 (Speed/bit/Parity/stopbit/Flow Control)
        • Console Server Modeをチェック
        • logging levelを1に(必要に応じて、0〜4を設定)
        • sshをチェック
          • 今時は、telnetはやめましょう。
        • (必要に応じて)authenticateをチェック
        • (必要に応じて)passwordを設定
        • (必要に応じて)Single Connectionをチェック
        • (必要に応じて)Device Typeを設定
        • Syslog Facilityを設定(localXX)
        • Syslog Priorityを設定(Info)
        • Applyをクリック
    3. それぞれの接続試験を実行
  7. Topに戻る
  8. Configure users with access to serial ports on the Serial & Network/Users page.をクリック
    1. アカウントを作成
      1. 必要なアカウントを作成

追加設定

やはり最低限でもSecurity関連の設定はしておくべきであろうということで。

  1. System→Firewallを選択
    1. Service Accessタブを選択
      1. Telnet direct to serial ports は全てOff
      2. RAW TCP access to serial ports は全てOff
      3. RFC-2217 access to serial ports は全てOff
      4. Unauthenticated telnet access to serial ports は全てOff
      5. 今回はDial-Out/Inを使わないのでDial-Out/Inも全てOff
      6. (必要なら)WebTerminalをチェックしても良い。特にSmartPhoneを使うならOnだと楽かも。
      7. Applyする
    2. Port Forwardingタブを選択
      1. 何もないことを確認
    3. Firewall Rulesタブを選択
      1. 必要な設定を記載。Serial Consoleは乗っ取られるとかなり厳しいので、かなり厳しく設定すべき。
    4. Forwarding and Masquerading タブを選択
      1. 全ての設定がOffであることを確認
        • これは、DialUpモデムのように利用する場合に使うのが良い。
  2. System→Date&Timeを選択
    1. TimeZoneをAsia/Tokyoに設定
    2. Set Timezoneをクリック
    3. 日付を設定
    4. Set Timeをクリック
    5. NTPを設定
    6. Apply Settingsをクリックする
  3. System→Dialを選択
    1. Disable Dialをクリック
    2. Baud Rateを115200に
    3. Flow Controlをnoneに

拡張設定

  • 2台以上のCMシリーズがある→Cascaded Portsを利用
  • UPSを使っている(情報収集に利用)→UPS Connectionsを利用
  • RPC(Remote Power Controller)を使っている→Serial PortもしくはNetwork Hostで設定して、RPC Connectionsを利用
  • log収集→Alerts & Loggingから設定
    • Port Log → Remote Syslog関係
    • Alerts → 追加のアラート設定
    • SMTP & SMS → Mail通知関係
    • SNMP → SNMP関係
このウェブサイトはクッキーを使用しています。 Webサイトを使用することで、あなたはあなたのコンピュータにクッキーを保存することに同意します。 また、あなたはあなたが私たちのプライバシーポリシーを読んで理解したことを認めます。 同意しない場合はウェブサイトを離れてください。クッキーに関する詳細情報
tech/hardware/cm4008.txt · 最終更新: 2015/01/09 20:49 (外部編集)