2011/03/07 Version 3.4.0u1

OpenGearのCM4008は、Serial Consoleシステムとしてかなり優秀であるといえる。

元々はCisco2511を使っていたのだが、こいつはDis-Conになった。後継機がCisco2600シリーズとして作れなくはないが、これは高い。

PC/ATでも作ろうと思えば作れるんだが、5万円で買えるし、これを選択しない理由はないだろう。

ちなみに、FirmwareはLinuxであって、その気になれば色々自分でいじれそうだ。

1. 電源を入れる
2. 背面にあるERASEボタンを2度押す
3. 初期化完了

これで、初期設定になるので、Web(HTTPs)やSSHでloginできる。

1. Webでlogin
2. 最上段にあるFirmware Revisionを確認
3. ftp://ftp.opengear.com から最新のcm4008*.flashを入手
4. 左側のPainから、「System → Administration → Firmware」 を選択
5. Firmware Upgrade Fileのchooseボタンで、更新するファイルを選択
6. 再起動

これでFirmwareの更新は終了

CM4008は機能が多く（シリアルコンソールだけで無く、Nagiosも入っているので、稼動監視などもできる）、その機能の特性上セキュリティ的に十分に保護する必要がある。 というわけで、初期設定はしっかり行う必要がある。

1. とにかくHTTPsで接続する
2. Change the default administration password on the System/Administration page.をクリック
   1. System name、System Description、System Passwordを入力し、Applyする
3. 接続しなおし、新しいパスワードでloginする
4. Configure the local network settings on the System/IP page.をクリック
   1. 各種情報を入力(Network I/F , General Settings , Route Settingsの3つがあるので注意)
      • HostのAddress InformationsはNetwork I/F
        • Network I/Fを変更すると繋ぎなおしになるので、注意
      • IPv6対応はGeneral Setting
        • こちらを先にEnableにしないとNetwork I/FでIPv6設定できないので注意
      • static routeはRoute Settings
      • 入力したら、それぞれのTabでApplyすること
5. Topに戻る
6. Configure serial ports settings and enable supported protocols on the Serial & Network/Serial Port page.をクリック
   1. 各ポートの右端のEditをクリック
      • まとめて設定する場合には、Edit Multiple Portsをクリック
   2. それぞれの情報を入力
      1. まとめて設定する場合
         • 基本パラメータを設定 (Speed/bit/Parity/stopbit/Flow Control)
         • Console Server Modeをチェック
         • logging levelを1に（必要に応じて、0〜4を設定)
         • sshをチェック
           • 今時は、telnetはやめましょう。
         • (必要に応じて)authenticateをチェック
         • (必要に応じて)passwordを設定
         • (必要に応じて)Single Connectionをチェック
         • (必要に応じて)Device Typeを設定
         • Syslog Facilityを設定(localXX)
         • Syslog Priorityを設定(Info)
         • Applyをクリック
      2. 個別に設定する場合
         • Labelを設定
         • 基本パラメータを設定 (Speed/bit/Parity/stopbit/Flow Control)
         • Console Server Modeをチェック
         • logging levelを1に（必要に応じて、0〜4を設定)
         • sshをチェック
           • 今時は、telnetはやめましょう。
         • (必要に応じて)authenticateをチェック
         • (必要に応じて)passwordを設定
         • (必要に応じて)Single Connectionをチェック
         • (必要に応じて)Device Typeを設定
         • Syslog Facilityを設定(localXX)
         • Syslog Priorityを設定(Info)
         • Applyをクリック
   3. それぞれの接続試験を実行
7. Topに戻る
8. Configure users with access to serial ports on the Serial & Network/Users page.をクリック
   1. アカウントを作成
      1. 必要なアカウントを作成

やはり最低限でもSecurity関連の設定はしておくべきであろうということで。

1. System→Firewallを選択
   1. Service Accessタブを選択
      1. Telnet direct to serial ports は全てOff
      2. RAW TCP access to serial ports は全てOff
      3. RFC-2217 access to serial ports は全てOff
      4. Unauthenticated telnet access to serial ports は全てOff
      5. 今回はDial-Out/Inを使わないのでDial-Out/Inも全てOff
      6. (必要なら)WebTerminalをチェックしても良い。特にSmartPhoneを使うならOnだと楽かも。
      7. Applyする
   2. Port Forwardingタブを選択
      1. 何もないことを確認
   3. Firewall Rulesタブを選択
      1. 必要な設定を記載。Serial Consoleは乗っ取られるとかなり厳しいので、かなり厳しく設定すべき。
   4. Forwarding and Masquerading タブを選択
      1. 全ての設定がOffであることを確認
         • これは、DialUpモデムのように利用する場合に使うのが良い。
2. System→Date&Timeを選択
   1. TimeZoneをAsia/Tokyoに設定
   2. Set Timezoneをクリック
   3. 日付を設定
   4. Set Timeをクリック
   5. NTPを設定
   6. Apply Settingsをクリックする
3. System→Dialを選択
   1. Disable Dialをクリック
   2. Baud Rateを115200に
   3. Flow Controlをnoneに

• 2台以上のCMシリーズがある→Cascaded Portsを利用
• UPSを使っている（情報収集に利用）→UPS Connectionsを利用
• RPC(Remote Power Controller)を使っている→Serial PortもしくはNetwork Hostで設定して、RPC Connectionsを利用
• log収集→Alerts & Loggingから設定
  • Port Log → Remote Syslog関係
  • Alerts → 追加のアラート設定
  • SMTP & SMS → Mail通知関係
  • SNMP → SNMP関係