tech:hardware:cm4008
OpenGear CM4008
2011/03/07 Version 3.4.0u1
OpenGearのCM4008は、Serial Consoleシステムとしてかなり優秀であるといえる。
元々はCisco2511を使っていたのだが、こいつはDis-Conになった。後継機がCisco2600シリーズとして作れなくはないが、これは高い。
PC/ATでも作ろうと思えば作れるんだが、5万円で買えるし、これを選択しない理由はないだろう。
ちなみに、FirmwareはLinuxであって、その気になれば色々自分でいじれそうだ。
諸元
項目 | 内容 | 数量 |
Serial Port | RJ-45 | 8 port |
Console Port | RS-232C | 1 port |
Network Port | 10/100M Ether RJ-45 | 1 port |
初期 ID | root | |
Password | default | |
初期 Addr | 192.168.0.1 | |
初期設定URL | https://192/168.0.1 | |
Vendor Page | http://www.opengear.com/ |
工場出荷設定への初期化
- 電源を入れる
- 背面にあるERASEボタンを2度押す
- 初期化完了
これで、初期設定になるので、Web(HTTPs)やSSHでloginできる。
Firmwareの更新
- Webでlogin
- 最上段にあるFirmware Revisionを確認
- ftp://ftp.opengear.com から最新のcm4008*.flashを入手
- 左側のPainから、「System → Administration → Firmware」 を選択
- Firmware Upgrade Fileのchooseボタンで、更新するファイルを選択
- 再起動
これでFirmwareの更新は終了
初期設定
CM4008は機能が多く(シリアルコンソールだけで無く、Nagiosも入っているので、稼動監視などもできる)、その機能の特性上セキュリティ的に十分に保護する必要がある。 というわけで、初期設定はしっかり行う必要がある。
- とにかくHTTPsで接続する
Change the default administration password on the System/Administration page.
をクリック- System name、System Description、System Passwordを入力し、Applyする
- 接続しなおし、新しいパスワードでloginする
Configure the local network settings on the System/IP page.
をクリック- 各種情報を入力(Network I/F , General Settings , Route Settingsの3つがあるので注意)
- HostのAddress InformationsはNetwork I/F
- Network I/Fを変更すると繋ぎなおしになるので、注意
- IPv6対応はGeneral Setting
- こちらを先にEnableにしないとNetwork I/FでIPv6設定できないので注意
- static routeはRoute Settings
- 入力したら、それぞれのTabでApplyすること
- Topに戻る
Configure serial ports settings and enable supported protocols on the Serial & Network/Serial Port page.
をクリック- 各ポートの右端のEditをクリック
- まとめて設定する場合には、
Edit Multiple Ports
をクリック
- それぞれの情報を入力
- まとめて設定する場合
- 基本パラメータを設定 (Speed/bit/Parity/stopbit/Flow Control)
- Console Server Modeをチェック
- logging levelを1に(必要に応じて、0〜4を設定)
- sshをチェック
- 今時は、telnetはやめましょう。
- (必要に応じて)authenticateをチェック
- (必要に応じて)passwordを設定
- (必要に応じて)Single Connectionをチェック
- (必要に応じて)Device Typeを設定
- Syslog Facilityを設定(localXX)
- Syslog Priorityを設定(Info)
- Applyをクリック
- 個別に設定する場合
- Labelを設定
- 基本パラメータを設定 (Speed/bit/Parity/stopbit/Flow Control)
- Console Server Modeをチェック
- logging levelを1に(必要に応じて、0〜4を設定)
- sshをチェック
- 今時は、telnetはやめましょう。
- (必要に応じて)authenticateをチェック
- (必要に応じて)passwordを設定
- (必要に応じて)Single Connectionをチェック
- (必要に応じて)Device Typeを設定
- Syslog Facilityを設定(localXX)
- Syslog Priorityを設定(Info)
- Applyをクリック
- それぞれの接続試験を実行
- Topに戻る
Configure users with access to serial ports on the Serial & Network/Users page.
をクリック- アカウントを作成
- 必要なアカウントを作成
追加設定
やはり最低限でもSecurity関連の設定はしておくべきであろうということで。
- System→Firewallを選択
- Service Accessタブを選択
- Telnet direct to serial ports は全てOff
- RAW TCP access to serial ports は全てOff
- RFC-2217 access to serial ports は全てOff
- Unauthenticated telnet access to serial ports は全てOff
- 今回はDial-Out/Inを使わないのでDial-Out/Inも全てOff
- (必要なら)WebTerminalをチェックしても良い。特にSmartPhoneを使うならOnだと楽かも。
- Applyする
- Port Forwardingタブを選択
- 何もないことを確認
- Firewall Rulesタブを選択
- 必要な設定を記載。Serial Consoleは乗っ取られるとかなり厳しいので、かなり厳しく設定すべき。
- Forwarding and Masquerading タブを選択
- 全ての設定がOffであることを確認
- これは、DialUpモデムのように利用する場合に使うのが良い。
- System→Date&Timeを選択
- TimeZoneをAsia/Tokyoに設定
Set Timezone
をクリック- 日付を設定
Set Time
をクリック- NTPを設定
Apply Settings
をクリックする
- System→Dialを選択
- Disable Dialをクリック
- Baud Rateを115200に
- Flow Controlをnoneに
拡張設定
- 2台以上のCMシリーズがある→Cascaded Portsを利用
- UPSを使っている(情報収集に利用)→UPS Connectionsを利用
- RPC(Remote Power Controller)を使っている→
Serial Port
もしくはNetwork Host
で設定して、RPC Connectionsを利用 - log収集→Alerts & Loggingから設定
- Port Log → Remote Syslog関係
- Alerts → 追加のアラート設定
- SMTP & SMS → Mail通知関係
- SNMP → SNMP関係
tech/hardware/cm4008.txt · 最終更新: 2015/01/09 20:49 by 127.0.0.1