OmniView. seriële consoleserver. Handleiding. F1DP116Sea

OmniView seriële consoleserver ®

Handleiding F1DP116Sea

Table of Contents

Productoverzicht.....................................................................................................................1 Inleiding............................................................................................................................. 1 Inhoud van de verpakking................................................................................................. 1 Eigenschappen van de consoleserver.............................................................................. 2 Vereiste apparatuur........................................................................................................... 3 Systeemvereisten.............................................................................................................. 3 De consoleserver in beeld................................................................................................. 4 Statuslampjes, knop en aansluitpunten............................................................................ 5 Technische gegevens....................................................................................................... 6 Lokale installatie.....................................................................................................................7 Vrijstaand of in een rack gemonteerd............................................................................... 8 Doelapparaten op de consoleserver aansluiten................................................................ 9 Netwerkconfiguratie..............................................................................................................10 Webbrowserinterface...................................................................................................... 10 IP-adressen met de VT-100 (Console, Telnet, SSH) consolepoort toewijzen................. 13 Webbrowser-managementinterface............................................................................... 16 Netwerkinstellingen..............................................................................................................18 IP-adressen configureren................................................................................................ 18 IP-adressen filteren......................................................................................................... 19 Webserver configureren.................................................................................................. 21 Lokaal......................................................................................................................... 21 RADIUS en lokaal....................................................................................................... 21 Dynamische DNS-adressen............................................................................................ 22 RADIUS........................................................................................................................... 23 RADIUS-server configureren........................................................................................... 24 HTTPS/SSL..................................................................................................................... 24 Seriële poorten......................................................................................................................25 Configureren................................................................................................................... 25 Poortverificatie.......................................................................................................... 25 Poorten activeren/deactiveren.................................................................................. 26 Poortnaam................................................................................................................ 26 Besturingsmodi......................................................................................................... 27 Consoleservermodus.......................................................................................... 27 Terminalservermodus......................................................................................... 28 Inbelmodemmodus............................................................................................. 29 Parameters van seriële poorten................................................................................ 29 Poorten inloggen....................................................................................................... 30 Breakfunctie.............................................................................................................. 31 Verbinding....................................................................................................................... 31 Telnet Java-applet.................................................................................................... 32 Serieel-naar-serieel-functie............................................................................................. 34

Table of Contents

Systeemstatus en -logbestand..............................................................................................37 Systeemstatus................................................................................................................ 37 Op het systeem inloggen................................................................................................ 37 Systeembeheer.....................................................................................................................39 Gebruikersbeheer............................................................................................................ 39 Gebruikers toevoegen............................................................................................... 39 Gebruikers verwijderen............................................................................................. 40 Toegangscontrolelijst (ACL) bewerken..................................................................... 41 Wachtwoord wijzigen................................................................................................ 42 Datum en tijd (NTP) ........................................................................................................ 42 Firmware bijwerken......................................................................................................... 43 Via webinterface bijwerken....................................................................................... 43 SSL-certificaat................................................................................................................ 44 Secure HTTP-certificaat............................................................................................ 45 Fabrieksinstellingen terugzetten..................................................................................... 49 Opnieuw starten.............................................................................................................. 49 Technische gegevens.............................................................................................................50 Standaardinstellingen:.................................................................................................... 50 Bijlage A: Adapters................................................................................................................51 Bijlage B: Ethernet-aansluitschema's (RJ45) .......................................................................54 Aansluitschema voor standaard-Ethernet-kabels (RJ45)................................................ 54 Bijlage C: Bekende TCP/UDP-poortnummers........................................................................55 Bijlage D: Verklarende woordenlijst van protocollen.............................................................56 Bijlage E: CA-bestanden maken............................................................................................58 Informatie..............................................................................................................................60

Product Overview

hoofdstuk

Inleiding Wij danken u hartelijk dank voor uw aankoop van een Belkin OmniView seriële consoleserver. Met dit apparaat kunnen beheerders van servers, routers, switches en andere seriële apparaten deze apparatuur vanaf elke plaats in een TCP/IP-bedrijfsnetwerk veilig bewaken en besturen — via het internet of inbelmodemverbindingen, zelfs wanneer de server niet via het netwerk bereikbaar is. De consoleserver heeft de volgende mogelijkheden: • Datapadbeveiliging met SSH of Web/SSL • Een veilige gecodeerde webinterface via SSL (HTTPS) • S SHv2-encryptie om wachtwoorden voor servertoegang tegen hackers te beveiligen • Ondersteuning voor alle gangbare SSH-cliënten • Veilig te openen met elke browser op basis van Java technologie • A an te sluiten op de poorten van seriële consoles door middel van CAT5-kabels zonder de problemen van op maat gemaakte bekabeling

Inhoud van de verpakking 1 x OmniView® seriële consoleserver 1 x Netvoedingskabel 5 x Vijfdelige serieel-naar-RJ45 adapterset 1 x Seriële adapter voor lokale consolepoort 1 x RJ45-RJ45 CAT5-kabel van 1,80 m 1 x Beknopte installatiehandleiding 1 x Cd met handleiding 1 x Beugels en schroeven voor rackmontage 1 x Onderstel Set

1

Product Overview

Eigenschappen van de consoleserver • In-band- en out-of-band-beheer Oplossingen voor het beheer van consolepoorten bieden ondermeer op afstand bestuurbare betrouwbare en veilige toegang tot de poorten van seriële consoles via in-band-netwerken en opties voor out-of-band-connectiviteit zoals de toegang tot seriële terminals en inbelmodems. • Het centraal, op afstand en veilig beheren van netwerkapparaten en -servers Dankzij betrouwbare oplossingen voor het beheer van consolepoorten kunt u gevoelige data met ijzersterke protocollen als SHH/v2 en SSL coderen. • Beheren van verschillende apparaten. Een eenvoudige ASCII- of VT-100-terminalemulatie is niet voldoende om deze onderling sterk verschillende typen apparaten te beheren. De tegenwoordige datacentra bestaan uit een grote verscheidenheid van UNIX®, Linux®, RISC, mainframe- en Windows® servers en andere serieel beheerde apparaten zoals routers, gateways evenals firewall-, PBX-, UPS-, SAN- en NAS-apparaten en intelligente aansluitdozen. • Proactieve bewaking en waarschuwing ter ondersteuning van systeemdiagnose Applicaties en zelfs besturingssystemen versturen berichten naar de systeemconsole. Deze berichten bevatten fout- en paniekinformatie die vaak aan een systeemcrash voorafgaat. Anders dan terminalservers bufferen consoleservers deze berichten in realtime en kunnen beheerders deze data op een later tijdstip doorbladeren en doorzoeken; consoleservers versturen ook spontaan een e-mail om de IT-beheerder voor een ernstige gebeurtenis te waarschuwen. • Netvoeding veilig op afstand regelen Via een seriële poort fungeert dit apparaat als centrale besturing voor het aansturen van intelligente aansluitdozen (power strips). Het apparaat kan tot 15 aansluitdozen aansturen. • Voorzien van serieel-naar-serieel-functie Hierdoor kan het apparaat met een terminalomvormer samenwerken om lokale VGA- en toetsenbordpoorten te bieden of de VGA- respectievelijk toetsenbordpoorten aan te sluiten op een KVM-switch om het beheer te consolideren. • Toegangslijsten van gebruikers per poort Dankzij de toegangscontrolelijst (Access Control List ofwel ACL) van gebruikersaccountbeheer wordt aan alle gebruikers – met uitzondering van admin accounts – een stel seriële poorten toebedeeld. Gebruikers kunnen deze door een admin account toegestane seriële poorten openen en er configuratiewijzigingen in aanbrengen.

2

Product Overview

hoofdstuk

Vereiste apparatuur • Universele connectiviteitsset (meegeleverd) • RJ45-RJ45 CAT5-kabel (meegeleverd) Systeemvereisten Webbrowser Browser Besturingssysteem

Microsoft Internet Explorer versie 6.0 SP1 en hoger

Firefox versie 2.0 en hoger

Windows 2000 SP2

Ja

Ja

Windows Server 2003

Ja

Ja

Windows XP

Ja

Ja

Windows Vista

Ja

Ja

Red Hat Linux 3 en 4

Nee

Ja

Sun Solaris 9 en 10

Nee

Ja

Novell SUSE Linux 9 en 10

Nee

Ja

Fedora Core 4 en 5

Nee

Ja

Mac OS X 10.4+

Nee

Ja

Java plug-In Voor de webinterface van de consoleserver moet JRE (Java Runtime Environment) v6.0 of hoger worden geïnstalleerd. U kunt de nieuwste Java software ophalen bij de volgende website: http://www.java.com/en/download/manual.jsp.

3

Product Overview

De consoleserver in beeld Voorzijde/achterzijde LED voor koppeling

Afb. 1 Voorzijde

LED voor voeding

LED voor gereed LED's bij poorten

Resetknop

Afb. 2 Achterzijde

IEC voeding

LAN-poort Lokale consolepoort

4

Apparaatpoorten

Product Overview

LED Aan/uit

hoofdstuk

Statuslampjes, knop en aansluitpunten Betekenis Rood – voedingsstatus AAN: voeding is aanwezig Ethernet Link/Act/10/100 Mbps: Oranje – 10BaseT Ethernet-verbinding gemaakt Link

Groen – 100BaseT Ethernet-verbinding is gemaakt Knippert: tijdens data-activiteit AAN: wanneer geen data-activiteit plaats vindt en geen verbinding is gemaakt

Gereed

Groen – knippert eenmaal per seconde wanneer het systeem gereed is

Blauw – verkeersactiviteit Poortactiviteit (één statuslampje AAN: in gebruik (op poort ingelogd) per poort) Knippert: verkeersactiviteit bij de seriële poort

• R ESET-knop: Druk kort op deze knop om de consoleserver opnieuw te starten. Door de resetknop ruim vijf seconden in te drukken zet u het apparaat terug naar zijn standaardconfiguratie-instellingen. • ETHERNET RJ45-aansluiting: Ethernet-interface • CONSOLE RJ45-aansluiting: RS232-interface op de lokale console • Overige RJ45-aansluitingen: seriële poorten

5

Product Overview

Technische gegevens Onderdeel

Algemeen

Specificatie LED's Voeding (rood) Gereed (groen, knippert normaal), Koppeling/Activiteit/10/100 Mbps (Ethernet oranje: 10 Mbps, groen: 100 Mbps) Activiteit (blauw voor elke seriële poort) Drukknop voor resetten of herstellen van standaardinstellingen RTC (real-time klok) 16-poorts (F1DP116S) Seriële-poortmodus (RS232)

Seriële interface

Seriële aansluiting (RJ45) Modemsnelheid (300 tot 115.200 baud) Flow-control (Geen, RTS/CTS, Xon/Xoff) RJ45-aansluiting

LAN-interface

IEEE 802.3 - 10/100BaseT Automatisch detecterend, vol/half-duplex naar keus Besturingsmodi Consoleserver

Poortfunctie

Terminalserver Inbelmodem Serieel-naar-serieel (alleen op poort 16) TCP, UDP, IP, ARP, ICMP, HTTP/HTTPS, Telnet, DHCP/BOOTP, PPP,

Protocollen

SMTP, DNS en NTP Dynamisch DNS Tijd zonder TCP-activiteit (Keep-alive-tijd TCP)

Aan protocol verwante functie

Tijd zonder seriële activiteit Toezicht op de poorten Toegang met wachtwoord

Beveiliging

IP-filter SSHv2 HTTPS/SSL Lokale gebruikersdatabase

Verificatie

PAP/CHAP (voor inbellen via modem) RADIUS Lokale console (menu of opdrachtregel) SSH, Telnet

Beheer

Webpagina's (HTTP/HTTPS) Firmware bijwerken via webinterface Poorten bufferen en inloggen Uitgebreide weergave van de systeemstatus Netvoeding (100 ~ 240 V, 50/60 Hz)

Voeding en bedrijfsomgeving

Bedrijfstemperatuur: -10 ~ 80 °C Bewaartemperatuur: -20 ~ 85 °C Luchtvochtigheid: 0-90% niet-condenserend

Certificering Mechanisch

6

CE, FCC UL 1U 19-inch rackmontage Afmetingen (mm): 432 x 180 x 42

Let op: Er wordt een voorbehoud gemaakt voor wijzigingen in deze informatie zonder voorafgaande waarschuwing.

Local Installation

hoofdstuk

De beste plaats voor de consoleserver kiezen: De behuizing van de consoleserver voldoet aan de eisen voor vrijstaande en in een rack gemonteerde configuraties. De consoleserver kan met de meegeleverde montagebeugels en schroeven in een 19-inch-rackmodule worden gemonteerd. Houd bij de keuze van een plaats voor de consoleserver rekening met het volgende: • de plaats van de doelapparaten ten opzichte van de console • de lengte van de kabels die u gebruikt om uw apparaten met de console te verbinden • de voedingsbron - sluit apparaten alleen aan op de voeding die op het apparaat is vermeld. Wanneer u meerdere elektrische componenten in een rack installeert, zorg er dan voor dat het totale door de componenten opgenomen vermogen de capaciteit van de stroomkring niet overschrijdt. Vereiste kabellengten (voor CAT5) De optimale afstand voor het verzenden van seriële binaire datasignalen (RS232) is maximaal 15 m. Bij grotere afstanden neemt de kans op vermindering van de signaalkwaliteit toe. Daarom adviseert Belkin een lengte van maximaal 15 m voor de CAT5 UTP-kabel tussen de consoleserver en de aangesloten servers. Kabels en adapters Om de signaalintegriteit veilig te stellen adviseert Belkin voor uw consoleserver nadrukkelijk het gebruik van Belkin Category 5e-, FastCAT5e- of Category 6-patchkabels. Belkin UTP-patchkabels: A3L791-XX-YYY (CAT5e) A3L850-XX-YYY (FastCAT™ 5e) A3L980-XX-YYY (CAT6) Zie voor aansluitschema's bijlage B op pagina 54. Belkin seriële adapters: F1D120ea (RJ45F–DB9F DTE) F1D121ea (RJ45F–DB25F DTE) F1D122ea (RJ45F–DB25M DCE) F1D123ea (RJ45F–DB25M DTE) F1D124ea (RJ45F–RJ45M CISCO) F1D120ea-8PK (verpakking van 8 stuks F1D120ea) F1D124ea-8PK (verpakking van 8 stuks F1D124ea) Zie bijlage A op pagina 51 voor detailtekeningen deze seriële adapters.

7

Local Installation

Vrijstaand of in een rack gemonteerd U kunt de consoleserver vrijstaand op een bureau plaatsen of in een 19-inch/1U-rack monteren. Let op: Noteer voor u begint het MAC-adres en het serienummer dat u op de achterzijde van de consoleserver is aangegeven. U hebt deze gegevens later bij de installatie nodig. Noteer daarom deze nummers hieronder voordat u de consoleserver in een rack monteert. MAC-adres

Serienummer

De consoleserver wordt geleverd met instelbare montagebeugels die speciaal geschikt zijn voor montage in 19 inch-racks. U kunt de montagebeugels in drie verschillende standen bevestigen. Daardoor kunt u de frontplaat van de consoleserver gelijk met de raileinden monteren óf de consoleserver voorbij de kop van de rails plaatsen. Ga als volgt te werk om de gewenste stand te bereiken. In een rack monteren 1. Bepaal hoever de consoleserver uit het rack moet steken. Kies de plaats waar u de beugels wilt bevestigen..

2. Bevestig de beugels met de meegeleverde kruiskopschroeven op de zijkant van de consoleserver. (Zie onderstaande afbeelding.)

3. Monteer de consoleserver op de rackrails en zet de behuizing met schroeven vast. (Zie onderstaande afbeelding.)

De consoleserver is nu stevig in het rack bevestigd en u kunt de doelapparaten nu aansluiten.

8

Local Installation

hoofdstuk

Doelapparaten op de consoleserver aansluiten 1. Schakel de doelapparaten uit die u op de consoleserver wilt aansluiten. 2. Sluit de Ethernetkabel aan op de met "LAN" aangegeven poort. 3. Neem de meegeleverde netvoedingskabel en steek het geschikte uiteinde in de aansluiting voor netvoeding aan de achterkant van de consoleserver. Steek het andere uiteinde in het dichtstbijzijnde stopcontact. Let op: Geef de consoleserver een kleine 2 minuten tijd om volledig op te starten. 4. Kies een vrije genummerde poort aan de achterkant van de consoleserver. Bevestig het ene uiteinde van een UTP-patchkabel (4-parig, tot 15 m) in de gekozen poort en bevestig het andere uiteinde in het doelapparaat. Het is mogelijk dat u een adapter nodig hebt om de kabel met het doelapparaat te verbinden. Zie voor meer informatie bijlage A op pagina 51 van deze handleiding. 5. Herhaal deze procedure bij alle doelapparaten. (Zie onderstaande afbeelding.)

CAT5-kabel (rechtdoorgaand)

CAT5-kabel CAT5 cable

OF Ethernet-poort

P o o r t a d a p t e r voor lokale console

CAT5-kabel (rechtdoorgaand) RJ45-naarDB9M -adapter

CAT5-kabel (rechtdoorgaand)

DB9F

Modem

Te besturen apparaten

Besturende host

Besturende host

Afb. 3 Overzicht kabelaansluitingen—Deze afbeelding toont voorbeelden van kabelverbindingen met verschillende interfaces.

9

Network Configuration

U moet de netwerkinstellingen configureren voordat u met een doelapparaat verbinding kunt maken. De consoleserver biedt twee methoden voor het instellen van het netwerk: via een webbrowserinterface of via de lokale consolepoort. De consoleserver ondersteunt zowel DHCP (Dynamic Host Configuration Protocol) als statische IP-adressering. Belkin adviseert u een IP-adres voor de consoleserver te reserveren en dit statisch te houden wanneer u met het netwerk bent verbonden. Webbrowserinterface De webinterface biedt een gemakkelijke manier voor het configureren van de consoleserver. De beheerder kan alle functies via het internet configureren. Primaire instellingen Het volgende hoofdstuk bevat aanwijzingen voor het instellen van het IP-adres van de OmniView seriële consoleserver. Stap 1 Het IP-adres identificeren Nadat u de consoleserver op uw netwerk hebt aangesloten en de stroomvoorziening ervan hebt ingeschakeld, wijst een Dynamic Host Configuration Protocol (DHCP)-server in het netwerk automatisch een IP-adres, gateway-adres en subnetmasker aan de consoleserver toe. Gebruik het MAC-adres aan de achterzijde van de consoleserver om de consoleserver in het netwerk op te sporen. Als in uw netwerk geen DHCP-server wordt gevonden, start de consoleserver op met het volgende statische IP-adres: 192.168.2.156. Als u meer dan één consoleserver op hetzelfde netwerk wilt aansluiten terwijl er geen DHCPserver beschikbaar is, sluit dan de consoleservers één voor één op uw netwerk aan en wijzig het statische IP-adres van elke consoleserver voordat u de volgende consoleserver aansluit. Let op: Als een DHCP-server later op uw netwerk beschikbaar komt, haalt de consoleserver een nieuw IP-adres bij de DHCP-server op. Om het originele statische IP-adres te behouden, moet u DHCP deactiveren (zie bladzijde 18). Stap 2 Op de webinterface inloggen Open uw webbrowser nadat u het IP-adres van uw apparaat hebt opgespoord. Op pagina 3 vindt u een overzicht van ondersteunde browsers. Typ het IP-adres van de consoleserver met de volgende opmaak in het adresvak van de browser: http://XXX.XXX.XXX.XXX (bijvoorbeeld: http://76.255.43.173). Vervolgens verschijnt de inlogpagina (zie volgende pagina). Bookmark deze pagina zodat u hem gemakkelijk kunt terugvinden.

10


hoofdstuk

Let op: HTTPS kan worden gebruikt voor communicatie via een gecodeerde SSL (Secure Socket Layer). Als u de eerste keer op de HTTPS-pagina van de consoleserver komt, kunnen er twee browser-veiligheidswaarschuwingen op het scherm verschijnen. Klik bij de beide waarschuwingen op "Yes" (Ja).

Inlogpagina Typ de volgende standaardgebruikersnaam en wachtwoord (hoofdlettergevoelig) in het venster: Gebruikersnaam Password (Wachtwoord) admin

admin

Er zijn twee niveaus van toegangsrechten: Gebruikersnaam

Standaardwachtwoord

Toegangsrechten

admin

admin

Onbeperkte toegangsrechten

(door gebruiker te bepalen)


Uitsluitend toegang tot "Seriële poort" en "Systeemstatus"

Via de webpagina's van het systeembeheer kan de beheerder eenvoudig gebruikers toevoegen of verwijderen.

11


Klik op Aanmelden . De webinterface gaat open op de pagina "Connect" (Verbinden). Zie hieronder.

Hoofdpagina "Verbindingen" Stap 3 Netwerkconfiguratie Klik op "Network" (Netwerk) om de netwerkconfiguratiepagina te openen (zie hieronder).

Netwerkconfiguratiepagina Hier kunt een statisch IP-adres toewijzen en andere instellingen aanbrengen. Klik op "Save & Reboot" (Opslaan en opnieuw opstarten) om uw netwerkconfiguratieinstellingen op te slaan.

12

Let op: Als u de webbrowser langer dan 30 minutenniet gebruikt, wordt de inlogsessie automatisch afgebroken en beëindigd.


hoofdstuk

IP-adressen vanuit de VT-100 (Console, Telnet, SSH) consolepoort toewijzen De consoleserver biedt ook een gebruikersvriendelijke opdrachtregel-interface op basis van menu's. Om de consoleserver te openen sluit u eenvoudig een VT-100 terminal op de lokale consolepoort aan. Dit is vooral praktisch als u de netwerkinstellingen van de consoleserver niet kent en deze ook niet kunt openen. U kunt de instellingen (IP-adres, subnetmasker e.d.) via de lokale consolepoort weergeven of wijzigen. 1. Verbind de consolepoort aan de achterzijde met een seriële poort van een pc-host — en wel met behulp van de CAT5-kabel en de adapter voor lokale consolepoorten (RJ45/DB9F) die bij de Belkin consoleserver worden meegeleverd. 2. Configureer met behulp van de volgende parameters een terminalemulatieprogramma zoals Hyper Terminal:

•

• Databits = 8

Modemsnelheid = 115200 baud

•

Stopbits = 1

•

Pariteit = geen

•

Flow-control = geen

Let op: De gebruikersnamen en wachtwoorden zijn dezelfde als die welke u via de webinterface hebt ingevoerd. De standaardnamen/woorden zijn “admin/admin”.

13


De volgende afbeelding illustreert de structuur van de interface. Tier 1-menu

Productnaam

Softwareversie

Tier 2-menu

Tier 3-menu

Configuratie-invoer

Navigatie-invoer

De menulayout

14


hoofdstuk

Netwerk > IP Kondig De linker pagina toont de bestanddelen voor de IP-configuratie. 1. Voor de IP-modus — Druk op de spatiebalk om de statische modus of de DHCPmodus te kiezen. 2. Voor IP-adres, subnetmasker, standaard-gateway, primair DNS en secundair DNS — U kunt deze netwerkinstellingen wijzigen. 3. Nadat u de instellingen hebt gewijzigd en met de entertoets bevestigd, vraagt de consoleserver u om een bevestiging met YES (Ja) of NO (Nee). Als uw antwoord YES (Ja) is, start de consoleserver opnieuw op en slaat hij de instellingen in het flash-geheugen op. Network > Current IP (Netwerk > Huidig IP-adres) De huidige netwerkinstellingen weergeven. Network > IP Filter (Netwerk > IP-filter) De IP-filterfunctie activeren/deactiveren. System > Reboot (Systeem > Opnieuw starten) De consoleserver opnieuw starten. System > Reset to Default (Systeem > Naar standaardinstellingen terugzetten) De systeemconfiguratie naar de standaardfabrieksinstellingen terugzetten. Let op:Alleen de admin-gebruiker heeft het recht om deze functie uit te voeren. System > Status (Systeem > Status) De systeemstatus tonen. S-to-S > Select Serial-to-Serial Port (Seriële-naar-seriële poort selecteren) Seriële poort-naar-seriële poortverbinding via poort 16 activeren. Zie voor meer informatie het hoofdstuk "Serieel-naar-serieel functie" op pagina 34.

15


Let op: Alleen de admin-gebruiker mag op VT-100 inloggen. De overige gebruikers mogen niet met VT-100 configureren. Webbrowser-managementinterface De consoleserver ondersteunt zowel HTTP- als HTTPS (HTTP via SSL)-protocollen. Gebruikers moeten zich bij het inloggen op het systeem identificeren met hun juiste gebruikersnaam en wachtwoord. Om de webmanagementpagina's van de consoleserver te openen, moet u het IP-adres of de oplosbare hostnaam in het URL/locatievak van de webbrowser invoeren. Hierdoor wordt u naar het inlogscherm doorgestuurd.

De afbeelding op de volgende pagina toont de homepage van de webmanagementinterface. Bovenaan de pagina is een menubalk zichtbaar. Het submenu verschijnt aan de linkerkant van de pagina. Hierop kunt u de parameterinstellingen voor het gekozen onderwerp in het menu aan de bovenkant van de homepage wijzigen.

16


hoofdstuk

Waar deze beschikbaar is kunnen gebruikers op deze pagina hun activiteiten toepassen of annuleren. Om alle wijzigingen toe te passen selecteert u "Apply" (Toepassen) waarna de nieuwe waarden op de configuratie worden toegepast. Als u de nieuwe waarden niet wilt opslaan, klikt u eenvoudig op "Cancel" (Annuleren) waardoor alle aangebrachte wijzigingen worden verwijderd en de vorige waarden hersteld.

17

Network Settings

U kunt de IP-instellingen van het netwerk via VT-100 of de webinterface configureren. Dit hoofdstuk beschrijft het configureren via de webinterface. IP configureren De consoleserver heeft een geldig IP-adres nodig om binnen de netwerkomgeving van de gebruiker te kunnen werken. Als het IP-adres niet direct beschikbaar is, neem dan contact op met de systeembeheerder om een geldig IP-adres voor de consoleserver te verkrijgen.

Er zijn twee typen IP-toewijzingen waaruit u kunt kiezen: • Statisch IP-adres • DHCP (Dynamic Host Configuration Protocol) De consoleserver wordt geleverd met een standaard ingesteld DHCP. Als in uw netwerk geen DHCP-server wordt gevonden, start de consoleserver op met het volgende statische IP-adres: 192.168.2.156. U kunt de nieuwe IP-configuratie opslaan door op "Save & Reboot" (Opslaan en opnieuw starten) te klikken.

18

Network Settings

hoofdstuk

IP filteren Door bepaalde regels in te stellen, laat de IP-filterfunctie hostcomputers zonder toegangsrechten niet tot de consoleserver toe.

Het IP-adres/masker specificeert de hostreeks door het basis-IP-adres van de hostcomputer in te voeren gevolgd door een "/" en het subnetmasker ("/" is een verplicht scheidingsteken tussen het IP-adres en het subnetmasker). De IP-adressen van de hostcomputers worden aan de hand van de gedefinieerde regel gefilterd. De onderstaande tabel geeft een aantal voorbeelden van IP-adres/maskerinstellingen. Gespecificeerde hostreeks

Basis-IP-adres van de hostcomputer

Subnetmasker

Elke hostcomputer

0.0.0.0

0.0.0.0

192.168.2.120

192.168.2.120

255.255.255.255

192.168.2.1 ~ 192.168.2.254

192.168.2.0

255.255.255.0

192.168.0.1 ~ 192.168.255.254

192.168.0.0

255.255.0.0

192.168.2.1 ~ 192.168.1.126

192.168.2.0

255.255.255.128

192.168.2.129 ~ 192.168.2.254

192.168.2.128

255.255.255.128

De "Port" is een poort of een reeks van poorten van de consoleserver waartoe hostcomputers proberen toegang te krijgen. Ketenregel De ketenregel bepaalt of toelating vanaf de hostcomputers wel of niet is toegestaan. Deze kan een van de beide volgende waarden hebben: • ACCEPT: toegang toegestaan • DROP: toegang verboden

19

Network Settings

Wanneer een TCP-pakket bij de consoleserver arriveert, zal deze het pakket aan de onderstaande regel toetsen. De volgorde van de procedure is belangrijk—het pakket voert eerst ketenregel 1 in. Als het aan deze regel voldoet, komt het in actie; zo niet dan probeert het ketenregel 2.

Afb. 4 Ketenregel van IP-filter U kunt een nieuwe IP-filterregel toevoegen door de eigenschappen op de volgende vrije regel in te stellen. Nadat u een regel hebt ingevoerd, klikt u op "Add" (Toevoegen) om de actie op te slaan. Door op "Remove" (Verwijderen) te klikken, kunt u een regel verwijderen.

In het bovenstaande voorbeeld worden de regels in de volgende rangorde toegepast: #1. De hostcomputers die tot subnet 192.168.2.x behoren, worden tot de consoleserver toegelaten (via http-poort 80). #2. Geen enkele hostcomputer wordt tot de consoleserver toegelaten (via http-poort 80).

20

Network Settings

hoofdstuk

Nadat deze regels zijn toegepast kunnen alleen de hostcomputers die tot het subnet 192.168.2.x behoren toegang tot de consoleserver krijgen (via http-poort 80). Naast de bovenvermelde ketenregel voor IP-filters biedt de webinterface ook een gemakkelijke manier voor het activeren/deactiveren van telnet (poort 23) of de webconfiguratiepoort (poort 80/443). Deze diensten zijn hoofdzakelijk bedoeld voor de configuratie van de consoleserver. Door op "Enable/Disable" (Activeren/Deactiveren) in het vak "Action" (Actie) te klikken helpt u het snel toevoegen/wijzigen van ketenregels zonder de problemen van het handmatig bewerken van de regel. Let op: Om een betere tekstweergave te bereiken verdient een actieve VT-100-telnetcliënt de voorkeur voor het regelen van de tekstuitvoer. Een van de geadviseerde telnetcliënten die een betere tekstweergave op de gebruikersinterface bieden is PuTTY. U kunt deze downloaden van

Webserver configureren De webserver van de consoleserver ondersteunt gelijktijdig zowel HTTP als HTTPS (HTTP via SSL)-diensten. U kunt de gebruiker-verificatiemethode kiezen voor het inloggen op het internet. De consoleserver beschikt momenteel over de verificatiemethoden van Local en RADIUS. Lokaal De consoleserver wijst standaard de lokale database aan voor de gebruiker die op de webserver inlogt.

RADIUS en lokaal De consoleserver verwijst voor de verificatie van gebruikersaccounts eerst naar de RADIUS server. Als de gebruikersaccount niet wordt gevonden of de RADIUS server is uitgeschakeld, zoekt de consoleserver in zijn eigen lokale database naar de gebruikersaccount. Het apparaat staat gebruikers niet toe in te loggen als geen RADIUS database noch een lokale database wordt gevonden. De instelling van de RADIUS server kan via de configuratiepagina van de RADIUS server door de gebruiker worden geconfigureerd. Zie voor meer informatie pagina 24. 21

Network Settings

Dynamisch DNS Als een gebruiker de consoleserver aansluit op een DSL-lijn, of een DHCP-configuratie gebruikt om een dynamisch IP-adres van het netwerk binnen te halen, is het mogelijk dat het IP-adres verandert. Dit kan het moeilijk maken te achterhalen of een IP-adres is gewijzigd of wat het nieuwe IP-adres is. Belkin seriële conso- Ethernetpoort leserver

Router/NAT (Network Address Translation) Netwerk

Beheerder DDNS Server

Afb. 5 Dynamisch DNS De Dynamic DNS-service wordt door diverse internetserviceproviders en organisaties aangeboden als oplossing voor het bovenstaande probleem. Door een Dynamic DNS-service te gebruiken kunt u ongeacht een wijziging van IP-adressen de consoleserver met behulp van de in de Dynamic DNS-server geregistreerde hostnaam openen. De consoleserver ondersteunt standaard alleen de Dynamic DNS-service die op Dynamic DNS Network Services, LLC (www.dyndns.org), wordt aangeboden. Om gebruik te maken van de Dynamic DNS-service die door Dynamic DNS Network Services wordt aangeboden, moet u een account in hun Members’ NIC (Network Information Center - http://members.dyndns.org) aanmaken. Nadat u op het Dynamic DNS Network Services Members NIC hebt ingelogd, kunt u een nieuwe Dynamic DNShostcomputerverbinding toevoegen. Nadat u de Dynamic DNS-service in het Dynamic DNS-configuratiemenu hebt geactiveerd, moet u de geregistreerde domeinnaam, de gebruikersnaam en het wachtwoord invoeren. Nadat u de verandering in de configuratie hebt aangebracht, kunt u de consoleserver openen door alleen de domeinnaam te gebruiken. DNS (Domain Name Systems) is een internetservice die domeinnamen in IP-adressen vertaalt.

22

Network Settings

hoofdstuk

Let op: Het veld voor de domeinnaam vereist een gekwalificeerde domeinnaam (FQDN) in plaats van uitsluitend een geregistreerde hostnaam. RADIUS Onder verificatie wordt de procedure verstaan van het identificeren van een persoon, meestal op grond van een gebruikersnaam en een wachtwoord. De consoleserver ondersteunt verscheidene verificatie-opties zoals "Local" en "RADIUS" die de mogelijkheid bieden gebruikers die zich bij de seriële poort melden op hun toegangsrechten te controleren. Wanneer u de verificatie op "Local" instelt, gebruikt het apparaat zijn eigen lijst van gebruikers om een gebruiker te verifiëren. Als de consoleserver anders is geconfigureerd vraagt het apparaat om verificatie door een externe verificatieserver (d.w.z. RADIUS). De onderstaande afbeelding geeft een schematisch overzicht van de procedure van gebruikersverificatie bij gebruikmaking van een externe verificatieserver. 1) Gebruikers loggen in op poort 1 met een gebruikersnaam en een wachtwoord.

F1DP116Sea

s

2) Ondervraag de gebruiker — verzoek gebruikersauthenticatie voor de authenticatieserver

s

s

s

5) Open het apparaat dat aangesloten is op poort 1 s

Hostcomputer van de gebruiker

3) Reactie van de authenticatieserver (accepteren of afwijzen)

4) Hiermee kunnen gebruikers inloggen op poort 1.

RADIUS server

Afb. 6 RADIUS

23

Network Settings

RADIUS-server configureren

Let op: Om de RADIUS service te activeren moet vóór ingebruikname een RADIUS server

HTTPS/SSL De consoleserver ondersteunt gelijktijdig zowel HTTP- als HTTPS (HTTP via SSL)-diensten. U kunt de beveiligingsfuncties van elke poort afzonderlijk activeren of deactiveren. HTTPS biedt een betrouwbare gecodeerde webinterface via SSL (Secure Sockets Layer). Ga voor het HTTPS-protocol als volgt te werk: 1. Wijzig de URL van “http://xxx.xxx.xxx/” in “https://xxx.xxx.xxx/”. 2. Nadat de verbinding is opgebouwd bevat uw browser een "Lock" (Blokkeren)pictogram.

Dubbelklik op dit "Lock"-pictogram om gedetailleerde certificatie-informatie weer te geven.

24

Serial Ports

hoofdstuk

Configureren Klik onder de menukop "Serial" (Serieel) op "Configuration" (Configureren) om het overzicht van poorten weer te geven.

U ziet dat wanneer de "Serial Port" (Seriële poort) uitgeschakeld is, het paneel "Serial port configuration" (Seriële poorten configureren) de poort in donkergrijze letters weergeeft. Een geactiveerde seriële poort wordt met witte vetgedrukte letters weergegeven. Poortverificatie Onder verificatie wordt de procedure verstaan van het identificeren van een persoon, meestal op grond van een gebruikersnaam en een wachtwoord. De consoleserver ondersteunt verscheidene verificatie-opties zoals "Local" en "RADIUS" die de mogelijkheid bieden gebruikers die zich bij de seriële poort melden op hun toegangsrechten te controleren. Zie voor meer informatie pagina 23. Wanneer de verificatie op "Local" (Lokaal) is ingesteld gebruikt de consoleserver zijn eigen gebruikersoverzicht om een gebruiker te verifiëren. Als de consoleserver voor RADIUS is geconfigureerd, verzoekt het apparaat om verificatie door een externe verificatieserver (d.w.z. RADIUS). De onderstaande afbeelding geeft een schematisch overzicht van de procedure van gebruikersverificatie bij gebruikmaking van een externe verificatieserver.

25

Serial Ports

Poorten activeren/deactiveren Elke seriële poort kan individueel worden geactiveerd of gedeactiveerd. Een gedeactiveerde seriële poort kan niet door een gebruiker worden geopend. Door op de knop "Set to default" (Op standaard instellen) te klikken, kunnen gebruikers een seriële poort naar de standaardinstellingen terugzetten.

Poortnaam Gebruikers kunnen voor elke poort beschrijvende informatie invoeren op basis van het apparaat dat erop is aangesloten.

Met behulp van de snelkoppeling "--Jump to--" (Overspringen naar---) in de rechter bovenhoek kunnen we een andere poort kiezen en configureren.

26

Serial Ports

hoofdstuk

Bedieningsmodi Bij de consoleserver kiest u uit vier typen bedieningsmodi. Deze worden hieronder beschreven. Let op: • De laatste poort (bijvoorbeeld poort 16) kan in de besturingsmodus “Serial-to-Serial” (Serieel-naar serieel) ook als “External ESP (Entry Serial Port)” worden gebruikt. Zie voor meer informatie het hoofdstuk "Seriële-naar-seriële functie").

Consoleservermodus Door een seriële poort als consoleserver te configureren creëert u op het apparaat een TCP-aansluiting die naar een telnet- of SSH cliëntaansluiting luistert. Wanneer u met de TCP-aansluiting verbinding maakt, hebt u toegang tot het apparaat dat op de seriële poort is aangesloten alsof dat apparaat rechtstreeks met het netwerk is verbonden. Datastromen kunnen heen en weer worden gestuurd tussen het apparaat en het telnet/SSHcliëntprogramma. In de consoleservermodus wordt ook RawTCP ondersteund.

27

Serial Ports

De volgende parameters zijn in de consoleservermodus configureerbaar: Listening TCP-poortnummer U kunt een seriële poort ook openen via het IP-adres van de consoleserver en het listening TCP-poortnummer van de seriële poort. Als het IP-adres van de consoleserver en de seriële poort als 192.168.123.100 worden toegewezen en het nummer van de listening TCP-poort 4001 is, kunt u als volgt met de poort verbinding maken: telnet 192.168.123.100 4001 Protocol Selecteer “Telnet”, “SSH” of “Raw TCP” als protocol. Selecteer "Telnet" als de gebruikers een telnet-cliëntenprogramma gebruiken. Selecteer "SSH" als de gebruikers een SSH-cliëntenprogramma gebruiken. Wanneer u "Raw TCP" selecteert, is rechtstreekse TCP-socketcommunicatie beschikbaar tussen de consoleserver en de externe hostcomputer. Time-out voor inactiviteit Door deze functie in te schakelen voorkomt u dat een cliënt een TCP-verbinding langdurig bezet houdt zonder activiteit op een seriële poort. Als u "Inactivity time-out" (Time-out voor inactiviteit) inschakelt en er tijdens de gespecificeerde time-out-interval geen data-activiteit plaats vindt tussen de consoleserver en de telnet/SSH-cliënt (d.w.z. geen data-activiteit via de seriële poort) wordt de bestaande TCP-sessie automatisch gesloten. Als u de verbinding onbeperkt wilt handhaven, stelt u de time-out-periode voor inactiviteit in op "0". Keep-Alive TCP (geen configuratie nodig) Om blokkering van de TCP-verbinding te voorkomen controleert de consoleserver, door regelmatig "keep alive"-pakketjes te versturen, continu de status van de verbinding tussen de telnet/SSH-cliënt en de consoleserver. Als de telnet/SSH-cliënt de pakketjes niet beantwoordt, neemt het systeem aan dat er geen actieve verbinding is. Vervolgens sluit de consoleserver de bestaande telnet/SSH-verbinding ongeacht de instelling voor inactiviteit. Dit voorkomt dat de TCP-verbinding wordt geblokkeerd door het verkeerd afsluiten van een toepassing of een onderbreking van de verbinding met het netwerk. Terminalservermodus In de terminalservermodus wordt de seriële poort van de consoleserver geconfigureerd om te wachten op data van het apparaat dat op de poort is aangesloten. Wanneer de poort data detecteert, initieert de consoleserver een TCP-sessie als telnet- of SSH-cliënt naar een vooraf gedefinieerde server. De gebruikers moeten de server zelf definiëren voordat de poort voor een telnet- of SSH-cliënt kan worden geconfigureerd. Deze modus is geschikt om servers op het netwerk vanaf een seriële terminal te openen. RawTCP wordt ook met de terminalservermodus ondersteund.

28

Serial Ports

hoofdstuk

Om een telnet/SSH/RawTCP-sessie in de terminalservermodus af te sluiten, kunt u de volgende sneltoetscombinaties gebruiken (Ctrl-Z / Ctrl-X / Ctrl-C). Inbelmodemmodus In deze modus neemt de consoleserver aan dat een externe modus op de seriële poort is aangesloten terwijl hij op een inbelverbinding vanaf een externe site wacht. Wanneer een gebruiker door middel van een terminaltoepassing belt, accepteert de consoleserver de verbinding en toont de betreffende prompt of het betreffende menu voor de gebruiker die heeft ingelogd. Serieel-naar-serieel-modus Zie voor meer informatie over deze modus het hoofdstuk "Serieel-naar-serieel functie" op pagina 34. Parameters van seriële poorten Om het seriële apparaat op de seriële poort van de consoleserver aan te sluiten, moeten de parameters van de seriële poort van de consoleserver nauwkeurig aan de vereisten van het aangesloten seriële apparaat beantwoorden.

29

Serial Ports

Port logging In de consoleservermodus worden de data die van de tracking seriële poort worden ontvangen in het buffergeheugen van het apparaat opgeslagen.

De functie "Port logging" is alleen geldig en zichtbaar als de besturingsmodus van de seriële poort voor de consoleservermodus is geconfigureerd. Als de optie "Port logging" (Poorten inloggen) is ingeschakeld, kan de gebruiker de consoleserver naar een bepaald trefwoord in de poortloggegevens laten zoeken en door "Port event handling"-configuraties een e-mail naar een beheerder sturen. Bij elk trefwoord kan elke reactie individueel worden geconfigureerd. Reacties kunnen via een e-mail worden aangeboden. 30

Serial Ports

hoofdstuk

Klik op "Port event handling" (Poortgebeurtenissen afhandelen).

De grootte van het buffergeheugen voor loggegevens is 192 K per poort. Als de hoeveelheid loggegevens groter wordt dan de omvang van het buffergeheugen, worden de oude gegevens door nieuwe gegevens overschreven. Onderbrekingsfunctie In de consoleservermodus kan de consoleserver een onderbrekingssignaal naar een aangesloten serieel apparaat versturen. Een onderbreking ("break") wordt soms gebruikt om een communicatielijn te resetten of de besturingsmodus van communicatiehardware zoals een MODEM te wijzigen. Sommige doelapparaten zoals een Sun™ Solaris™ server vereisen een nulteken ("break") om een "OK"- prompt te genereren. Het effect van "een onderbreking via een seriële poort versturen" is gelijk aan het uitsturen van een “STOP-A” met een Sun toetsenbord. Om een onderbreking naar een serieel apparaat te versturen moet u het als "Consoleserver" configureren en "Telnet" of "RawTCP" als protocol gebruiken. Klik op de toets "Apply" (Toepassen) om een onderbrekingssignaal naar de aangewezen seriële poort en vervolgens naar de aangesloten computer of server te versturen. Verbinding Met de consoleserver hebt u via het internet toegang tot seriële doelapparaten zonder dat u een afzonderlijk telnet-cliëntprogramma nodig hebt. Hiervoor moet u een Java-applet inschakelen. Een Java-applet wordt gebruikt om met de op tekst gebaseerde gebruikersinterface de seriële poort te openen. Deze Java-applet ondersteunt alleen telnet in de consoleservermodus. De gebruiker kan de seriële poort niet via het internet openen wanneer de hostmodus van de poort op een RawTCP-verbinding is ingesteld. Om de poort te openen moet de gebruiker desgevraagd zijn gebruikersnaam en wachtwoord invoeren. Na verificatie heeft de gebruiker nu toegang tot de seriële poort. 31

Serial Ports

Uw compatibiliteit met Java kunt u testen met behulp van de hyperlink onderaan de "Connect Page" (Verbindingspagina). Of gebruik de onderstaande koppeling om de nieuwste versie van Java te downloaden.

Vergeet niet de optie voor Java-ondersteuning van uw browser in te schakelen en controleer bovendien uw versie van Java Runtime Environment (bekend als JRE-versie). Als u ook "Secure HTTP service (HTTPS)" wilt gebruiken, hebt u versie 1.6.0 of hoger nodig. Let op: • Voor het uitvoeren van deze functie moet JRE versie 6.0 of hoger op het systeem worden geïnstalleerd. U kunt de Java software downloaden van de website http:// www.java.com/en/download/. Telnet Java-applet 1. Selecteer het telnetprotocol onder “Serial > Configuration > Operation mode” (Serieel > Configuratie > Besturingsmodus).

Selecteer "Connect" (Verbinding maken) in het menu bovenaan het scherm en klik aan de linker kant op het terminalpictogram. De terminal-emulatietoepassing verschijnt in een nieuw venster en vraagt u in te loggen. Als u een blanco venster te zien krijgt, controleer dan of uw systeem compatibel is met de versie van Java die u gebruikt.

32

Serial Ports

hoofdstuk

2. Om in te loggen voert u vervolgens uw gebruikersnaam en wachtwoord in zodat u het kunt gaan gebruiken alsof u een telnet-cliëntprogramma gebruikt (bijvoorbeeld Telnet DOS-programma, PuTTY).

Let op: De naam van de actieve seriële poort verschijnt op de vensterbalk. Rechts onderin het venster verschijnt tevens een indicatie van de verbindingsstatus. 33

Serial Ports

Serieel-naar-serieel-functie Met behulp van de serieel-naar-serieel-functie kunt u met een eenvoudig terminalapparaat (videobeeldscherm en toetsenbord) alle apparaten die op de poorten 1 t/m 15 van de consoleserver zijn aangesloten openen en besturen. Met een externe terminalconverter, zoals de Belkin F1D084Eea, kunt u de consoleserver met een KVM-switch verbinden en gezamenlijk besturen. Installeren Om de bovengenoemde apparaten te installeren sluit u het terminalapparaat aan op poort 16 van de consoleserver. Hierdoor kunt u elk serieel apparaat openen dat op een van de poorten 1 t/m 15 is aangesloten. Serieel-naar-serieel inschakelen en configureren Om de serieel-naar-serieel-functie te configureren gaat u als volgt te werk: 1. Ga naar de VT-100 consolemodus om het onderstaande venster weer te geven (zie voor meer informatie het hoofdstuk “IP vanaf de consolepoort toewijzen—VT-100 (Console, Telnet, SSH)”). 2. Ga naar menu-onderwerp [S-to-S] "Serieel-naar-serieel poortbesturing" van tier 2 en druk op de spatiebalk om "ENABLE" (Inschakelen) te selecteren. Bevestig de verandering om het systeem automatisch opnieuw op te starten.

3. Verbreek nu de verbinding met de lokale console en start een nieuwe terminalsessie door verbinding te maken met poort 16. 4. Nadat het systeem opnieuw is opgestart (dit duurt ongeveer een minuut), verschijnt het scherm dat op de volgende pagina is afgebeeld. Configureer alle configuratieinstellingen. Typ de waarde voor "Inactivity time-out" (Time-out voor inactiviteit) en druk op de spatiebalk om de instellingen van de andere onderwerpen te selecteren. 34

Serial Ports

hoofdstuk

Let op: • Om het volgende serieel-naar-serieel configuratiescherm op te roepen, moet u de serieel-naar-serieel-functie inschakelen. De standaardmodemsnelheid is vastgesteld op 9600 8N1 (niet herconfigureerbaar) om de beste compatibiliteit met monitorterminals van andere merken te bereiken.

5. Kies het poortnummer waarmee u verbinding wilt maken waarna het onderstaande scherm verschijnt

6. Typ de gebruikersnaam en het wachtwoord. De datakanaalverbinding tussen poort 16 en de geselecteerde seriële poort wordt opgebouwd. Vervolgens kan de beheerder het seriële apparaat of de server aansturen. 7. Door de "Ctrl"-en "C"-toetsen tegelijk in te drukken sluit u de serieel-naar-serieelfunctie en gaat u terug naar het scherm van de hoofdconsole.

35

Serial Ports

De internetpagina toont ook alleen-lezen-instellingen van de serieel-naar-serieel-functie; deze pagina past zich automatisch aan bij de gewijzigde instellingen van de VT-100 console. Klik op "Cancel" (Annuleren) om de waarden te vernieuwen.

36

System Status and Log

hoofdstuk

Systeemstatus De systeemstatuspagina bevat een overzicht van de huidige systeeminformatie zoals naam, serienummer, firmwareversies, MAC-adres, actuele tijd en de netwerkinstellingen. Op deze pagina kunt u geen gegevens wijzigen. Deze pagina wordt elke tien seconden automatisch ververst.

37

System Status and Log

Op het systeem inloggen U kunt de inlogprocedure op het systeem in- en uitschakelen en de grootte van de inlogbuffer vaststellen. De standaardgrootte van de systeemlogbuffer is 50 KB. U kunt deze uitbreiden tot maximaal 300 KB. Als de hoeveelheid inloggegevens aangroeit tot meer dan de vooraf toegewezen buffergrootte, worden de oude gegevens door de nieuwe gegevens overschreven.

De volgende systeemgebeurtenissen worden tijdelijk cyclisch vastgelegd: i) SYS (systeemstart, time-out inactiviteit, verificatie inlogaccount) ii) SNTP (tijdsynchronisatie netwerk) iii) LOG (wissen logs systeemgebeurtenissen) iv) PORT (verificatie toegang seriële poorten) v) DDNS (registratie gebeurtenissen dynamisch IP-adres)

38

System Administration

hoofdstuk

Gebruikersbeheer Bij het opstarten verzoekt het systeem de gebruiker het wachtwoord voor de toegang tot het systeem in te voeren. De systeembeheerder kan gebruikers eenvoudig via het internet toevoegen of verwijderen. Er zijn twee niveaus van toegangsrechten: Gebruikersnaam

Standaardwachtwoord

Toegangsrechten

admin

admin

Onbeperkte toegangsrechten



Alleen toegang tot "Serial Port" (Seriële poort) en "System Status" (Systeemstatus)

De pagina "Access Deny" (Toegang weigeren) geeft aan dat de gebruiker geen toestemming heeft om de internetpagina te openen. Gebruiker toevoegen U voegt als volgt een gebruiker toe: • Kruis de gebruiker aan op het scherm "User administration" (Gebruikersbeheer). • Klik op de knop "Add" (Toevoegen). • Typ de nieuwe gebruikersnaam en het nieuwe wachtwoord Richtlijnen voor gebruikersnamen en wachtwoorden • Het eerste teken van een gebruikersnaam moet een letter van het alfabet zijn. • Het wachtwoord moet minstens drie tekens lang zijn. • De gebruikersnaam en het wachtwoord mogen niet langer zijn dan 32 tekens. • A lleen een gebruiker met de rechten van “admin” (beheerder) kan de menu's “Network” (Netwerk) en “System administration” (Systeembeheer) openen.

39


Het scherm "Add User" (Gebruiker toevoegen) is hieronder afgebeeld.

De nieuwe gebruiker verschijnt nu in de lijst onder "User Name" (Gebruikersnaam).

Gebruikers verwijderen U verwijdert een gebruiker als volgt: • Kruis de gebruiker aan op het scherm "User administration" (Gebruikersbeheer). • Klik op de knop "Remove" (Verwijderen).

40


hoofdstuk

De toegangscontrolelijst (ACL) bewerken De consoleserver geeft u de beschikking over ACL (Access Control List) beveiliging. Hiermee kunt u de toegangsrechten van gebruikers naar eigen goeddunken per poort afzonderlijk in plaats van voor alle poorten specificeren. U bewerkt de toegangscontrolelijst als volgt: • Kruis de gebruiker aan op het scherm "User administration" (Gebruikersbeheer). • Klik op het pictogram "Edit" (Bewerken). • Voer de gebruikersnaam en het wachtwoord in, • Selecteer de poort die u wilt openen. • Klik op de knop "Submit" (Indienen). Nadat u het ACL-gebruikersaccount hebt ingesteld kunnen de gebruikers alleen de goedgekeurde seriële poorten openen of de configuratie ervan wijzigen. Deze gebruikers kunnen de verboden poorten niet zien of configureren.

41


Wachtwoord wijzigen U wijzigt de parameters van een gebruikersaccount als volgt. Selecteer de gebruikersnaam in het scherm "User Configuration" (Gebruikersconfiguratie) en open het scherm "Edit user" (Gebruiker bewerken). Vervolgens bewerkt u de parameters van het gebruikersaccount zoals voor het toevoegen van een gebruiker. Datum en tijd (NTP) De consoleserver houdt de actuele tijd- en datuminformatie bij. De tijd- en kalenderinformatie wordt gevoed door een ingebouwde batterij. De gebruiker kan de huidige tijd en datum wijzigen. Er zijn twee opties voor het instellen van de tijd- en datuminformatie. Door de eerste optie te kiezen vertrouwt u de instandhouding van de juiste tijd en datum aan een NTP-server (Network Time Protocol-server) toe. Als u de NTP-functie inschakelt, haalt de consoleserver bij elke opstartprocedure de datum- en tijdinformatie bij een NTP-server op en stemt vervolgens elk uur de eigen tijd op die van de NTP-server af. Als u de NTP-server hebt ingesteld op 0.0.0.0, gebruikt de consoleserver automatisch de standaard-NTP-servers. In dat geval moet de consoleserver continu op het internet zijn aangesloten. Als u voor de tweede optie kiest, stelt u de datum en de tijd eigenhandig en zonder gebruikmaking van een NTP-server in. In het laatste geval wordt de datum- en tijdinformatie door de ingebouwde reservebatterij in stand gehouden. Internationaal is overeengekomen dat weerkundigen één tijdzone en wel Greenwich Mean Time (GMT) gebruiken. Deze tijd is ook bekend onder de naam Universal Time (UTC). Om de systeemdatum en systeemtijd en de tijdafwijking van UTC exact in te stellen kunt u de tijdzone en de tijdafwijking van UTC afhankelijk van de locatie van de gebruiker instellen. De waarde "x" voor "Tijdafwijking" kan een positief of negatief geheel getal zijn. Ga voor meer informatie over de tijdafwijking van UTC naar de website http://time_zone.tripod.com/.

42


hoofdstuk

Let op: • De consoleserver is voorzien van een RTC (real-time klok)-functie, van energie voorzien door een lithiumbatterij (CR2032, 3V). Daardoor blijft de datum/ tijdaanwijzing in stand, zelfs als het apparaat wordt getroffen door een stroomstoring. • A ls de datum/tijdinformatie meerdere malen wordt onderbroken, moet u de batterij vervangen. • V ervang de 3 V-CR2032 batterij uitsluitend door hetzelfde of een door de batterijenfabrikant geadviseerd gelijkwaardig type. Een nieuwe batterij kan exploderen als u deze verkeerd in het apparaat plaatst. Doe gebruikte batterijen weg

Firmware upgraden U kunt firmware eenvoudig bijwerken via een internetpagina. Dit hoofdstuk beschrijft de procedures voor bijwerken. U kunt de nieuwste firmwareversies downloaden van www.belkin.com/support. Via de webinterface bijwerken Zie de internetpagina “System > Firmware Upgrade” (Systeem > Firmware bijwerken).

Klik op "Browse" (Bladeren) om het firmwarebestand in het Explorer-venster op te zoeken. Navigeer door uw pc en selecteer het firmwarebestand. Klik op "Open" (Openen) om uw keuze te bevestigen. Nadat u het geschikte firmwarebestand hebt geselecteerd, klikt u op "Upgrade" (Bijwerken) om de procedure van het bijwerken van de firmware te starten. De webinterface toont een progressiebalk waarop u de voortgang van de bestandsoverdracht kunt volgen. Tegelijkertijd knippert ook de poort-LED op het frontpaneel in serie om aan te geven dat de bijwerkprocedure wordt uitgevoerd. 43


Waarschuwing! Schakel de stroom niet uit en maak de Ethernetkabel niet los tijdens deze bijwerkprocedure. Wanneer u tijdens de bijwerkprocedure de stroom uitschakelt of de Ethernetkabel losmaakt, mislukt het bijwerken en wordt het imagebestand in het geheugen beschadigd. Om de nieuwe firmware te activeren initieert de consoleserver na voltooiing van de bijwerkprocedure automatisch een eigen opstartprocedure. Wanneer de tijd is verstreken, stuurt de browser u door naar de inlog-homepage. U kunt naar de pagina "System Status" (Systeemstatus) gaan om de firmwareversie te controleren en de voltooiing van bijwerkprocedure te bevestigen.

SSL-certificaat Een SSL-certificaat is een digitale identificatie met informatie die bewijst dat het certificaat toebehoort aan een specifieke persoon, organisatie, server of andere op het certificaat vermelde entiteit. De consoleserver ondersteunt HTTP (ook bekend als https)-beveiliging die het mogelijk maakt de configuratie via een internetpagina te wijzigen. Het server-side SSLcertificaat identificeert de consoleserver zodat u op het certificaat kunt vertrouwen en de configuratiewijziging vol vertrouwen kunt uitvoeren. De consoleserver heeft de mogelijkheid aangepaste certificaatbestanden naar de webserver te uploaden. De reeks certificaatbestanden bestaat uit drie bestanden (cacert.pem, cakey. pem en server.pem). Een certificaat-upgrade is pas geldig als deze drie certificaatbestanden zijn geupload. De interface voor het uploaden van deze bestanden is dezelfde als die voor het bijwerken van firmware. 44


hoofdstuk

Nadat alle certificaatbestanden zijn geupload, moet de gebruiker met de hand een opstartopdracht initiëren om het nieuwe certificaat te bekrachtigen.

Blader de voorbereide CA-bestanden door (volg de procedure in bijlage E om de drie CAbestanden met dezelfde toegewezen bestandsnamen correct voor te bereiden) en upload deze bestanden naar de consoleserver. Controleer elk bestand twee maal vóór het uploaden. Een verkeerd CA-bestand kan de HTTP-beveiligingsfunctie uitschakelen.

Let op: • Als uw CA-bestanden beschadigd zijn, kunt u ze via “System > Reset to Factory Defaults” eenvoudig terugzetten naar de standaard-fabrieksindeling. De oude CAbestanden worden hersteld. • O mdat de lengte van de naam van het CA-bestandspad tot maximaal 256 tekens beperkt is, adviseren wij in verband met een gemakkelijk beheer al uw bestanden in

Secure-HTTP-certificaat Een beveiligde webservice van de consoleserver wordt gestart door de https-verbinding van de browser (servicepoort 443). De browser stuurt u een beveiligde waarschuwing om u op het certificaat attent te maken. U moet het certificaat accepteren om de beveiligde webservice te starten. De gebruikers kunnen de optie "View Certificate" (Certificaat weergeven) kiezen

45


46


hoofdstuk

Een andere manier om een veilige webverbinding van een verdachte webverbinding te onderscheiden is uitkijken naar een blokkeringssymbool op uw browser (rechter benedenhoek van de Internet Explorer browser). Door op dit symbool te dubbelklikken kunt u de uitgebreide informatie over het server-side certificaat bestuderen. Nadat u een openbaar gesigneerd CA-bestandspakket hebt voorbereid, kunt u dit vanaf de "SSL Certificate"-pagina uploaden. Het systeem moet opnieuw worden opgestart om dit te bekrachtigen. Het volgende voorbeeld laat een openbaar gesigneerd certificaat zien en de informatie die bij instantie die de certificaten beheert (VeriSign) is ingediend.

47


48


hoofdstuk

Fabrieksinstellingen terugzetten Klik op "Apply" (Toepassen) om de standaard-fabrieksinstellingen te herstellen.

Opnieuw opstarten U kunt de software via het netwerk door de consoleserver opnieuw laten opstarten. Dit is zelfs verplicht nadat het uploaden van het CA-certificaat is voltooid.

49

Technische gegevens

Standaard-instellingen:

Servernaam

BelkinSC

DHCP

Ingeschakeld

IP Address (IP-adres

192.168.2.156

Netmasker

255.255.255.0

Gateway

192.168.2.1 xxxxxxxxx (aan de onderkant van het apparaat

Serienummer

afgedrukt)

MAC-adres

xx:xx:xx:xx (aan de onderkant van het apparaat afgedrukt)

Versie en datum

Versienummer en datum van huidige firmware

Gebruikersnaam

admin

Wachtwoord

admin

Protocol (serieel)

Telnet

Protocol (web)

HTTP

IP-filter

Uitschakelen

Seriële poorten -Modemsnelheid

9600

Data/stop

8-1

Pariteit

Geen

Flow-control

Geen

Seriële time-out

0 seconden

Besturingsmodus

Consoleserver

TCP-poort

Poort 1: 4001 Poort 2: 4002 -------Poort 16: 4016

50

Bijlage A: Adapters

F1D120ea (RJ45F–DB9F DTE) DB9 vrouwelijke DTE-adapter

Toepassingen: Bay Accelar, Nortel enz. Artikelnummer: F1D120ea - Per stuk verpakt F1D120ea8PK - Verpakking van 8 stuks Adapter Signaal

RJ45

DSR

1

DB9F

DCD

6

RTS

2

8

GND

3

5

TxD

4

2

RxD

5

3

CTS

7

7

DTR

8

6 1 (DCD)

4

F1D121ea (RJ45F–DB25F DTE) DB25 vrouwelijke DTE-adapter Toepassingen: DTE-apparaten zoals pc Artikelnummer: F1D121ea - Per stuk verpakt Adapter Signaal

RJ45

DSR

1

DCD

6

DB25F 20

RTS

2

5

GND

3

7

TxD

4

3

RxD

5

2

CTS

7

DTR

8

4 6 8 (DCD)

51

Bijlage A: Adapters

F1D122ea (RJ45F–DB25M DCE) DB25 mannelijke DCE-adapter Toepassingen: Modems Artikelnummer: F1D122ea - Per stuk verpakt

Adapter Signaal

RJ45

DB25M

DSR

1

6

RTS

2

4

GND

3

5

TxD

4

2

RxD

5

3

DCD

6

1

CTS

7

5

DTR

8

20

F1D123ea (RJ45F–DB25M DTE) DB25 mannelijke DTE-adapter Toepassingen: Sun SPARC enz. Artikelnummer: F1D123ea - Per stuk verpakt Adapter

52

Signaal

RJ45

DSR

1

DB25M

DCD

6

RTS

2

GND

3

7

TxD

4

3

20 5

RxD

5

2

CTS

7

4

DTR

8

6

Bijlage A: Adapters

F1D124ea (RJ45F–RJ45M CISCO) RJ45 mannelijke adapter

Toepassingen: Sun apparaten Artikelnummer: F1D124ea - Per stuk verpakt F1D124ea8PK - Verpakking van 8 stuks

Adapter Signaal

RJ45

RJ45M

DSR

1

2

RTS

2

8

GND

3

TxD

4

6

RxD

5

3

CTS

7

1

DTR

8

7

4 5

53

Bijlage B: Ethernet-aansluitschema's (RJ45)

Aansluitschema voor standaard-Ethernet-kabels (RJ45)

54

Pool

Beschrijving

1

Tx+

2

Tx-

3

Rx+

4

NC

5

NC

6

Rx-

7

NC

8

NC

Bijlage C: Bekende TCP/UDP-poortnummers

De poortnummers zijn verdeeld in drie series: Bekende poorten, geregistreerde poorten en dynamische en/of privépoorten. Bekende poorten hebben de nummers 0 t/m 1023. Geregistreerde poorten hebben de nummers 1024 t/m 49151. Dynamische en/of privépoorten hebben de nummers 49152 t/m 65535. Bekende poorten worden door de IANA (Internet Assigned Numbers Authority) toegewezen en kunnen op de meeste systemen alleen worden gebruikt door systeemprocessen of door programma's die door gebruikers met voorkeursrechten worden uitgevoerd. De onderstaande tabel laat een aantal bekende poortnummers zien. Ga voor meer informatie naar de IANA-website: http://www.iana.org/assignments/port-numbers. Poortnummer

Protocol

TCP/UDP

21

FTP (File Transfer Protocol)

TCP

22

SSH (Secure Shell)

TCP

23

Telnet

TCP

25

SMTP (Simple Mail Transfer Protocol)

TCP

37

Tijd

TCP, UDP

39

RLP (Resource Location Protocol)

UDP

49

TACACS, TACACS+

UDP

53

DNS

UDP

67

BOOTP-server

UDP

68

BOOTP-cliënt

UDP

69

TFTP

UDP

70

Gopher

TCP

79

Finger

TCP

80

HTTP

TCP

110

POP3

TCP

119

NNTP (Network News Transfer Protocol)

TCP

161/162

SNMP

UDP

443

HTTPS

TCP

55

Bijlage D: Verklarende woordenlijst van protocollen

BOOTP (Bootstrap protocol) Vergelijkbaar met DHCP maar voor kleinere netwerken. Wijst het IP-adres automatisch toe voor een bepaalde tijd. CHAP (Challenge Handshake Authentication Protocol) Een veilig protocol om verbinding te maken met een systeem; veiliger dan de PAP. DHCP (Dynamic Host Configuration Protocol) Internetprotocol voor de automatisering van de configuratie van computers die TCP/IP gebruiken. DNS (Domain Name Servers) Systeem waarmee netwerknaamservers uit tekst bestaande hostnamen in numerieke IPadressen kunnen vertalen. Kerberos Netwerkverificatieprotocol met een krachtige verificatie voor cliënt/servertoepassingen op grond van cryptografie met gebruikmaking van een geheime sleutel. LDAP (Lightweight Directory Access Protocol) Protocol voor het openen van informatie in directories. NAT (Network Address Translations) Internetstandaard die een lokaal netwerk inschakelt om één set IP-adressen voor intern dataverkeer te gebruiken en een tweede set adressen voor extern verkeer. Hierdoor kan een bedrijf het interne dataverkeer scheiden van het openbare internet. NFS (Network File System) Protocol dat het delen van bestanden over een netwerk mogelijk maakt De gebruikers kunnen bestanden op een externe computer weergeven, opslaan en bijwerken. U kunt NFS gebruiken voor het geheel of gedeeltelijk opzetten van een bestandssysteem. De gebruikers kunnen het opgezette gedeelte met dezelfde privileges openen als met de privileges die de gebruikers voor elk bestand afzonderlijk bezitten. NIS (Network Information System) Door Sun Microsystems ontwikkeld systeem voor het distribueren van systeemdata, zoals de namen van gebruikers en hosts, over de computers in een netwerk. NMS (Network Management System) NMS fungeert als centrale server die informatie van het SNMP-type kan opvragen bij en ontvangen van elke computer die SNMP gebruikt.

56

Bijlage D: Verklarende woordenlijst van protocollen

NTP (Network Time Protocol) Protocol voor het synchroniseren van de tijd op de computers en apparatuur in een netwerk. PAP (Password Authentication Protocol) Methode van gebruikersverificatie waarbij de gebruikersnaam en het wachtwoord over een netwerk worden verzonden en vergeleken met een tabel met paren van namen en wachtwoorden. PPP (Point-to-Point Protocol) Protocol voor het maken en uitvoeren van IP en andere netwerkprotocollen via een seriële verbinding. RADIUS (Remote Authentication Dial-In User Service) Protocol voor verificatie, tracking, auditing en rapportering van gebruik en beveiliging. Stelt externe servers in staat met een centrale server te communiceren voor de verificatie van inbellende gebruikers en hun toegangsrechten. Een bedrijf slaat gebruikersprofielen op in een centrale database die alle externe servers kunnen delen. SNMP (Simple Network Management Protocol) Protocol dat systeembeheerders gebruiken om toezicht te houden op netwerken en daarop aangesloten apparaten en om te reageren op vragen van hostcomputers in andere netwerken. SMTP (Simple Mail Transfer Protocol) TCP/IP-protocol voor het versturen van e-mails tussen servers. SSL (Secure Sockets Layer) Protocol voor verificatie- en encryptiediensten tussen een webserver en een webbrowser. SSH (Secure Shell) Veilig transportprotocol gebaseerd op cryptografie met gebruikmaking van een openbare sleutel. TACACS+ (Terminal Access Controller Access Control System) In UNIX-netwerken gebruikte verificatiemethode. Hiermee kan een externe server communiceren met een verificatieserver om te bepalen of de gebruiker over toegangsrechten voor het netwerk beschikt. Telnet Terminalprotocol dat een gemakkelijke methode biedt voor het tot stand brengen van terminalverbindingen met een netwerkhost.

57

Bijlage E: CA-bestanden maken

De consoleserver ondersteunt het configureren van beveiligde internetpagina's (ook bekend als HTTPS). Er zijn twee typen certificaatbestanden voor server-side-verificatie. • Z elf onderschreven: Gebruikers kunnen de certificaatbestanden zelf maken. Het nadeel hiervan is dat de cliënt wordt gevraagd een certificaat te accepteren dat is onderschreven door een instantie die de browser niet kent. Meestal hoeft de cliëntbrowser het certificaat slechts eenmaal te accepteren en verder wordt er niet naar gevraagd. • O nderschreven door een tot certificatie bevoegde instantie: Gebruikers maken CAbestanden en sturen deze ter goedkeuring naar een bevoegde CA-instantie. Het belangrijkste voordeel hiervan is dat de cliënt geen verzoek krijgt om een certificaat te accepteren. Gebruikers moeten de openSSL-toolkit installeren voordat ze de bovengenoemde CAbestanden kunnen aanmaken. We leggen nu uit hoe u het certificaat voor de webserver van de consoleserver met gebruikmaking van openSSL en de Linux shell kunt genereren. U kunt de openSSL-toolkit downloaden vanaf: http://www.openssl.org/. 1. Zelf onderschreven CA: i) Maak een sleutel en een X.509-certificaat aan: onder Linux opdrachtprompt: openssl req -x509 -newkey rsa:1024 -days 1024 -keyout cakey.pem -out cacert.pem De opties die u hier kunt wijzigen zijn: * het PK-algoritme kan van rsa in dsa worden gewijzigd en ook de lengte van de sleutel in bits (512, 1024, 2048, 4096). * geldigheidsduur van het certificaat; wij hebben deze ingesteld op 1024 dagen ofwel minder dan 3 jaar. U kunt ook een ingangs- en vervaldatum voor de geldigheid van het certificaat instellen. Voor de sleutel wordt u tweemaal naar het PEM-wachtwoord ("passphrase") gevraagd en vervolgens moet u enige informatie invoeren die voor het certificaat nodig is. Hier volgt een voorbeeld van een prompt:

58

Land

Staat of provincie

Plaats

Bedrijfsnaam

Afdeling

Benaming (HOSTNAAM SERVER)

E-mailadres van serverbeheerder

Bijlage E: CA-bestanden maken

ii) Wachtwoord ("passphrase"): openssl rsa -in cakey.pem -out cakey-nopassword.pem iii) Combineer de sleutel en de X.509 certificaatbestanden in server.pem: cat cakey-nopassword.pem cacert.pem > server.pem iv) Bundel de drie PEM-bestanden en maak ze klaar om ze te uploaden naar de IPCSserver: server.pem , cacert.pem , cakey.pem

2. Gewaarmerkt door bevoegde CA: i) Maak de privésleutel klaar cakey.pem: openssl genrsa –des3 –out cakey.pem 1024 betekenis van de parameters: genrsa: genereer privé RSA-sleutel des3 : codeer certificaat met DES3 1024 : de sleutel is 1024 bits groot

ii) Maak een verzoek klaar om het certificaat te waarmerken: openssl req –new –key cakey.pem –out server.csr

De openSSL-toolkit stuurt de gebruiker nu een bericht met aanwijzingen voor het invullen van het registratieformulier. Als hieraan is voldaan kan de gebruiker het CSR-bestand indienen bij www.verisign voor een test of zich wenden tot http://www.hitrust.com. tw/hitrustexe/frontend/default_tw.asp (gevestigd in Taiwan) met het verzoek om een gewaarmerkt certificaat. Haal het certificaat op en geef het bestand de naam "cacert.pem". iii) Wachtwoord ("passphrase"): openssl rsa -in cakey.pem -out cakey-nopassword.pem iv) Combineer de sleutel en de X.509 certificaatbestanden in server.pem: cat cakey-nopassword.pem cacert.pem > server.pem v) Bundel de drie PEM-bestanden voor uploaden: server.pem , cacert.pem , cakey.pem

59

Information

FCC-verklaring VERKLARING VAN OVEREENSTEMMING MET DE FCC-VOORSCHRIFTEN ELEKTROMAGNETISCHE COMPATIBILITEIT Wij, Belkin International, Inc., gevestigd 501 West Walnut Street, Compton, CA 90220, Verenigde Staten van Amerika, verklaren hierbij dat wij de volledige verantwoordelijkheid aanvaarden dat het product met het artikelnummer F1DP116S, waarop deze verklaring betrekking heeft: voldoet aan deel 15 van de FCC-regelgeving. Het gebruik ervan is onderworpen aan de beide volgende voorwaarden: (1) het apparaat mag geen schadelijke storingen opwekken en (2) het apparaat moet elke ontvangen interferentie accepteren, waaronder storingen die een ongewenste werking kunnen veroorzaken. Deze apparatuur is getest en voldoet aan de grenswaarden voor digitale apparaten van Klasse A zoals vastgelegd in Deel 15 van de FCC-voorschriften. Deze normen bieden een redelijke bescherming tegen schadelijke interferentie bij installatie in een bedrijfsomgeving. Deze apparatuur genereert en gebruikt radiofrequentie-energie en kan deze uitstralen. Als deze apparatuur niet is geïnstalleerd en wordt gebruikt overeenkomstig de instructies, kan er schadelijke interferentie van radio-ontvangst ontstaan. Gebruik van deze apparatuur in een woonomgeving zal waarschijnlijk schadelijke interferentie veroorzaken. In dat geval moet de gebruiker de interferentie op eigen kosten beëindigen. Le présent appareil numérique n’émet pas de bruits radioélectriques dépassant les limites applicables aux appareils numériques de la classe A prescrites dans le Réglement sur le brouillage radioélectrique édicté par le Ministére des Communications du Canada. CE-conformiteitsverklaring Wij, Belkin International, Inc., verklaren hierbij dat wij de volle verantwoordelijkheid aanvaarden dat het product met het artikelnummer F1DP116S, waarop deze verklaring van toepassing is, voldoet aan de emissienorm EN55022 Klasse en aan de immuniteitsnormen EN55024, LVP EN61000-3-2 en EN61000-3-3. ICES Dit digitale apparaat uit klasse A voldoet aan de Canadese normen ICES-003. Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada. Twee jaar beperkte productgarantie van Belkin International, Inc. Deze garantie dekt het volgende. Belkin International, Inc. ("Belkin") garandeert de oorspronkelijke koper van dit Belkinproduct dat het product vrij is van ontwerp-, assemblage-, materiaal- en fabricagefouten. De geldigheidsduur van de dekking Belkin biedt twee jaar garantie op dit Belkin product. 60

Information

Hoe worden problemen opgelost? Productgarantie. Belkin zal het product dat een defect vertoont naar eigen keus kosteloos (met uitzondering van verzendkosten) repareren of vervangen. Wat valt buiten deze garantie? Alle hierin versterkte garanties zijn niet van toepassing als het Belkin-product op verzoek van Belkin International, Inc. niet op kosten van de koper voor onderzoek aan Belkin International, Inc. ter beschikking is gesteld of als Belkin International, Inc. constateert dat het Belkin-product verkeerd is geïnstalleerd, op enige wijze is veranderd of vervalst. De productgarantie van Belkin biedt geen bescherming tegen zaken zoals overstromingen, aardbevingen, blikseminslag, oorlogsschade, vandalisme, diefstal, normale slijtage, afslijting, veroudering, misbruik, beschadiging door netspanningsdalingen (z.g. "brown-outs" en "sags"), ongeoorloofde programmering en/of wijziging van de systeemapparatuur. Hoe wordt service verleend? Om voor service voor uw Belkin product in aanmerking te komen gaat u als volgt te werk: 1. Neem binnen 15 dagen na het voorval schriftelijk contact op met de Customer Service (Klantenservice) van Belkin International, Inc., 501 W. Walnut St., Compton CA 90220, of bel (800)-223-5546. Houd er rekening mee dat u de volgende gegevens moet kunnen verstrekken: a. Het artikelnummer van het Belkin-product. b. Waar u het product hebt gekocht. c. Wanneer u het product hebt gekocht. d. Het originele aankoopbewijs.

2. De medewerker/ster van de klantenservice van Belkin instrueert u vervolgens hoe u het aankoopbewijs en het product moet verzenden en hoe de claim verder wordt afgewikkeld. Belkin International, Inc. behoudt zich het recht voor het defecte Belkin-product te onderzoeken. De kosten voor verzending van het Belkin product naar Belkin International, Inc. komen volledig voor rekening van de koper. Als Belkin naar eigen bevinding tot de conclusie komt dat het onpraktisch is de beschadigde apparatuur naar Belkin te verzenden, kan Belkin naar eigen goeddunken een deskundige reparatie-inrichting aanwijzen en deze opdragen de betreffende apparatuur te inspecteren en de reparatiekosten ervan te begroten. De eventuele verzendkosten van het product naar de reparatie-inrichting en van de terugzending naar de koper en van de kostenbegroting komen geheel voor rekening van de koper. Het beschadigde product moet voor onderzoek beschikbaar blijven totdat de claim is afgehandeld. Belkin behoudt zich bij de vereffening van claims het recht voor tot in-de-plaatstreding bij alle geldige verzekeringspolissen waarover de koper van het product beschikt. 61

Informatie

De garantie en de wet. DEZE GARANTIE OMVAT DE ENIGE GARANTIE VAN BELKIN INTERNATIONAL, INC. ER ZIJN GEEN ANDERE GARANTIES, NADRUKKELIJK OF TENZIJ WETTELIJK BEPAALD IMPLICIET, MET INBEGRIP VAN IMPLICIETE GARANTIES OF VOORZIENINGEN VAN KWALITEIT, VERHANDELBAARHEID OF GESCHIKTHEID VOOR EEN BEPAALD DOEL, EN ZULKE IMPLICIETE GARANTIES, MITS VAN TOEPASSING, ZIJN WAT HUN GELDIGHEID BETREFT TOT DE DUUR VAN DEZE GARANTIE BEPERKT. In sommige staten of landen is het niet toegestaan de duur van impliciete garanties te beperken in welk geval de bovenstaande garantiebeperkingen wellicht niet voor u gelden. ONDER TOEPASSELIJK RECHT IS BELKIN INTERNATIONAL, INC. NIET AANSPRAKELIJK VOOR INCIDENTELE, BIJZONDERE, DIRECTE, INDIRECTE, BIJKOMENDE OF MEERVOUDIGE SCHADE ZOALS ONDERMEER SCHADE TEN GEVOLGE VAN GEDERFDE WINST EN/OF GEMISTE OPBRENGSTEN VOORTKOMEND UIT DE VERKOOP OF HET GEBRUIK VAN BELKIN PRODUCTEN, ZELFS ALS DE BETROKKENE VAN DE MOGELIJKHEID VAN ZULKE SCHADE TEVOREN OP DE HOOGTE WAS GESTELD. Deze garantie verleent u specifieke wettelijke rechten en wellicht hebt u andere rechten die van staat tot staat kunnen verschillen. In sommige staten en landen is het niet toegestaan incidentele, gevolg- en andere schade uit te sluiten, reden waarom de bovenstaande garantiebeperkingen wellicht niet voor u gelden.

62

OmniView seriële consoleserver ®

Gratis technische ondersteuning* Aanvullende informatie over technische ondersteuning is beschikbaar op www.belkin.com/nl onder Ondersteuning. Indien u telefonisch* contact wilt opnemen met onze afdeling voor technische ondersteuning, kunt u gebruik maken van het voor u van toepassing zijnde telefoonnummer uit onderstaande lijst. *Tegen lokaal tarief. Land OOSTENRIJK BELGIË TSJECHIË DENEMARKEN FINLAND FRANKRIJK DUITSLAND GRIEKENLAND HONGARIJE IJSLAND IERLAND ITALIË LUXEMBURG NEDERLAND NOORWEGEN POLEN PORTUGAL RUSLAND ZUID-AFRIKA SPANJE ZWEDEN ZWITSERLAND VERENIGD KONINKRIJK

Telefoonnummer 0820 200766 07 07 00 073 239 000 406 701 22 403 00800 - 22 35 54 60 08 - 25 54 00 26 0180 - 500 57 09 00800 - 44 14 23 90 06 - 17 77 49 06 800 8534 0818 55 50 06 02 - 69 43 02 51 34 20 80 85 60 0900 - 040 07 90 81 50 0287 00800 - 441 17 37 707 200 676 495 580 9541 0800 - 99 15 21 902 - 02 43 66 07 - 71 40 04 53 08 - 48 00 02 19 0845 - 607 77 87

ANDERE LANDEN

+44 - 1933 35 20 00

Internetadres http://www.belkin.com/nl/support/ http://www.belkin.com/nl/support/ http://www.belkin.com/nl/support/ http://www.belkin.com/nl/support/ http://www.belkin.com/nl/support/ http://www.belkin.com/fr/support/ http://www.belkin.com/de/support/ http://www.belkin.com/nl/support/ http://www.belkin.com/nl/support/ http://www.belkin.com/nl/support/ http://www.belkin.com/nl/support/ http://www.belkin.com/it/ support http://www.belkin.com/nl/support/ 0,10 per http://www.belkin.com/nl/support/ http://www.belkin.com/nl/support/ http://www.belkin.com/nl/support/ http://www.belkin.com/nl/support/ http://www.belkin.com/nl/support/ http://www.belkin.com/nl/support/ http://www.belkin.com/es/support/ http://www.belkin.com/nl/support/ http://www.belkin.com/nl/support/ http://www.belkin.com/nl/support/

Belkin Ltd. Express Business Park Shipton Way, Rushden NN10 6GL, Verenigd Koninkrijk

Belkin B.V. Boeing Avenue 333 1119 PH Schiphol-Rijk Nederland

Belkin GmbH Hanebergstraße 2 80637 München Duitsland

Belkin SAS 130 rue de Silly 92100 Boulogne-Billancourt Frankrijk

Belkin Iberia Avda. Cerro del Aguila 3 28700 San Sebastián de los Reyes Spanje

Belkin Sweden Knarrarnäsgatan 7 164 40 Kista Zweden

© 2008 Belkin International, Inc. Alle rechten voorbehouden. Alle handelsnamen zijn geregistreerde handelsmerken van de betreffende rechthebbenden. Microsoft is een in de Verenigde Staten en/of andere landen geregistreerd handelsmerk of handelsmerk van Microsoft Corporation. P75598ea

OmniView. seriële consoleserver. Handleiding. F1DP116Sea

Recommend Documents