DSM-40 - Serveur de console 40 ports RJ45

Deux ports Ethernet pour un accès redondant

Lorsque le réseau est en panne et que vous devez accéder rapidement et en toute sécurité à un équipement défectueux pour le remettre en ligne, une solution hors bande avec des ports Ethernet Gigabit principaux et secondaires est indispensable. Le DSM-E comprend deux ports Ethernet 10/100/1000 avec des capacités de secours complètes. Cela permet de garantir que même si votre réseau principal n'est pas disponible, vous pouvez toujours accéder au DSM-E via le réseau secondaire afin de communiquer avec les ports série des périphériques distants. Lorsque la communication via le réseau principal est interrompue, les capacités de repli permettent au DSM-E de basculer automatiquement sur le réseau secondaire, offrant un accès fiable aux ports distants lorsque cela est le plus nécessaire.

Le DSM peut surveiller à distance les périphériques réseau, y compris les commutateurs d'alimentation WTI, en surveillant en permanence les changements importants. Les administrateurs sont rapidement notifiés via SNMP ou par e-mail lorsqu'une température élevée, des tampons (buffers) de port sont remplis, des tentatives d'accès non valides, une perte de communication avec l'équipement réseau ou d'autres événements critiques sont détectés. Le cryptage SSHv2 sécurisé, le Web sécurisé HTTPS / SSL, la protection par mot de passe spécifique au port, le filtrage des paquets IP et d'autres fonctionnalités de sécurité permettent au DSM-E d'être utilisé dans les environnements les plus sécurisés.

Deux prises d'alimentation 230V redondants

Le DSM est idéal pour les applications critiques, où la redondance de l'alimentation est nécessaire afin de garantir un accès ininterrompu aux fonctions de commande sur les périphériques réseau vitaux. Le DSM comprend deux prises d’alimentation pour permettre la connexion à une source d’alimentation principale et à une source d’alimentation secondaire, offrant ainsi un accès continu aux ports console, même en cas de panne de la source d’alimentation principale.

Contrôle, surveillance et configuration par SNMP

Le DSM permet aux administrateurs d'utiliser des objets MIB SNMP pour modifier les comptes des abonnés, définir les paramètres de configuration et afficher l'état de l'unité. En plus de ces fonctions de gestion et de contrôle basées sur MIB, les Traps SNMP peuvent fournir une notification lorsque des événements d'alarme sont détectés.

SSH inverse / sortant (reverse / outbound)

Le DSM-E permet de lancer des connexions SSH et Telnet sortantes à partir d'un port série RS232 libre. Cela donne aux utilisateurs et aux administrateurs la possibilité de se connecter à d'autres périphériques réseau via TCP / IP à partir du DSM. Alarme Ping-No-Answer (échec de la commande Ping) Le DSM peut envoyer une requête ping aux adresses IP ou aux domaines spécifiés par l'administrateur, selon un calendrier défini. Si le périphérique à cette adresse IP ou à ce domaine ne répond pas, l'alarme Ping-No-Answer peut fournir une notification par e-mail, message Syslog ou trap SNMP.

Alarme sur perte de communication

Le DSM-E peut fournir une notification rapide par e-mail, message Syslog ou trap SNMP lorsque la communication avec un périphérique série connecté est interrompue. Le périphérique connecté doit avoir la fonction «Heartbeat» activée.

Sécurité et niveaux d'administration

Le chiffrement Secure Shell (SSHv2) et les masques d'adresse IP spécifiques empêchent l'accès non autorisé aux fonctions de commande et de configuration. Le DSM offre également quatre niveaux différents de sécurité utilisateur; le niveau Administrateur, Superviseur, Utilisateur et Affichage uniquement. Le niveau Administrateur, qui est destiné à être utilisé par les gestionnaires de système et autres administrateurs, fournit un accès complet à toutes les fonctions de connexion / déconnexion de port, aux fonctions d'exploitation et aux menus de configuration, et permet également d'accéder à n'importe quel port du commutateur. Le niveau Utilisateur est idéal pour les applications de colocation, car les utilisateurs sont uniquement autorisés à afficher l'état et à se connecter aux ports autorisés par leur nom d'utilisateur et leur mot de passe.

Sécurité et authentification

Le DSM comprend une gamme puissante de fonctions de sécurité, d'authentification et de cryptage pour empêcher l'accès non autorisé aux fonctions sensibles de contrôle de la console. Un annuaire d'utilisateurs à plusieurs niveaux permet aux administrateurs de définir des mots de passe, des noms d'utilisateur et des privilèges d'accès uniques pour chaque compte d'utilisateur. Un filtre de sécurité IP spécifique permet aux administrateurs de limiter l'accès IP à des adresses IP spécifiques définies par l'utilisateur ou d'interdire à des plages d'adresses IP entières d'accéder à l'unité. La prise en charge des protocoles d'authentification tiers courants, tels que LDAP, Kerberos, TACACS + et RADIUS, vérifie l'identité de chaque utilisateur potentiel. Secure Shell (SSHv2,) SSL / TLS et un module cryptographique FIPS 140-2 intégré aident à garantir que les données et les commandes envoyées vers et depuis le RSM sont protégées en toute sécurité contre les interceptions non autorisées.

DUO Radius 2FA

2FA DUO est un service d'authentification à deux facteurs (2FA) basé sur le cloud qui corrobore l'identité de chaque connexion pour garantir que les utilisateurs sont réellement ceux qu'ils prétendent être. Lorsqu'un utilisateur saisit un nom de compte et un mot de passe pour se connecter au REM, DUO ré-authentifie ensuite l'identité de l'utilisateur via un téléphone mobile ou un autre appareil.

certificats SAN

Afin de simplifier la configuration et l'installation de la communication SSL, les produits de la série CPM prennent désormais en charge les noms alternatifs de sujet (SAN). SAN est une extension SSL X.509, qui permet à une sélection de noms d'hôtes supplémentaires (noms DNS, adresses IP, adresse e-mail et URI) d'être protégés par un seul certificat SSL. Les noms alternatifs de sujet vous permettent d'effectuer un hébergement virtuel de plusieurs sites SSL sur une seule adresse IP et d'éliminer les tracas liés à la configuration de plusieurs adresses IP sur votre serveur.

Automatisation des processus (Automation)

Les DSM dipose de fonctionalités puissantes pour l'automatisation des processus. Nottament par le support d'une API Restfull . Il est de plus compatible avec des logiciels d'automatisation tel que Ansible (Red Hat), Slack & Splunk

Provisionnement sans intervention (ZTP)

Zero-Touch Provisioning (ZTP) simplifie l'intégration au démarrage des unités DSM et, dans de nombreux cas, élimine la nécessité d'avoir un ingénieur présent lors de la configuration initiale. Si les informations de configuration ne sont pas détectées lors du démarrage, Zero-Touch Provisioning sera activé et l'appareil contactera un serveur DHCP, puis téléchargera un script de configuration et effectuera une mise à jour du micrologiciel sans intervention de l'utilisateur. Cela réduit considérablement les interruptions de service dues à une erreur humaine et réduit le temps nécessaire pour configurer les produits de la série REM nouvellement installés. Démarrage du secours en 4G uniquement en cas de perte du réseau principal. Lorsque le REM inclut l'option de modem cellulaire 4G, W4G, la fonction Wake-Up on Failure peut être utilisée pour mettre le modem cellulaire dans un état de veille non connecté, les ports Ethernet câblés agissant en tant qu'interface réseau principale du DSM. Lorsque la fonction Wake-Up on Failure est activée, le modem cellulaire ne se réveillera que lorsque le DSM déterminera que votre accès réseau principal (intrabande) a échoué.

Tampon de capture

En plus de fournir un moyen d'accès au port console à distance, le DSM peut également être utilisé pour collecter des données à partir des périphériques connectés. Lorsque les ports série DSM sont configurés pour le mode tampon, cela permet la collecte de données entrantes, telles que les messages d'erreur et les alertes d'état des périphériques connectés. Une fois stockées dans la mémoire du CPM, ces données peuvent être visualisées, enregistrées, effacées ou envoyées à un autre serveur via SYSLOG. Si vous le souhaitez, un message SNMP peut être généré automatiquement pour alerter les administrateurs que de nouveaux messages de console ont été reçus.

Utilitaire de gestion centralisé des équipements WTI WMU

Tous les serveurs de console WTI et les produits de contrôle d'alimentation peuvent être administrés par le logiciel propriétaire de gestion d'entreprise WMU. WMU fournit une interface de contrôle centralisée. WMU simplifie également le processus de recherche d'un périphérique WTI spécifique au sein de votre réseau en permettant d'attribuer des balises descriptives, qui indiquent l'emplacement ou la fonction du périphérique, à chaque unité. Lorsque des mises à jour du micrologiciel WTI sont disponibles, WMU permet également aux administrateurs de mettre à jour plusieurs unités WTI avec une seule commande

Option 1 - WPO-STRT 

L’option de brochage direct de WTI pour série DSM simplifie la tâche de connexion du DSM aux périphériques Cisco et à d’autres éléments de réseau qui incluent des ports de console au format DCE. La configuration du port droit élimine le besoin de câbles croisés et d'adaptateurs et permet d'utiliser des câbles de raccordement droits standard pour connecter le DSM aux ports DCE. Cela permet d'économiser du temps et de l'espace en rack en éliminant la présence d'adaptateurs et permet également une approche plus organisée du routage des câbles.