跳转至主要内容

维护网络被OpenVOS用来监控一些设备,包括RAID和SAN磁盘阵列。该网络还允许您访问,以便进行配置更改、调试问题和一般监控。然而,当您从OpenVOS模块访问这些设备时,您只能使用命令行界面(CLI),而不能使用通过Web浏览器使用的更友好的图形用户界面(GUI)。

由于没有GUI界面,导致有些人将维护网络连接到另一个外部可用的网络。这就需要对网络上的所有设备和Stratus 界面进行重新编号。这也意味着维护网络上的设备将被任何能够访问网络的人所访问,而在网络上完成的监控功能将受到更大网络环境的问题。这一点,Stratus ,强烈要求大家不要这么做。

本篇文章将讨论三种方法,让你在使用Web浏览器GUI界面管理这些设备的同时,仍然将维护网络限制在Stratus 模块的环境中。第一种方法假设你想从位于与Stratus 模块的一个 IP 接口相同子网的浏览器获得访问权。接下来的两种方法使用SSH隧道。

在这些例子中,Stratus 模块的接口编号为 164.152.77.217/24,维护网络地址为 10.10.1.0/24。我要访问的设备的IP地址是10.10.1.20。

方法#1--在工作站上进行路由变更。

第一种方法最简单,在工作站上设置一条路由,目的地可以是单个地址,也可以是整个10.10.1.0/24子网,网关为Stratus 模块的164.152.77.217/24接口(见图1)。在本例中,我设置了一条通往整个10.10.1.0/24子网的路由,这样就可以通过Stratus 模块到达该子网的任何主机。只有当Stratus 模块被配置为允许转发,并且运行浏览器的工作站也在164.152.77.0/24子网时,这种方法才会有效。然后通过设备的IP地址来访问设备(见图2)。请注意,启用转发被一些人认为是一种安全风险。另外,运行 OpenVOS 17.1.0 到 17.1.0bl 版本的模块会出现 stcp-3050 和 stcp-3072 漏洞,不应该启用转发功能。

通过这种方法,如果你想访问不同Stratus 模块的维护网络上的设备,你必须删除现有的路由,并添加一个新的路由,以新的Stratus's IP地址作为网关。

方法#2--从你的工作站建立一个SSH隧道。

第二种方法是在你的工作站和Stratus 模块之间建立一个 SSH 隧道,这需要 SSH 在 模块上运行,并且你的工作站有支持隧道的 SSH 客户端。这需要SSH在Stratus 模块上运行,并且你的工作站有一个支持隧道的SSH客户端。任何支持隧道的SSH客户端都可以使用,当然客户端的配置会有所不同。我将介绍两个在MS Windows环境下运行的免费客户端,PuTTY和在Cygwin下运行的OpenSSH。

PuTTY 可以在http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 找到。在我写这篇文章的时候,可用的版本是测试版0.62,发布于2011-12-10。不要让"beta"或"0."让你担心。最初的版本是1999年1月的Beta 0.45。很多人都在使用这个代码,没有任何问题。

一旦你安装了PuTTY,点击putty.exe图标得到配置对话框。第一步是输入模块的IP地址或主机名,在我的例子中是164.152.77.217,端口号应该是22,连接类型应该是SSH。端口号应该是22,连接类型应该是SSH。

现在选择SSH下的"隧道"条目,并填写"源端口"和"目标"框。目的地是你要连接到的维护网络上的目标设备的IP地址。后面是冒号和端口号,端口号为80。源端口可以是你的工作站上任何你不使用的端口。我有一个我使用的标准公式,NNHHP。我的目标网络地址的2位数,主机号的2位数,端口号的1位数。所以10.10.1.20端口80就变成了10208;但正如我所说,任何没有使用的数字都可以。

按"添加"按钮后,信息会移动到"转发端口"框中。现在按打开。

你会得到一个看起来像命令或终端窗口的东西。它应该提示你"登录为"一个用户名,然后输入密码。在你输入这些之后,假设你已经通过了认证,它将出现挂起。如果你经常这样做,我建议你配置公钥/私钥,这样你就可以跳过这些提示。你的下一步是打开一个浏览器,对于目的地,你将输入127.0.0.1:NNHHP,这是你在PuTTY配置中输入的"源端口"值。此时,你应该看到你要连接的维护网络上的设备的登录屏幕。

如果你不想使用PuTTY,你可以使用下载Cygwin。这是一个允许你在Windows平台上运行本地Linux应用程序的环境。它可以在http://www.cygwin.com 找到,在写这篇文章的时候,版本是1.7.17-1。OpenSSH在"Net"包中,默认不安装,所以一定要选择它进行下载安装。

安装完毕后,你可以使用Cygwin命令窗口打开一个bash shell或本地Windows命令shell。将目录改为c:cygwinbin,然后执行SSH命令"ssh -2TNx -L 10208:10.10.1.20:80 nd@164.152.77.217"。"nd"是我的用户名别名,当然你需要使用自己的用户名。这时事情看起来很像PuTTY,你会被提示输入密码,然后窗口挂起。你打开一个浏览器,把它指向127.0.0.1:10208,你应该就到了。

如果你使用的是Linux发行版而不是Windows,你可能已经安装了OpenSSH,你可以调出一个终端窗口,输入完全相同的SSH命令"ssh -2TNx -L 10208:10.10.1.20:80 nd@164.152.77.217",回答相同的提示,并以完全相同的方式打开浏览器。

这种方法的一个好处是,你可以从任何地方做到这一点;你的工作站不需要与Stratus's接口之一在同一个子网。此外,您的所有通信都是加密的。

方法#3--在Stratus 模块上设置SSH隧道。

我的第三种方法也使用SSH,但这次只在模块上使用。使用你最喜欢的终端模拟登录到Stratus 模块,然后使用几乎完全相同的 SSH 命令。唯一不同的是"g"参数,它允许从模块外部连接,"ssh -2TNxg-L 10208:10.10.1.20:80 nd@164.152.77.217″。一旦你登录后,你将浏览器指向模块,而不是127.0.0.1,但是端口号仍然是10208 (或者是-L参数的第一个数字)。

和第二种方法一样,这种方法可以在任何可以到达模块的工作站上使用。与第二种方法不同的是,SSH在工作站上运行,这种方法不对工作站和模块之间的连接进行加密。另一方面,它不需要在工作站上安装任何特殊的东西。最后,也可以从启动的进程中运行SSH命令,您可以在模块启动时为每个设备启动一个进程,这样它们就始终可用。注意,任何到达模块的人都可以连接到这些端口并被转发到目标设备,他们没有经过模块的认证,所以这可能是一个安全问题。

而我只是重复一下,Stratus ,强烈建议你保持维护网络的隔离。如果你想使用管理GUI界面而不是CLI,请使用这些方法之一。

© 2020 Stratus Technologies.