シリアルポートを使った、ルータ・Firewallの管理


中古機器を集めてIPネットワークの検証環境を構築しています。
デバイスはCisco/Juniper/F5など様々で、現在は特定のインターフェースに管理用IPアドレスを振ってリモートアクセスしている状態なのですが、そのポートの設定を変えてしまってアクセスできなくなるなどのミスがやはり無くなりません。
そこでCiscoの「NM-32A」+「オクタルケーブル」のようなシリアルコンソールから管理できるような仕組みを導入したいのですが、恥ずかしながら知識不足であり、Cisco以外の選択肢を知りません。

Telnet/SSHでその機器にリモートアクセスし、そこから各管理対象機器のコンソールにアクセスする、といったことをCisco以外で実現する方法・または製品にはどんなものがあるでしょうか?
選択肢をご存じの方、ご教示頂ければと思います。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2013/11/09 07:55:03
  • 終了:2013/11/16 08:00:03

ベストアンサー

id:a-kuma3 No.1

a-kuma3回答回数4504ベストアンサー獲得回数18702013/11/09 14:11:58

ポイント200pt

実際に使ったことがあるわけでは無いのですが、探してみたらこんなのがありました。

Raritan Dominion SX

http://www.raritan.co.jp/products/serial-console-switches/Dominion-SX/

NTI SERIMUX-S-16DP

http://www.networktechinc.com/srvsw-term-ssh.html

こっちは、日本の販売代理店(?)の説明。
http://www.nti1.jp/srvsw-term-ssh.html

ATEN SN0108

http://www.atenjapan.jp/products/productItem.php?pid=20060420100155008



質問の意図とは、ちょっとずれるかもしれませんが、シリアルポートだけの切り替えをするスイッチだと、もう少し選択肢が広がると思います。

シリアルポートスイッチに管理用の PC を 232 でつないで、その PC を LAN でネットワークにつなげる。
リモートで操作するときには、機器管理用の PC にリモートデスクトップなどで、つないで行う。
f:id:a-kuma3:20131109140310j:image

こんな構成を取っておいて、普段は LAN から切り離しておくんだそうです。
基本的には、機器の管理は物理的にセキュリティが確保されているサーバルームでやる。
でも、休日のトラブルで、詳しい人がいないときに LAN につないでリモートで対応するんだとか。

id:cev87700

回答ありがとうございます!
とても、とても参考になります。早速調べて見て、見積もりを確認してみました。
もう一つの現地のPCからアクセスする方法も参考になります。これだと高額なシリアルコンソールを購入しなくても済みますね。

2013/11/10 08:03:04

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません