| 管理・設定 | ||
|---|---|---|
| ZTP (ゼロタッチ・プロビジョニング) | DHCP/BOOTPを介して、コンフィギュレーションとファームウェア更新のプロビジョニングを自動化します。 | |
| 管理とモニタリング | HTTP/HTTPS、CLI、Telnet、SNMPv1/v2/v3、RESTful API、TACACS+ | |
| 集中管理 | PerleVIEW、および/またはPerle Network Assistを使用したローカル/クラウドでの集中管理をサポート。 | |
| コンフィグファイルの切替 | 複数コンフィグレーションファイルを本体に保存することができ、テスト環境や本番環境などに応じてコンフィグレーション簡単に切り替えることができます。 | |
| ファームウェアの切替 | 複数バージョンのファームウェアを本体に保存することができ、過去のファームウェアと最新のファームウェアを変更することができます。 | |
| ファームウェア更新確認 | FTP、HTTP、HTTPS、SCP、SFTP、TFTP経由で利用可能なソフトウェアのアップデートを自動確認します。 | |
| LLDP | LLDP(Link Layer Discovery Protocol)により、異なるネットワークレイヤープロトコルを実行する2つのシステムがTLV(Type-Length-Value)を介して互いの情報を知ることができます。 | |
| RESTful API | RESTful APIは、HTTPリクエストをIOLAN SCRの統計や設定データにアクセスすることができます。CLIコマンドはすべて、サーバーから外部制御できるRESTful APIスクリプトを実行できます。 | |
| ネットワーク接続監視 (Watchdog) | あらかじめ定義されたIPアドレスへのネットー枠接続が失われた場合、IOLAN SCRに再起動などのアクションを指示することができます。 | |
| DNSの自動更新 | DHCP Option81を利用してIOLANのドメイン名を設定することで名前解決が簡単になります。またDHCPにも対応しているため、インターネット経由でのアクセスも容易になります。 | |
| リモートアクセス | ||
| ・PPP、PAP/CHAP、SLIP ・HTTPトンネリング:インターネットを介したシリアルデバイスへのファイアウォールセーフなリモートアクセス ・IPsec VPN クライアント/サーバー、OpenVPN クライアント/サーバー |
||
| ロギング | ||
| ・アラートのメール通知 ・Syslog、イベントタイプ、レポートタイプ、アラート&モニタリング、トリガーステータス画面レポート、データ使用状況、診断、ログインバナー |
||
| コンソールポートアクセス | ||
| ・シリアルプロトコル:PPP、PAP/CHAP、SLIP ・Telnet/SSL経由での、IPアドレス・ポート番号を指定してのシリアルポートへ直接アクセス ・HTTP/HTTPS経由での、インターネットブラウザでのアクセス ・各シリアルポートに特定のIPアドレスを割り当てることができます ・マルチセッション機能により、複数のユーザーが同時に同じシリアルポートにアクセス可能 ・マルチホストアクセスにより、複数のホスト/サーバーが同じシリアルポートを共有可能 |
||
| コンソールマネージメント | ||
| ・Sun/Oracle Solaris Break Safe ・ローカルポートバッファビュー (ポートごとに256キロバイト) ・ポートバッファの外部転送:NFS、暗号化NFS、Syslog ・イベント通知 ・Windows Server/Azure:SACは、テキストベースの特別な管理コンソールへのGUIアクセスをサポートします。 |
||
| ターミナルサーバー | ||
| ・Telnet ・SSH v1/v2 ・オートセッションログイン ・LDP/RCP プリンター ・MOTD |
||
| シリアル ↔ イーサネット | ||
| ・生のシリアルデータをイーサネットにトンネリング (クリアデータまたは暗号化) ・シリアル over TCP/IP ・シリアル over UDP ・シリアルデータ制御:パケットサイズ制御、アイドル時間、強制送信時間、フレーム定義 ・複数のホスト/サーバーでシリアルポートを共有 ・モデム接続をシミュレートする仮想モデム (AT電話番号を使用してIPアドレスを割り当てます) ・仮想モデムデータは、SSL暗号化の有無にかかわらず、イーサネット上で送信できます ・TruePort com/tty リダイレクターは、固定TTYまたはCOMポートをシリアルベースのアプリケーションに提供し、IOLANに接続されたリモートデバイスとの通信を可能にします ・TrueSerial パケットテクノロジーは、シリアル・プロトコルの完全性を保証し、イーサネット上で最も信頼性の高いシリアル接続を提供します ・シリアルデータとRS232制御信号の伝送のためのRFC2217規格 ・カスタマイズおよび指定のシリアルボーレート ・Modbus、DNP3、IEC-870-5-101などの産業用プロトコルのシリアルカプセル化 ・ModBus TCPゲートウェイにより、シリアルModbus ASCII/RTUデバイスをModBus TCPに接続可能 ・データロギングは、アクティブなTCPセッションがないときに受信したシリアルデータを保存し、セッションが再確立されるとそれをネットワークピアに転送します |
||
| 冗長性 | ||
| ・ロードバランス ・VPNフェイルオーバー ・仮想ルータ冗長プロトコル(VRRPv3) ・プライマリ/バックアップホスト機能により、代替ホストへの自動接続が可能 |
||
| ルーティングプロトコル | ||
| 対応プロトコル | データセンターのイーサネットバックボーンに簡単に統合できるよう、主要なルーティング・プロトコルのいずれにも設定可能です:RIP/RIPNg、OSPFv3、BGP-4、NAT、IPv4/IPv6、Static Routing、IPv6 Encapsulations (GRE, 6in4)、Port Routing、STP/MSTP | |
| IPv6/IPv4 | IPv6からIPv4への変換は、イーサネットデータバックボーンがIPv6で実行され、ポート管理がIPv4で実行される環境で完全にサポートされます。 | |
| NAT | セキュリティ強化のためにNATを使用するIOLAN SCRは、1つのIPアドレスをイーサネットポートのすべてまたは複数にマッピングすることができます。 | |
| IPアプリケーション | ||
| DNS | DDNS、DNSプロキシ、DNSスプーフィング、DNSリレー、DNSクライアント、DHCP Option 82 | |
| NTP | NTP、SNTP (Version 1/2/3/4) | |
| DHCP | DHCP、DHCPv6 サーバー、DHCPスヌーピング、BOOTP | |
| VLAN/VPN | ||
| VLAN | VLAN | |
| VPN | OpenVPN、WireGuard、VPNフェイルオーバー、IPSec VPN (NATトラバーサル、ESP認証) | |
| ファイアウォール | ||
| ・送受信パケットを制限するファイアウォールの設定機能 ・ローカルセキュリティとトラフィックフィルタリングのためのゾーンベースポリシーファイアウォール ・アクセスコントロールリスト (リスト、範囲、時間) ・MACアドレス、IP、ポート、プロトコル、ユーザーによるフィルタリング ・IEEE802.1x認証とポートセキュリティ ・レイヤー2 MACアドレスフィルタリング ・ポートフォワーディング ・BGPコミュニティ |
||
| セキュリティ | ||
| ・AAAセキュリティ:Radius/RADSec、TACACS+、LDAP ・信頼できるホストの設定(IPフィルタリング)、ホストテーブルに設定されたホストのみがアクセスできるようにします ・セキュリティ強化のためにサービス(Telnet、Syslog、SNMP、HTTPなど)を無効にする機能 ・PING応答を無効にする機能 ・SSHクライアント/サーバー接続(SSH1/SSH2)、SSHクライアント/サーバー接続で使用するネットワークサービスを個別に選択可能 ・SSL/TLSクライアント/サーバー暗号化(TLSv1.2) ・SSLピア認証、SSL暗号化、ハッシュアルゴリズム、鍵交換、X.509証明書、認証局(CA)リスト ・ローカルデータベース ・RIP認証 (パスワードまたはMD5経由) ・2要素認証(2FA)による管理者アクセスのセキュリティ強化 ・アクセス制御(アクセスコントロール) ・DMZ(非武装地帯) ・セキュアなHTTP/HTTPS/FTP/Telnet認証プロキシ ・SNMPv3の認証と暗号化をサポート ・MACアドレス・IPアドレスフィルタリング ・使用されていないデーモンを無効にする ・LDAP経由でのActive Directory |
||
| その他 | ||
| サポートプロトコル | IPv6, IPv4, TCP/IP, Reverse SSH, SSH, SSL, IPSec/IPv4, IPSec/IPv6, IPSec, RIPV2/MD5, ARP, RARP, UDP, UDP Multicast, ICMP, BOOTP, DHCP, TFTP, SFTP, SNTP, Telnet, raw, reverse Telnet, LPD, RCP, DNS, Dynamic DNS, WINS, HTTP, HTTPS, SMTP, SNMPV3, PPP, PAP/CHAP, SLIP, CSLIP, RFC2217, MSCHAP | |